Centos

PHP8.0.X发布有一段时间了，但是各个PHP的扩展却跟不上步伐。

刚开始体验php8.0.X的时候想着没有扩展就自己动手装，能有多难呢？但是现实总是很残酷。

编译php的时候开启fileinfo扩展的时候一直提示安装失败，想着fileinfo编译会占用大量系统资源，可能是我的机器内存太小了，给了Swap分区依然失败，最后手工进行编译安装，依然失败，狠狠的打脸了。

然后我手工编译

继续失败，然后分析一下错误提示，use option -std=c99 or -std=gnu99 难道是makefile文件有错误，是fileinfo并不支持php8.0.X版本，我一脸问题，不支持你放在安装包里干什么？

分析了一下makefile文件，然后疯狂搜索解决办法，终于是找到的解决办法，现在分享出来给需要的朋友。

在第25行里加入 -std=c99 效果如下：

竟然编译通过了，并且安装成功了！

具体操作如下：

使用操作系统：Centos 7.9，搭配环境：oneinstack 一键包为例，其它也应该是同样的方法。

下面是安装过程：

进入fileinfo扩展目录

cd /root/oneinstack/src/php-8.0.3/ext/fileinfo

对编译进行清理

make clean

正常编译安装

/usr/local/php/bin/phpize

./configure --with-php-config=/usr/local/php/bin/php-config

到这一步，fileinfo文件夹下应该生成了makefile文件，对makefile文件进行修改，

第25行

CFLAGS = -g -02 修改为 CFLAGS = -std=c99 -g -02 如下：

修改后保存文件

然后进行make && makeinstall

make && makeinstall

然后就顺利编译成功了！

最后查看一下有没有fileinfo.so文件。

然后加入到php.ini文件中，在oneinstack中是直接做fileinfo.ini文件

echo 'extension=fileinfo.so' > /usr/local/php/etc/php.d/ext-fileinfo.ini

然后重启php或是nginx或apache等，我这边php是以php-fpm方式运行，所以重启php就行了。

service php-fpm restart

php -m检查扩展，或是使用phpinfo查看，我这安装了探针。

已经安装完成了。

PHP的Mycrpt扩展从PHP 7.1.0 开始废弃，自 PHP 7.2.0 起，会移到 PECL。

但是有些程序依然会使用Mycrpt扩展，如果程序本身不解决这一问题，我们会得到如下错误提示：

那么我们如何解决这一问题呢！博主还是通过编译让php7.2也支持起来了Mycrpt扩展。效果如下：

请不要怀疑不是同一个phpinfo下的截图(:逃

下面是具体方法：

系统版本：Centos7.4 64bit

环境：使用一键包，oneinstack （请恕时间精力有限，没有测试别的环境或是一键包）

php版本：php7.2.6（没错，当然是最新的版本了）

下面开始安装

1.查看pcel上面的介绍

看样子是支持的嘛！

下面开始安装吧

ssh到服务器

先安装一下必要组件

yum install libmcrypt libmcrypt-devel mcrypt mhash

下载mcrypt

wget http://pecl.php.net/get/mcrypt-1.0.1.tgz

解压并进入目录

tar xzvf mcrypt-1.0.1.tgz && cd mcrypt-1.0.1

查找phpize

whereis phpize
phpize

以上是两条命令都要执行一下

查找php-config位置

whereis php-config

编译安装

./configure --with-php-config=/usr/local/php/bin/php-config

注意命令中php-config的目录

如果遇到错误提示如下：

configure: error: no acceptable C compiler found in $PATH

请先安装gcc，命令

yum install gcc -y

安装

make && make install

因为oneinstack对扩展引入是使用ini文件来进行的，找到php.d文件夹后即可进行操作

cd /usr/local/php/etc/php.d

写入一个mcrypt.ini文件，php会自动调用

echo 'extension=mcrypt.so' > mcrypt.ini

如果不是使用ini文件引入扩展，需要在php.ini文件里加入以下语句

extension=mcrypt.so

至此，扩展就安装完成了。

今天收到了阿里云的短信，说是我的一台ECS有安全漏洞，吓得我赶紧去看了一下。我是不关心云盾的(其实是用不起)，自从云盾上次升级后，我其实也没有太在意到底变成什么样子了。
因为下面这条消息，我不得不看看
 
