您正在查看: yhbin 发布的文章

Linux基础知识

1、Linux的常用命令:
    ls         显示当前文件夹目录 ll -->详细信息 ls -a 显示所有文件 ls -lhSr
    w        查看登录的帐号,还可以查看cpu负载情况,who am i ,who 看的信息少些
    last        查看过去用户登录信息,lastlog //用户最后登录的日期
    cd        切换目录 cd - -->返回上一目录 cd ~ -->用户文件夹  cd / -->更目录
            cd .. 上一层目录  dirname ~baidu--> /home basename ~baidu--> baidu
    pwd        显示当前目录
    shutdown -h 10     (Root下)10分钟后关闭系统
    halt        通用立即关闭系统
    useradd bbc    添加用户    passwd abc 更改用户密码
    clear/Ctrl+L    清屏,把命令行清屏,相当于Windows的CLS命令
    dhclient        获取上网地址    ifconfig 查看网络参数
    Ctrl+Alt+F2    切换到全命令模式,即CLI命令行
    Ctrl+Alt+F1    跳回GUI界面
    tab        自动补全

    vi index.html    编辑指定文本文件    Esc+ :wq 保存退出
    mv 1.html 2.htm     移动文件,相当重命名
    echo        把内容写入文件,echo "Hello World">>index.html
    mkdir        新建文件夹 mkdir -p admin/model ,递归创建文件夹
    rmdir        删除文件夹 rmdir -p admin/model ,递归删除空文件夹
    rm        删除文件  rm -rf admin -->递归删除文件

    data        显示日期,示例:data "+%Y-%m-%d %H:%I:%S"
    cal        显示当前日历,含星期的日历 cal 1-28 2016
    cat        显示里面的内容 示例:cat index.html
    touch        修改属性 touch -t 0902211033 qq 修改qq文件夹的最后修改时间
    more        cal 2017 |more 分屏显示数据,回车/空格控制显示
            more index.html 分页看文件q退出
            less index.html 查看文件,可以查找,/ 搜索 n 向下 N向下 q退出
            tail -5 index.html 显示后5行    head -3 index.html 显示前三行
    find        find / -user qq 查找用户的文件 find / -name qq 查找qq文件名
            find / -size +6000k
            find / -name index.html -exec rm -rf {} \; 查找文件并执行命令
            find / -nouser -exec rm -ri {} \; //删除没有用户的文件和文件夹
            find /var/www/html -type d -exec chmod 0755 {} \;//目录更改权限
            find /www/html ! -type -d -exec chmod 640 {} \;//修改文件权限
    which        which passwd  查找passwd位置   whereis ls 查看命令位置
            updatedb 更新数据库
    locate        locate index.html 查看普通文件
    du        查看目录大小, du -sh
    netstat        netstat -tnulp  //查看tcp监听端口,数字显示,并且显示PID
    grep        grep -vxFf a.log b.log >diff.log //比较两个日志的不同

2、Linux的目录结构:
    bin        常用命令
    sbin        超级管理员命令,shutdown -h now等
    boot        启动方式
    dev        设备文件
    etc        配置文件夹
    home        用户目录,不含Root
    usr        字体,帮助文档,相当windows目录
    lib        共享函数库
    mnt        默认挂载区

3、Shell简单使用:
    shell         用户与内核沟通的中间人
    GUI        图形化SHELL
    CLI        命令行SHELL

4、简单的SSH登录设置命令-远程登录:
    vi /etc/selinux/config -->修改 SELINUXTYPE=disabled  //跳过安全检查

    vim /etc/sysconfig/network-scripts/ifcfg-eth0    //固定IP
    修改添加如下:
    ONBOOT=yes
    BOOTPROTO=static
    NETMASK=255.255.255.0
    IPADDR=192.168.0.115
    GATEWAY=192.168.0.1
    DNS1=8.8.8.8

    用SSH登录Linux,工具如PuTty:192.168.0.115:22
    使用SSH远程复制:把本地文件复制到远程主机
    Linux下:ssh 192.168,0.116
    本地文件:scp index.html root@192.168.0.115:/tmp
    useradd -s /sbin/nologin tom  //添加用户,不能登录ssh
    usermod -s /sbin/nologin doobo //修改用户不能ssh登录

5、权限(帐号、角色-组、其它人):

    Linux目录 读权限 才能查看(ls)该目录信息,执行权限 才能打开(cd)此目录
    
    浏览器访问网站,只要保证文件拥有者(www),7权限即可,所属组及其他人的权限设置仅仅用于命令行cd、ls操作文件夹
    -rw-rw-r--        rw-所有者    rw- 所属组 r-其他人---664
    umask -S        显示默认权限
    r w s        4 2 1  读-4 写-2 执行-1
    chmod        修改权限 chmod 777 b.sh  chmod o-w b.sh 文件的其它用户除去写权限

    rwx--目录        w-新建-改名-删 x-进去 r-读文件列表 rx一般一块用
    注意:对文件的删、更名等权限属于该文件的所在目录的权限,与该文件权限无关

