翼迅设计

windows server 2008 R2 创建故障转移集群时提示加载网络拓扑时遇到错误

发表于2015 年 7 月 16 日由笃志情缘

Windows server2008R2 配置故障转移集群时出现错误：加载网络拓扑时遇到错误

网上搜索了很久，都没有找到对应的解决方法。最后调整了一下虚拟机硬盘类型，竟然完美解决了。可能是2008系统对虚拟机的动态硬盘有冲突。具体操作只需要在创建虚拟机的时候硬盘选择ide类型的固定大小硬盘即可（不使用动态分配）。这问题也真邪门，哈哈，总算解决了。感谢关注笃志建站博客，笃志建站提供云服务器、虚拟主机、域名注册等服务。

发表在服务器相关 | 标签为 2008，故障转移集群 | 已关闭评论

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED scp拷贝或者ssh遇到错误解决方法

发表于2015 年 7 月 9 日由笃志情缘

使用scp远程拷贝的时候提示如下错误：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
d0:00:7c:bc:88:5c:dc:de:89:61:44:30:00:60:f9:b2.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1

**********************

解决办法：
先cat一下家目录的.ssh/know_hosts
cat ~/.ssh/known_hosts
192.168.1.3 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAs86YOUHdfYUMHkJUmSpFeJCc0ztFQiWGIKlyr
nf4KVCz+Ece/yY59QXnVG7b0DWA/wyzlaGRdumWFexX4Y7VE3WunEeXVPMRjF0YZg
G5qW6EDXNMEquZzI5k7Jg96VGq+5ZzhtsRhUqXH1aNrMYydRfMUFDXTh+a3jKcoQL
x9IiifouUuh5JEelql9w9FRgmOgOqmm3CVbn33mblyHZa0UOa3GDpFGRxFjxyPVLuOD9
0rJIVc126CxIK3TmsFS0emO7qxpz4mrNG/1xpCqgKxNejBkrlUtxzLxGbwuod3HPX7OB
28uk1RdGsXhcZtKsPph3a04i7Y5C5QZ1XDXFzQw==
192.168.1.2 ssh-rsa AAAAB3NzaC1yc2EAAAABJUHjuHGUsI5fLkoQayuhjMLXaE69VlxA7en/SmxXs+VDjgXL
GLLTLdSOxki1cBDzuPm4FefmES4A3X3mfAB8L46rFnPJe45hca4U6uC/IbJMlO8GhrWs
+fpIYVdMmOkabBQl8li0J0bclmKlsRfpnsuSfT/hm5nBUUlmQcoXzGqvoLHRgV7JESdgv
MoxlHzCSGRj62aBtJXktv5dbh5vCxjeh4jFrn4FrNo7IkG3fA6NoGBqUs6tENAclxI8F1b+4
79ywAqQedy233n2gW+l5v6Ms1uD+1jxxCiHx8OtO1/V7/vWLfEQfEMU323y4zHu4uXFL
v9WB1XGNMgqEBlELSBkNpC4Pw==

进入此文件
vi ~/.ssh/known_hosts

删除你无法连接的ip的相关rsa的信息即可.

发表在 Linux相关 | 标签为 ssh，scp | 一条评论

Centos6.4 安装配置vsftpd 简单稳定

发表于2015 年 7 月 3 日由笃志情缘

一、什么是vsftpd

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。

vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候，高安全性就是一个目标。

二、安装与配置

首先看看vsftpd装了没有

rpm -q vsftpd
没装的话就先安装吧

yum -y install vsftpd
设置开机启动vsftpd ftp服务

chkconfig vsftpd on
启动vsftpd服务

service vsftpd start
配置vsftpd服务器

3、新增加系统用户：
//增加新用户不让在本机登陆

#useradd -d /home/dsideal -s /sbin/nologin dsideal

//更改新增目录的权限,只允许haojifang.cn访问此目录；

#chown -R dsideal /home/dsideal

#chmod 777 -R /home/dsideal

# passwd dsideal //为用户设置密码；

Changing passwordforuser haojifang.cn.

New UNIX password:

BAD PASSWORD: it does not contain enough DIFFERENT characters

RetypenewUNIX password:

passwd: all authentication tokens updated successfully.

