模块方式，需要写入.htaccess文件

suPHP方式，这个直接在用户的根目录放一个php.ini文件就可以了，最简单，也是目前虚拟主机服务商使用最广泛的方式。

今天就来说下FastCGI方式下如何自定义php.ini. 以cPanel主机为例来进行说名，如果是其他的只需要知道对应的目录修改下即可。操作如下：

在 public_html 目录的 .htaccess 文件加入：

AddHandler php-fastcgi .php
Action php-fastcgi /cgi-bin/php.fcgi

建立一个文件 php.fcgi ，内容：
#!/bin/sh
exec /usr/local/cpanel/cgi-sys/php5

上传到 cgi-bin目录，权限设置为 700 ，必须通过 ASCII码上传

新建一个php.ini 文件放在 cgi-bin目录下，在文件中写入需要自定义的内容即可。

如果想自定义php.ini的路径，就把php.fcgi中的内容修改为：

#!/bin/sh
PHPRC=”/home/doczz/public_html”
export PHPRC
exec /usr/local/cpanel/cgi-sys/php5

然后把php.ini文件放在定义的目录下即可。

需要注意的问题：

1.php.fcgi的权限设置为755（如果启用了suEXEc，设置为700即可。）

2.这个文件必须通过ASCII 码上传，不能通过二进制编码上传。

相关参考内容：suPHP FastCGI

Related posts:

1. DDoS deflate

大部分的cPanel服务器默认使用的FTP服务器是pure-ftpd，配置文件中的默认设置是：

LimitRecursion              2000 8

第一个参数给出文件显示的最大数目,第二个参数给出最大的子目录深度。

也就是说服务器设置限制了最大可显示的文件数量。

要解决这个问题，一方面可以在cpanel的文件管理中管理文件，另外就是尽量分开放到不同的目录中。

Related posts:

1. HostGator升级了

程序的官方网站：http://deflate.medialayer.com/

站长百科上的词条：DDoS-Deflate

讨论组：DDoS-Deflate

安装和使用：

安装

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

配置

配置文件是 /usr/local/ddos/ddos.conf ，默认有如下配置

FREQ=1
NO_OF_CONNECTIONS=150
APF_BAN=1
KILL=1
EMAIL_TO=”root”
BAN_PERIOD=600

IP地址白名单：/usr/local/ddos/ignore.ip.list

卸载

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

配置参数的解释：
FREQ=1  ；检测时间间隔，默认是一分钟，如果修改这个要重新设置Cron Job
NO_OF_CONNECTIONS=150  ；最大连接数，超过这个就会禁止IP
APF_BAN=1  ；使用APF设置为1，使用iptables设置为0
KILL=1   ；是否禁止IP
EMAIL_TO=”root” ；邮件通知，写上接收邮件的邮箱
BAN_PERIOD=600  ；禁止IP时长，默认是600秒

经过实际测试这个脚本还是很好用的，对于尽早发现DDoS攻击，减轻攻击都有很大作用。
其他防DDoS的还有Mod_evasive ，是一个apache模块，一些简单的知识整理到这里。

No related posts.

官方地址：http://www.day32.com/MySQL/

安装和运行：

通过SSH执行下列语句：

1. wget http://www.day32.com/MySQL/tuning-primer.sh
2. chmod 755 tuning-primer.sh
3. sh tuning-primer.sh

然后就可以看到结果了，根据建议就可以优化MySQL数据库的配置了。

Related posts:

1. DDoS deflate

后来就想了个办法，找一个密码管理软件来配合使用，每次复制一下密码还算方便，查询了一下看大家的推荐找到了KeePASS，这个软件很强大，一用就喜欢上了，安全做的也很好，还能设置文件密钥。仔细看了两天，发现用这个竟然可以实现Putty的自动登录，密码保存在KeePass中，通过命令行启动Putty并自动登录。下面就说明下设置方法：

1.为了方便，把Putty和KeePASS放到同一个目录下（和KeePass.exe在同一个目录）

2.在Putty输入服务器的IP地址，选择SSH，填写Sessions，然后点击save，保存一个会话。在下面出现了Sessions名称就说明保存成功了。

3.打开KeepPASS，添加一条密码记录，设置如下：

Title：填写刚才Puuty中填写的Sessions的名称

user name：填写服务器的登录用户名，例如root

Password：填写服务器的密码

Repeat：重复密码

URL: 输入： cmd://putty.exe -l {USERNAME}  -load {TITLE} -pw {PASSWORD}

然后点击OK保存。

以后要登录服务器只需要选中该密码记录，然后按Ctrl+u ，KeePASS就会帮你自动登录Putty了，是不是很方便？

• Putty下载地址：http://down.zzbaike.com/download/putty-530.html
• KeePASS的网站：http://keepass.info/

大漠孤狼（www.83blog.com)原创，转载请注明！

No related posts.

