centos6 查看SELinux状态 关闭SELinux

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上。

虽然SELinux很好用,但是在多数情况我们还是将其关闭,因为在不了解其机制的情况下使用SELinux会导致软件安装或者应用部署失败

 

以下就是关闭SELinux的方法

系统版本:centos 6.5 mini

1、查看selinux状态
查看selinux的详细状态,如果为enable则表示为开启
# /usr/sbin/sestatus -v

查看selinux的模式
# getenforce

2、关闭selinux
2.1:永久性关闭(这样需要重启服务器后生效)
# sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/’ /etc/selinux/config

2.2:临时性关闭(立即生效,但是重启服务器后失效)
# setenforce 0 #设置selinux为permissive模式(即关闭)
# setenforce 1 #设置selinux为enforcing模式(即开启)

这样就关闭SELinux了,当安装软件遇到问题时可以考虑关闭SELinux再进行安装

cmake 参数 (多种)

cmake 参数

-DCMAKE_INSTALL_PREFIX= 指向mysql安装目录
-DINSTALL_SBINDIR=sbin 指向可执行文件目录(prefix/sbin)
-DMYSQL_DATADIR=/var/lib/mysql 指向mysql数据文件目录(/var/lib/mysql)
-DSYSCONFDIR=/etc/mysql 指向mysql配置文件目录(/etc/mysql)
-DINSTALL_PLUGINDIR=lib/mysql/plugin 指向插件目录(prefix/lib/mysql/plugin)
-DINSTALL_MANDIR=share/man 指向man文档目录(prefix/share/man)
-DINSTALL_SHAREDIR=share 指向aclocal/mysql.m4安装目录(prefix/share)
-DINSTALL_LIBDIR=lib/mysql 指向对象代码库目录(prefix/lib/mysql)
-DINSTALL_INCLUDEDIR=include/mysql 指向头文件目录(prefix/include/mysql)
-DINSTALL_INFODIR=share/info 指向info文档存放目录(prefix/share/info)

 

msyql安装详细说明
# -DCMAKE_INSTALL_PREFIX=/usr/local/mysql          \    #安装路径
# -DMYSQL_DATADIR=/usr/local/mysql/data            \    #数据文件存放位置
# -DSYSCONFDIR=/etc                                \    #my.cnf路径
# -DWITH_MYISAM_STORAGE_ENGINE=1                   \    #支持MyIASM引擎
# -DWITH_INNOBASE_STORAGE_ENGINE=1                 \    #支持InnoDB引擎
# -DWITH_MEMORY_STORAGE_ENGINE=1                   \    #支持Memory引擎
# -DWITH_READLINE=1                                \    #快捷键功能(我没用过)
# -DMYSQL_UNIX_ADDR=/tmp/mysqld.sock               \    #连接数据库socket路径
# -DMYSQL_TCP_PORT=3306                            \    #端口
# -DENABLED_LOCAL_INFILE=1                         \    #允许从本地导入数据
# -DWITH_PARTITION_STORAGE_ENGINE=1                \    #安装支持数据库分区
# -DEXTRA_CHARSETS=all                             \    #安装所有的字符集
# -DDEFAULT_CHARSET=utf8                           \    #默认字符
# -DDEFAULT_COLLATION=utf8_general_ci              \    #校验字符

mysql错误:[ERROR] Fatal error: Can’t open and lock privilege tables: Table ‘mysql.user’ doesn’t exist解决方法

错误描述:

一次源码新装的mysql,由于没有复制my- default.cnf到/etc/my.cnf位置,在启动mysql的时候碰到了无法打开mysql.user表的错误。具体错误为:[ERROR] Fatal error: Can’t open and lock privilege tables: Table ‘mysql.user’ doesn’t exist。

[root@HKBO scripts]# service mysqld start
Starting MySQL..The server quit without updating PID file (/var/lib/mysql/HKBO.pid).[FAILED]

