Schließen cPanel mysql Strict-Modus beschreibt ein Verfahren
Zuerst mit Kitt Anschlussklemme Linux
wir /etc/my.cnf
In der letzten Zeile zu sehen:
sql-mode = NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION
保存后service mysqld restart
Imitation Markenraum,Amerikanische nachgemachte Markenraum,Niederländisch anti Beschwerde Raum,Imitation Marke,Anti-Beschwerde,Web-Hosting,Raum,VPS,Server
Zuerst mit Kitt Anschlussklemme Linux
wir /etc/my.cnf
In der letzten Zeile zu sehen:
sql-mode = NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION
保存后service mysqld restart
Linux montieren Sie den FTP-Server,Brauchen Sie ein Paket namens Fuse-curlftpfs。Unter normalen Umständen kann dieses Paket nicht über yum . bezogen werden,Daher müssen Sie zuerst das DAG-Repository installieren
Centos5 64位 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el5.rf.x86_64.rpm
Centos5 32位 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el5.rf.i386.rpm
Centos6 64位 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
Centos6 32位 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
Installieren Sie dann das heruntergeladene rpm-Paket
rpm -ivh rpmforge-release-0.5.3-1.el5.rf.x86_64.rpm
Dann kannst du fuse-curlftpfs von yum installieren
yum installiere sicherung-curlftpfs -y
Führen Sie diesen Befehl auf Centos6 aus,Kann begegnen Anforderungen: libcurl.so.3-Fehler,Lösungen:Bearbeiten Sie die Datei /etc/yum.repos.d/rpmforge.repo,Bündeln [rpmforge-Extras] Artikel offen,Dann führe yum clean all aus。
Dann kannst du ftp mounten
Schreiben 1:curlftpfs ftp://Nutzername:Passwort @ftp-Adresse Einhängepunkt -o codepage=utf8
Schreiben 2:curlftpfs ftp://FTP-Adresse Einhängepunkt -o user=”Nutzername:Kennwort”
achten:Wenn "Sicherung" angezeigt wird: /dev/fuse konnte nicht geöffnet werden: Operation unzulässig",Erklären Sie, dass Sie die OpenVZ-Technologie verwenden Linux VPS,Aufgrund der Mängel der OpenVZ-Technologie (alle Küken teilen sich den Hühnerkern) kann der Befehl curlftpfs nicht verwendet werden,Bitte in Xen- oder VMware-Technologie verwenden。
Automatisches Mounten beim Booten
Echo “curlftpfs#Benutzername:Passwort @ftp-Adresse Mount Point Sicherung rw,erlauben_andere,uid = 0, gid = 0 0 0” >> /etc/fstab
A、Der einfachste Weg: wget
Der folgende Befehl wird verwendet, um alle Dateien im angegebenen Verzeichnis auf den FTP-Server herunterzuladen
[html] Normaldruck anzeigen?
wget ftp://IP:HAFEN/* –ftp-user=xxx –ftp-passwort=xxx -r
-r Parameter bedeutet rekursiven Download;
Kann benutzen–directory-prefix=/mypath/ Geben Sie den Speicherpfad nach dem Download an;-nH-Option kann die Verzeichnisstruktur auf dem Server nicht lokal erstellen
Eine weitere verwirrende Option ist–löschen-nachher,Es wird nicht verwendet, um heruntergeladene Dateien auf dem Server zu löschen,Es wird verwendet, um die Maschine zu löschen;
Der Grund, warum wget wget statt wput ist,Es kann nur heruntergeladen werden,Unterstützt keine Schreibvorgänge auf dem FTP-Server,Wie zum Beispiel löschen。
zwei、Möglichkeiten zum Löschen von Dateien:lftp
Die Projektanforderung besteht darin, alle Dateien im angegebenen Ordner auf dem FTP-Server herunterzuladen,Und nach dem Download löschen,wget kann die Anforderungen nicht erfüllen,Also schreibe das folgende Skript um。
Der Befehl mget kann mehrere Dateien herunterladen,-Der Parameter E bedeutet, dass die Datei nach dem Download auf dem Server gelöscht wird。
[Python] Normaldruck anzeigen?
