皮皮网

1.nginx如何监控?码安
2.Linux下源码安装的经验详解
3.工作插曲——linux安装搜狗拼音
4.CentOS 6.2编译安装Nginx1.0.14+MySQL5.5.22+PHP5.3.10步骤分享
5.Linux离线Python源码编译及python版本升级

nginx如何监控?

       本文将介绍如何在 Linux 环境下通过源码编译安装 Nginx，以及安装相关依赖库，码安并进行基本的码安监控配置。监控是码安运维过程中不可或缺的一部分，能够帮助我们及时了解 Nginx 的码安运行状态，以便在遇到问题时快速响应。码安大富豪源码搭建

       首先，码安确保编译环境已经准备好。码安这包括安装如 gcc、码安g++ 等开发库。码安可通过运行以下命令完成：

       sudo yum install gcc automake autoconf libtool make

       紧接着，码安安装 g++：

       sudo yum install gcc g++

       为了保证 Nginx 的码安性能，我们需要安装 PCRE（Perl 核心扩展）和 zlib 库。码安这两者分别用于正则表达式处理和数据压缩。码安

       下载并编译安装 PCRE 和 zlib 库：

       1. 下载并解压 PCRE 源码包，码安csdn blog 源码执行配置、编译和安装：

       cd /usr/local/src

       wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8..tar.gz

       tar -zxvf pcre-8..tar.gz

       cd pcre-8.

       ./configure

       make && make install

       随后，下载 zlib 源码包并进行安装：

       cd /usr/local/src

       wget .php.net/distributions/php-5.3..tar.gz

           5、下载cmake（MySQL编译工具）

           f /etc/my.cnf #拷贝配置文件（注意：如果/etc目录下面默认有一个my.cnf，直接覆盖即可）

           vi /etc/my.cnf #编辑配置文件,在 [mysqld] 部分增加

           datadir = /data/mysql #添加MySQL数据库路径

           ./scripts/mysql_install_db --user=mysql #生成mysql系统数据库

           cp ./support-files/mysql.server /etc/rc.d/init.d/mysqld #把Mysql加入系统启动

           chmod /etc/init.d/mysqld #增加执行权限

           chkconfig mysqld on #加入开机启动

           vi /etc/rc.d/init.d/mysqld #编辑

           basedir = /usr/local/mysql #MySQL程序安装路径

           datadir = /data/mysql #MySQl数据库存放目录

           service mysqld start #启动

           vi /etc/profile #把mysql服务加入系统环境变量：在最后添加下面这一行

           export PATH=$PATH:/usr/local/mysql/bin

           下面这两行把myslq的库文件链接到系统默认的位置，这样你在编译类似PHP等软件时可以不用指定mysql的库文件地址。

           ln -s /usr/local/mysql/lib/mysql /usr/lib/mysql

           ln -s /usr/local/mysql/include/mysql /usr/include/mysql

           shutdown -r now #需要重启系统，zaker android源码等待系统重新启动之后继续在终端命令行下面操作

           mysql_secure_installation #设置Mysql密码

           根据提示按Y 回车输入2次密码

           或者直接修改密码/usr/local/mysql/bin/mysqladmin -u root -p password "" #修改密码

           service mysqld restart #重启

           到此，mysql安装完成！

           五、安装 nginx

           groupadd www #添加www组

           useradd -g www www -s /bin/false #创建nginx运行账户www并加入到www组，不允许www用户直接登录系统cd /usr/local/src

           tar zxvf nginx-1.0..tar.gz

           cd nginx-1.0.

           ./configure --prefix=/usr/local/nginx --user=www --group=www --with-tl --enable-sockets --with-xmlrpc --enable-zip --enable-soap --without-pear --with-gettext --enable-session --with-mcrypt --with-curl #配置

           make #编译

           make install #安装

           cp php.ini-production /usr/local/php5/etc/php.ini #复制php配置文件到安装目录

           rm -rf /etc/php.ini #删除系统自带配置文件

           ln -s /usr/local/php5/etc/php.ini /etc/php.ini #添加软链接

           cp /usr/local/php5/etc/php-fpm.conf.default /usr/local/php5/etc/php-fpm.conf #拷贝模板文件为php-fpm配置文件

           vi /usr/local/php5/etc/php-fpm.conf #编辑

           user = www #设置php-fpm运行账号为www

           group = www #设置php-fpm运行组为www

           pid = run/php-fpm.pid #取消前面的分号

           设置 php-fpm开机启动

           cp /usr/local/src/php-5.3./sapi/fpm/init.d.php-fpm /etc/rc.d/init.d/php-fpm #拷贝php-fpm到启动目录