    chown        修改文件的所有者 chown root index.html
            或者 chown root:root index.html  //修改所有者和用户组
            chown -R root:root admin  //修改admin内所有文件和文件夹的所属用户
    /etc/shadow    用户密码文件 15855:0:9999:7::: 注册时间,多少天才能修改密码,多
            少天必须修改密码,提前几天通知,后面宽限多少天,帐号失效时间
    chgrp        chgrp hd www 更改文件用户组 groupadd hd 创建组 groupdel hd 删除组
    usermod        修改用户信息 usermod -G hd doobo 给doobo添加附加组
                   usermod -G '' doobo 删除doobo的附加组
            usermod -L doobo 锁定用户 usermod -U doobo 解锁用户
            passwd -l doobo 锁定用户  passwd -u doobo  解锁用户
    userdel        删除用户 userdel doobo --》userdel -r doobo删除doobo和它的home目录
    chage        修改用户的属性,chage -m 3 doobo //多长时间才能修改密码
            chage -M 10 doobo 多长时间必须修改密码
            chage -W 2 doobo 密码到期前多长时间提醒我
            chage -I 5 doobo 密码到期后宽限5天
            chage -E 2018-2-20 doobo 帐号密码什么时候失效 0 立刻失效 -1 不失效
    SUID设置        chmod 4755 /usr/biin/passwd  chmod 2755 indexdir //给目录设置sgid
            chmod 1777 indexdir //只能删除自己建立的文件 设置sbit
    acl        setfacl -m u:u2:rwx acldir //给u2添加特殊权限
            setfacl -m g:hd:rwx acldir  //给组添加特殊权限
            setfacl -m m:r acldir  //给目录的mask添加读权限,相交其它权限
            getfacl acldir//获取acldir目录的acl列表 ,只支持ext2到ext4格式磁盘
    sudo        /etc/sudoers  //visudo 进行编辑  doobo ALL=(ALL)  ALL 能任何地方,
            替代任何用户,执行所有的命令,相当root帐号,但需要sudo passwd qq
            doobo ALL=(root) /sbin/halt,/sbin/shutdown -h now  //添加指定命令
            但必须使用sudo 加指定的命令执行
            doobo ALL=(root) !/usr/bin/passwd,!/usr/bin/passwd root,
            /usr/bin/passwd [a-zA-Z0-9]*  //给用户修改密码权限,不能修改root
            Cmnd_Alias BAN = /sbin/shutdown -h now,!/usr/bin/passwd,...
            baidu ALL=(root) BAN  //别名批量设置权限
            User_Alias BANUSER = doobo,qq,baidu  //用户分组设置权限
            %hd  ALL=(root) BAN  //给hd组添加权限
    pkill        pkill -kill -t pts/1 //踢出用户,通过w获取pts/1的值
    write        write doobo pts/0 --》hello --》Ctrl+D //给用户发送消息
    wall        wall "system will shutdown!"  //广播发送消息



6、环境变量,不在当前目录寻找
    echo $PATH            输出环境变量
    PATH=$PATH:/home/baidu    添加环境变量
    ./a.sh            执行当前文件夹内的脚本,必须加./
    whereis ls            查看ls的所属文件
    //软连接-快捷方式:
    ln -s /user/local/baidu/baidu.sh /usr/bin/baidu


7、Linux磁盘分区:
    sync    同步内存数据到磁盘
    df    分区 df -h
    fdisk    显示磁盘 fdisk -l
        fdisk /dev/sdb //选择磁盘分区
        n //新增分区
        1 p //主分区 +5G //设置分区大小
        t //修改分区结构  L//显示分区格式代码
    mkfs    格式化 mkfs -t ext4 /dev/sdb1
    mount    挂载 mkdir /mnt/sdb1 mount /dev/sdb1 /mnt/sdb1
        卷标挂载 e2label /dev/sdb1 web //起卷标
                 mount -L "web" /www    //用卷标挂载
        mount /dev/cdrom /media    //挂载光驱
    umount    弹出 umount /dev/sdb1
    lsof    查看占用     lsof /mnt/sdb1
    fatab    自动挂载,vim /etc/fstab 添加行:/dev/sdb1 /www ext4 defaults 0 0
        卷标自动挂载:LABEL=www /www ext4 defaults 0 2
        模拟挂载        mount -a //出错会提示

8、忘记root密码的解决方案和fstab文件查错
    重启或启动---》》按...--》》按e--》选择kernel --》按e--》》输入single回车--》按b
    mount -n -o remount,rw /    //重新挂载根分区,可读可写
    会进入单用户模式,使用passwd root 既可以修改root密码

9、压缩与解压缩,备份etc目录:
    zip passwd.zip passwd  //压缩单个文件 zip -r passwd.zip passwd 递归压缩,压缩文件夹
    unzip passwd.zip      //解压缩
    gzip    passwd      //压缩文件   gzip -r etc    递归压缩文件
    gzip -d    passwd.gz      //解压缩
    bzip2    passwd      //压缩文件,不能递归压缩,自动删除源文件
    bzip2 -d  passwd.bz2   //解压缩,自动删除压缩包 -k 保留
    tar     -j bzip2压缩    -z gzip压缩    -f 设置文件名
        -c 新建打包文件    -v 显示执行过程
        tar zcvf /tmp/root/passwd.tar.gz /tmp/root/passwd 压缩文件
        tar zxvf passwd.tar.gz //解压缩,必须指定类型z或者j
        tar zxvf passwd.tar.gz -C ~qq //解压到用户qq目录下
10、vim的常用方法:
    1、yum install vim 安装vim  Esc 普通模式,命令输入
    2、:set nu        显示行号  :set nonu  :set tabstop=2
    3、i 当前插入  I行首插入 a 下一字符 A 行尾 o  下一行 O 上一行 u 撤销
       dd 剪切 p或P 粘贴  yy 复制  3yy 复制3行 5dd 剪切3行
    4、:sh    退回命令行,exit继续进入编辑器 :sp b.txt 新开窗口 ctrl+w 上下键 切换编辑区
    5、! 强制执行命令 :q! :wq! :x!
    6、:w  b.txt 另存为
    7、:0 :1 :2546 跳转到行 :/qq 查找qq :/n 向下查找 :?f 向上查找
    8、:1,5s/$f/$a/g  从第一行到第五行执行替换,把$f替换为$a,全局替换
       :1,5s/$a/$b/gc     每次提示确定
    9、:r b.txt    把b.txt的数据导入进来
    10、:set autoindent  自动缩进 cd --> vi .vimrc --> set nu set autoindent set tabstop=2

11、软件安装与常用设置:
    wget    wget http://www.memcached.org/files/memcached-1.4.34.tar.gz //下载文件
    tar --> ./configure --prefix=/usr/local/memcached--> make --> make install
                        或 make && make install
    ldconfig    //添加动态函数库到内存
    /etc/ld.so.conf //动态函数包含的目录 vi /etc/ld.so.conf
    rpm    //安装特定软件,有数据库记录 rpm -qa  //显示安装的rpm软件
        rpm -ivh mysql_686.rpm //安装rpm包
        rpm -qa | egrep -i '^tree'  //查找以tree开头不屈服大小写的软件名
        rpm -e 软件包名    //删除安装的软件包
    yum    yum install vim    //通过源安装软件
        修改yum的源地址:
        cd /etc/yum.repos.d/ --> rm -rf *
        http://mirrors.163.com/  //从新源下载新配置文件
        wget -O /etc/yum.repos.d/CentOS-Base.repo
            http://mirrors.aliyun.com/repo/Centos-6.repo
        放入/etc/yum.repos.d/目录下
        yum clean all
        yum makecache  //更新源地址
        yum search mysql //搜索软件
        yum erase mysql  //卸载软件
        yum -y update >/tmp/yum.log  & 更新系统,正常和错误的
            信息多输出到文件,并且后台运行