#!/bin/bash
#Geben Sie die IP des FTP-Servers an
Serverip=1.2.3.4
#Geben Sie den FTP-Benutzer des FTP-Servers an
serveruser=root
#Geben Sie das FTP-Benutzerpasswort des FTP-Servers an
Serverpass=123456
#Geben Sie das Verzeichnis an, in dem die lokale Download-Datei des Client-Hosts gespeichert ist
localdir=./data
logfile=../log/ftp_download.log
#Geben Sie das FTP-Verzeichnis des Server-Hosts an
remotedir=./
#Geben Sie den Hostnamen des Serverhosts an
host=test_host
#Wechseln Sie in das Verzeichnis, in dem die heruntergeladene Datei lokal gespeichert ist
cd $localdir
#Geben Sie die Informationen ein, um das Backup zu starten
Echo “FTP-Download starten am ” $Wirt
#FTP-Server-Verbindung
/usr/bin/lftp << EOF
open $serverip
user $serveruser $serverpass
#切换到server主机的ftp目录
echo "cd " $remotedir
cd $remotedir
#列出ftp服务器ftp目录中文件列表并存放到client中的$localdir中
ls . >> $logfile
#Laden Sie alle Dateien im FTP-Verzeichnis des FTP-Servers herunter
mget -E *.txt
#Beenden Sie den FTP-Server
Tschüss
drei、Andere Methoden
Der ftp-Befehl im System,Und kräftige Locken。
curl unterstützt FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET und TFTP,Bequem, um Ihr eigenes Programm aufzurufen。Unterstützt auch Cookies、Schauspielkunst、Passwort- und Zertifikatsüberprüfung。Sehr kraftvoll。
In diesem Beitrag zeigen wir, wie man schnell eine allgemeine PCI-Sicherheitslückenwarnung patchen kann, die so etwas sagt:
„Der Remote-Dienst scheint den Datenverkehr mit der SSL-Protokollversion zu verschlüsseln 2?.
In gemeinsamen Apache-Ports 80 und 443, Sie müssen die SSLCipherSuite-Direktive in der Datei httpd.conf oder ssl.conf ändern.
Ein Beispiel wäre das Bearbeiten der folgenden Zeilen in etwas wie:
Pfad in whm
WHM > Apache-Konfiguration > Bereich Globale Konfiguration
1.
SSL-Protokoll -ALL +SSLv3 +TLSv1
2.
SSLCipherSuite ALLE:!ADH:RC4+RSA:+HOCH:+MITTEL:-NIEDRIG:-SSLv2:-EXP
Nachdem Sie dies getan haben, Wenn Sie sehen, dass Sie immer noch E-Mails zu PCI-Compliance-Schwachstellen bezüglich dieses Problems erhalten, ist es wahrscheinlich, dass cPanel immer noch SSLv2 auf seinen Ports zulässt.
So deaktivieren Sie die SSL-Version schnell 2 an cPanel-Ports: 2082, 2083, 2086, 2087, 2095, 2096. Sie müssen Folgendes tun:
Bearbeiten Sie /var/cpanel/cpanel.config und ändern Sie nativessl=1 in nativessl=0
Dadurch wird cPanel sTunnel verwenden.
edit /usr/local/cpanel/etc/stunnel/default/stunnel.conf
und füge hinzu:
1.
Optionen = NO_SSLv2
direkt unter der Registerkarte "Authentifizierungsmaterial".
Nachdem Sie all dies getan haben, müssen Sie cPanel neu starten:
1.
/etc/init.d/cpanel Neustart
Erledigt!
So überprüfen Sie das schnell?
SSH zu Ihrem Server und geben Sie die folgenden Befehle ein
1.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2096
2.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2083
3.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2087
4.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2086
Wenn alles in Ordnung ist, sollten Sie so etwas erhalten,
1.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2096
2.
IN VERBINDUNG GEBRACHT(00000003)
3.
schreiben:Fehler=104
If you see such an error message after logging into cPanel, it says something is broken with the cPanel system. First step you should do is to take a look into the cPanel error log. An eaiest way to do this is, run the following command in command line and reload the WHM/cPanel inteface; that will show you the latest errors while loading the panel.
tail -f /usr/local/cpanel/logs/error_log
Once the error is identified, you may take corrective actions and fix errors. Many errors can be fixed by running a cPanel update, but sometime it needs additional troubleshooting steps.
For example, a sample error we were facing with one of the servers is following.
/usr/local/cpanel/whostmgr/bin/whostmgr: error while loading shared libraries: /usr/local/cpanel/3rdparty/perl/514/lib64/perl5/cpanel_lib/x86_64-linux-64int/auto/Cpanel/Optimizer/Optimizer.so: cannot open shared object file: No such file or directory
Duplicate logaccess: at /usr/local/cpanel/Cpanel/Server.pm line 421.
