今天不多说啦   直接上网址

老王python-每天更新一篇python教程

相关文章

• 2010年04月6日 -- 用Python操作Mysql
• 2010年03月29日 -- Django 结构及处理流程分析
• 2010年03月22日 -- ubuntu环境下python+apache2+mod_python部署django
• 2009年09月2日 -- python脚本中的#!/usr/bin/python
• 2009年08月5日 -- Python文件操作 打开,读取,关闭

让apache服务器支持.htaccess
如何让自己的本地APACHE服务器支持”.htaccess”呢?其实只要简单修改一下apache的httpd.conf设置就可以让APACHE支 持.htaccess了。打开httpd.conf文件用文本编辑器打开后,查找
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
改为
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
就可以了。

RewriteEngine On
RewriteBase /

伪静态
RewriteRule ^(article)-([0-9]+)\.htm$  $1.php\?id=$2
根据IP阻止用户访问
order allow,deny
deny from 127.0.0.1
allow from all

Redirects 转向
Redirect /article.php http://www.baidu.com

防止.htaccess文件被查看
order allow,deny
deny from all

制作错误提醒页面
ErrorDocument 404 http://www.baidu.com

添加 MIME 类型
AddType application/x-shockwave-flash swf
Tips: 设置类型为 application/octet-stream 将提示下载

改变缺省的首页文件
DirectoryIndex aa.html index.html index.pl default.htm

防止目录列表时显示
IndexIgnore *

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ – [NC,L]
RewriteRule ^([0-9a-zA-Z.]+)$  demo.php?id=$1

1) R 强制外部重定向

2) F 禁用URL,返 回403HTTP状态码。

3) G 强制URL为GONE， 返回410HTTP状态 码。

4) P 强制使用代理转发。

5) L 表明当前规则是最后一条规则，停止分析 以后规则的重写。

6) N 重新从第一条规则开始运行重写过程。

7) C 与下一条规则关联

如果规则匹配则正常处理，以下修正符无效

T=MIME-type(force MIME type) 强 制MIME类型

9) NS 只用于 不是内部子请求

10) NC 不区分大小写

11) QSA 追加请求字符串

12) NE 不在输出转义特殊字符 \%3d$1 等价于 =$1

随机日志

• 2009年06月12日 -- 核桃SEO第5辑包括什么内容？
• 2009年07月20日 -- 什么是百度降权以及降权实例
• 2010年02月27日 -- GSPAY支付的介绍
• 2009年05月25日 -- 关于网摘的实验（二）
• 2009年10月30日 -- 刚无意间从douban看到一个女孩子的blog

SRT Sources

ubuntu 10.04 源3（网易）:

随机日志

• 2009年09月24日 -- 昨天很疯狂
• 2009年06月13日 -- 如何做人
• 2010年03月16日 -- 第一台linux服务器
• 2010年05月22日 -- 注册IxWebHosting免费域名的简易教程
• 2009年05月28日 -- 台湾飞鸟游戏SEO修改方案

　　’configure’会在你的系统上测试存在的特性(或者bug!).为了加速随后进行的配置,测试的结果会存储在一个cache file里.当configure一个每个子树里都有’configure’脚本的复杂的源码树时,一个很好的cache file的存在会有很大帮助.

–help

　　输出帮助信息.即使是有经验的用户也偶尔需要使用使用’–help’选项,因为一个复杂的项目会包含附加的选项.例如,GCC包里的’configure’脚本就包含了允许你控制是否生成和在GCC中使用GNU汇编器的选项.

–no-create

　　’configure’中的一个主要函数会制作输出文件.此选项阻止’configure’生成这个文件.你可以认为这是一种演习(dry run),尽管缓存(cache)仍然被改写了.

–quiet

–silent

　　当’configure’进行他的测试时,会输出简要的信息来告诉用户正在作什么.这样作是因为’configure’可能会比较慢,没有这种输出的话用户将会被扔在一旁疑惑正在发生什么.使用这两个选项中的任何一个都会把你扔到一旁.(译注:这两句话比较有意思,原文是这样的:If there was no such output, the user would be left wondering what is happening. By using this option, you too can be left wondering!)

–version

　　打印用来产生’configure’脚本的Autoconf的版本号.

–prefix=PEWFIX

　　’–prefix’是最常用的选项.制作出的’Makefile’会查看随此选项传递的参数,当一个包在安装时可以彻底的重新安置他的结构独立部分. 举一个例子,当安装一个包,例如说Emacs,下面的命令将会使Emacs Lisp file被安装到”/opt/gnu/share”:

$ ./configure –prefix=/opt/gnu

–exec-prefix=EPREFIX

　　与’–prefix’选项类似,但是他是用来设置结构倚赖的文件的安装位置.编译好的’emacs’二进制文件就是这样一个问件.如果没有设置这个选项的话,默认使用的选项值将被设为和’–prefix’选项值一样.

–bindir=DIR

　　指定二进制文件的安装位置.这里的二进制文件定义为可以被用户直接执行的程序.

–sbindir=DIR

　　指定超级二进制文件的安装位置.这是一些通常只能由超级用户执行的程序.

–libexecdir=DIR

　　指定可执行支持文件的安装位置.与二进制文件相反,这些文件从来不直接由用户执行,但是可以被上面提到的二进制文件所执行.

–datadir=DIR

　　指定通用数据文件的安装位置.

–sysconfdir=DIR

　　指定在单个机器上使用的只读数据的安装位置.

–sharedstatedir=DIR

　　指定可以在多个机器上共享的可写数据的安装位置.

–localstatedir=DIR

　　指定只能单机使用的可写数据的安装位置.

–libdir=DIR

　　指定库文件的安装位置.

–includedir=DIR

　　指定C头文件的安装位置.其他语言如C++的头文件也可以使用此选项.

–oldincludedir=DIR

　　指定为除GCC外编译器安装的C头文件的安装位置.

–infodir=DIR

　　指定Info格式文档的安装位置.Info是被GNU工程所使用的文档格式.

–mandir=DIR

　　指定手册页的安装位置.

