PHP环境版本

CentOS6.5的PHP版本为5.6.21通过yum方式安装的, memcache扩展已经通过yum 方式安装好了

首先需要下载并安装libmemcached

因为memcached扩展是基于libevent的事件处理的, 首先需要安装libmemcached
下载地址
解压并安装：

tar zxf libmemcached-1.0.18.tar.gz

cd libmemcached-1.0.18

./configure --prefix=/usr/local/libmemcached --with-memcached//注意：--with-memcached这个选项一定要加上

make

make install

注意:如果需要适用sasl, 也可以在安装libmemcahced前安装cyrus-sasl-devel：

yum install cyrus-sasl-devel

安装memcached扩展

首先下载memcached扩展, 下载地址
解压并安装:

tar zxf memcached-2.2.0.tgz

cd zxf memcached-2.2.0

phpize

./configure --with-php-config=/usr/bin/php-config --disable-memcached-sasl --with-libmemcached-dir=/usr/local/libmemcached

make

make test

make install

注意:如果不使用--disable-memcached-sasl安装过程中会提示

error 'configure: error: no, sasl.h is not available. Run configure with --disable-memcached-sasl to disable this check '

至此php的memcached扩展安装完毕, 重启php-fpm 即可生效。

Let’sEncrypt简介

通过提供免费的数字认证，Let’sEncrypt 项目鼓励更多网站采用加密连接。该项目由互联网安全研究集团（ISRG）负责，除 Mozilla 之外，参与 ISRG 这一项目的其他公司还包括思科、Akamai、电子前线基金会和 IdenTrust。该组织还在网站上列出了一些赞助商，包括 Chrome 和 Facebook。自其2012年推出，去年12月份进入公开测试阶段，已经为380万域名提供了免费的安 全防护措施，Let's Encrypt向广大的网站提供免费SSL证书，不管是对于网站站长、互联网用户，还是对整个Web互联网，都是非常有利的，它有利于整个互联网的安全。

HTTPS的必要性

• HTTPS在客户端和服务器之间传输加密内容，即使被窃听，也极难解密；而HTTP明文传输，攻击者很容易窃听。
• 防止被劫持，天朝的运营商劫持、挂广告还是比较猖獗的，普及HTTPS非常必要的。

HTTPS不能保证绝对的安全，但能极大地提高攻击/劫持的门槛和代价。

自从DNSpod 可以通过 Lets Encrypt 的验证之后，作者立马也安装上该证书了。
首先说明下安装服务器环境：

• CentOS 6.7
• Nginx1.8 + PHP5.6.21 + MySQL5.5.45

安装步骤

1、安装Git、BC、EPEL

yum -y install git bc epel-release

2、下载Let’s Encrypt

git clone https://github.com/letsencrypt/letsencrypt

mv letsencrypt /opt

letsencrypt被安装到/opt/letsencrypt/目录

3、以Diffie-Hellman（迪菲-郝尔曼）生成密钥

openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

4、申请Let’s Encrypt认证，注意修改如下选项

--email 是申请者的使用邮箱地址
-d 是申请的域名
--webroot 是网站根目录

mkdir -p /var/www/www.lezhzihe.net/.well-known/acme-challenge

cd /opt/letsencrypt

./letsencrypt-auto certonly --email lezhizhe_net@163.com -d "www.lezhizhe.net" --webroot -w /var/www/www.lezhizhe.net/ --agree-tos

成功后会产生三个文件，分别是

/etc/ssl/certs/dhparam.pem

/etc/letsencrypt/live/www.lezhizhe.net/fullchain.pem

/etc/letsencrypt/live/www.lezhizhe.net/privkey.pem

5、修改Nginx站点配置

修改站点配置文件如下：

listen 443 ssl;

server_name www.lezhizhe.net;

ssl_dhparam /etc/ssl/certs/dhparam.pem;

ssl_certificate /etc/letsencrypt/live/www.lezhizhe.net/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/www.lezhizhe.net/privkey.pem;

ssl on;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';

ssl_session_timeout 1d;

ssl_session_cache shared:SSL:50m;

ssl_stapling on;

ssl_stapling_verify on;

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";

