美好生活用心记录...
GO
安装Debian后的操作记录
apt-get update -y && apt-get install curl -y
修改SSH端口:vi /etc/ssh/sshd_config 命令打开文件,修改其中的port后面的数字。
DeBian重启SSH:service ssh restart
Debian下Vi编辑器在文本输入模式时,不能正确使用方向键和退格键,解决方法:
打开vi /etc/vim/vimrc.tiny,输入以下两行:
set nocompatible
set backspace=2
这样就切换到非兼容模式
apt-get install -y screen
screen -S zhl
screen -r zhl
screen -ls
DD前需要执行的命令:apt-get install -y xz-utils openssl gawk file
Debian Docker 安装
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
查看 Docker 启动状态:systemctl status docker
安装v2ray
docker pull teddysun/v2ray
mkdir -p /etc/v2ray
cat > /etc/v2ray/config.json <<EOF
{
"inbounds": [{
"port": 443,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "c256748b-4a83-408b-fde2-493d33af7703",
"level": 1,
"alterId": 64
}
]
}
}],
"outbounds": [{
"protocol": "freedom",
"settings": {}
}]
}
EOF
docker run -d -p 443:443 --name v2ray --restart=always -v /etc/v2ray:/etc/v2ray teddysun/v2ray
vi /etc/v2ray/config.json
docker stop v2ray && docker rm v2ray
docker pull teddysun/v2ray
docker run -d -p 443:443 --name v2ray --restart=always -v /etc/v2ray:/etc/v2ray teddysun/v2ray
docker container restart v2ray
方法一:降低 IPv6的优先级 使IPv4优先
默认的安装中,ipv4 和 ipv6 并存,并且 ipv6 却优先于 ipv4。如果不需要彻底关闭 ipv6,可以设置让 ipv4 优先于 ipv6。配置方式如下:
echo "precedence ::ffff:0:0/96 100" >>/etc/gai.conf
当然也可以直接修改 /etc/gai.conf 文件,找到下面这一行
#precedence ::ffff:0:0/96 100
验证是否安装成功:docker version
启动 Docker: systemctl start docker
查看 Docker 启动状态:systemctl status docker
允许 Docker 开机自启:systemctl enable docker
经过多次测试,v2ray:
listen只指定ip4时 ip4正常监听,
listen只指定ipv6时 ipv6正常监听,
listen指定 0.0.0.0 时只监听 ipv6,
listen全行不键入时只监听 ipv6
添加两行listen分别指定ip4和ipv6时,只有第二行listen生效。
CentOS Docker 安装v2ray
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
启动/停止/重启docker:systemctl start/stop/restart docker
开机启动:systemctl enable docker
查看docker运行状态:systemctl status docker
docker pull teddysun/v2ray
mkdir -p /etc/v2ray
cat > /etc/v2ray/config.json <<EOF
{
"inbounds": [{
"port": 443,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "c256748b-4a83-408b-fde2-493d33af7703",
"level": 1,
"alterId": 64
}
]
}
}],
"outbounds": [{
"protocol": "freedom",
"settings": {}
}]
}
EOF
docker run -d -p 443:443 --name v2ray --restart=always -v /etc/v2ray:/etc/v2ray teddysun/v2ray
apt-get update -y && apt-get install curl -y
修改SSH端口:vi /etc/ssh/sshd_config 命令打开文件,修改其中的port后面的数字。
DeBian重启SSH:service ssh restart
Debian下Vi编辑器在文本输入模式时,不能正确使用方向键和退格键,解决方法:
打开vi /etc/vim/vimrc.tiny,输入以下两行:
set nocompatible
set backspace=2
这样就切换到非兼容模式
apt-get install -y screen
screen -S zhl
screen -r zhl
screen -ls
DD前需要执行的命令:apt-get install -y xz-utils openssl gawk file
Debian Docker 安装
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
查看 Docker 启动状态:systemctl status docker
安装v2ray
docker pull teddysun/v2ray
mkdir -p /etc/v2ray
cat > /etc/v2ray/config.json <<EOF
{
"inbounds": [{
"port": 443,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "c256748b-4a83-408b-fde2-493d33af7703",
"level": 1,
"alterId": 64
}
]
}
}],
"outbounds": [{
"protocol": "freedom",
"settings": {}