#查看错误日志
[root@HKBO scripts]# tail /var/log/mysqld.log
InnoDB: Apply batch completed
2014-12-08 11:01:37 15721 [Note] InnoDB: 128 rollback segment(s) are active.
2014-12-08 11:01:37 15721 [Note] InnoDB: Waiting for purge to start
2014-12-08 11:01:37 15721 [Note] InnoDB: 5.6.12 started; log sequence number 1600607
2014-12-08 11:01:37 15721 [Note] Server hostname (bind-address): ‘*’; port: 3306
2014-12-08 11:01:37 15721 [Note] IPv6 is available.
2014-12-08 11:01:37 15721 [Note]   – ‘::’ resolves to ‘::’;
2014-12-08 11:01:37 15721 [Note] Server socket created on IP: ‘::’.
2014-12-08 11:01:37 15721 [ERROR] Fatal error: Can’t open and lock privilege tables: Table ‘mysql.user’ doesn’t exist
141208 11:01:37 mysqld_safe mysqld from pid file /var/lib/mysql/HKBO.pid ended

解决办法:
#查看当前的my.cnf配置文件
[root@HKBO scripts]# more /etc/my.cnf |grep -v ^#

[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
old_passwords=1

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid

#由于编译安装时指定的路径为/opt/data以及mysql_install_db时指定的datadir也为/opt/data,而my.cnf为缺省的路径
#因此修改datadir至正确路径后,问题解决
[root@HKBO scripts]# vi /etc/my.cnf
[root@HKBO support-files]# more /etc/my.cnf |grep datadir
datadir=/opt/data

[root@HKBO support-files]# service mysqld start
Starting MySQL.[  OK  ]

命令行导入数据库(windows?)

命令行导入数据库: 

1,进入MySQL:mysql -u 用户名 -p 

如我输入的命令行:mysql -u root -p (输入同样后会让你输入MySQL的密码) 

2,在MySQL-Front中新建你要建的数据库,这时是空数据库,如新建一个名为news的目标数据库 

3,输入:mysql>use 目标数据库名 

如我输入的命令行:mysql>use news; 

4,导入文件:mysql>source 导入的文件名; 

如我输入的命令行:mysql>source news.sql(如果在bin目录下用相对路径名,如果在其他目录下用绝对目录名); 

MySQL备份和还原,都是利用mysqldump、mysql和source命令来完成的。

Apache配置压缩优化时报错——undefined symbol: inflateEnd

问题处理办法:
1、首先检查了httpd.conf和httpd-vhosts.conf里面的配置,均无错误;然后又查看了编译mod_deflate时的输出信息,也没有提示错误。
2、我百度了inflateEnd,第一个就是搜索条目就是zlib的百度百科,然后我就去google搜索inflateEnd,搜索条目告诉我inflateEnd是属于zlib.lib库文件里面的。
3、 接着我在google下面找到了以前也遇到过相似问题的人,他们是在apr的主配置文件apr-1-config(老版本可能是apr-conf)里面将 LDFLAGS=”” 修改为 LDFLAGS=”-lz”,然后用apxs从新编译mod_deflate.c后,apache服务就正常了,并且也可以正常压缩文件了。
该问题的另一种解决办法:
需要在 LoadModule deflate_module  modules/mod_deflate.so 的前面加载zlib.so
如果是32操作系统就在LoadModule deflate_module    modules/mod_deflate.so这行的上一行添加LoadFile /usr/lib/libz.so即可。
如果是64操作系统就在LoadModule deflate_module    modules/mod_deflate.so这行的上一行添加LoadFile /usr/lib64/libz.so即可。

Apache的静态编译与动态编译详解

静态:

在使用./configure 编译的时候,如果不指定某个模块为动态,即没有使用:enable-mods-shared=module或者enable-module=shared 这个2个中的一个,那么所有的默认模块为静态。 那么何谓静态?  其实就是编译的时候所有的模块自己编译进 httpd 这个文件中(我们启动可以使用这个执行文件,如: ./httpd & ) ,启动的时候这些模块就已经加载进来了,也就是可以使用了, 通常为:<ifmodule> </ifmodule> 来配置。所以大家看到的配置都是 <ifmodule  module.c>  ,很显然,module.c这个东西已经存在 httpd这个文件中了。

动态:

就是编译的时候,使用enable-module=shared 或者enable-modules-shared=module 来动态编译。  那么什么是动态?  静态是直接编译进httpd中, 那么动态显然就不编译进去了,也就是你启动的时候根本不会加载这个模块, 而是给你一个module.so 文件,你一定要使用 loadmodule 这个语法来加载,这个模块才有效。

那么区别就出来了:静态的模块通常是<ifmodule></ifmodule> 来配置, 动态使用loadmoule来加载,然后再配置。

至于性能方面我没怎么关注, 官方说静态的比动态的在性能方面多5%左右。

动态相对方便一点, 如果你编译完后,发现有些需要的模块你没编译进去(默认编译多少模块呢?你用./configure –help | grep disable查看, 会让你去disable表示默认会编译进去,否者disable有什么用呢?)你可以动态的加载, 只要你有module.so文件。

首先看看编译apache的选项含义

对于apache 1.3.x

./configure –prefix=/usr/local/apache –enable-module=so –enable-module=most  –enable-shared=max –enable-module=rewrite

对于apache 2.0.x

./configure –prefix=/usr/local/apache2 –enable-modules=most –enable-mods-shared=all –enable-so –enable-rewrite

对于apache 2.2.0

./configure –prefix=/usr/local/apache2 –enable-mods-shared=all –enable-so –enable-rewrite

举例一:编译一个apache2.2.8版本

./configure –prefix=/usr/local/apache –enable-so –enable-mods-shared=most –enable-rewrite –enable-forward

说明:

so模块用来提供 DSO 支持的 apache 核心模块.

–enable-so 选项:让 Apache 可以支持DSO模式,注意,这里采用的是 Apache2.0 的语法。如果你的Apache 是1.3版本,应改为–enable-module=so

–enable-mods-shared=most选项:

告诉编译器将所有标准模块都动态编译为DSO模块。

如果用的是 Apache1.3, 改为–enable-shared=max就可以。

–enable-rewrite选项:支持地址重写功能,使用1.3版本的朋友请将它改为–enable-module=rewrite

–enable-module=most

用most可以将一些不常用的,不在缺省常用模块中的模块编译进来.

–enable-mods-shared=all意思是动态加载所有模块,如果去掉-shared话,是静态加载所有模块.

举例二:

执行

./configure –prefix=/server/apache/ –enable-deflate=shared –enable-headers=shared –enable-rewrite=shared –enable-mods-shared=most

–enable-mods-shared=all意思是动态加载所有模块,如果去掉-shared话,是静态加载所有模块。

–enable-mods-shared=most则是动态编译大部分常用的模块,当然,也可以有选择的加载一些模块,most意思是只包含通常用的模块,并且以动态加载模式加载. 记住apache1.xx和apache2.xx的模块编译写法是不一样的.

下面我来说说上面几种模块的作用:

deflate模块作用为让服务器实现gzip功能,可以大大降低服务器的带宽消耗。(为什么这么说,我来说给你听,比如一个大小为700KB的网页,但是通过压缩功能,我们把压缩到70KB,然后吧压缩到的70KB传到WEB客户端,实际上这不就是降低带宽的消耗吗?)但是却有个致命的缺点,那是以消耗服务器的CPU,内存资源为代价的。

注:

apache1.xx版本中这个模块名叫mod_gzip模块,在apache2.xx中才被deflate模块所替代。

headers功能如上,跟deflate配套使用。

rewrite这个模块的作用很重要,防盗链几乎全靠它了。

为了有什么这么一条,我前面还要加载那3个模块呢,其实也没什么,当时只是担心那3个模块不在“通用”范畴内,所有手动添加了。就加着吧,反正没任何问题。

这里我来解释下什么叫动态加载和静态加载?

说简单,并用打比喻的方式来解释。

好比有两个人a和m
a代表apache,m代表module
要想让a使用m的东西
一个方法是把m的东西都放到a那里去,a使用的时候就是现成的了
就是所谓的静态编译

还有一个方法,
就是告诉a, m的住址,当a要使用m的东西的时候,a去找m,然后使用
不过,这种方法要注意的一个问题就是:m必须要有实际的住址,
否则a会找不到m而产生错误的,我此文开始提到的 apachectl startssl产生
的错误就是这个原因,应该再编译好ssl才可以的.
这种方法也就是apache 的动态(DSO)编译了.

