centos7_64安装商业版本kangle-ent-3.5.13.13-6-x64
[
2018/09/14 00:07 | by admin ]
2018/09/14 00:07 | by admin ]
kangle在防cc上功能还是较好的,轻量级的防护可以用kangle来做:前端使用kangle,后端使用nginx,形成kangle+nginx+php+mysql的组合。
kangle是商业软件,网上有人发出,下面介绍单独安装kangle前端。
整个脚本如下:
#安装在kangle默认安装的目录:/vhs/kangle
#---------------------------------begin install-----------------------------------------
#!/bin/bash
cur_dir=$(pwd)
wget http://file.kangle.odata.cc/file/completed/kangle-ent-3.5.13.13-6-x64.tar.gz
tar zxvf kangle-ent-3.5.13.13-6-x64.tar.gz
cd kangle
./install.sh /vhs/kangle
cd ../
cd $cur_dir
rm -rf kangle
#导入license,否则程序无法启动。
cat>>/vhs/kangle/license.txt<
H4sIAAAAAAAAA5Pv5mAAA2bGdoaK//Jw
Lu+hg1yHDHgYLlTbuc1alnutmV304sXT
Jfe6r4W4L3wl0/x376d5VzyPfbeoYd1T
GuZq4nFGinMhz1fGFZVL/wmITGireLB4
dsnsMtVt859fOlutf/eR/1/vm0rGM3KO
ckbtTN504maK75GUSTt31uQK/FrltCPn
cOXlNfU+V5nf1gFtX1iQa9IOpAGFLYQh
ngAAAA==
EOF
#修改path环境,可以直接使用kangle来执行
echo 'export PATH=$PATH:/vhs/kangle/bin/' >>/etc/profile
source /etc/profile
#设置firewalld防火墙,打开80及kangle管理端口
systemctl start firewalld.service
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=3311/tcp
firewall-cmd --reload
#把kangle加入自启动
echo '/vhs/kangle/bin/kangle' >>/etc/rc.local
chmod +x /etc/rc.local
/vhs/kangle/bin/kangle
#--------------------------------------------------end---------------------------------------------------
至此安装完成,下面可以访问:
http://ip:3311登录,账号:admin 密码:kangle
商业版本默认自带了一些规则,如防cc
前端可以通过默认站点反向代理到nginx所监听的端口来实现网站的访问。
kangle是商业软件,网上有人发出,下面介绍单独安装kangle前端。
整个脚本如下:
#安装在kangle默认安装的目录:/vhs/kangle
#---------------------------------begin install-----------------------------------------
#!/bin/bash
cur_dir=$(pwd)
wget http://file.kangle.odata.cc/file/completed/kangle-ent-3.5.13.13-6-x64.tar.gz
tar zxvf kangle-ent-3.5.13.13-6-x64.tar.gz
cd kangle
./install.sh /vhs/kangle
cd ../
cd $cur_dir
rm -rf kangle
#导入license,否则程序无法启动。
cat>>/vhs/kangle/license.txt<
H4sIAAAAAAAAA5Pv5mAAA2bGdoaK//Jw
Lu+hg1yHDHgYLlTbuc1alnutmV304sXT
Jfe6r4W4L3wl0/x376d5VzyPfbeoYd1T
GuZq4nFGinMhz1fGFZVL/wmITGireLB4
dsnsMtVt859fOlutf/eR/1/vm0rGM3KO
ckbtTN504maK75GUSTt31uQK/FrltCPn
cOXlNfU+V5nf1gFtX1iQa9IOpAGFLYQh
ngAAAA==
EOF
#修改path环境,可以直接使用kangle来执行
echo 'export PATH=$PATH:/vhs/kangle/bin/' >>/etc/profile
source /etc/profile
#设置firewalld防火墙,打开80及kangle管理端口
systemctl start firewalld.service
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=3311/tcp
firewall-cmd --reload
#把kangle加入自启动
echo '/vhs/kangle/bin/kangle' >>/etc/rc.local
chmod +x /etc/rc.local
/vhs/kangle/bin/kangle
#--------------------------------------------------end---------------------------------------------------
至此安装完成,下面可以访问:
http://ip:3311登录,账号:admin 密码:kangle