12、任务计划,定时执行:
    yum install at -->service atd start  //d是守护的意思mysqld、atd
    at 12:49  --> touch /tmp/12.49.test --> ctrl+D 退出命令编辑
    at -l    查看已经创建的任务 at -c 2 查看任务详细 at -d 4 删除任务
    ls -ld / >/tmp/ls.txt  //把命令执行成功的结果输出到文件
    vi /etc/at.allow  //配置允许执行at的用户 at.deny  //配置禁止执行at
    crontab    //周期性的任务
        crontab -e  //添加任务
        /etc/crontab  //管理员添加任务
        crontab -l  //查看任务 crontab -r 删除任务
        */5 * * * *  ls / >>/tmp/ls.log //每五分钟执行一次
        0 * * * *    每小时执行  0 0 * * 0  每周执行  0 0 1 1 *  每年执行
        0 0 * * *  每天执行    0 0 1 * *  每月执行
        32 20 6,10 * *  每月的6号10号的20:32分执行命令
    watch    watch cat /tmp/cron.log  //每两秒执行一下命令

13、进程管理
    进程    运行中的程序
    ps    查看服务 ps aux  或 ps aux |grep atd 或ps -l
    pstree    进程关系树形显示pstree -p //显示进程ID -u 显示用户关系
    jobs    查看后台进程
    top    系统资源占用显示,用户数、内存、CPU、缓存信息等
        shift+m 按内存使用大小排序 shift+p 按CPU排序
        top -n 3 只刷新3次,就停止 top -d 10 10秒刷新一次
        top -b -d 1 >/tmp/top.log //-b能写入文本,-d只跑一次
    kill    kill 1890  //结束进程,不保证绝对杀死
        kill -9 1890 //强制结束进程
    pkill    pkill -9 ls  //按照进程的名字删除
    killall    killall -9 -i ls //按名字删,有确认提示
    uptime    显示系统当前时间的用户数和CPU使用情况
    程序-->载入内存+CPU(进程)-->服务  //临时工和门卫的关系
    错误输出重定向 find / -name \*root\* 2>/dev/null //不显示错误信息
    正确输出重定向 find / -name \*root\* 1>/tmp/find.log

14、linux的启动流程和服务的开机启动和关闭:
    1、开机进入BOIS
    2、选择启动磁盘、搜索MBR,进入系统,init pid 1
    3、加载/etc/rc.sysinit  磁盘检测、网卡等
    4、根据/etc/inittab文件,执行/etc/rc.d/rc*.d对应的文件,
        定义启动级别,图形,命令行界面,K不启动服务
    5、再执行/etc/rc.d/rc.local,出现登录界面,可以添加开机启动命令
    6、chkconfig --list    //查看对应的服务在不同等级开启的情况
         chkconfig --level 35 mysqld on  //3和5等级,mysql开启
    7、/etc/init.d/    所有服务所在目录,可以自己添加服务
        对应/etc/rc.d/init.d/ 的文件夹

15、VNC与图形化远程桌面配置:
    系统必须支持图形桌面
    yum install tigervnc-server.i686  //安装vnc
    下载realvnc登录软件,能在不同平台远程登录
    Linux配置VNC服务:
        vi /etc/sysconfig/vncservers
        VNCSERVERS="2:doobo 3:mysql 4:root"
        vncpasswd doobo    //设置doobo的vnc密码,在doobo下设置
        /etc/init.d/vncserver start //启动vnc
        service iptables stop    //关闭防火墙,防止连接失败
        service iptables status  //查看防火墙状态
        ps axf | grep vnc/iptables  //查看进程
    VNC_View  使用192.168.0.116:2登录,不需要填写其它的信息

16、samba服务器的使用
    yum -y install samba
    //开特权,关闭防火墙
    vi /etc/samba/smb.conf
        security = share  -101行
        找到Share Definitions,添加共享信息-250行
        [doobo]
        path=/tmp
        public=yes  //匿名共享设置成功
    testparm /etc/samba/smb.conf    //检测配置文件是否正确
        security = user  -101行
        smbpasswd -a doobo    //给用户设置smb密码
        writable = yes    //赋予写权限
        create mode=0666    //修改分享文件的权限
        directory mode=755    //修改目录的权限
        valid users=doobo,qq //允许指定用户进入
        valid user=@code    //只允许code组的用户进入

17、IpTables的配置与使用(防火墙配置):
    ACCEPT    让数据进来        DROP    丢弃数据包不告知
    REJECT    丢弃并告知
    iptables -P INPUT DROP    //修改默认进来的包丢弃
    iptables -A INPUT -j DROP    //丢弃所有进来的数据包
    iptables -F    //清楚所有过滤规则
    iptables -L -n --line-number //按序号有行号显示规则
    iptables -A INPUT -s 192.168.3.200 -j DROP  //添加末尾阻止ip进入
    iptables -I INPUt -s 192.168.3.202 -j DROP  //插入头部规则
    intables -D INPUT 1        //删除第一条进入规则
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT  //允许TCP的22号端口
    iptables -A INPUT -i eth0 -j DROP //配置指定网卡的规则

    iptables -A OUTPUT -o eth0 -j DROP  //阻止指定网卡数据出站
    iptables -A OUTPUT -p tcp --sport 80 -j DROP //阻止端口数据输出
    应用:
    iptables -A INPUT -p icmp -j DROP  //禁止ping服务器
    service iptables save    //保存规则到本地,重启依然有效
    iptables-save>/etc/sysconfig/iptables //保存到文件,重启有效
    telnet 192.168.3.120 25 //测试对应端口是否打开,ctrl+] 异常退出 ctrl+D 退出
    编写脚本:
    IPT="/sbin/iptables"

    $IPT -F
    $IPT -P INPUT DROP
    $IPT -P FORWARD DROP
    $IPT -P OUTPUT DROP

    $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    $IPT -A INPUT -p tcp --dport 22 -j ACCEPT
    $IPT -A OUTPUT -p tcp --dport 22 -j ACCEPT