作者:南非蚂蚁

注:本文的—prefix里面的符号是两个短杆啊,有Linux基础的童鞋都知道的。这应该是WordPress的Bug,老是把后台的两个短杆在前台显示成一个长杆了。

apache2.4 启用压缩模块mod_deflate

网站随着用户访问量的增加和内容量的增加,网站的带宽会不断的增加,随之就是网站成本的增加。并且当内容量增大的时候,客户端如果带宽小,就会影响用户的体验。因此从这两方面考虑,网站的某些内容必须经过压缩之后再传给用户,然后在用户客户端进行解压,来实现双方共赢的效果。

apache的压缩要用到mod_deflate模块,该模块提供了DEFLATE输出过滤器,允许服务器在将输出内容发送到客户端以前进行压缩,以节约带宽。它的核心思想就是把文件先在服务器进行压缩,然后再进行传输,这样可以显著减少文件传输的大小。当传输完毕后,客户端游览器会重新对压缩过的内容进行解压缩。如果没特殊情况的话,所以的文本内容都应该能被gzip压缩,例如:html(php),js,css,xml,txt等。特殊情况就是像一些首页上有很多广告投放的js代码,由于需要每次加载进而进行来访信息统计,所以这些广告代码拥有者网站的js不会经过gzip压缩,

mod_deflate模块,在我们前篇部署的时候已经编译安装进去了。

那么如果没有安装,如何安装呢?并且如果不知道到是否安装了,如何查看呢?

1、mod_deflate模块检查及安装

由于apache2.2.x和2.4.x这两个版本在检查mod_deflate模块是否安装方法方法是不同的。最后,我无奈做了很多测试,下面建议大家这样来检查。

 

1.[root@c64-web /]# /usr/local/apache/bin/apachectl -M | grep deflate
2.deflate_module (static)  #此种结果为编译安装时装的
3.[root@c64-web /]# /usr/local/apache/bin/apachectl -M | grep deflate
4.deflate_module (shared)  #此种结果为DSO方式安装的

安装了的话,就可以直接进行压缩配置了,如果没有安装,下面为安装方法

a)编译时安装方法

编译的时候跟上–enable-deflate即可实现安装

b)DSO方式安装

[root@bruce filters]# /usr/local/httpd2.4.18/bin/apxs -c -i -a mod_deflate.c

如果错误:    mod_deflate.c:51:18: error: zlib.h: No such file or directory

[root@bruce filters]# yum install zlib-devel

重新执行:[root@bruce filters]# /usr/local/httpd2.4.18/bin/apxs -c -i -a mod_deflate.c

[root@c64-web filters]# ll /usr/local/apache/modules/mod_deflate.so   #检查mod_deflate是否安装,成功安装这里会显示出该文件

-rwxr-xr-x 1 root root 76697 11月  5 07:50 /usr/local/apache/modules/mod_deflate.so

扩展:使用DSO方式安装,apxs后跟的参数详解

1.-c  此选项表明需要执行编译操作。它首先会编译c源程序(.c)files为对应的目标代码文件(.c),然后连接这些目标代码和files中其余的目标代码文件(.c和.a),以生成动态共享对象dsofile。如果没有指定-s选项,则此输出文件名由files中的第一个文件名推测得出,也就是默认mod_name.so。
2.-i  此选项表示需要执行安装操作,以安装一个或多个动态共享对象到服务器的modules目录。
3.-a  此选项自动增加一个LoadModule行到httpd.conf文件中,以激活此模块,或者,如果此行已经存在,则启用之。
4.压缩模块配置

2、配置压缩参数

apache2.4开启gzip压缩

34

LoadModule filter_module modules/mod_filter.so
LoadModule deflate_module modules/mod_deflate.so
<ifmodule mod_deflate.c>
     DeflateCompressionLevel 9
     AddOutputFilterByType   DEFLATE text/html text/plain text/xml application/x-httpd-php
     AddOutputFilter         DEFLATE  html  htm  xml  php  css  js
</ifmodule>