}]
}
EOF
docker run -d -p 443:443 --name v2ray --restart=always -v /etc/v2ray:/etc/v2ray teddysun/v2ray
vi /etc/v2ray/config.json
docker stop v2ray && docker rm v2ray
docker pull teddysun/v2ray
docker run -d -p 443:443 --name v2ray --restart=always -v /etc/v2ray:/etc/v2ray teddysun/v2ray
docker container restart v2ray
方法一:降低 IPv6的优先级 使IPv4优先
默认的安装中,ipv4 和 ipv6 并存,并且 ipv6 却优先于 ipv4。如果不需要彻底关闭 ipv6,可以设置让 ipv4 优先于 ipv6。配置方式如下:
echo "precedence ::ffff:0:0/96 100" >>/etc/gai.conf
当然也可以直接修改 /etc/gai.conf 文件,找到下面这一行
#precedence ::ffff:0:0/96 100
验证是否安装成功:docker version
启动 Docker: systemctl start docker
查看 Docker 启动状态:systemctl status docker
允许 Docker 开机自启:systemctl enable docker
经过多次测试,v2ray:
listen只指定ip4时 ip4正常监听,
listen只指定ipv6时 ipv6正常监听,
listen指定 0.0.0.0 时只监听 ipv6,
listen全行不键入时只监听 ipv6
添加两行listen分别指定ip4和ipv6时,只有第二行listen生效。
CentOS Docker 安装v2ray
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
启动/停止/重启docker:systemctl start/stop/restart docker
开机启动:systemctl enable docker
查看docker运行状态:systemctl status docker
docker pull teddysun/v2ray
mkdir -p /etc/v2ray
cat > /etc/v2ray/config.json <<EOF
{
"inbounds": [{
"port": 443,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "c256748b-4a83-408b-fde2-493d33af7703",
"level": 1,
"alterId": 64
}
]
}
}],
"outbounds": [{
"protocol": "freedom",
"settings": {}
}]
}
EOF
docker run -d -p 443:443 --name v2ray --restart=always -v /etc/v2ray:/etc/v2ray teddysun/v2ray
https://github.com/2dust/v2rayNG/releases/download/1.2.12/v2rayNG_1.2.12.apk
wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log
Centos7防火墙常用命令
有些人安装的linux的系统默认防火墙不是iptables,而是firewall,那就得使用以下方式关闭防火墙了。
>>>关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
>>>开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
>>>重启防火墙
firewall-cmd --reload
其他常用命令:
firewall-cmd --state ##查看防火墙状态,是否是running
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
man firewall-cmd ##查看帮助
更多命令,使用 firewall-cmd --help 查看帮助文件
>>> CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下
1、直接关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、设置 iptables service
yum -y install iptables-services
如果要修改防火墙配置,如增加防火墙端口3306
vi /etc/sysconfig/iptables
增加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
保存退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
有些人安装的linux的系统默认防火墙不是iptables,而是firewall,那就得使用以下方式关闭防火墙了。
>>>关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
>>>开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
>>>重启防火墙
firewall-cmd --reload
其他常用命令:
firewall-cmd --state ##查看防火墙状态,是否是running
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
man firewall-cmd ##查看帮助
更多命令,使用 firewall-cmd --help 查看帮助文件
>>> CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下
1、直接关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、设置 iptables service
yum -y install iptables-services
如果要修改防火墙配置,如增加防火墙端口3306
vi /etc/sysconfig/iptables
增加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
保存退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
CentOS7增加或修改SSH端口号的方法