1.Blocking users by IP 根据IP阻止用户访问

这个原文有错误，按照原文设置会得到一个500错误，正确的设置是：

<Files 403.shtml>
order allow,deny
allow from all
</Files>

deny from 1.1.1.1 ;写要封的IP

上面的意思是403.shtml不受影响，下面写要封的IP，原文把顺序搞反了。

这个也可以在cpanel中直接操作。

2.Prevent viewing of .htaccess file 防止.htaccess文件被查看

正确的写法：
<Files .htaccess>

order allow,deny

deny from all

</Files>

这个网上的大部分版本都有错误，大部分版本丢掉了<Files .htaccess> ，结果导致所有文件都被禁止访问。如果用了错误的规则，所有内容都将无法访问。

3.规范www

这个是rewrite的重要应用，原文没有
全部统一到带 www，例如将83blog.com 统一到 www.83blog.com
RewriteEngine on
RewriteCond %{HTTP_HOST} ^yourdomain\.com$ [NC]
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [L,R=301]
全部统一到不带www,例如将 www.idcspy.com 统一到 idcspy.com
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.yourdomain\.com$ [NC]
RewriteRule ^(.*)$ http://yourdomain.com/$1 [L,R=301]

wordpress的rewrite规则以及自带了www规范化，会自动将网址定向到后台设置的地址。

4.防止别人的域名解析到自己的独立IP
RewriteEngine On
RewriteCond %{HTTP_HOST} !(^www\.yourdomain\.com$) [NC]
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [L,R=301]

这个可以完成如下几个功能：
1.如果你的网站绑定多个域名，为了只使用一个域名，就可以设置如上规则，例如网站绑定了 www.idcspy.com www.enmabiz.com 那么为了防止重复的url，就可以把上面的域名设置为www.idcspy.com，这样来自www.enmabiz.com所有的访问都会重定向到www.idcspy.com
2.如果你用的是独立IP，那么别人就可以把它的域名解析到你的IP上，这个时候可以用这个规则，其他所有解析到你的IP上的域名都会转向到你设置的域名上。

Related posts:

1. 小心SOSO爬虫
2. Twiki安装笔记
3. wordpress 2.1.1可能包含黑客代码

配置如下：

Dual Processor Quad Core Xeon 5570 – 2.93GHz (Nehalem) – 2 x 8MB cache w/HT （双Xeon5570）

12 GB DDR3 Registered 1333

100 Mbps Public &amp; Private Networks

两块750GB SATA II

cPanel/WHM with Fantastico and RVskin （什么是cPanel?)

5个独立IP

月费： 674美元

Related posts:

1. FastCGI如何自定义php.ini文件

LunarPages的账户被禁用了，因此将lunarpages上的一个网站转移到了idcspy.com所在的服务器上。因为lunarpages的这个账户里已经parked了idcspy.com这个域名，利用WHM转移账户之后出现了问题。转移时没有问题，一切正常，转移之后发现，WHM的账户列表中找不到idcspy.com对应的账户了，而lunarpages转移过来的账户里的parked的idcspy.com还在。访问 www.idcspy.com 正常，但是 idcspy.com的邮件无法正常使用了。

问题分析：

应该是转移lunarpages上的账户的时候，里面parked的域名覆盖了原来网站的配置文件，导致列表中不显示账户，邮箱不能正常使用。这个应该是cpanel的一个bug，在转移网站的时候没有检测是否有重复的域名直接覆盖导致的。

解决方法：

首先删除parked的idcspy.com

SSH登录服务器，运行/scripts/updateuserdomains

然后登录WHM，发现账户已经正常显示在列表里了。

但是邮件问题依然存在，登录idcspy.com的cpanel，在email account部分报错：

Fatal! Write Failure: /etc/valiases/idcspy.com. Ignore any messages of success this can only result in failure!

进入/etc/valiases/目录发现 idcspy.com 不存在，这个估计是导致上面报错的原因。

修复方法：运行：/scripts/fixvaliases

之后，不报错了，/etc/valiases/idcspy.com 也重新建立好了。但是这个文件是0字节。

进入邮箱测试发送邮件，以下报错：

发送邮件时出错：Failed to add recipient: kyxuhrdfgjs@gmail.com [SMTP: Invalid response code received from server (code: 451, response: Temporary local problem - please try later)]

这个估计就是因为文件 /etc/valiases/idcspy.com 是0字节造成的。

修复方法：在 WHM中的 Mail部分，运行Repair Mailbox permissions

之后再测试发送邮件，一切正常。修复完成。

这个过程主要解决了三个问题，第一个是cpanel账户在whm列表中消失的问题，另外两个是邮件报错的问题。虽然这里的这些问题是因为转移账户引起的，通过其他资料来看，其他原因导致的类似问题应该也可以用这些方法来解决，不过我还没遇到，也就不好测试了。如果你遇到过类似的问题，请给我留言。

No related posts.

英文版：
1.Physical id and core id are not necessarily consecutive but they are unique. Any cpu with the same core id are hyperthreads in the same core.
2.Any cpu with the same physical id are threads or cores in the same physical socket.

实例：

LunarPages的CPU信息：

processor        : 0
vendor_id        : GenuineIntel
cpu family        : 15
model                : 4
model name        : Intel(R) Xeon(TM) CPU 3.00GHz
stepping        : 3
cpu MHz                : 3000.881
cache size        : 2048 KB
physical id        : 0
siblings        : 2
core id                : 0
cpu cores        : 1
fdiv_bug        : no
hlt_bug                : no
f00f_bug        : no
coma_bug        : no
fpu                : yes
fpu_exception        : yes
cpuid level        : 5
wp                : yes
flags                : fpu vme de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe lm constant_tsc pni monitor ds_cpl cid xtpr
bogomips        : 6006.73

processor        : 1
vendor_id        : GenuineIntel
cpu family        : 15
model                : 4
model name        : Intel(R) Xeon(TM) CPU 3.00GHz
stepping        : 3
cpu MHz                : 3000.881
cache size        : 2048 KB
physical id        : 0
siblings        : 2
core id                : 0
cpu cores        : 1
fdiv_bug        : no
hlt_bug                : no
f00f_bug        : no
coma_bug        : no
fpu                : yes
fpu_exception        : yes
cpuid level        : 5
wp                : yes
flags                : fpu vme de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe lm constant_tsc pni monitor ds_cpl cid xtpr
bogomips        : 5999.40

processor        : 2
vendor_id        : GenuineIntel
cpu family        : 15
model                : 4
model name        : Intel(R) Xeon(TM) CPU 3.00GHz
stepping        : 3
cpu MHz                : 3000.881
cache size        : 2048 KB
physical id        : 3
siblings        : 2
core id                : 3
cpu cores        : 1
fdiv_bug        : no
hlt_bug                : no
f00f_bug        : no
coma_bug        : no
fpu                : yes
fpu_exception        : yes
cpuid level        : 5
wp                : yes
flags                : fpu vme de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe lm constant_tsc pni monitor ds_cpl cid xtpr
bogomips        : 5999.08

processor        : 3
vendor_id        : GenuineIntel
cpu family        : 15
model                : 4
model name        : Intel(R) Xeon(TM) CPU 3.00GHz
stepping        : 3
cpu MHz                : 3000.881
cache size        : 2048 KB
physical id        : 3
siblings        : 2
core id                : 3
cpu cores        : 1
fdiv_bug        : no
hlt_bug                : no
f00f_bug        : no
coma_bug        : no
fpu                : yes
fpu_exception        : yes
cpuid level        : 5
wp                : yes
flags                : fpu vme de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe lm constant_tsc pni monitor ds_cpl cid xtpr
bogomips        : 5999.55

显示4个逻辑CPU，通过physical id  ，前面两个逻辑cpu的相同，后面两个的相同，所以有两个物理CPU。前面两个的 core id相同，后面的两个core ID相同，说明这两个CPU都是单核。也就是说两个单核cpu，启用了超线程技术。
通过intel的cpu的参数可以初步判断 使用的是两个 Xeon奔腾4CPU ，有点差。。。。
如何获得CPU的详细信息：

linux命令：cat /proc/cpuinfo

用命令判断几个物理CPU，几个核等：

逻辑CPU个数：
# cat /proc/cpuinfo | grep “processor” | wc -l

物理CPU个数：
# cat /proc/cpuinfo | grep “physical id” | sort | uniq | wc -l

每个物理CPU中Core的个数：
# cat /proc/cpuinfo | grep “cpu cores” | wc -l

是否为超线程？
如果有两个逻辑CPU具有相同的”core id”，那么超线程是打开的。

每个物理CPU中逻辑CPU(可能是core, threads或both)的个数：
# cat /proc/cpuinfo | grep “siblings”
其他特征：

