Linux-Anteil anti Beschwerden Server

Hostmonster-HostEs bietet kostenloses SSH，von SSHImport / Export MySQL-DatenbankEs ist ganz einfach，Die folgenden Schritte：

1. Hostmonster Host zu exportieren MySQL-Datenbank

Das folgende Beispiel zeigt, wie Sie eine MySQL-Datenbank exportieren，Exportieren von Daten häufig gesichert werden noch notwendig，Vorgehensweise In der folgenden Befehlszeile：

(1). mysqldump -u Benutzername -p database_name > file.sql
(2). eingeben
(3). Prompt für Passwort
(4). Geben Sie das Kennwort，eingeben.

Dabei steht Benutzername, database_name ist der Benutzername und das Passwort MySQL-Datenbank、Passwort und Datenbanknamen。File.sql Datei wird auf Hostmonster Host MySQL Datenbank gesichert，Jetzt können Sie zu einem lokalen heruntergeladen werden, um zu sparen。

2. Hostmonster Host-Import MySQL-Datenbank

MySQL Datenbank-Backup-Dateien hochladen(Um zum Beispiel die obige Datei zu exportieren file.sql)Hostmonster auf den Server，Dann führen Sie den folgenden Befehl ein：

(1). mysql -u Benutzername -p database_name < file.sql
(2). eingeben
(3). Prompt für Passwort
(4). Geben Sie den Benutzernamen entsprechende Passwort，eingeben.

wget http://www.kscub.com/share/mhash-0.9.9.9.tar.gz
wget http://www.kscub.com/share/libmcrypt-2.5.8.tar.gz

Lösungen：

A、Erster Blick auf den Beginn des Falles php-fpm：(Am Ende ist nicht die Ursache des Problems)

zwei、Herunterladen mhash Paket：

wget http://www.kscub.com/share/mhash-0.9.9.9.tar.gz

drei、Download mcrypt Paket：

wget http://www.kscub.com/share/libmcrypt-2.5.8.tar.gz

Gadgets von v3.0.1 Version begann anbieten

修改/重置后台用户的密码
/www/wdlinux/wdcp/shell/wdcploginchp.sh
适用于忘记了admin用户密码时可操作

修改/重置mysql的root用户密码
/www/wdlinux/wdcp/shell/mysqlrootchp.sh
适用于忘记了mysql的root用户密码时可操作

ftp用户密码检查
/www/wdlinux/wdcp/shell/pureftpconfcheck.sh
适用于FTP用户登录不了或是登录503时可操作

重置wdcp后台的登录限制
/www/wdlinux/wdcp/shell/wdcplogincip.sh
适用于在wdcp后台上设置IP/域名访问限制时设置错误时可操作

Linux montieren Sie den FTP-Server，Brauchen Sie ein Paket namens Fuse-curlftpfs。Unter normalen Umständen kann dieses Paket nicht über yum . bezogen werden，Daher müssen Sie zuerst das DAG-Repository installieren

Centos5 64位 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el5.rf.x86_64.rpm
Centos5 32位 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el5.rf.i386.rpm
Centos6 64位 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
Centos6 32位 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
Installieren Sie dann das heruntergeladene rpm-Paket

rpm -ivh rpmforge-release-0.5.3-1.el5.rf.x86_64.rpm
Dann kannst du fuse-curlftpfs von yum installieren

yum installiere sicherung-curlftpfs -y
Führen Sie diesen Befehl auf Centos6 aus，Kann begegnen Anforderungen: libcurl.so.3-Fehler，Lösungen：Bearbeiten Sie die Datei /etc/yum.repos.d/rpmforge.repo，Bündeln [rpmforge-Extras] Artikel offen，Dann führe yum clean all aus。

Dann kannst du ftp mounten

Schreiben 1：curlftpfs ftp://Nutzername:Passwort @ftp-Adresse Einhängepunkt -o codepage=utf8
Schreiben 2：curlftpfs ftp://FTP-Adresse Einhängepunkt -o user=”Nutzername:Kennwort”
achten：Wenn "Sicherung" angezeigt wird: /dev/fuse konnte nicht geöffnet werden: Operation unzulässig"，Erklären Sie, dass Sie die OpenVZ-Technologie verwenden Linux VPS，Aufgrund der Mängel der OpenVZ-Technologie (alle Küken teilen sich den Hühnerkern) kann der Befehl curlftpfs nicht verwendet werden，Bitte in Xen- oder VMware-Technologie verwenden。

