启动流程 读取 MBR (主引导记录Master Boot Record)的信息，启动 Boot Manager 加载系统内核，启动 init进程 init进程 读取 /etc/inittab 文件中的信息，并进入预设的运行级别，按顺序运行该运行级别对应文件夹下的脚本。脚本通常以 start选项启动，并指向一个系统中的程序。 根据 /etc/rcS.d/文件夹中对应的脚本启动 Xwindow 服务器 xorg 启动登录管理器，等待用户登录 Windows 使用 NTLDR 作为 Boot Manager，如果您的系统中安装多个版本的 Windows，您就需要在 NTLDR 中选择您要进入的系统。 Linux 通常使用功能强大，配 …

Read More

组 文件路径 说明 系统初始化 /etc/inittab 运行级别、控制台数量 /etc/timezone 时区 /etc/inetd.conf 超级进程 文件系统 /etc/fstab 开机时挂载的文件系统 /etc/mtab 当前挂载的文件系统 用户系统 /etc/passwd 用户信息 /etc/shadow 用户密码 /etc/group 群组信息 /etc/gshadow 群组密码 /etc/sudoers Sudoer 列表 Shell …

Read More

简介 跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。 为了防止它们，要采取很多编程措施，非常麻烦。很多人提出，能不能根本上解决问题，浏览器自动禁止外部注入恶意脚本？ 这就是”网页安全政策”（Content Security Policy，缩写 CSP）的来历。本文详细介绍如何使用 CSP 防止 XSS 攻击。 CSP 的实质就是白名单制度，开发者明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单。它的实现和执行全部由浏览器完成，开发者只需提供配置。 CSP 大大增强了网页的安全性。攻击者即使发现了漏洞，也没法注入脚本，除非还控制了一台列入了白名单的可信主机。 开启方式 #通过 HTTP 头 …

Read More

Linux 系统中的目录 目录 说明 / 根目录，万物起源。 /bin 包含系统启动和运行所必须的二进制程序。 /boot 包含 Linux 内核、初始 RAM 磁盘映像（用于启动时所需的驱动）和 启动加载程序。有趣的文件： /boot/grub/grub.conf or menu.lst， 被用来配置启动加载程序。 /boot/vmlinuz，Linux 内核。 /dev 这是一个包含设备结点的特殊目录。“一切都是文件”，也适用于设备。 在这个目录里，内核维护着所有设备的列表。 /etc 这个目录包含所有系统层面的配置文件。它也包含一系列的 shell 脚本， …

Read More

mysql> SHOW FULL PROCESSLIST; +----+------+-----------+------+---------+------+-------+-----------------------+ | Id | User | Host | db | Command | Time | State | Info | +----+------+-----------+------+---------+------+-------+-----------------------+ | 65 | root | localhost | NULL | Query | 0 | NULL | SHOW FULL …

Read More

nginx.conf配置开启proxy缓存 ## # Nginx Cache Settings ## proxy_temp_file_write_size 128k; proxy_temp_path /var/cache/nginx/temp; proxy_cache_path /var/cache/nginx/cache levels=1:2 keys_zone=cache_one:50m inactive=7d max_size=5g; Google Fonts反向代理配置vhost #fonts.funboxpower.com.conf upstream google { server …

Read More

安装 添加Jenkins库到yum库，Jenkins将从这里下载安装。 sudo wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo sudo rpm --import https://jenkins-ci.org/redhat/jenkins-ci.org.key sudo yum install jenkins 1.安装成功后Jenkins会作为守护进程随系统启动 2.系统会创建一个用户“jenkins”来执行这个服务 3.启动参数在/etc/sysconfig/jenkins文件中， …

Read More

对Let’s Encrypt免费项目早有耳闻，今天终于给自己的博客加上https。 Let’s Encrypt是国外一个公共的免费SSL项目，由 Linux 基金会托管，它的来头不小，由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起，目的就是向网站自动签发和管理免费证书，以便加速互联网由HTTP过渡到HTTPS，目前Facebook等大公司开始加入赞助行列。 Let’s Encrypt已经得了 IdenTrust 的交叉签名，这意味着其证书现在已经可以被Mozilla、Google、Microsoft和Apple等主流的浏览器所信任，你只需要在Web 服务器证书链中配置交 …

Read More

之前一直用比较原始的调试方法echo、print_r()、var_dump()、printf()，可能小项目比较小吧 最近有时间，就研究了Mac系统下集成phpstorm的xdebug安装配置使用，下面记录一下~ 安装篇 1.xdebug的安装 下载地址https://xdebug.org/ 我是直接用神器brew安装（版本号自行替换） brew install homebrew/php/php56-xdebug 安装完毕后brew info homebrew/php/php56-xdebug 包含了很多信息 包括xdebug的配置文件路径，如何判断安装成功等等 2.配置xdebug …

Read More

最近项目碰到php-fpm占用太多内存的情况，为了深入了解其原因，开始学习os相关的内存知识，记录备忘下 1 total used free shared buffers cached 2 Mem: 24677460 23276064 1401396 0 870540 12084008 3 -/+ buffers/cache: 10321516 14355944 4 Swap: 25151484 224188 24927296 第二行(mem)，从OS的角度来看，因为对于OS，buffers/cached 都是属于被使用，所以他的可用内存是1401396KB,已用内存是24677460KB,其中包括，内核（OS）使 …

Read More