TOMMYHU

例如要杀掉hello这个进程，使用下面这个命令就能直接实现。

ps -ef |grep hello |awk '{print $2}'|xargs kill -9
这里是输出ps -ef |grep hello 结果的第二列的内容然后通过xargs传递给kill -9,其实第二列内容就是hello的进程号！
附录：
1,awk是一种编程语言，用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件，或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能，是linux/unix下的一个强大编程工具。它在命令行中使用，但更多是作为脚本来使用。awk的处理文本和数据的方式是这样的，它逐行扫描文件，从第一行到最后一行，寻找匹配的特定模式的行，并在这些行上进行你想要的操作。如果没有指定处理动作，则把匹配的行显示到标准输出(屏幕)，如果没有指定模式，则所有被操作所指定的行都被处理。awk分别代表其作者姓氏的第一个字母。因为它的作者是三个人，分别是Alfred Aho、Brian Kernighan、Peter Weinberger。gawk是awk的GNU版本，它提供了Bell实验室和GNU的一些扩展。
2. xargs是给命令传递参数的一个过滤器，也是组合多个命令的一个工具。它把一个数据流分割为一些足够小的块，以方便过滤器和命令进行处理。通常情况下，xargs从管道或者stdin中读取数据，但是它也能够从文件的输出中读取数据。xargs的默认命令是echo，这意味着通过管道传递给xargs的输入将会包含换行和空白，不过通过xargs的处理，换行和空白将被空格取代。xargs 是一个强有力的命令，它能够捕获一个命令的输出，然后传递给另外一个命令.

Nginx搭建反向代理服务器过程详解
原文地址：http://www.open-open.com/lib/view/open1417488526633.html

Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx 1.0.4发布。



一般我们都需要先装pcre, zlib，前者为了重写rewrite，后者为了gzip压缩。
1.选定源码目录
选定目录 /usr/local/

cd /usr/local/

2.安装PCRE库
cd /usr/local/
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.21.tar.gz
tar -zxvf pcre-8.21.tar.gz
cd pcre-8.21
./configure
make
make install

3.安装zlib库
cd /usr/local/
wget http://zlib.net/zlib-1.2.8.tar.gz
tar -zxvf zlib-1.2.8.tar.gz cd zlib-1.2.8
./configure
make
make install

4.安装ssl

cd /usr/local/
wget http://www.openssl.org/source/openssl-1.0.1c.tar.gz
tar -zxvf openssl-1.0.1c.tar.gz
./config
make
make install

5.安装nginx

Nginx 一般有两个版本，分别是稳定版和开发版，您可以根据您的目的来选择这两个版本的其中一个，下面是把 Nginx 安装到 /usr/local/nginx 目录下的详细步骤：

cd /usr/local/
wget http://nginx.org/download/nginx-1.2.8.tar.gz
tar -zxvf nginx-1.2.8.tar.gz
cd nginx-1.2.8  
./configure --prefix=/usr/local/nginx
make
make install

--with-pcre=/usr/src/pcre-8.21 指的是pcre-8.21 的源码路径。
--with-zlib=/usr/src/zlib-1.2.7 指的是zlib-1.2.7 的源码路径。

6.启动
确保系统的 80 端口没被其他程序占用，
/usr/local/nginx/sbin/nginx

检查是否启动成功：
netstat -ano|grep 80 有结果输入说明启动成功


打开浏览器访问此机器的 IP，如果浏览器出现 Welcome to nginx! 则表示 Nginx 已经安装并运行成功。

7.重启
/usr/local/nginx/sbin/nginx –s reload

8.修改配置文件
cd /usr/local/nginx/conf
vi nginx.conf

9.常用配置
#nginx运行用户和组
user    www www;  
#启动进程,通常设置成和cpu的数量相等
worker_processes  4;