商业版本默认自带了一些规则,如防cc
前端可以通过默认站点反向代理到nginx所监听的端口来实现网站的访问。
memcached漏洞修复
[ 2016/06/10 13:20 | by admin ]
2016/06/10 13:20 | by admin ]
默认在启动是没有绑定ip,是匿名使用,所以需指定内网的IP使用,可以把启动方式修改下如:
memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
这是只给本机使用,防火墙只要保持原来的端口即可,不需要另开11211端口
如果是给其他机子使用,那启动方式为:
memcached -d -m 1024 -u root -l 192.168.1.2 -p 11211 -c 1024 -P /tmp/memcached.pid
这是给192.168.1.2 这台机子使用,防火墙需另开放11211端口给192.168.1.2,即:
iptables -A INPUT -p tcp -s 192.168.1.2 --dport 11211 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.1.2 --dport 11211 -j ACCEPT
如果在配置memcached时使用了启动脚本,则作如下修改:
编辑/etc/init.d/memcached
找到:
### Default variables
PORT="11211"
USER="nobody"
MAXCONN="10240"
CACHESIZE="64"
OPTIONS=""
SYSCONFIG="/etc/sysconfig/memcached"
在最后添加一行,改成:
### Default variables
PORT="11211"
USER="nobody"
MAXCONN="10240"
CACHESIZE="64"
OPTIONS=""
SYSCONFIG="/etc/sysconfig/memcached"
IP="127.0.0.1"
找到:
daemon $dirmem$prog -d -p $PORT -u $USER -c $MAXCONN -m $CACHESIZE $OPTIONS
改成:
daemon $dirmem$prog -d -p $PORT -u $USER -l $IP -c $MAXCONN -m $CACHESIZE $OPTIONS
保存退出,重启memcached服务即可
memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
这是只给本机使用,防火墙只要保持原来的端口即可,不需要另开11211端口
如果是给其他机子使用,那启动方式为:
memcached -d -m 1024 -u root -l 192.168.1.2 -p 11211 -c 1024 -P /tmp/memcached.pid
这是给192.168.1.2 这台机子使用,防火墙需另开放11211端口给192.168.1.2,即:
iptables -A INPUT -p tcp -s 192.168.1.2 --dport 11211 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.1.2 --dport 11211 -j ACCEPT
如果在配置memcached时使用了启动脚本,则作如下修改:
编辑/etc/init.d/memcached
找到:
### Default variables
PORT="11211"
USER="nobody"
MAXCONN="10240"
CACHESIZE="64"
OPTIONS=""
SYSCONFIG="/etc/sysconfig/memcached"
在最后添加一行,改成:
### Default variables
PORT="11211"
USER="nobody"
MAXCONN="10240"
CACHESIZE="64"
OPTIONS=""
SYSCONFIG="/etc/sysconfig/memcached"
IP="127.0.0.1"
找到:
daemon $dirmem$prog -d -p $PORT -u $USER -c $MAXCONN -m $CACHESIZE $OPTIONS
改成:
daemon $dirmem$prog -d -p $PORT -u $USER -l $IP -c $MAXCONN -m $CACHESIZE $OPTIONS
保存退出,重启memcached服务即可
discuz默认数据库为latin1,论坛编码为big5(繁体中文),phpmyadmin2下乱码
[ 2016/06/10 13:09 | by admin ]
2016/06/10 13:09 | by admin ]
discuz默认数据库为latin1,论坛编码为big5(繁体中文),phpmyadmin2下乱码
参考他人的方法,结果论坛内容显示正常了,但phpmyadmin本身的字符全乱码了。
后经过测试,显示正常了,方法如下:
同样phpmyadmin2版本下
打开 phpMyAdmin 根目录中 libraries/select_lang.lib.php 文件
找到:
'zhtw-big5' => array('zh[-_](tw|hk)|chinese traditional', 'chinese_traditional-big5', 'zh-TW', '中文'),
复制一行,粘贴到下一行,修改为:
'zhtw-big5-utf-8' => array('zh[-_](tw|hk)|chinese traditional-UTF8', 'chinese_traditional-big5', 'zh-TW', '中文'),
向下查找:
'big5' => 'big5',
改为:
'big5' => 'latin1',
保存退出。
登录phpmyadmin,选择:
Language 中文-Chinese traditional-UTF8
MySQL连接校对:big5_chinese_ci
