linux分享 抗投诉服务器

使用一个用户多个网站首先你要给用户分配域名权限：

完成上面修改，然后进入cpanel子用户，也就是https://ip:2083端口.

然后我们来尝试上传文件，打开文件管理器.

DSO

It is also known as mod_php.  It is the fastest way to serve the PHP requests. It runs PHP directly from the Apache without working like a separate service. The PHP scripts will run as the Apache user, which by default is the user ‘nobody’. In this case the PHP scripts all are owned & executed by the Apaches’s ‘nobody’ user. Therefore, we cannot track each individual user since they all run from one web server.  Security is another concern in DSO mode. It is vulnerable to malicious attacks that could modify your PHP scripts or modify the files outside of that user’s directory that had the PHP script that were exploitable. The benefit of the DSO handler is that it provides PHP opcode caching along with DSO to speed up the PHP requests. Also, we can set PHP directives directly via .htaccess files to control certain functionality of PHP.

You might choose DSO as your PHP handler if you only have one user and your primary concern is speed and performance.

CGI

CGI handler will run PHP as a CGI module as opposed to an Apache module. The CGI method is intended as a fallback handler for when DSO is not available. This method is neither fast nor secure. That is regardless of whether or not suEXEC is enabled. Nowadays, CGI handlers are used less frequently because of other handler benefits. Similar to suPHP and FastCGI, the CGI handler can use suEXEC. Instead, PHP executions are run by the file owner of a PHP script rather than the Apache “nobody” user. The usage of CGI handlers provides ease of configuration and support using suEXEC for reducing permission related issue. The main disadvantage of the CGI handler is that it is one of the slowest handler. The CGI handler is the least popular for this reason leading it to be one of the less frequently used handlers

CGI is a recommended PHP handler if suPHP, DSO, or FastCGI was not available in your server.

suPHP

Technically it is a CGI module, but it is entirely different from the CGI handler. It is the most flexible and secure way of serving PHP requests. The main advantage with this handler is it runs the PHP script as the user calling them, instead the ‘nobody’ user. Also, it is quite easy to monitor the usage of PHP script executions, because for every PHP request that is being processed a separate PHP process will be generated. Another advantage is that suPHP handler isolates one of the user on the server from others. This is a precaution taken because if one user’s account is misused then the attacker would only be able to view or modify files owned by that particular users. These applications require permission to have the ability to write, modify, and create files on the server. Permission management is easy to configure because all of your files are owned by just one user.

The main disadvantage of suPHP is speed and CPU load. This handler is recommended for small reseller clients, because it possess the high load of running separate PHP process per request. Also, if the server receives high amount of PHP requests in small period of time, this can result in a heavy load on your server.

The selection of suPHP as your PHP handler is recommended if you have multiple users on your server. You do not want to worry about setting permissions, and you are not having any performance issues with the PHP scripts that is currently used.

Fast CGI

FastCGI PHP handler is a faster way to serve PHP requests than using suPHP, but typically not as fast as using DSO. FastCGI helps reduce CPU usage by increasing the server’s available RAM in order to cache PHP scripts in the memory. This method is use instead of starting up a separate PHP process for each and every PHP request.

The main benefit of using FastCGI is that you can you can use suEXEC just like in the suPHP. This allows the PHP scripts to be executed by the actual user of the PHP script instead of the Apache’s ‘nobody’ user. It also does not require a single PHP process execution per request like suPHP does, which enhances the speed and the CPU usage by keeping PHP scripts in the memory. Issue regarding the memory usage is the drawback of FastCGI.  Also regarding the PHP opcode cache, itt keeps PHP sessions opened in the background in memory for faster access

FastCGI is the best handler if you are looking for a faster PHP execution, provided that you the high availability of memory to spare on your server.

Well to fix this issue just run following command to install Crypt::PasswdMD5

# /usr/local/cpanel/bin/cpanm -n Digest::SHA1 Crypt::PasswdMD5

Once you have run the above code in SSH try Easy Apache again.

install Digest::SHA1 Crypt::PasswdMD5

cpan> install Bundle::CPAN

cpan> reload cpan

cpan> install DateTime  cpan> install DBI  cpan> install DBD::mysql cpan> install Class::Autouse cpan> install Digest::MD5 cpan> install Digest::SHA1 cpan> install HTML::Template cpan> install Image::Size cpan> install MIME::Lite cpan> install MIME::Wordscpan> install Compress::Zlib cpan> install Net::DNS cpan> install URI::URL cpan> install HTML::Tagset cpan> install HTML::Parser cpan> install LWP::Simple cpan> install LWP::UserAgentcpan> install GD cpan> install Mail::Address cpan> install Unicode::MapUTF8 cpan> install XML::Simple cpan> install IO::WrapTie cpan> install Unicode::CheckUTF8 cpan> install Captcha::reCAPTCHA cpan> install Digest::HMAC_SHA1

Read the rest of this entry »

重定向老域名.com到www.新域名.com.

