---

笔记二：

由于时间原因，线上服务器暂时不用SVN export功能导出到目录，只能使用vsftpd搭建FTP服务器。由于建立系统虚拟用户的时候执行权限复制成了/bin/nologin，郁闷，应该是/sbin/nologin，也忘记在哪里复制了。结果，让我查了好长时间才搞定。

更郁闷的是，在给我的linode VPS搭建FTP服务器的时候，出现了一个更神奇的事情：我记得我的VPS是32位，于是按照32位的来配置，结果死活登录不成功。想想当时配置腾讯云是64位的，在/etc/pam.d/vsftpd里有/lib64/的写法，而且这个pam_userdb.so在/lib/scurity/目录下是找不到的，但linode是可以找得到的，所以我认为没错，是32位的系统。但老是登录不成功，改下64看看吧，反正lib，lib64目录下都有这样的文件，而且现在也登录不了。结果一试，登录成功了。MY GOD！！！！

后来一测试：getconf LONG_BIT，果然是64位的，害我早上起那么早配置这个。相类似的还有一个：getconf WORD_BIT

改成/lib64/security/pam_userdb.so就OK了。

---

笔记一：

www.52fzba.com

表现：
1、晚上出现攻击，CPU负载很高，通常在80%以上。PHP是CPU的主要消耗者。
2、页面打开后502，但PHP依然是在内存中的，需要多刷新几下才能打开。

（环境：4G内存+4核CPU，软件配置环境：centos + nginx1.6  + mysql5.5 + php5.3.28 +  opcache + memcache + jemalloc

理论上，这样的硬件配置+软件配置，顶10万的IP，50万PV没有问题的。）

对策：
1、加大PHP进程，以便处理更多的请求。共4G内存，PHP进程加大到170个。CPU在73%左右
2、iptables封IP。
3、查日志得到是对member.php?action=register访问太多，于是直接删除此文件，CPU负载立即下来，至此问题已经很明显了。

 

最后朋友说，加速乐，抗了一部分，约有600台机子攻击他。吃了他不少流量。第二天，他招集朋友，对对手发动猛烈的攻击，对手已经被打扒下了。