Browsing articles from "七月, 2013"
七月
29
2013

如何在AWS EC2上面安裝PHP-APC加速器

最近把PHP升級到5.4之後,原本很習慣使用eAccelerator就沒有repo可以安裝使用。比較了一下之後,發現APC還蠻多人推薦的,因此就決定用它了。

1. 安裝remi repo
在安裝APC加速器之前,我們必須要先安裝remi 這個repo
如果你跟我一樣所使用的AMI是Amazon Linux AMI x64,請使用下面的指令安裝remi

wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
sudo rpm -Uvh remi-release-6.rpm

如果你所使用的是RHEL x64,請同時安裝EPEL這個repo

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
sudo rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm

安裝完畢之後,我們必須要啟用remi這個repo

sudo vim /etc/yum.repos.d/remi.repo

把enabled改成1,我習慣也會把remi的權重調整一下,在enabled之前加上這一行

priority=1

 

2. 安裝APC加速器
2-1 連同APC管理介面一起安裝的指令

sudo yum install apc-panel

2-2 只單純安裝APC加速器

sudo yum install php-pear php-pecl-apc

這樣就完成安裝了

 

3. 設定APC加速器管理的存取權限
如果在第二步你選擇只安裝APC加速器,那麼可以跳過這個步驟,直接到步驟四

sudo vi /etc/httpd/conf.d/apc-panel.conf

加入我們允許存取的IP

# # APC Control Panel
Alias /apc-panel /usr/share/apc-panel

<Directory /usr/share/apc-panel>
   <IfModule mod_authz_core.c>
     # Apache 2.4
     Require local
   </IfModule>
   <IfModule !mod_authz_core.c>
     # Apache 2.2
     Order Deny,Allow
     Deny from All
     Allow from 127.0.0.1
     Allow from ::1
     Allow from 加入你允許存取的IP
   </IfModule>
</Directory>

 

4. 重新啟動Apache

sudo service httpd restart

這樣就完成了PHP-APC加速器的安裝,如果你有安裝APC管理介面,那麼可以在 http://你的ip或domain/apc-panel 看到APC相關的資訊

七月
24
2013

使用Google兩段式驗證套件強化AWS EC2的安全性

AWS一向都以安全性為最優先的目標等級,我們可以使用IAM開啟兩階段式驗證來加強AWS Management Console登入,但是對於EC2的部分就需要由我們自己來進行加強。我自己的公司主機已經使用這樣的方式一段時間了,今天分享如何安裝、設定google兩段式驗證在我們的EC2上面,當然只要是Linux主機都可以裝上這個套件,另外也會針對後續使用上做一些說明。

這裡我用 Amazon Linux AMI 2013.03.1 這個AMI來進行說明

1. 修改hostname
我們先修改一下hostname,如果已經修改過的就可以跳過,當然也可以不修改,修改的原因是為了讓我們比較好識別動態密碼

[[email protected] ~]# hostname hsdn_jp_g2a

看下面的這張截圖,大家就知道為什麼要改hostname,當我們有很多主機都啟用兩段式驗證的時候,我們自己定義名稱是不是比ip來的容易識別呢?
g2a

 

2. 這樣的修改當重開機之後,hostname就會被還原,所以建議繼續下面的步驟

[[email protected] ~]# vim /etc/sysconfig/network
修改這行 HOSTNAME=localhost.localdomain
把localhost.localdomain改成跟我們剛剛設定的hostname相同就可以

 

3. 接下來就要開始進行google兩段式驗證套件的安裝

七月
22
2013

PHP Reads AWS instance meta-data

AWS Instance Meta Data對於機器的管理是很重要的,裡面提供了很多的資訊,但是AWS一直沒有做出方便的介面,所以我就自己寫了一個,並且用MIT License release出去。希望對於在使用或學習AWS的朋友有幫助。

  • Demo Site : http://myaws.tw/aws/
頁次:123»