龚哥哥 爱生活、做自己!
CentOS yum -y upgrade 和 yum -y update 区别
发表于 2015-9-1 | 浏览(551) | 服务器

分别测试yum -y upgrade和yum -y update

原始

系统版本:  centos5.5
内核版本:  2.6.18-194.el5

升级前做过简单配置文件修改

升级后

yum -y upgrade
  系统版本:    centos5.7
  内核版本:  2.6.18-194.el5

系统和软件配置不做修改
yum -y update    升级后
  系统版本:    centos5.7
  内核版本:    2.6.18-238.el5

系统和软件配置文件更新

结论

升级所有包,改变软件设置和系统设置,系统版本内核都升级
  yum -y update 

升级所有包,不改变软件设置和系统设置,系统版本升级,内核不改变
  yum -y upgrade

阅读全文

CentOS防火墙配置
发表于 2015-9-1 | 浏览(558) | 服务器

vim /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Fri Jan 16 15:48:49 2015
*filter
:INPUT ACCEPT [7:626]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5:605]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT

# fpt数据上传 20端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT

# ftp 21端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

# ssh 22端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

# email 25端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT

# http 80端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

# https 443端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

# mysql 3306端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

# memcached 11211端口,-s指定只能被此ip访问有效
#-A INPUT -m state --state NEW -m tcp -p tcp -s 218.1.38.194 --dport 11211 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT
# Completed on Fri Jan 16 15:48:49 2015

如果 /etc/sysconfig/iptables 文件不存在

原因一般是没有配置过防火墙,在安装linux系统时也已经禁掉了防火墙。

解决:随便写一条iptables命令配置个防火墙规则

iptables -P OUTPUT ACCEPT

然后用命令:service iptables save进行保存,默认就保存到/etc/sysconfig/iptables文件里。这时既有了这个文件。防火墙也可以启动了。接下来要写策略,也可以直接写在/etc/sysconfig/iptables 里了。

操控防火墙命令

启动:service iptables start
关闭:service iptables stop
重启:service iptables restart
查看状态:service iptables status
永久关闭:chkconfig iptables off 
永久关闭后启用:chkconfig iptables on

CentOS7下使用iptables

一直用CentOS 6 习惯了,一下没适应过来。防火墙配置后执行service iptables save 出现”Failed to restart iptables.service: Unit iptables.service failed to load: No such file or directory.”错误,在CentOS 7或RHEL 7或Fedora中防火墙由firewalld来管理,当然你可以还原传统的管理方式。或则使用新的命令进行管理。

假如采用传统请执行一下命令

systemctl stop firewalld
systemctl mask firewalld

并且安装iptables-services

yum install iptables-services

设置开机启动

systemctl enable iptables

防火墙状态操作命令

systemctl [stop|start|restart] iptables
或
service iptables [stop|start|restart]

初始化配置文件

service iptables save
或
/usr/libexec/iptables/iptables.init save

配置文件所在位置,规则配置同上

/etc/sysconfig/iptables

阅读全文

CentOS邮件自动发送 Email
发表于 2015-9-1 | 浏览(512) | 服务器

CentOS安装sendmail、yum安装

yum -y install sendmail

以上命令执行完成后,启动sendmail

systemctl start sendmail
start(启动) , restart(重启), stop(停止)

CentOS使用外部smtp发送邮件的基本配置

设置 /etc/mail.rc 添加如下内容(保存退出,测试即可)

set from=xxxxxx@163.com smtp=smtp.163.com
set smtp-auth-user=xxxxxx@163.com smtp-auth-password=xxxxxx smtp-auth=login

下面来测试看看

1、发送一个文件里面的内容

echo "hello" > message
mail -s 'Test mail Title' fuxiang.gong@qq.com < message

2、发送字符串

echo helloWord | mail -v -s "Test Title" fuxiang.gong@qq.com

3、发送多个人(加 -c)

mail -s 'Test mail Title' -c fuxiang.gong@qq.com fuxiang.gong@qualifes.com < message