Automatisches Mounten beim Booten

Echo “curlftpfs#Benutzername:Passwort @ftp-Adresse Mount Point Sicherung rw,erlauben_andere,uid = 0, gid = 0 0 0” >> /etc/fstab

A、Der einfachste Weg: wget
Der folgende Befehl wird verwendet, um alle Dateien im angegebenen Verzeichnis auf den FTP-Server herunterzuladen
[html] Normaldruck anzeigen?
wget ftp://IP:HAFEN/* –ftp-user=xxx –ftp-passwort=xxx -r
-r Parameter bedeutet rekursiven Download；
Kann benutzen–directory-prefix=/mypath/ Geben Sie den Speicherpfad nach dem Download an；-nH-Option kann die Verzeichnisstruktur auf dem Server nicht lokal erstellen
Eine weitere verwirrende Option ist–löschen-nachher，Es wird nicht verwendet, um heruntergeladene Dateien auf dem Server zu löschen，Es wird verwendet, um die Maschine zu löschen；
Der Grund, warum wget wget statt wput ist，Es kann nur heruntergeladen werden，Unterstützt keine Schreibvorgänge auf dem FTP-Server，Wie zum Beispiel löschen。
zwei、Möglichkeiten zum Löschen von Dateien:lftp
Die Projektanforderung besteht darin, alle Dateien im angegebenen Ordner auf dem FTP-Server herunterzuladen，Und nach dem Download löschen，wget kann die Anforderungen nicht erfüllen，Also schreibe das folgende Skript um。
Der Befehl mget kann mehrere Dateien herunterladen，-Der Parameter E bedeutet, dass die Datei nach dem Download auf dem Server gelöscht wird。
[Python] Normaldruck anzeigen?
#!/bin/bash
#Geben Sie die IP des FTP-Servers an
Serverip=1.2.3.4
#Geben Sie den FTP-Benutzer des FTP-Servers an
serveruser=root
#Geben Sie das FTP-Benutzerpasswort des FTP-Servers an
Serverpass=123456
#Geben Sie das Verzeichnis an, in dem die lokale Download-Datei des Client-Hosts gespeichert ist
localdir=./data
logfile=../log/ftp_download.log
#Geben Sie das FTP-Verzeichnis des Server-Hosts an
remotedir=./
#Geben Sie den Hostnamen des Serverhosts an
host=test_host
#Wechseln Sie in das Verzeichnis, in dem die heruntergeladene Datei lokal gespeichert ist
cd $localdir
#Geben Sie die Informationen ein, um das Backup zu starten
Echo “FTP-Download starten am ” $Wirt
#FTP-Server-Verbindung
/usr/bin/lftp << EOF open $serverip user $serveruser $serverpass #切换到server主机的ftp目录 echo "cd " $remotedir cd $remotedir #列出ftp服务器ftp目录中文件列表并存放到client中的$localdir中 ls . >> $logfile
#Laden Sie alle Dateien im FTP-Verzeichnis des FTP-Servers herunter
mget -E *.txt
#Beenden Sie den FTP-Server
Tschüss
drei、Andere Methoden
Der ftp-Befehl im System，Und kräftige Locken。
curl unterstützt FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET und TFTP，Bequem, um Ihr eigenes Programm aufzurufen。Unterstützt auch Cookies、Schauspielkunst、Passwort- und Zertifikatsüberprüfung。Sehr kraftvoll。

