月份：2016年2月

http://oldboy.blog.51cto.com/2561410/1564620

SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上。

虽然SELinux很好用，但是在多数情况我们还是将其关闭，因为在不了解其机制的情况下使用SELinux会导致软件安装或者应用部署失败

 

以下就是关闭SELinux的方法

系统版本：centos 6.5 mini

1、查看selinux状态
查看selinux的详细状态，如果为enable则表示为开启
# /usr/sbin/sestatus -v

查看selinux的模式
# getenforce

2、关闭selinux
2.1:永久性关闭（这样需要重启服务器后生效）
# sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/’ /etc/selinux/config

2.2:临时性关闭（立即生效，但是重启服务器后失效）
# setenforce 0 #设置selinux为permissive模式（即关闭）
# setenforce 1 #设置selinux为enforcing模式（即开启）

这样就关闭SELinux了，当安装软件遇到问题时可以考虑关闭SELinux再进行安装

cmake 参数

-DCMAKE_INSTALL_PREFIX= 指向mysql安装目录
-DINSTALL_SBINDIR=sbin 指向可执行文件目录（prefix/sbin）
-DMYSQL_DATADIR=/var/lib/mysql 指向mysql数据文件目录（/var/lib/mysql）
-DSYSCONFDIR=/etc/mysql 指向mysql配置文件目录（/etc/mysql）
-DINSTALL_PLUGINDIR=lib/mysql/plugin 指向插件目录（prefix/lib/mysql/plugin）
-DINSTALL_MANDIR=share/man 指向man文档目录（prefix/share/man）
-DINSTALL_SHAREDIR=share 指向aclocal/mysql.m4安装目录（prefix/share）
-DINSTALL_LIBDIR=lib/mysql 指向对象代码库目录（prefix/lib/mysql）
-DINSTALL_INCLUDEDIR=include/mysql 指向头文件目录（prefix/include/mysql）
-DINSTALL_INFODIR=share/info 指向info文档存放目录（prefix/share/info）

 

msyql安装详细说明
# -DCMAKE_INSTALL_PREFIX=/usr/local/mysql          \    #安装路径
# -DMYSQL_DATADIR=/usr/local/mysql/data            \    #数据文件存放位置
# -DSYSCONFDIR=/etc                                \    #my.cnf路径
# -DWITH_MYISAM_STORAGE_ENGINE=1                   \    #支持MyIASM引擎
# -DWITH_INNOBASE_STORAGE_ENGINE=1                 \    #支持InnoDB引擎
# -DWITH_MEMORY_STORAGE_ENGINE=1                   \    #支持Memory引擎
# -DWITH_READLINE=1                                \    #快捷键功能(我没用过)
# -DMYSQL_UNIX_ADDR=/tmp/mysqld.sock               \    #连接数据库socket路径
# -DMYSQL_TCP_PORT=3306                            \    #端口
# -DENABLED_LOCAL_INFILE=1                         \    #允许从本地导入数据
# -DWITH_PARTITION_STORAGE_ENGINE=1                \    #安装支持数据库分区
# -DEXTRA_CHARSETS=all                             \    #安装所有的字符集
# -DDEFAULT_CHARSET=utf8                           \    #默认字符
# -DDEFAULT_COLLATION=utf8_general_ci              \    #校验字符

错误描述：

一次源码新装的mysql,由于没有复制my- default.cnf到/etc/my.cnf位置，在启动mysql的时候碰到了无法打开mysql.user表的错误。具体错误为：[ERROR] Fatal error: Can’t open and lock privilege tables: Table ‘mysql.user’ doesn’t exist。

[root@HKBO scripts]# service mysqld start
Starting MySQL..The server quit without updating PID file (/var/lib/mysql/HKBO.pid).[FAILED]

#查看错误日志
[root@HKBO scripts]# tail /var/log/mysqld.log
InnoDB: Apply batch completed
2014-12-08 11:01:37 15721 [Note] InnoDB: 128 rollback segment(s) are active.
2014-12-08 11:01:37 15721 [Note] InnoDB: Waiting for purge to start
2014-12-08 11:01:37 15721 [Note] InnoDB: 5.6.12 started; log sequence number 1600607
2014-12-08 11:01:37 15721 [Note] Server hostname (bind-address): ‘*’; port: 3306
2014-12-08 11:01:37 15721 [Note] IPv6 is available.
2014-12-08 11:01:37 15721 [Note]   – ‘::’ resolves to ‘::’;
2014-12-08 11:01:37 15721 [Note] Server socket created on IP: ‘::’.
2014-12-08 11:01:37 15721 [ERROR] Fatal error: Can’t open and lock privilege tables: Table ‘mysql.user’ doesn’t exist
141208 11:01:37 mysqld_safe mysqld from pid file /var/lib/mysql/HKBO.pid ended

解决办法：
#查看当前的my.cnf配置文件
[root@HKBO scripts]# more /etc/my.cnf |grep -v ^#

[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
old_passwords=1

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid

#由于编译安装时指定的路径为/opt/data以及mysql_install_db时指定的datadir也为/opt/data,而my.cnf为缺省的路径
#因此修改datadir至正确路径后，问题解决
[root@HKBO scripts]# vi /etc/my.cnf
[root@HKBO support-files]# more /etc/my.cnf |grep datadir
datadir=/opt/data

