当前位置:  操作系统/服务器>linux
本页文章导读:
    ▪nginx提示:500 Internal Server Error错误的解决方法       现在越来越多的站点开始用 Nginx ,("engine x") 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已.........
    ▪基于Linux网关服务器squid配置过程详解       前言   在此,我们要配置一个只对内部网络提供代理服务的 Proxy Server。它具有如下功能它将用户分为高级用户和普通用户两种,对高级用户采用网卡物理地址识别的方法,   普通用户.........
    ▪linux下修改MAC地址问题解决方法       在linux中,修改MAC地址 # ifdown eth0 # ifconfig eth0 hw ether 12:34:56:78:90:12 (修改的MAC地址跟原来的地址不同) # ifup eth0 (修改成功) 后,用# ifconfig 查看,MAC地址改变了,但之后输入#servic.........

[1]nginx提示:500 Internal Server Error错误的解决方法
    来源: 互联网  发布时间: 2013-12-24

现在越来越多的站点开始用 Nginx ,("engine x") 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。

在高并发连接的情况下,Nginx是Apache服务器不错的替代品。Nginx同时也可以作为7层负载均衡服务器来使用。根据测试结果,Nginx 0.6.31 + PHP 5.2.6 (FastCGI) 可以承受3万以上的并发连接数,相当于同等环境下Apache的10倍。

但很多人用 Nginx 的时候都会出现 500 错误,根据我使用的情况来看,很大一部分原因是 因为文件打开句柄太小有关。

在linux 下 使用这个命令增加进程打开的文件句柄。
ulimit -SHn 51200
默认只用1000 当链接数小的时候看不出来,使用这种处理方法可以有效防止500错误出现。
今天访问网站的时候,偶尔会遇上500 Internal Server Error的错误提示页面.
查了相关资料认为是访问过大,系统内核进程受限才出现的.

答案如下:

$ ulimit -n
11095

程序限制只能打开11095个文件,ulimit命令是设置当前用户一个进程可拥有的文件描述符的数量.
看来是模拟的并发数太多了,需要调整一下nginx.conf的并发设置数,(我的配置主机的内存2G,CPU为2.8G,)

代码如下:

vi /etc/nginx/nginx.conf
events {
worker_connections 1024;
}


调整为
代码如下:

events {
worker_connections 10240;
}


还是会出现上面问题,使用
[root@qimutian nginx]# cat /proc/sys/fs/file-max
8192
文件系统最大可打开文件数
[root@qimutian nginx]# ulimit -n
1024
程序限制只能打开1024个文件
使用[root@qimutian nginx]# ulimit -n 8192调整一下
或者永久调整打开文件数 可在启动文件/etc/rc.d/rc.local末尾添加(在/etc/sysctl.conf末尾添加fs.file-max=8192)
ulimit -n 8192
调整CentOS5文件打开数
使用ulimit -a一下,发现OPEN FILES不能默认超过1024,昨天的在进行压力测试时,出现500错误,具体请查看
nginx出现 500 Internal Server Error
早上起来看一下,发现原来是通过如下方式调整
方法1 (永久调整)

vi /etc/security/limits.conf

在文件末加上:

* soft nofile 8192
* hard nofile 20480

同时vi /etc/sysctl.conf末尾添加
fs.file-max=8192
重新启动,在使用ulimit -n查看的数已经是8192

方法2 (临时用)

直接在终端输入 ulimit -n 8192 按回车就ok了

500 Internal Server Error错误补充:

1、硬盘空间满了

使用 df -k 查看硬盘空间是否满了。清理硬盘空间就可以解决500错误。nginx如果开启了access log,在不需要的情况下,最好关闭access log。access log会占用大量硬盘空间。

2、nginx配置文件错误

这里不是指语法错误,nginx如果配置文件有语法错误,启动的时候就会提示。当配置rewrite的时候,有些规则处理不当会出现500错误,请仔细检查自己的rewrite规则。如果配置文件里有些变量设置不当,也会出现500错误,比如引用了一个没有值的变量。

3、如果上面的问题都不存在可能是模拟的并发数太多了,需要调整一下nginx.conf的并发设置数

解决方法是:

1 打开/etc/security/limits.conf文件,加上两句

代码如下:

* soft nofile 65535
* hard nofile 65535


2 打开/etc/nginx/nginx.conf
在worker_processes的下面增加一行

代码如下:
worker_rlimit_nofile 65535;


3 重新启动nginx,重新载入设置

代码如下:
kill -9 `ps -ef | grep php | grep -v grep | awk '{print $2}'`
/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -C 100 -u www-data -f /usr/bin/php-cgi
killall -HUP nginx


重启后再看nginx的错误日志,也没有发现500报错的情况了。


4、有可能是数据库问题我的在nginx日志php日志都没有发现什么问题, 最后发现数据库访问不了,修正后问题解决.