–srcdir=DIR

　　这个选项对安装没有作用.他会告诉’configure’源码的位置.一般来说不用指定此选项,因为’configure’脚本一般和源码文件在同一个目录下.

–program-prefix=PREFIX

　　指定将被加到所安装程序的名字上的前缀.例如,使用’–program-prefix=g’来configure一个名为’tar’的程序将会使安装的程序被命名为’gtar’.当和其他的安装选项一起使用时,这个选项只有当他被`Makefile.in’文件使用时才会工作.

–program-suffix=SUFFIX

　　指定将被加到所安装程序的名字上的后缀.

–program-transform-name=PROGRAM

　　这里的PROGRAM是一个sed脚本.当一个程序被安装时,他的名字将经过`sed -e PROGRAM’来产生安装的名字.

–build=BUILD

　　指定软件包安装的系统平台.如果没有指定,默认值将是’–host’选项的值.

–host=HOST

　　指定软件运行的系统平台.如果没有指定,将会运行`config.guess’来检测.

–target=GARGET

　　指定软件面向(target to)的系统平台.这主要在程序语言工具如编译器和汇编器上下文中起作用.如果没有指定,默认将使用’–host’选项的值.

–disable-FEATURE

　　一些软件包可以选择这个选项来提供为大型选项的编译时配置,例如使用Kerberos认证系统或者一个实验性的编译器最优配置.如果默认是提供这些特性,可以使用’–disable-FEATURE’来禁用它,这里’FEATURE’是特性的名字.例如:

$ ./configure –disable-gui

-enable-FEATURE[=ARG]

　　相反的,一些软件包可能提供了一些默认被禁止的特性,可以使用’–enable-FEATURE’来起用它.这里’FEATURE’是特性的名字.一个特性可能会接受一个可选的参数.例如:

$ ./configure –enable-buffers=128

`–enable-FEATURE=no’与上面提到的’–disable-FEATURE’是同义的.

–with-PACKAGE[=ARG]

　　在自由软件社区里,有使用已有软件包和库的优秀传统.当用’configure’来配置一个源码树时,可以提供其他已经安装的软件包的信息.例如,倚赖于Tcl和Tk的BLT器件工具包.要配置BLT,可能需要给’configure’提供一些关于我们把Tcl和Tk装的何处的信息:

$ ./configure –with-tcl=/usr/local –with-tk=/usr/local

‘–with-PACKAGE=no’与下面将提到的’–without-PACKAGE’是同义的.

–without-PACKAGE

　　有时候你可能不想让你的软件包与系统已有的软件包交互.例如,你可能不想让你的新编译器使用GNU ld.通过使用这个选项可以做到这一点:

$ ./configure –without-gnu-ld

–x-includes=DIR

　　这个选项是’–with-PACKAGE’选项的一个特例.在Autoconf最初被开发出来时,流行使用’configure’来作为 Imake 的一个变通方法来制作运行于X的软件.’–x-includes’选项提供了向’configure’脚本指明包含X11头文件的目录的方法.

–x-libraries=DIR

　　类似的,’–x-libraries’选项提供了向’configure’脚本指明包含X11库的目录的方法.

　　在源码树中运行’configure’是不必要的同时也是不好的.一个由’configure’产生的良好的’Makefile’可以构筑源码属于另一棵树的软件包.在一个独立于源码的树中构筑派生的文件的好处是很明显的:派生的文件,如目标文件,会凌乱的散布于源码树.这也使在另一个不同的系统或用不同的配置选项构筑同样的目标文件非常困难.建议使用三棵树:一棵源码树(source tree),一棵构筑树(build tree),一棵安装树(install tree).这里有一个很接近的例子,是使用这种方法来构筑GNU malloc包:

$ gtar zxf mmalloc-1.0.tar.gz

$ mkdir build && cd build

$ ../mmalloc-1.0/configure

creating cache ./config.cache

checking for gcc… gcc

checking whether the C compiler (gcc ) works… yes

checking whether the C compiler (gcc ) is a cross-compiler… no

checking whether we are using GNU C… yes

checking whether gcc accepts -g… yes

checking for a BSD compatible install… /usr/bin/install -c

checking host system type… i586-pc-linux-gnu

checking build system type… i586-pc-linux-gnu

checking for ar… ar

checking for ranlib… ranlib

checking how to run the C preprocessor… gcc -E

checking for unistd.h… yes

checking for getpagesize… yes

checking for working mmap… yes

checking for limits.h… yes

checking for stddef.h… yes

updating cache ../config.cache

creating ./config.status

这样这棵构筑树就被配置了,下面可以继续构筑和安装这个包到默认的位置’/usr/local’:

$ make all && make install

一个软件包通过编译源代码安装后，如何完全的卸载？？

如果原先的source还在的话，很多source的Makefile都有写uninstall规则，直接在Souce里make uninstall就可行，不过碰到无良作者没写的，那一句一句看Makefile里install部分他都干了些什么，然后挨个删除。

如果source没了…..那就一边郁闷吧

到目前为止, 我装的都可以make uninstall…….

(因为总是不小心装错地方, 结果就make uninstall&&make clean,然后重新configure……)

linux下软件的基本安装和卸载

Linux软件的安装和卸载一直是困扰许多新用户的难题。在Windows中，我们可以使用软件自带的安装卸载程序或在控制面板中的“添加/删除程序”来实现。与其相类似，在Linux下有一个功能强大的软件安装卸载工具，名为 RPM。它可以用来建立、安装、查询、更新、卸载软件。该工具是在命令行下使用的。在Shell的提示符后输入rpm，就可获得该命令的帮助信息。

软件的安装

Linux下软件的安装主要有两种不同的形式。第一种安装文件名为xxx.tar.gz；另一种安装文件名为xxx.i386.rpm。以第一种方式发行的软件多为以源码形式发送的；第二种方式则是直接以二进制形式发送的。

