LAMP 架构在企业里用得非常广泛，目前很多电商公司、游戏公司、移动互联网公司大多都采用这种架构。LAMP指的是Linux、Apache、MySQL、PHP。下面记录了 LAMP 架构系统服务的搭建过

和LAMP不同的是LNMP中的N指的是Nginx（类似于Apache的一种web服务软件）其他都一样。目前这种环境应用的也是非常之多。Nginx设计的初衷是提供一种快速高效多并发的web服务软件。在静

公用DNS服务器名称 DNS 服务器 IP 地址114 DNS 114.114.114.114 114.114.115.115阿里 AliDNS 223.5.5.5 223.6.6.6百度 BaiduDNS 180.76.76.76DNSPod DNS+ 119.29.29.29 182.254.116.116CNNIC SDNS 1.2.4.8 210.2.4.8oneDNS 117.50.11.11 117.50.22.22DNS 派电信/移动/铁通 101.226.4.6 218.30.118.6DNS 派 联通 123.125.81.6 140.207.198.6Google DNS 8.8.8.8 8.8.4.4Google IPv6 DNS 2001:4860:4860::8888 2001:4860:4860::8844IBM Quad9 9.9.9.9OpenDNS 208.67.222.222 208.67.220.220V2EX DNS 199.91.73.222 178.79.131.110Verizon DNS 4.2.2.1 4.2.2.2中国台湾中华电信 HiNet DNS 168.95.192.1 168.95.1.1中科大DNS 202.141.162.123（中国电信） 202.38.93.153 （教育网）202.141.176.93 （中国移动）韩国KT DNS 168.126.63.1 168.126.63.2去广告DNS服务器名称 DNS 服务器 IP 地址FUN DNS 119.23.248.241Pure DNS 123.207.137.88 115.159.220.214CuteDns 120.77.212.84(南方) 101.236.28.23（北方）aixyz DNS 115.159.146.99(南方) 123.206.21.48（北方）BAI DNS 106.14.152.170不知名DNS 180.97.235.30 115.159.96.69123.207.137.88 123.206.21.48各地电信DNS名称 DNS 服务器 IP 地址安徽电信 DNS 61.132.163.68 202.102.213.68北京电信 DNS 219.141.136.10 219.141.140.10重庆电信 DNS 61.128.192.68 61.128.128.68福建电信 DNS 218.85.152.99 218.85.157.99甘肃电信 DNS 202.100.64.68 61.178.0.93广东电信 DNS 202.96.128.86 202.96.128.166202.96.134.33 202.96.128.68广西电信 DNS 202.103.225.68 202.103.224.68贵州电信 DNS 202.98.192.67 202.98.198.167河南电信 DNS 222.88.88.88 222.85.85.85黑龙江电信 219.147.198.230 219.147.198.242湖北电信 DNS 202.103.24.68 202.103.0.68湖南电信 DNS 222.246.129.80 59.51.78.211江苏电信 DNS 218.2.2.2 218.4.4.461.147.37.1 218.2.135.1江西电信 DNS 202.101.224.69 202.101.226.68内蒙古电信 219.148.162.31 222.74.39.50山东电信 DNS 219.146.1.66 219.147.1.66陕西电信 DNS 218.30.19.40 61.134.1.4上海电信 DNS 202.96.209.133 116.228.111.118202.96.209.5 108.168.255.118四川电信 DNS 61.139.2.69 218.6.200.139天津电信 DNS 219.150.32.132 219.146.0.132云南电信 DNS 222.172.200.68 61.166.150.123浙江电信 DNS 202.101.172.35 61.153.177.19661.153.81.75 60.191.244.5联通DNS服务器名称 DNS 服务器 IP 地址北京联通 DNS 123.123.123.123 123.123.123.124202.106.0.20 202.106.195.68重庆联通 DNS 221.5.203.98 221.7.92.98广东联通 DNS 210.21.196.6 221.5.88.88河北联通 DNS 202.99.160.68 202.99.166.4河南联通 DNS 202.102.224.68 202.102.227.68黑龙江联通 202.97.224.69 202.97.224.68吉林联通 DNS 202.98.0.68 202.98.5.68江苏联通 DNS 221.6.4.66 221.6.4.67内蒙古联通 202.99.224.68 202.99.224.8山东联通 DNS 202.102.128.68 202.102.152.3202.102.134.68 202.102.154.3山西联通 DNS 202.99.192.66 202.99.192.68陕西联通 DNS 221.11.1.67 221.11.1.68上海联通 DNS 210.22.70.3 210.22.84.3四川联通 DNS 119.6.6.6 124.161.87.155天津联通 DNS 202.99.104.68 202.99.96.68浙江联通 DNS 221.12.1.227 221.12.33.227辽宁联通 DNS 202.96.69.38 202.96.64.68移动DNS服务器名称 DNS 服务器 IP 地址江苏移动 DNS 221.131.143.69 112.4.0.55安徽移动 DNS 211.138.180.2 211.138.180.3山东移动 DNS 218.201.96.130 211.137.191.26四川移动 DNS 223.87.238.22

以前小夜都是通过DD命令来测试硬盘性能，这次是一个比较准确的软件，以后评测数据都会使用这一数据，进行结果统计。安装：yum install hdparm #centosapt-get install hdparm #debian,ubuntu使用：hdparm -t /dev/xvda/dev/xvdb为硬盘符，可使用fdisk -l获取。

VPS使用必备软件之一，可以用来测试网络延迟，以及路由追踪。下载地址：百度网盘（国内速度较快） / 官方网站（国外速度较快）功能介绍：输入IP地址，或网站域名。点击 strart 即开始，一般情况下最尾部的值，就是ping值。Lost就是丢包，而中间的值，是所经路由器时的网络延迟。可以导出成html或txt文件。

可以判断以下大多数虚拟架构，包括：VMware、Hyper-V、VirtualPC、VirtualBox、OpenVZ / Virtuozzo、Linux-VServer、UML、IBM PowerVM Lx86 Linux/x86 emulator、Hitachi Virtualization Manager (HVM) Virtage logical 、partitioning、IBM SystemZ、Parallels、Xen、QEMU/KVM一、下载wget http://soft.vpsmm.com/virt-what-1.11.tar.gz二、安装tar zxf virt-what-1.11.tar.gz #解压缩包cd virt-what-1.11 #进入目录./configure #按默认设置make && make install #编译并安装三、使用virt-what懒人方法apt-get install virt-what #debian/ubuntu安装yum install virt-what #centos安装virt-what #运行#在阿里云执行后，得出结果：Last login: Mon Jul 13 14:13:11 2015 from 125.39.87.63root@bj:~# virt-whatxenxen-hvm

直接干掉所有邮件协议端口，解除烦脑。iptables -A INPUT -p tcp -m multiport --dport 25,110,465:587,993:995 -j DROPiptables -A INPUT -p udp -m multiport --dport 25,110,465:587,993:995 -j DROPiptables -A OUTPUT -p tcp -m multiport --dport 25,110,465:587,993:995 -j DROPiptables -A OUTPUT -p udp -m multiport --dport 25,110,465:587,993:995 -j保存iptables设置。iptables-saveservice iptables save

主要讲2个基本的实际应用，主要涉及到禁ping（ipv4）以及禁止udp，即禁止有黑客利用服务器向外发包ddos攻击方面的内容。一、如果没有iptables禁止pingecho 1 > /proc/sys/net/ipv4/icmp_echo_igore_all #开启echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all #关闭二、利用iptables规则禁pingiptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP三、利用iptables规则，禁止服务器向外发包，防止DDOS向外攻击iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT #允许UDP服务IPiptables -A OUTPUT -p udp -j DROP #禁止udp服务上述53端口和8888是DNS服务必须有的，如果不清楚本机的DNS设置，可执行以下命令得到IP：cat /etc/resolv.conf

