摘要:
一、通过yum安装nginx 获取nginx的启动脚本(或直接复制我下面的脚本,只需要改变路径即可) /usr/lib/systemd/system/nginx.service 脚本内容如下: [Unit] Description=nginx - high performance web serve 阅读全文
摘要:
1、内核参数优化: # Controls source route verification net.ipv4.conf.default.rp_filter = 1 net.ipv4.ip_nonlocal_bind = 1 net.ipv4.ip_forward = 1 # Do not acce 阅读全文
摘要:
常用分成三个分区: 1、boot 分区 正常安装完boot大概200多兆,分区500兆即可。 2、swap分区 不是必须有容量的,但必须分配(不分配也可以,但会有告警,提示你没有分swap),可以是1K(内存不够用最好的办法是加内存,而不是依赖swap分区,swap会对性能有影响) 3、/分区 根分 阅读全文
摘要:
默认centos6网卡名是eth0 ,centos7以后版本和Ubuntu网卡名都是ens33 ,在自动化运维时候网卡名不一样,会导致无法统一控制 centos7: 一、 1、 vim /etc/default/grub 找到下面这行: GRUB_CMDLINE_LINUX="rhgb quiet" 阅读全文
摘要:
yum install vim iotop bc gcc gcc-c++ glibc glibc-devel pcre \ pcre-devel openssl openssl-devel zip unzip zlib-devel net-tools \ lrzsz tree ntpdate tel 阅读全文
摘要:
sudo: • 来自sudo包,man 5 sudoers • sudo能够授权指定用户在指定主机上运行某些命令。如果未授权用户尝试使 用 sudo,会提示联系管理员 • sudo可以提供日志,记录每个用户使用sudo操作 • sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权 阅读全文
摘要:
当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这个木马 (除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍), 通常入侵者会修改一些文件,比如管理员通常用ps -aux来查看系统进程,那 么入侵者很可能用自己经过修改的ps程序来替换掉你系统上的ps程序,以使用 ps命令 阅读全文
摘要:
本地转发: -L localport:remotehost:remotehostport sshserver 选项: -f 后台启用 -N 不打开远程shell,处于等待状态 -g 启用网关功能 示例: ssh -L 9527:telnetsrv:22 -Nfg 192.168.1.5 当访问本机的 阅读全文
摘要:
pssh:基于python编写,可在多台服务器上执行命令的工具,也可实现文件复 制,提供了基于ssh和scp的多个并行工具 项目:http://code.google.com/p/parallel-ssh/ pdsh:Parallel remote shell program,是一个多线程远程she 阅读全文
摘要:
一、备份原来的yum源,以防后续使用 cd /etc/yum.repos.d/;mkdir bak/; mv *.repo bak/ 二、下载阿里云的base源 Centos6: wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.al 阅读全文