4、发送带附件(加 -a,空格后跟着附件地址)

mail -s 'Test mail Title' -a index.php fuxiang.gong@qq.com < message

5、前面一个是抄送人,后面两个是收件人

mail -s 'Test mail Title' -c fuxiang.gong@qualifes.com 386392432@qq.com fuxiang.gong@qq.com < message

6、前面两个是抄送人,后面两个是收件人(带附件+带文件里面的内容)

mail -s 'Test mail Title标题' -a doc.zip -c fuxiang.gong@qualifes.com -c 17091959688@163.com 386392432@qq.com fuxiang.gong@qq.com < message

7、前面两个是抄送人,后面两个是收件人(带附件+直接添加文本内容)

echo helloWord | mail -s 'Test mail Title标题' -a doc.zip -c fuxiang.gong@qualifes.com -c 17091959688@163.com 386392432@qq.com fuxiang.gong@qq.com

如果mail提示命令不存在

-bash: mail: command not found

解决方案
  yum install mailx -y

阅读全文

CentOS安装Git服务器 Centos 6.4 + Git 1.8.2.2 + gitosis
发表于 2015-9-1 | 浏览(687) | 服务器
================ git服务器安装 ====================

CentOS安装Git服务器 Centos 6.4 + Git 1.8.2.2 + gitosis##

	1.查看Linux系统服务器系统版本

	    cat /etc/redhat-release   # 查看系统版本
	    
	    CentOS release 6.4 (Final)
	    
	    ifconfig                 # 查看服务器的IP
	    eth0      
	          Link encap:Ethernet  HWaddr 00:23:8B:FA:78:92  
	          inet addr:192.168.100.202  Bcast:192.168.100.255  Mask:255.255.255.0
	          inet6 addr: fe80::223:8bff:fefa:7892/64 Scope:Link
	          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
	          RX packets:543645 errors:0 dropped:0 overruns:0 frame:0
	          TX packets:157155 errors:0 dropped:0 overruns:0 carrier:0
	          collisions:0 txqueuelen:1000
	          RX bytes:383527379 (365.7 MiB)  TX bytes:13270106 (12.6 MiB)
	          Interrupt:16

	lo        Link encap:Local Loopback  
	          inet addr:127.0.0.1  Mask:255.0.0.0
	          inet6 addr: ::1/128 Scope:Host
	          UP LOOPBACK RUNNING  MTU:16436  Metric:1
	          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
	          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
	          collisions:0 txqueuelen:0
	          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


	2.在服务器上安装git及做些操作

	 - 执行命令
	sudo yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel

	 - 同时下载git-1.8.2.2.tar.gz文件,然后将其`mv` 到`/usr/local/src`目录。[git-1.8.2.2.tar.gz安装包下载地址][1]


	cd /usr/local/src
	sudo tar -zvxf git-1.8.2.2.tar.gz
	cd git-1.8.2.2

	sudo make prefix=/usr/local/git all
	sudo make prefix=/usr/local/git install


	 - 增加软连接
	
	sudo ln -s /usr/local/git/bin/* /usr/bin/

	git --version  #如果能显示版本号,即表示成功`

	

	3.在服务器安装gitosis
	
	sudo yum install python python-setuptools

	cd /usr/local/src

	git clone git://github.com/res0nat0r/gitosis.git

	cd gitosis

	python setup.py install  

	#显示Finished processing dependencies for gitosis==0.2即表示成功


================ 上面是别人的列子 ====================



我们这里使用一台服务器当做git服务器和客户端,操作git饿时候需要切换到git用户
================ git服务器端配置 ====================

服务器:安装git工具【root】/home
	yum install -y python python-setuptools git-core
	git clone git://github.com/res0nat0r/gitosis.git
	cd gitosis
	python setup.py install

	这样提示表示安装成功:
		Using /usr/lib/python2.6/site-packages
		Finished processing dependencies for gitosis==0.2


