Linux VPS下SSH常用命令 目录操作：rm -rf mydir /*删除mydir目录*/cd mydir /*进入mydir目录*/cd - /*回上一级目录*/cd .. /*回父目录，中间有空格*/cd ~ /*回根目录*/mv tools tool /*把tools目录改名为tool */ln -s tool bac /*给tool目录创建名为bac的符号链接,最熟悉的应该就是FTP中www链接到public_html目录了*/cp -a tool /home/vpser/www /*把tool目录下所有文件复制到www目录下 */文件操作：rm okvps.tar /* 删除okvps.tar文件 */find mt.cgi /* 查找文件名为mt.cgi的文件 */df –h /* 查看磁盘剩余空间,好像没这个必要，除非你太那个了 */解压缩：tar xvf wordpress.tar /* 解压tar格式的文件 */tar -tvf myfile.tar /* 查看tar文件中包含的文件 */tar cf toole.tar tool /* 把tool目录打包为toole.tar文件 */tar cfz okvps.tar.gz tool /* 把tool目录打包且压缩为okvps.tar.gz文件，因为.tar文件几乎是没有压缩过的，MT的.tar.gz文件解压成.tar文件后差不多是10MB */tar jcvf/var/bak/www.tar.bz2 /var/www/ /*创建.tar.bz2文件，压缩率高*/tar xjf www.tar.bz2 /*解压tar.bz2格式*/gzip -d ge.tar.gz /* 解压.tar.gz文件为.tar文件 */unzip phpbb.zip /* 解压zip文件 */下载：wget http://www.domain.com/xx.zip/*下载远程服务器上的文件到自己的服务器 */wget -c http://www.domain.com/xx.zip/* 继续下载上次未下载完的文件 */转载请注明出处：VPS侦探 http://www.vpser.net进程管理：ps -aux /*ps 进程状态查询命令*/ps命令输出字段的含义：USER，进程所有者的用户名。PID，进程号，可以唯一标识该进程。%CPU，进程自最近一次刷新以来所占用的CPU时间和总时间的百分比。%MEM，进程使用内存的百分比。VSZ，进程使用的虚拟内存大小，以K为单位。RSS，进程占用的物理内存的总数量，以K为单位。TTY，进程相关的终端名。STAT，进程状态，用(R--运行或准备运行；S--睡眠状态；I--空闲；Z--冻结；D--不间断睡眠；W-进程没有驻留页；T停止或跟踪。)这些字母来表示。START，进程开始运行时间。TIME，进程使用的总CPU时间。COMMAND，被执行的命令行。ps -aux | grep nginx/*在所有进程中，查找nginx的进程*/kill 1234 /*1234为进程ID，即ps -aux 中的PID*/killall nginx /*killall 通过程序的名字，直接杀死所有进程，nginx为进程名*/Vim操作：移动类的：h/j/k/l: 左/下/上/右　移一格w : 向后词移动　（前面加数字移动多少个词）b : 向前词移动　（前面加数字移动多少个词）e : 向后移到词末ge : 向前移到词末$ <End> : 行末0 <Home> : 行首tx : 向右查找本行的x并移到那儿（大写时向左）33G : 移到文件的第33行gg : 文件首行G : 文件尾行33% : 文件的33%处H/M/L : 屏幕的首/中/尾行zt/zz/zb : 当前行移到屏幕的首/中/底部跳转：": 回到跳转来的地方CTRL-O : 跳到一个 “较老” 的地方CTRL-I <Tab> : 则跳到一个 “较新” 的地方查找：/ : 向下查找（后加关键字）? : 向上查找（后加关键字）n : 下一条符合的记录编辑：i : 转换到插入模式x : 删除当前字符. : 重复最后一次的修改操作(同PS里ctrl+f执行滤镜)u : 撤销操作CTRL-R : 重做p : 将删除的字符插入到当前位置(put)退出保存：:q : 退出:q! : 不保存退出ZZ : 保存后退出:e! : 放弃修改重新编辑

目录管理--rmdir 名称：rmdir　　　　使用权限：于目前目录有适当权限的所有使用者　　　　使用方式： rmdir [-p]dirName 　　　　说明： 删除空的目录。　　　　参数： -p 是当子目录被删除后使它也成为空目录的话，则顺便一并删除。　　　　范例：　　　　将工作目录下，名为 okvps 的子目录删除 : rmdir okvps　　　　在工作目录下的 vaman 目录中，删除名为 Test 的子目录。若 Test 删除后，vaman 目录成为空目录，则 vaman 亦予删除。rmdir -p vaman/Test

Linux下ftp命令 直接运行 ftp domain或者ip输入用户名和密码上传 mput 下载mget显示进度 tick，重新操作为关闭被动模式passive ，重新操作为关闭其他进阶用法FTP >lcd 更改本地电脑上的工作目录FTP >ls 显示远程目录文档和子目录的缩写列表FTP >mdelete 删除远程电脑上的文档FTP >mdir 显示远程目录文档和子目录列表FTP >mkdir 创建远程目录FTP >mls 显示远程目录文档和子目录的缩写列表FTP >pwd 显示远程电脑上的当前目录