目前intel新的多核心cpu都会在后面显示具体的型号数字，例如：

model name        : Intel(R) Xeon(R) CPU           X3230  @ 2.66GHz

说明是 Xeon 3230的cpu，而不显示型号的具体数字的，大部分都是奔腾的CPU

很多主机商都骗人，用奔腾的cpu，却说是多核心的CPU。

探针看到的数据：

类型：Intel(R) Xeon(TM) CPU 2.80GHz 缓存：1024 KB
类型：Intel(R) Xeon(TM) CPU 2.80GHz 缓存：1024 KB
类型：Intel(R) Xeon(TM) CPU 2.80GHz 缓存：1024 KB
类型：Intel(R) Xeon(TM) CPU 2.80GHz 缓存：1024 KB

没有具体的型号，缓存1M，一般都是奔腾系列的cpu，或者是intel假双核的cpu，具体要根据上面说的去判断。新的多核心cpu都能看到具体的型号。
另外多核心的xeon的CPU，一般主频都不高，达到2.8和3.0的只有很少的几个高端CPU型号，一般主机商不会用这么好的
大漠孤狼整理，首发站长百科论坛（http://bbs.zzbaike.com）转载请注明。

Related posts:

1. 超强的服务器配置

首先推荐本站翻译的官方教程：WebHost Manager 11使用手册

下面来说明拿到一个cpanel主机（租用）或者是安装好cpanel之后需要做哪些工作：

1.初始化设置  这里设置的内容以后还可以修改，见：http://bbs.idcspy.com/thread-43130-1-1.html

2.Tweak Settings  这部分很重要，涉及到服务器的很多设置，如果是对外销售的主机，设置好之后尽量不要改动，具体设置请参考：http://www.idcspy.com/server-config-tweaksettings.html

3.设置服务器的时区，请根据自己的需要设置，对外销售的主机这项设置好也最好别更改 http://www.idcspy.com/server-config-servertime.html

4.在服务器初始化的时候已经设置过 mysql的root密码，确认此密码不要留空。更改服务器的root密码，足够复杂，此密码最好定期修改http://www.idcspy.com/server-config-change-root-pass.html

5.cpanel和whm的升级设置  ，推荐使用稳定版本  http://www.idcspy.com/server-config-updateconfig.html

6.安全设置 这部分很重要，具体要根据服务器的用途来设置，例如是出售的还是自己使用的。推荐做以下几项设置：禁止除自己ip外的ssh连接 设置方法见 http://www.idcspy.com/security-hac.html 关闭普通用户的c和C++编译器，如果是自己用可以不设置 http://www.idcspy.com/security-compilers.html cPHulk Brute Force保护 http://www.idcspy.com/security-hulk.html

7.设置备份  见 http://www.idcspy.com/backup-config.html

8.重新编译apache PHP，把自己需要的模块编译进去。这个根据自己的实际需求选择，需要什么就编译什么，一般 zend optimizer，GD，Gettext，MySQL “Improved” extension等经常用到。推荐apache版本使用2.2，php版本使用5.2以上的，如果是自己使用推荐开启 deflate，EAccelerator for PHP。这部分的设置见：http://www.idcspy.com/software-update-apache.html 里面的内容以后我们还会重点讲解。

到现在，这台服务器就可以投入使用了。现在看到的这个面板只是服务器的面板，还不能用来建网站，所以还需要新建一个cpanel账户才可以。
新建cpanel账户：http://www.idcspy.com/account-functions-creatnewacct.html
建好账户以后，用你填写的信息登录cpanel面板就可以使用了，和使用一个cpanel的虚拟主机没有什么区别，教程请参考：http://kb.idcspy.com/CPanel

关于账户的设置有两部分，都是很重要的，以后经常会遇到，请大家仔细阅读使用手册中的相关内容：
http://www.idcspy.com/account-info.html
http://www.idcspy.com/account-functions.html

大漠孤狼原创，首发于 美国主机侦探 (www.idcspy.com) 转载请注明

Related posts:

1. Cpanel帐号消失解决手记