    $IPT -A INPUT -i lo -j ACCEPT
    $IPT -A OUTPUT -o lo -j ACCEPT

    #$IPT -A INPUT -p icmp -j ACCEPT 禁止Ping服务器
    $IPT -A OUTPUT -p icmp -j ACCEPT

    $IPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
    #$IPT -A INPUT -p udp -m udp --sport 53 -j ACCEPT

    $IPT -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
    $IPT -A INPUT -p tcp --dport 80 -j ACCEPT

    $IPT -A INPUT -p tcp --dport 21 -j ACCEPT
    $IPT -A INPUT -p tcp --dport 10020:10040 -j ACCEPT

    $IPT -A OUTPUT -p udp --dport 123 -j ACCEPT

    #$IPT -A INPUT -j REJECT --reject-with icmp-host-prohibited
    #$IPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited

    service iptables save
    service iptables restart

18、web服务器之httpd的安装调试
    yum -y install httpd httpd-devel
    paachectl start //启动apache    service httpd start  /etc/init.d/httpd start
    vi /etc/httpd/conf/httpd.conf    //apache的主配置文件
        ServerTokens Minor //配置成不显示服务器信息
        ServerSignature Off/EMail//不显示服务信息或显示管理员邮箱
        Timeout 60        //超时时间60秒
        KeepAlive Off    //是否持久化连接,一次连接多个资源
        ServerName localhost  //设置服务器名字
        Options FollowSymLinks 开启软链接,Options -FollowSymLinks 禁止软链接
        Options -Indexes    //不能查看网站目录列表
        UserDir public_html  //能访问home下的public_html目录,如.../~doobo/
        NameVirtualHost *:80 //多虚拟主机必开的配置项,匹配域名
    var/log/httpd/    //apache的日志文件目录
    var/www/html    //apache的默认网站根目录
   多虚拟主机配置:
    //主配置开启NameVirtualHost *:80
    vi /etc/httpd/conf.d/virtual.conf
    <VirtualHost *:80>
            ServerAdmin admin@163.com
            DocumentRoot /var/www/html
            ServerName www.hd.com
            ErrorLog logs/www.hd.com-error_log
            CustomLog logs/www.hd.com-access_log common
    </VirtualHost>
    <VirtualHost *:80>
            ServerAdmin admin@163.com
            DocumentRoot /bbs
            ServerName bbs.hd.com
            ErrorLog logs/bbs.hd.com-error_log
            CustomLog logs/bbs.hd.com-access_log common
    </VirtualHost>
   重点(Tomcat和apache反向代理):
    yum install gcc-c++    //编译jatka环境
    yum install httpd-dev.rpm //扩展所需的apxs
    jakarta-tomcat-connectors-1.2.15-src.tar.gz //下载转发包
    tar xzvf jakarta-tomcat-connectors-1.2.15-src.tar.gz
    cd jakarta-tomcat-connectors-1.2.15-src/jk/native
    ./configure --with-apxs=/usr/bin/apxs
    make
    cp ./apache-2.0/mod_jk.so /etc/httpd/modules/
    在/usr/local/apache2/conf.d/下面建立两个配置文件mod_jk.conf和workers.properties
    vi mod_jk.conf
    JkWorkersFile /etc/httpd/conf.d/workers.properties
    JkLogFile /tmp/mod_jk.log
    # Set the jk log level [debug/error/info]
    JkLogLevel info
    # Select the log format
    JkLogStampFormat "[%a %b %d %H:%M:%S %Y]"
    # JkOptions indicate to send SSL KEY SIZE,
    JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories
    # JkRequestLogFormat set the request format
    JkRequestLogFormat "%w %V %T"
    JkMount /myapp/* worker1
    JkMount /*.jsp worker1 #*/
    vi workers.properties
    #Defining a worker named worker1 and of type ajp13
    worker.list=worker1
    # Set properties for worker1
    worker.worker1.type=ajp13
    worker.worker1.host=localhost
    worker.worker1.port=8009
    worker.worker1.lbfactor=50
    worker.worker1.cachesize=10
    worker.worker1.cache_timeout=600
    worker.worker1.socket_keepalive=1
    worker.worker1.socket_timeout=300
    在/etc/httpd/conf/http.conf里面开启
    LoadModule jk_module modules/mod_jk.so
    在tomcat的server.xml中的Host之中添加
    <Context path="" docBase="/var/www/html" debug="0" reloadable="true" crossContext="true"/>

19、RewriteEngine图片防盗链和伪静态:
   a、基本示例:开启RewriteRule
    <VirtualHost *:80>
        ServerAdmin admin@163.com
        DocumentRoot /var/www/html
        ServerName 192.168.3.120
        ErrorLog logs/localhost-error_log
        CustomLog logs/localhost-access_log common
        RewriteEngine On
        RewriteRule (.*)\.jsp$ http://192.168.3.120/index.html
     </VirtualHost>
    b、伪静态、防盗链使用,动态添加规则-->开启AllowOverride:
      <VirtualHost *:80>
        ServerAdmin admin@163.com
        DocumentRoot /var/www/html
        ServerName 192.168.3.120
        ErrorLog logs/localhost-error_log
        CustomLog logs/localhost-access_log common
        <Directory /var/www/html>
                 Options FollowSymLinks
                 AllowOverride All
       </Directory>
      </VirtualHost>
      vi /var/www/html/.htaccess  //编辑规则文件,放/var/www/html下
        RewriteEngine On
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteCond %{REQUEST_FILENAME} !-d
        RewriteRule .? /404.html [L]
        #配置请求不是文件或目录的直接跳到404.html
        RewriteCond %{REQUEST_FILENAME} \.(gif|jpeg|png|jpg)$ [NC]
        RewriteCond %{HTTP_REFERER} !^$
        RewriteCond %{HTTP_REFERER} !^http://192.168.3.120
        RewriteCond %{HTTP_REFERER} !baidu\.com [NC]
        RewriteRule \.(jpg|jpeg|png|gif|bmp) error.jpg
        #图片防盗链,只对网站有用,本地无效
        RewriteCond %{REQUEST_URI} ^/allow
        RewriteCond %{REQUEST_FILENAME} \.swf$ [NC]
        RewriteCond %{HTTP_REFERER} !^$
        RewriteCond %{HTTP_REFERER} !baionew\.com [NC]
        RewriteRule (.*) /allow/error.swf [R=301,NC,L]
        #swf防盗链
        #RewriteRule ^(\d+).html$ index.html?nid=$1 [L]
        #RewriteRule ^(\d+)_(\d+)\.do$ next.html?cid=$1&nid=$2
        #把数组转换成对应的nid的值,实现伪静态
        #RewriteRule \.(jpg|jpeg|png|gif|bmp) noimg.htm
        #不能访问所有图片