对于第一种，安装方法如下：

1 .首先，将安装文件拷贝至你的目录中。例如，如果你是以root身份登录上的，就将软件拷贝至/root中。

#cp xxx.tar.gz /root

2 .由于该文件是被压缩并打包的,应对其解压缩。命令为：

#tar xvzf filename.tar.gz 如果是filename.tar.bz2格式的，应该是tar jxvf filename.tar.bz2来解压

3. 执行该命令后，安装文件按路径，解压缩在当前目录下。用ls命令可以看到解压缩后的文件。通常在解压缩后产生的文件中，有“Install”的文件。该文件为纯文本文件，详细讲述了该软件包的安装方法。

4.执行解压缩后产生的一个名为configure的可执行脚本程序。它是用于检查系统是否有编译时所需的库，以及库的版本是否满足编译的需要等安装所需要的系统信息。为随后的编译工作做准备。命令为： #./configure

如果您想把软件安装到指定目录，应该用#./configure –prefix=/您自己指定的目录，比如我想把一个mlterm安装到/opt/mlterm目录中，应该如下输入

#./configure –prefix=/opt/mlterm

5.检查通过后，将生成用于编译的MakeFile文件。此时，可以开始进行编译了。编译的过程视软件的规模和计算机性能的不同，所耗费的时间也不同。命令为： #make。

6.成功编译后，键入如下的命令开始安装：

#make install

7.安装完毕，应清除编译过程中产生的临时文件和配置过程中产生的文件。键入如下命令：

#make clean

#make distclean

至此，软件的安装结束。

对于第二种，其安装方法要简单得多。

同第一种方式一样，将安装文件拷贝至你的目录中。然后使用rpm来安装该文件。命令如下：

#rpm -i filename.i386.rpm

rpm将自动将安装文件解包，并将软件安装到缺省的目录下。并将软件的安装信息注册到rpm的数据库中。参数i的作用是使rpm进入安装模式。

软件的卸载

1.软件的卸载主要是使用rpm来进行的。卸载软件首先要知道软件包在系统中注册的名称。键入命令：

#rpm -q -a

即可查询到当前系统中安装的所有的软件包。

2. 确定了要卸载的软件的名称，就可以开始实际卸载该软件了。键入命令：

#rpm -e [package name]

即可卸载软件。参数e的作用是使rpm进入卸载模式。对名为[package name]的软件包进行卸载。由于系统中各个软件包之间相互有依赖关系。如果因存在依赖关系而不能卸载，rpm将给予提示并停止卸载。你可以使用如下的命令来忽略依赖关系，直接开始卸载：

#rpm -e [package name] -nodeps

忽略依赖关系的卸载可能会导致系统中其它的一些软件无法使用

如果想知道rpm包安装到哪里了呢？

应该用 #rpm -ql [package name]

3.如何卸载用源码包安装的软件？

最好是看README和INSTALL ；一般的情况下都有说，但大多软件没有提供源码包的卸载方法；我们可以找到软件的安装点删除。主要看你把它安装在哪了。

比如：

如果安装软件时，指定个目录。这个问题也不会难；

比如用源码包安装gaim 的

#./configure –prefix=/opt/gaim

#make

#make install

如果安装mlterm

#./configure –prefix=/opt/mlterm

#make

#make install

把源码包安装的软件，都指定安装在 /opt目录中，这样不就知道了？？

如果删除，就删除相应的软件目录；

有些软件要在解压安装目录中执行 make uninstall ，这样就卸载掉了

http://www.ownlinux.cn/2009/10/22/configure%E5%91%BD%E4%BB%A4%E8%AF%A6%E8%A7%A3.html

随机日志

• 2009年06月21日 -- 包小柏愤怒离场视频 不满争议选手晋级
• 2009年06月7日 -- 莆田SEO更新速度变快原因分析
• 2009年07月20日 -- 好多链接，黑帽还是白帽？
• 2009年10月15日 -- 越多越好，把你累跨 哈哈
• 2009年11月1日 -- 高仿xp仿win7透明主题免费下载

linux下目录和文件的权限区别
文件：读文件内容（r）、写数据到文件（w）、作为命令执行文件（x）。
目录：读包含在目录中的文件名称（r）、写信息到目录中去（增加和删除索引点的连结）、搜索目录（能用该目录名称作为路径名去访问它所包含的文件和子目 录）
具体说就是：
（1）有只读权限的用户不能用cd进入该目录：还必须有执行权限才能进入。
（2）有执行权限的用户只有在知道文件名，并拥有读权利的情况下才可以访问目录下的文件。
（3）必须有读和执行权限才可以ls列出目录清单，或使用cd命令进入目录。
（4）有目录的写权限，可以创建、删除或修改目录下的任何文件或子目录，即使使该文件或子目录属于其他用户也是如此。