浏览器编码中选择big5
即可。
参考他人的方法,结果论坛内容显示正常了,但phpmyadmin本身的字符全乱码了。
后经过测试,显示正常了,方法如下:
同样phpmyadmin2版本下
打开 phpMyAdmin 根目录中 libraries/select_lang.lib.php 文件
找到:
'zhtw-big5' => array('zh[-_](tw|hk)|chinese traditional', 'chinese_traditional-big5', 'zh-TW', '中文'),
复制一行,粘贴到下一行,修改为:
'zhtw-big5-utf-8' => array('zh[-_](tw|hk)|chinese traditional-UTF8', 'chinese_traditional-big5', 'zh-TW', '中文'),
向下查找:
'big5' => 'big5',
改为:
'big5' => 'latin1',
保存退出。
登录phpmyadmin,选择:
Language 中文-Chinese traditional-UTF8
MySQL连接校对:big5_chinese_ci
浏览器编码中选择big5
即可。
centos6中zabbix的安装
[ 2016/05/09 14:48 | by admin ]
2016/05/09 14:48 | by admin ]
以下是在centos6_64环境下安装
1、添加zabbix运行所使用的用户
useradd -M -s /sbin/nologin zabbix
2、安装扩展支持
yum -y install net-snmp-devel curl-devel
安装bcmath的php扩展
tar zxvf php-5.4.45.tar.gz
cd php-5.4.45/ext/bcmath/
/home/web/php/bin/phpize
./configure --with-php-config=/home/web/php/bin/php-config
make && make install
生成 /home/web/php/lib/php/extensions/no-debug-non-zts-20100525/
echo "extension=bcmath.so" >/home/web/php/etc/php.d/bcmath.ini
sed -i 's/max_execution_time = 60/max_execution_time = 300/g' /home/web/php/etc/php.ini
sed -i 's/max_input_time = 60/max_input_time = 300/g' /home/web/php/etc/php.ini
service php-fpm restart
3、创建所使用的数据库用户密码和库,然后导入
cat >>zabbix.txt <
GRANT USAGE ON *.* TO zabbix@localhost IDENTIFIED BY "123654" WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE DATABASE IF NOT EXISTS zabbix ;
GRANT ALL PRIVILEGES ON zabbix.* TO zabbix@localhost;
FLUSH PRIVILEGES;
EOF
/home/web/mysql/bin/mysql -u root -pno123654 -h localhost < zabbix.txt
tar zxvf zabbix-3.0.2.tar.gz
/home/web/mysql/bin/mysql -uroot -pno123654 zabbix < zabbix-3.0.2/database/mysql/schema.sql
/home/web/mysql/bin/mysql -uroot -pno123654 zabbix < zabbix-3.0.2/database/mysql/images.sql
/home/web/mysql/bin/mysql -uroot -pno123654 zabbix < zabbix-3.0.2/database/mysql/data.sql
4、安装zabbix
cd zabbix-3.0.2
./configure --prefix=/home/web/zabbix/ --sysconfdir=/home/web/zabbix/etc/ --enable-server --enable-agent --with-net-snmp --with-libcurl --with-mysql=/home/web/mysql/bin/mysql_config
make && make install
sed -i 's/# DBPassword=/ DBPassword=123654/g' /home/web/zabbix/etc/zabbix_server.conf
sed -i 's~# DBSocket=/tmp/mysql.sock~ DBSocket=/tmp/mysql.sock~g' /home/web/zabbix/etc/zabbix_server.conf
装为服务
cp misc/init.d/fedora/core/zabbix_* /etc/init.d/
sed -i "s~BASEDIR=/usr/local~BASEDIR=/home/web/zabbix~g" /etc/init.d/zabbix_server
sed -i "s~BASEDIR=/usr/local~BASEDIR=/home/web/zabbix~g" /etc/init.d/zabbix_agentd
chmod +x /etc/init.d/zabbix_*
chkconfig --add zabbix_server
chkconfig --add zabbix_agentd
chkconfig zabbix_server on