20、Swap的基本配置:
    free -m    //查看内存使用情况,含虚拟内存
    swapon -s    //cat /proc/swqps查看虚拟内存含文件和分区的详细信息
    mkswap /dev/sdb2    //设置交换分区磁盘
    swapon /dev/sdb2    //启用指定交换分区,记得写入/etc/fstab
    交换文件的配置方案:
    dd if=/dev/zero of=/swapfile bs=1024k count=2048 //创建2G交换文件
    mkswap /swapfile    //设置交换文件
    swapon /swapfile    //启用交换文件
    /swapfile swap swap defaults 0 0    //写入/etc/fstab,开机引导启动
    //删除交换分区或文件
    swapoff    /dev/sdb2    //关闭交换分区
    vi  /etc/fstab    删除对应项目
    fdisk 或 rm    删除对应文件或分区

21、VSFTP的搭建与配置:
    yum -y install vsftpd
    vi /etc/vsftp/ftpusers    //配置不允许登录ftp的帐号
    vi /etc/vsftp/user_list    //配置允许登录或者不允许登录,须配置vsftp.conf
    vi /etc/vsftp/vstfp.conf
        pasv_min_port=10020
        pasv_max_port=10040        //限制端口,便于配置iptables
        anonymous_enable=YES        //允许匿名用户
        anon_upload_enable=YES    //允许匿名用户上传文件,目录须加写权限
        chroot_local_user=YES    //允许改变目录
        chroot_list_enable=YES    //允许查看列表
    vi chroot_list_file=/etc/vsftpd/chroot_list //上面2项为YES,则里面的用户可以改变目录
    //配置ftp目录,网速,端口等,/etc/vsftp/vsftp.conf
    local_root=/ftp        //配置所有帐号默认访问目录
    max_per_ip=1        //最大连接数,同时登录用户数
    local_max_rate=20480        //限制最大速度20K

22、NTP配置,时间同步
    date +"%Y-%m-%d %H:%M:%S"    //格式化时间
    date -s 22:30:22        //设置时间
    hwclock -r            //查看硬件时钟
    hwclock -s            //把硬件时钟同步到软件时钟date
    hwclock -w            //把软件时钟写入硬件时钟
    yum install -y ntp        //安装NTP时间同步服务
    /usr/sbin/ntpdate  0.asia.pool.ntp.org>/tmp/ntp.log && /sbin/hwclock -w//同步时间
    //写入crontab,实现时间同步,或者开启ntp服务,不能同时使用

23、UBuntu系统的安装和Pear Linux及fedora的介绍
    apt-cache search mysql    //ubuntu搜索软件
    apt-get install mysql    //ubuntu安装软件
    .deb            //ubuntu的软件包后缀名

24、redis安装与配置:
    a、下载redis源码包
    b、安装gcc-c++环境    yum install gcc-c++
    c、解压源码:tar -zxvf redis-3.0.0.tar.gz
    d、进入解压后的目录:make
    e、安装到指定目录: make install PREFIX=/usr/local/redis
        一般安装目录下会有bin目录,就安装成功
    redis的启动与关闭:
    [root@itheima bin]# ./redis-server
    强制关闭:Ctrl+c
    正常关闭:[root@itheima bin]# ./redis-cli shutdown
    后端启动:
    [root@itheima bin]# cp /root/redis-3.0.0/redis.conf ./  拷贝配置文件到bin目录
    修改redis.conf文件,将daemonize改为yes
    [root@itheima bin]# ./redis-server redis.conf //启动redis
        强制关闭:[root@itheima bin]# kill -9 5071
    正常关闭:[root@itheima bin]# ./redis-cli shutdown

    客户端启动:
    启动客户端命令:[root@itheima bin]# ./redis-cli -h 127.0.0.1 -p 6379
    //外部连接注意防火墙配置安全问题

    Redis的集群配置:
    集群管理工具(redis-trib.rb)是使用ruby脚本语言编写的
    yum install ruby    安装ruby
    yum install rubygems
    gem install redis-3.0.0.gem    安装ruby和redis接口,百度获取,版本不同
    新建集群目录:redis-cluster
    将redis-3.0.0包下src目录中的redis-trib.rb文件拷贝到redis/redis-cluster/
    cp redis-trib.rb  /usr/local/redis/redis-cluster
    端口设计如下:7001-7006
    [root@itheima redis19]# cp bin ./redis-cluster/7001 –r    复制出一个7001机器
    [root@itheima 7001]# rm -rf appendonly.aof dump.rdb     如果存在持久化文件,则删除
    配置redis.conf的集群参数:cluster-enable yes    port 7001     //7002-7006多一样配置好
    启动7001-7006这六台机器-脚本-注意赋给脚本运行权限 chmod 744 redis-start.sh:
        cd 7001
        ./redis-server redis.conf
        cd ..
        cd 7002
        ./redis-server redis.conf
        cd ..
        cd 7003
        ./redis-server redis.conf
        cd ..
        cd 7004
        ./redis-server redis.conf
        cd ..
        cd 7005
        ./redis-server redis.conf
        cd ..
        cd 7006
        ./redis-server redis.conf
        cd ..
      利用rb语言脚本自动配置集群
    ./redis-trib.rb create --replicas 1 10.10.10.65:7001 10.10.10.65:7002 10.10.10.65:7003
    10.10.10.65:7004 10.10.10.65:7005 10.10.10.65:7006
        /为每个节点配置一个备份节点,前三个为主节点,后三个为备份节点
    [root@itheima 7001]# ./redis-cli -h 192.168.242.137 -p 7001 -c    连接集群
        cluster info    查看集群信息
        cluster nodes    查看集群节点
    注意防火墙的安全配置