linux chmod 命令详解
chmod命令是非常重要的，用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。
该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。
1. 文字设定法
chmod [who] [+ | - | =] [mode] 文件名?
命令中各选项的含义为：
操作对象who可是下述字母中的任一个或者它们的组合：
u 表示“用户（user）”，即文件或目录的所有者。
g 表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。
o 表示“其他（others）用户”。
a 表示“所有（all）用户”。它是系统默认值。
操作符号可以是：
+ 添加某个权限。
- 取消某个权限。
= 赋予给定权限并取消其他所有权限（如果有的话）。
设置mode所表示的权限可用下述字母的任意组合：
r 可读。
w 可写。
x 可执行。
X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。
s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u＋s”设置文件的用户ID位，“g＋s”设置组ID位。
t 保存程序的文本到交换设备上。
u 与文件属主拥有一样的权限。
g 与和文件属主同组的用户拥有一样的权限。
o 与其他用户拥有一样的权限。
文件名：以空格分开的要改变权限的文件列表，支持通配符。
在一个命令行中可给出多个权限方式，其间用逗号隔开。例如：chmod g+r，o+r example
使同组和其他用户对文件example 有读权限。
2. 数字设定法
我们必须首先了解用数字表示的属性的含义：0表示没有权限，1表示可执行权限，2表示可写权限，4表示可读权限，然后将其相加。所以数字属性的格式应为3 个从0到7的八进制数，其顺序是（u）（g）（o）。
例如，如果想让某个文件的属主有“读/写”二种权限，需要把4（可读）+2（可写）＝6（读/写）。
数字设定法的一般形式为：
chmod [mode] 文件名?
例子：
（1）文字设定法：
例1：$ chmod a+x sort
即设定文件sort的属性为：
文件属主（u） 增加执行权限
与文件属主同组用户（g） 增加执行权限
其他用户（o） 增加执行权限
例2：$ chmod ug+w，o-x text
即设定文件text的属性为：
文件属主（u） 增加写权限
与文件属主同组用户（g） 增加写权限
其他用户（o） 删除执行权限
例3：$ chmod u+s a.out
假设执行chmod后a.out的权限为（可以用ls C l a.out命令来看）：
Crws–x–x 1 inin users 7192 Nov 4 14:22 a.out
并且这个执行文件要用到一个文本文件shiyan1.c，其文件存取权限为“Crw——-”，即该文件只有其属主具有读写权限。
当其他用户执行a.out这个程序时，他的身份因这个程序暂时变成inin（由于chmod命令中使用了s选项），所以他就能够读取shiyan1.c这 个文件（虽然这个文件被设定为其他人不具备任何权限），这就是s的功能。
因此，在整个系统中特别是root本身，最好不要过多的设置这种类型的文件（除非必要）这样可以保障系统的安全，避免因为某些程序的bug而使系统遭到入 侵。
例4：$ chmod aCx mm.txt
$ chmod Cx mm.txt
$ chmod ugoCx mm.txt
以上这三个命令都是将文件mm.txt的执行权限删除，它设定的对象为所有使用者。
（2）数字设定法：
例1： $ chmod 644 mm.txt
$ ls Cl
即设定文件mm.txt的属性为：
-rw-r–r– 1 inin users 1155 Nov 5 11:22 mm.txt
文件属主（u）inin 拥有读、写权限
与文件属主同组人用户（g） 拥有读权限
其他人（o） 拥有读权限
例2： $ chmod 750 wch.txt
$ ls Cl
-rwxr-x— 1 inin users 44137 Nov 12 9:22 wchtxt
即设定wchtxt这个文件的属性为：
文件主本人（u）inin 可读/可写/可执行权
与文件主同组人（g） 可读/可执行权
其他人（o） 没有任何权限

随机日志

• 2009年06月3日 -- 臺灣SEO怎么搜索引擎行銷
• 2009年11月1日 -- 高仿xp仿win7透明主题免费下载
• 2009年07月13日 -- 利用Google Search Appliance 服务器做SEO
• 2009年06月7日 -- 莆田SEO更新速度变快原因分析
• 2009年07月20日 -- 英国女狱警卡耶拉因“太美”被解雇(组图)

Ubuntu/Debian 下的 Apache 的主配置文件是 /etc/apache2/apache2.conf, 包含 MIME 文件类型的文件是 /etc/mime.types 。

此外，为了按逻辑分割配置，还可以用 Include 指令和通配符附加许多其他配置文件。Ubuntu 下附加了如下的配置文件：

# 包含动态模块的配置:
Include /etc/apache2/mods-enabled/*.load
Include /etc/apache2/mods-enabled/*.conf

# 包含用户自己的配置:
Include /etc/apache2/httpd.conf

# 包含端口监听的配置:
Include /etc/apache2/ports.conf

# 包含一般性的配置语句片断:
Include /etc/apache2/conf.d/[^.#]*

……

# 包含虚拟主机的配置指令:
Include /etc/apache2/sites-enabled/[^.#]*

配置文件的语法

*每一行包含一个指令，在行尾使用反斜杠”\”可以表示续行
*配置文件中的指令不区分大小写，但是指令的参数 (argument) 通常区分大小写
*以 ”#” 开头的行被视为注解并在读取时被忽略。注解不能出现在指令的后边
*空白行和指令前的空白字符将在读取时被忽略，因此可以采用缩进以保持配置层次的清晰

无论是主配置文件还是用 Include 语句包含的配置文件，都应该遵从 Apache 的配置语法。
Apache 的模块

Apache 是模块化的服务器，它有两种编译方式：

*静态编译：将核心模块和所需要的模块一次性编译
o
优点：运行速度快
o
缺点：要增加或删除模块必须重新编译整个 Apache
*动态编译：只编译核心模块和 DSO （动态共享对象）模块 — mod_so
o
优点：各模块可以独立编译，并可随时用 LoadModule 指令加载，用于特定模块的指令可以用 指令包含起来，使之有条件地生效。
o
缺点：运行速度稍慢

Ubuntu 中的 Apache 是动态编译的。在 Ubuntu 下配置模块：

1.视需要修改 mods-available/ 目录下相关模块的配置文件
2.使用 a2enmod 命令启用模块； 使用 a2dismod 命令停用模块

例如： 启用 rewrite 模块可以用如下命令：

sudo a2enmod rewrite

停用 cgi 模块可以用如下命令：

sudo a2dismod cgi

指令的作用域

从指令的作用域来划分，Apache 中有两类指令：

*普通指令：普通指令对整个服务器都有效
*容器指令：可以放置在容器内对特定的访问资源实施额外的配置，它只对特定的访问资源有效

Apache 中常用的容器包括：

*和 : 用于对指定的目录实施额外的配置
*和 : 用于对指定的文件实施额外的配置
*和 : 用于对指定的 URL 实施额外的配置

*容器都是成对出现的，所有在容器中使用的配置指令都应该放置在 <> 和 内，如：

……

*以上所有带 “Match” 的容器指令与其相应的不带 “Match” 的容器指令功能相同，只是在描述资源时可以使用正则表达式
*这些容器还可以进行嵌套，以进行更精细的配置

此外，Apache 还具备同时支持多个站点的能力，称为虚拟主机。放置在 容器中的指令仅对特定虚拟主机有效。
虽然大多数指令可以包含在任意的容器中，但是也用特例。要查询一个指令可以被应用于哪些配置段中，可以在 Apache 手册中查看该指令的 作用域 项。
基于目录的配置文件

Apache 除了使用主配置文件之外，还可以使用分布在整个网站目录树中的特殊文件来进行分散配置。这样的特殊配置文件称为基于目录的配置文件， 这些特殊的文件通常叫 .htaccess ，但是也可以用 AccessFileName 指令来改变它的名字。