硬盘是比较容易坏掉的设备，使用一段时间后可能会出现坏道等物理故障。当硬盘出现坏道后，若不及时更换或者进行技术上的处理，磁盘的坏道就会越来越多，并会造成频繁死机和数据丢失。最好的处理方法是更换新的磁盘。在临时的情况下，我们应及时屏蔽坏道部分的扇区，不要触动它们。

badblocks是一个检查磁盘是否有坏道的工具，可以以读的方式检查，也可以以写的方式检查。

这里，我使用

badblocks -v /dev/sda

检查是否有坏道，检查结果未出错

badblocks的参数选项

-b blocksize
指定磁盘的区块大小，单位为字节，默认值为“block 4K ”(4K/block)
-c blocksize
每个区块检查的次数，默认是16次
-f
强制在一个已经挂载的设备上执行读写或非破坏性的写测试操作
（我们建议先umount设备，然后再进行坏道检测。仅当/etc/mtab出现误报设备挂载错误的时候可以使用该选项）
-i file
跳过已经显示在file文件中的坏道，而不进行检测（可以避免重复检测）
-o file
把检测结果输出到file文件
-p number
重复搜寻设备，直到在指定通过次数内都没有找到新的坏块位置，默认次数为0
-S
在检查时显示进度
-t pattern
通过按指定的模式读写来检测区块。你可以指定一个0到ULONG_MAX-1的十进制正值，或使用random（随机）。
如果你指定多个模式，badblocks将使用第一个模式检测所有的区块，然后再使用下一个模式检测所有的区块。
Read-only方式仅接受一个模式，它不能接受random模式的。
-v
执行时显示详细的信息
-w
对每个区块都先写入，然后再从它读取信息
[device]
指定要检查的磁盘装置。
[last-block]
指定磁盘装置的区块总数。
[start-block]
指定要从哪个区块开始检查

Intranet，Übergeben von einem ServermysqlvonQuelleWenn das Installationspaket auf einem anderen Server，Folgender Fehler ist aufgetreten：

1. Deaktivieren Firewalld Dienst.

[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl Maske firewalld

2. Stop Firewalld Dienst.

[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl stoppen firewalld

3. Installieren Sie iptables Service Pakete im Zusammenhang mit.

[Wurzel@rhel-centos7-tejas-Barot-linux ~]# yum -y iptables-Dienste installieren

4. Stellen Sie sicher, Service beginnt beim Booten:

[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl iptables ermöglichen

# Wenn Sie nicht wollen, ip6tables, Sie können folgenden Befehl überspringen.

[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl ermöglichen ip6tables

5. Jetzt, Lassen Sie uns endlich die iptables-Dienste starten.

[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl iptables starten

# Wenn Sie nicht wollen, ip6tables, Sie können folgenden Befehl überspringen.

[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl starten ip6tables

Firewalld Dienst ist nun deaktiviert und stoppen, Sie können iptables verwenden.

Schließen selinux

vi/etc/selinux/config

#SELINUX=enforcing
SELINUX=disabled

iftop was nützt das?

iftop kann in Echtzeit-Verkehrsüberwachung NIC (Netzwerksegment spezifiziert werden können) verwendet werden,、IP-Reverse-Analyse、Display Port Informationen，Wird später im Detail beschrieben werden, mit den Parametern。

Installation iftop

Installation 1、Kompilieren und installieren

Wenn Sie auf die offizielle Website kompilieren und installieren iftop können das neueste Quellcode-Paket zum Download。

Vor der Installation der Build-Umgebung für den Grundbedarf erforderlich wurde installiert，Zum Beispiel machen、gcc、autoconf usw.。Installation iftop müssen auch libpcap und libcurses installieren。

Erforderlich für den Einbau Abhängigkeiten von CentOS：

yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel

Erforderlich für die Installation Abhängigkeiten von Debian：

apt-get install flex byacc libpcap0.8 libncurses5

Herunterladen iftop

wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

tar zxvf iftop-0.17.tar.gz

cd iftop-0.17

./konfigurieren

machen && make install

http://ftp.colocall.net/pub/elrepo/elrepo/el6/x86_64/RPMS/

Was ist die Inode?