    停止集群
    社区并没有提及集群的停止方法,经过实验后发现可以通过先停止所有从节点,再停止所有主节点
    的方式完成此功能。如果先停止主节点的话,
    可能会触发自动failover。启动时先启动所有主节点,再启动所有从节点。启动时将从cluster-
    config-file中获取节点之前的角色。

    升级集群
    从节点升级很简单,只需要先停止节点服务,然后启动更新后版本即可。如果此过程中有客户端正
    在使用此节点,当发现不可用时会重连到其它
    从节点或者主节点。
    如果升级主节点,过程稍微麻烦一点,可以按照下列步骤:
    1. 使用cluster failover命令执行手动failover,将主节点转换为从节点;
    2. 对转换后的从节点进行升级;
    3. 再次执行手动failover,将从节点转换为主节点。
    上述步骤只能对一个主节点进行升级,其余主节点升级,按照这些步骤执行多次即可。

PHP 按一定比例压缩图片,保持清晰度

<?php
/**
 图片压缩操作类
 v1.0
*/
   class Image{
       
       private $src;
       private $imageinfo;
       private $image;
       public  $percent = 0.1;
       public function __construct($src){
           
           $this->src = $src;
           
       }
       /**
       打开图片
       */
       public function openImage(){
           
           list($width, $height, $type, $attr) = getimagesize($this->src);
           $this->imageinfo = array(
                
                'width'=>$width,
                'height'=>$height,
                'type'=>image_type_to_extension($type,false),
                'attr'=>$attr
           );
           $fun = "imagecreatefrom".$this->imageinfo['type'];
           $this->image = $fun($this->src);
       }
       /**
       操作图片
       */
       public function thumpImage(){
           
            $new_width = $this->imageinfo['width'] * $this->percent;
            $new_height = $this->imageinfo['height'] * $this->percent;
            $image_thump = imagecreatetruecolor($new_width,$new_height);
            //将原图复制带图片载体上面,并且按照一定比例压缩,极大的保持了清晰度
            imagecopyresampled($image_thump,$this->image,0,0,0,0,$new_width,$new_height,$this->imageinfo['width'],$this->imageinfo['height']);
            imagedestroy($this->image);    
            $this->image =     $image_thump;
       }
       /**
       输出图片
       */
       public function showImage(){
           
            header('Content-Type: image/'.$this->imageinfo['type']);
            $funcs = "image".$this->imageinfo['type'];
            $funcs($this->image);
           
       }
       /**
       保存图片到硬盘
       */
       public function saveImage($name){
           
            $funcs = "image".$this->imageinfo['type'];
            $funcs($this->image,$name.'.'.$this->imageinfo['type']);
           
       }
       /**
       销毁图片
       */
       public function __destruct(){
           
           imagedestroy($this->image);
       }
       
   }
 

?>

测试

<?php  
          
        require 'image.class.php';  
        $src = "001.jpg";  
        $image = new Image($src);  
        $image->percent = 0.2;  
        $image->openImage();  
        $image->thumpImage();  
        $image->showImage();  
        $image->saveImage(md5("aa123"));  
  
  
?>

原文:
http://blog.csdn.net/gaoxuaiguoyi/article/details/49592151

base64转图片

$base64 = 'data:image/jpeg;base64,/9j/4QAYRXhpZgAASUkqAAgAAAAAAAAAAAAAAP/sABFEdWNreQABAAQAAAA8AAD';
$url = explode(',', $base64);
$a = file_put_contents('test.png', base64_decode($url[1]));//返回的是字节数
print_r($a);die;
function save_img_by_base($base64_image_content){
    header('Content-type:text/html;charset=utf-8');
    //保存base64字符串为图片
    if (preg_match('/^(data:\s*image\/(\w+);base64,)/', $base64_image_content, $result)){
        $type = $result[2];//匹配出图片的格式
        $root_path= dirname(ROOT_PATH)."/images/cardarticleimg/"; //图片保存的路径
        $path=date('Y-m-d').'/';
        $mulu=$root_path.$path;
        if(!file_exists($mulu)){
            mkdir($mulu,0777,true);
            chmod($mulu,0777);
        }
        $file_name = mt_rand().".$type";
        $new_file=$mulu.$file_name;
        /*$new_file = "./test.{$type}";*/
        if (file_put_contents("$new_file", base64_decode(str_replace($result[1], '', $base64_image_content)))){
            return $path.$file_name;
        }
    }
}

回调函数callback

<html> 
 
<head> 
 
<title>回调函数(callback)</title> 
<script language="javascript" type="text/javascript"> 
function a(callback) 
{    
   alert("我是parent函数a!"); 
    alert("调用回调函数"); 
   callback('1234','http://yhbin.cn'); 
} 
function b(id,url){ 
alert("我是回调函数b"); 
alert( id );
alert( url );

} 
function c(){ 
alert("我是回调函数c"); 

} 

function test() 
{ 
    a(b); 
} 

</script> 
</head> 
 
<body> 
<h1>学习js回调函数</h1> 
<button onClick=test()>click me</button> 
<p>应该能看到调用了两个回调函数</p> 
</body> 
 
</html>

注意:
1.执行顺序 test()->a()->b()
2.b函数作为回调函数可以有参数,但是a(b)这里面不能带参数,可以在a()里面回调

jquery模拟点击触发a标签href

h5页打电话location.href='tel:123456', 很简单就可以实现,我是用的安卓,没有问题,以为就万事大吉,没想到苹果qq浏览器不认识,于是就查资料。

<a href="javascript:;" id="ios_href"><span>阅读 </span></a>

$('#ios_href').attr( 'href', href );
$("#ios_href")[0].click();

网上资料

jquery对象转化成DOM对象即可,否则不能触发url跳转,只能执行函数
$("#managementid")[0].trigger()
$("#managementid")[0].click()