显然，基于目录的配置文件 （.htaccess 文件）中指令的作用域是存放它的那个目录及其所有子目录。

*.htaccess 文件的语法与主配置文件相同。放在 容器中的指令都可以出现在 .htaccess 文件中，具体能出现哪些指令由主配置文件中的 AllowOverride 指令来决定
*由于客户对服务器的每次访问请求都会读取.htaccess文件，所以对这些文件的修改会立即生效，即无需使服务器加载配置文件或重新启动。

基本配置指令
服务器标识指令

*ServerName : 服务器用于辨识自己的主机名和端口号
*ServerAdmin : 服务器返回给客户端的错误信息中包含的管理员邮件地址
*ServerSignature : 配置服务器生成页面的页脚(错误信息、mod_proxy的ftp目录列表、mod_info的输出)
*ServerTokens : 控制了服务器回应给客户端的”Server:“应答头是否包含关于服务器操作系统类型和编译进的模块描述信息
*UseCanonicalName : 决定 Apache 如何构造 URL 中 SERVER_NAME 和 SERVER_PORT 的指令。

文件定位指令

*DocumentRoot : 组成网络上可见的主文档树的根目录
*ErrorLog : 存放错误日志的位置
*LockFile : 当 AcceptMutex 指令的值是 fcntl 或 flock 的时候，Apache 使用的锁文件的位置
*PidFile : 设置服务器用于记录父进程(监控进程) PID 的文件。
*ScoreBoardFile : 存储子进程协调数据(coordination data)的文件（Apache 使用 scoreboard 在父进程和子进程之间进行通信）
*ServerRoot : 指定服务器安装的基础目录

收紧 Ubuntu 下的 Apache 配置

对于实际的产品服务器，应该首先收紧 Apache 的配置。为此可以在 /etc/apache2/conf.d/ 目录下创建一个新的 local_configs.conf 文件添加如下的配置：

/etc/apache2/conf.d/local_configs.conf

# 设置 ServerName
ServerName www.jamond.net
# 对 / 进行保护

# Forbid default access to file system locations
Order Deny,Allow
Deny from all
# prevent use of .htaccess files in all directories
# apart from those specifically enabled.
AllowOverride None

# 限制显示服务器的可用信息
ServerSignature Off
ServerTokens production

Apache 的管理工具

Apache 套件中包含了许多可执行程序，其中一部分是管理工具，本节仅介绍 apache2ctl。
apache2ctl

apache2ctl 是 Apache2 服务器的前端程序。他可以帮助管理员控制 Apache2 后台守护进程的功能。

apache2ctl脚本有两种操作模式：

*作为简单的 apache2 的前端程序，设置所有必要的环境变量，然后启动 apache2，并传递所有的命令行参数。
*作为 SysV 初始化脚本，接受简单的一个单词的参数，如：start, restart, stop ，并把他们翻译为适当的信号发送给 apache2 。

*在 Ubuntu 的 Apache2 启动脚本 /etc/init.d/apache2 中，就是调用 apache2ctl 实现控制的。

apache2ctl 有两种语法格式：

apache2ctl -参数
apache2ctl 动作选项

使用 apache2ctl 的命令参数

*显示 apache 的版本

apache2ctl -v

*显示 apache 的版本和编译参数

apache2ctl -V

*输出一个可用的命令行选项的简要说明

apache2ctl -h

*输出一个静态编译在服务器中的模块的列表。它不会列出使用 LoadModule 指令动态加载的模块

apache2ctl -l

*输出一个指令的列表，并包含了各指令的有效参数和使用区域

apache2ctl -L

*仅对配置文件执行语法检查。。如果还指定了”-D DUMP_VHOSTS”，则会显示虚拟主机配置的详细信息

apache2ctl -t

*显示从配置文件中读取并解析的设置结果 (目前仅显示虚拟主机的设置)

apache2ctl -S

使用 apache2ctl 的动作选项

*启动 apache2 后台守护进程。如果已经启动，则产生一个错误。

apache2ctl start

*停止 apache2 后台守护进程。

apache2ctl stop

*重新启动 apache2 后台守护进程。如果守护进程尚未运行，则启动它。在重新启动守护进程之前，此命令会使用 configtest 自动检查配置文件，以确保 Apache 不会死掉。

apache2ctl restart

*显示一个简要的状态报告。

apache2ctl status

*优雅地重新启动 apache2 后台守护进程。如果守护进程尚未启动，则启动它。它和标准重新启动的不同之处在于：不会中断当前已经打开的连接，也不会立即关闭日志。这意味着，如果在日志滚动脚本使用它，则在处理日志之前必须加入一个实实在在的延迟，以确保老的日志文件在被处理前已经关闭。在重新启动守护进程之前，此命令会使用 configtest 自动检查配置文件，以确保 apache 不会死掉。

apache2ctl graceful

*优雅地停止 apache2 后台守护进程。它和标准停止的不同之处在于：不会中断当前已经打开的连接，也不会立即关闭日志。

apache2ctl graceful-stop

*执行一次配置文件语法检查。它解析配置文件，并报告 Syntax Ok 或者是特定的语法错误详细信息。

apache2ctl configtest

相关文章

• 2010年03月16日 -- 第一台linux服务器
• 2010年03月31日 -- Ubuntu下Postgresql-8.4安装及配置
• 2010年03月22日 -- ubuntu环境下python+apache2+mod_python部署django
• 2010年03月22日 -- CentOS Apache配置详解
• 2010年02月25日 -- 开源Web服务器Apache，15岁生日快乐！

sudo apt-get install postgresql-8.4 postgresql-client-8.4 postgresql-contrib-8.4

sudo apt-get install pgadmin3

以上指令安装客户端和服务端，一些额外的工具、pgAdmin3都可以工作在数据库下工作。

配置Postgresql

现在我们需要重置“postgres”用户的密码。

sudo su postgres -c psql template1
template1=# ALTER USER postgres WITH PASSWORD ‘xxxx’;
template1=# \q