[root@HKBO support-files]# service mysqld start
Starting MySQL.[  OK  ]

[root@bruce mysql-5.6.27]# yum -y install ncurses-devel

安装了ncurses-devel包后，删除CMakeCache.txt，然后重新编译，编译成功，问题解决！

命令行导入数据库： 

1，进入MySQL：mysql -u 用户名 -p 

如我输入的命令行:mysql -u root -p (输入同样后会让你输入MySQL的密码) 

2，在MySQL-Front中新建你要建的数据库，这时是空数据库，如新建一个名为news的目标数据库 

3，输入：mysql>use 目标数据库名 

如我输入的命令行:mysql>use news; 

4，导入文件：mysql>source 导入的文件名; 

如我输入的命令行：mysql>source news.sql(如果在bin目录下用相对路径名，如果在其他目录下用绝对目录名); 

MySQL备份和还原,都是利用mysqldump、mysql和source命令来完成的。

问题处理办法：
1、首先检查了httpd.conf和httpd-vhosts.conf里面的配置，均无错误；然后又查看了编译mod_deflate时的输出信息，也没有提示错误。
2、我百度了inflateEnd，第一个就是搜索条目就是zlib的百度百科，然后我就去google搜索inflateEnd，搜索条目告诉我inflateEnd是属于zlib.lib库文件里面的。
3、 接着我在google下面找到了以前也遇到过相似问题的人，他们是在apr的主配置文件apr-1-config（老版本可能是apr-conf）里面将 LDFLAGS=”” 修改为 LDFLAGS=”-lz”，然后用apxs从新编译mod_deflate.c后，apache服务就正常了，并且也可以正常压缩文件了。
该问题的另一种解决办法：
需要在 LoadModule deflate_module  modules/mod_deflate.so 的前面加载zlib.so
如果是32操作系统就在LoadModule deflate_module    modules/mod_deflate.so这行的上一行添加LoadFile /usr/lib/libz.so即可。
如果是64操作系统就在LoadModule deflate_module    modules/mod_deflate.so这行的上一行添加LoadFile /usr/lib64/libz.so即可。

静态：

在使用./configure 编译的时候，如果不指定某个模块为动态，即没有使用：enable-mods-shared=module或者enable-module=shared 这个2个中的一个，那么所有的默认模块为静态。 那么何谓静态？  其实就是编译的时候所有的模块自己编译进 httpd 这个文件中（我们启动可以使用这个执行文件,如： ./httpd & ） ，启动的时候这些模块就已经加载进来了，也就是可以使用了， 通常为：<ifmodule> </ifmodule> 来配置。所以大家看到的配置都是 <ifmodule  module.c>  ，很显然，module.c这个东西已经存在 httpd这个文件中了。

动态：

就是编译的时候，使用enable-module=shared 或者enable-modules-shared=module 来动态编译。  那么什么是动态？  静态是直接编译进httpd中， 那么动态显然就不编译进去了，也就是你启动的时候根本不会加载这个模块， 而是给你一个module.so 文件，你一定要使用 loadmodule 这个语法来加载，这个模块才有效。

那么区别就出来了：静态的模块通常是<ifmodule></ifmodule> 来配置， 动态使用loadmoule来加载，然后再配置。

至于性能方面我没怎么关注， 官方说静态的比动态的在性能方面多5%左右。

动态相对方便一点， 如果你编译完后，发现有些需要的模块你没编译进去（默认编译多少模块呢？你用./configure –help | grep disable查看， 会让你去disable表示默认会编译进去，否者disable有什么用呢？）你可以动态的加载， 只要你有module.so文件。

首先看看编译apache的选项含义

对于apache 1.3.x

./configure –prefix=/usr/local/apache –enable-module=so –enable-module=most  –enable-shared=max –enable-module=rewrite

对于apache 2.0.x

./configure –prefix=/usr/local/apache2 –enable-modules=most –enable-mods-shared=all –enable-so –enable-rewrite

对于apache 2.2.0

./configure –prefix=/usr/local/apache2 –enable-mods-shared=all –enable-so –enable-rewrite

举例一:编译一个apache2.2.8版本

./configure –prefix=/usr/local/apache –enable-so –enable-mods-shared=most –enable-rewrite –enable-forward

说明:

so模块用来提供 DSO 支持的 apache 核心模块.

–enable-so 选项：让 Apache 可以支持DSO模式，注意，这里采用的是 Apache2.0 的语法。如果你的Apache 是1.3版本，应改为–enable-module=so

–enable-mods-shared=most选项：

告诉编译器将所有标准模块都动态编译为DSO模块。

如果用的是 Apache1.3, 改为–enable-shared=max就可以。

–enable-rewrite选项：支持地址重写功能，使用1.3版本的朋友请将它改为–enable-module=rewrite

–enable-module=most

用most可以将一些不常用的，不在缺省常用模块中的模块编译进来.

