分类运维下的文章

编译安装php8 下载php# 下载源码 wget https://www.php.net/distributions/php-8.1.5.tar.gz # 解压 tar -zxf php-8.1.5.tar.gz # 安装依赖 yum -y install libxml2 libxml2-devel curl-devel libjpeg-devel libpng-devel freetype-devel libmcrypt-devel sqlite-devel oniguruma-devel yum -y install gcc automake autoconf libtool make yum install gcc gcc-c++ # 编译安装 ./configure --prefix=/www/server/php/php-8.1.5 --with-config-file-path=/www/server/php/php-8.1.5 --with-config-file-scan-dir=/www/server/php/php-8.1.5/php.d --enable-mysqlnd --with-mysqli --with-pdo-mysql --enable-fpm --with-fpm-user=nginx --with-fpm-group=nginx --enable-gd --with-iconv --with-zlib --enable-xml --enable-shmop --enable-sysvsem --enable-inline-optimization --enable-mbregex --enable-mbstring --enable-ftp --with-openssl --enable-pcntl --enable-sockets --with-xmlrpc --with-zip --enable-soap --without-pear --with-gettext --enable-session --with-curl --with-jpeg-dir --with-freetype-dir --enable-opcache --disable-fileinfo make && make install # 复制源码所在文件夹下的php.ini-production 或 php.ini-development cp php.ini-production /www/server/php/php-8.1.5/etc/php.ini # 进入安装目录 cd /www/server/php/php-8.1.5/etc cp php-fpm.conf.default php-fpm.conf cd /www/server/php/php-8.1.5/etc/php-fpm.d cp www.conf.default www.conf # 软连接全局命令(可有可无) ln -sf /www/server/php/php-8.1.5/sbin/* /usr/local/sbin/ ln -sf /www/server/php/php-8.1.5/bin/* /usr/local/bin/Package 'XXXX', required by 'virtual:world', not found)# Package 'libxml-2.0', required by 'virtual:world', not found这样的错误都可以执行yum search libxml2-devel如果有，就是直接安装，没有就只能下载源码安装了 yum install libxml2-devel # Package 'oniguruma', required by 'virtual:world', not found)分情况 centos8之前都可以用 yum install oniguruma-devel # centos8暂时就只能源码编译安装 # https://github.com/kkos/oniguruma/releases wget https://github.com/kkos/oniguruma/releases/download/v6.9.7.1/onig-6.9.7.1.tar.gz tar -zxf onig-6.9.7.1.tar.gz cd onig-6.9.7 autoreconf -vfi ./configure --prefix=/usr/local/oniguruma make && make install $ vim ~/.bash_profile PKG_CONFIG_PATH=$PKG_CONFIG_PATH:/usr/local/lib/pkgconfig export PKG_CONFIG_PATH ln -s /usr/local/oniguruma/lib/pkgconfig/oniguruma.pc /usr/local/lib/pkgconfig/ ln -s /usr/local/openssl/lib64/pkgconfig/libcrypto.pc /usr/local/lib/pkgconfig/ ln -s /usr/local/openssl/lib64/pkgconfig/libssl.pc /usr/local/lib/pkgconfig/ ln -s /usr/local/openssl/lib64/pkgconfig/openssl.pc /usr/local/lib/pkgconfig/编译配置说明--prefix=/www/server/php/php-8.1.5 # 配置安装目录 --with-config-file-path=/www/server/php/php-8.1.5 # 配置文件 php.ini 的路径 --enable-sockets # 开启 socket --enable-fpm # 启用 fpm 扩展 --enable-cli # 启用命令行模式 (从 php 4.3.0 之后这个模块默认开启所以可以不用再加此命令) --enable-mbstring # 启用 mbstring 库 --enable-pcntl # 启用 pcntl (仅 CLI / CGI) --enable-soap # 启用 soap --enable-opcache # 开启 opcache 缓存 --disable-fileinfo # 禁用 fileinfo (由于 5.3+ 之后已经不再持续维护了，但默认是开启的，所以还是禁止了吧)(1G以下内存服务器直接关了吧) --disable-rpath # 禁用在搜索路径中传递其他运行库。 --with-mysqli # 启用 mysqli 扩展 --with-pdo-mysql # 启用 pdo 扩展 --with-iconv-dir # 启用 XMLRPC-EPI 字符编码转换扩展 --with-openssl # 启用 openssl 扩展 (需要 openssl openssl-devel) --with-fpm-user=nginx # 设定 fpm 所属的用户 --with-fpm-group=nginx # 设定 fpm 所属的组别 --with-curl # 启用 curl 扩展 --with-mhash # 开启 mhash 基于离散数学原理的不可逆向的php加密方式扩展库 # GD ----enable-gd # 启用 GD 图片操作扩展 --with-jpeg-dir # 开启对 jpeg 图片的支持 (需要 libjpeg) --with-png-dir # 开启对 png 图片支持 (需要 libpng) --with-freetype-dir # 开启 freetype 从 PHP 7.4.0 开始使用 --with-freetype 代替，它依赖于 pkg-config。 # 压缩从 PHP 7.4.0 开始，必须在编译 PHP 时用 --with-zip 配置选项来提供 zip 支持。之前的 PHP 版本，需要使用 --enable-zip 选项 --enable-zip # 启用 zip --with-zlib # 启用对 zlib 支持 # xml --enable-simplexml # 启用对 simplexml 支持 --with-libxml-dir # 启用对 libxml2 支持 --enable-debug # 开启 debug 模式