Linux下面寻找文件find命令 例如find -name nginx.conf

Linux下压缩 解压缩命令 一、zip命令1.zipzip -r myfile.zip ./*将当前目录下的所有文件和文件夹全部压缩成myfile.zip文件,－r表示递归压缩子目录下所有文件.2.unzipunzip -o -d /home/sunny myfile.zip把myfile.zip文件解压到 /home/sunny/-o:不提示的情况下覆盖文件；-d:-d /home/sunny 指明将文件解压缩到/home/sunny目录下；3.其他zip -d myfile.zip smart.txt删除压缩文件中smart.txt文件zip -m myfile.zip ./rpm_info.txt向压缩文件中myfile.zip中添加rpm_info.txt文件二、tar命令 （推荐）1、压缩tar czf okvps.tar.gz /home/okvps把okvps压缩成okvps.tar.gz2、解压tar zxvf okvps.tar.gz

Linux下移动命令 mv mv /home/okvps/down/* /home/xiazai/把down里面的文件复制到home下面的xiazai文件夹

Kloxo/Lxadmin安装方法 wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.shsh ./kloxo-install-master.sh 安装中文语言包cd /usr/local/lxlabs/kloxo/httpdocs/langwget http://www.hostloc.com/pack/lxadmin_cn_pack.zipunzip lxadmin_cn_pack.zip然后，重启rebootyum install php-bcmath /*高精度数学运算组件，默认没安装，MD5运算时用到*/yum installphp-mhashyum install php-mbstringyum check-update (检查更新)yum update (更新所有更新)yum install php-bcmath (比较重要的php组件，默认没安装)yum clean all （清理安装包）基本完成，可以把终端关闭了。我们来登录Lxadmin，第一次登陆用户名和密码都是admin，地址：https://IP:7777//*安全连接，不过默认证书不受IE信任*/http://IP:7778//*还是用这个普通链接吧*/Zend可以在Lxadmin后台的PHPConfig里启用，Apache可以从SwichProgram里选择，建议先选择lighttpd和bind然后再选回apache和djbdns，否则你会看到内存占用量很高。新手建议用Apache，99%能正常支持.htaccess的rewrite规则转自hostloc

Linux VPS下简单解决CC攻击的方法 一，准备工作1，登录进VPS控制面板，准备好随时重启VPS。2，关闭Web Server先，过高的负载会导致后面的操作很难进行，甚至直接无法登录SSH。3，以防万一，把设置的Web Server系统启动后自动运行去掉。（如果已经无法登录进系统，并且重启后负载过高导致刚刚开机就已经无法登录，可联系管理员在母机上封掉VPS的IP或80端口，在母机上用虚拟控制台登录进系统，然后进行2&3的操作，之后解封）二，找出攻击者IP1，在网站根目录建立文件ip.php，写入下面的内容。<?php$real_ip = getenv('HTTP_X_FORWARDED_FOR');if(isset($real_ip)){shell_exec("echo $real_ip >> real_ip.txt");shell_exec("echo $_SERVER['REMOTE_ADDR'] >> proxy.txt");}else{shell_exec("echo $_SERVER['REMOTE_ADDR'] >> ips.txt");}echo '服务器受到攻击，正在收集攻击源，请在5分钟后访问本站，5分钟内多次访问本站有可能会被当作攻击源封掉IP。谢谢合作！';?>2，设置伪静态，将网站下的所有访问都rewrite到ip.php。Nginx规则：rewrite (.*) /ip.php;Lighttpd规则：url.rewrite = ("^/(.+)/?$" => "/ip.php")3，启动Web Server开始收集IP进行完1和2的设置后，启动Web Server，开始记录IP信息。收集时间建议为3到5分钟，然后再次关闭Web Server。real_ip.txt，这个文件中保存的IP有80%以上都相同的，这个IP就是攻击者实施攻击的平台的IP。proxy.txt，这个文件中保存的是攻击者调用的代理服务器的IP，需要封掉。ips.txt，这里记录的是未表现出代理服务器特征的IP，根据访问次数判断是否为攻击源。三，对上一段的补充如果VPS上启用了WEB日志，可以查看日志文件的增长速度来判断是哪个站点被攻击。