来源: 互联网  发布时间: 2013-11-30

简介：一台机器用专线接入Internet作为防火墙，在内部网段上有一台WWW服务器 
（Redhat 6.1,Apache 1.3.9）希望这台机器能对外提供WWW服务器和基于apache 
的文件服务。供外部世界公共访问WWW服务器，或者外地分公司下载需要的文件。 
优点： 内部的WWW服务器和文件服务完全与外部世界隔开，不直接连接到外部，通过 
防火墙上运行的Apache服务提供对内部的代理访问，增强了安全性，同时在 
防火墙上运行的Apache服务运用基于名字的虚拟主机技术，使得防火墙上的 
主页不会被访问到。符合了作为防火墙要求运行服务越少越安全的准则。 

实现方法：在内部网段上的Apache服务器（192.168.11.2）存放的是公司主页，供内部 
和外部用户公共访问，并设置/home/ftp/pub目录为文件存放区域，用 
http://download.yourdomain.com/pub/来访问。 
在防火墙上设置apache反向代理技术，由防火墙代理对内部网段上的访问。 

步骤： 
一. 内部网段上的Apache服务器设置 

apache采用默认配置。主目录为/home/httpd/html,主机域名为 sun.yourdomain.com, 
且别名www.yourdomain.com, 并且设置srm.conf加一行别名定义如下： 
Alias /pub /home/ftp/pub/ 

且更改默认应用程序类型定义如下： 
DefaultType application/octet-stream 

最后在/etc/httpd/conf/access.conf中增加一项定义 

Options Indexes 
AllowOverride AuthConfig 
order allow,deny 
allow from all 

注：Options Indexes允许在找不到index.html文件的情况下允许列出目录/文件列表。 
AllowOverride AuthConfig允许做基本的用户名和口令验证。 
这样的话，你需要在/home/ftp/pub目录下放入.htaccess，内容如下： 
------- 
[root@shopu pub]# more .htaccess 
AuthName Branch Office Public Software Download Area 
AuthType Basic 
AuthUserFile /etc/.usrpasswd 
require valid-user 
------ 
然后用#htpasswd -c /etc/.usrpasswd user1 
分别创建不同的允许访问/pub下文件服务的外部用户名和口令。 


二. 防火墙上反向代理配置： 
加下面的行到/etc/httpd/conf/httpd.conf 

NameVirtualHost 1.2.3.4 

# 1.2.3.4是防火墙外部网卡的互联网上永久IP地址 


servername www.yourdomain.com 
errorlog /var/log/httpd/error_log 
transferlog /var/log/httpd/access_log 
rewriteengine on 
proxyrequests off 
usecanonicalname off 
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L] 


servername download.yourdomain.com 
errorlog /var/log/httpd/download/error_log 
transferlog /var/log/httpd/download/access_log 
rewriteengine on 
proxyrequests off 
usecanonicalname off 
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L] 


注：设置防火墙上的DNS，让download.yourdomain.comwww.yourdomain.com都指向 
防火墙的外部网卡地址。www.yourdomain.com防问你的公司主页， 用 
http://download.yourdomain.com/pub/...参募略厍?/a> 


你需要在内部网段的apache主机上建立目录/var/log/httpd/download/目录，否则会 
出错。另外，你也可以设置防火墙主机上的/home/httpd/html/index.html的属性为 
750

    

    来源: 互联网  发布时间: 2013-11-30

一、连接MYSQL。 

格式： mysql -h主机地址 -u用户名 －p用户密码 

1、例1：连接到本机上的MYSQL。 

首先在打开DOS窗口，然后进入目录 mysqlbin，再键入命令mysql -uroot -p，回车后提示你输密码，如果刚安装好MYSQL，超级用户root是没有密码的，故直接回车即可进入到MYSQL中了，MYSQL的提示符是：mysql> 