服务器:新建一个git用户并创建管理git:【root】/home
	useradd -m git
	su - git


服务器:使用客户端ssh生成git管理【root切换git】/home
	ssh-keygen -t rsa
	scp ~/.ssh/id_rsa.pub root@服务器地址:/tmp/
		生成ssh:
			ssh-keygen -t rsa -C "devil@meila.com"


客户端:使用客户端ssh生成git管理【git】/home
	gitosis-init<~/.ssh/id_rsa.pub

	这样会在/home/git下面生成gitosis和repositories两个目录,后者即为存放公共库的目录。确保/home/git/repositories/gitosis-admin.git/hooks/post-update具有执行权限(755)。



客户端:下面需要在开发机克隆gitosis-admin.git项目,它是用来管理所有git项目及用户的。/home/git/data(目录没有则手动创建)
	git clone git@112.124.14.126:gitosis-admin.git  //因为是同一台机器,所以可以用localhost


客户端:为什么这里可以直接通过clone命令克隆项目,就是因为gitosis-init初始化的时候使用了客户端生成的公钥。在gitosis-admin项目下有一个gitosis.conf文件和一个keydir目录。gitosis.conf用来配置git项目和用户,keydir存放用户的公钥,这里的公钥对命名有严格要求,要是 用户名.pub,必须以.pub后缀结尾。gitosis.conf的格式如下:
	[gitosis]

	[group gitosis-admin]
	writable = gitosis-admin
	members = username #对应keydir下有一个 username.pub 公钥文件


客户端:现在可以按照这个格式增加新的项目。
	[gitosis]
 
	[group gitosis-admin]
	writable = gitosis-admin
	members = username #对应keydir下有一个 username.pub 公钥文件
	 
	[group XXX]
	writable = XXX
	members = user1 user2 ... #多个用户用空格分开

	假如这里新增了一个新的XXX项目:
		同样用新用户的ssh-keygen命令生成公钥和私钥,并把公钥上传到keydir目录下,重命名为user1.pub,更新gigosis-admin项目


客户端:更新项目在CentOS机器上克隆的gitosis-admin项目下执行下面的命令
	git add .
	git commit -a -m "add newuser"
	git push

	完成之后,服务器就已经做好了接受新项目的准备。这个时候服务器端还不会生成new-project.git项目,等PC端push之后会自动生成。



客户端:创建新建的项目目录并添加
	mkdir XXX
	cd XXX
	git init
	touch hello.txt  //创建一个空文件 才能提交成功
	git add hello.txt
	git commit -am '添加新项目'
	git remote add origin git@192.168.1.115:XXX.git
	git push origin master
	git push origin master  //执行两遍


	以上完成后看,XXX/.git/config文件里面是否有,如果没有增加或者执行命令
		[branch "master"]
		    remote = origin
		    merge = refs/heads/master

		 命令:(因此通过git config进行如下配置)
		 	git config branch.master.remote origin
			git config branch.master.merge refs/heads/master 



个人电脑:克隆项目
	git clone git@192.168.1.115:XXX.git
	


个人电脑提交代码后服务器同步更新:(添加自动更新)
	文件位置:home/git/repositories/ecshop.git/hooks/post-receive
	#自动更新提交的代码到仓库 start
	cd /home/git/data/ecshop/ #ecshop是服务器客户端管理项目位置
	unset GIT_DIR #cd解决后还是在hoot目录下
	git pull origin master
	#自动更新提交的代码到仓库 end
	
	说明:
		hook脚本执行了cd之后,继续执行git语句拉取的时候还是在hooks文件夹下,而不是cd的文件路径。
		上面主要是添加了unset GIT_DIR ,git的hooks里面默认有一些环境变量,会导致无论在哪个语句之后执行git命令都会有一个默认的环境路径,既然这样unset 掉默认的GIT环境变量就可以了。