–enable-mods-shared=all意思是动态加载所有模块，如果去掉-shared话，是静态加载所有模块.

举例二:

执行

./configure –prefix=/server/apache/ –enable-deflate=shared –enable-headers=shared –enable-rewrite=shared –enable-mods-shared=most

–enable-mods-shared=all意思是动态加载所有模块，如果去掉-shared话，是静态加载所有模块。

–enable-mods-shared=most则是动态编译大部分常用的模块，当然,也可以有选择的加载一些模块，most意思是只包含通常用的模块，并且以动态加载模式加载. 记住apache1.xx和apache2.xx的模块编译写法是不一样的.

下面我来说说上面几种模块的作用:

deflate模块作用为让服务器实现gzip功能，可以大大降低服务器的带宽消耗。（为什么这么说，我来说给你听，比如一个大小为700KB的网页，但是通过压缩功能，我们把压缩到70KB，然后吧压缩到的70KB传到WEB客户端，实际上这不就是降低带宽的消耗吗？）但是却有个致命的缺点，那是以消耗服务器的CPU，内存资源为代价的。

注:

apache1.xx版本中这个模块名叫mod_gzip模块,在apache2.xx中才被deflate模块所替代。

headers功能如上，跟deflate配套使用。

rewrite这个模块的作用很重要，防盗链几乎全靠它了。

为了有什么这么一条，我前面还要加载那3个模块呢，其实也没什么，当时只是担心那3个模块不在“通用”范畴内，所有手动添加了。就加着吧，反正没任何问题。

这里我来解释下什么叫动态加载和静态加载？

说简单，并用打比喻的方式来解释。

好比有两个人a和m
a代表apache,m代表module
要想让a使用m的东西
一个方法是把m的东西都放到a那里去，a使用的时候就是现成的了
就是所谓的静态编译

还有一个方法，
就是告诉a， m的住址，当a要使用m的东西的时候,a去找m,然后使用
不过，这种方法要注意的一个问题就是：m必须要有实际的住址，
否则a会找不到m而产生错误的,我此文开始提到的 apachectl startssl产生
的错误就是这个原因，应该再编译好ssl才可以的.
这种方法也就是apache 的动态(DSO)编译了.

作者：南非蚂蚁

注：本文的—prefix里面的符号是两个短杆啊，有Linux基础的童鞋都知道的。这应该是WordPress的Bug，老是把后台的两个短杆在前台显示成一个长杆了。

网站随着用户访问量的增加和内容量的增加，网站的带宽会不断的增加，随之就是网站成本的增加。并且当内容量增大的时候，客户端如果带宽小，就会影响用户的体验。因此从这两方面考虑，网站的某些内容必须经过压缩之后再传给用户，然后在用户客户端进行解压，来实现双方共赢的效果。

apache的压缩要用到mod_deflate模块，该模块提供了DEFLATE输出过滤器，允许服务器在将输出内容发送到客户端以前进行压缩，以节约带宽。它的核心思想就是把文件先在服务器进行压缩，然后再进行传输，这样可以显著减少文件传输的大小。当传输完毕后，客户端游览器会重新对压缩过的内容进行解压缩。如果没特殊情况的话，所以的文本内容都应该能被gzip压缩，例如：html（php），js，css，xml，txt等。特殊情况就是像一些首页上有很多广告投放的js代码，由于需要每次加载进而进行来访信息统计，所以这些广告代码拥有者网站的js不会经过gzip压缩，

mod_deflate模块，在我们前篇部署的时候已经编译安装进去了。

那么如果没有安装，如何安装呢？并且如果不知道到是否安装了，如何查看呢？

1、mod_deflate模块检查及安装

由于apache2.2.x和2.4.x这两个版本在检查mod_deflate模块是否安装方法方法是不同的。最后，我无奈做了很多测试，下面建议大家这样来检查。

 

安装了的话，就可以直接进行压缩配置了，如果没有安装，下面为安装方法

a）编译时安装方法

编译的时候跟上–enable-deflate即可实现安装

b）DSO方式安装

[root@bruce filters]# /usr/local/httpd2.4.18/bin/apxs -c -i -a mod_deflate.c

如果错误：    mod_deflate.c:51:18: error: zlib.h: No such file or directory

[root@bruce filters]# yum install zlib-devel

重新执行：[root@bruce filters]# /usr/local/httpd2.4.18/bin/apxs -c -i -a mod_deflate.c

[root@c64-web filters]# ll /usr/local/apache/modules/mod_deflate.so   #检查mod_deflate是否安装，成功安装这里会显示出该文件

扩展：使用DSO方式安装，apxs后跟的参数详解

2、配置压缩参数

apache2.4开启gzip压缩

LoadModule filter_module modules/mod_filter.so
LoadModule deflate_module modules/mod_deflate.so
<ifmodule mod_deflate.c>
     DeflateCompressionLevel 9
     AddOutputFilterByType   DEFLATE text/html text/plain text/xml application/x-httpd-php
     AddOutputFilter         DEFLATE  html  htm  xml  php  css  js
</ifmodule>