重定向老域名.com to 新域名.com

重定向domain.com/file/file.php 到 otherdomain.com/otherfile/other.php

#不加斜杠请求的地址是/wwwroot/www.111cn.net/news/

# 修改以下语句中的 /discuz 为你的论坛目录地址，如果程序放在根目录中，请将 /discuz 修改为 /
RewriteBase /

# Rewrite 系统规则请勿修改

[NC]：no case的缩写。意思是忽略大小写，a-z和A-Z是没有差别的。
[NC,OR]：OR=AND。意思是此句要紧接着下一句语法。
[R=301,L]：R=301：redirect的缩写。意思是用301永久转向（当网址在上述名单内，就自动转向至你指定的网址）；L：Last的缩写，意思是最后一句了。

cd /usr/local/src
wget http://stderr.net/apache/rpaf/downlo…paf-0.6.tar.gz
tar -xzf mod_rpaf-0.6.tar.gz
cd mod_rpaf-*
apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

2. Once installed, we need to load the module into Apache configuration. Since cPanel already has Include Editor for Apache, we will use that functions. Login to WHM > Service Configuration > Apache Configuration > Include Editor > Pre Main Include > All Versions and paste following text:

LoadModule rpaf_module modules/mod_rpaf-2.0.so
RPAFenable On
RPAFproxy_ips 127.0.0.1 123.124.125.88 # replace the value with your server IP
RPAFsethostname On
RPAFheader X-Real-IP

1.完善的目录密码保护功能 — 这个在原作者的安装包里面,并不能做到,原因在于没有对401状态码进行判断.
2.伪静态功能的实现 — 不管你的是以html结尾的还是以”/” 结尾的URL地址,nginx会提前判断文件系统中是否存在该文件/目录,如果不存在,那么就会匹配到后端的apache.后端的apache根据.htaccess文件的设置,进行页面的展示,前端nginx获取到内容后便进行压缩,然后传递给访客浏览器中.
3.访问日志准确记录 — 原作者的安装包中,是nginx与apache共用同个日志文件进行记录.nginx记录静态页面的访问信息,apache记录动态页面访问信息,理论上可行.但在实际使用中,我发现了这个问题.这个问题一个突破口在于对后缀.html匹配的时候,同时查询了前端nginx及后端的apache.这样就造成了日志的重复.另外一个是一些没有匹配到的后缀,前端不仅处理了访客的请求并进行记录,还会向后端发起请求查询.但由于大文件不会很快就传输完毕,因此即便设置了keepalive也无济于事.在我的安装包中,我将后端的用户配置中非加密端口的日志功能取消了,完全由前端的nginx进行记录.
4.日志切割问题 — 这个问题来自前面说的第3点修改,如果只是修改了第3点而没有进行这一步,那么就会碰到一个问题:当执行用户访问日志切割并转为统计页面展示给用户看,系统会自动将用户的日志删除,导致这之后的日志访问信息丢失直至下次nginx重启.在对cpanel日志统计进程的跟踪后,找出/usr/local/cpanel/bin/safeapacherestart这行.这行的作用是让日志切割后的apache可以安全的重新启动.解决办法就是一改作者重启nginx的方式,我将重启nginx的信息加入apache的重启命令中,以后只需要对apache进行命令操作就可以了.
5.泛域名解析 — cpanel支持泛域名解析,而且在作为主机商而言,泛域名也是一个特色,需要用起来.但是作者的版本以及我之前修改的版本中,并没有对这块进行支持,一旦客户绑定了泛域名,就会使nginx无法启动,全部用户的网站受影响.那么这次的更新就包含了这个功能.
6.基于proxy_cache的缓存系统 — 这个是我添加的,为可选功能.删除缓存的方法可以遵循squidclient的方式进行.不带缓存的安装版本 http://icodex.org/public_nocache.tar

另外需要注意的,网友们提到的一个是重启nginx后的那一串提示.这个警告信息是提示你主机名存在错误,不影响使用.

