存档

2009年11月 的存档

apache性能优化之启用gzip压缩

2009年11月30日 李悦 没有评论

首先查看apache是否加载了mod_deflate.so模块,如果没有需要安装加载。
找到并下载和当前apache版本相同的源码文件,解压缩到/home目录下,
在apache安装目录下执行:

/usr/local/apache2/bin/apxs -i -c /home/httpd-2.0.63/modules/filters/mod_deflate.c

会自动在 httpd.conf添加

LoadModule deflate_module modules/mod_deflate.so

添加如下设置:

<IfModule mod_deflate.c>
<Location />
#Insert filter
SetOutputFilter DEFLATE
# Netscape 4.x has some problems…    
BrowserMatch ^Mozilla/4 gzip-only-text/html
# Netscape 4.06-4.08 have some more problems 
BrowserMatch ^Mozilla/4\.0[678] no-gzip
# MSIE masquerades as Netscape, but it is fine
# BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
# NOTE: Due to a bug in mod_setenvif up to Apache 2.0.59
# the above regex won’t work. You can use the following
# workaround to get the desired effect:
# BrowserMatch \bMSIE !no-gzip !gzip-only-text/html force-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
 
# Don’t compress images and other
SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI .(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI .(?:pdf|doc)$ no-gzip dont-vary
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css
AddOutputFilterByType DEFLATE application/x-javascript
# Make sure proxies don’t deliver the wrong content
Header append Vary User-Agent env=!dont-vary
 
#DeflateFilterNote ratio ratio_info
#LogFormat '"%v %h %l %u %t “%r" %>s %b "%{Referer}i" "%{User-Agent}i"" (%{ratio}n)' deflate
#CustomLog logs/deflate_log deflate
</Location>
</IfModule>

停止apache服务./apachectl stop,报错如下:
Cannot load /usr/local/apache2/modules/mod_deflate.so into server: /usr/local/apache2/modules/mod_deflate.so: undefined symbol: deflate解决如下:

vi /usr/local/apache2/bin/apr-config
修改LDFLAGS=" " 为 LDFLAGS="-lz"

停止启动服务:仍提示:
DeflateFilterNote not allowed here
CustomLog not allowed here

注释掉后,正常。

分类: apache, web优化 标签: , ,

apache安全性调整

2009年11月30日 李悦 没有评论

对 web服务器进行安全性端口扫描,发现一些问题,apache加以调整:
1、HTTP TRACE method
需要关闭HTTP TRACE 方法,检测apache是否打开了trace方法,使用如下方法:

  telnet 127.0.0.1 80

Trying 127.0.0.1…
Connected to 127.0.0.1.
Escape character is ‘^]’.

TRACE / HTTP/1.0
Host: foo

然后按两次回车,出现下面的信息,证明方法激活了。
HTTP/1.1 200 OK
Date: Sat, 20 Oct 2007 20:39:36 GMT
Server: Apache/2.2.6 (Debian)
Connection: close
Content-Type: message/http
TRACE / HTTP/1.0
Host: foo

否则会出现:
HTTP/1.1 403 Forbidden
等信息。

解决方法:修改httpd.conf,修改如下数值:TraceEnable Off

2、隐藏apache版本等信息:
访问一个不存在的页面,apache会报如下错误:

Not Found
The requested URL /ss.c was not found on this server.
———————–

Apache/2.0.63 (Unix) DAV/2 mod_jk/1.2.20 Server at ip Port 80

错误信息中包含apache的版本和使用的操作系统等.

解决办法:修改httpd.conf:
设置如下数值:
ServerTokens Prod(默认为Full)
ServerSignature Off(默认为On)

分类: apache, web优化 标签:

数据泵导入导出数据

2009年11月30日 李悦 没有评论

数据导入,首先需要知道导入端oracle的dpump_dir目录,通过执行下面的语句查看系统表:

SELECT * FROM dba_directories

dba_directories

得到DPUMP_DIR路径为:/var/web/exp_bak/pumpdata
将备份的dmp文件放到这个路径下,执行:

./impdp user/pass dumpfile=Oracle_bak_20091130.dmp directory=dpump_dir

dmp文件必须要放到dpump_dir目录下,并且dumpfile 不能带路径,否则,出现下面类似错误:
UDI-00008: operation generated ORACLE error 1034 ORA-01034: ORACLE not available ORA-27101: shared memory realm does not exist Linux-x86_64 Error: 2: No such file or directory UDI-00003: all allowable logon attempts failed

用oracle帐户登陆系统后,执行cat ~/.bash_profile,查看oracle帐户的环境变量。
如果用su oracle,则oracle环境变量不会执行,可以运行source ~/.bash_profile
执行环境变量配置文件而不必重新用oracle帐户登陆。

分类: oracle 标签: , ,

系统备份之定期清理日志文件

2009年11月6日 李悦 没有评论

一、前言
  系统备份会定期产生备份文件,日积月累,早期的备份应该删除。设定每周清理一下备份文件,只保留最近7天的数据。可以根据文件的时间检索并删除。适用于系统管理中的数据备份文件和日志文件的管理。
二、SHELL脚本

find /var/web/apache/logs  -type f -ctime +7 -exec rm {} \;

这个脚本会将指定目录及其子目录的所有符合条件的文件删除,没有提示。

三、加入计划任务
将上述命令写入一shell脚本back.sh
赋予可执行权限chmod 755 back.sh
编辑计划任务:
#crontab -u user -e

0 2 * * 0 /home/back.sh

back.sh脚本会在每周日凌晨2点执行。
有关crontab的详细命令参见相关资料,有很多。
这里只简要说明下,计划任务前5位用数字表示依次是:
分:(0——59)
小时:(1——23)
日:(1——31)
月:(1——12)
星期:(0——6,0为星期日)

分类: linux 标签: