安装 aria2

很简单，linux下安装的三步曲：

wget http://sourceforge.net/projects/aria2/files/stable/aria2-1.12.1/aria2-1.12.1.tar.gz (载止文章发布，最新版本是1.12.1)
tar -zxf aria2-1.10.9.tar.gz
cd aria2-1.10.9/
./configure
make
make install

在configure和make的时候可能会有一些错误，一般情况下是缺少一些库或是缺少一些依赖文件，找到安装好就行了。

一般使用使用 aria2 下载文件，只需在命令后附加地址即可。比如我们下载ubuntu如：

aria2c http://www.mirror.tw/pub/ubuntu/releases/jaunty/ubuntu-9.04-desktop-i386.iso

分段下载利用 aria2 的分段下载功能可以加快文件的下载速度，对于下载大文件时特别有用。为了使用 aria2 的分段下载功能，你需要在命令中指定 s 选项。如：

aria2c -s 2 http://www.mirror.tw/pub/ubuntu/releases/jaunty/ubuntu-9.04-desktop-i386.iso

这将使用 2 个连接来下载该文件。s 后面的参数值介于 1~5 之间，你可以根据实际情况选择。

断点续传在命令中使用 c 选项可以断点续传文件。如：

aria2c -c http://www.mirror.tw/pub/ubuntu/releases/jaunty/ubuntu-9.04-desktop-i386.iso

下载 torrent 文件你也可以使用 aria2 下载 BitTorrent 文件。如：

aria2c -o gutsy.torrent http://cdimage.ubuntu.com/daily-live/current/gutsy-desktop-i386.iso.torrent

关于 aria2 的更多用法，可以通过 aria2c –help 查阅。

开发主页：aria2

(注：本文部份内容来自http://www.openboy.net/ubuntu-linux-download-tool-aria2.html)

#下载proftpd源文件，目前最新版本是1.3.3
wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.3.tar.gz
#解压源文件
tar -zxvf proftpd-1.3.3.tar.gz
#进入源文件目录
cd proftpd-1.3.3/
#设置编译选项
./configure –with-modules=mod_quotatab:mod_quotatab_file:mod_unique_id –prefix=
#编译
make
#安装
make install

ProFTPd的一些工具设置

#复制ftpasswd和ftpquota到/usr/local/sbin目录
cp -p contrib/ftpasswd contrib/ftpquota /usr/local/sbin/
#对ftpasswd和ftpquota添加可执行权限
chmod +x /usr/local/sbin/ftpasswd /usr/local/sbin/ftpquota
#安装proftpd为服务，并设置为自动启动
cp -p contrib/dist/rpm/proftpd.init.d /etc/init.d/proftpd
chmod +x /etc/init.d/proftpd
chkconfig –level 2345 proftpd on

用户文件，日志目录

touch /etc/proftpd.passwd
mkdir /var/log/proftpd/
chown ftp.ftp /var/log/proftpd/

/etc/proftpd.conf 配置文件示例

ServerName                      "ProFTPD"
ServerType                      standalone
DefaultServer                   on
Port                            21
PassivePorts                    35000 35999
UseIPv6                         on
Umask                           022
User                            nobody
Group                           nobody

UseReverseDNS                   off
IdentLookups                    off

TimesGMT                        off
TimeoutLogin                    120
TimeoutIdle                     600
TimeoutNoTransfer               900
TimeoutStalled                  3600

TransferLog                     /var/log/proftpd/xferlog.legacy
LogFormat                       default "%h %l %u %t \"%r\" %s %b"
LogFormat                       auth    "%v [%P] %h %t \"%r\" %s"
LogFormat                       write   "%h %l %u %t \"%r\" %s %b"

MaxInstances                    30
AuthUserFile                    /etc/proftpd.passwd

QuotaEngine                     on
QuotaShowQuotas                 off
QuotaDisplayUnits               Mb
QuotaLimitTable                 file:/etc/proftpd.quota

DeferWelcome                    on
ServerIdent                     off
MaxConnectionRate               4
MaxClients                      30
MaxClientsPerHost               5
MaxClientsPerUser               10
RequireValidShell               no
DefaultRoot                     ~
AllowStoreRestart               on
AllowRetrieveRestart            on
ListOptions                     -a
DisplayLogin                    /etc/proftpd.welcome
DisplayChdir                    /etc/proftpd.readme
AllowOverwrite                  yes

ScoreboardFile                  /var/run/proftpd.pid

ExtendedLog                     /var/log/proftpd/access.log WRITE,READ write
ExtendedLog                     /var/log/proftpd/auth.log AUTH auth

<Anonymous /home/ftp>
  User                          ftp
  Group                         ftp
  UserAlias                     anonymous ftp
  MaxClients                    10
  MaxClientsPerHost             1
  DisplayLogin                  /etc/proftpd.welcome.anonymous
  DisplayChdir                  /etc/proftpd.readme.anonymous
  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>

上面的Anonymous是匿名帐户的设置，可去除。

工具ftpasswd示列

#添加用户newphp，系统UID是501，GID是501，授权访问/home/newphp目录，–gecos后面可以跟这个帐号的说明，也可以不要。
ftpasswd –passwd –file=/etc/proftpd.passwd –name=newphp –uid=501 –gid=501 –gecos=newphp –home=/home/newphp –shell=/sbin/nologin

#删除用户newphp，系统UID是501，GID是501，授权访问/home/newphp目录，–gecos后面可以跟这个帐号的说明，也可以不要。
ftpasswd –passwd –file=/etc/proftpd.passwd –name=tiankun –uid=501 –gid=501 –gecos=newphp –home=/home/newphp –shell=/sbin/nologin –delete-user

#修改tiankun的密码，执行以后输入两次密码
ftpasswd –passwd –change-password –file=/etc/proftpd.passwd –name=tiankun
#修改newphp帐号的密码，newpasswd是新密码，这个可以写成脚本来修改ftp帐号的密码
echo newpasswd | ftpasswd –passwd –change-password –file=/etc/proftpd.passwd –name=newphp –stdin

工具ftpquota示列

#建立空间大小配额表
ftpquota –table-path=/etc/proftpd.quota –create-table –type=limit

#添加用户tiankun的空间使用配额，大小为2G
ftpquota –table-path=/etc/proftpd.quota –add-record –type=limit
–bytes-upload=2 –units=Gb –limit-type=hard –name=tiankun –quota-type=user

#删除用户tiankun的ftp空间配额限制
ftpquota –table-path=/etc/proftpd.quota –delete-record –type=limit

本文原创，转载请注明来自：http://www.newphp.net/contents/165-configure-and-install-proftpd

server
{
listen 80;
server_name sina.newphp.net;
location / {
proxy_pass http://www.sina.com.cn/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

当然，还可以设置某一个目录是从代理访问的，配置如下

server
{
listen 80;
server_name sina.newphp.net;
location /images {
proxy_pass http://www.sina.com.cn/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

这样http://sina.newphp.net/images/test.jpg实际上就是代理访问的http://www.sina.com.cn/images/test.jpg了，当然也可以是指定的文件类型，修改location一项就行了，比如

location \.(jpe?g|gif|png)$ { … }

就是设置jpg,jpeg,gif,png文件的反向代理。在修改好nginx.conf后，重启nginx，域名解析生效后就可以通过sina.newphp.net来访问新浪了，当然，我实际上没这样设置，只是举这样一个例子说明。

不知道从哪个版本开始，就默认开启proxy功能了，如果你的nginx版本比较老，而且没有开启proxy功能，就要重新编译，如果我没记错，那个configure选项应该是–with-http_proxy_module

另外，nginx里的proxy设置的参数还有这些：（不完全，内容源于：http://sudone.com/conf/nginx_proxy.conf.html）

proxy_set_header (设定header)
proxy_hide_header (隐藏header)
proxy_pass_header (通过header)
proxy_connect_timeout (代理连接超时)
proxy_send_timeout (代理发送超时)
proxy_read_timeout (代理接收超时)
proxy_temp_file_write_size (设定缓存文件夹大小)
proxy_buffer_size (代理缓冲大小)
proxy_buffers (代理缓冲)
proxy_busy_buffers_size (高负荷下缓冲大小)
proxy_ignore_client_abort (不允许代理端主动关闭连接)
proxy_set_header (设定header)

更具体的说明请移步nginx官方说明页面。

本文原创，转载请注明来自：http://www.newphp.net/contents/160-nginx-proxy-config-and-set

if (!-e $request_filename) {
rewrite ^(.*)/(.+\.(html|xml|json|htm|php|jsp|asp|shtml))$ $1/index.php?$2 last;
}

其实起作用的就只是蓝色的那一行。

server {
listen 80 default;
location / { return 400; }
}

这样一来，只要是没有在nginx.conf里绑定的域名，包括直接用IP访问，返回的都是400错误。

如果想用IP直接访问的话，也很简单，在你自己站点的定义里面的server_name中加入IP地址就OK。

本文原创，转载请注明来自：http://www.newphp.net/contents/154-return-400-error-if-not-defined-in-nginx

每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。

2、weight
指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。

upstream bakend {
server 192.168.0.14 weight=10;
server 192.168.0.15 weight=10;
}

3、ip_hash
每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。

upstream bakend {
ip_hash;
server 192.168.0.14:88;
server 192.168.0.15:80;
}

4、fair（第三方）
按后端服务器的响应时间来分配请求，响应时间短的优先分配。

upstream backend {
server server1;
server server2;
fair;
}

5、url_hash（第三方）

按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，后端服务器为缓存时比较有效。

例：在upstream中加入hash语句，server语句中不能写入weight等其他的参数，hash_method是使用的hash算法

upstream backend {
server squid1:3128;
server squid2:3128;
hash $request_uri;
hash_method crc32;
}

upstream bakend{#定义负载均衡设备的Ip及设备状态
ip_hash;
server 127.0.0.1:9090 down;
server 127.0.0.1:8080 weight=2;
server 127.0.0.1:6060;
server 127.0.0.1:7070 backup;
}

在需要使用负载均衡的server中增加

proxy_pass http://bakend/;

每个设备的状态设置为:
1.down 表示单前的server暂时不参与负载
2.weight 默认为1.weight越大，负载的权重就越大。
3.max_fails ：允许请求失败的次数默认为1.当超过最大次数时，返回proxy_next_upstream 模块定义的错误
4.fail_timeout:max_fails次失败后，暂停的时间。
5.backup： 其它所有的非backup机器down或者忙的时候，请求backup机器。所以这台机器压力会最轻。

nginx支持同时设置多组的负载均衡，用来给不用的server来使用。

client_body_in_file_only 设置为On 可以讲client post过来的数据记录到文件中用来做debug
client_body_temp_path 设置记录文件的目录 可以设置最多3层目录

location 对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡

导出的时候用命令行的方式,不容易出问题

mysqldump -uroot -pPassword –compatible=mysql40 –default-character-set=utf8(或者gb2312或者gbk) 数据库名 > 文件名.sql

这样不容易出问题，或者导入的时候，去掉sql文件里面所有指定编码的部分，甚至可以用

iconv -c -f UTF-8 -t GB2312 库文件名 > 新的gb2312的库文件名

来转换编码试试

4.0导入到4.1

导出sql文件之后,在文件最顶端加入

set names `gbk(或者utf8)`;

然后替换每个

TYPE=MyISAM

为

TYPE=MyISAM CHARACTER SET gbk(或者utf8)

来指定编码，应该就没有问题了.

MySQL 4.1以上的版本，如MySQL 5.0在字符集上的处理方式和4.1一样，原因在于MySQL 4.0之前没有引入字符集一说，而在MySQL 4.1以后有了字符集。如果直接将MySQL4.0升级到4.1以上，强制指定连接字符集为latin1就不会有乱码了。

本文原创，转载请注明来自：http://www.newphp.net/contents/123-characters-in-mysql-40-and-41up

昨天晚上在San Jose的那台服务器的五分钟负载居然越过了100，把我惹毛了，下定决定要把这个事情解决好，于是查apache请求状态以及分析访问日志，查出的结果很让人吃惊，是wodpress的404页面引起的高负载。

或许，一两个404错误倒没什么，不可能引起这么高的负载。但我们这样打个比方来计算，在安装了wp-super-cache插件的情况下，正常页面访问需要1个CPU单位时间，内存10M，404页面需要消耗的CPU单位时间根据所安装的插件的情况不同，可能需要20个甚至更多，内存30M甚至更多。也就是说wordpress的404消耗的资源是正常访问的20倍以上，从整台服务器来看，高并发wordpress的404可能会导致服务器完全崩溃。所以我得出一个结论，wordpress的404页面成了资源杀手。

现在知道怎么回事了，于是就开始处理，先是查到哪些有很多404的，就把那些帐号给小张，让小张停了。但是停不是办法呀，现在停了，恢复了还是会有404。于是再仔细查，发现很多是mp3的404，那肯定是原来放过mp3文件，而这些文件被百度音乐或是其它的给收录了。现在文件不存在，可能因为各种原因，比如太消耗流量，或者是因为版权的问题，把mp3文件删除了，但那些盗链的信息还在，还是有源源不断的请求，特别是在上网高峰期的时候，请求会更多。所以现在该下手对那些mp3的404下手。前面说了，封帐号不是办法，于是用.htaccess来处理。先找到mp3的404很多的站点，编辑.htaccess，在

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

之后添加一句

RewriteCond %{REQUEST_FILENAME} !\.mp3$

意思就是说，如果请求的文件不是以mp3结尾，则做下面的Rewrite规则。

修改了以后，情况慢慢得到好转了，然后继续从日志里找，找到那些有很多mp3文件请求的404站点，在里面都加了RewriteCond %{REQUEST_FILENAME} !\.mp3$，一切都得到解决了。

在wordpress启用了“永久自定义链接”了以后，所有的当文件不存在请求，都会rewrite到index.php文件，然后所有的都是由index.php来运行，来判断。而wp-super-cache这个插件，貌似不对404页面做缓存，所以这就是问题所在。

另外，在小张的服务器上，偶尔会遇到wordpress因为插件的问题，程序访问自身，出现死循环而大量消耗服务器资源，甚至导致服务器崩溃的情况，为什么会出现这样的情况，目前还没有仔细研究过。

所以建议各位使用wordpress的朋友做这些设置：

1、安装wp-super-cache插件并完全启用它
2、有一个插件叫No Self Pings，这个插件是防止自己ping自己，个人认为对程序访问自身有一定的效果
3、修改.htaccess里wordpress自生的规则，添加 RewriteCond %{REQUEST_FILENAME} !\.(css|js|txt|mp3|zip|png|gif|jpe?g|exe|rmvb|rm|avi)$ 。这个规则的意思是排除css,js,txt,mp3,zip,png,gif,jpg,jpeg,exe,rmvb,rm,avi文件的重写，不管文件是否存在，都直接读，不经过wordpress。下面是一个完整的建议规则。

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !\.(css|js|txt|mp3|zip|png|gif|jpe?g|exe|rmvb|rm|avi)$
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

本文原创，转载请注明来自：http://www.newphp.net/contents/147-404-error-of-wordpress-spend-too-much-cpu-time-and-memory

自定义错误页面，如403或404页面

ErrorDocument 404 /404.html
ErrorDocument 403 /403.html

404.html – 页面不存在
403.html – 禁止访问或没有权限

允许浏览没有默认主页的目录:

Options +Indexes

禁止浏览没有默认主页的目录:

Options +Indexes

防盗链:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://.*\.yourdomain1\.com [NC,OR]
RewriteCond %{HTTP_REFERER} !^http://.*\.yourdomain2\.com [NC]
RewriteRule \.(jpe?g|gif|png)$ – [F]

启用jpg,jpeg,gif,png文件的防盗链
yourdomain1.com和yourdomain2.com允许引用jpg,jpeg,gif,png文件

封IP:

order allow,deny
deny from 192.168.0.101
deny from 10.0.0.
allow from all

封掉单个IP192.168.0.101，以及封掉10.0.0整个IP段

本文原创，转载请注明来自：http://www.newphp.net/contents/131-some-example-of-htaccess

下载 mod_flvx.c

wget http://people.apache.org/~pquerna/modules/mod_flvx.c

 编译并安装module:

/usr/local/apache/bin/apxs -i -a -c mod_flvx.c

 添加配置到/usr/local/apache/conf/httpd.conf

AddHandler flv-stream .flv

 使记录生效:

/etc/init.d/httpd restart

安装mod_h264_streaming

下载mod_h264_streaming:

wget http://h264.code-shop.com/svn/h264/tags/mod_h264_streaming-2.0/apache/mod_h264_streaming.c
wget http://h264.code-shop.com/svn/h264/tags/mod_h264_streaming-2.0/mp4split/moov.c
wget http://h264.code-shop.com/svn/h264/tags/mod_h264_streaming-2.0/mp4split/moov.h

编译并安装module:

/usr/local/apache/bin/apxs -c -i mod_h264_streaming.c moov.c

添加配置到/usr/local/apache/conf/httpd.conf

LoadModule h264_streaming_module modules/mod_h264_streaming.so
AddHandler h264-streaming.extensions .mp4

 使记录生效:

/etc/init.d/httpd restart

本文原创，转载请注明来自：http://www.newphp.net/contents/121-install-mod_flvx-and-mod_h264_streaming-with-apache