如果没有启用日志，并且站点数量很少，临时启用日志也很方便 。如果没有启用日志，并且站点数量过多，可以使用临时的Web Server配置文件，不绑定虚拟主机，设置一个默认的站点。然后在ip.php里加入下面一行shell_exec(“echo $_SERVER['HTTP_HOST'] >> domain.txt”);domain.txt里将保存被访问过的域名，被CC攻击的站点将在里面占绝大多数。四，开始封堵IP建立文件ban.php<?$threshold = 10;$ips = array_count_values(file('ips.txt'));$ban_num = 0;foreach($ips as $ip=>$num){if($num > $threshold){$ip = trim($ip);$cmd = "iptables -I INPUT -p tcp --dport 80 -s $ip -j DROP";shell_exec($cmd);echo "$ip baned!\n";$ban_num ++;}}$proxy_arr = array_unique(file('ips.txt'));foreach($proxy_arr as $proxy){proxy = trim($proxy);$cmd = "iptables -I INPUT -p tcp --dport 80 -s $proxy -j DROP";shell_exec($cmd);echo "$proxy baned!\n";$ban_num ++;}echo "total: $ban_num ips\n";?>用下面的命令执行脚本（确保php命令在PATH中）php ban.php这个脚本依赖于第二段中ips.txt里保存的结果，当其中记录的IP访问次数超过10次，就被当作攻击源给屏蔽掉。如果是代理服务器，则不判断次数直接封掉。封完IP之后，把所有的网站设置恢复正常，站点可以继续正常运行了。五，一些细节为保持对操作过程的描述尽量简洁，没有在上面的内容中加入过多的解释，留在这段统一讲述。1，关于“代理服务器”的一些本质两个与TCP&HTTP协议相关的值，REMOTE_ADDR和HTTP_X_FORWARDED_FOR。（1）REMOTE_ADDR总是取离Web服务器最接近的一台主机的IP，如果没有使用代理，这个值就是访问者本身的IP，如果使用了代理，这个值就是代理服务器的IP，如果通过多个代理服务器进行的连接，这个值就是到达Web服务器前最后一台代理服务器的IP。REMOTE_ADDR是由TCP/IP层决定的，不能修改不能伪造。（2）HTTP_X_FORWARDED_FOR，因为这个值是属于HTTP部分，而不是TCP/IP，所以这个值不管是什么，都不影响数据的传输。事实上，一般情况下，如果是访问者直接访问Web服务器，这个值为空；通过透明代理的时候，这个值会被代理服务器设置为访问者的IP；通过匿名代理连接时，这个值可能为代理服务器的IP也可能是空的也有可能是随机的。HTTP_X_FORWARDED_FOR可以被任意修改。大多数代理服务器都是透明代理，也就是说，会把这个值设置为最原始访问者的IP。2，关于解决CC攻击的层面问题按处理效率从高到低排列。（由于本文是针对VPS服务器所写，而VPS简单来说就是服务器的低端替代品，内存和CPU等资源普遍偏低，当然是处理效率越高越好。）（1）网络传输层。也就是本文所用的iptables，这个工具本身是工作于系统内核，在建立网络连接时直接把攻击者的连接给否了。在这一层面上将攻击源处理掉后，消耗掉的资源几乎可以忽略不计。（2）Web Server层，大多数Web Server都可以设置禁止访问的IP。在这一层上解决的意义和上面的差不多，但是效率要差些。（3）脚本层，从脚本程序上制定适合于本身的策略过滤掉攻击源。网络上有很多流传的在这一层面的解决方案，但是不太适用于VPS，而且设置难度可能要增加几倍或者几十倍。3，为什么不是从日志收集IP？主要是考虑两点，一是大多数VPS使用者都因为硬盘空间过小，经常清除日志很麻烦，而直接禁止了日志。二是如果从日志收集IP，脚本复杂程度要高很多，而且可能要根据情况做些调整，考虑到将要读到本文的人大多数都未必掌握更多的技术，本文的目的就是按部就班的依本文进行操作，即可解决问题。六，其他本文版权归http://www.diahosting.com所有，转载请保留超链接。

PHP加速器:APC、XCachee、Accelerator的比较 一、PHP加速器介绍PHP加速器是一个为了提高PHP执行效率，从而缓存起PHP的操作码，这样PHP后面执行就不用解析转换了，可以直接调用PHP操作码，这样速度上就提高了不少。Apache中使用mod_php的请求、响应执行流程：　　1、Apache接收请求。2、Apache传递请求给mod_php。3、mod_php定位磁盘文件，并加载到内存中。4、mod_php编译源代码成为opcode树。5、mod_php执行opcode树。PHP加速器相应的就是第四步，它的目的就是防止PHP每次请求都重复编译PHP代码，因为在高访问量的网站上，大量的编译往往没有执行速度快呢？所以这里面有个瓶颈就是PHP的重复编译既影响了速度又加载了服务器负载，为了解决此问题，PHP加速器就这样诞生了。