第一步:修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d)
vim /etc/ssh/sshd_config
找到“#Port 22”,这一行直接键入“yyp”复制该行到下一行,然后把两行的“#”号即注释去掉
第二步:如果你关闭了SELinux,可以忽略第二步
查看是否开启了SELinux
sestatus -v
先查看SELinux开放给ssh使用的端口
semanage port -l|grep ssh
ssh_port_t tcp 22
可知,SELinux没有给SSH开放10086端口,那么我们来添加该端口:
semanage port -a -t ssh_port_t -p tcp 10086
semanage port -l|grep ssh
ssh_port_t tcp 22,10086
第三步:如果你关闭了防火墙,可以忽略第三步,话说防火墙不开启太危险了,建议开启。
firewall-cmd --state ##查看防火墙状态,是否是running
先查看防火墙是否开启了10086端口:
firewall-cmd --permanent --query-port=10086/tcp
打印结果如下:no
表示没有开放10086端口,那么添加下该端口:
firewall-cmd --permanent --add-port=10086/tcp
打印结果如下:success
重新加载防火墙策略:
firewall-cmd --reload
执行成功后,查看10086端口是否被开启:
firewall-cmd --permanent --query-port=10086/tcp
打印结果如下:yes
第四步:重启SSH服务和防火墙,最好也重启下服务器
systemctl restart sshd
systemctl restart firewalld.service
shutdown -r now
第一步:修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d)
vim /etc/ssh/sshd_config
找到“#Port 22”,这一行直接键入“yyp”复制该行到下一行,然后把两行的“#”号即注释去掉
第二步:如果你关闭了SELinux,可以忽略第二步
查看是否开启了SELinux
sestatus -v
先查看SELinux开放给ssh使用的端口
semanage port -l|grep ssh
ssh_port_t tcp 22
可知,SELinux没有给SSH开放10086端口,那么我们来添加该端口:
semanage port -a -t ssh_port_t -p tcp 10086
semanage port -l|grep ssh
ssh_port_t tcp 22,10086
第三步:如果你关闭了防火墙,可以忽略第三步,话说防火墙不开启太危险了,建议开启。
firewall-cmd --state ##查看防火墙状态,是否是running
先查看防火墙是否开启了10086端口:
firewall-cmd --permanent --query-port=10086/tcp
打印结果如下:no
表示没有开放10086端口,那么添加下该端口:
firewall-cmd --permanent --add-port=10086/tcp
打印结果如下:success
重新加载防火墙策略:
firewall-cmd --reload
执行成功后,查看10086端口是否被开启:
firewall-cmd --permanent --query-port=10086/tcp
打印结果如下:yes
第四步:重启SSH服务和防火墙,最好也重启下服务器
systemctl restart sshd
systemctl restart firewalld.service
shutdown -r now
shadowsocks更改端口密码等
1、配置文件在etc/shadowsocks-python或者etc/shadowsocks-libev里config.json
2、VI config.json,修改:wq!保存
3、重启服务:在etc/init.d/目录下service shadowsocks-python restart
1、配置文件在etc/shadowsocks-python或者etc/shadowsocks-libev里config.json
2、VI config.json,修改:wq!保存
3、重启服务:在etc/init.d/目录下service shadowsocks-python restart
Centos6.5配置shadowsocks和privoxy作HTTP代理服务器
1、安装 ss 客户端 略
2、更新源
yum repolist
yum install -y epel-release
yum repolist
3、安装Privoxy
yum install privoxy -y
4、配置
vi /etc/privoxy/config 文件,
先搜索关键字 listen-address 找到 listen-address 127.0.0.1:8118 这一句,保证这一句没有注释,8118就是将来http代理要输入的端口。
然后搜索 forward-socks5t, 将 #forward-socks5t / 127.0.0.1:9050 .此句前面的注释去掉,
然后修改为forward-socks5t / 127.0.0.1:1080 .
意思是转发流量到本地的1080端口, 而1080端口是你的 ss 监听的端口。
5、重启privoxy
/etc/init.d/privoxy restart
6、让终端走代理
vim /etc/profile
添加以下几行:
export http_proxy=http://127.0.0.1:8118
export ftp_proxy=http://127.0.0.1:8118
source /etc/profile
7、启动并加入启动项
service privoxy start
chkconfig --level 35 privoxy on
8、检查测试
netstat -an | grep 端口号
1、安装 ss 客户端 略
2、更新源
yum repolist
yum install -y epel-release
yum repolist
3、安装Privoxy
yum install privoxy -y
4、配置
vi /etc/privoxy/config 文件,
先搜索关键字 listen-address 找到 listen-address 127.0.0.1:8118 这一句,保证这一句没有注释,8118就是将来http代理要输入的端口。
然后搜索 forward-socks5t, 将 #forward-socks5t / 127.0.0.1:9050 .此句前面的注释去掉,
然后修改为forward-socks5t / 127.0.0.1:1080 .