#全局错误日志及PID文件
pid /var/run/nginx.pid;
error_log  /var/log/nginx/error.log;

events {
        #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能
use epoll;
                   #单个后台worker process进程的最大并发链接数
        worker_connections  10240;
}
#设定http服务器，利用它的反向代理功能提供负载均衡支持
http {
        include       mime.types;

        default_type  application/octet-stream;

         error_page 400 403 500 502 503 504  /50x.html;

        index index.html index.shtml

        autoindex off;

         fastcgi_intercept_errors on;

        sendfile        on;

        # These are good default values.
        tcp_nopush      on;
        tcp_nodelay     off;

        # output compression saves bandwidth
        gzip  off;
         #gzip_static on;
        #gzip_min_length  1k;
        gzip_http_version 1.0;
        gzip_comp_level 2;
        gzip_buffers  4 16k;
        gzip_proxied any;
        gzip_disable "MSIE [1-6]\.";
        gzip_types  text/plain text/html text/css application/x-javascript application/xml application/xml+rss text/javascript;
        #gzip_vary on;

        server_name_in_redirect off;

#设定负载均衡的服务器列表
        upstream portals {
                  server 172.16.68.134:8082 max_fails=2 fail_timeout=30s;
                  server 172.16.68.135:8082 max_fails=2 fail_timeout=30s;
                            server 172.16.68.136:8082 max_fails=2 fail_timeout=30s;
                  server 172.16.68.137:8082 max_fails=2 fail_timeout=30s;
        }

        #upstream overflow {
         #       server 10.248.6.34:8090 max_fails=2 fail_timeout=30s;      
         #       server 10.248.6.45:8080 max_fails=2 fail_timeout=30s;      
        #}

        server {
                                     #侦听8080端口
                listen       8080;
                server_name  127.0.0.1;

                   #403、404页面重定向地址
                   error_page  403 = http://www.e100.cn/ebiz/other/217/403.html;
                   error_page  404 = http://www.e100.cn/ebiz/other/218/404.html;
                   proxy_connect_timeout      90;
                   proxy_send_timeout         180;
                   proxy_read_timeout         180;

                   proxy_buffer_size 64k;
                   proxy_buffers 4 128k;
                   proxy_busy_buffers_size 128k;


                   client_header_buffer_size 16k;
                   large_client_header_buffers 4 64k;

                #proxy_send_timeout         3m;
                #proxy_read_timeout         3m;
                #proxy_buffer_size          4k;
                #proxy_buffers              4 32k;

                proxy_set_header Host $http_host;
                proxy_max_temp_file_size 0;
                #proxy_hide_header Set-Cookie;
                  
         #       if ($host != 'www.e100.cn' ) {
         #                rewrite ^/(.*)$ http://www.e100.cn/$1 permanent;
         #       }


               location / {
                       deny all;
               }

                   location ~ ^/resource/res/img/blue/space.gif {
                    proxy_pass http://tecopera;
               }

               location = / {
                   rewrite ^(.*)$  /ebiz/event/517.html last;
               }



                   location = /ebiz/event/517.html {
                    add_header Vary Accept-Encoding;
                    root /data/web/html;
                    expires 10m;
               }




               location = /check.html {
                    root /usr/local/nginx/html/;
                    access_log off;
               }

               location = /50x.html {
                    root /usr/local/nginx/html/;
                    expires 1m;
                    access_log off;
               }


              location = /index.html {
                       add_header Vary Accept-Encoding;
#定义服务器的默认网站根目录位置
                    root /data/web/html/ebiz;
                    expires 10m;
               }
#定义反向代理访问名称
                   location ~ ^/ecps-portal/* {
                   # expires 10m;
#重定向集群名称
                    proxy_pass http://portals;
                    #proxy_pass http://172.16.68.134:8082;
               }

                   location ~ ^/fetionLogin/* {
                   # expires 10m;
                    proxy_pass http://portals;
                    #proxy_pass http://172.16.68.134:8082;
                }

                   #location  ~ ^/business/* {                                                                      
                #   # expires 10m;                                                                                
                #    proxy_pass http://172.16.68.132:8088;                                                                  
                #    #proxy_pass http://172.16.68.134:8082;                                                      
                #}

                   location ~ ^/rsmanager/* {
                    expires 10m;
                    root /data/web/;
                    #proxy_pass http://rsm;
               }
#定义nginx处理的页面后缀
                   location ~* (.*)\.(jpg|gif|htm|html|png|js|css)$  {
                            root /data/web/html/;
#页面缓存时间为10分钟
                         expires 10m;
                   }

#设定查看Nginx状态的地址    
               location ~* ^/NginxStatus/ {
                    stub_status on;
                    access_log off;
                    allow 10.1.252.126;
                    allow 10.248.6.49;
                    allow 127.0.0.1;
                    deny all;
               }
         #       error_page   405 =200 @405;
         #       location @405
         #       {
         #                proxy_pass http://10.248.6.45:8080;
         #       }  

               access_log  /data/logs/nginx/access.log combined;
               error_log   /data/logs/nginx/error.log;
        }
         server {
                listen       8082;

                server_name  _;
               location = /check.html {
                    root /usr/local/nginx/html/;
                    access_log off;
               }
                  
        }
         server {
                   listen       8088;
                   server_name  _;
                   location ~ ^/* {
                   root /data/web/b2bhtml/;
                   access_log off;
         }                
         }
        server {
                listen       9082;
                server_name  _;

        #        location ~ ^/resource/* {
        #            expires 10m;
         #           root /data/web/html/;
         #       }

                location  / {
                     root /data/web/html/sysMaintain/;
                       if (!-f $request_filename) {
                            rewrite ^/(.*)$ /sysMaintain.html last;
                           }
                }
        }

}

在linux下监控进程，可以使用inittab，最近找到了supervisor，也很好用，记录一下：
1、系统要安装python，并安装与之对应的setuptools，下载地址在此
2、安装：
# sh setuptoolsxxxx.egg
3、安装supervisor，下载地址在此，解压缩后
# python setup.py install
这就ok了，然后执行
# echo_supervisord_conf > /etc/supervisord.conf
修改/etc/supervisord.conf文件，加入你要监控的进程，里面的注释很详细，举个简单的例子：
这是一段要监控的进程的描述信息，添加到这个文件的末尾就好了：
[program:meta.txn.recover.on.error]
command=/cas/bin/meta.txn.recover.on.error ; 被监控的进程路径
numprocs=1                    ; 启动几个进程
directory=/cas/bin                ; 执行前要不要先cd到目录去，一般不用
autostart=true                ; 随着supervisord的启动而启动
autorestart=true              ; 自动重启。。当然要选上了
startretries=10               ; 启动失败时的最多重试次数
exitcodes=0                 ; 正常退出代码（是说退出代码是这个时就不再重启了吗？待确定）
stopsignal=KILL               ; 用来杀死进程的信号
stopwaitsecs=10               ; 发送SIGKILL前的等待时间
redirect_stderr=true          ; 重定向stderr到stdout
为了节省空间，注释的内容就不贴出来了。
执行
# supervisord -n
能在控制台看到监控进程的输出：
2010-08-17 10:26:07,467 INFO supervisord started with pid 943
2010-08-17 10:26:08,469 INFO spawned: 'meta.txn.recover.on.error' with pid 1009
2010-08-17 10:26:09,876 INFO success: meta.txn.recover.on.error entered RUNNING state, process has stayed up for > than 1 seconds (startsecs)
2010-08-17 10:26:48,442 INFO exited: meta.txn.recover.on.error (terminated by SIGKILL; not expected)
2010-08-17 10:26:49,444 INFO spawned: 'meta.txn.recover.on.error' with pid 2427
2010-08-17 10:26:50,487 INFO success: meta.txn.recover.on.error entered RUNNING state, process has stayed up for > than 1 seconds (startsecs)
黑体的地方是我用kill -9杀掉进程后出来的，看到supervisor检测到进程退出后又再次启动了进程。
不带参数运行supervisord是以daemon方式运行。
把supervisord加入到开机启动项里就可以完成监控进程的功能了。