安装方法与作者原版一样.请执行如下安装!

cd /usr/local/src
wget http://icodex.org/public.tar
tar xf public.tar
cd publicnginx
./nginxinstaller install

安装好之后,重启nginx,执行命令:/etc/init.d/nginx restart.Nginx的配置文件均在/etc/nginx当中,各用户绑定的域名(附加域,子域等)均在/etc/nginx/vhosts

卸载:

进入publicnginx目录后执行./nginxinstaller uninstall.

文件管理器（File Manager）可以解压文件，也可以压缩文件。操作灵活，使用方便。

在线压缩文件的用途：
网站的备份下载、文件转移等操作。

cpanel在线压缩文件的方法：

1、登录cpanel后台，点击文件管理器（File Manager），如下图：

2、 选择要打开的目录，点击“go”按钮，如下图：

3、进入相应的文件夹，选中要压缩的文件或者文件夹，点击网页右上角的“压缩”按钮,如下图：
(按住键盘上的ALT键不松手，用鼠标单击左键可以选择多个文件.)

4、选择压缩格式(一般用zip)、存储路径及文件名(一般不修改，默认)，点击“Compress Files”，如下图：

压缩完成后,就可以看到压缩包了.确认该结果无误后关闭窗口.

cPanel在线解压文件的功能有效解决了美国空间ftp上传速度慢的问题，通过ftp上传压缩包，速度会很快。

注意：
cPanel只支持zip、tar、gzip和bzip2这四种格式的压缩文件！
所以我们通过ftp工具上传文件时，要提前把网站的文件压缩成zip等格式。

（解压缩不支持rar格式的文件，所以不能上传.rar格式的文件并使用Cpanel解压.）

下面就用文件管理器（File Manager）来详细介绍cPanel在线解压文件的方法步骤：
1、登陆cpanel控制面板,点击“文件管理器（File Manager）”，如下图所示：

2、选择要打开的目录，点击“go” 如下图所示：

3、找到要解压的文件，并点击这个文件，然后在网页的右上角找到“解压” 按钮，并点击。如果下图所示：

4、如下图所示，点击“Extract Files”按钮（解压按钮）

解压后，关掉窗口。

最后别忘记把自己上传的zip压缩包删除释放空间。

本文介绍cpanel设置附加域(addon domain)来实现一个空间做多个网站的方法。

附加域(addon domain)

作用：通过它可以实现一个空间放多个不同的站点。也就是能绑子目录。

例如：我用yourdomain.org这个域名申请一个cpanel空间，如果我有另外一个域名cpanel123.com ，那么，我就不需要购买新空间，直接用附加域(addon domain)功能，即可在空间中添加新网站。

cpanel设置一个空间做多个网站的方法：

1,首先登陆到Cpanel控制面板。点击附加域(addon domain)。操作如下图：

2,在输入框中输入域名，比如cpanel123.com等(注意不用填写www)，
在第二个输入框中点击鼠标左键，则，输入框中会自动填写 用户名 cpanel123
第三个输入框中会自动填写 目录 /public_html/cpanel123.com
输入密码，
再次输入密码
最后点击“添加域”（Add）按钮。操作如下图：

这时，域名就设置成功了。

对例子的一点说明：

系统会自动在网站的根目录（public_html）下建立cpanel123.com文件夹，cpanel123.com文件夹就是这个新网站的根目录，直接把网站文件上传到/public_html/cpanel123.com/目录里。

提示：
实际操作时cpanel123.com换成你的域名。

注意事项：

如果提示绑域名出错，请修改域名的NS解析，确保域名的NS使用的是主机所提供的NS，而不是你自己的米商的NS，否则是绑不上的！(主机的ns，可以联系主机提供商索取)

本文介绍cpanel如何设置二级域名(Subdomains)：让你的网站有形如：bbs.yourdomain.com的形式。

1,子域名(Subdomains)

子域名就是设置顶级域名的二级域名。
比如：你的域名是yourdomain.com，你可以设置二级域名形如
bbs.yourdomain.com,blog.yourdomain.com等。

现在开始添加Subdomains(子域名)

