配置参数: http里: fastcgi_cache_path /www/php_cache? levels=1:2? keys_zone=cache_php:30m inactive=1d max_size=10g; server里: location ~ .*.php?$ { #fastcgi_pass? unix:/tmp/php-cgi.sock; fastcgi_pass? 127.0.0.1:9000; fastcgi_index index.php; include fcgi.conf; #以下是fastcgi_cache的配置 fastcgi_cache?? cache_php; fastcgi_cache_valid?? 200 302? 1h; fastcgi_cache_min_uses? 1; fastcgi_cache_use_stale error? timeout invalid_header http_500; fastcgi_cache_key $host$request_uri; } #fastcgi_cache_path:fastcgi_cache缓存目录,可以设置目录层级,比如1:2会生成16*256个字目录,cache_php是这个缓存空间的名字,cache是用多少内存(这样热门的内容nginx直接放内存,提高访问速度),inactive表示默认失效时间,max_size表示最多用多少硬盘空间.本来还有个fastcgi_temp_path参数,但发现似乎没用. ...

mysql -u root -p mysql> use mysql; mysql> UPDATE user SET Password = PASSWORD('newpass') WHERE user = 'root'; mysql> FLUSH PRIVILEGES;

1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令: iptables -L -n 查看 是否设置好, 好看到全部 DROP 了. 这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态. 还要使用: service iptables save 进行保存. 看到信息 firewall rules 防火墙的规则 其实就是保存在 /etc/sysconfig/iptables. 可以打开文件查看. vi /etc/sysconfig/iptables 2、下面我只打开22端口,看我是如何操作的,就是下面2个语句 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 再查看下 iptables -L -n 是否添加上去, 看到添加了. Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22 现在Linux服务器只打开了22端口,用putty.exe测试一下是否可以链接上去. 可以链接上去了,说明没有问题. 最后别忘记了保存 对防火墙的设置. 通过命令: service iptables save 进行保存. iptables -A INPUT...

编辑/etc/host.conf文件并增加如下几行来防止IP欺骗攻击. order hosts,bind #名称解释顺序 multi on #允许主机拥有多个IP地址 nospoof on #禁止IP地址欺骗

首先,切换到root用户: su root 需要你输入密码. 然后: fdisk -l 查看系统挂载的设备列表.硬盘标签一般会出现在最后一个,看看它所列出的大小是否正确,并记住它的标签. /dev/sdb1 最后,把这个标签挂载到你想要的目录下,这个目录你可以自己mkdir,我习惯挂载到/media下: mount /dev/sdb1 /media 注意,此时仍是在超级用户root下,为防止误操作,挂载完成后,要记得返回普通用户下.

rpc.statd占用了一些端口,如果要关闭该服务占用的端口,可以用以下命令完成. service nfslock stop 为了不让下次自动启动,那就执行下面的命令: chkconfig nfslock off 停止rpcbind服务的命令.