【注意】：当supervisord以非daemon方式运行时，杀掉supervisord后，被监控的进程也退出了。
而以daemon方式运行，杀掉supervisord对被监控进程无影响。

经常会碰到要写一些守护进程，简单做法放入后台：

偶尔这么做还可以接受，如果一堆这样的呢？

当然还有一个问题，就是各种服务，对应的命令或者路径都不太一致，比如Apache、MySQL或者其他自行编译的工具。

如果可以统一管理这些应用，是不是很哈皮？

按照惯例现Google一把，不失所望找到一个神奇的利器。supervisor！

supervisor地址：http://supervisord.org，官方标语就是：一个进程管理工具。

安装：

也可以通过其他包管理来安装，比如apt/yum等。

安装好以后，有两个可执行文件和一个配置文件（平台差异，可能路径不一致）：

下面来一个示例，用web.py写一个hello的程序：

这个时候可以直接启动这个程序了，下面来配置supervisor，加入管理。修改supervisord.conf，加入如下片段：

上面的意思应该很容易懂，program后面跟服务的名称，command是程序的执行路径，autorstart是表示自动启动，stdout_logfile是捕获标准输出。

到这里，基本搞定了，下面就是启动管理：

OK，基本的操作就是类似这个了，仔细看supervisord.conf文件里会发现有一段[unix_http_server]的配置，默认是9001端口，可以输入用户名和密码，主要用于Basic Auth认证用的。

填写一下，然后重启supervisor服务，打开浏览器输入：http://localhost:9001，如图：

 

有时在进入系统的时候经常提示You have new mail in /var/spool/mail/root

你觉得烦人---解决方法：修改系统配置文件/etc/profile，告诉系统不要去检查邮箱.

具体操作：
命令行输入：echo "unset MAILCHECK" >> /etc/profile 【把unset MAILCHECK加到文件/etc/profile 的尾部】然后重新登陆控制台就没有这个讨厌的提示了。

你觉着不烦人---你想把这封信邮件发到自己的邮箱看一下---解决方法：修改/usr/share/logwatch/default.conf/logwatch.conf配置文件

具体操作：

命令行输入：vim  /usr/share/logwatch/default.conf/logwatch.conf



MailTo更改为想要输送的邮件人地地址就可以了

收到那一封信,内容分为：
Named（一些不可链接的对象）
pam_unix（一些验证对象,比如sshd）

sendmail
sendmail - largeboxes（大型邮件spool文件）
SSHD（sshd的次数,一下描述信息）
磁盘空间（挂载,空间使用情况）等信息

---

下面我们一起来看我总结了关于Centos系统关闭You have new mail in /var/spool/mail/root提示的方法，希望文章对各位会有帮助。

昨天搬到阿里云了。
装的系统是Centos 6.3的加固版
今天查看内存的时候 出现一天奇怪的提示
You have new mail in /var/spool/mail/root
有的时候每敲一下回车，就出来You have new mail in /var/spool/mail/root的提示，究竟是为什么呢？
Linux 系统经常会自动发出一些邮件来提醒用户系统中出了哪些问题（收件箱位置：/var/mail/）。可是这些邮件都是发送给 root 用户的。出于系统安全考虑，通常不建议大家直接使用 root 帐户进行日常操作。所以要想点办法来让系统把发给 root 用户的邮件也给自己指定的外部邮箱发一份，或者是直接关闭此项服务。

1、关闭sendmail服务，这里介绍一种不用关闭sendmail服务的方法
代码如下  复制代码

echo “unset MAILCHECK” >> /etc/profilesource /etc/profile

关闭sendmail的功能：
代码如下

chmod 0 /usr/sbin/sendmailmv /usr/sbin/sendmail /usr/sbin/sendmail.bakln -s /var/qmail/bin/sendmail /usr/sbin/sendmail

清空 /var/spool/mail/root日志
代码如下
cat /dev/null > /var/spool/mail/rootcat /dev/null>;/var/spool/mail/root