意思是转发流量到本地的1080端口, 而1080端口是你的 ss 监听的端口。
5、重启privoxy
/etc/init.d/privoxy restart
6、让终端走代理
vim /etc/profile
添加以下几行:
export http_proxy=http://127.0.0.1:8118
export ftp_proxy=http://127.0.0.1:8118
source /etc/profile
7、启动并加入启动项
service privoxy start
chkconfig --level 35 privoxy on
8、检查测试
netstat -an | grep 端口号
Linux开启安装EPEL YUM源
我们用yum安装软件时,经常发现我们的yum源里面没有该软件,需要自己去wget,然后configure,make,make install,太折腾了。
其实,CentOS还有一个源叫做 EPEL (Extra Packages for Enterprise),里面有1万多个软件,比163的源还强,强烈建议安装。
1、安装前,我们先看一下我们现有的源:
yum repolist
2、安装EPEL YUM源
打开 http://mirrors.kernel.org/fedora-epel/
我的版本是6.6 final,所以我选择 http://mirrors.kernel.org/fedora-epel/epel-release-latest-6.noarch.rpm
安装命令:rpm -Uvh http://mirrors.kernel.org/fedora-epel/epel-release-latest-6.noarch.rpm
我们用yum安装软件时,经常发现我们的yum源里面没有该软件,需要自己去wget,然后configure,make,make install,太折腾了。
其实,CentOS还有一个源叫做 EPEL (Extra Packages for Enterprise),里面有1万多个软件,比163的源还强,强烈建议安装。
1、安装前,我们先看一下我们现有的源:
yum repolist
2、安装EPEL YUM源
打开 http://mirrors.kernel.org/fedora-epel/
我的版本是6.6 final,所以我选择 http://mirrors.kernel.org/fedora-epel/epel-release-latest-6.noarch.rpm
安装命令:rpm -Uvh http://mirrors.kernel.org/fedora-epel/epel-release-latest-6.noarch.rpm
修改CentOS默认yum源为国内yum镜像源
1、首先备份系统自带yum源配置文件/etc/yum.repos.d/CentOS-Base.repo
[[email protected] ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
2、进入yum源配置文件所在的文件夹
[[email protected] ~]# cd /etc/yum.repos.d/
3、下载163的yum源配置文件到上面那个文件夹内
CentOS7
[[email protected] yum.repos.d]# wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
CentOS6
[[email protected] yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
CentOS5
[[email protected] yum.repos.d]# wget http://mirrors.163.com/.help/CentOS5-Base-163.repo
4、运行yum makecache生成缓存
[[email protected] yum.repos.d]# yum makecache
5、这时候再更新系统就会看到以下mirrors.163.com信息
1
2
[[email protected] yum.repos.d]# yum -y update
已加载插件:fastestmirror, refresh-packagekit, security
设置更新进程Loading mirror speeds from cached hostfile
* base: mirrors.163.com
* extras: mirrors.163.com
1、首先备份系统自带yum源配置文件/etc/yum.repos.d/CentOS-Base.repo
[[email protected] ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
2、进入yum源配置文件所在的文件夹
[[email protected] ~]# cd /etc/yum.repos.d/
3、下载163的yum源配置文件到上面那个文件夹内
CentOS7
[[email protected] yum.repos.d]# wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
CentOS6
[[email protected] yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
CentOS5
[[email protected] yum.repos.d]# wget http://mirrors.163.com/.help/CentOS5-Base-163.repo
4、运行yum makecache生成缓存
[[email protected] yum.repos.d]# yum makecache
5、这时候再更新系统就会看到以下mirrors.163.com信息
1
2
[[email protected] yum.repos.d]# yum -y update
已加载插件:fastestmirror, refresh-packagekit, security
设置更新进程Loading mirror speeds from cached hostfile
* base: mirrors.163.com
* extras: mirrors.163.com
CentOS7修改SSH端口及防火墙配置
1、vi /etc/ssh/sshd_config
2、systemctl restart sshd.service
3、firewall-cmd --zone=public --add-port=26196/tcp --permanent
或cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