    
[2]基于Linux网关服务器squid配置过程详解
    来源: 互联网  发布时间: 2013-12-24

前言

  在此,我们要配置一个只对内部网络提供代理服务的 Proxy Server。它具有如下功能它将用户分为高级用户和普通用户两种,对高级用户采用网卡物理地址识别的方法,

  普通用户则需要输入用户名和口令才能正常使用。 高级用户没有 访问时间和文件类型的限制,而普通用户只在上班时可以访问以及一些其它的限制。

  安装

  从源中安装

  源中自带稳定版本,执行下面的命令进行安装

  sudo apt-get install squid squid-common

  源码编译安装

  当然你也可以到官方网站下载最新的版本进行编译安装:

  其中 STABLE 稳定版、DEVEL 版通常是提供给开发人员测试程序的,假定下载了最新的稳定版 squid-2.5.STABLE2.tar.gz,用以下命令解开压缩包:

  tar xvfz squid-2.5.STABLE.tar.gz

  用 bz2方式压缩的包可能体积更小,相应的命令是:

  tar xvfj squid-2.5.STABLE.tar.bz2

  然后,进入相应目录对源代码进行配置和编译,命令如下:

  cd squid-2.5.STABLE2

  配置命令 configure 有很多选项,如果不清楚可先用“-help”查看。通常情况下,用到的选项有以下几个:

  --prefix=/WEB/squid

  指定 Squid 的安装位置,如果只指定这一选项,那么该目录下会有 bin、sbin、man、conf 等目录,而主要的配置文件此时在 conf 子目录中。为便于管理,最好用参数--sysconfdir=/etc把这个文件位置配置为/etc。

  --enable-storeio=ufs,null

  使用的文件系统通常是默认的 ufs,不过如果想要做一个不缓存任何文件的代理服 务器,就需要加上 null 文件系统。

  --enable-arp-acl

  这样可以在规则设置中直接通过客户端的 MAC 地址进行管理,防止客户使用 IP 欺骗。

  --enable-err-languages="Simplify_Chinese"

  --enable-default-err-languages="Simplify_Chinese"

  上面两个选项告诉 Squid 编入并使用简体中文错误信息。

  --enable-Linux-netfilter

  允许使用 Linux 的透明代理功能。

  --enable-underscore

  允许解析的 URL 中出现下划线,因为默认情况下 Squid 会认为带下划线的 URL 是 非法的,并拒绝访问该地址。 整个配置编译过程如下:

  ./configure --prefix=/var/squid

  --sysconfdir=/etc

  --enable-arp-acl

  --enable-linux-netfilter

  --enable-pthreads

  --enable-err-language="Simplify_Chinese"

  --enable-storeio=ufs,null

  --enable-default-err-language="Simplify_Chinese"

  --enable-auth="basic"

  --enable-baisc-auth-helpers="NCSA"

  --enable-underscore

  其中一些选项有特殊作用,将在下面介绍它们。 最后执行下面两条命令,将源代码编译为可执行文件,并拷贝到指定位置。

  make

  sudo make install

  基本配置

  安装完成后,接下来要对 Squid 的运行进行配置(不是前面安装时的配置)。所有项目都在squid.conf 中完成。Squid 自带的 squid.conf 包括非常详尽的说明,相当于一篇用户手册,对配置有任何疑问都可以参照解决。在这个例子中,代理服务器同时也是网关,内部网络接口 eth0的 IP 地址为192.168.0.1,外部网络接 eth1的 IP 地址为202.103.x.x。下面是一个基本的代理所需要配置选项:

  http_port 192.168.0.1:3128

  默认端口是3128,当然也可以是任何其它端口,只要不与其它服务发生冲突即可。为了安全起见,在前面加上 IP 地址,Squid 就不会监听外部的网络接口。 下面的配置选项是服务器管理者的电子邮件,当错误发生时,该地址会显示在错误页面上,便于用户联系:

  cache_mgr start@soocol.

  以下这些参数告诉 Squid 缓存的文件系统、位置和缓存策略:

  cache_dir ufs /var/squid

  cache_mem 32MB

  cache_swap_low 90

  cache_swap_high 95

  在这里,Squid 会将/var/squid 目录作为保存缓存数据的目录,每次处理的缓存大小是32兆字节,当缓存空间使用达到95%时,新的内容将 取代旧的而不直接添加到目录中,直到空间又下降到90%才停止这一活动。如果不想 Squid 缓存任何文件,如某些存储空间有限的专有系统,可以使用 null 文件系统(这样不需要那些缓存策略):

  cache_dir null /tmp

  下面的几个关于缓存的策略配置中,较主要的是第一行,即用户的访问记录,可以通过分析它来了解所有用户访问的详尽地址:

  cache_access_log /var/squid/access.log

  cache_log /var/squid/cache.log

  cache_store_log /var/squid/store.log

  下面这行配置是在较新版本中出现的参数,告诉 Squid 在错误页面中显示的服务器名称:

  visible_hostname No1.proxy

  以下配置告诉 Squid 如何处理用户,对每个请求的 IP 地址作为单独地址处理:

  client_netmask 255.255.255.255

  如果是普通代理服务器,以上的配置已经足够。但是很多 Squid 都被用来做透明代理。所谓透明代理,就是客户端不知道有代理服务器的存在,当然也不需要进行任何与代理有关的设置,从而大大方便了系统管理员。相关的选项有以下几个:

  httpd_accel_host virtual

  httpd_accel_port 80

  httpd_accel_with_proxy on

  httpd_accel_user_host_header on

  在 Linux 上,可以用 iptables/ipchains 直接将对 WEB 端口80的请求直接转发到 Squid 端口3128,

  由 Squid 接手,而用户浏览器仍然认为它访问的是对方的80端口。例如以下这条命令:

  iptables -t nat -A PREROUTING -s 192.168.0.200/32 -p tcp --dport 80 -j REDIRECT 3128

  就是将192.168.0.200的所有针对80端口的访问重定向到3128端口。

  所有设置完成后,关键且重要的任务是访问控制。Squid 支持的管理方式很多,使用起来也非常简单(这也是有人宁愿使用不做任何缓存的 Squid, 不愿意单独使用 ipta


    
[3]linux下修改MAC地址问题解决方法
    来源: 互联网  发布时间: 2013-12-24
在linux中,修改MAC地址
# ifdown eth0
# ifconfig eth0 hw ether 12:34:56:78:90:12
(修改的MAC地址跟原来的地址不同)
# ifup eth0 (修改成功)
后,用# ifconfig 查看,MAC地址改变了,但之后输入#service network restart 或ifdowneth0命令时,会出现如下错语信息:
Device eth0 has MAC address 12:34:56:78:90:12, instead ofconfigured address 00:0C:29:CA:B5:7D. Ignoring.

所以此时无法通过修改/etc/sysconfig/network-scripts/ifcfg-eth0文件来改变IP地址等相关信息,因为servicenetwork restart无法使其生效,不过用ifconfig eth0可以临时改变其IP地址,重启后打回原型。
现在解决
“Device eth0 has MAC address 12:34:56:78:90:12, instead ofconfigured address 00:0C:29:CA:B5:7D. Ignoring.”的问题:
出现此问题的其原因是配置文件:/etc/sysconfig/network-scripts/ifcfg-eth0里头的MACADDR=00:0C:29:CA:B5:7D地址与12:34:56:78:90:12不同而造成,可以将MACADDR=00:0C:29:CA:B5:7D修改为12:34:56:78:90:12,则错误就消除了,可以用#servicenetwork restart 了,但重启后,MAC地址又打回原型,解决办法是:
在/etc/rc.d/rc.local里加上这三句
ifconfig eth0 down
ifconfig eth0 hwether 12:34:56:78:90:12
ifconfig eth0 up
同时将还要将/etc/sysconfig/network-scripts/ifcfg-eth0里头的MACADDR=00:0C:29:CA:B5:7D地址改为12:34:56:78:90:12
这样重新reboot后就不怕MAC复原,并且#service networkrestart也不会出现错语了。

    
最新技术文章:
▪linux系统中的列出敏感用户的脚本代码
▪a10 config backup for aXAPI
▪一键备份gitolite服务器的Shell脚本
▪nagios 分发文件实现代码
▪阿里云云服务器Linux系统更新yum源Shell脚本
▪一个监控LINUX目录和文件变化的Shell脚本分享
▪Linux下实现SSH免密码登录和实现秘钥的管理、...
▪Shell正则表达式之grep、sed、awk实操笔记
▪3个备份系统文件并邮件发送的Shell脚本分享
▪CentOS 6.3下给PHP添加mssql扩展模块教程
▪监控网站是否可以正常打开的Shell脚本分享
▪shell脚本编程之if语句学习笔记
▪shell脚本编程之循环语句学习笔记
▪shell脚本编程之case语句学习笔记
▪Shell脚本实现的阳历转农历代码分享
▪Shell脚本实现复制文件到多台服务器的代码分...
▪Shell脚本实现批量下载网络图片代码分享
▪Shell脚本实现检测文件是否被修改过代码分享
▪Shell脚本数组用法小结
▪Shell脚本批量重命名文件后缀的3种实现
▪C语言实现的ls命令源码分享
▪Linux下查找后门程序 CentOS 查后门程序的shell脚...
▪Shell 函数参数
▪linux shell 自定义函数方法(定义、返回值、变...
▪Shell实现判断进程是否存在并重新启动脚本分...
▪Shell脚本break和continue命令简明教程
▪Shell脚本函数定义和函数参数
▪让代码整洁、过程清晰的BASH Shell编程技巧
▪shell常用重定向实例讲解
▪awk中RS、ORS、FS、OFS的区别和联系小结
 


站内导航:


特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

©2012-2021,,E-mail:www_#163.com(请将#改为@)

浙ICP备11055608号-3