近日 Hostigation 大热，但他采用的是KVM架构，重装系统时需要自行挂载系统镜像，以及使用VNC连接后，手动安装。略显麻烦了一些，有的童鞋用起来较麻烦，所以写一个教程。安装成功后，可以SSH，但网页打不开，可能是防火墙原因，执行：iptables -F一、登陆VPS面板，分别找到下图，得到VNC连接IP、端口号，以及自行设置VNC密码：二、主面板，设置VNC为ON，光驱为启动第一序列，装载一个系统ISO文件：三、重启你的VPS，并使用VNC Viewer按照IP和端口号，连接上：四、进入安装界面，如果未能进入，请检查第二步设置，或再次重启你的VPS：五、接下来选择，简体中文，然后，就是全中文操作了。其中有一步是让您选择，服务器组件的。如果您不要桌面，用空格，取消前面的*号就可以了。六、详细安装教程如下：1.选择简体中文2.设置区域为中国3.键盘布局选择美国英语4.输入主机名，域名，ROOT密码之类。按提示操作，磁盘使用整个磁盘就可以：5.镜像服务器，一定要选择美国，否则会很慢很慢很慢：6.选择服务器组件，小内存就不要装图形界面了，太卡。如果要SSH管理，一定要勾选SSH。7.最后一步，这个时候需要去面板，设置为硬盘重启，然后，再VNC里继续就OK了。重启后，安装完成。就可以用VNC或SSH管理了。

下载：http://cdn.ipip.net/17mon/besttrace.exe额外还有MAC版、IPHONE版、安卓版等，不多说，上图。官网下载：http://www.ipip.net/download.html

大家包括小夜，也习惯了使用top来查看linux系统的实时情况，今天介绍大家一个比较高级一点的软件，名字叫htop，看到的内容更加的详细，安装如下：yum install htop #centos系统apt-get install htop #debian或ubuntu系统如果源里没有，可以自行编译安装：wget http://ftp.gnu.org/pub/gnu/ncurses/ncurses-5.9.tar.gztar xvfz ncurses-5.9.tar.gzcd ncurses-5.9./configuremakemake installwget http://sourceforge.net/projects/htop/files/htop/0.9/htop-0.9.tar.gztar zxvf htop-0.9.tar.gzcd htop-0.9./configuremakemake install

使用阿里云的好多朋友，都是把程序装在了系统盘，不管是ali默认的安装包，还是lnmp等，默认的网站目录也都在类似/home/wwwroot之类的系统盘，当我们有一个大容量的网站（超过系统盘剩余空间）的时候，我们想把网站放置到数据盘，又不想或不太会修改相关配置，我们可以用以下的命令解决。cd /home/wwwroot/ln -s /mnt/wwwroot/legcloud.com这样，就会在/home/wwwroot/下面形成一个目录软链接legcloud.com，目录是直连到数据盘的/mnt/legcloud.com上，这样，所有的数据文件就存放到数据盘了；如果你以前网站目录是/home/wwwroot/legcloud.com，你又不想改动任何网站设置，可以用以下的命令解决：cd /home/wwwroot/ #进入网站上层目录mv legcloud.com /mnt #把legcloud.com移动到/mnt目录，即数据盘ln -s /mnt/legcloud.com #原目录不变，并链接到数据盘，原有任何设置均不改变直白讲解：其中/home/wwwroot目录的就是个软镜像，真实数据是放到/mnt下面的，这样，即利用的数据盘的空间，又不影响你网站的以前配置，例如伪静态调用等等。