2、例2：连接到远程主机上的MYSQL。假设远程主机的IP为：110.110.110.110，用户名为root,密码为abcd123。则键入以下命令： 

mysql -h110.110.110.110 -uroot -pabcd123 

（注:u与root可以不用加空格，其它也一样） 

3、退出MYSQL命令： exit （回车） 

二、修改密码。 

格式：mysqladmin -u用户名 -p旧密码 password 新密码 

1、例1：给root加个密码ab12。首先在DOS下进入目录mysqlbin，然后键入以下命令 

mysqladmin -uroot -password ab12 

注：因为开始时root没有密码，所以-p旧密码一项就可以省略了。 

2、例2：再将root的密码改为djg345。 

mysqladmin -uroot -pab12 password djg345 

三、增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） 

格式：grant select on 数据库.* to 用户名@登录主机 identified by \"密码\" 

例1、增加一个用户test1密码为abc，让他可以在任何主机上登录，并对所有数据库有查询、插入、修改、删除的权限。首先用以root用户连入MYSQL，然后键入以下命令： 

grant select,insert,update,delete on *.* to test1@\"%\" Identified by \"abc\"; 

但例1增加的用户是十分危险的，你想如某个人知道test1的密码，那么他就可以在internet上的任何一台电脑上登录你的mysql数据库并对你的数据可以为所欲为了，解决办法见例2。 

例2、增加一个用户test2密码为abc,让他只可以在localhost上登录，并可以对数据库mydb进行查询、插入、修改、删除的操作（localhost指本地主机，即MYSQL数据库所在的那台主机），这样用户即使用知道test2的密码，他也无法从internet上直接访问数据库，只能通过MYSQL主机上的web页来访问了。 

grant select,insert,update,delete on mydb.* to test2@localhost identified by \"abc\"; 

如果你不想test2有密码，可以再打一个命令将密码消掉。 

grant select,insert,update,delete on mydb.* to test2@localhost identified by \"\"; 

在上篇我们讲了登录、增加用户、密码更改等问题。下篇我们来看看MYSQL中有关数据库方面的操作。注意：你必须首先登录到MYSQL中，以下操作都是在MYSQL的提示符下进行的，而且每个命令以分号结束。 

一、操作技巧 

1、如果你打命令时，回车后发现忘记加分号，你无须重打一遍命令，只要打个分号回车就可以了。也就是说你可以把一个完整的命令分成几行来打，完后用分号作结束标志就OK。 

2、你可以使用光标上下键调出以前的命令。但以前我用过的一个MYSQL旧版本不支持。我现在用的是mysql-3.23.27-beta-win。 

二、显示命令 

1、显示数据库列表。 

show databases; 

刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 

2、显示库中的数据表： 

use mysql； ／／打开库，学过FOXBASE的一定不会陌生吧 

show tables; 

3、显示数据表的结构： 

describe 表名; 

4、建库： 

create database 库名; 

5、建表： 

use 库名； 

create table 表名 (字段设定列表)； 

6、删库和删表: 

drop database 库名; 

drop table 表名； 

7、将表中记录清空： 

delete from 表名; 

8、显示表中的记录： 

select * from 表名; 

三、一个建库和建表以及插入数据的实例 

drop database if exists school; //如果存在SCHOOL则删除 

create database school; //建立库SCHOOL 

use school; //打开库SCHOOL 

create table teacher //建立表TEACHER 

( 

id int(3) auto_increment not null primary key, 

name char(10) not null, 

address varchar(50) default '深圳', 

year date 

); //建表结束 

//以下为插入字段 

insert into teacher values('','glchengang','深圳一中','1976-10-10'); 

insert into teacher values('','jack','深圳一中','1975-12-23'); 

注：在建表中（1）将ID设为长度为3的数字字段:int(3)并让它每个记录自动加一:auto_increment并不能为空:not null而且让他成为主字段primary key（2）将NAME设为长度为10的字符字段（3）将ADDRESS设为长度50的字符字段，而且缺省值为深圳。varchar和char有什么区别呢，只有等以后的文章再说了。（4）将YEAR设为日期字段。 

如果你在mysql提示符键入上面的命令也可以，但不方便调试。你可以将以上命令原样写入一个文本文件中假设为school.sql，然后复制到c:\\下，并在DOS状态进入目录\\mysql\\bin，然后键入以下命令： 

mysql -uroot -p密码 < c:\\school.sql 

如果成功，空出一行无任何显示；如有错误，会有提示。（以上命令已经调试，你只要将//的注释去掉即可使用）。 

四、将文本数据转到数据库中 

1、文本数据应符合的格式：字段数据之间用tab键隔开，null值用\\n来代替. 

