Archive for 四月, 2011
Debian 6(Squeeze)安装 Nginx + PHP5 + Spawn-fcgi + MySQL(二)
之前,给大家讲了Debian 6(Squeeze)安装 Nginx + PHP5 + PHP-FPM + MySQL(一),但因为要修改源,所以可能有些同学不大愿意,这里我们讲一下不修改源的情况下,怎么实现nginx的php环境
1:安装 MySQL 5
apt-get install mysql-server mysql-client
在弹出的页面输入2次密码
修改mysql配置文件,去掉innodb,这样可以节省不少内存
vi /etc/mysql/my.cnf
增加下面语句
skip-innodb
保存后,mysql重启一下就生效
2:安装Nginx + PHP5
apt-get install php5-cgi php5-mysql php5-gd php5-imagick php5-mcrypt php5-memcache memcached nginx
安装成功后,rcconf 把多余的服务x11-common去掉
mkdir /var/www
chown www-data:www-data /var/www
修改memcache的端口和内存大小
vi /etc/memcached.conf
vi /etc/php5/cgi/php.ini
修改下面这句
cgi.fix_pathinfo=1
3:安装Spawn-fcgi
Spawn-fcgi和php-fpm都能很好的实现nginx的php环境,其实对一些小规模的网站来说,Spawn-fcgi也是能很好的工作的,不见得非要php-fpm。
apt-get install spawn-fcgi
4:配置spawn-fcgi
系统启动的时候,自动加载spawn-fcgi
vi /etc/rc.local
增加下面语句
/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -u www-data -g www-data -f /usr/bin/php5-cgi -P /var/run/fastcgi-php.pid -C 4
这个我们是用了 -c 4 代表启动4个php5-cgi进程,大家可以根据自己的需要启动相应的进程数,我的256M的vps,我默认启用3-4个就能满足要求了。
5:配置nginx:
修改nginx的配置文件
vi /etc/nginx/nginx.conf
修改以下字段
worker_processes 4;
在我256M的vps上,我修改成4-6个,满足一般网站的访问绰绰有余
接着
vi /etc/nginx/sites-available/default
添加:
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www$fastcgi_script_name;
include fastcgi_params;
}
保存后,重启nginx
/etc/init.d/nginx restart
写一个测试php页面
如果能正常显示那页面,那就大功告成
3分钟在Debian 6(Squeeze)上制作seedbox
本例以transmission为seedbox的软件
以前在debian 5安装transmission,apt-get安装版本还是很低,Debian 6(Squeeze)后,版本升级到2.03,已经接近主流版本,所以非常适合大家使用,而且安装配置非常简单
1:安装
apt-get install transmission-daemon
2:配置
注意:配置之前一定要停止transmission,否则修改配置文件保存后是不生效的
/etc/init.d/transmission-daemon stop
然后修改配置文件
vi /var/lib/transmission-daemon/info/settings.json
配置文件大家应该很熟悉,我个人觉得主要重点改下面几项就行
“dht-enabled”: false,
玩pt的,DHT肯定是关闭的,这也是主流PT的要求
“download-dir”: “/pt”,
自己定义一个下载路径,注意设置下载路径的权限
“rpc-password”: “password”,
“rpc-username”: “download”,
定义web访问的用户名和密码
“rpc-port”: 3333,
定义web访问的端口,建议改一个,安全点
“rpc-whitelist-enabled”: false,
如果你的访问ip不是很固定,建议这项取消,否则web访问会受限制
“peer-port”: 51515,
这项可选,主要是针对你的网络是否对pt软件有限制端口的行为,如果有限制可以改个端口
ok 保存后重启transmission服务
/etc/init.d/transmission-daemon start
访问 http://您的ip地址:3333(您定义的端口),就可以享受seedbox的乐趣
transmission除了制作新种目前我还不知道是否可以,其它下载,挂钟,辅种都是很方便的,但是web控制功能有限,特别是不能自定义下载子目录,所以我用的是Transmission Remote GUI 功能还是挺强大的。
openvpn+chnroutes 优化访问速度
chnroutes,国人的一个开源项目,完美解决了国外openvpn访问国内网站速度慢的问题
使用方法很简单,那个网站也详细介绍,我就不写步骤,注意点:
1:chnroutes需要在客户端改,不需要在服务器端,官网没特意指出,容易让人误导
2:客户端程序必须2.1以上,因为好多命令只有2.1以上才能知道
3:只适合国外的vpn,国内的vpn使用chnroutes无意义
Debian 6(Squeeze)上安装openvpn
ramhost的vps因为是openvz,所以不能做pptp的vpn,但可以做tun的openvpn,安装使用很简单并且很实用,需要翻墙的同学必看哦
1:安装
apt-get install openvpn iptables
2:配置服务端
cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn
cd /etc/openvpn/easy-rsa/2.0
chmod +x vars
source ./vars
./clean-all
./build-ca
这一步,您一直回车就行,不要填密码,如果要求你回答Y还是N,选Y回车
./build-key-server server
./build-key client1
这2步也跟上面一样,一路回车和选择Y回车
./build-dh
3:配置转发
vi /etc/rc.local
添加以下语句,您只要替换“208.110.73.134”为您自己的ip就行
# add iptables rule for openvpn
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to 208.110.73.134
4:增加服务器端conf文件
vi /etc/openvpn/openvpn.conf
增加如下内容
dev tun
proto tcp
port 1194
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
#status openvpn-status.log
#verb 3
client-to-client
push “redirect-gateway def1″
push “dhcp-option DNS 69.197.153.253″
push “dhcp-option DNS 69.30.192.15″
comp-lzo
ok,启动openvpn服务
/etc/init.d/openvpn start
nohup /etc/rc.local &
5:客户端安装配置
到 http://openvpn.net/index.php/open-source/downloads.html 下载winodws客户端
安装后,然后从服务器把以下3个文件拷贝到windows安装路径下的config目录
这3个文件分别是
/etc/openvpn/easy-rsa/2.0/keys/ca.crt
/etc/openvpn/easy-rsa/2.0/keys/client1.crt
/etc/openvpn/easy-rsa/2.0/keys/client1.key
6:增加客户端配置文件
在config增加一个配置文件,文件名为client.ovpn
内容如下:
client
dev tun
proto tcp
# The hostname/IP and port of the server.
# CHANGE THIS TO YOUR VPS IP ADDRESS
remote 208.110.73.134 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
好了,点击windows程序图标,就可以享受翻墙的乐趣了