二、PHP加速器安装与配置1、安装配置APCAPC全称是Alternative PHP Cache,官方翻译叫”可选PHP缓存”,它是PHP PECL中的一个扩展，好像是facebook在使用它，下面开始安装（ubuntu环境）：$wget http://pecl.php.net/get/APC-3.0.19.tgz$tar xvzf APC-3.0.19.tgz$cd APC-3.0.19/APC-3.0.19$/usr/local/php/bin/phpize$./configure –enable-apc –enable-apc-mmap –with-php-config=/usr/local/php/bin/php-config$make$sudo make install下面我们再配置APC,因为我的PECL扩展路径改变了，所以我得移动下编译好的文件：$sudo mv /usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/apc.so /usr/local/php/lib/php/extensions/PECL然后我们再编辑php.ini文件进行配置，请把下面的代码加入到php.ini中即可：extension_dir = "/usr/local/php/lib/php/extensions/PECL"extension = apc.so; APCapc.enabled = 1apc.shm_segments = 1apc.shm_size = 64apc.optimization = 1apc.num_files_hint = 0apc.ttl = 0apc.gc_ttl = 3600apc.cache_by_default = on这样重启apache就会在phpinfo()信息中显示。2、安装配置eAcceleratoreAccelerator的前身其实是truck-mmcache，因为开发truk-mmcache的人被Zend给招安了，所以开发eAccelerator的人继承了truk-mmcache的一些特性，设计出eAccelerator加速器。安装如下：$wget http://jaist.dl.sourceforge.net/ ... rator-0.9.5.tar.bz2$tar -jxf eaccelerator-0.9.5.tar.bz2$cd eaccelerator-0.9.5$/usr/local/php/bin/phpize$./configure –enable-eaccelerator=shared –with-php-config=/usr/local/php/bin/php-config$make$sudo make install$sudo mv /usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so /usr/local/php/lib/php/extensions/PECL将下面代码加入php.ini文件中extension = eaccelerator.so; eAcceleratoreaccelerator.shm_size = "16"eaccelerator.cache_dir = "/tmp/eaccelerator"eaccelerator.enable = "1"eaccelerator.optimizer = "1"eaccelerator.check_mtime = "1"eaccelerator.debug = "0"eaccelerator.filter = ""eaccelerator.shm_max = "0"eaccelerator.shm_ttl = "0"eaccelerator.prune_period = "0"eaccelerator.shm_only = "0"eaccelerator.compress = "1"eaccelerator.compress_level = "9"创建缓存目录,重启apache$sudo mkdir /tmp/eaccelerator$sudo chmod 777 /tmp/eaccelerator$sudo /usr/local/apache/apachectl restart在phpinfo()检查是否安装成功.3、安装配置XCacheXCache作为国人自己开发的东西，做小菜鸟的我也感到骄傲，而且XCache无论在速度还是性能上都做的不错。下面就赶紧让我们品尝它吧！