或者转发到自己的邮箱，下面介绍下怎么转发到自己的邮箱（此方法未经本人亲自验证 来源于网络，有喜欢折腾的请自己研究，成功了 可以跟帖分享经验）
2、root邮件转发到自己的邮箱
方法一：
修改此文件
代码如下
/etc/log.d/logwatch.conf
添加MailTo = root,xxx@xxx.com
方法二
代码如下
/etc/aliases
添加root: xxx@xxx.com
注意：好像如果设置成和主机同域的，好像邮件就发不成，比如本机邮件就是moper.me，那么发这个就没法发，相应的发其他邮箱就可以成功。
关于“/etc/aliases”：
当sendmail收到一个要送给xxx的信时，它会依据/etc/aliases文件中的内容送给另一个使用者。这个功能可以创造一个只有在信件 系统内才有效的使用者。例如mailing list就会用到这个功能，在 mailing list 中，我们可能会创造一个叫 redlinux@link.ece.uci.edu的 mailinglist，但实际上并没有一个叫redlinux的使用者。实际 aliases档的内容是将送给这个使用者的信都收给mailing list处理程式负责分送的工作。
/etc/aliases是一个文本文档，而sendmail需要一个二进位格式的 /etc/aliases.db。newaliases的功能传是将/etc/aliases转换成一个sendmail所能了解的db文件：
代码如下
[root@centos ~]# newaliases
除root外的其它用的邮件可以通过在用户/home/下建立一个.forward文件实现转发:
代码如下
//somebody
other1
other2
文件权限设为600,作用一样,但.forward可以由用户自行维护,而aliases则只有治理员才能修改。
设定~/.forward档案加入转寄目的即可
网上很多教程是你抄我，我抄你，根本就没有验证过的，比如有种方法是修改”/usr/share/logwatch/default.conf/logwatch.conf“配置文件，在centos6中根本就没有这个文件，至于以前的版本有没有就不知道了。
还有很多教程，只有“echo "unset MAILCHECK" >> /etc/profile”，而没有“source /etc/profile”，这也是不对的。

netstat -tunlp 会显示所有端口和所有对应的程序,用grep管道可以过滤出想要的关键字段.
列一下22端口占用的程序
[root@leiwan tmp]# netstat -tunlp |grep 22 tcp        0      0 0.0.0.0:42957               0.0.0.0:*                   LISTEN      2230/rpc.statd       tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      2443/sshd           tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      2292/cupsd           tcp        0      0 :::22                       :::*                        LISTEN      2443/sshd           tcp        0      0 ::1:631                     :::*                        LISTEN      2292/cupsd           tcp        0      0 :::57609                    :::*                        LISTEN      2230/rpc.statd       udp        0      0 0.0.0.0:5353                0.0.0.0:*                               2211/avahi-daemon   udp        0      0 0.0.0.0:631                 0.0.0.0:*                               2292/cupsd           udp        0      0 0.0.0.0:37167               0.0.0.0:*                               2230/rpc.statd       udp        0      0 0.0.0.0:52291               0.0.0.0:*                               2211/avahi-daemon   udp        0      0 0.0.0.0:68                  0.0.0.0:*                               2207/dhclient       udp        0      0 0.0.0.0:710                 0.0.0.0:*                               2230/rpc.statd       udp        0      0 :::39834                    :::*                                    2230/rpc.statd

查看某一端口的占用情况： lsof -i:端口号
[root@www ~]# lsof -i:21
  COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
  pure-ftpd 2651 root 4u IPv4 7047 TCP *:ftp (LISTEN)
  pure-ftpd 2651 root 5u IPv6 7048 TCP *:ftp (LISTEN)
这里显示出21号端口正在被pure-ftpd使用，状态是listen。



netstat -anp 显示系统端口使用情况

iptables -F 的时候是不能改变原来设置的默认规则的，如果原来设置的 iptables -P INPUT DROP ，现在在远程运行一下iptables -F 的话，远程连接就会立即中断，只能到那机子旁边本地登陆运行 iptables -P INPUT ACCEPT ，这样才能再从远端连接进来。原来听说过，但没长记性，今天体验了一次，这回长记性了。