1,首先登陆到Cpanel控制面板。点击Subdomains(子域名)，进入子域名维护（Sub Domain Maintenance）页面。操作如下图：

2,在输入框中输入子域名前缀，比如bbs等，
然后从后边的列表中选择域名后缀，比如cpanel123.com等,
在第二个输入框中点击鼠标左键，则，输入框中会自动填写目录 /public_html/bbs
最后点击“添加”（Add）按钮。操作如下图：

这时，二级域名就设置成功了。

一点说明：系统会自动在网站的根目录（public_html）下建立bbs文件夹，bbs目录就是这个二级域名的根目录，直接把二级域名的网站文件上传到/public_html/bbs/目录里。

本文介绍cpanel如何设置暂停的域(parked domain)，来实现一个网站有多个域名的设置。

暂停的域、备用域名(parked domain)

作用：多个域名绑定到同一个网站。也就是说，同一个网站有多个域名，如果把其它域名也绑定到这个空间上。

例如你有下面三个域名：yourdomain.com、yourdomain.net、yourdomain.org，
你可以用parked domain的功能，把这几个域名都绑定到空间上，让这几个域名都指向同一个网站。
（即同一个站点可以有几个不同的域名）。

cpanel添加暂停的域的方法：

1,首先登陆到Cpanel控制面板。点击暂停域名(parked domain)。操作如下图：

2,在输入框中输入新域名，然后点击“添加域”按钮，操作如下图：

提示成功后，我们就可以用新域名访问这个网站了。

注意事项：

如果提示绑域名出错，请修改域名的NS解析，确保你的米的NS使用的是主机所提供的NS，而不是你自己的米商的NS，否则是绑不上的！(主机的ns，可以联系主机提供商索取)

本文介绍cpanel空间三种域名绑定的作用，让你根据自己的实际情况选择相应的域名绑定方式。

国外cpanel空间的优点之一就是：域名绑定比较方便。
我们常用的有3种域名绑定方式：
1,子域名(Subdomains)
2,暂停的域、备用域名(parked domain)
3,附加域(addon domain)。

1,子域名(Subdomains)

子域名就是你绑定在主机上的顶级域名的二级域名。
比如：你的域名是yourdomain.com，你可以设置二级域名形如
bbs.yourdomain.com,blog.yourdomain.com等。

2,暂停的域、备用域名(parked domain)

作用：多个域名绑定到同一个网站。

例如你有下面三个域名：yourdomain.com、yourdomain.net、yourdomain.org，
你可以用parked domain的功能，把这几个域名都绑定到空间上，让这几个域名都指向同一个网站。
（即同一个站点可以有几个不同的域名）。

3,附加域(addon domain)

作用：通过它可以实现一个空间放多个不同的站点。也就是能绑子目录。

cpanel控制面板很容易建立、删除、管理数据库。

建立新的MySQL数据库只需要三步操作：
1,建立数据库，
2,创建用户名和密码；
3,向数据库中添加用户及权限。

具体步骤如下：

首先登录cpanel后台，找到数据库区域，然后点击mysql数据库图标进入“数据库操作页面”，如下图所示：

1，首先新建数据库；
在输入框中输入打算使用的数据库的名字，比如cpdb，然后点击后台的“添加数据库”按钮，如下图：

数据库创建成功后，点击“返回”按钮，

2，然后建立数据库用户名和密码；
如下图所示，依次输入
用户名;
密码;
确认密码;
然后点击“创建”按钮.

3，为数据库添加用户并分配权限，让数据库用户有权限使用刚才建立的数据库。
如下图所示，选择 用户名和数据库名，然后 点击添加按钮，进入权限分配页面，

如下图所示，勾选“所有权限”。点击“更改”按钮。ok

这时我们就成功创建了一个新的数据库，并为这个数据库添加了有使用权限的用户。

几点附加说明:
1,在cPanel中，建立的数据库都带有cPanel帐号的前缀，比如：假设你Cpanel用户名为cpanel12,你输入的数据库名是cpdb，那么数据库的名cpanel12_cpdb

2,数据库用户名和上面一样。

3,建好后的数据库信息示例：
数据库名cpanel12_cpdb（自己填写的数据库名前，记得有前缀，）
数据库用户名cpanel12_cpanel1 （自己填写的用户名前，记得有前缀）
数据库密码 **** (自己填写的密码)
服务器 localhost
4,为数据库用户添加“权限”时，一般都是勾选“所有权限”。当然你也可以为某些用户单独分配权限。