2. 程式人生 > >部落格新站規劃(一)——(整體規劃)

部落格新站規劃(一)——(整體規劃)

阿新 發佈:2019-09-15
導讀 部落格是以網路作為載體,簡易迅速便捷地釋出自己的心得,及時有效輕鬆地與他人進行交流,再集豐富多彩的個性化展示於一體的綜合性平臺,那麼如何建立一個部落格新站呢?

部落格新站規劃(一)——(整體規劃)部落格新站規劃(一)——(整體規劃)

第一部分:系統優化與安全部分

1:開啟ssh金鑰登入,並禁用ssh密碼認證,同時修改其ssh埠為 "13520"

2:為系統建立普通賬戶wsfnk,禁止root直接登入,執行普通使用者使用key登入

3:對歷史命令新增時間戳

vi /etc/profile		#將下面內容新增進去

export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S  "
HISTSIZE=1000

4:修改系統時區為上海

cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

5:鎖定apache,mysql,nginx,ftp,games,nobody,postfix,ntp等無需登入的使用者

6:修改linux系統開啟最大檔案數(修改如下檔案,新增下面內容:表示修改為65536,重啟後 ulimit -n 可以驗證)

vi /etc/security/limits.conf

*               soft   nofile       65536
*               hard   nofile       65536

第二部分:應用程式部署與安全配置部分

6:指定ftp用湖fnkftp的家目錄在/web-boke/html目錄,並將其限定在html目錄裡

chroot_local_user=YES

7:mysql5.7的安裝,參看https://boke.wsfnk.com/archives/49.html

8:將mysql埠改成13522,並只監聽127.0.0.1,且root不能遠端管理,並建立資料庫sjk普通賬戶,管理部落格boke資料庫

cat /etc/my.cnf

# http://dev.mysql.com/doc/refman/5.7/en/server-configuration-defaults.html
[mysqld]
port=13522
bind-address=127.0.0.1
datadir=/web-boke/mysql-data
socket=/web-boke/mysql-data/mysql.sock
log-error=/web-boke/mysql-data/mysqld.log
pid-file=/web-boke/mysql-data/mysqld.pid
symbolic-links=0
character-set-server=utf8

#log-error=/var/log/mysqld.log
#pid-file=/var/run/mysqld/mysqld.pid
[mysql]
socket=/web-boke/mysql-data/mysql.sock
default-character-set=utf8
#
[client]
socket=/web-boke/mysql-data/mysql.sock
default-character-set=utf8

9:編譯安裝nginx,並載入lua + ngx_lua_waf模組實現waf功能,參看https://boke.wsfnk.com/archives/334.html

10:將php.ini最大上傳限制改成8M,時區改成上海

vi /etc/php.ini

date.timezone = "Asia/Shanghai"
upload_max_filesize = 8m

11:php-fpm優化,將其改成執行200次php請求後,將記憶體釋放給作業系統,並將程序埠改成13521

vi /etc/php-fpm.d/www.conf

listen = 127.0.0.1:13521
pm.max_requests = 200

12:nginx優化的優化,參看https://boke.wsfnk.com/archives/47.html

第三部分:監控與分析部分

13:每週校驗網站/web-boke/html程式碼的md5值

cat /home/wsfnk/md5_check.sh

#!/bin/bash
find /web-boke/html -name "*.*" |while read line
do
md5sum $line >> boke-md5-check-`date "+%Y-%m-%d"`
done

14:配置filebeat,將nginx日誌傳送到ELK分析平臺上

#filebeat安裝
	#配置yum源(選擇版本號為5的,因為版本6的document_type欄位好像不能使用了)
	vi /etc/yum.repos.d/filebeat.repo

[elastic-5.x]
name=Elastic repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

