2018年7月

ecs 上挂载oss , 把oss当做本地磁盘使用
Leave a reply
阿里云官方有工具 把oss当做本地磁盘使用 https://help.aliyun.com/document_detail/32196.html

wget http://gosspublic.alicdn.com/ossfs/ossfs_1.80.6_centos7.0_x86_64.rpm
sudo yum localinstall ossfs_1.80.6_centos7.0_x86_64.rpm
echo bucket-test:LTAIbZcdVCmQ****:MOk8x0y9hxQ31coh7A5e2MZEUz**** > /etc/passwd-ossfs
chmod 640 /etc/passwd-ossfs
mkdir /tmp/ossfs
ossfs bucket-test /tmp/ossfs -ourl=http://oss-cn-hangzhou.aliyuncs.com
#卸载
fusermount -u /tmp/ossfs

需要注意的是文件无写入权限的问题,需要挂载的时候添加 -o allow_other 参数,如下:

ossfs rs-english /ossfs -ourl=http://oss-cn-hangzhou-internal.aliyuncs.com -o allow_other

开机自动挂载目录
Ubuntu 14.04及以上和CentOS 6.5及以上系统版本通过fstab的方式自动挂载
在/etc/fstab中加入如下命令:

ossfs#bucket_name mount_point fuse _netdev,url=url,allow_other 0 0

保存/etc/fstab文件。执行mount -a命令,如果没有报错,则说明设置正常。
上一步执行完成后,Ubuntu 14.04就能自动挂载了。CentOS 6.5还需要执行如下命令:

chkconfig netfs on

CentOS 7.0及以上的系统通过开机自动启动脚本进行挂载
在/etc/init.d/目录下建立文件ossfs,将模板文件中的内容拷贝到这个新文件中。并将其中的your_xxx内容改成您自己的信息。
为新建立的ossfs脚本赋予可执行权限:

chmod a+x /etc/init.d/ossfs

命令执行完成后,您可以尝试执行该脚本,如果脚本文件内容无误,那么此时OSS中的Bucket已经挂载到您指定的目录下了。
把ossfs启动脚本作为其他服务,开机自动启动:

chkconfig ossfs on

执行上述步骤后,ossfs就可以开机自动挂载了。

Q: 使用ossfs上传到OSS的文件Content-Type全是”application/octet-stream”是怎么回事?
ossfs通过查询/etc/mime.types中的内容来确定文件的Content-Type,请检查这个文件是否存在,如果不存在,则需要添加:
对于ubuntu可以通过sudo apt-get install mime-support来添加
对于centos可以通过sudo yum install mailcap来添加
也可以手动添加,每种格式一行,每行格式为:application/javascript js
注意:如果发现再上传还是一样的没生效,可能需要重启服务器再试看

通过开机自启动脚本mount(适用于centos7.0及以上的系统)
模板文件:

#! /bin/bash
#
# ossfs      Automount Aliyun OSS Bucket in the specified direcotry.
#
# chkconfig: 2345 90 10
# description: Activates/Deactivates ossfs configured to start at boot time.
 
ossfs your_bucket your_mountpoint -ourl=your_url -o allow_other

在/etc/init.d/目录下建立文件ossfs,把模板文件中的内容拷贝到这个新文件中。并将其中的your_xxx内容改成您自己的信息。
执行命令:chmod a+x /etc/init.d/ossfs
上述命令是把新建立的ossfs脚本赋予可执行权限。您可以执行该脚本,如果脚本文件内容无误,那么此时oss中的bucket已经挂载到您指定的目录下了。
执行命令:chkconfig ossfs on
上述命令是把ossfs启动脚本作为其他服务,开机自动启动。

开发微信小程序用到wepy框架,node_modules文件夹可以共用吗?

我也想问这个问题。

每个项目都是这些依赖,每个项目都需要一个node_modules文件夹安装完全一样的依赖包,哎

其实可以共用一个包路径的,怎么做:

1、在项目文件夹上一层目录 安装包依赖,把项目的package.json文件复制一份放到 A目录,执行安装:

npm install
或者
yarn install

这个目录会产生一个 node_modules文件夹

2、项目文件放到A目录中,比例B项目的目录,A/B,然后修改B目录中的wepy.config.js,找到这一段:

    resolve  : {
        alias  : {
            counter: path.join(__dirname, 'src/components/counter'),
            '@'    : path.join(__dirname, 'src')
        },
        modules: ['node_modules']
    },

改成(修改 modules 字段):

    resolve  : {
        alias  : {
            counter: path.join(__dirname, 'src/components/counter'),
            '@'    : path.join(__dirname, 'src')
        },
        modules: ['../node_modules']
    },

3、现在你删除掉B目录的node_modules文件夹(注意B目录中依然需要留一个package.json文件,不然wepy会报错找不到pkg),现在执行wepy编译正常完成:

wepy build --watch

1.首先到官网下载MongoDB最新版本(https://www.mongodb.com/download-center?jmp=nav#community),并安装.