$wget http://xcache.lighttpd.net/pub/Releases/1.2.2/xcache-1.2.2.tar.gz$tar xvzf xcache-1.2.2.tar.gz$cd xcache-1.2.2$/usr/local/php/bin/phpize$./configure –enable-xcache –enable-xcache-coverager –with-php-config=/usr/local/php/php-config$make$sudo make install$sudo mv /usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/xcache.so /usr/local/php/lib/php/extensions/PECL在php.ini添加配置信息：extension = xcache.so; xcachexcache.admin.user = "admin"xcache.admin.pass = "(执行) echo ’(你的密码)’|md5sum(得出的密文)";xcache.size = 24Mxcache.shm_scheme = "mmap"xcache.count = 2xcache.slots = 8kxcache.ttl = 0xcache.gc_interval = 0xcache.var_size = 8Mxcache.var_count = 1xcache.var_slots = 8kxcache.var_ttl = 0xcache.var_maxttl = 0xcache.var_gc_interval = 300xcache.test = Offxcache.readonly_protection = Onxcache.mmap_path = "/tmp/xcache"xcache.coredump_directory = ""xcache.cacher = Onxcache.stat = Onxcache.optimizer = Off;xcache.coverager = Onxcache.coveragedump_directory = ""创建缓存目录，重启apache$sudo mkdir /tmp/xcache$sudo chmod 777 /tmp/xcache$sudo /usr/local/apache/bin/apachectl restart去查看phpinfo()信息吧！三、PHP加速器测试1、测试环境硬件: AMD Athlon 64 X2 Dual Core Processor 4400+ @ 2.2GHz CPU, 2GB 内存. 160GB SATA 硬盘软件: Linux Ubuntu server Gutsy 7.10, Apache 2.2.4, MySQL 5.0.45 和 PHP 5.2.3测试指令: ab -c5 -n3000 http://example.com/ (我们使用的是Apache Benchmark (ab) 工具，并发连接为5，3000次请求)2、测试结果无任何加速器:Document Path: /Document Length: 21757 bytesConcurrency Level: 5Time taken for tests: 288.255212 secondsComplete requests: 3000Failed requests: 0Write errors: 0Total transferred: 66777000 bytesHTML transferred: 65271000 bytesRequests per second: 10.41 [#/sec] (mean)Time per request: 480.425 [ms] (mean)Time per request: 96.085 [ms] (mean, across all concurrent requests)Transfer rate: 226.23 [Kbytes/sec] receivedConnection Times (ms)min mean[+/-sd] median maxConnect: 0 0 0.5 0 19Processing: 181 479 186.0 444 1822Waiting: 166 461 184.7 427 1708Total: 181 479 186.0 444 1822Percentage of the requests served within a certain time (ms)50% 44466% 52575% 57780% 61990% 73295% 81998% 94699% 1012100% 1822 (longest request)APC加速器:Document Path: /Document Length: 21757 bytesConcurrency Level: 5Time taken for tests: 98.530068 secondsComplete requests: 3000Failed requests: 0Write errors: 0Total transferred: 66777000 bytesHTML transferred: 65271000 bytesRequests per second: 30.45 [#/sec] (mean)Time per request: 164.217 [ms] (mean)Time per request: 32.843 [ms] (mean, across all concurrent requests)Transfer rate: 661.84 [Kbytes/sec] receivedConnection Times (ms)min mean[+/-sd] median maxConnect: 0 0 0.0 0 2Processing: 58 163 71.2 155 2452Waiting: 53 158 69.6 150 