5、修改vsftpd.conf 禁止匿名帐号登陆及允许自建帐号登陆：

vi /etc/vsftpd/vsftpd.conf

删除原有文件内容，替换成下面的内容：
anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

4、修改/etc/vsftpd/chroot_list 添加dsideal 帐号允许该帐号登陆FTP服务器

vi /etc/vsftpd/chroot_list

内容：dsideal

重启服务,现在可以了！

FTP服务器两种通道（云主机）

命令通道：21端口
数据传输通道
主动模式（PORT）（Server->Client）

客户端打开端口N（N为>1024的随机端口）连接服务器21端口建立命令通道；

客户端通过N+1端口与服务器20端口建立数据传输通道。

被动模式（PASV）（Client->Server）

客户端打开端口N（N为>1024的随机端口）连接服务器21端口建立命令通道（同上）；

客户端通过N+1端口与服务器>1024随机端口建立数据传输通道，客户端使用PASV命令。

推荐方式

使用被动模式传输可以尽最大可能降低因客户端firewall配置导致的timeout问题。具体操作如下：

1. 客户端使用被动模式命令传输；

2. 服务端开启被动模式，并指定被动模式端口范围

3. 并开启防火墙开放这个IP段

下面是vsftpd的配置：

pasv_enable=YES （如果报错，吧这行注释掉）
pasv_min_port=10000
pasv_max_port=10030

发表在 Linux相关 | 标签为 vsftpd，centos | 已关闭评论

linux下文件的复制cp、移动mv与删除rm

发表于2015 年 7 月 1 日由笃志情缘

一、文件复制命令cp
   命令格式：cp [-adfilprsu] 源文件(source) 目标文件(destination)
             cp [option] source1 source2 source3 … directory
   参数说明：
   -a:是指archive的意思，也说是指复制所有的目录
   -d:若源文件为连接文件(link file)，则复制连接文件属性而非文件本身
   -f:强制(force)，若有重复或其它疑问时，不会询问用户，而强制复制
   -i:若目标文件(destination)已存在，在覆盖时会先询问是否真的操作
   -l:建立硬连接(hard link)的连接文件，而非复制文件本身
   -p:与文件的属性一起复制，而非使用默认属性
   -r:递归复制，用于目录的复制操作
   -s:复制成符号连接文件(symbolic link)，即“快捷方式”文件
   -u:若目标文件比源文件旧，更新目标文件
   如将/test1目录下的file1复制到/test3目录，并将文件名改为file2,可输入以下命令：
   cp /test1/file1 /test3/file2
二、文件移动命令mv
   命令格式：mv [-fiv] source destination
   参数说明：
   -f:force，强制直接移动而不询问
   -i:若目标文件(destination)已经存在，就会询问是否覆盖
   -u:若目标文件已经存在，且源文件比较新，才会更新
    如将/test1目录下的file1复制到/test3 目录，并将文件名改为file2,可输入以下命令：
   mv /test1/file1 /test3/file2
三、文件删除命令rm
   命令格式：rm [fir] 文件或目录
   参数说明：
   -f:强制删除
   -i:交互模式，在删除前询问用户是否操作
   -r:递归删除，常用在目录的删除
   如删除/test目录下的file1文件，可以输入以下命令：
   rm -i /test/file1

发表在 Linux相关 | 标签为 linux | 已关闭评论

GBK版本 discuz3X在php5.4.4上短消息不显示问题解决

发表于2015 年 6 月 27 日由笃志情缘

GBK的发行版本里面, uc_client/lib/uccode.class.php中,此函数未作修正.会导致无法显示短消息
function complie($message) {
//$message = htmlspecialchars($message);
//应修改为:
if(PHP_VERSION < ‘5.4.0’) {
$message = htmlspecialchars($message, $flags);
} else {
if(strtolower(CHARSET) == ‘utf-8’) {
$charset = ‘UTF-8’;
} else {
$charset = ‘ISO-8859-1’; // or GBK
}
$message = htmlspecialchars($message, $flags, $charset);
}

htmlspecialchars该函数在php5.4+里面默认编码为UTF-8,搜索发现在gbk编码论坛发行版里面,有部分做了兼容性处理,但也有好几处没做处理,暂时就发现上面提到的代码段会对论坛造成明显的影响(无法查看包含中文内容的短消息)