• 修改后检测配置是否正确：

nginx -t

• 重新加载Nginx配置

nginx -s reload

• 访问站点检查是否可以正常https方式打开, 如果开启防火墙需要开放443端口！

6、自动更新SSL证书设置

因为Let’s Encrypt的证书有效期是3个月，需要设置定时任务每个月更新一次证书。注意修改该脚本下的邮箱地址、域名he网站根目录。

mkdir -p /etc/letsencrypt/configs

cat >> /etc/letsencrypt/configs/www.lezhizhe.net.conf <<EOF

domains = www.lezhizhe.net

rsa-key-size = 2048

server = https://acme-v01.api.letsencrypt.org/directory

email = lezhizhe_net@163.com

text = True

authenticator = root

webroot-path = /var/www/www.lezhizhe.net/

EOF

自动更新shell脚本如下：
renew-letsencrypt.sh

#!/bin/sh



cd /opt/letsencrypt/

./letsencrypt-auto certonly --config /etc/letsencrypt/configs/www.lezhizhe.net.conf --agree-tos



if [ $? -ne 0 ]

 then

        ERRORLOG=`tail /var/log/letsencrypt/letsencrypt.log`

        echo -e "The Let's Encrypt cert has not been renewed! \n \n" \

                 $ERRORLOG

 else

        nginx -s reload

fi



exit 0

修改为可执行权限

chmod +x /root/renew-letsencrypt.sh

crontab -e



@monthly cd /opt/letsencrypt && git pull

@monthly /root/renew-letsencrypt.sh

原因

因为服务器有变动，需要将SVN服务器迁移，每次迁移都要查找迁移命令，为了以后迁移方便，现在将迁移流程整理如下：

一、数据导出

*暂停SVN服务器
*导出原SVN服务器上的数据，命令如下：

svnadmin dump /repository/directory > 2016.dump

二、数据导入

*在目标SVN服务器上新建svn项目

svnadmin create /repository/newdir

*将备份文件上传到目标服务器，然后导入，命令如下：

svnadmin load /repository/newdir < 2016.dump

*将原来SVN项目下的conf文件覆盖的目标SVN服务器项目下
*启动SVN服务器

三、切换SVN地址

切换语法：svn switch --relocate 原路径 新路径
例如：

svn switch --relocate svn://10.0.10.1/oldprojects svn://10.0.1.1/newprojects

1、系统选择CentOS 系统，大部分的服务器都是使用CentOS系统。CentOS（Community Enterprise Operating System，中文意思是：社区企业操作系统）是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同，在于CentOS并不包含封闭源代码软件。
2、安装好系统如何配置Web服务器
2.1 升级服务器yum update 平时也要经常更新，及时补上一些已公开的服务器漏洞。
2.2防火墙：CentOS5/6防火墙iptables, CentOS7 防火墙firewalld。防止漏洞攻击
服务器默认都已经安iptables软件
iptables配置和Firewalld配置
只开放需要的端口，白名单的形式开放端口。
2.3 SSH配置、配置端口或者key方式登录。安全入口
ssh配置文件一般是/etc/ssh/sshd_config
2.4 时间同步配置ntpdate 定时同步日期
安装：yum install ntpdate

2.5 磁盘分区及挂载 ext4文件系统，
fdisk dev 命令分区
mkfs.ext4 格式化磁盘分区
mount –t ext4 dev dir 挂载分区
编辑/etc/fstab 文件，防止重启后需要重新挂载
2.6 安装及配置VIM，默认的是vi编辑器。VIM更加强大，可以提高不少效率，还有语法高亮功能。
3、NMP配置
3.1 安装NMP需要的一些基础类库以及编译软件gcc等
yum -y install gcc gcc-c++ glibc automake autoconf libtool make pcre-devel libmcrypt-devel mhash-devel libxslt-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel ncurses ncurses-devel
3.2 Nginx
Nginx 编译安装Nginx，官网下载最新稳定版本的Nginx，编译安装。
编译安装命令：
将Nginx加入到Service列表
chkconfig 如何使用
Nginx配置参数【对照实际系统讲解】
3.3 MySQL 编译安装 MySQL5.5.47
1、安装CMAKE (MySQL需要CMAKE方式安装)
2、安装MySQL
3、MySQL主从配置
4、MySQL用户级权限配置[最小权限原则]
4.4 PHP 安装
yum方式安装，安装php-fpm进程池方式管理软件；
php.ini配置
php-fpm.conf配置
4、PHP如何编译安装扩展【如何安装Yaf扩展】
1、安装 php-devel
2、下载Yaf并加压
3、进入加压目录执行
phpize;
./configure -–with-php-config=/php-config-pahth
make
make test
make install
4、修改php.ini

话说每次接手新的服务器, 服务器上的VIM配置都是原生的, 每次修改VIM配置都需要重新Google一番, 甚是麻烦。有时候用到一些不常用的VIM命令, 都已经忘了, 都需要搜索资料, 影响工作效率啊。现在自己开通了博客, 就把Linux下的VIM配置相关资料整理下方便以后使用, 没事了自己也可以看看温习一番。