	#安裝filebeat5
	yum install filebeat -y

	#配置filebeat
	vi /etc/filebeat/filebeat.yml

filebeat.prospectors:
- input_type: log
  paths:
    - /var/log/nginx/access.log
  document_type: wsfnk-nginx-access
#------------ Logstash output -----------------
output.logstash:
  # The Logstash hosts
  hosts: ["223.84.153.80:5044"]

	#啟動
	systemctl start filebeat
	systemctl enable filebeat

原文來自: https://www.linuxprobe.com/profile-linux.ht

相關推薦

部落規劃——整體規劃

導讀 部落格是以網路作為載體,簡易迅速便捷地釋出自己的心得,及時有效輕鬆地與他人進行交流,再集豐富

【Altera部落大賽】時序優化

在使用兩種方法(《時序優化一例(一)》,《時序優化一例(二)》)對設計進行時序優化後,設計的建立時間餘量從-1.070優化到-0.240,但是時序還未達到收斂,繼而嘗試了許多其它方法:     (一)區域性優化    &n

iOS 工作之餘 2018年轉發別人的部落教程超簡單

之前有朋友問我是如何轉載別人的部落格,今天又自己試了一下,發現和之前有些變動,所以今天整理了最近的方式,今天2018年10月份 首先我試了一下Mac自帶的Safari 結果失敗了,也許有別的辦法我不清楚,話不多說。我直接用了火狐瀏覽器。 1)在要轉發的部落格內容空白處,右鍵單擊

Java浪微部落戶端開發第六步完結&&開源

這次所達到的: 1、修復之前幾個嚴重的Bug 1)、檢視別的使用者的微博時,出現當前登入使用者的微博 2)、檢視粉絲時,出現重複載入的情況。 3)、檢視微博評論、轉發時,出現只有第一條點選的微博可以檢視。 2、增加發送帶圖片微博的功能(支援拖拉) 3、對微博正

基於Springboot技術的部落系統實踐及應用之四Elasticsearch

本部落格從全文搜尋、ES簡介、ES核心概念、ES與SpringBoot整合以及ES實戰共五個方面進行詳細介紹和應用。 1、全文搜尋介紹 全文搜尋搜尋的物件主要有兩種: 1、結構化資料:具有固定格式或固定長度的資料,例如,資料庫,元資料 2、非結構化資料:無固定格式或者無固定長度的

基於Springboot技術的部落系統實踐及應用之二thymleaf

一、概念             Thymleaf是一個jave模板引擎,與SpringBoot整合 非常方便,類似於Freemarker,但是比Freemarker效能要好一些;Thymleaf支援自然語言,即:原型就是

團隊部落-第二週:需求規格說明書科利爾拉弗隊

專案碼雲地址:https://gitee.com/pipiment/cat_community Github專案地址:https://github.com/maoniGroup/maoni   需求規格說明書: 1、開啟網頁,彈出詢問時候建立賬號。是:分配數字組成賬號,使用者填寫密碼,確定登

js原型鏈看了一個大神 的部落,覺得真的是挖到了寶藏一樣

原型的基本概念 要想真正理解js的原型和原型鏈的概念,必須且只要記住以下幾點即可: ▶ 一切都是物件(看似如此)。 undefined, number, string, boolean四種屬於簡單的值型別,不是物件,使用基本型別變數可以呼叫方法是因為產生了包裝物件(臨時的)。剩下的幾

spring cloud網際網路分散式微服務雲平臺規劃分析--spring cloud平臺整體規劃

1. 導語 近期公司孵化了一個網際網路產品,隨著業務發展,產品運營後用戶資料量(過億)、業務資料量(過100億)較大,技術團隊配合產品、運營快速定製化開發, 還要考慮產品涉及的資金安全、訊息的及時性、業務的制動化處理,我們選擇鴻鵠cloud分散式雲架構平臺作為公司產品核心

elasticsearch 學習部落系列 ES 中 index 設定 Mapping表結構

通過上一篇 我們瞭解到ES中的一些概念,回顧一下: 幾個基本名詞 index: es裡的index相當於一個資料庫。 type: 相當於資料庫裡的一個表。 id: 唯一,相當於主鍵。 node:節點是es例項,一臺機器可以執行多個例項,但是同一臺機器上的例項在配置檔