提示有安全漏洞，然后点击前往云盾。

当我点击下图的漏洞待处理的时候，竟然提示我要升级到企业版才能查看，心中千万头XXX奔腾。

右上角提示可以试用云盾7天，我去，那赶紧试用看看到底是什么漏洞。开启试用，然后看到了漏洞信息！


如果你是一个和我一样会时常更新系统的童鞋，那么，这个地方不要盲目的点击获取修复命令，因为命令完全没有用。
给出的命令是：

yum update kernel-devel

执行后提示：No packages marked for update
我们来看看细节

上面云盾提示命中命中: kernel-devel version less than 0:3.10.0-514.26.1.el7 
低于3.10.0-514.26.1.el7的内核版本都会命中，那只要内核版本在kernel-3.10.0-514.26.1.el7.x86_64及以上就不会有漏洞。
然后我登陆我的ECS，查看了我当前的内核版本

uname -a

显示我的内核版本是Linux  3.10.0-514.26.2.el7.x86_64 #1 SMP Tue Jul 415:04:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux，已经是高于26.1了，那为什么还会有提示呢？
我们再看看云盾提示信息，更多里面显示路径为/usr/src/kernels/3.10.0-514.21.2.el7.x86_64。看完这个，我就懵了，这不是旧内核版本么？没有启动也会提示漏洞？
毕竟Linux小白，不深究了，下面直接上手修复。
首先，修复系统是CentOS Linux release 7.3.1611 (Core)，本人无其它系统。此处不做探讨。
其次，要明白Centos在更新系统内核的时候，不会自动删除旧内核，会把旧内核文件留在/usr/src/kernels/这个目录里。
最后，我们来上手。

以下修复教程
1.明确自己的系统内核版本

uname -sr

如果版本低于Linux  3.10.0-514.26.1.el7.x86_64 ，请升级内核。此方法只说内核版本已最新，yum update提示No packages marked for update的情况。
2.查看旧内核版本

rpm -qa|grep kernel*

然后结果如下：

从上面看到了云盾提示的安全风险的内核版本
kernel-3.10.0-514.21.1.el7.x86_64
3.删除旧内核版本

yum remove kernel-3.10.0-514.21.2.el7.x86_64 kernel-devel-3.10.0-514.16.1.el7.x86_64 kernel-3.10.0-514.21.1.el7.x86_64 kernel-devel-3.10.0-514.21.2.el7.x86_64 kernel-3.10.0-514.16.1.el7.x86_64 kernel-devel-3.10.0-514.21.1.el7.x86_64

P.S.凶残的方法，直接删除所有低于26.1的旧内核。
4.重启系统

reboot

5.云盾验证

大概5分钟左右，验证成功


到此，漏洞修复成功！
总结：
1.平时更新系统后删除旧内核吧，保留一个上一版本的内核即可。
2.所幸新版云盾能试用七天，以后怎么办，不知道，可能世界加钱可及吧！
3.总之，保持系统更新应该是没有问题的！
别问我以后怎么办，钱能解决的问题都不是问题！

今天一个朋友的服务器在登陆phpmyadmin的时候提示1045错误，然后进入ssh后登陆数据库仍是1045错误。网上找了各种办法都不成功。

提示如下：

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

首先我想到的是进入安全模式进行密码重置，虽没有成功， 但我还是附上方法：

1、停用mysql服务：

/etc/rc.d/init.d/mysqld stop
或者是
service mysqld stop

2、输入命令：

mysqld_safe --user=mysql --skip-grant-tables --skip-networking &

根据环境不同可能会不成功，提示你要进入mysql安装目录进行

那就找到安装目录，我这示例目录是  /alidata/server/mysql  这个常见于阿里服务器的一键安装包。

命令格式如下：

/alidata/server/mysql/bin/mysqld_safe --user=mysql --skip-grant-tables --skip-networking &

3、登入数据库：

这个地方特别注意一下，一定要新建一个ssh窗口，登陆这台服务器

mysql -u root mysql

没有密码直接进入mysql

4、进入mysql

 use mysql;

结果如下：
Database changed

5、更改root密码：

UPDATE user SET Password = password ( '新密码' ) WHERE User = 'root';

结果如下：

Query OK, 3 rows affected (0.00 sec) Rows matched: 3 Changed: 3 Warnings: 0
刷新数据库

FLUSH PRIVILEGES;