假如你安装到:F:mongoDB 这个目录

2.配置环境变量
在path键名下增加 F:mongoDBbin

3.在F:mongoDB文件夹中创建数据目录data文件夹,在data文件夹中创建db文件夹.

4.在F:mongoDB文件夹中创建日志目录log文件夹,在log文件夹中创建mongodb.log文件.

5.在F:mongoDB文件夹中创建配置文件mongod.cfg,并在mongod.cfg文件中键入如下内容:

systemLog:
    destination: file
    path: F:\mongoDB\log\mongodb.log
storage:
    dbPath: F:\mongoDB\data\db

6.在cmd中输入命令F:mongoDBbinmongod.exe --dbpath F:mongoDBdatadb,如下图:

等待连接到端口27017,27017为默认端口.此时不要关闭cmd.

7.重新打开一个cmd,输入命令F:mongoDBbinmongo.exe,如下图:

此时为连接成功,说明没有问题,成功启动数据库了,现在关闭两个cmd.

8.用管理员命令打开cmd,输入命令F:mongoDBbinmongod.exe --config F:mongoDBmongod.cfg --install,此时log文件中应生成一个新文件.

9.在【管理员权限的CMD】下输入命令:net start MongoDB,将MongoDB服务加入到WINDOWS,注意服务名一定不能写错.不确定服务名的话,打开任务管理器,如下图查看:

输入命令后如下图:

如果安装的时候自动添加了MongoDB服务到系统的话,可以CTRL+R 输入 services.msc 打开服务管理器,找到mongoDB 服务,点击启动,看看是否能成功启动

常见启动问题:

1.服务名无效,如下图:

此问题一般由两个原因造成,第一可能是你的服务名称拼写错误,服务名称的查询上面有讲到过,第二就是没有用管理员权限运行命令.

2.服务无法启动,发生服务特定错误,如下图:

此问题一般是因为上一次非正常关闭MongoDB服务造成的,到db文件夹中找到mongod.lock文件删掉,重新启动服务即可.

PHP7.1

./configure --prefix=/usr/local/php7 --enable-inline-optimization --disable-debug --disable-rpath --enable-shared --enable-opcache --enable-fpm --with-fpm-user=www --with-fpm-group=www --with-mysql=mysqlnd --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd --with-gettext --enable-mbstring --with-iconv --with-mhash --with-openssl --enable-bcmath --enable-soap --with-libxml-dir --enable-pcntl --enable-shmop --enable-sysvmsg --enable-sysvsem --enable-sysvshm --enable-sockets --with-curl --with-zlib --enable-zip --with-bz2 --with-readline --with-gd --with-freetype-dir=/usr/local/freetype24 --with-mcrypt

PHP5.6

yum install gcc bison bison-devel zlib-devel libmcrypt-devel mcrypt mhash-devel openssl-devel libxml2-devel libcurl-devel bzip2-devel readline-devel libedit-devel sqlite-devel freetype freetype-devel jpegsrc libpng libpng-devel

创建 www 用户

groupadd www

useradd -g www -s /sbin/nologin -M www

./configure --prefix=/usr/local/php56 --enable-inline-optimization --disable-debug --disable-rpath --enable-shared --enable-opcache --enable-fpm --with-fpm-user=www --with-fpm-group=www --with-mysql=mysqlnd --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd --with-gettext --enable-mbstring --with-iconv --with-mhash --with-openssl --enable-bcmath --enable-soap --with-libxml-dir --enable-pcntl --enable-shmop --enable-sysvmsg --enable-sysvsem --enable-sysvshm --enable-sockets --with-curl --with-zlib --enable-zip --with-bz2 --with-readline --with-gd --with-freetype-dir=/usr/local/freetype24

转一个文章(参数含义):
https://blog.csdn.net/niluchen/article/details/41513217

# 指定 php 安装目录

--prefix=/usr/local/php 

# 指定php.ini位置

--with-config-file-path=/usr/local/php/etc 

# mysql安装目录,对mysql的支持

--with-mysql=/usr/local/mysql

mysqli扩展技术不仅可以调用MySQL的存储过程、处理MySQL事务,而且还可以使访问数据库工作变得更加稳定。

--with-mysqli=/usr/local/mysql/bin/mysql_config   

整合 apache,apxs功能是使用mod_so中的LoadModule指令,加载指定模块到 apache,要求 apache 要打开SO模块

--with-apxs2=/usr/local/apache/bin/apxs 

# 选项指令 --with-iconv-dir 用于 PHP 编译时指定 iconv 在系统里的路径,否则会扫描默认路径。

--with-iconv-dir=/usr/local 

 