======================== 常见问题 ===========================

首先确定 /home/git/repositories/gitosis-admin.git/hooks/post-update 为可执行即属性为 0755
1. git操作需要输入密码

原因
公密未找到
解决
上传id_pub.rsa到keydir并改为'gitosis帐号.pub'形式,如miao.pub。扩展名.pub不可省略
2. ERROR:gitosis.serve.main:Repository read access denied

原因
gitosis.conf中的members与keydir中的用户名不一致,如gitosis中的members = foo@bar,但keydir中的公密名却叫foo.pub
解决
使keydir的名称与gitosis中members所指的名称一致。
改为members = foo 或 公密名称改为foo@bar.pub

阅读全文

2015最新微信支付APP 服务端处理
发表于 2015-9-1 | 浏览(1067) | PHP
<?php

/**
 * 微信支付驱动
 * @author  Devil
 * @version v_1.0.0
 */
class WeiXin
{
    private $config;

    /**
     * [__construct 从数据库读取微信申请的密钥]
     */
    public function __construct() 
    {
        $this->config = array(
                'partner_id'        =>  '',
                'partner_key'       =>  '',
                'appid'             =>  '',
                'secret'            =>  '',
                'pay_sign_key'      =>  '',
                'notify_url'        =>  '',
            );
    }

    /**
     * [Get_App_Code 生成支付信息]
     * @param  [array] $order   [订单数据]
     * @return [string]         [支付信息]
     */
    public function Get_App_Code($order)
    {
        /* 标题空格处理 */
        if(!empty($order['subject'])) $order['subject'] = str_replace(array(' ', "\n", "\r"), '', $order['subject']);

        $access_token = $this->Get_Access_Token();
        $param = array(
            'appid'         =>  $this->config['appid'],
            'traceid'       =>  $order['out_trade_no'],
            'noncestr'      =>  md5(time().rand()),
            'package'       =>  $this->GetParamData($order),
            'timestamp'     =>  time(),
            'sign_method'   =>  'sha1',
        );

        /* 获取支付签名 */
        $param['app_signature'] = $this->GetAppSign($param);

        /* 生成预支付 */
        $data = $this->GenprePayInsert($param, $access_token);

        /* 生成支付信息 */
        if(!empty($data['prepayid']) && !empty($data['errmsg']) && $data['errmsg'] == 'Success')
        {
            $pay = array(
                    'appid'         =>  $this->config['appid'],
                    'noncestr'      =>  $param['noncestr'],
                    'package'       =>  'Sign=WXPay',
                    'partnerid'     =>  $this->config['partner_id'],
                    'prepayid'      =>  $data['prepayid'],
                    'timestamp'     =>  $param['timestamp']
                );
            $pay['sign'] = $this->GetAppSign($pay);
            return $pay;
        }
        return '';
    }

    /**
     * [GenprePayInsert 生成预支付]
     * @param [array] $param        [请求参数]
     * @param [token] $access_token [token]
     */
    private function GenprePayInsert($param, $access_token)
    {
        return json_decode($this->Curl_Post('https://api.weixin.qq.com/pay/genprepay?access_token='.$access_token, json_encode($param)), true);
    }

    /**
     * [GetAppSign signature签名生成]
     * @param [array] $param    [参数数据]
     */
    private function GetAppSign($param)
    {
        unset($param['sign_method']);
        $param['appkey'] = $this->config['pay_sign_key'];
        ksort($param);
        return sha1($this->SetParam($param));
    }

    /**
     * [GetParamData 获取参数数据]
     * @param  [array] $data    [订单数据]
     * @return [array]          [参数和sign]
     */
    private function GetParamData($data)
    {
        $order = array(
            'bank_type'         =>  'WX',
            'body'              =>  $data['subject'],
            'total_fee'         =>  $data['total_fee']*100, /* 微信要求需要乘以100 */
            'spbill_create_ip'  =>  $GLOBALS['pz_log']->Getip(),
            'out_trade_no'      =>  $data['out_trade_no'],
            'notify_url'        =>  $this->config['notify_url'],
            'partner'           =>  $this->config['partner_id'],
            'fee_type'          =>  1,
            'input_charset'     =>  'UTF-8',
            'attach'            =>  'weixin',
        );
        ksort($order);