2022年05月07日
104 阅读
0 评论
0 点赞

编译安装Nginx 安装环境# 安装make： yum -y install gcc automake autoconf libtool make # 安装g++: yum install gcc gcc-c++安装可选库一般我们都需要先装pcre和zlib，前者为了重写rewrite，后者为了gzip压缩选定源码目录可以是任何目录，本文选定的是/usr/local/src安装PCRE库也可以选择从GitHub下载# 创建源码目录 mkdir /usr/local/src/pcre && cd /usr/local/src/pcre # 下载源码 wget https://sourceforge.net/projects/pcre/files/pcre/8.45/pcre-8.45.tar.gz # 解压 tar -zxf pcre-8.45.tar.gz # 进入源码目录 cd pcre-8.45 # 安装 ./configure make && make install安装zlib库# 创建源码目录 mkdir /usr/local/src/zlib && cd /usr/local/src/zlib # 下载源码 wget https://zlib.net/zlib-1.2.12.tar.gz # 解压 tar -zxf zlib-1.2.12.tar.gz # 进入源码目录 cd zlib-1.2.12 # 安装 ./configure make && make install安装或更新openssl（某些vps默认没装openssl)参考安装Nginx下载nginx源码mkdir /www/server/nginx/src cd /www/server/nginx/src wget https://nginx.org/download/nginx-1.20.2.tar.gz # 解压 tar -zxf nginx-1.20.2.tar.gz # 进入源码目录 cd nginx-1.20.2 # 编译安装 ./configure --prefix=/www/server/nginx/nginx-1.20.2 --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module --with-http_v2_module --with-http_gzip_static_module --with-file-aio --with-http_realip_module --with-openssl=/usr/local/src/openssl/openssl-3.0.2 --with-pcre=/usr/local/src/pcre/pcre-8.45 --with-zlib=/usr/local/src/zlib/zlib-1.2.12 make && make install创建结构# 证书 mkdir /www/server/nginx/cert # server配置 mkdir /www/server/nginx/conf mkdir /www/server/nginx/proxy_cache_dir mkdir /www/server/nginx/proxy_temp_dir mkdir /www/server/nginx/rewritehttp { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.1; gzip_comp_level 2; gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml; gzip_vary on; gzip_proxied expired no-cache no-store private auth; gzip_disable "MSIE [1-6]\."; include /www/server/nginx/conf/*.conf; }