结果如下：
Query OK, 0 rows affected (0.00 sec)
千万不要忘记在mysql中操作的每条命令后面都要有“;”的。

最后退出

mysql> quit

重启mysql

/etc/rc.d/init.d/mysqld restart
或者是
service mysqld restart

用root登陆mysql

mysql -uroot –p

Enter password:新密码

登陆成功！

下面我要说的方法是上面这种方法不成功的时候的解决办法，这个才是本文的重点！

也不是什么新方法，很多人其实也都会的。

1.首先确认服务器出于安全的状态，也就是没有人能够任意地连接MySQL数据库。因为在修改的过程中任何人都可以登陆mysql修改用户密码的。

我的办法是停止了apache或是nginx服务。

2.编辑 my.cnf文件

vi /etc/my.cnf

如下图所示：

我们在[mysqld]的启动选项里面加入 skip-grant-tables 其实就是跳过授权表。

原代码如下：

[client]
port            = 3306
socket          = /tmp/mysql.sock
[mysqld]
port            = 3306
socket          = /tmp/mysql.sock
skip-external-locking
log-error=/alidata/log/mysql/error.log
key_buffer_size = 16M
max_allowed_packet = 1M
table_open_cache = 64
sort_buffer_size = 512K
net_buffer_length = 8K
read_buffer_size = 256K
read_rnd_buffer_size = 512K
myisam_sort_buffer_size = 8M

修改后如下：

[client]
port            = 3306
socket          = /tmp/mysql.sock
[mysqld]
port            = 3306
socket          = /tmp/mysql.sock
skip-grant-tables
#skip-external-locking
log-error=/alidata/log/mysql/error.log
key_buffer_size = 16M
max_allowed_packet = 1M
table_open_cache = 64
sort_buffer_size = 512K
net_buffer_length = 8K
read_buffer_size = 256K
read_rnd_buffer_size = 512K
myisam_sort_buffer_size = 8M

原文件里面有个 skip-external-locking 我在前面加了# 将它注释掉了！

好了，退出并保存

 

:wq!

3．重新启动mysqld

service mysqld restart

结果如下：
Stopping MySQL: [ OK ]
Starting MySQL: [ OK ]
4．登录并修改MySQL的root密码

mysql

结果如下：

 

Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3 to server version: 3.23.56
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

 

 use mysql;

结果如下：
Database changed

更改root密码：

UPDATE user SET Password = password ( '新密码' ) WHERE User = 'root';

结果如下：

Query OK, 3 rows affected (0.00 sec) Rows matched: 3 Changed: 3 Warnings: 0
刷新数据库

FLUSH PRIVILEGES;

结果如下：
Query OK, 0 rows affected (0.00 sec)

5．将MySQL的登录设置修改回来

vi /etc/my.cnf

将刚才在[mysqld]的段中加上的skip-grant-tables删除，并把注释的部分改回来。
保存并且退出vi

6．重新启动mysqld

service mysqld restart

Stopping MySQL: [ OK ]
Starting MySQL: [ OK ]

 

最后启动刚才停止的服务

 

service httpd restart
service nginx restart

好了，进入phpmyadmin不再有1045提示了！

 

CentOS虽然默认自带CentOS-Base.repo的源，但官方源中去除了很多有版权争议的软件，而且安装的软件也不是最新的稳定版。这种情况下就需要安装第三方源来弥补其中的不足，而且有好多的应用是依赖于第三方源的，下面天蝎就简单说一个Centos安装epel、remi的源来获取更好的软件体验。

1.安装epel

天蝎一直使用Vestacp这款面板，其中就依赖于epel源。

SSH登陆后在Centos下直接运行下面全集就可以进行安装了。

rpm -ivh http://mirrors.sohu.com/fedora-epel/epel-release-latest-6.noarch.rpm

或者使用

yum install epel-release

这样就完成了EPEL的安装。 

2.安装remi源 

在CentOS 7上: 

sudo rpm --import http://rpms.famillecollet.com/RPM-GPG-KEY-remi 
sudo rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm 

在CentOS 6上: 

sudo rpm --import http://rpms.famillecollet.com/RPM-GPG-KEY-remi 
sudo rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm 

也可试用下面这条命令

rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

默认地，REMI是禁用的。要检查REMI是否已经成功安装，使用这个命令。你会看到几个REMI仓库，比如remi、remi-php55和remi-php56。

yum repolist disabled | grep remi

如果你不希望默认使用remi源安装软件，那就保持禁用，使用的时候用如下命令来使用remi源

yum --enablerepo=remi search <keyword>
yum --enablerepo=remi install <package-name>
yum --enablerepo=remi update <package-name>