        $sgin = strtoupper(md5($this->SetParam($order).'&key='.$this->config['partner_key']));
        return $this->SetParam($order, true).'&sign='.$sgin;
    }

    /**
     * [Curl_Post curl模拟post]
     * @param  [string] $url  [请求地址]
     * @param  [array] $post  [发送的post数据]
     */
    private function Curl_Post($url, $post) {
        $options = array(
            CURLOPT_RETURNTRANSFER => true,
            CURLOPT_HEADER         => false,
            CURLOPT_POST           => true,
            CURLOPT_POSTFIELDS     => $post,
        );

        $ch = curl_init($url);
        curl_setopt_array($ch, $options);
        $result = curl_exec($ch);
        curl_close($ch);
        return $result;
    }

    /**
     * [SetParam url模式字符串拼接]
     * @param [array]  $param         [需要拼接的参数]
     * @param [boolean] $is_urlencode [是否urlencode转义value]
     */
    private function SetParam($param, $is_urlencode = false)
    {
        $str = '';
        foreach($param as $k=>$v) 
        {
            if($is_urlencode)
            {
                $str .= $k.'='.urlencode($v).'&';
            } else {
                $str .= $k.'='.$v.'&';
            }
        }
        return substr($str, 0, -1);
    }

    /**
     * [Get_Access_Token 获取微信支付token]
     * @return [string]         [token]
     */
    private function Get_Access_Token()
    {   
        if(file_exists('/tmp/weixin_pay_token.json'))
        {
            $temp = json_decode(file_get_contents('/tmp/weixin_pay_token.json'), true);
            if($temp['time'] > time()) $token = $temp['token'];
        }
        if(empty($token)) $token = $this->Set_Access_Token();
        return $token;
    }

    /**
     * [Set_Access_Token token设置]
     * @return [string]     [token]
     */
    private function Set_Access_Token()
    {
        $temp = json_decode(file_get_contents('https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid='.$this->config["appid"].'&secret='.$this->config['secret']), true);
        if(!empty($temp['access_token']))
        {
            $data = array(
                    'token' =>  $temp['access_token'],
                    'time'  =>  time()+7000
                );
            if(!is_dir('/tmp')) mkdir('/tmp');
            file_put_contents('/tmp/weixin_pay_token.json', json_encode($data));
            return $temp['access_token'];
        }
        return '';
    }

    /**
     * [Respond 响应操作]
     * @return [string] [响应处理结果]
     */
    public function Respond()
    {
        $param = $_GET;
        if(empty($param)) return;
        $param_sign = $param['sign']; unset($param['sign']);

        ksort($param);
        $sign = strtoupper(md5($this->SetParam($param).'&key='.$this->config['partner_key']));
        if($param_sign != $sign) return;

        /* check_money方法 价格校验是否一致 */
        if(isset($param['trade_state']) && $param['trade_state'] == 0 && check_money($param['out_trade_no'], $param['total_fee']/100))
        {
            //如果成功这里就可以处理自己的订单了,标识符是 $param['out_trade_no']
        }
    }
}

?>

阅读全文

PHP单例模式 设计模式 面向对象
发表于 2015-9-1 | 浏览(656) | PHP
<?php

/**
 * 单例模式
 * @author  Devil
 * @version v_0.0.1
 */
class Singleton
{
	private $parem;

	/**
	 * [__construct 构造方法]
	 * @param [mixed] $param [参数]
	 */
	private function __construct($param)
	{
		$this->param = $param;
	}

	/**
	 * [Instantiate 静态方法, 用于实例化类]
	 * @param  [mixed] $param [参数]
	 * @return [object]   [类对象]
	 */
	public static function Instantiate($param)
	{
		static $object = null;
		if(!is_object($object)) $object = new self($param);
		return $object;
	}