2022年05月07日
85 阅读
0 评论
0 点赞

2021年07月12日
626 阅读
0 评论
11 点赞

Linux操作文件服务器间传输文件rsync需要安装, 但是能设置过滤文件夹# 安装 yum -y install rsync # 使用示例 rsync -ravP -e 'ssh -p 2222' user@remote-server:/path/to/remote/folder /path/to/local/folder # -v：显示rsync过程中详细信息。可以使用"-vvvv"获取更详细信息。 # -P：显示文件传输的进度信息。(实际上"-P"="--partial --progress"，其中的"--progress"才是显示进度信息的)。 # -n --dry-run ：仅测试传输，而不实际传输。常和"-vvvv"配合使用来查看rsync是如何工作的。 # -a --archive ：归档模式，表示递归传输并保持文件属性。等同于"-rtopgDl"。 # -r --recursive：递归到目录中去。 # -t --times：保持mtime属性。强烈建议任何时候都加上"-t"，否则目标文件mtime会设置为系统时间，导致下次更新检查出mtime不同从而导致增量传输无效。 # -o --owner：保持owner属性(属主)。 # -g --group：保持group属性(属组)。 # -p --perms：保持perms属性(权限，不包括特殊权限)。 # -D ：是"--device --specials"选项的组合，即也拷贝设备文件和特殊文件。 # -l --links：如果文件是软链接文件，则拷贝软链接本身而非软链接所指向的对象。 # -z ：传输时进行压缩提高效率。 # -R --relative：使用相对路径。意味着将命令行中指定的全路径而非路径最尾部的文件名发送给服务端，包括它们的属性。用法见下文示例。 # --size-only ：默认算法是检查文件大小和mtime不同的文件，使用此选项将只检查文件大小。 # -u --update ：仅在源mtime比目标已存在文件的mtime新时才拷贝。注意，该选项是接收端判断的，不会影响删除行为。 # -d --dirs ：以不递归的方式拷贝目录本身。默认递归时，如果源为"dir1/file1"，则不会拷贝dir1目录，使用该选项将拷贝dir1但不拷贝file1。 # --max-size ：限制rsync传输的最大文件大小。可以使用单位后缀，还可以是一个小数值(例如："--max-size=1.5m") # --min-size ：限制rsync传输的最小文件大小。这可以用于禁止传输小文件或那些垃圾文件。 # --exclude ：指定排除规则来排除不需要传输的文件。 # --delete ：以SRC为主，对DEST进行同步。多则删之，少则补之。注意"--delete"是在接收端执行的，所以它是在exclude/include规则生效之后才执行的。 # -b --backup ：对目标上已存在的文件做一个备份，备份的文件名后默认使用"~"做后缀。 # --backup-dir：指定备份文件的保存路径。不指定时默认和待备份文件保存在同一目录下。 # -e ：指定所要使用的远程shell程序，默认为ssh。 # --port ：连接daemon时使用的端口号，默认为873端口。 # --password-file：daemon模式时的密码文件，可以从中读取密码实现非交互式。注意，这不是远程shell认证的密码，而是rsync模块认证的密码。 # -W --whole-file：rsync将不再使用增量传输，而是全量传输。在网络带宽高于磁盘带宽时，该选项比增量传输更高效。 # --existing ：要求只更新目标端已存在的文件，目标端还不存在的文件不传输。注意，使用相对路径时如果上层目录不存在也不会传输。 # --ignore-existing：要求只更新目标端不存在的文件。和"--existing"结合使用有特殊功能，见下文示例。 # --remove-source-files：要求删除源端已经成功传输的文件。scp不需要安装, 但是不能过滤文件夹或文件# 本地传输到远程服务器 scp local_file remote_username@remote_ip:remote_folder # 或者 scp local_file remote_username@remote_ip:remote_file # 或者 scp local_file remote_ip:remote_folder # 或者 scp local_file remote_ip:remote_file # 远程服务器传输到本地 scp remote_username@remote_ip:remote_folder local_file # 或者 scp remote_username@remote_ip:remote_file local_file # 或者 scp remote_ip:remote_folder local_file # 或者 scp remote_ip:remote_file local_file # -1：强制scp命令使用协议ssh1 # -2：强制scp命令使用协议ssh2 # -4：强制scp命令只使用IPv4寻址 # -6：强制scp命令只使用IPv6寻址 # -B：使用批处理模式（传输过程中不询问传输口令或短语） # -C：允许压缩。（将-C标志传递给ssh，从而打开压缩功能） # -p：保留原文件的修改时间，访问时间和访问权限。 # -q：不显示传输进度条。 # -r：递归复制整个目录。 # -v：详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接，验证和配置问题。 # -c cipher：以cipher将数据传输进行加密，这个选项将直接传递给ssh。 # -F ssh_config：指定一个替代的ssh配置文件，此参数直接传递给ssh。 # -i identity_file：从指定文件中读取传输时使用的密钥文件，此参数直接传递给ssh。 # -l limit：限定用户所能使用的带宽，以Kbit/s为单位。 # -o ssh_option：如果习惯于使用ssh_config(5)中的参数传递方式， # -P port：注意是大写的P, port是指定数据传输用到的端口号 # -S program：指定加密传输时所使用的程序。此程序必须能够理解ssh(1)的选项。SSH密钥密钥生成ssh-keygen创建一个 SSH key# 创建一个SSH登陆密钥, 一直回车可以生成一个无密码登陆的密钥 ssh-keygen -t dsa # -t 指定密钥类型，默认是 rsa ，可以省略。 # -C 设置注释文字，比如邮箱。 # -f 指定密钥文件存储文件名。密钥传递ssh-copy-id将密钥复制到远程电脑实现无密码登陆# 从/root/.ssh下复制密钥到远程电脑 ssh-copy-id root@192.168.xxx.xxx # 复制指定密钥文件到远程电脑 ssh-copy-id -i /xxx/xxx/xxx.pub root@192.168.xxx.xxx