• VIM安装：

yum -y install vim-enhanced #centos

• VIM文件位置：
  在目录 /etc/ 下面，有个名为vimrc的文件，这是系统中公共的vim设置文件，对所有用户都有效。而在每个用户的主目录下，都能自己建立私有的设置文件，命名为：“.vimrc”。例如，/root目录下，通常已存在一个.vimrc文件。

• VIM配置详解

set nocompatible        "去掉讨厌的有关vi一致性模式，避免以前版本的一些bug和局限"

syntax on               "语法高亮"

set nummber             "显示行号"

filetype on             "检测文件类型"

set history=1000        "记录历史的行数"



set tabstop=4           "设置（软）制表符宽度为4"

set softtabstop=4       "设置（软）制表符宽度为4"



set shiftwidth=4        "设置缩进的空格数为4"

set cindent             "设置使用 C/C++ 语言的自动缩进方式"



set autoindent          "vim使用自动对起，也就是把当前行的对起格式应用到下一行"

set smartindent         "依据上面的对起格式，智能的选择对起方式，对于类似C语言编写上很有用"



set hlsearch            "高亮查找匹配"

set showmatch           "显示匹配"

set ruler               "右下角显示光标位置"



#如下设置，可以用空格键直接控制折叠

set foldenable 

set foldmethod=marker

• VIM常用命令

##################基础##########################################

:e filename       "打开新文件"

:w                "保存文件"

:q                "退出VIM"

:q!               "不保存退出VIM"

:x                "保存并退出"

:sav filename     "文件另存为"

:1,10 w outfile   "将1-10行写入文件"

:1,10 w >> outfile"将1-10行最近到文件"

:r infile         "在当前光标所在行下插入文件infile的内容"

:23r infile       "在23行下插入文件infile的内容"

.                 "重复一次最近一次的VIM命令操作"

5.                "重复5次最近一次的VIM命令操作"

u                 "撤销操作"

Ctrl+r            "重做"



##################在文件中移动###################################

k                 "上移一个字符, 相当于方向键上"

j                 "下移一个字符, 相当于方向键下"

h                 "左移一个字符, 相当于方向键左"

l                 "右移一个字符, 相当于方向键右, 这个命令很少用, 一般用w代替"

#以上四个命令可以配合数字使用，比如20j就是向下移动20行，5h就是向左移动5个字符#



e                 "移动光标到当前光标所在单词结尾"

E                 "跳到下一个字尾, 长跳"

b                 "移动光标到当前光标所在单词开头"

B                 "跳到上一个字开头, 长跳"

^                 "跳至行首的第一个字符"

$                 "跳至行尾"

G                 "移动光标到文件末尾"

gg                "移动光标到文件开头"

:num              "移动光标到第num行开头"

num|              "移动光标到当前行的num列"

%                 "移动光标到与当前符号(小括号、中括号、大括号)匹配的符号上, 如果当前光标在'('上，它就向前跳转到与它匹配的')'上，如果当前在')'上，它就向后自动跳转到匹配的'('上去."

[[                "移动到当前光标所在函数的开头"

]]                "移动到当前光标所在位置下一个函数的开头"

[{                "移动到当前光标所在区块的开头"

}]                "移动到当前光标所在区块的结尾"



##################视窗的移动#####################################

Ctrl+f            "视窗往下卷一页"

Ctrl+b            "视窗往上卷一页"

Ctrl+d            "视窗往下卷半页"

Ctrl+u            "视窗往上卷半页"

Ctrl+e            "视窗往下卷一行"

Ctrl+y            "视窗往上卷一行"

L                 "移动光标到当前视窗口结尾"



##################插入模式#######################################

i                 "从当前光标处进入插入模式"

I                 "进入插入模式, 并置光标于行首"

a                 "追加模式, 置光标于当前光标之后"

A                 "追加模式, 置光标于行末"

o                 "在当前行之下新加一行, 并进入插入模式"

O                 "在当前行之上新加一行，并进入插入模式"



##################可视模式#######################################

v                 "进入可视模式, 单字符模式"

V                 "进入可视模式, 行模式"

ctrl+v            "进入可视模式, 列模式, 类似于UE的列模式"

o                 "跳转光标到选中块的另一个端点"

U                 "将选中块中的内容转成大写"

O                 "跳转光标到块的另一个端点"

aw                "选中一个字"

ab                "选中括号中的所有内容，包括括号本身"

aB                "选中{}括号中的所有内容"

ib                "选中括号中的内容，不含括号"

iB                "选中{}中的内容，不含{}"



>                 "块右移"

<                 "块左移"

y                 "复制块"

d                 "删除块"

~                 "切换块中内容的大小写"



##################剪切复制和粘贴#######################################

x                 "删除字符"

s                 "删除字符并进入插入模式"