注意事项:
1、a标签里面必须有内容
2、好像这个a标签还不能隐藏
3.内容是特殊字符好像还不行

im标签正则表达式

preg_match_all( '/<img.*?src="(.*?)".*?>/i', $article_info['content'], $matchs );
        $lazySrcs = array();
        if( !empty($matchs[1]) ) {
            foreach( $matchs[1] as $k=>$v ) {
                $lazySrcs[] = '<img class="lazy" width="100%" data-src="'.$v.'" >';
            }
        }
        $newsrcs                 = str_replace( $matchs[0], $lazySrcs, $article_info['content'] );
        $article_info['content'] = $newsrcs;

lnmp环境下发布网站

安装lnmp步骤
1.下载lnmp并安装
https://lnmp.org/install.html
2.远程navicat(Ip/phpmyadmin)  https://bbs.vpser.net/thread-13563-1-1.html
    开启的话可以按如下步骤:
    1、首先需要自己在phpmyadmin里添加一个用户 主机为 % 的任意主机(也可以编辑已有的用户)
    2、并且iptables 里删除DROP 3306端口的规则,iptables教程:https://www.vpser.net/security/linux-iptables.html
3.远程FTP
    172.247.**.**  1234
    SFTP
    root   **************
4.  
    1.lnmp vhost add
    2.删除 .user.ini 文件 先修改权限 (ls -a)
      如要修或删除需要先执行:chattr -i .user.ini
      修改完成后再执行:rm .user.ini
    3. chmod -R 755 文件夹
5.修改php.ini后需要service php-fpm reload
6.修改nginx里的conf需要nginx -s reload

注意

redis学习笔记

客户端是否启动  netstat -tunpl | grep 6379
启动客户端  redis-server redis.conf
进入客户端  redis-cli.exe -h 127.0.0.1 -p 6379
关闭客户端  pkill redis-server
设置auth的cookie值  setcookie( 'auth', $auth, time()+86400 )
删除auth的cookie值  setcookie( 'auth', '', time()-1 )
前台跳转  header('location:list.php')

redis数据类型
1.string  key=>value

    set  set name lijie
    get  get name 
    setnx(如果key存在,返回0,不设置不更新)
    setex   设置值和有限期  setex haircolor 10 red
    setrange  setrange name 6 gmail.com  (lijie@126.com--->lijie@gmail.com)
    mset  设置多个key的值,1所有都成功,0都不成功
    msetnx 设置多个key的值,1所有都成功,0都不成功,不会覆盖之前的key值
    
    get  get name
    getset      获取旧值,设置新值  getset key6 30
    getrange   获取子集的部分     getrange name 0 5
    mget   获取多个value值  mget key1 key2 key3 key4
    
    incr  对某个值递增 incr key6
    incrby 加指定值 key不存在时候,设置并认为是0  incrby key6 5    incrby key6 -5
    decr 
    decrby 
    append 指定字符串追加 append name .net
    strlen 获取字符串长度 strlen name

2.hash string类型的field和value的映射表
    
    hset    user:001 name lijie (user:001是一张表,对里面的name赋值,不能覆盖,即使里面有一个字段)
    hget    hget user:001 name  (获取user:001的name值)      
    hsetnx  hset user:001 name lijie(设置不成功)
    hmset   hmset user:001 name lijie age 20
    hmget   hmget user:001 name age
    hincrby  
    hexists
    hlen    hlen user:001  字段数量
    hdel    hdel user:001 age
    hkeys   hkeys user:001 
    hvals  
    hgetall  

3.list 链表架构,push、pop、一个key的范围(栈和队列同时具备)

    lpush  从头部压入一个元素 
    lrange  lrange mylist 0 -1 取出全部元素
    rpush  从尾部压入元素
    linsert   linsert list3 before one three
    lset    lset list5 1 four 指定下标的值替换掉
    lrem    lrem list5 n one (n > 0 从头删除,n = 0,全部删除,n < 0,从尾删除) 
    ltrim   保留key的值的范围内的数据   ltrim list8 1 -1 (保留下表1到最后) 
                                        ltrim list8 1 2(保留下表1和2的)
    lpop 从头部删除,并返回删除元素
    rpop 从尾部删除,并返回删除元素
    rpoplpush 尾弹出头压入
    lindex 返回下标为key的index的元素  lindex mylist 1(返回下标为1的元素)
    llen 
    
4.set  string类型的无序集合(不允许有重复的值) 并集、交集、差集

    sadd   集合中添加元素
    smembers   查询集合中元素
    srem   删除名称为key的set中的元素
    spop   随机删除名称为key的set中的元素,返回删除的数据
    sdiff  两个集合的差集 返回第一个可以的交集
           myset1  one,two  myset2 two,three
           sdiff myset1 myset2   ->  one
           sdiff myset2 myset1   ->  three
    sdiffstore  sdiffstore myset3 myset1 myset2 (1与2的差集存在3中)
    sinter 返回key的交集
    sinterstore 交集存到一个地方
    sunion 并集
    sunionstore 交集存在一个地方
    smove  将第一个集合的元素移动到第二个集合
           smove myset1 myset2 three   1的three元素移动到2中
    scard  获取几个个数
    sismember 某个值是否是集合中的元素
    srandmember 随机取出集合中的元素

5.zset 有序排列
    
    zadd 添加元素并指定顺序,如果存在则更新排序 zadd myset 1 one
    zrange zrange myset 0 -1 withscores
    zrem 删除元素
    zincrby 存在元素则顺序变化为顺序号,不存在则插入 zincrby sset1 3 one
    zrank  返回元素的下标(从小到大排列)
    zrevrank 返回元素的下标(从大到小排列
    zrangebyscore     zrangebyscore myset 2 3 withscores
    zcount    zcount myset 2 3
    zcard   返回所有元素个数
    zremrangbyrank  删除索引(下标)元素  zremrangbyrank myset 1 1(删除下标为1的元素)
    zremrangbyscore 删除排序元素  zremrangbyscore myset 1 2(删除排序1,2的元素)

redis常用命令
    
1、键值相关命令

    keys 返回所有键  keys *   keys my*
    exists 确认key是否存在    exists age
    del 删除一个键   del age 
    expire 对key设置过期时间   expire addl 10 (addr 10秒过期)
    ttl  addl 获取key的有效时长(-1代表已过期)
    select 连接数据库    select 0  
    persist 移除给定key的过期时间(此key不受过期时间限制)
    randomkey 随机返回key空间的一个key
    remane 重命名key    rename age age1
    type  返回键的类型