这样就修改了数据库中的密码，现在我们也需要在unix用户“postgres”这么作。

sudo passwd -d postgres
sudo su postgres -c passwd

然后输入跟之前一样的密码。

现在，我们就可以在数据库服务器上使用psql或者pgAdmin操作数据库了。

但是若想在pgAdmin中能够更好的记录日志和监视的华，在启动pgAdmin前需要建立PostgreSQL admin pack。打开命令行。

首先，我们需要编辑postgresql.conf：

sudo gedit /etc/postgresql/8.4/main/postgresql.conf
现在，我们需要修改“连接和权限”两行。

改变行：
#listen_addresses = ‘localhost’
修改为：
listen_addresses = ‘*’
和行：
#password_encryption = on
修改为：
password_encryption = on
保存并关闭gedit。

最后一步，我们必须设置谁才可以操作数据服务器，这一切都是在pg_hba.conf中完成的。

sudo gedit /etc/postgresql/8.4/main/pg_hba.conf
把以下内容复制到pg_hba.conf底部：

# DO NOT DISABLE!
# If you change this first entry you will need to make sure that the
# database
# super user can access the database using some other method.
# Noninteractive
# access to all databases is required during automatic maintenance
# (autovacuum, daily cronjob, replication, and similar tasks).
#
# Database administrative login by UNIX sockets
local all postgres ident sameuser
# TYPE DATABASE USER CIDR-ADDRESS METHOD
# “local” is for Unix domain socket connections only
local all all md5
# IPv4 local connections:
host all all 127.0.0.1/32 md5
# IPv6 local connections:
host all all ::1/128 md5
# Connections for all PCs on the subnet
#
# TYPE DATABASE USER IP-ADDRESS IP-MASK METHOD
host all all [ip address] [subnet mask] md5
在最后一行中，添加你的子网掩码(如255.255.255.0)和机器IP地址(如138.250.192.115). 如果要使用一个IP地址范围，只需要把最后一个数字用0替换，那么所有这个网段的IP都可以使用了。

重启服务器即可。

sudo /etc/init.d/postgresql-8.4 restart
现在可以在Ubuntu下使用PostgreSQL了。

使用命令行创建数据库

sudo -u postgres createuser -D -A -P mynewuser
sudo -u postgres createdb -O mynewuser mydatabase

相关文章

• 2010年04月1日 -- Ubuntu系统网络应用服务器Apache配置基础
• 2010年03月22日 -- ubuntu环境下python+apache2+mod_python部署django
• 2010年03月16日 -- 第一台linux服务器
• 2009年11月1日 -- 什么是ubuntu tweak,ubuntu tweak安装教程
• 2009年11月1日 -- Ubuntu 9.10 Ubuntu 官方正式发布

一、首先进行针对ssh的准备工作

1、在197上面的设置：

编辑ssh的配置文件，保证root 用户可以通过ssh 远程登陆。注：ssh默认root 可以远程登录。nano /etc/ssh/sshd_config（粗黑体为键盘输入的命令，下略），保证PermitRootLogin 的参数为yes
PermitRootLogin yes

2、在194上面的操作：

用root帐号，使用ssh-keygen –d的命令，创建一对无密码的公匙和密匙，密匙（id_dsa）留到194上面，公匙（id_dsa.pub）拷贝到197上面。以后ssh通过它们的相互认证来进行备份机和服务器之间的连接。ssh-keygen程序将创建一个名为 .ssh 的隐藏目录，公匙和密匙就在这个目录里面。

www:~/# ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): （直接回车）
Enter passphrase (empty for no passphrase): （直接回车）
Enter same passphrase again: （直接回车）
Your identification has been saved in /root/.ssh/id_dsa.   （密匙）
Your public key has been saved in /root/.ssh/id_dsa.pub. （公匙）
The key fingerprint is:
04:09:28:be:6b:00:71:00:17:c0:49:98:c2:0b:09:ac heishuiguai@qq.com

将公匙拷贝到197上面，并将名字改成authorized_keys2。删除194上的公匙id_dsa.pub。然后#ssh 61.*.161.197，测试一下是不是可以不用密码ssh 197了。

scp /root/.ssh/id_dsa.pub 61.*.161.197:/root/.ssh/authorized_keys2

3、197上面的设置：

nano /etc/ssh/sshd_config，使PermitRootLogin 的参数为without-password，这样设置使“root”用户不能从没有密匙的计算机上登陆。然后/etc/init.d/ssh restart，重起ssh。

PermitRootLogin without-password

二、rsync 的配置：

首先安装rsync，命令为：apt-get install rsync

然后写出rsync 语句进行测试，也可以把下面的语句放到cron里面，自动执行，下列语句的含义是把服务器 197 机器上的 /var/www/ 目录，备份到194 上相同的目录中。

rsync -vzrtopg –delete -e ssh 61.*.161.197:/var/www/ /var/www/

rsync 的参数意义如下：

-v ：详细模式输出。
-z ：对备份的文件在传输时进行压缩处理。
-r ：对子目录异地归模式处理。
-t ：保持文件的时间信息。
-o ：保持文件的属主信息。
-p ：保持文件的权限。
-g ：保持文件的属组信息。
–delete ：删除那些DST中SRC没有的文件，保持备份机和服务器的备份文件真正同步。
-e ssh ：表示rsync通过ssh进行。

三、cron的配置

nano /etc/crontab ，编辑 /etc/crontab 文件,在该文件中加入下列代码。cron服务每分钟不仅要读一次 /var/spool/cron内的所有文件，还需要读一次 /etc/crontab，因此我们配置这个文件也能运用cron服务做一些事情。用crontab配置是针对某个用户的，而编辑 /etc/crontab是针对系统的任务。