J                 "删除换行符"

y                 "复制选中的内容"

p                 "粘贴剪切板中的内容到光标所在位置之后"

dd                "删除当前行"

yy                "复制当前行"

y$                "复制到行尾"

D                 "删除到行尾, 相当于D$"

c                 "改变命令。它的行为与"d"命令类似，不过在命令执行后会进入Insert模式。比如"cw"改变一个word。或者，更准确地说，它删除一个word并让你置身于Insert模式。

  "cc"命令可以改变整行。不过仍保持原来的缩进。

  "c$"改变当前光标到行尾的内容。

  快捷命令：x 代表dl(删除当前光标下的字符)

            X 代表dh(删除当前光标左边的字符)

            D 代表d$(删除到行尾的内容)

            C 代表c$(修改到行尾的内容)

            s 代表cl(修改一个字符)

            S 代表cc(修改一整行)

  命令"3dw"和"d3w"都是删除3个word。第一个命令"3dw"可以看作是删除一个word的操作执行3次；第二个命令"d3w"是一次删除3个word。这是其中不明显的差异。事实上你可以在两处都放上命令记数，比如，"3d2w"是删除两个word，重复执行3次，总共是6个word。

  dj 删除上一行

  dk 删除下一行

  10d 删除当前行开始的10行。

  kdgg 删除当前行之前所有行（不包括当前行）

  jdG（jd shift + g）   删除当前行之后所有行（不包括当前行）

  :1,10d 删除1-10行

  :11,$d 删除11行及以后所有的行

  :1,$d 删除所有行

  J(shift + j)　　删除两行之间的空行，实际上是合并两行。



##################搜索###########################################

/word          "从头到尾搜索文字word"

?word          "从下往上搜索文字word"

*              "搜索当前光标所在位置的单词"

/\cstring      "搜索STRING或者string及搜索不区分大小写"

/jo[ha]n       "搜索john或joan, 即正则匹配"

/\< the        "搜索以the开头的单词"

/the\>         "搜索以the结尾的单词"

/\< the\>      "搜索 the 单词"

^\n\{3}        "查找3行空行"

:bufdo /searchstr/ "在所有打开的文件中搜索"

:bufdo %s/something/replace/g "在所有打开的文件中搜索something并用replace替换"



##################替换###########################################

:%s/old/new/g          "把所有的old替换为new"

:%s/sch/rep/gi         "把所有的sch替换为rep, 不区分大小写"

:%s/old/new/gc         "把所有的old替换为new, 替换前提示确认"

:2,35s/old/new/g       "在2-35行把所有的old替换为new"

:5,$s/old/new/g        "从第5行替换old到new



:%s/^/hello/g           Replace the begining of each line by hello

:%s/$/Harry/g           Replace the end of each line by Harry

:%s/onward/forward/gi   Replace onward by forward, case unsensitive

:%s/ *$//g          Delete all white spaces

:g/string/d         Delete all lines containing string

:v/string/d         Delete all lines containing which didn’t contain string

:s/Bill/Steve/          Replace the first occurence of Bill by Steve in current line

:s/Bill/Steve/g         Replace Bill by Steve in current line

:%s/Bill/Steve/g    Replace Bill by Steve in all the file

:%s/^M//g           Delete DOS carriage returns (^M)

:%s/\r/\r/g         Transform DOS carriage returns in returns

:%s#<[^>]\+>##g         Delete HTML tags but keeps text

:%s/^\(.*\)\n\1$/\1/    Delete lines which appears twice

Ctrl+a                  Increment number under the cursor

Ctrl+x                  Decrement number under cursor



##################分屏###########################################

:split filename       "分屏(横屏)打开文件

:sview file           "分屏(横屏)只读模式打开文件

:vsplit file          "分屏(竖屏)打开文件

ctrl-w                "将光标放在下一个窗口中"

:hide                 "关闭当前光标所在位置的窗口"

:­nly                  "关闭除当前窗口外的所有窗口"



##################对齐缩进###########################################

:%!fmt         "对齐所有行"

5!!fmt         "对齐接下来的5行"

!}fmt          "Align all lines at the current position"



>>             "缩进"

<<             "撤销缩进"

ctrl-t         "在插入模式下缩进"

ctrl-d         "在插入模式下撤销缩进"



##################文件浏览器###########################################

:e .           "打开文件树"

:Sex           "分屏(竖屏)方式打开文件树"

:Sex!          "分屏(横屏)方式打开文件树"

:ls            "列出缓冲内容"

:cd ..         "进入上一级目录"

最后来一发中文版VIM键位图
[caption id="attachment_175" align="alignnone" width="300"] VIM键位图中文banb[/caption]