--with-freetype-dir   打开对freetype字体库的支持 

--with-jpeg-dir   打开对jpeg图片的支持 

--with-png-dir   打开对png图片的支持 

--with-zlib-dir   打开zlib库的支持,用于http压缩传输

--with-libxml-dir   打开libxml2库的支持

--disable-rpath    关闭额外的运行库文件 

--enable-bcmath    打开图片大小调整,用到zabbix监控的时候用到了这个模块

--enable-shmop --enable-sysvsem  这样就使得你的PHP系统可以处理相关的IPC函数了。

--enable-inline-optimization  优化线程

--with-curl    打开curl浏览工具的支持 

--with-curlwrappers    运用curl工具打开url流 

--enable-mbregex

--enable-fpm 打上PHP-fpm 补丁后才有这个参数,CGI方式安装的启动程序

--enable-mbstring    多字节,字符串的支持 

--with-mcrypt                    mcrypt算法扩展

--with-mhash                     mhash算法扩展

--with-gd    打开gd库的支持 

--enable-gd-native-ttf   支持TrueType字符串函数库

--with-openssl      openssl的支持,加密传输https时用到的

--enable-pcntl   freeTDS需要用到的,可能是链接mssql 才用到

--enable-sockets     打开 sockets 支持

--with-xmlrpc    打开xml-rpc的c语言 

--enable-zip   打开对zip的支持 

--enable-ftp   打开ftp的支持 

 

--with-bz2    打开对bz2文件的支持        

--without-iconv   关闭iconv函数,字符集间的转换 

--with-ttf     打开freetype1.*的支持,可以不加了 

--with-xsl     打开XSLT 文件支持,扩展了libXML2库 ,需要libxslt软件 

--with-gettext     打开gnu 的gettext 支持,编码库用到 

--with-pear    打开pear命令的支持,PHP扩展用的 

--enable-calendar    打开日历扩展功能

--enable-exif    图片的元数据支持 

--enable-magic-quotes    魔术引用的支持 

 

--disable-debug    关闭调试模式 

--with-mime-magic=/usr/share/file/magic.mime      魔术头文件位置

CGI方式安装才用的参数

 

--enable-fastCGI            支持fastcgi方式启动PHP

--enable-force-CGI-redirect        重定向方式启动PHP

--with-ncurses         支持ncurses 屏幕绘制以及基于文本终端的图形互动功能的动态库

--with-gmp  应该是支持一种规范

--enable-dbase                     建立DBA 作为共享模块

--with-pcre-dir=/usr/local/bin/pcre-config      perl的正则库案安装位置

--disable-dmalloc

--with-gdbm                     dba的gdbm支持

--enable-sigchild

--enable-sysvshm

--enable-zend-multibyte         支持zend的多字节

--enable-wddx

--enable-soap

方法一:
将下面的内容保存到nginx.conf同级目录,比如:deny1.conf

# 针对单个ip的形式
deny 171.94.171.205;
deny 115.29.166.101;
deny 182.247.251.48;
deny 61.147.89.17;

# 针对网段的形式
deny 66.249.227.0/24;

然后在nginx.conf 的 http 段 引入这个文件,重启生效(注意这个是整体全部的网站配置的禁止这些IP访问了,谨慎使用):

include deny1.conf;

方法二:
有针对性的阻止,比如有些人工的发起请求,或许其他的你不想要的访问,通常是异常的客户端UA,可以这么做:

将下面的内容也保存到一个文件,也是nginx.conf同级目录,比如:deny2.conf

#禁止常用工具的抓取
 if ($http_user_agent ~* "Scrapy|Curl|HttpClient|Java") {
  return 403;
 }
 #禁止指定UA及UA为空的访问
 if ($http_user_agent ~* "Baidu-YunGuanCe|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|MJ12bot|heritrix|EasouSpider|LinkpadBot|Ezooms|^$" ) {
  return 403;
 }

这里注意需要把里面的正则表达式修改成你需要的正则表达式,以免达不到你要的效果

然后在nginx.conf 的 server 段(也就是某个网站的配置而不是http段) 引入这个文件,重启生效:

http{
   ...
   server {
       ...
       include deny2.conf;
       ...
   }
   ...
}

先测试有没有配置错误

nginx -t

再重启服务

nginx -s reload
  1. 1
  2. 2