一个最简单的配置脚本，应用之处很多，例如VPS增量备份，或者，SLB之间做文件同步等。配置文件压缩包下载：rsync服务器端配置 - rsync客户端配置一、首先是配置服务器端，例如IP：111.111.111.111下载 rsync-server.zip 文件，解压后，上传到/etc目录，需要设置4个地方：1.设置 /etc/rsyncd/rsyncd.conf 中的服务器端IP（第7行）为您VPS的IPaddress = 111.111.111.1112.设置 /etc/rsyncd/rsyncd.conf 中允许同步的客户端IP（第20行），多IP用空格隔开：hosts allow=222.222.222.2223.设置 /etc/rsyncd/rsyncd.conf 中的需要同步的目录（第35行）path = /home/wwwroot4.设置 /etc/rsyncd/rsyncd.secrets 中用户名及密码，并用命令给予600权限chmod 600 /etc/rsyncd/rsyncd.secrets二、设置服务器端IP、允许客户端IP以及用户名密码，设置后服务器端运行rsync，命令：/usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf三、配置备份客户端，例如IP：222.222.222.222下载 rsync-root.zip 文件，解压后，上传至/root目录中：1.设置rsync密码/root/pass文件（无须用户名），与服务器端一至，并给予600权限，命令：chmod 600 /root/pass2.设置rsync路径/root/rs.sh，与服务器端一至，并给予可执行权限，命令：rsync -avzP --delete --password-file=/root/pass vpsmmuser@111.111.111.111::vpsmmhome /home/wwwroot#其中vpsmmuser为服务器端/etc/rsyncd/rsyncd.secrets中用户名#其中111.111.111.111为服务器端IP#其中vpsmmhome为/etc/rsyncd/rsyncd.conf中34行自定义命名#其中/home/wwwroot为需要同步的网站目录chmod +x /root/rs.sh四、可以用 crontab 功能，每1小时，或每天同步一次数据：crontab -e25 */1 * * * /root/rs.sh//每个小时的第25分钟自动运行一次25 04 */1 * * /root/rs.sh//每天的25分04时自动运行一次五、常见错误解答1.服务器端/etc/rsyncd/rsyncd.secrets和备份端/root/pass，均需要600权限2.可以手动执行/root/rs.sh，看是否能够同步成功3.切记，此同步是数据完全同步，会删除掉备份端有，而服务器端没有的文件4.此为增量备份，只同步修改过或没有的文件，原有文件不会下载，很节省时间和流量

介绍给大家一个软件，用来查看实时带宽，通用于包括阿里云在内的几乎所有Linux操作系统，首页我们要安装它。相关命令如下：#如果你是centos系统，执行：yum install iftop#如果你是debian/ubuntu系统，执行：apt-get install iftop观看一下提示，是否安装成功，或者，直接执行iftop，看是否运行来判断是否安装成功。如果安装不成功，可以使用以下命令，编译安装执行，通用于centos操作系统：yum -y install flex byacc libpcap ncurses ncurses-devel libpcap-develwget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gztar zxvf iftop-0.17.tar.gzcd iftop-0.17./configuremake && make install阿里云分内网和外网，所以，执行不同命令可以查看到不同网络的数据使用情况，相关命令：#使用ifconfig，查看所有网络配置，使用 -i 参数选择相关网络。ifconfig#阿里云默认的iftop，执行查看的是第一个，即内网的IP，以下二个命令效果相同iftopiftop -i eth0#如果查看外网带宽，则需要选择外网配置的eth，默认命令iftop -i eth1如果执行成功，会看到类似以下图片的效果，下面有详细说明：太复杂的我就不讲了，讲几个常用的：TX，发送流量；RX，接收流量；TOTAL，总流量；Cumm，运行iftop期间流量；peak，流量峰值；rates，分别代表2秒、10秒、40秒的平均流量。界面可使用快捷键：h帮助，n切换显示IP主机名，s是否显示本机信息，d是否显示远端信息，N切换端口服务名称，b切换是否时数流量图形条。

