Centos 安装 phpstudy

下载版:http://lamp.phpstudy.net/phpstudy.bin
完整版:http://lamp.phpstudy.net/phpstudy-all.bin

#安装:
wget -c http://lamp.phpstudy.net/phpstudy.bin
chmod +x phpstudy.bin #权限设置
./phpstudy.bin     #运行安装

如何切换php版:
假如你先安装的apache+php5.3
想切换成nginx+php5.4
你就再走一次./phpstudy.bin
但是你会发现有一行是否安装mysql提示选不安装
这样只需要编译nginx+php5.4
从而节省时间,这样只需要几分钟即可。

使用说明:

服务进程管理:phpstudy (start|stop|restart|uninstall)
站点主机管理:phpstudy (add|del|list)
ftpd用户管理:phpstudy ftp (add|del|list)

安装完后,mysql默认账户密码都是root
#http://lamp.phpstudy.net/
======================================================================

phpmyadmin登陆一闪而过的问题
#https://www.lvtao.net/server/php-phpmyadmin-session-path.html

1、在php.ini 找到session.save_path 这一行,设成session.save_path = “/home/webserver/php/session”,并把前面的分号去掉。
以上的/home/webserver/php/session/根据你实际情况设定。(也或者设置目录为/tmp/)
2、修改此目录的权限和属主:
# chown -R www:www /home/webserver/php/session
(nobody权限很低,最好设置它为web运行账户!)
# chmod 777 /home/webserver/php/session
(session目录至少设置770权限以上,否则phpmyadmin登录会有问题。)
3、重启php-fpm服务:service php-fpm restart

之后phpmyadmin就可以正常登陆,连接mysql数据库了
导致上述问题和一些与php程序相关的错误(如php不保存session),原因在于:没有给php设置session的临时目录!
今天发现系统时间出错也会出现这个问题!如果按照上面的步骤修改之后还不能登录,请把系统时间修改正确!误差要在一分钟之内!

======================================================================

访问 wordpress 文章 出现 404 Not Found
开启Mod_rewrite模块方法:
1、直接打开\conf\httpd.conf
2、搜索 LoadModule rewrite_module modules/mod_rewrite.so (可能版本不一样这个不一样,不过Apache2都是这个),去掉前面的#
3、搜索AllowOverride None 替换为 AllowOverride All
#http://www.cnblogs.com/wuyinghong/p/3928564.html

一次转移站点备份笔记

ssh确认站点路径:/data/apps/http/htdocs/

tar zcvf data2016.zip /data/apps/http/htdocs/ #压缩站点
mv data2016.zip /data/apps/http/htdocs/ #移动到站点根目录下载

mysqldump -u root -p wangzhanmysql > wangzhanmysql.sql #导出数据库
tar zcvf sql.zip ./wangzhanmysql.sql #压缩数据库
mv sql.zip /data/apps/http/htdocs/ #移动到站点根目录下载

####################阿里云服务器配置####################

yum install httpd
service httpd start #安装开始apache服务
#默认web站点目录 /var/www/html/

yum install php
yum install php-mysql php-gd php-imap php-mbstring
service httpd restart #安装php服务,重启apache生效

yum install mysql-server
service mysqld start #安装mysql服务
#默认data目录 /var/lib/mysql/data

chkconfig –levels 235 httpd on
chkconfig –levels 235 mysqld on #添加开机自启动
chkconfig –list | grep httpd
chkconfig –list | grep mysqld #检查是否添加成功

mysql -uroot
mysql> use wangzhanmysql
mysql> source sql.sql
#导入mysql数据库

tar -cvf data2016.tar
mv data2016 /var/www/html/ #移动到网站目录

mysqladmin -u root password “@root@”#修改mysql密码和程序连接数据库文件

#安装WEB安全狗
wget http://down.safedog.cn/safedog_linux64.tar.gz
tar xzvf safedog_linux64.tar.gz
cd cd safedog_an_linux64_2.8.15799/
chmod +x install.py
./install.py

#禁用本地危险函数
vi /etc/php.ini
disable_functions = exec,passthru,popen,proc_open,shell_exec,system,phpinfo,assert,chroot,getcwd,scandir,delete,rmdir,rename,chgrp,chown,copy,file,eval

2016 Kali 新版vmware tools安装方法

以前老版本直接安装虚拟机提供的vmware tools就可以了,新版的用虚拟机提供的不管用,要apt-get 安装,如下:
安装之前遇到一个问题:已将该虚拟机配置为使用 64 位客户机操作系统。但是,无法执行 64 位操作,网上查了下,要更改BLOS,
开启BBLOS中的Security? –Virtualization –Intel Virtualization Technology;
下面就是新版Kali安装vmware tools的命令了。使用前要先更新源噢,不然找不到文件,参考:http://0535code.com/article/20160810_972.shtml
在添加源的时候,必须要增加 #中科大的源噢,不然会缺少其他几个依赖包:
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
apt-get update
apt-get install open-vm-tools-desktop fuse
reboot
发现拷贝多个文件时,总是会有bug,导致拷贝的文件不全噢、在 /tmp/VMwareDnD 目录中找回丢失的文件!