	/**
	 * [Show 测试方法]
	 */
	public function Show()
	{
		print_r($this->param);
	}
}



/**
 * 使用列子
 */
$param = array('test', 'demo', 'devil');
$obj = Singleton::Instantiate($param);
$obj->Show();

/**
 * $obj = Singleton::Instantiate($param);
 * 不管在项目中多少次这么对类进行实例化,都不会重复创建类对象。
 * $object 被定义成静态变量,不能被第二次赋值。
 * 只要$object是一个对象就直接返回当前对象,则进行实例化并返回。
 *
 * 单例模式可以防止重复创建对象,减轻内存开销。
 */

?>

阅读全文

ssh免密码登录远程Linux服务器
发表于 2015-9-1 | 浏览(583) | 服务器

环境说明

客户机:Mac OS X
服务器:CentOS 6.5
客户端:OpenSSH,OS X及大多数Linux都内置了OpenSSH.’ssh -v’命令可以查看版本.

大致流程

1.在客户机创建一对密钥文件,包括公钥文件(~/.ssh/id_rsa.pub),私钥文件(~/.ssh/id_rsa).

2.把公钥放到服务器上(~/.ssh/authorized_keys),在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以自动登录了。

客户机配置

1.查看~/.ssh文件夹,若已经存在有公钥文件(id_rsa.pub),私钥文件(id_rsa),则可以跳过客户端配置.

2.生成密钥文件.
$ ssh-keygen 
然后一路回车.
然后~/.ssh下会生成id_rsa.pub和id_rsa, 其中id_rsa文件起到唯一标识你的客户机的作用.
注意:不要改这两个文件的文件名,ssh登陆时会读取id_rsa文件.

服务器配置  使用root身份

1.修改sshd配置文件(/etc/ssh/sshd_config).
找到以下内容,并去掉注释符”#“
=========================
  RSAAuthentication yes
  PubkeyAuthentication yes
  AuthorizedKeysFile  .ssh/authorized_keys
=========================

2.配置authorized_keys文件。
注意如果不是root用户,这里操作需要切换免密码登录的用户。如:su test
若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.
将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.
PS:可以在客户机中执行命令来拷贝:
cat ~/.ssh/id_rsa.pub | ssh user@host “cat - >> ~/.ssh/authorized_keys”

注意:
1) .ssh目录的权限必须是700
2) .ssh/authorized_keys文件权限必须是600 

3.重启sshd.
$ /etc/init.d/sshd restart

测试

客户机执行:ssh -v user@host (-v 调试模式)
会显示一些登陆信息.
若登陆失败,或者仍然要输入密码,可以在服务器查看日志文件:/var/log/secure.

若登陆成功,则以后就可以用’ssh user@host’ 直接登陆了,不用输入密码.

ssh端口号修改
vim /etc/ssh/sshd_config
修改 Port 22
重启sshd即可
service sshd restart

阅读全文

ssh登录远程Linux服务器出现Host key verification failed.
发表于 2015-9-1 | 浏览(630) | 服务器
gongfuxiangdeMacBook-Pro:~ qualifes$ ssh root@192.168.14.126
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e4:cc:4a:c3:ce:0e:b3:14:80:5a:70:d0:4c:e2:a8:1e.
Please contact your system administrator.
Add correct host key in /Users/qualifes/.ssh/known_hosts to get rid of this message.
Offending RSA key in /Users/qualifes/.ssh/known_hosts:6
RSA host key for 192.168.14.126 has changed and you have requested strict checking.
Host key verification failed.

