运维笔记
2024-06-28 16:03:34
供稿:网友
git fetch origin master:tempgit merge temp /etc/httpd/conf/httpd.conf//apache 错误日志cd /etc/httpd/logscd /etc/php.iniservice httpd restart; /usr/lib64/php/modulesls -lht文件大小删除ftp用户 userdel test vi /etc/vsftpd/chroot_list添加ftp用户useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuserpasswd ftpuser重启FTPservice vsftpd restartMySQL显示乱码SET character_set_client = utf8;SET character_set_results = utf8;SET character_set_connection = utf8;防火墙service iptables status 查看防火墙状态service iptables start 开启防火墙service iptables stop 关闭防火墙service iptables restart 重启防火墙防火墙开放特定端口:①文件/etc/sysconfig/iptables ②添加: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT ★数字8080代表开放8080端口,也可以改成其他的端口★③重启防火墙??yumrm -f /var/run/yum.pid/usr/local/php7/bin/phpize./configure --with-php-config=/usr/local/php7/bin/php-configmakemake installcrontab -e出于安全考虑,我们必须在服务器端对请求体大小进行限制,请求体长度的最大值的设置有多方面的因素,需要根据业务情况反复调优决定。考虑以下几方面因素:1、根据请求报文的大小,预估实际请求体的最大值;2、限制上传文件的大小,文件上传服务与业务操作服务分离;3、设置合理的超时时间,避免由于请求体太大导致线程被长时间占用;4、请求体设置不能太大,防止轻易被DDOS攻击;mysql连接数过大 vi /etc/security/limits.d/90-nPRoc.conf fuser -n tcp 80 nginx 重启不了??yumrm -f /var/run/yum.pid/usr/local/php7/bin/phpize./configure --with-php-config=/usr/local/php7/bin/php-configmakemake installcrontab -e默认下selinux是开启的查看SELinux状态:1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux status: enabled2、getenforce ##也可以用这个命令检查关闭SELinux:1、临时关闭(不用重启机器):setenforce 0 ##设置SELinux 成为permissive模式 ##setenforce 1 设置SELinux 成为enforcing模式2、修改配置文件需要重启机器:修改/etc/selinux/config 文件将SELINUX=enforcing改为SELINUX=disabled重启机器即可另外,如果以上还是不能解决的话要设置一下目录的权限策略chcon -R -t httpd_sys_content_t /home/htmlrsync 同步服务 sudo /usr/local/rsync/bin/rsync --daemon --config=/usr/local/rsync/etc/rsync.confnodeexport NODE_PATH="/usr/local/lib/node_modules"当前端口访问数sudo netstat -pnt | grep :80 | wc -lnetstat -pnt | grep :80当前目录文件数量ls -lR|grep "^-"|wc -l环境变量永久生效vi /etc/profileexport NODE_PATH="/usr/local/lib/node_modules"当前用户 查询w强制退出用户sudo pkill -kill -t tty1① 查看物理CPU的个数#cat /proc/cpuinfo |grep "physical id"|sort |uniq|wc -l 2 ② 查看逻辑CPU的个数#cat /proc/cpuinfo |grep "processor"|wc -l 24 ③ 查看CPU是几核#cat /proc/cpuinfo |grep "cores"|uniq 带宽限制 wondershaper 使用[html] view plain copy 在CODE上查看代码片派生到我的代码片$ sudo wondershaper em1 100 20 (限制em1网卡下载速度100Kb,上传速度20Kb) $ sudo wondershaper clear em1 (清除em1网卡的网速限制) 内网服务器sshssh -p 17194 Opera@192.168.0.4内网传文件1.Linux下目录复制:本机->远程服务器12scp -r /home/shaoxiaohu/test1 zhidao@192.168.0.1:/home/test2 #test1为源目录,test2为目标目录,zhidao@192.168.0.1为远程服务器的用户名和ip地址。2.Linux下目录复制:远程服务器->本机12scp -r zhidao@192.168.0.1:/home/test2 /home/shaoxiaohu/test1#zhidao@192.168.0.1为远程服务器的用户名和ip地址,test1为源目录,test2为目标目录。注:如果端口号有更改,需在scp 后输入:-P 端口号 (注意是大写,ssh的命令中 -p是小写)echo 1 > /proc/sys/vm/drop_caches格式化硬盘df -T /dev/sdb1mkfs -t ext2 /dev/sda1