Centos下后台运行Python程序 命令screen

#如果提示锁定执行下面命令
rm -rf /var/run/yum.pid

#安装 screen
yum -y install screen

#启动screen
screen

#查看会话列表
screen -ls

#恢复会话
screen -r 会话ID

使用参数说明
-A  将所有的视窗都调整为目前终端机的大小。
-d <作业名称>  将指定的screen作业离线。
-h <行数>  指定视窗的缓冲区行数。
-m  即使目前已在作业中的screen作业,仍强制建立新的screen作业。
-r <作业名称>  恢复离线的screen作业。
-R  先试图恢复离线的作业。若找不到离线的作业,即建立新的screen作业。
-s  指定建立新视窗时,所要执行的shell。
-S <作业名称>  指定screen作业的名称。
-v  显示版本信息。
-x  恢复之前离线的screen作业。
-ls或–list  显示目前所有的screen作业。
-wipe  检查目前所有的screen作业,并删除已经无法使用的screen作业。

在win下用py2exe编译,把所有动态库也都打包了,通过python compile模块只是编译了当前文件,还需要依赖库,需要装下引用的库: #如果没有pip要先安装下pip,或者提示pip版本过旧,需要更新下。
yum install python-pip && pip install –upgrade pip
pip install requests
yum install libxslt-devel? && pip install lxml
pip install beautifulsoup4

Linux下maldet查恶意软件

安装maldet
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.5/
./install.sh
配置文件:/usr/local/maldetect/conf.maldet
maldet –scan-all / #扫描所有目录
maldet –report 021015-1051.3559 #查看输出报告
linux公社:http://www.linuxidc.com/Linux/2015-03/115620.htm

Centos安装 Clam AntiVirus 杀毒软件

cd /etc/yum.repos.d/ #进入yum源配置文件夹

vi dag.repo #创建yum源文件
[dag]
name=Dag RPM Repository for RHEL4
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el4/en/$basearch/dag/
enabled=1
gpgcheck=0

yum -y install clamd #安装clamd

上面安装方式有时会遇到一些问题,还有另一种安装办法,是把上面的yum给分开安装了,如下:
去http://ftp.riken.jp/Linux/dag/redhat/el4/en/x86_64/dag/RPMS/找到合适的版本下载安装包,需要下载3个,规则为2个clamav开头的,一个是_db,一个不是的。另外一个clamd的,三个要找同一版本下载。
wget http://ftp.riken.jp/Linux/dag/redhat/el4/en/x86_64/dag/RPMS/clamav-db-0.98.1-1.el4.rf.x86_64.rpm
wget http://ftp.riken.jp/Linux/dag/redhat/el4/en/x86_64/dag/RPMS/clamav-0.98.1-1.el4.rf.x86_64.rpm
wget http://ftp.riken.jp/Linux/dag/redhat/el4/en/x86_64/dag/RPMS/clamd-0.98.1-1.el4.rf.x86_64.rpm
下载好了后,一个一个的安装。
rpm -ivh clamav-db-0.98.1-1.el4.rf.x86_64.rpm
rpm -ivh clamav-0.98.1-1.el4.rf.x86_64.rpm
rpm -ivh clamd-0.98.1-1.el4.rf.x86_64.rpm

还有另一个源的安装方式如下:
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
enabled=1
gpgcheck=0

yum -y install clamav* && yum -y install clamd*
在不同centos下会遇到不同的问题,汇总了以上几种安装方式,还有一种说需要安装ntp,不过没安装也没遇到问题。( yum -y install ntp)
常用命令:
启动: service clamav ?start
更新病毒库:freshclam , freshclam –daemon (保持守护进程 &)
扫描指定目录:clamscan -r /root/? #clamscan 默认查杀当前目录
扫描指定文件:clamscan /root/clamav.zip
扫描并删除带有病毒的文件: clamscan -r -–remove /usr/ #系统文件中毒,可能删除系统文件影响系统使用
将扫描结果保存: clamscan -r / -l /root/hack.log
freshclam开机启动:echo “/usr/bin/freshclam –daemon” >> /etc/rc.d/rc.local
参数:–no-summary #只显示被感染的文件。

伪基站程序研究

过年回去,朋友有一套伪基站设备,模拟信号发短信的说发不了短信了,需要重装系统,看了下系统是Ubuntu的,看起来像个客户端发短信,仔细看了下其实是一个web端,用shell调用了谷歌浏览器显示的web界面,看起来真的和客户端是一样的。
shell的路径是/var/usr/gsms.sh, /var/usr/目录下有index.php和set.php其中还有两个项目都是Thinkphp做的,在虚拟机搭建了一个,存在一些小问题,没有进一步研究。喝多了。。。不写了,88。
喝多了,睡不着,继续看看。gsms.sh的内容为 chromium-browser –app=http://localhost/,谷歌浏览器调用的本地回环路径访问的。 名称:GSMS 无线电信号爱好者测试软件,/var/usr/目录下的index.php和set.php调用Thinkphp项目的方法。其中gunradio目录为Thinkphp框架文件,2010年的版本了,openbts为项目路径,Config/config.php配置好数据库文件为:

return array(
‘DB_TYPE’=>’mysql’,
‘DB_HOST’=>’127.0.0.1’,
‘DB_NAME’=>’gsms’,
‘DB_USER’=>’root’,
‘DB_PWD’=>’nb250+38’,
‘DB_PORT’=>’3306’,
‘DB_PREFIX’=>’gsm_’,
‘DB_FIELDS_CACHE’=>false,
‘URL_MODEL’=>0
);
看了下类库中的方法与系统交互性很强,而且返回值还进行了base64_decode加解密,喝多了不研究了,找找茂茂大神咨询下。
 

linux下ab压力测试命令

前几天发现一个linux下的ab压力测试命令,可以用来找到ddos利用点后进一步实施ddos攻击,参数如下:

-n 要执行的请求数
-c 1个请求的并发数
-t? 最大等待响应时间
-b TCP发送/接收缓冲区的大小,以字节为单位
-p postfile??? 包含数据的文件
-u putfile????? 包含数据的文件
-T content-type Content-type header for POSTing, eg.#发送类型头部信息
‘application/x-www-form-urlencoded’
Default is ‘text/plain’
-v verbosity?? 打印故障排除信息
-w??????????? 以HTML表打印出结果
-i????????????? 用头代替
-C attribute??? Add cookie, eg. ‘Apache=1234. (repeatable)#添加Cookies
-H attribute??? Add Arbitrary header line, eg. ‘Accept-Encoding: gzip’
Inserted after all normal header lines. (repeatable)
-A attribute??? Add Basic WWW Authentication, the attributes
are a colon separated username and password.
-P attribute??? Add Basic Proxy Authentication, the attributes
are a colon separated username and password.
-X proxy:port?? Proxyserver and port number to use
-V????????????? Print version number and exit
-k????????????? Use HTTP KeepAlive feature
-d????????????? Do not show percentiles served table.
-S????????????? Do not show confidence estimators and warnings.
-g filename???? Output collected data to gnuplot format file.
-e filename???? Output CSV file with percentages served
-r????????????? Don’t exit on socket receive errors.
-h????????????? Display usage information (this message)
-Z ciphersuite? Specify SSL/TLS cipher suite (See openssl ciphers)
-f protocol???? Specify SSL/TLS protocol (SSL3, TLS1, or ALL)

常用格式记录下:
get请求命令:ab -n 1000 -c 1000 -k http://localhost/index.do?get=ab
post请求命令:ab?-n 1000?-c 1000?-k?-p?postfile.ab?http://localhost/index.do #postfile.ab中为json数据

WIN批处理自动修改IP、子网掩码、网关、DNS

最近遇到一个问题,每次到公司都要修改一个指定的ip和网关,每次手工输入太麻烦,每次都要去看ip后手工输入,于是查了下dos可以直接修改,这样要修改的时候直接执行以下就好了。
看了下主要用到的是netsh命令,如下:
 
netsh interface ip set address “无线网络连接” static 192.168.23.143 255.255.255.0 192.168.23.1
netsh interface ip set dns “无线网络连接” static 8.8.8.8
上面加粗的分别是网络链接名称,ip,子网掩码,网关,保存为bata文件即可,然后不用的时候执行下面2句,清空下好了。
netsh interface ip set address “无线网络连接” dhcp
netsh interface ip set dns “无线网络连接” dhcp

Centos搭建原生的LAMP

使用以下命令安装php,测试php,Centos默认集成了Apache
yum -y install php
vi /var/www/html/index.php
/etc/init.d/httpd restart

使用以下命令安装mysql,测试mysql用phpmyadmin (unzip *.zip)
yum install mysql mysql-server
chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start
/etc/init.d/mysqld restart

安装完后mysql数据库目录为 /var/lib/mysql
或者用 ps -ef | grep mysql 查看数据库存放目录
设置root密码:
mysql_secure_installation

关联php和mysql
yum search php
yum install php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml

php-xmlrpc
/etc/init.d/httpd restart
/etc/init.d/httpd restart

apache域名绑定文件
/etc/httpd/conf/httpd.conf

##########################

如果在Ubuntu环境下测试环境可以安装phpstudy

1.wget -c http://lamp.phpstudy.net/phpstudy.bin
2.chmod +x phpstudy.bin
3.sudo ./phpstudy.bin

centos7注意事项:
systemctl start httpd.service #开始httpd
systemctl stop firewalld.service #停止
systemctl disable firewalld.service #禁用
systemctl restart httpd.service #重启httpd

yum install mariadb mariadb-server #安装mysql分支
systemctl start mariadb #启动mariadb
systemctl enable mariadb #开机自启动
mysql_secure_installation #安全配置向导
mysql -uroot -p #测试登录

#相关组件
yum -y install php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel

#开启伪静态
# vim /etc/httpd/conf/httpd.conf

###增加下面内容

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]