发表在其他类别 | 标签为 discuz | 已关闭评论

nginx错误日志error_log日志级别

发表于2015 年 6 月 27 日由笃志情缘

在配置nginx.conf 的时候，有一项是指定错误日志的，默认情况下你不指定也没有关系，因为nginx很少有错误日志记录的。但有时出现问题时，是有必要记录一下错误日志的，方便我们排查问题。
error_log 级别分为 debug, info, notice, warn, error, crit 默认为crit, 该级别在日志名后边定义格式如下：
error_log /your/path/error.log crit;
crit 记录的日志最少，而debug记录的日志最多。如果你的nginx遇到一些问题，比如502比较频繁出现，但是看默认的error_log并没有看到有意义的信息，那么就可以调一下错误日志的级别，当你调成error级别时，错误日志记录的内容会更加丰富。

发表在 Linux相关 | 标签为 nginx | 已关闭评论

解决FreeBSD/Centos下spawn-fcgi php-cgi重启问题

发表于2015 年 6 月 25 日由笃志情缘

在FreeBSD下的nginx服务器，需要借助FastCGI来解析PHP。更改php.ini配置文件，则需要重新启动FastCGI。操作如下：

检查 FastCGI 是否启动

# sockstat -5 | grep 9000
www      php-cgi    1125  0  tcp4   127.0.0.1:9000        *:*

启动 PHP FastCGI：

# /usr/local/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -u www -g www -f /usr/local/bin/php-cgi

-a 127.0.0.1 : PHP FastCGI 绑定IP地址
-p 9000: PHP FastCGI 指定端口
-u www : PHP FastCGI 用户名
-g www : PHP FastCGI 用户组
-f /usr/local/bin/php-cgi : 指向 PHP5 fastcgi

关闭FastCGI:

#pkill -9  php-cgi

发表在 Linux相关 | 标签为 php-cgi, spawn-fcgi | 已关闭评论

关闭IIS6 IIS7 HTTPERR日志给系统盘瘦身

发表于2015 年 6 月 20 日由笃志情缘

系统盘总是爆发磁盘空间不足危机，常见原因有2：
1、日志文件过多；
2、索引记录文件过多；

日志文件包括：IIS网站访问日志（存放地址：C:\WINDOWS\system32\logfiles\w3svc*）及HTTPERR错误日志（存放地址：C:\WINDOWS\system32\LogFiles\HTTPERR）。IIS网站访问日志直接通过IIS设置日志保存路径或关闭日志记录；HTTPERR错误日志需要通过注册表来更改保存路径或关闭日志记录，具体操作如下：
关闭HTTPERR的方法：
运行regedit进入注册表编辑器，定位至[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]，在右边新建dword值：“EnableErrorLogging”，”EnableErrorLogging”=dword:00000000，重启生效设置；
更改保存路径的方法：
注册表：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]，新建字符串值，即REG_SZ，“ErrorLoggingDir”，“ErrorLoggingDir”=你指定的路径，如：D:\logofiles

索引记录文件，存放路径为：C:\System Volume Information\catalog.wci，属于隐藏文件夹，停止Indexing Service服务后，此文件夹可删除。

发表在服务器相关 | 标签为 HTTPERR | 已关闭评论

使用Sqlserver2008做发布订阅可实现读写分离（非实时）

发表于2015 年 6 月 19 日由笃志情缘

事务的功能在sqlserver中由来已久，因为最近在做一个数据同步方案，所以有机会再次研究一下它以及快照等，发现还是有很多不错的功能和改进的。这里以sqlserver2008的事务发布功能为例，对发布订阅的方式简要介绍一下操作流程，一方面做个总结备份，一方面与大家进行一下分享和交流。费话就不多说了，进入一下今天的正题：）

这里要说明一下环境：首先我在本地局域网内有两台安装有sqlserver2008的机器（注意：已发布的快照版本无法向老版本数据库兼容，意味着2008下创建的事务或快照发布，无法被sqlserver2005订阅）。当然这两台机器要放在同一个网段，一方面出现性能和安全性考虑，另一方面是我目前还没有找到跨不同网段的快照应用方案（可行性的那种）。

好了，这里我以我们产品数据库为准来介绍一下如何通过发布订阅的方式来进行数据同步。

首先，在要发布的数据库上创建一个我们的产品数据库（这里叫做dnt_new）,然后在该数据库实例的左侧导航的“复制”–“本地发布”上击右键，然后选择“新建发布”，如下：