vi /etc/firewalld/services/ssh.xml
4、firewall-cmd --reload
5、跟着查看一下防火墙现在开启了哪些服务和端口
firewall-cmd --list-all
1、vi /etc/ssh/sshd_config
2、systemctl restart sshd.service
3、firewall-cmd --zone=public --add-port=26196/tcp --permanent
或cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
vi /etc/firewalld/services/ssh.xml
4、firewall-cmd --reload
5、跟着查看一下防火墙现在开启了哪些服务和端口
firewall-cmd --list-all
1、重启AMH是万能命令
/etc/init.d/amh-start
2、连接上VPS,登陆后:
amh ftp
选择 add
输入账户密码
输入/home/wwwroot
3、权限不足,amh ftp-chown-/etc/init.d/amh-start
4、邮件备份不成功的,安装mutt看看
yum install mutt
5、解压tar.bz2文件出错,安装bzip2
yum install bzip2
6、计划任务
编辑计划任务文件crontab -e
o当然光标下插入一行
7、cd /回主目录 cd ~回个人主目录 cd /home进home目录 cd -回上次所在的目录
8、查看root密码 /home/wwwroot/index/web/Amysql/Config.php
9、查看各文件夹大小 du -h --max-depth=1 /home/wwwroot
10、查找指定文件 find /home -name vhost
找出大于100MB的文件 find /home -size +100M -exec ls -lh {} ;
查找在系统中最后24小时里修改过的文件 find /home -mtime -1
查找N天前的文件并删除find /home -mtime +10 -name “*.sql.gz” -exec rm -rf {} ;
11、关于安全模式和兼容模式。所群里西秦公子讲,是Chroot,就是php运行的目录,/usr/local/php/etc/fpm/xxxx.com.conf
12、AMH错误 rm: cannot remove ‘xxx/mysql.sock’: Device or resource busy
amh mysql stop,rm -rf ,amh mysql start
13、“syntax error:unexpected end of file”
解决方案①vi xxx :set fileformat=unix :w ②yum install dos2unix unix2dos(CentOS)
14、解决mysqldump: Got error: 1044: Access denied for user
是权限问题,马上查看mysql里操作记录,执行tail -n 40000 .mysql_history|grep GRANT,发现只给SELECT,INSERT,UPDATE,DELETE这几个权限,为了在不改动权限的情况下,那只能用下面的方法.mysqldump -u dbuser -ppass db –skip-lock-tables > db.sql
ps:在导出时,加上–skip-lock-tables选项即可.但这个方法在数据量过大的话,会出现卡死,所以最好经常检查下sql备份,避免在要使用备份的时候杯具.
15、unzip/zip: Command Not Found
如果是Ubuntu的的系统可以用下面的命令安装
sudo apt-get install zip
如果是用yum安装的话用下面的命令安装
yum install -y unzip zip;
zip -r mydata.zip mydata 目录上-r递归
/etc/init.d/amh-start
2、连接上VPS,登陆后:
amh ftp
选择 add
输入账户密码
输入/home/wwwroot
3、权限不足,amh ftp-chown-/etc/init.d/amh-start
4、邮件备份不成功的,安装mutt看看
yum install mutt
5、解压tar.bz2文件出错,安装bzip2
yum install bzip2
6、计划任务
编辑计划任务文件crontab -e
o当然光标下插入一行
7、cd /回主目录 cd ~回个人主目录 cd /home进home目录 cd -回上次所在的目录
8、查看root密码 /home/wwwroot/index/web/Amysql/Config.php
9、查看各文件夹大小 du -h --max-depth=1 /home/wwwroot
10、查找指定文件 find /home -name vhost
找出大于100MB的文件 find /home -size +100M -exec ls -lh {} ;
查找在系统中最后24小时里修改过的文件 find /home -mtime -1
查找N天前的文件并删除find /home -mtime +10 -name “*.sql.gz” -exec rm -rf {} ;
11、关于安全模式和兼容模式。所群里西秦公子讲,是Chroot,就是php运行的目录,/usr/local/php/etc/fpm/xxxx.com.conf
12、AMH错误 rm: cannot remove ‘xxx/mysql.sock’: Device or resource busy
amh mysql stop,rm -rf ,amh mysql start
13、“syntax error:unexpected end of file”
解决方案①vi xxx :set fileformat=unix :w ②yum install dos2unix unix2dos(CentOS)
14、解决mysqldump: Got error: 1044: Access denied for user
是权限问题,马上查看mysql里操作记录,执行tail -n 40000 .mysql_history|grep GRANT,发现只给SELECT,INSERT,UPDATE,DELETE这几个权限,为了在不改动权限的情况下,那只能用下面的方法.mysqldump -u dbuser -ppass db –skip-lock-tables > db.sql
ps:在导出时,加上–skip-lock-tables选项即可.但这个方法在数据量过大的话,会出现卡死,所以最好经常检查下sql备份,避免在要使用备份的时候杯具.