           chmod +x /etc/rc.d/init.d/php-fpm #添加执行权限

           chkconfig php-fpm on #设置开机启动

           vi /usr/local/php5/etc/php.ini #编辑配置文件

           找到：;open_basedir =

           修改为：open_basedir = .:/tmp/ #防止php木马跨站，重要！！ifconfig 源码实现

           找到：disable_functions =

           修改为：disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname

           #列出PHP可以禁用的函数，如果某些程序需要用到这个函数，可以删除，取消禁用。

           找到：;date.timezone =

           修改为：date.timezone = PRC #设置时区

           找到：expose_php = On

           修改为：expose_php = OFF #禁止显示php版本的信息

           找到：display_errors = On

           修改为：display_errors = OFF #关闭错误提示

           七、配置nginx支持php

           vi /usr/local/nginx/conf/nginx.conf

           修改/usr/local/nginx/conf/nginx.conf 配置文件,需做如下修改

           user www www; #首行user去掉注释,修改Nginx运行组为www www；必须与/usr/local/php5/etc/php-fpm.conf中的user,group配置相同，否则php运行出错

           index index.php index.html index.htm; #添加index.php

           # pass the PHP scripts to FastCGI server listening on .0.0.1:

           #

           location ~ /.php$ {

           root html;

           fastcgi_pass .0.0.1:;

           fastcgi_index index.php;

           fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

           include fastcgi_params;

           }

           #取消FastCGI server部分location的pb ftp源码注释,并要注意fastcgi_param行的参数,改为$document_root$fastcgi_script_name,或者使用绝对路径

           /etc/init.d/nginx restart #重启nginx

           八、配置php支持Zend Guard

           安装Zend Guard

           cd /usr/local/src

           mkdir /usr/local/zend #建立Zend安装目录

           tar xvfz ZendGuardLoader-php-5.3-linux-glibc-i.tar.gz #解压安装文件

           cp ZendGuardLoader-php-5.3-linux-glibc-i/php-5.3.x/ZendGuardLoader.so /usr/local/zend/ #拷贝文件到安装目录

           vi /usr/local/php5/etc/php.ini #编辑文件

           在最后位置添加以下内容

           [Zend Guard]

           zend_extension=/usr/local/zend/ZendGuardLoader.so

           zend_loader.enable=1

           zend_loader.disable_licensing=0

           zend_loader.obfuscation_level_support=3

           zend_loader.license_path=

           测试篇

           cd /usr/local/nginx/html/ #进入nginx默认网站根目录

           rm -rf /usr/local/nginx/html/* #删除默认测试页

           vi index.php #新建index.php文件

           ?php

           phpinfo();

           ?

           :wq! #保存

           chown www.www /usr/local/nginx/html/ -R #设置目录所有者

           chmod /usr/local/nginx/html/ -R #设置目录权限

           shutdown -r now #重启

           在客户端浏览器输入服务器IP地址，可以看到相关的配置信息！

           service nginx restart #重启nginx

           service mysqld restart #重启mysql

           /usr/local/php5/sbin/php-fpm #启动php-fpm

           /etc/rc.d/init.d/php-fpm restart #重启php-fpm

           /etc/rc.d/init.d/php-fpm stop #停止php-fpm

           /etc/rc.d/init.d/php-fpm start #启动php-fpm

           #############################################################################

           备注：

           nginx默认站点目录是：/usr/local/nginx/html/

           权限设置：chown www.www /usr/local/nginx/html/ -R

           MySQL数据库目录是：/data/mysql

           权限设置：chown mysql.mysql -R /data/mysql

           到此，CentOS 6.2下 Nginx1.0.+MySQL5.5.+PHP5.3.+Zend Guard Loader基本运行环境搭建完成！

Linux离线Python源码编译及python版本升级

       配置环境

       初始化干净的centos7.8镜像，并搭建本地镜像源，详情可参考Linux 镜像源临时挂载+永久挂载+yum本地源制作 - 蜡笔小新的文章 - 知乎。

       下载Python源码，版本选用Python-3.9..tar.xz。

       编译Python

       因高版本Python编译需高版本GCC，系统默认GCC版本为4.8.5，需先升级GCC。

       执行Centos离线源码编译高版本GCC并升级教程：Linux Centos7.8.系统离线GCC源码编译升级 - 蜡笔小新的文章 - 知乎。

       由于未安装make编译工具和依赖，需先执行yum -y install automake autoconf libtool make以完成安装。

       编译Python源码至/opt/python3.9.，过程未出现错误。

       升级Python版本

       编译安装后，已将新版本安装至指定目录，但未升级原有Python版本。

       通过ll /usr/bin/python查看，当前Python版本软链接指向/usr/bin/python2.7。

       删除或备份当前Python软链接，避免影响yum工具。

       修改yum工具文件路径，将“#!/usr/bin/python”更改为“#!/usr/bin/python2.7”。

       最后，创建新编译Python3.9.的软链接及pip3软链接。

       成功在Centos7.8上升级Python3.9.版本，同时确保原有yum工具可使用Python2.7版本。