10 3 * * * root rsync -vzrtopg –delete -e ssh 61.*.161.197:/var/www/ /var/www/

注：* 号代表五个数字，数字的取值范围和含义如下：

分钟（0-59） 小時（0-23） 日期（1-31） 月份（1-12） 星期（0-6，0代表星期天）

转载自：http://www.heihe.cc/blog/20070109206.html

相关文章

• 2009年09月26日 -- Debian 5.0.0 Lenny 安装全过程
• 2009年09月22日 -- Debian定时任务管理cron设置

我们登录FTP有三种方式，匿名登录、本地用户登录和虚拟用户登录。

匿名登录：在登录FTP时使用默认的用户名，一般是ftp或anonymous。

本地用户登录：使用系统用户登录，在/etc/passwd中。

虚拟用户登录：这是FTP专有用户，有两种方式实现虚拟用户，本地数据文件和数据库服务器。

FTP虚拟用户是FTP服务器的专有用户，使用虚拟用户登录FTP，只能访问FTP服务器提供的资源，大大增强了系统的安全。

本文的Linux系统是CentOS 5.3

yum -y install vsftpd

一、建立Vsftpd虚拟用户：

1、添加虚拟用户口令文件安装Vsftpd

1

[root@localhost ~]#vi /etc/vsftpd/vftpuser.txt

添加虚拟用户名和密码，一行用户名，一行密码，以此类推。奇数行为用户名，偶数行为密码。

ftp1 #用户名

123456 #密码

ftp2 #用户名

123456 #密码

”这里有个问题,我在创建的时候,在后面的build过程中出现过如下出错提示:
db_load: unexpected end of input data or key/data pair
db_load: odd number of key/data pairs
原因大概是在ftpUserInfo.txt最后需要再加个回车,加回车后,就没问题了,在图形界面的文本编辑器保存默认也会添加一个回车,所以,如果是在图形界面的文本编辑器下直接生成的,不会出现该错误.”

2、生成虚拟用户口令认证文件

将刚添加的vftpuser.txt虚拟用户口令文件转换成系统识别的口令认证文件。

#####################################################################################

首先查看系统有没有安装生成口令认证文件所需的软件db4-utils。

下面使用db_load命令生成虚拟用户口令认证文件。

1
2
3

[root@localhost ~]# db_load -T -t hash -f /home/vuser.txt /etc/vsftpd_login.db (命令在下面 这是演示)
 
-bash: db_load: command not found

#####################################################################################

出现没有db_load的提示是因为有些db4的包没有安装，需要安装下列包:

db4-*.rpm

db4-tcl-*.rpm

db4-utils-*.rpm

或者直接:

1

yum -y install db4 db4-tcl db4-utils

db_load命令主要是用来生成db数据库使用的

格式：

db_load -T -t hash -f passwd.txt /etc/vsftpd/user_passwd.db

生成一个hash码型的数据库文件供ftp虚拟用户使用。

#####################################################################################

[root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/vftpuser.txt

/etc/vsftpd/vftpuser.db

3、编辑vsftpd的PAM认证文件

在/etc/pam.d目录下，

[root@localhost ~]#vi /etc/pam.d/vsftpd

将里面其他的都注释掉，添加下面这两行：

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser

4、建立本地映射用户并设置宿主目录权限

所有的FTP虚拟用户需要使用一个系统用户，这个系统用户不需要密码。

[root@localhost ~]#useradd -d /home/vftpsite -s /sbin/nologin vftpuser

[root@localhost ~]#chmod 755 /home/vftpsite //网上为700，设置为700后FTP用户无上传权限

5、配置vsftpd.conf（设置虚拟用户配置项）

[root@localhost ~]#vi /etc/vsftpd/vsftpd.conf

guest_enable=YES #开启虚拟用户

guest_username=vftpuser #FTP虚拟用户对应的系统用户[useradd -d /home/vftpsite -s

/sbin/nologin vftpuser]

pam_service_name=vsftpd #PAM认证文件

6、重启vsftpd服务

[root@localhost ~]#service vsftpd restart

7、测试虚拟用户登录FTP

C:\Documents and Settings\Administrator>ftp 192.168.2.12

Connected to 192.168.2.12.

220 (vsFTPd 2.0.5)

User (192.168.2.12:(none)): ftp1

331 Please specify the password.

Password:

500 OOPS: cannot change directory:/home/vftpsiteConnection closed by remote host

.//在配置vsftpd的时候连接vsftpd出现了500 OOPS: cannot change directory:/home/vftpsite

的错误，vftpsite为登录时使用的本地用户名。

解决办法：

[root@localhost ~]# setsebool -P ftp_home_dir on

也有网上说在终端输入命令：

setsebool -P ftpd_disable_trans 1

service vsftpd restart

就ＯＫ了！

测试：

C:\Documents and Settings\Administrator>ftp 192.168.2.12

Connected to 192.168.2.12.

220 (vsFTPd 2.0.5)

User (192.168.2.12:(none)): ftp1

331 Please specify the password.

Password:

230 Login successful.

二、虚拟用户高级设置：

1、virtual_use_local_privs参数

当virtual_use_local_privs=YES时，虚拟用户和本地用户有相同的权限；

当virtual_use_local_privs=NO时，虚拟用户和匿名用户有相同的权限，默认是NO。

当virtual_use_local_privs=YES，write_enable=YES时，虚拟用户具有写权限（上传、下载、删除

、重命名）。

当 virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=YES，

anon_upload_enable=YES时，虚拟用户不能浏览目录，只能上传文件，无其他权限。

当 virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，

anon_upload_enable=NO时，虚拟用户只能下载文件，无其他权限。

当 virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，

anon_upload_enable=YES时，虚拟用户只能上传和下载文件，无其他权限。

当 virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，

anon_mkdir_write_enable=YES时，虚拟用户只能下载文件和创建文件夹，无其他权限。

当 virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，

anon_other_write_enable=YES时，虚拟用户只能下载、删除和重命名文件，无其他权限。

2. 建立各个虚拟用户自身的配置文件

[root@localhost ~]#vi /etc/vsftpd/vsftpd.conf

添加：

user_config_dir=/etc/vsftpd/vsftpd_user_conf

[root@localhost ~]#mkdir /etc/vsftpd/vsftpd_user_conf

编辑ftp1的配置文件

[root@localhost ~]#vi /etc/vsftpd/vsftpd_user_conf/ftp1

添加：

anon_world_readable_only=NO #开放ftp1的下载权限（只能下载）。注意这个地方千万不能写成YES

，否则ftp1将不能列出文件和目录。

编辑ftp2的配置文件

[root@localhost ~]#vi /etc/vsftpd/vsftpd_user_conf/ftp2

添加：

write_enable=YES #开放ftp2的写权限

anon_world_readable_only=NO #开放ftp2的下载权限

anon_upload_enable=YES #开放ftp2的上传权限

anon_mkdir_write_enable=YES #开放ftp2创建目录的权限

anon_other_write_enable=YES #开放ftp2删除和重命名的权限

3、所有虚拟用户使用一般配置

[root@localhost ~]#vi /etc/vsftpd/vsftpd.conf

write_enable=YES

anonymous_enable=NO

local_enable=YES

guest_enable=YES

guest_username=vftpuser

virtual_use_local_privs=NO

pam_service_name=vsftpd

anon_world_readable_only=NO #可以下载

anon_upload_enable=NO（默认值） #不能上传

anon_mkdir_write_enable=NO（默认值） #不能新建文件夹

anon_other_write_enable=NO（默认值） #不能删除和重命名文件

ftpd_banner=Welcome to yoozhu FTP server

xferlog_enable=YES

xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES

ascii_upload_enable=YES

ascii_download_enable=YES

tcp_wrappers=NO

setproctitle_enable=YES

listen_port=21

connect_from_port_20=YES

idle_session_timeout=600

data_connection_timeout=120

max_clients=0

max_per_ip=3

local_max_rate=512000

4、各个虚拟用户使用自身配置

[root@localhost ~]#vi /etc/vsftpd/vsftpd.conf

write_enable=YES

anonymous_enable=NO

local_enable=YES

guest_enable=YES

guest_username=vftpuser

virtual_use_local_privs=NO

pam_service_name=vsftpd

user_config_dir=/etc/vsftpd/vsftpd_user_conf #设定用户配置文件存放目录

ftpd_banner=Welcome to yoozhu FTP server

xferlog_enable=YES

xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES

ascii_upload_enable=YES

ascii_download_enable=YES

tcp_wrappers=NO

setproctitle_enable=YES

listen_port=21

connect_from_port_20=YES

idle_session_timeout=600

data_connection_timeout=120

max_clients=0

max_per_ip=3

local_max_rate=512000

[root@localhost ~]#mkdir /etc/vsftpd/vsftpd_user_conf

编辑ftp1的配置文件

[root@localhost ~]#vi /etc/vsftpd/vsftpd_user_conf/ftp1

anon_world_readable_only=NO

编辑ftp2的配置文件

[root@CentOS5 /]#vi /etc/vsftpd/vsftpd_user_conf/ftp2

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

参考Blog：

http://yuanbin.blog.51cto.com/363003/129071

http://blog.163.com/mike_homis/blog/static/20104948200951614143913/

引用自 http://yoozhu.com/?p=1469=1

相关文章

• 2010年03月22日 -- CentOS Apache配置详解
• 2010年03月22日 -- CentOS下用yum配置php+mysql+apache
• 2009年07月2日 -- Centos5下安装 phpMyAdmin
• 2009年06月26日 -- Centos5更新源163镜像

一、Django安装

在django网站：http://www.djangoproject.com/download/ 下载django程序在任何你可以操作的地方放着

wget -c http://www.djangoproject.com/download/1.1.1/tarball/（找个最新版的自己下吧！）

解压，安装

1
2
3

tar xzvf Django-1.1.1.tar.gz
cd Django-1.1.1
sudo python setup.py install

django自己安转到python的目录下

网上有人测试是否安转好，我觉得不错，借用下

在Shell命令行中输入

python (回车)

1

>>import django

(回车)

只要不报错就证明ok了，挺好的方法，这个证明django实际上就是python的一个包，Django实际文件存在于
/usr/lib/python2.5/site-packages/django。

接着我们开始创建项目，暂时取名djangotest，缺省apache2的文档根目录是/var/www，

1

cd /var/www

Django安装成功后，会自动在/usr/bin中建立一个django-admin.py，这个文件很重要，用来生成工程文件

1

python /usr/bin/django-admin.py startproject webanalytics

好了

1
2

cd djangotest
ls

应该能看到这些文件，那就成功了

1
2
3
4

__inti__.py
manage.py
settings.py
uls.py

到此处基本上一半成功了，接下来就apache的安装

有人说现在可以测试一下，

1

sudo python manage.py runserver

基本上没有问题的话会有下面的信息

1
2
3
4
5
6

Validating models...
0 errors found.
 
Django version 0.96.3, using settings 'webanalytics.settings'
Development server is running at http://127.0.0.1:8000/
Quit the server with CONTROL-C.

如果你有图形界面那你就试试，http://127.0.0.1:8000/ 应该会有出来一个django的页面，哈哈！如果你没有追求了，那现在就可以试着写django的代码。完全可以运行

但是我是在虚拟机上用的服务器版，那就没有办法了

1
2
3
4
5

apache mod_python安装
 
sudo apt-get install apache2
 
sudo apt-get install libapache2-mod-python2.5

（python的版本不同的话就修改最后边的版本号），现在基本上就支持到apache2.2 python2.5（ps 貌似mod_python已经属于apache，忘记了）

接下来就是这个配置

现在整整apache与django

1

sudo vi /etc/apach2/site-available/default

加入这个代码

1
2
3
4
5
6
7

Directory /var/www;
SetHandler python-program
PythonPath "['/var/www'] + sys.path"
PythonHandler django.core.handlers.modpython
SetEnv DJANGO_SETTINGS_MODULE webanalytics.settings
PythonDebug On
</Directory>

1
2

a2ensite webanalytics  开启网站
a2enmod mod_python

保存，重启apache，

1

/etc/init.d/apache2 restart

打开浏览器看看，很兴奋的页面出来了

python+apache2+mod_python

相关文章

• 2010年03月29日 -- Django 结构及处理流程分析
• 2010年07月30日 -- 一个不错的python学习网站
• 2010年04月6日 -- 用Python操作Mysql
• 2010年04月1日 -- Ubuntu系统网络应用服务器Apache配置基础
• 2010年03月31日 -- Ubuntu下Postgresql-8.4安装及配置