15、unzip/zip: Command Not Found
如果是Ubuntu的的系统可以用下面的命令安装
sudo apt-get install zip
如果是用yum安装的话用下面的命令安装
yum install -y unzip zip;
zip -r mydata.zip mydata 目录上-r递归
SSL
https://assl.loovit.net/
openssl genrsa -des3 -out xcao.net.key 2048
mv ssl.key xxx.key
openssl rsa -in xxx.key -out ssl.key
rm xxx.key
openssl req -new -key xcao.net.key -out xcao.net.csr
CN
GuangDong
ShenZhen
service httpd restart
service nginxd restart
通过openssl命令生成 证书。
首先执行如下命令生成一个key
openssl genrsa -des3 -out ssl.key 1024
然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。
由于生成时候必须输入密码。你可以输入后 再删掉。
mv ssl.key xxx.key
openssl rsa -in xxx.key -out ssl.key
rm xxx.key
然后根据这个key文件生成证书请求文件
openssl req -new -key ssl.key -out ssl.csr
以上命令生成时候要填很多东西 一个个看着写吧(可以随便,毕竟这是自己生成的证书)
最后根据这2个文件生成crt证书文件
openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt
这里365是证书有效期 推荐3650哈哈。这个大家随意。最后使用到的文件是key和crt文件。
如果需要用pfx 可以用以下命令生成
openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx
在需要使用证书的nginx配置文件的server节点里加入以下配置就可以了。
ssl on;
ssl_certificate /home/ssl.crt;
ssl_certificate_key /home/ssl.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
然后重启nginx就大功告成了
2, 修改nginx配制
虚机位置 :
/www/wdlinux/nginx/conf/vhost
listen 443 ssl;
ssl on;
ssl_certificate /www/ssl/ssl.crt;
ssl_certificate_key /www/ssl/ssl.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
加上如上配制,注意把你的证书放的位置改一下
ssl_certificate /???/???/ssl.crt;
ssl_certificate_key /???/???/ssl.key;
其他:
1、SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line
到nginx/conf下vi www.cer文件,会发现
-----END CERTIFICATE----------BEGIN CERTIFICATE-----
在一行上了,之间加回车):
2、cat domain_com.crt domain_com.ca-bundle > ssl-bundle.crt
3
https://assl.loovit.net/
openssl genrsa -des3 -out xcao.net.key 2048
mv ssl.key xxx.key
openssl rsa -in xxx.key -out ssl.key
rm xxx.key
openssl req -new -key xcao.net.key -out xcao.net.csr
CN
GuangDong
ShenZhen
service httpd restart
service nginxd restart
通过openssl命令生成 证书。
首先执行如下命令生成一个key
openssl genrsa -des3 -out ssl.key 1024
然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。
由于生成时候必须输入密码。你可以输入后 再删掉。
mv ssl.key xxx.key
openssl rsa -in xxx.key -out ssl.key
rm xxx.key
然后根据这个key文件生成证书请求文件
openssl req -new -key ssl.key -out ssl.csr
以上命令生成时候要填很多东西 一个个看着写吧(可以随便,毕竟这是自己生成的证书)
最后根据这2个文件生成crt证书文件
openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt
这里365是证书有效期 推荐3650哈哈。这个大家随意。最后使用到的文件是key和crt文件。
如果需要用pfx 可以用以下命令生成
openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx
在需要使用证书的nginx配置文件的server节点里加入以下配置就可以了。
ssl on;
ssl_certificate /home/ssl.crt;
ssl_certificate_key /home/ssl.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
然后重启nginx就大功告成了
2, 修改nginx配制
虚机位置 :
/www/wdlinux/nginx/conf/vhost
listen 443 ssl;
ssl on;
ssl_certificate /www/ssl/ssl.crt;
ssl_certificate_key /www/ssl/ssl.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
加上如上配制,注意把你的证书放的位置改一下
ssl_certificate /???/???/ssl.crt;
ssl_certificate_key /???/???/ssl.key;
其他:
1、SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line
到nginx/conf下vi www.cer文件,会发现
-----END CERTIFICATE----------BEGIN CERTIFICATE-----
在一行上了,之间加回车):
2、cat domain_com.crt domain_com.ca-bundle > ssl-bundle.crt
3
linux修改文件所属用户和组
使用chown命令可以修改文件或目录所属的用户:
命令:chown 用户 目录或文件名
例如:chown qq /home/qq (把home目录下的qq目录的拥有者改为qq用户)
使用chgrp命令可以修改文件或目录所属的组:
命令:chgrp 组 目录或文件名
例如:chgrp qq /home/qq (把home目录下的qq目录的所属组改为qq组)
使用chown命令可以修改文件或目录所属的用户:
命令:chown 用户 目录或文件名
例如:chown qq /home/qq (把home目录下的qq目录的拥有者改为qq用户)
使用chgrp命令可以修改文件或目录所属的组:
命令:chgrp 组 目录或文件名
例如:chgrp qq /home/qq (把home目录下的qq目录的所属组改为qq组)
Linux中复制文件夹下的全部文件到另外文件夹
cp -rf 源目录/. 目标目录
cp -rf 源目录/. 目标目录
基金管理人(GP)跟创业者一样,也需要融资——从基金的投资人(LP)手中募集资金