例： 

3 rose 深圳二中 1976-10-10 

4 mike 深圳一中 1975-12-23 

2、数据传入命令 load data local infile \"文件名\" into table 表名; 

注意：你最好将文件复制到\\mysql\\bin目录下，并且要先用use命令打表所在的库。 

五、备份数据库：（命令在DOS的\\mysql\\bin目录下执行） 

mysqldump --opt school>school.bbb 

注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 

后记：其实MYSQL的对数据库的操作与其它的SQL类数据库大同小异，您最好找本将SQL的书看看。我在这里只介绍一些基本的，其实我也就只懂这些了，呵呵。最好的MYSQL教程还是“晏子“译的“MYSQL中文参考手册“不仅免费每个相关网站都有下载，而且它是最权威的。可惜不是象\"PHP4中文手册\"那样是chm的格式，在查找函数命令的时候不太方便。 

    

    来源: 互联网  发布时间: 2013-11-30

Php设置问题&加速建议 在使用的应用程序过程中如果因php设置错误不能使用,请检查php.ini中如下参数设置.
下面均假设你的PHP安装在 d:/php/

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; Error handling and logging ;

; error_reporting is a bit-field. Or each number up to get desired error
; reporting level
; E_ALL - All errors and warnings
; E_ERROR - fatal run-time errors
; E_WARNING - run-time warnings (non-fatal errors)
; E_PARSE - compile-time parse errors
; E_NOTICE - run-time notices (these are warnings which often result
; from a bug in your code, but it's possible that it was
; intentional (e.g., using an uninitialized variable and
; relying on the fact it's automatically initialized to an
; empty string)
; E_CORE_ERROR - fatal errors that occur during PHP's initial startup
; E_CORE_WARNING - warnings (non-fatal errors) that occur during PHP's
; initial startup
; E_COMPILE_ERROR - fatal compile-time errors
; E_COMPILE_WARNING - compile-time warnings (non-fatal errors)
; E_USER_ERROR - user-generated error message
; E_USER_WARNING - user-generated warning message
; E_USER_NOTICE - user-generated notice message

; Examples:

; - Show all errors, except for notices

;error_reporting = E_ALL & ~E_NOTICE

; - Show only errors

;error_reporting = E_COMPILE_ERROR|E_ERROR|E_CORE_ERROR

; - Show all errors except for notices

error_reporting = E_ALL & ~E_NOTICE
; Print out errors (as a part of the output). For production web sites,
; you're strongly encouraged to turn this feature off, and use error logging
; instead (see below). Keeping display_errors enabled on a production web site
; may reveal security information to end users, such as file paths on your Web
; server, your database schema or other information.
display_errors = On

; You should do your best to write your scripts so that they do not require
; register_globals to be on; Using form variables as globals can easily lead
; to possible security problems, if the code is not very well thought of.
register_globals = On

; Argument passed to save_handler. In the case of files, this is the path
; where data files are stored. Note: Windows users have to change this
; variable in order to use PHP's session functions.
session.save_path = "c:/winnt/temp"(可以改成你的已存在的目录)

; cgi.force_redirect is necessary to provide security running PHP as a CGI under
; most web servers. Left undefined, PHP turns this on by default. You can
; turn it off here AT YOUR OWN RISK
; **You CAN safely turn this off for IIS, in fact, you MUST.**
cgi.force_redirect = 0

; Directory in which the loadable extensions (modules) reside.
extension_dir = ./extensions/
; 或者直接设置成你的绝对目录,如:d:/php/extensions/