關於Datatables editor 的使用細節以及資料格式第一次部落,希望對有需要的人有幫助

最近因為公司專案要做一個可編輯表格,我採用的是bootstrap的前端框架,使用打datatable editor來實現這個功能。下面具體寫開發過程以及問題: 首先你應該找相關資源:資料地址 效果圖: 可以實現單個表格編輯。然後下拉到頁面最後找到下面目錄: 選擇inlin

hexo部落新增域名實現雙線部署github和coding

域名申請 首先申請一個域名 建立檔案 在hexo目錄下的source目錄下新建一個檔案CNAME,不要帶字尾,也就是沒有檔案型別,可以使用命令來建立 cd source touc

除錯經驗——將VBA程式碼貼上到部落編輯器時中文字元丟失顯示為?號的解決方法

發現從VBE複製貼上程式碼到CSDN部落格編輯器時,中文註釋將丟失(顯示為問號?),如下所示:Sub ???????() Dim cm As New CDO.Message 'Set cm = CreateObject("CDO.Message") '???????? '??

jekyll部落搭建及其可能出現的問題1

 我以前也自己買伺服器,買域名。然後用了b3log 搭過部落格的。後來感覺有點low,然後沒時間管理就沒去管了,也沒寫什麼。這次發現有一個更容易的。所以準備玩玩。。。 網站參考: jekyll官網:http://jekyll.bootcss.com/ markdown語法:

hexo部落yili主題個性化自定義教程1 ——借鑑中學習,初認yili主題

文章轉載於:hexo部落格yili主題個性化自定義教程(1) ——借鑑中學習,初認yili主題 這個部落格跌跌撞撞也弄了好多天了,由於Next主題不知道什麼情況,被我玩壞了。所以換了一個主題。 大名鼎鼎的yilia主題,崇尚簡約優雅,以及極致的效能,符合我的性格。以後很長一段時間都用這個主題啦。 接下來來說

Storm集群上的開發 ,Topology任務的編寫 之 WordCount Spout和Blot的分組策略張圖說明問題

topology 技術 流動 .com orm 使用 不同的 alt 分組 Storm的數據從Spout采集後,交給Blot組件處理,數據在Blot之間流動時,會涉及到數據流動的方向。這就是Storm的分組策略。 從WordCount的單詞拆分到單詞計數,會使用按字段的分組

rhcsa考證試題分析天更新五題

linux 運維 rhsca rhsca考試時間:2.5小時 滿分300分210分及格當時我考的是300分(雖然很簡單但是我還是高興)第一題破解redhat7 密碼按e輸入 rd.break再接著 ctrl + xmount -o remount,rw /sysrootchroot /sysro

跟著我從零開始入門FPGA周入門XXOO系列-1、Verilog語法

部分 同步 比較 跑馬燈 begin 寫代碼 人的 thread get (本連載共七部分,這是第一部分) 作者:McuPlayer2013 (EETOP FPGA版塊版主) 原帖地址:http://bbs.eetop.cn/thread-385362-1-1.htm

EF6 在原有數據庫中使用 CodeFirst 總復習、搭建基礎環境

width eight tle sca 使用 圖片 zh-cn span del 本來以為已經會了,可動手時發現許多問題還是模糊不清,正所謂眼高手低。只能重新查資料,再復習一遍。 vs.net2013 ef6 mvc5 sqlserver2008 一、建立數據

Java編程思想、對象導論

java源碼 簡單的 java java語言 綁定 收集 無法訪問 學習 內存池    記錄學習中的思考。主要為了幫助自己鞏固所學知識,也希望能通過自己的總結,為java初學者提供一些啟發。痛並快樂著,堅持就好。    一開始在各種大牛的網上博客上看到推薦《Java編程