2329Total: 58 163 71.2 155 2452Percentage of the requests served within a certain time (ms)50% 15566% 17875% 19380% 20490% 23595% 25898% 28599% 302100% 2452 (longest request)eAccelerator加速器:Document Path: /Document Length: 21757 bytesConcurrency Level: 5Time taken for tests: 95.983986 secondsComplete requests: 3000Failed requests: 0Write errors: 0Total transferred: 66777000 bytesHTML transferred: 65271000 bytesRequests per second: 31.26 [#/sec] (mean)Time per request: 159.973 [ms] (mean)Time per request: 31.995 [ms] (mean, across all concurrent requests)Transfer rate: 679.39 [Kbytes/sec] receivedConnection Times (ms)min mean[+/-sd] median maxConnect: 0 0 0.1 0 3Processing: 57 159 91.3 148 3830Waiting: 50 152 89.8 142 3704Total: 57 159 91.3 148 3830Percentage of the requests served within a certain time (ms)50% 14866% 17475% 19380% 20590% 23995% 26398% 28999% 309100% 3830 (longest request)XCache加速器:Document Path: /Document Length: 21757 bytesConcurrency Level: 5Time taken for tests: 99.76300 secondsComplete requests: 3000Failed requests: 0Write errors: 0Total transferred: 66777000 bytesHTML transferred: 65271000 bytesRequests per second: 30.28 [#/sec] (mean)Time per request: 165.127 [ms] (mean)Time per request: 33.025 [ms] (mean, across all concurrent requests)Transfer rate: 658.19 [Kbytes/sec] receivedConnection Times (ms)min mean[+/-sd] median maxConnect: 0 0 0.0 0 2Processing: 59 164 83.4 155 3367Waiting: 52 156 66.4 148 1802Total: 59 164 83.4 155 3367Percentage of the requests served within a certain time (ms)50% 15566% 17875% 19680% 20690% 23795% 26398% 28799% 305100% 3367 (longest request)3、结果摘要请求时间(秒)单次请求时间(毫秒)最大内存占用(MB)最小内存占用(MB)None10.4196.082424APC30.4532.842121eAccelerator31.2631.992318XCache30.2833.022919四、PHP加速器比较结果总结1、通过测试得出eAccelerator在请求时间和内存占用综合方面是最好的。2、通过测试得出使用加速器比无加速器在请求时间快了3倍左右。3、通过各个官方观察，XCache是更新最快的，这也说明最有发展的。以上是总结结果，你也许会问我到底用那个加速器好呢？我只能告诉你，首先，用一定比不用好，其次每个加速器还有一些可以调优的参数，所以要根据你的系统环境而定，然后，我个人觉得你可以详细研究下eAccelerator和XCache，这两款潜力还是很大的，最后我从比较专业的测试网站搞了一张结果图 cache.jpg (86.65 KB)2010-4-4 22:50

my.cnf 的优化脚本 一个由MySQL职员写的优化脚本，可根据现有配置，系统配置，MySQL的运行情况给出优化建议。官方地址：http://www.day32.com/MySQL/安装和运行：通过SSH执行下列语句：1. wget http://www.day32.com/MySQL/tuning-primer.sh2. chmod 755 tuning-primer.sh3. sh tuning-primer.sh然后就可以看到结果了，根据建议就可以优化MySQL数据库的配置了。