存档

2011年12月 的存档

SecureCRT同时向多个session发送相同命令的方法

2011年12月25日 没有评论

对于要管理多台服务器的SA或DBA来说, 如果要在所有服务器上操作同样的命令, 一台台登陆操作是个很笨的方法. 一直以为SecureCRT没有这个功能, 曾经转向使用有该功能的Xshell软件, 但是Xshell又没有横向滚动条, 让人不爽, 所以就好好研究了一下SecureCRT, 原来是可以的.

1. 首先在SecureCRT里同时打开多个session

2. 从菜单栏选上 View – Chat Windows

3. 在Chat Windows右键鼠标, 选上Send Chat to All Tabs, 这样Chat Windows里会有”<Send chat to all tabs>”的标志

4. 在Chat Windows输入命令如ls, 然后回车, 则当前打开的所有Session都会执行ls命令

5. 如果要同时执行多个命令如ls和pwd, 在Chat Windows先输入ls后按Ctrl+Enter, 再输入pwd, 最后回车, 则当前打开的所有Session都会执行ls和pwd命令

6. 如果要取消该功能, 则在Chat Windows右键鼠标, 不要选上Send Chat to All Tabs即可

 

分类: linux 标签: ,

Nginx 访问控制

2011年12月22日 1 条评论

1. Nginx 身份证验证

#cd /usr/local/nginx/conf

#mkdir htpasswd

/usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/tongji linuxtone

#添加用户名为linuxtone

New password: (此处输入你的密码)

Re-type new password: (再次输入你的密码)

Adding password for user

http://count.linuxtone.org/tongji/data/index.html(目录存在/data/www/wwwroot/tongji/data/目录下)

将下段配置放到虚拟主机目录,当访问http://count.linuxtone/tongji/即提示要密验证:

location ~ ^/(tongji)/ {

root /data/www/wwwroot/count;

auth_basic “LT-COUNT-TongJi”;

auth_basic_user_file /usr/local/nginx/conf/htpasswd/tongji;

}

 

2. Nginx 禁止访问某类型的文件.

如,Nginx下禁止访问*.txt文件,配置方法如下.

location ~* .(txt|doc)$ {

if (-f $request_filename) {

root /data/www/wwwroot/linuxtone/test;

#rewrite …..可以重定向到某个URL

break;

}

}

 

方法2:

location ~* .(txt|doc)${

root /data/www/wwwroot/linuxtone/test;

deny all;

}

 

实例:

禁止访问某个目录

location ~ ^/(WEB-INF)/ {

deny all;

}

 

3. 使用ngx_http_access_module限制ip访问

location / {

deny 192.168.1.1;

allow 192.168.1.0/24;

allow 10.1.1.0/16;

deny all;

}

复制代码

详细参见wiki: http://wiki.codemongers.com/NginxHttpAccessModule#allow

4. Nginx 下载限制并发和速率

limit_zone linuxtone $binary_remote_addr 10m;

server

{

listen 80;

server_name down.linuxotne.org;

index index.html index.htm index.php;

root /data/www/wwwroot/down;

#Zone limit

location / {

limit_conn linuxtone 1;

limit_rate 20k;

}

……….

}

复制代码

只允许客房端一个线程,每个线程20k.

【注】limit_zone linuxtone $binary_remote_addr 10m; 这个可以定义在主的

5. Nginx 实现Apache一样目录列表

location / {

autoindex on;

}

复制代码

6. 上文件大小限制

主配置文件里加入如下,具体大小根据你自己的业务做调整。

client_max_body_size 10m;

通过Nginx 访问控制_小小运维的空间_百度空间.

分类: nginx 标签:

nginx log_format日志配置

2011年12月14日 没有评论

1、配置文件

#vim /usr/local/services/nginx/conf/nginx.conf
log_format  access  ‘$remote_addr – $remote_user [$time_local] “$request” ‘
‘$status $body_bytes_sent “$http_referer” ‘
‘”$http_user_agent” $http_x_forwarded_for’;
include /usr/local/nginx/conf/vhost/*.conf;

2、vhost中配置

#vim /usr/local/services/nginx/conf/vhost/web.conf
server
{
listen       80 default;
server_name  www.bac.com;
index index.html index.htm index.php;
root  /data/httpd/csm.shopex.cn;

location ~ .*\.php?$
{
include fastcgi.conf;
fastcgi_pass  127.0.0.1:9000;
fastcgi_index index.php;
}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires      30d;
}

location ~ .*\.(js|css)?$
{
expires      1h;
}

access_log /usr/local/services/nginx/logs/access.log access;

}

3、相关说明

$remote_addr   与$http_x_forwarded_for 用以记录客户端的ip地址;
$remote_user   :用来记录客户端用户名称;
$time_local  : 用来记录访问时间与时区;
$request  :  用来记录请求的url与http协议;
$status     :  用来记录请求状态;成功是200,
$body_bytes_s ent  :记录发送给客户端文件主体内容大小;
$http_referer  :用来记录从那个页面链接访问过来的;
$http_user_agent  :记录客户毒啊浏览器的相关信息;

4. nginx 每日自动分割日志

#!/bin/bash
# This script run at 00:00

# The Nginx logs path
logs_path=”/usr/local/services/nginx/logs/”

mkdir -p ${logs_path}$(date -d “yesterday” +”%Y”)/$(date -d “yesterday” +”%m”)/
mv ${logs_path}access.log ${logs_path}$(date -d “yesterday” +”%Y”)/$(date -d “yesterday” +”%m”)/access_$(date -d “yesterday” +”%Y%m%d”).log
kill -USR1 cat /usr/local/services/nginx/nginx.pid