Cpanel::Server::logaccess(Cpanel::Server=HASH(0x380aed0)) called at /usr/local/cpanel/Cpanel/Server.pm line 365
Cpanel::Server::body_internal_error(Cpanel::Server=HASH(0x380aed0), 500, “No response from subprocess (whostmgr (whostmgr)): The subpro”…) called at /usr/local/cpanel/Cpanel/Server.pm line 313
The error states, there is a missing library for whostmgr binary. We fixed the above error by running the following commands
/scripts/autorepair fix_duplicate_cpanel_rpms
/usr/local/cpanel/scripts/check_cpanel_rpms –fix
vi / etc / sysconfig / iptables
在防火墙加入规则以下
硬盘是比较容易坏掉的设备,使用一段时间后可能会出现坏道等物理故障。当硬盘出现坏道后,若不及时更换或者进行技术上的处理,磁盘的坏道就会越来越多,并会造成频繁死机和数据丢失。最好的处理方法是更换新的磁盘。在临时的情况下,我们应及时屏蔽坏道部分的扇区,不要触动它们。
badblocks是一个检查磁盘是否有坏道的工具,可以以读的方式检查,也可以以写的方式检查。
这里,我使用
badblocks -v /dev/sda
检查是否有坏道,检查结果未出错
badblocks的参数选项
-b blocksize
指定磁盘的区块大小,单位为字节,默认值为“block 4K ”(4K/block)
-c blocksize
每个区块检查的次数,默认是16次
-f
强制在一个已经挂载的设备上执行读写或非破坏性的写测试操作
(我们建议先umount设备,然后再进行坏道检测。仅当/etc/mtab出现误报设备挂载错误的时候可以使用该选项)
-i file
跳过已经显示在file文件中的坏道,而不进行检测(可以避免重复检测)
-o file
把检测结果输出到file文件
-p number
重复搜寻设备,直到在指定通过次数内都没有找到新的坏块位置,默认次数为0
-S
在检查时显示进度
-t pattern
通过按指定的模式读写来检测区块。你可以指定一个0到ULONG_MAX-1的十进制正值,或使用random(随机)。
如果你指定多个模式,badblocks将使用第一个模式检测所有的区块,然后再使用下一个模式检测所有的区块。
Read-only方式仅接受一个模式,它不能接受random模式的。
-v
执行时显示详细的信息
-w
对每个区块都先写入,然后再从它读取信息
[device]
指定要检查的磁盘装置。
[last-block]
指定磁盘装置的区块总数。
[start-block]
指定要从哪个区块开始检查
Intranet,Übergeben von einem ServermysqlvonQuelleWenn das Installationspaket auf einem anderen Server,Folgender Fehler ist aufgetreten:
/scripts / rebuildhttpdconf
/scripts / restartsrv_httpd
1. Deaktivieren Firewalld Dienst.
[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl Maske firewalld
2. Stop Firewalld Dienst.
[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl stoppen firewalld
3. Installieren Sie iptables Service Pakete im Zusammenhang mit.
[Wurzel@rhel-centos7-tejas-Barot-linux ~]# yum -y iptables-Dienste installieren
4. Stellen Sie sicher, Service beginnt beim Booten:
[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl iptables ermöglichen
# Wenn Sie nicht wollen, ip6tables, Sie können folgenden Befehl überspringen.
[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl ermöglichen ip6tables
5. Jetzt, Lassen Sie uns endlich die iptables-Dienste starten.
[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl iptables starten
# Wenn Sie nicht wollen, ip6tables, Sie können folgenden Befehl überspringen.
[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl starten ip6tables
Firewalld Dienst ist nun deaktiviert und stoppen, Sie können iptables verwenden.