; GD库,例如图片管理系统就会用到他.
; 这个文件在 d:/php/extensions/ 下.
extension=php_gd.dll
PHP的优点之一是速度很快，对于一般的网站应用，可以说是已经足够了。不过如果站点的访问量很高、带宽窄或者其它的因素令服务器产生性能瓶颈的时候，你可能得想想其它的办法来进一步提高PHP的速度了。这篇文章将从几个方面介绍如何做到这一点，从而令用户浏览的时候更加“爽”。

代码优化


在这里并不想再次告诉你
如何写更干净的代码，这一点我想每个人都清楚，在需要速度的时候，你可能已经在PHP源代码的优化上面做了不少的工作，这里所提出的是，这个烦琐的工作可以交由其它工具来完成。这就是Zend Optimizer，此程序可以从Zend Technologies的网站(http://www.zend.com/)免费得到。它的原理很简单，通过检测Zend引擎产生的中间代码，并且优化它来得到更高的执行速度。我认为优化代码是一项颇烦琐的工作，而且优化后的代码可能变得难以理解，尤其是当你放下该PHP程序一段时间后，突然间客户要求你做一些修改时，可能你自己也不懂了;-)。因此我建议你在PHP的源代码较为复杂的时候，用Zend Optimizer来做这个优化的工作，好处是它不会令你的代码变得复杂难懂。

安装Zend Optimizer是非常简单的。只要根据你使用的平台，下载相关的预编译库，并且在你的php.ini中加入两行，重新启动你的web服务器就行了！

zend_optimizer.optimization_level=15zend_extension="/path/to/ZendOptimizer.so" zend_loader.enable=Off

你可能有点奇怪，不是说两行吗，怎么变成三行了。不过第三行是可选的，看来禁止这个zend_loader将会令优化的速度更快，因此不妨在你的php.ini文件中多加这一行。要注意的是：只有在你不使用Zend Encoder Runtime的时候，才可以禁止zend_loader，关于Zend Encoder Runtime，还会在下文提到。

要更快吗？使用cache(缓冲)吧

如果你的PHP应用还需要更快的速度，下一个办法是缓冲。要实现这一点，有几种不同的方式。我自己就试用过Zend Cache(评测版本)，APC和Afterburner Cache。

以上提到的都是“缓冲模块”。它们的原理都差不多，在php文件被首次请求的时候，通过将你的PHP源代码的中间代码存储在web服务器的内存中，对于以后同样的请求，都直接提供内存中的“编译”版本。由于它可以令磁盘的访问达到最小化，因此这个方法确实可以极大地提高PHP的性能。更为方便的是，当你的PHP源代码修改时，缓冲的模块可以察觉到这些变化，并且重新载入一样，因此你不必担心客户得到的是旧版本的程序。这些缓冲的模块确实不错，但是我应该选用哪一种呢？下面分别介绍一下：

Zend Cache是Zend Technologies的一个商业化的产品(它也是免费为我们提供PHP引擎和Zend Optimizer的公司)。它确实不错。在首次运行后，你可以明显察觉到PHP的速度得到了很大的提高，服务器的空闲资源也更多了。缺点是你要付费购买它，但就性价比来说，还是非常值得的。

Afterburner Cache是Bware Technologies(bwcache.bware.it)提供的免费缓冲模块。当前还只是beta版，它所做的工作看来与Zend Cache差不多，不过性能的提高就比不上Zend Cache，而且现有的版本不能和Zend Optimizer一起工作，不过它是免费的。

APC(Alternative PHP Cache)是由Community Connect(apc.communityconnect.com)提供的另一个免费模块。它的工作很稳定，速度也有不少的提高，要注意的是，我还没有找到一个官方的测试数据，这些只是在我的应用上作测试，因此不能下一个结论. Web内容的压缩(令你客户用起来更“爽”)