小夜博客分享VPS优惠信息，也已经有好几个年头了，从最开始接触的burst以及生命不息折腾不止的奋斗理念，再到VPS上瘾综合症的爆发，最后到现在的沉寂期。小夜博客分享的内容，也都以非常客观纯信息类为主，很少发表小夜本人的意见，以免干扰到博友们的选择。小夜将它分成8个大类，30个问题来共同探讨如何判断一个商家优质VPS服务，以及购买VPS前应该注意的几个问题。架构及技术支持这是很让人关注的问题，基本架构中xen+onapp是目前最给力的，但投入成本较高，所以使用的商家较少；接下来是xen架构，分成xenpv/xenhvm/xenserver等几个常见类型；kvm比较方便，一般都有vnc可以自主选择安装；openvz因为可以超售，所以比较考量商家的技术能力以及超售范围。1、VPS采用的架构，xen,openvz,kvm或vmware,onapp2、技术支持，全管理，半管理，无管理3、电话，邮件，工单以及相关在线以及响应时间4、提供服务是否需要费用（部分机房售后服务要花费的，使如PR）安全性做站的除非是没有流量或低调到无与伦比，否则垦定会有一些SYN/DDOS/CC类攻击，这就要看本人技术能力，以及机房关于安全防护方面的能力。5、是否提供DDOS防护，防护能力6、DDOS攻击后处理方案，nullIP或者直接删除VPS退款7、VPS的系统负载、IO性能方面的限制8、重装系统、删除VPS方式（是否需要验证）9、硬盘是否采用raid10+bbu架构配置方案关于CPU可以咨询商家客服，内存以及硬盘的选择要看网站的程序以及应用的资源占用性；如果是站群用户，还要关注一下IP以及增加IP的费用。10、CPU的真实性能，核心、频率11、内存及硬盘的大小12、流量及带宽13、拥有几个IPV4和几个IPV6地址14、是否支持扩容升级，以及购买额外IP的费用15、是否支持linux/windows操作系统控制面板现在大多数商家都会有VPS控制面板，但分成免费版、商业版或干脆手动（早期）。现在也在关注面板的安全性，例如前段时间的solusvm事件，以及由户被盗后VPS被重置现象（参考8）。16、是否包括控制面板17、常见的solusvm,hostbill,xensystem18、控制面板的功能，是否使用过或是否操作便利内容版权如果你是做图片、擦力球、外贸或干脆XX网站，就要关注一下这方面的内容。例如，大人内容除幼幼和小动物外，不违反大多数美国法律……19、内容方面要求，中国法律、美国法律20、如果遇到被墙IP如何解决21、如果有版权投诉怎么办成本与退款其实VPS也遵守市场规则，性能与成本成正比；如果预算许可范围内，尽可能选择价格高一点的，因为价格越高，相对而言邻居的素质越好，折腾越少。22、购买VPS的预算成本23、是否支持退款，几天？退款到帐户还是支付宝/paypalTOS用户协议建议购买前一定要看一下TOS协议，是否允许VPN或者关于退款方面的协议，虽然说不一定能起什么作用，但在售后方面还是可以据理力争（Paypal争议）正义曝光等。24、禁止行为，允许行为，免费及收费服务25、数据备份，赔偿条件，欠费处理26、终止服务，适用法律竞争力与口碑在购买前可以百度商家名字+骗子，来了解一下口碑；也可以到小夜博客、蓉妹纸、勇少等处观看用户的留言反馈；如果是老外商家，还可以到wht/lebt等处搜索查看。27、商家成立时间，所属团队还是个人28、域名注册时间以及年限29、搜索引擎口碑30、用户口碑数据是站长的命根子，一定要保护好，放谁手里都不放心。小夜@vpsmm

最近在折腾一款论坛程序，需要fileinfo组件，而lnmp1.3默认没有支持。其实很简单，只要修改 include/upgrade_php.sh 这个文件把其中的：--disable-fileinfo全部替换：--enable-fileinfo再执行 ./upgrade.sh 选择4，升级php就行了。flarum伪静态部分配置（仅限军哥lnmp1.3版本）location / {try_files $uri $uri/ /index.php?$query_string;}location /api {try_files $uri $uri/ /api.php?$query_string;}location /admin {try_files $uri $uri/ /admin.php?$query_string;}location /flarum {deny all;return 404;}location ~ .php$ {fastcgi_split_path_info ^(.+.php)(/.+)$;fastcgi_pass unix:/tmp/php-cgi.sock;fastcgi_index index.php;include fastcgi.conf;}程序演示：https://forum.vpsmm.com/

现在腾讯提供免费的一年证书，地址：https://console.qcloud.com/sslnginx重定向 http 自动跳转 httpsserver{listen 80;server_name app.typecho.me;index index.html index.htm index.php;rewrite ^/(.*)$ https://plugins.typecho.me/$1 permanent;}配置ssl证书：server{listen 443;#listen [::]:80;server_name app.typecho.me;index index.html index.htm index.php;root /app;ssl on;ssl_certificate /ssl/app.typecho.me_cert.crt;ssl_certificate_key /ssl/app.typecho.me.key;include typecho.conf;#error_page 404 /404.html;include enable-php-pathinfo.conf;location ~ .*.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;}location ~ .*.(js|css)?${expires 12h;}location ~ /.{deny all;}access_log off;}安装完成。腾讯免费SSL证书+LNMP环境演示：https://app.typecho.me/