2021年01月12日
124 阅读
0 评论
0 点赞

CentOS8 使用 aliyun 阿里云镜像站点的方法备份repo文件# 用cd命令切换到yum.repos目录，备份原始的3个repo文件： cd /etc/yum.repos.d/ cp CentOS-AppStream.repo CentOS-AppStream.repo.bak cp CentOS-Base.repo CentOS-Base.repo.bak cp CentOS-Extras.repo CentOS-Extras.repo.bak编辑上面3个repo文件，在mirrorlist前加个#，并把baseurl前的#去掉。baseurl里的 mirror.centos.org/$contentdir 修改为 mirrors.aliyun.com/centos 即可。修改文件# 以CentOS-AppStream.repo为例，其他两个文件同理。 vim CentOS-AppStream.repo修改前： mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=AppStream&infra=$infra #baseurl=http://mirror.centos.org/$contentdir/$releasever/AppStream/$basearch/os/ 修改后： #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=AppStream&infra=$infra baseurl=http://mirrors.aliyun.com/centos/$releasever/AppStream/$basearch/os/注意：如果使用的是CentOS8 Stream版本，还需要修改 CentOS-Stream-开头的3个repo文件。修改完成后运行 yum update 正常更新。补充：epel-release的源可同理修改：yum -y install epel-release vim /etc/yum.repos.d/epel.repo

2019年12月04日
198 阅读
0 评论
0 点赞

CentOS8在线安装MySQL8 清理环境1.检查是否安装了MySQLrpm -qa | grep mysql ## 卸载已经安装的MySQL yum remove mysql-xxx-xxx ## 检查并删除MySQL的配置文件 find / -name mysql rm -rf xxxxxxxxxx2. 删除MariaDB的文件rpm -pa | grep mariadb ## 可能出现 mariadb-libs-5.5.56-2.el7.x86_64 yum -y remove mariadb-libs.x86_64安装MySQL1.下载 MySQL源前往官方网站复制yum源链接，CentOS8是属于Red Hat再编译版本，所以选择Red Hat Enterprise Linux 8 / Oracle Linux 8 (Architecture Independent), RPM Package 点击Download按钮进入如下界面## 鼠标放在这个 No thanks, just start my download.上鼠标右键 --> 复制链接地址(wget + 复制的链接地址进行下载) wget https://dev.mysql.com/get/mysql80-community-release-el8-1.noarch.rpm ## 安装MySQL源 rpm -ivh mysql80-community-release-el8-1.noarch.rpm ## 卸载使用 rpm -Uvh mysql80-community-release-el8-1.noarch2.安装yum -y install mysql-server ## 注意：这里的MySQL8不是mysql-community-server ## 启动MySQL systemctl start mysqld ## 重启MySQL systemctl restart mysqld ## 停止MySQL systemctl stop mysqld 默认配置文件路径：配置文件：/etc/my.cnf 日志文件：/var/log/var/log/mysqld.log 服务启动脚本：/usr/lib/systemd/system/mysqld.service socket文件：/var/run/mysqld/mysqld.pid登陆并配置MySQL1.登陆mysql -u root ## 第一次登陆没有密码,如果需要密码可以使用下面的命令查询初始密码 cat /var/log/mysqld.log | grep password2.配置-- 设置Root密码 alter user 'root'@'localhost' identified by 'mysql123456'; -- 切换到MySQL库 use mysql; -- 设置登陆权限 update user set Host = '%' where User = 'root'; -- 要想设置简单密码要先修改安全等级 MySQL8的修改命令如下 -- 用于控制validate_password的验证策略 0 --> low 1 --> MEDIUM 2 --> strong set global validate_password.policy = 0; -- 密码长度的最小值 set global validate_password.length = 1; -- 大小写的最小个数 set global validate_password.mixed_case_count = 2; -- 总之8的密码策略就是将validate_password后的‘_’变成‘.’

2019年11月07日
46 阅读
0 评论
0 点赞

枫铃也

绿水本无忧，因风皱面

青山原不老，为雪白头