经过以上两个的方法，相信你的PHP应用的性能已经得到了很大的提高，现在该从另一个方面来考虑了：下载速度。如果你的应用只是在公司内跑，所有的客户都使用100Mb/s的以太网连接到服务器，这可能不是一个问题，但是如果你的客户中有使用慢速的modem连接的，你就要考虑使用内容压缩这个方法了。
根据IETF的规范，大多数的浏览器都支持gzip的内
容压缩。这意味着你在将web的内容发给客户的浏览器前，可以先使用gzip进行压缩，浏览器在接收的时候就会自动解压数据，并且令用户看到原来的页面。同样，压缩web页面的内容也有几个不同的方法。

mod_gzip是Remote Communications(http://www.phpbuilder.com/columns/www.remotecommunications.com)免费提供的一个Apache模块，它可以压缩静态的web页面。它工作得很好，你只需要将它和apache一起编译就行了(或者将它作为一个DSO使用)。Remotecommunications的人说它还可以压缩动态的内容，包括mod_php, mod_perl等。不过我尝试了一下，看来并不行。我在mod_gzip的邮件列表中了解到，这个bug将在下一个版本中修正(我想应该是1.3.14.6f版本)。不过你仍然可以用它作静态内容的压缩。

不过我们还想压缩动态的内容，因此我们必须找另外的办法。一个办法是使用class.gzip encode.php(http://leknor.com/code/)，只要在你的PHP脚本中的开头和结尾调用这个PHP类，就可以压缩你的页面内容。如果整个站点都需要这样的压缩，你可以在你的php.ini文件中的auto_prepend和auto_append中调用这些函数。它工作得很好，不过在负载很重的站点上，它明显会带来一点的系统开销。要详细了解它是如何工作的，可以看一下它的类代码(你至少需要在编译PHP时加入zlib支持)。作者在里面的说明也非常详细，你可以得到任何需要了解的东西。

在最近，我也看到了一篇关于PHP输出缓冲的文章。它说的是PHP4.0.4推出了一种新的输出缓冲的处理手段--ob_gzhandler，它的作用和上面介绍的类相同，但区别是你只要在你的php.ini中使用以下的句法就行了：

output_handler = ob_gzhandler ;

这样将激活PHP的输出缓冲功能，并且压缩所有它发送的东西。出于某些特别的原因，如果你不想在这里设置的话，只在需要的地方才改变这个默认设置的话(不压缩)，只要在需要压缩的PHP源码目录中，修改一下.htaccess文件就行了，使用的句法如下：

php_value output_handler ob_gzhandler

...或者直接在你的PHP代码中调用它，以下面的方式：

ob_start("ob_gzhandler");

这个输出缓冲处理的方法很好，并且不会为服务器带来额外的系统开销。我十分建议你使用这种方法。它的改变可以用以下的例子说明，如果客户使用的是28.8K的modem的话，经过这个处理，他将会认为突然间换成了一个ISDN接入一样。要注意的一点是：Netscape Communicator并不支持图象的压缩，所以将显示不出来。因此除非你的客户全部使用Internet Explorer，否则你必须禁止压缩jpeg和gif图象。其它文件的压缩应该没有问题，但是我建议你最好测试一下，特别是浏览器使用了不常见的插件或者是少人用的浏览器。

其它有用的东西...

Zend Technologies的在线商店在今年1月24开通了，并且售卖一些与PHP相关的有趣产品。包括前面提到的Zend Cache，Zend Encoder(简单说来，是PHP代码的编译器，可以产生编译的类，这样你就可以售卖给顾客而不用担心泄露源代码。在需要运行这些类的web服务器上，将要使用Zend Encoder Runtime来解码)，Zend Ide(一个为PHP而设的集成化开发环境，带有很多强大的性能)，还有为PHP开发者提供的支持服务。

结论

使用这篇文章提到的技术，你将可以极大地提高站点的性能，不过请注意以下几点：

1.瓶颈或许不在PHP，你需要考察应用中的每个对象(例如数据库)

2.一个web服务器的性能都是有限制的，因此，不要认为性能不好就是PHP的原因，也可能是访问量很大，你的服务器需要升级了，或者考虑使用负载均衡的系统(将会花很多钱)

3.不要认为内容压缩不重要，在100Mb/s的局域网中，你的PHP应用或许性能很好，但要考虑到使用慢速modem的用户。