本身mysql会生成一堆的mysql.bin.*的一堆的日志，针对我们这种小网站来说，确实没什么实际大的用处，还有可能塞满我们的硬盘。一般情况下，小夜都会关了他，反正我有每个小时的mysqldump导出记录备档。找到文件 /etc/my.cnf 注释下面2行文件：#log-bin=mysql-bin#binlog_format=mixed当然，如果你非要留着，也可以缩短日志的保存时间，默认是10天。expire_logs_days = 10 #修改此项即可

一个简单的脚本，用来监控502的，如果遇到502，自动重启PHP进程。适用于LNMP环境。以下文件，存放于 /root 或其它目录：#!/bin/bashMY_URL="http://www.vpsmm.com/"RESULT=`curl -I $MY_URL|grep "HTTP/1.1 502"`if [ -n "$RESULT" ]; then/etc/init.d/php-fpm restartfi给予可执行权限：chmod +x /root/php.sh通过 crontab 设置自动运行：crontab -e* * * * * /root/php.sh

一、LNMP高级应用之nginx最简单反向代理server{listen 80;server_name vpsmm.com;location / {proxy_pass http://cache.vpsmm.com/;proxy_redirect off;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}}二、最简单的前端全缓存+反向代理脚本mkdir /home/cache/path -p #新建2个目录，放置缓存文件mkdir /home/cache/temp -p修改 /usr/local/nginx/conf/nginx.conf 新增以下代码，主要是缓存相关设置，请放置于 http{ ##这里 } 中，一般加在 log_format 上面或下面均可：client_body_buffer_size 512k;proxy_connect_timeout 5;proxy_read_timeout 60;proxy_send_timeout 5;proxy_buffer_size 16k;proxy_buffers 4 64k;proxy_busy_buffers_size 128k;proxy_temp_file_write_size 128k;proxy_temp_path /home/cache/temp;proxy_cache_path /home/cache/path levels=1:2 keys_zone=cache_one:500m inactive=7d max_size=30g;#500m是内存占用，7d是7天无访问删除，30g是缓存占具硬盘空间以下为虚拟主机配置文件，可另存成 .conf 放置于 vhost 下面：server{listen 80;server_name vpsmm.com; #主机名location / {proxy_cache cache_one;proxy_cache_valid 200 304 3d; #正常状态缓存时间3天proxy_cache_key $host$uri$is_args$args;proxy_pass http://cache.vpsmm.com/; #反代的网站proxy_redirect off;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;expires 10d; #默认10天缓存access_log /home/wwwlogs/vpsmm.log access; #日志文件}}点击几下网站，df -sh 命令，查看 /home/cache 目录大小，即可测试是否缓存成功。此脚本为前端全缓存，后端动态更新后，前端不会自动修改。可手动清理cache目录下文件。这个方法，可以用纯静态的形式来防CC，如果你的动态博客，受到CC攻击，可以尝试一下。三、LNMP简单的一些防CC的办法观看生成的.log日志文件，判断来路，直接301百度：if ($http_referer ~* mi5.gov ) {rewrite ^(.*)$ http://www.baidu.com/ permanent;}观看生成的.log日志文件，判断浏览器特征码，直接301百度：if ($http_user_agent ~* firefox4.0 ) {rewrite ^(.*)$ http://www.baidu.com/ permanent;}根据特征码，直接查找.log文件，并iptables封死相应IP：cat com.log | grep 'Mozilla/5.0' | awk '{print "iptables -I INPUT -p tcp --dport 80 -s ", $1, "-j DROP"}'| sort -n | uniq | shif ($http_user_agent ~* 142.54.161.3 ) {rewrite ^(.*)$ http://www.baidu.com/ permanent;}