2、服务器相关命令
    
    ping   出现 PONG 则显示正常
    echo   
    select 选择数据库
    quit exit 断开客户端
    dbsize 返回数据库中key的数目
    info 获取服务器信息
    config get 实时转储收到的请求 congif get timeout
    flushdb 删除当前选择数据库的所有key
    flushall 删除所有数据库中的所有键

redis高级应用

1、安全性
    redis.conf里修改requirepass beijing,重启一下redis.conf
    
    方法1: *******/redis-cli
            auth beijing
    方法2: *******/redis-cli -a beijing
    
2、主从复制

    1.master可拥有多个slave
    2.多个slave都可连接master,也可以连接别的slave
    3.同步数据不影响客户端写入
    4.伸缩性

    配置从服务器
        加入配置 
        slaveof 192.168.1.1 6379
        masterauth beijing

3、事务处理

    age 10
    multi  
    set age 20
    set age 30
    exec
    get age  ->30

    age 10
    multi
    set age 20
    set age 30
    discard
    get age  ->10
    
    队列中有错误,事务不会回滚
    

4、持久化机制
5、发布订阅信息
6、虚拟内存使用

    

jQuery遍历

1、children()
<div class="div">
    <ul class="level-3">
        <li class="item-1">1</li>
        <li class="item-2">2</li>
        <li class="item-3">3</li>
    </ul>
</div>
$('.div >ul:last').css('border', '3px solid red')     class为div的最后一个子级ul加红色
$('.div ul').children(':last').css('border', '3px solid blue')    class为div下的ul下的最后一个子级li
$('.div ul li:last').css('border', '3px solid red')    class为div下的ul下的最后一个子级li
$('.div >ul:last').children(':last').css('border', '3px solid red')    class为div下的最后一个ul下的最后一个子级li

2、find()
    1.children只查找第一级的子节点
    2.find查找范围包括子节点的所有后代节点
    3.find()相当于空格
    4.children相当于>

3、parent()
    $('.item-a:last').parent().css('border', '1px solid blue')
    $('.item-a').parent(':last').css('border', '1px solid blue')

4、next()
    $('.item-2:first').next().css('border', '1px solid blue')   找到第一个class为item-2的节点的下一个
    $('.item-2').next(':first').css('border', '1px solid blue')  找到所有的class为item-2节点的下一个,然后找出其中的第一个

5、prev()
    $('.item-3:last').prev().css('border', '1px solid red')
    $('.item-3').prev(':last').css('border', '1px solid blue')

6、siblings() 所选节点的所有同级节点
    $('.item-2').siblings(':last').css('border', '2px solid blue')

7、each()
    //遍历所有的li
    //修改偶数li内的字体颜色
    $("li").each(function(index, element) {
        if (index % 2) {
            $(this).css('color','blue')
        }
    })
    $("li").each(function(index, element) {
         index 索引 0,1
         element是对应的li节点 li,li
         this 指向的是li
    })

php 插件

1、validate  $(form).validate({options})
其中form参数表示表单元素名称,options参数表示调用方法时的配置对象,所有的验证规则和异常信息显示的位置都在该对象中进行设置。
<script type="text/javascript" src="http://www.imooc.com/data/jquery.validate.js"></script>
<script type="text/javascript" src="http://www.imooc.com/data/jquery.validate.messages_cn.js"></script>
<script type="text/javascript">
    $(function () {
        $("#frmV").validate(
            {
              /*自定义验证规则*/
              rules: {
                    email:{
                        required:true,
                        email:true
                    }
            },
            /*错误提示位置*/
            errorPlacement: function (error, element) {
                error.appendTo(".tip");
            }
        });
    });
</script>

2、ajaxForm  $(form). ajaxForm ({options})
其中form参数表示表单元素名称;options是一个配置对象,用于在发送ajax请求过程,设置发送时的数据和参数
<script type="text/javascript" src="http://www.imooc.com/data/jquery.form.js"></script>
<script type="text/javascript">
    $(function () {
        var options = {
            url: "http://www.imooc.com/data/form_f.php", 
            target: ".tip"
        }
        $("#frmV").ajaxForm(options);
    });
</script>

3、lightBox  $(linkimage).lightBox({options})
<script type="text/javascript" src="http://www.imooc.com/data/jquery.notesforlightbox.js"></script>
<div id="divtest">
<div class="title">
    <span class="fl">我的相册</span>
</div>
<div class="content">
    <div class="divPics">
        <ul>
            <li><a href="http://img.mukewang.com/52e489f20001ecfc04480275.jpg" title="第1篇风景图片">
                <img src="http://img.mukewang.com/52e489f20001ecfc04480275.jpg" alt="" />
            </a></li>
            <li><a href="http://img.mukewang.com/52e48a1e0001eec804480275.jpg" title="第2篇风景图片">
                <img src="http://img.mukewang.com/52e48a1e0001eec804480275.jpg" alt="" />
            </a></li>
            <li><a href="http://img.mukewang.com/52e48a4c00015ad204480275.jpg" title="第3篇风景图片">
                <img src="http://img.mukewang.com/52e48a4c00015ad204480275.jpg" alt="" />
            </a></li>
        </ul>
    </div>
</div>
</div>

<script type="text/javascript">
$(function () {
    $('ul a').lightBox({
        overlayBgColor: "#666", //图片浏览时的背景色
        overlayOpacity: 0.5, //背景色的透明度
        containerResizeSpeed: 600 //图片切换时的速度
    })
});
</script>

4、jqzoom  $(linkimage).jqzoom({options})
其中linkimage参数为包含图片的<a>元素名称,options为插件方法的配置对象。
 <script type="text/javascript" src="http://www.imooc.com/data/jquery.jqzoom.js"></script>
 <div id="divtest">
<div class="title">
    <span class="fl">图片放大镜</span> 
</div>
<div class="content">
    <a href="http://img.mukewang.com/52e4aec90001924d06800599.jpg" id="jqzoom" title="小兔子乖乖">
         <img src="http://img.mukewang.com/52e4aee700012df702130212.jpg" alt=""/>
    </a>
</div>
</div>

<script type="text/javascript">
$(function () {
    $('.content a').jqzoom({ //绑定图片放大插件jqzoom
        zoomWidth: 200, //小图片所选区域的宽
        zoomHeight: 200, //小图片所选区域的高
        zoomType: 'reverse' //设置放大镜的类型
    });
});
</script>