这是Linux重装或openssh-server重装引起的,执行以下命令即可

ssh-keygen -R IP  //把IP换成你要连的服务器就可以了
如:ssh-keygen -R 192.168.14.126

阅读全文

PHP支付宝接口类 WEB版 即时到帐接口
发表于 2015-9-1 | 浏览(655) | PHP
<?php

/**
 * 支付宝支付驱动
 * @author  Devil
 * @version v_1.0.0
 */
class Alipay
{
    private $config;

    /**
     * [__construct 构造方法, 初始化配置信息]
     */
    public function __construct()
    {
        $this->config = array(
            'alipay_key'        =>  '', //key
            'alipay_partner'    =>  '', //partner
            'alipay_account'    =>  '', //支付宝账户名称
            'notify_url'        =>  '', //异步通知地址
            'call_back_url'     =>  '', //同步返回地址
        );
    }

    /**
     * [Payment 生成即时到帐支付信息]
     * @param  [array] $order [订单数据]
     */
    public function Payment($order)
    {
        $param = array(
            'service'           => 'create_direct_pay_by_user',
            'partner'           => $this->config['alipay_partner'],
            '_input_charset'    => 'utf-8',
            'notify_url'        => $this->config['notify_url'],
            'return_url'        => $this->config['call_back_url'],

            /* 业务参数 */
            'subject'           => $order['name'],
            'out_trade_no'      => $order['number_id'],
            'price'             => $order['total_fee'],
            'quantity'          => 1,
            'payment_type'      => 1,

            /* 物流参数 */
            'logistics_type'    => 'EXPRESS',
            'logistics_fee'     => 0,
            'logistics_payment' => 'BUYER_PAY_AFTER_RECEIVE',

            /* 买卖双方信息 */
            'seller_email'      => $this->config['alipay_account']
        );
        ksort($param);
        $string = '';
        $sign  = '';

        foreach($param AS $key=>$val)
        {
            $string .= "$key=" .urlencode($val). "&";
            $sign  .= "$key=$val&";
        }

        $string = substr($string, 0, -1);
        $sign  = md5(substr($sign, 0, -1).$this->config['alipay_key']);
        header('location:https://mapi.alipay.com/gateway.do?'.$string. '&sign='.$sign.'&sign_type=MD5');
    }

    /**
     * [Respond 异步请求处理]
     * @return [string] [成功success, 失败其它]
     */
    public function Respond()
    {
        /* 参数处理 */
        if (!empty($_POST))
        {
            foreach($_POST as $key => $val)
            {
                $_GET[$key] = $val;
            }
        }
        $param = $_GET;
        ksort($param);

        /* 判断是否已经处理过 */
        $this->IsRespond($param);

        /* 签名校验 */
        $sign = '';
        foreach($param AS $key=>$val)
        {
            if($key != 'sign' && $key != 'sign_type' && $key != 'code')
            {
                $sign .= "$key=$val&";
            }
        }
        $sign = md5(substr($sign, 0, -1).$this->config['alipay_key']);
        if($Sign == $param['sign'] && $param['trade_status'] == 'TRADE_SUCCESS')
        {
            //$param['out_trade_no'] 参数是唯一标识符
            exit('success');
        }
    }

    /**
     * [IsRespond 是否处理过操作]
     * @param [array] $param [参数]
     */
    private function IsRespond($param)
    {
        //$param['out_trade_no'] 参数是唯一标识符
        //如果处理过了可以直接exit('success');
    }
}

?>

阅读全文

Nginx常见配置文件参数设置 nginx.conf配置
发表于 2015-9-1 | 浏览(765) | 服务器
虚拟机在同一个配置文件进行配置 nginx.conf

#运行用户
user www www;

#启动进程,通常设置成和cpu的数量相等
worker_processes  1;

#一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。
worker_rlimit_nofile 65535;

#全局错误日志
error_log  /data/log/error.log;

#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;

events {
	#epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能
    use epoll;