Dateien gespeichert auf der Festplatte，Die Mindesteinheiten Festplattenspeicher „Sektoren“ (Sector) genannt。Speicher 512 Bytes pro Sektor (entsprechend 0,5 kb)。
Wenn das Betriebssystem schwer zu lesen，Ich lese nicht einen Sektor，Diese Effizienz ist zu niedrig，Aber eine Vielzahl von Einweg-kontinuierlichen Lesen von Sektoren，Das heißt, eine Ein-Zeit gelesen "Block" (Block)。Eine solche Vielzahl von Sektoren „Block“，Es ist die kleinste Einheit des Dateizugriff。„Block“ Größe，Die häufigste ist 4KB，Das heißt, ein Block von acht aufeinanderfolgenden Sektor zusammengesetzt。
Datei-Daten werden im „Block“ gespeichert in，Dann ist es klar,，Wir müssen auch feststellen, einen Platz Meta-Informationsdatei zu speichern，Zum Beispiel kann der Ersteller der Datei、Erstellungsdatum der Datei、Dateigröße usw.。Dieser Meta-Datei-Speicherbereich wird die Inode-Informationen genannt，Chinesische Übersetzung von „inode“。
Jede Datei hat einen entsprechenden inode，Welche enthält einige Informationen zu der Datei im Zusammenhang。

Wie innode Belegungs System anzeigen

df -ih

Wie die größten Dateien in diesem Verzeichnis zu finden unter

Erster Schnitt in das Stammverzeichnis /

cd /

dann führen

for i in /*; do echo $i; find $i | wc -l; done

oder

for i in `ls -1A | grep -v "\.\./" | grep -v "\./"`; do echo "`find $i | sort -u | wc -l` $i"; done | sort -rn | head -10

Dies wird wiederum Rückkehr/Die meisten Dateien unter Verzeichnis,In diesem Verzeichnis，Und führt dann den Befehl，Auf diese Weise Schichten der Tiefe liegen die Verzeichnisdatei finalisieren

Wie kann ich alle Dateien in diesem Verzeichnis löschen

Unter normalen Umständen，Sollte es Millionen von Dateien in diesem Verzeichnis，Wenn Sie direkt rm -rf 目录名 Dann ist ineffizient，Sie können die folgenden Methoden verwenden

find 目录 -type f -name '*' -print0 | xargs -0 rm

Die Zeit kann länger sein，So sollten Sie einen Bildschirm öffnen zu handhaben

Es kann Situationen geben, wenn Sie die folgenden Voraussetzungen erfüllen

/var / spool / postfix / maildrop unter vielen Dateien
Um zu vermeiden,，Sie können ausführen crontab -e
Fügen Sie am Anfang MAILTO='"' Lagerung，dann server crond restart Restart crond

1、Die Untersuchung ergab mit df / Root-Verzeichnis verfügbaren Speicherplatz 0

[Wurzel@/]#df -h

2、Du durch Überprüfung jedes Verzeichnis nimmt sehr wenig Platz，Über 3G-Raum irgendwie verloren。

[Wurzel@/]# du -m -max-depth = 1 |Art -gr

3、Gefunden nach mit lsof Kontrolle, weil，Es Dateien gelöscht，Und der Prozess ist noch am Leben，in dem Phänomen resultierend nimmt auch Speicherplatz

[Wurzel@/]# lsof |grep löschen

Gemäß dem Verfahren Lsof No. umrissenen，Nach töten diese Prozesse，Der Raum wird freigegeben

vi / etc / sysconfig / iptables

-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j accept (erlaubt durch die Firewall Port 80)
-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 3306 -j accept (erlaubt durch die Firewall-Port 3306)
Wichtiger Hinweis：Viele Benutzer hinzufügen, diese beiden Regeln zur letzten Zeile der Firewall-Konfiguration，Führende der Firewall kann nicht starten，Recht sollte auf die Standard-Port 22 dieser Regel unter hinzugefügt werden
eine gute Firewall-Regeln Nach dem Hinzufügen sind wie folgt：

######################################
# Firewall-Konfiguration geschrieben von system-config-firewall
# Manuelle Anpassung dieser Datei wird nicht empfohlen.
*Filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-Ein Zustand -m INPUT -state GEGRÜNDET,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 22 -j ACCEPT
-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT
-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 3306 -j ACCEPT
-A INPUT -j REJECT -reject-mit icmp-host-verboten
-Ein FORWARD -j REJECT -reject-mit icmp-host-verboten
VERPFLICHTEN
#####################################

/etc / init.d / iptables restart
#Schließlich starten Sie die Firewall-Konfiguration zu übernehmen