Schließen selinux
vi/etc/selinux/config
#SELINUX=enforcing
SELINUX=disabled
iftop kann in Echtzeit-Verkehrsüberwachung NIC (Netzwerksegment spezifiziert werden können) verwendet werden,、IP-Reverse-Analyse、Display Port Informationen,Wird später im Detail beschrieben werden, mit den Parametern。
Wenn Sie auf die offizielle Website kompilieren und installieren iftop können das neueste Quellcode-Paket zum Download。
Vor der Installation der Build-Umgebung für den Grundbedarf erforderlich wurde installiert,Zum Beispiel machen、gcc、autoconf usw.。Installation iftop müssen auch libpcap und libcurses installieren。
Erforderlich für den Einbau Abhängigkeiten von CentOS:
yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel
Erforderlich für die Installation Abhängigkeiten von Debian:
apt-get install flex byacc libpcap0.8 libncurses5
Herunterladen iftop
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./konfigurieren
machen && make install
Nun, dieses Problem zu beheben, nur Befehl ausführen folgende installieren Krypta::PasswdMD5
# /usr / local / cpanel / bin / cpanm -n Digest::SHA1 Crypt::PasswdMD5
Sobald Sie den obigen Code in SSH versuchen einfach Apache wieder ausgeführt haben.
installieren Digest::SHA1 Crypt::PasswdMD5
cpan> installieren Bundle::CPAN
cpan> reload cpan
cpan> installieren Datetimecpan> installieren DBI cpan> installieren DBD::mysql cpan> installieren Klasse::Autouse cpan> installieren Digest::MD5 cpan> installieren Digest::SHA1 cpan> installieren HTML::Vorlage cpan> installieren Bild::Größe cpan> installieren MIME::Lite cpan> installieren MIME::Wörtercpan> installieren Compress::zlib cpan> installieren Net::DNS cpan> installieren URI::URL cpan> installieren HTML::Züge cpan> installieren HTML::Parser cpan> installieren LWP::Einfach cpan> installieren LWP::User-Agentcpan> installieren GD cpan> installieren Post::Adresse cpan> installieren Unicode::MapUTF8 cpan> installieren XML::Einfach cpan> installieren IO::WrapTie cpan> installieren Unicode::CheckUTF8 cpan> installieren Check Captcha::reCaptcha cpan> installieren Digest::HMAC_SHA1
Dateien gespeichert auf der Festplatte,Die Mindesteinheiten Festplattenspeicher „Sektoren“ (Sector) genannt。Speicher 512 Bytes pro Sektor (entsprechend 0,5 kb)。
Wenn das Betriebssystem schwer zu lesen,Ich lese nicht einen Sektor,Diese Effizienz ist zu niedrig,Aber eine Vielzahl von Einweg-kontinuierlichen Lesen von Sektoren,Das heißt, eine Ein-Zeit gelesen "Block" (Block)。Eine solche Vielzahl von Sektoren „Block“,Es ist die kleinste Einheit des Dateizugriff。„Block“ Größe,Die häufigste ist 4KB,Das heißt, ein Block von acht aufeinanderfolgenden Sektor zusammengesetzt。
Datei-Daten werden im „Block“ gespeichert in,Dann ist es klar,,Wir müssen auch feststellen, einen Platz Meta-Informationsdatei zu speichern,Zum Beispiel kann der Ersteller der Datei、Erstellungsdatum der Datei、Dateigröße usw.。Dieser Meta-Datei-Speicherbereich wird die Inode-Informationen genannt,Chinesische Übersetzung von „inode“。
Jede Datei hat einen entsprechenden inode,Welche enthält einige Informationen zu der Datei im Zusammenhang。
df -ih
Erster Schnitt in das Stammverzeichnis /
cd /
dann führen
for i in /*; do echo $i; find $i | wc -l; done
oder
for i in `ls -1A | grep -v "\.\./" | grep -v "\./"`; do echo "`find $i | sort -u | wc -l` $i"; done | sort -rn | head -10
Dies wird wiederum Rückkehr/
Die meisten Dateien unter Verzeichnis,In diesem Verzeichnis,Und führt dann den Befehl,Auf diese Weise Schichten der Tiefe liegen die Verzeichnisdatei finalisieren
Unter normalen Umständen,Sollte es Millionen von Dateien in diesem Verzeichnis,Wenn Sie direkt rm -rf 目录名
Dann ist ineffizient,Sie können die folgenden Methoden verwenden
find 目录 -type f -name '*' -print0 | xargs -0 rm
Die Zeit kann länger sein,So sollten Sie einen Bildschirm öffnen zu handhaben
/var / spool / postfix / maildrop unter vielen Dateien
Um zu vermeiden,,Sie können ausführen crontab -e
Fügen Sie am Anfang MAILTO='"'
Lagerung,dann server crond restart
Restart crond
« Vorherige Seite — « Vorherige Einträge « Vorherige Seite · Nächste Seite » nächste Einträge » — Nächste Seite »