    #单个后台worker process进行的最大并发连接数
    worker_connections  65535;
}

http{
    #配置信息
    include mime.types; #文件扩展名与文件类型映射表
    default_type application/octet-stream; #默认文件类型
    #charset utf-8; #默认编码
    server_names_hash_bucket_size 128; #服务器名字的hash表大小
    client_header_buffer_size 32k; #上传文件大小限制
    large_client_header_buffers 4 64k; #设定请求缓
    client_max_body_size 8m; #设定请求缓
    sendfile on; #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。
    autoindex on; #开启目录列表访问,合适下载服务器,默认关闭。
    tcp_nopush on; #防止网络阻塞
    tcp_nodelay on; #防止网络阻塞
    keepalive_timeout 120; #长连接超时时间,单位是秒
     
    #FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。下面参数看字面意思都能理解。
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;

    #gzip模块设置
    gzip on; #开启gzip压缩输出
    gzip_min_length 1k; #最小压缩文件大小
    gzip_buffers 4 16k; #压缩缓冲区
    gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
    gzip_comp_level 2; #压缩等级
    #gzip_types text/plain text/css text/javascrip application/javascript application/x-javascript image/jepg image/gif image/png;
    gzip_types text/plain text/css text/javascrip application/javascript application/x-javascript;
    #压缩类型,默认就已经包含textml,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。
    gzip_vary on;
    #limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用

    #文件缓存
    open_file_cache max=65535 inactive=60s; #这个将为打开文件指定缓存,默认是没有启用的,max指定缓存数量,建议和打开文件数一致,inactive 是指经过多长时间文件没被请求后删除缓存。
    open_file_cache_valid 80s; #这个是指多长时间检查一次缓存的有效信息。
    open_file_cache_min_uses 1; #参数时间内文件的最少使用次数,如果超过这个数字,文件描述符一直是在缓存中打开的,如上例,如果有一个文件在inactive 时间内一次没被使用,它将被移除。

    #开启404
    fastcgi_intercept_errors on;

	# https
	server {
		listen443;
		server_namewww.gongfuxiang.com gongfuxiang.com *.gongfuxiang.com;
		if ( $host != 'www.gongfuxiang.com' ) {
			rewrite ^/(.*)$ https://www.gongfuxiang.com/$1 permanent;
		}

		access_log/data/log/access.log;
		error_log/data/log/error.log warn;
		indexindex.html index.htm index.php;
		root/data/www;
		autoindexoff;
		include/data/www/.htaccess;

		sslon;
		ssl_certificate/data/https_rsa/gongfuxiang.pem;
		ssl_certificate_key/data/https_rsa/gongfuxiang.key;
		ssl_session_timeout5m;

		#4000,500错误定义
		error_page  404 http://$server_name;
		#error_page  500 502 503 504  /50x.html;

		#PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置
		location ~ \.php$ {
		    fastcgi_pass   127.0.0.1:9000;
		    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
		    include        fastcgi_params;
		}

		#JS和CSS缓存时间设置
		location ~ .*.(js|css)?$
		{
			expires 1h;
		}

		#所有静态文件由nginx直接读取不经过tomcat或resin
		location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
		{
			expires 15d;
		}
	 }



    # http
    server {
		listen80 default;
		server_namewww.gongfuxiang.com gongfuxiang.com *.gongfuxiang.com;
		if ( $host != 'www.qualifes.com' ) {
			rewrite ^/(.*)$ http://www.gongfuxiang.com/$1 permanent;
		}
		
		access_log/data/log/access.log;
		error_log/data/log/error.log warn;
		indexindex.html index.htm index.php;
		root/data/www;
		autoindexoff;
		include/data/www/.htaccess;
		#400,500错误定义
		error_page  404 http://$server_name;
		#error_page  500 502 503 504  /50x.html;

		#PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置
		location ~ \.php$ {
		    fastcgi_pass   127.0.0.1:9000;
		    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
		    include        fastcgi_params;
		}

		#JS和CSS缓存时间设置
		location ~ .*.(js|css)?$
		{
			expires 1h;
		}

		#所有静态文件由nginx直接读取不经过tomcat或resin
		location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
		{
			expires 15d;
		}
	}
}

阅读全文

TOP