chkconfig zabbix_agentd on
ln -s /home/web/mysql/lib/libmysqlclient.so.18 /usr/lib64/libmysqlclient.so.18
5、把网页文件移入网站目录并打开中文支持
mv frontends/php /home/wwwroot/default/zabbix
sed -i "s#false\]#true\]#g" include/locales.inc.php
#安装结束
Admin
zabbix
进入后点右上角人形图标,更改语言为zh_CN
注:
1、zabbix3需配置php5.4或更高版本
2、如防火墙设置严格还要开放server使用的端口10050-10051
1、添加zabbix运行所使用的用户
useradd -M -s /sbin/nologin zabbix
2、安装扩展支持
yum -y install net-snmp-devel curl-devel
安装bcmath的php扩展
tar zxvf php-5.4.45.tar.gz
cd php-5.4.45/ext/bcmath/
/home/web/php/bin/phpize
./configure --with-php-config=/home/web/php/bin/php-config
make && make install
生成 /home/web/php/lib/php/extensions/no-debug-non-zts-20100525/
echo "extension=bcmath.so" >/home/web/php/etc/php.d/bcmath.ini
sed -i 's/max_execution_time = 60/max_execution_time = 300/g' /home/web/php/etc/php.ini
sed -i 's/max_input_time = 60/max_input_time = 300/g' /home/web/php/etc/php.ini
service php-fpm restart
3、创建所使用的数据库用户密码和库,然后导入
cat >>zabbix.txt <
GRANT USAGE ON *.* TO zabbix@localhost IDENTIFIED BY "123654" WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE DATABASE IF NOT EXISTS zabbix ;
GRANT ALL PRIVILEGES ON zabbix.* TO zabbix@localhost;
FLUSH PRIVILEGES;
EOF
/home/web/mysql/bin/mysql -u root -pno123654 -h localhost < zabbix.txt
tar zxvf zabbix-3.0.2.tar.gz
/home/web/mysql/bin/mysql -uroot -pno123654 zabbix < zabbix-3.0.2/database/mysql/schema.sql
/home/web/mysql/bin/mysql -uroot -pno123654 zabbix < zabbix-3.0.2/database/mysql/images.sql
/home/web/mysql/bin/mysql -uroot -pno123654 zabbix < zabbix-3.0.2/database/mysql/data.sql
4、安装zabbix
cd zabbix-3.0.2
./configure --prefix=/home/web/zabbix/ --sysconfdir=/home/web/zabbix/etc/ --enable-server --enable-agent --with-net-snmp --with-libcurl --with-mysql=/home/web/mysql/bin/mysql_config
make && make install
sed -i 's/# DBPassword=/ DBPassword=123654/g' /home/web/zabbix/etc/zabbix_server.conf
sed -i 's~# DBSocket=/tmp/mysql.sock~ DBSocket=/tmp/mysql.sock~g' /home/web/zabbix/etc/zabbix_server.conf
装为服务
cp misc/init.d/fedora/core/zabbix_* /etc/init.d/
sed -i "s~BASEDIR=/usr/local~BASEDIR=/home/web/zabbix~g" /etc/init.d/zabbix_server
sed -i "s~BASEDIR=/usr/local~BASEDIR=/home/web/zabbix~g" /etc/init.d/zabbix_agentd
chmod +x /etc/init.d/zabbix_*
chkconfig --add zabbix_server
chkconfig --add zabbix_agentd
chkconfig zabbix_server on
chkconfig zabbix_agentd on
ln -s /home/web/mysql/lib/libmysqlclient.so.18 /usr/lib64/libmysqlclient.so.18
5、把网页文件移入网站目录并打开中文支持
mv frontends/php /home/wwwroot/default/zabbix
sed -i "s#false\]#true\]#g" include/locales.inc.php
#安装结束
Admin
zabbix
进入后点右上角人形图标,更改语言为zh_CN
注:
1、zabbix3需配置php5.4或更高版本
2、如防火墙设置严格还要开放server使用的端口10050-10051