这样，系统就会启动‘发布向导’来引导大家，这里我们在欢迎界面下点击”下一步”，然后在当前窗口中选择要发布的数据库，如下：

点击下一步，然后在接下来的窗口中选择“事务发布”，如下图：

然后点击下一步，选择要同步的数据对象（数据表，存储过程，自定义函数等），如下：

然后就是“项目问题窗口”，因为之前已用dbo身份登陆，所以这里只要点击下一步即可，如下图：

这里可以通过“添加”方式来过滤要同步的数据信息，因为要做全表数据同步，所以这里就不做设置了，感兴趣的朋友可以自己研究一下，这里接着点击下一步，如下：

然后在‘代理安全性’窗口中，点击“安全设置”按钮：

在弹出的‘安全设置’子窗口中设置如下信息，并点击‘确定’按钮：

然后点击下一步按钮：

选择“创建发布”复选框，然后点击下一步，这时向导会让您输入“发布名称”，这里命名为“dnt_new_snap”：

点击“完成按钮”，这里系统就开始根据之前收集的信息来创建该发布对象信息了，如下：

到这里，‘创建发布’的工作就完成了。下面介绍一下创建订阅的流程。在另一个机器的sqlserver实例上，打开该实例并使用“复制”—“新建订阅”，如下图：

这时系统就会启动“新建订阅”向导，点击下一步，并在“发布”窗口中的“发布服务器”下拉框中选择“查打发布sqlserver服务器”项，如下：

然后在弹出窗口中选择之前‘创建发布时所使用的数据库实例’并进行验进登陆，这时，发布服务器的信息就会出现在下方的列表框中：

选择之前我们创建的那个发布对象“dnt_new_snap”,接着点击下一步:

在分发代理位置窗口中，选择“在分布服务器上运行所有代理”，然后点击下一步，然后在“订阅服务器”窗口中的订阅数据库列表框中选择一下要同步的订阅数据库名称（可新建）：

点击下一步，然后在‘分发代理安全性’窗口中，点击列表框中的‘…’来设置安装性，并做如下设置（注意红框部分）：

然后点击“确定”按钮，之后在向导上点击“下一步”按钮，这时系统就会显示“代理计划执行方式”窗口，选择“连续运行”：

点击下一步，在窗口中选择“立即执行”：

完成了这一步，点击下一步按钮，然后就可以创建该订阅对象了，如果一切运行正常，sqlserver就会从‘发布服务器’那边，将之前指定的数据表和存储过程等同步到当前的‘订阅数据库’中了。

这时我们可以在源数据库（发布服务器）上的表中添加或修改指定表数据信息，在等待1-3秒之后，所做的添加和修改就会同步到‘订阅数据库’上的相应表中。看来目的是达到了，呵呵。

发表在服务器相关 | 标签为 sqlserver, 备份，读写分离 | 已关闭评论

squid防盗链的设置

发表于2015 年 6 月 17 日由笃志情缘

squid主要应用于图片的缓存，一个大型综合网站，会有很多外边的网站来外链我们的图片，造成图片的访问量很大，从而造成带宽的极大浪费。squid的防盗链功能很好地预防了这种情况的发生。配置如下：

acl allowdomain referer_regex -i “/etc/squid/domain.txt” .aaaa.com .bbbb.com //这里是不设置防盗链的域名，并且可以是一个域名列表文件（/etc/squid/domain.txt）
acl nullref referer_regex -i ^$
acl hasref referer_regex -i .+
http_access allow nullref
http_access allow allowdomain
http_access deny hasref
deny_info http://www.example.com/test.jpg hasref

************************************************************************
备注：
###设置防图片盗链,其中aaa.com和bbb.com分别是虚拟主机的域名,referer中必须包含有aaa.com或bbb.com的域名才能访问图片#### acl picurl url_regex -i .bmp$ .png$ .jpg$ .gif$ .jpeg$
acl mystie1 referer_regex -i aaa
http_access allow mystie1 picurl
acl mystie2 referer_regex -i bbb
http_access allow mystie2 picurl

#考虑有些referer为空的情况
acl nullref referer_regex -i ^$
http_access allow nullref

#其它referer,直接拒绝访问
acl hasref referer_regex -i .+
http_access deny hasref picurl

发表在 squid | 标签为 squid，防盗链 | 已关闭评论