分类目录归档:教程
Centos 7安装后的几点优化
Centos7相对之前的5和6改动比较大,所以单独新开一章单独来表
修改主机名
hostnamectl set-hostname moneypy
关闭selinux
临时关闭
setenforce 0
查看当前状态
getenforce
永久关闭
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
1.安全配置修改ssh端口
sed -i 's/# Port 22/Port 20002/g' /etc/ssh/ssh_config
sed -i 's/#Port 22/Port 20002/g' /etc/ssh/sshd_config
systemctl restart sshd
systemctl status sshd
firewall-cmd --zone=public --add-port=20002/tcp --permanent
firewall-cmd --reload
修改默认端口22为20002,添加20002到防火前例外
2.修改软件源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum makecache
更换IP后服务器网络不通排查
问题描述:如下图将服务器A上的IP地址删除后添加到服务器B上,出现IP不可用
问题解决思路:
在相同vlan中且ip在一个子网内不涉及路由转发,不考虑网关只用关心arp是否学习到,和交换配置中是否有mac地址绑定
检查交换机配置中是否有ip和mac地址绑定
show run ¦ in arp
更换ip之后清理交换机中arp临时表
clear arp
ps
ARP表的更新和老化
ARP表的更新的条件
在实际的环境中,只有同时满足以下两个条件时,设备的ARP表才会更新:
1.设备收到来自某IP的ARP请求包或者其他ARP包;
2.设备的现有ARP表中已经存在该IP对应的ARP表。
其他的非ARP报文不会对设备的ARP表产生影响。
ARP表的老化时间
不同系统的ARP表老化时间不同,Windows2000/XP系统ARP表项的老化时间是2分钟,95/98以及NT系统是10分钟,大部分Cisco交换机是5分钟,华为的设备一般是20分钟……这些时间可以通过系统注册表或者设备的相关命令进行设置。
ARP表老化时间定时器的重置
满足以下任一条件时,设备的ARP表项的老化时间定时器会重置:
1.设备相应的ARP表项更新时;
2.设备调用(引用)ARP表项转发数据后。
如果ARP更新存在问题我们如何解决?
在实际的环境中,经常遇到某些设备的ARP表项更新速度非常慢,甚至ARP学习存在问题,从而导致我们的网络连接出现异常,我们如何解决?
解决的方式就是在ARP表学习或更新出现异常的时候,在该设备上手动静态绑定ARP表项。
Gene6-FTP-使用教程
新建一个名称为ftp的域,根据实际情况来限制客户端的数量
修改ftp服务端的默认监听端口为2121(安全第一)
根据需要来选择是否保存日志
将ftp默认的被动修改为21000,并将之前的ftp管理端口2121都添加到防火墙允许
添加用户后需要给用户分配用户所属目录的权限
Gene6-FTP-安装教程
使用说明:
运行exe 安装,并启动程序。
先选择英文安装软件
填写软件安装的目录
填写软件管理端口默认为8021
配置ftp的管理员帐号为ftpadmin
为软件创建桌面快捷方式
安装最后确认
先不运行软件,汉化完成后再运行,
退出正在运行的Gene6 G6 FTP Server 程序和线程,包括服务器端程序(任务管理器终止exe)。
打开任务管理器结束名称为G6FTPServer的进程
复制registration-key.dat和sib文件到安装目录,重新启动程序。
查找软件安装目录,并将汉化文件复制到软件安装目录
点击Tools\Languages\Chinese选择中文界面。
技术培训资料 – 第三课
蓝色为需要注意的地方
红色为重要的地方
- 网站文件定时备份:
bat脚本
1.定时(需添加系统计划任务)
2.压缩备份文件夹
3.记录日志并打包
4.删除超过时间的旧文件
#!/bin/bash
mysql_user="root"
mysql_password="panyan"
mysql_host="localhost"
dbname="mysql"
log_txt="/back/log.txt"
backup_location=/back/mysql
expire_backup_delete="ON"
expire_days=30
backup_time=`date +%Y%m%d%H%M`
mysqldump -u$mysql_user -h$mysql_host -p$mysql_password $dbname ¦ gzip > $backup_location/$dbname.$backup_time.sql.gz
echo $backup_time >> $log_txt
echo $backup_location/$dbname.$backup_time.sql.gz >> $log_txt
if [ "$expire_backup_delete" == "ON" -a "$backup_location" != "" ];then
`find $backup_location/ -type d -o -type f -ctime +$expire_days -exec rm -rf {} \;`
echo "Expired backup data delete complete!" >> $log_txt
fi
#上传到ftp
#
# lftp-p 21 py:panyan@117.34.73.2
# put $backup_location/$dbname.$backup_time.sql.gz
#
/usr/bin/lftp << EOF
open ftp://py:panyan@117.34.73.2
put $backup_location/$dbname.$backup_time.sql.gz
EOF
#############网络相关#############
//需要注意的地方服务器的网卡不一定都是eth0,千兆网卡也可能是em0
//linux下网卡的排序是从0开始
vi /etc/sysconfig/network-scripts/ifcfg-eth0
################################
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.168
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
################################
//使用 ifconfig -a / ip a / dmesg | grep eth /sar -n DEV 2 10 查看网卡的物理连接情况
详细见:http://myoa.5ul.cn/general/new_system/pyblog/?p=15
#############环境配置#############
使用wdcp一键安装,关闭后台功能
ps -auxwwf 查看当前系统所有运行软件
free -m 查看系统内存
cat /proc/cpuinfo 查看cpu信息
fdisk -l 查看硬盘信息
du -sh * 查看当前目录下的文件和文件夹大小
tar -zcvf www.2015-12-18.back.tar.gz /www/
//将/www目录打包为www.2015-12-18.back.tar.gz文件
详细见:
#############常用命令整理#############
curl http://baidu.com
//文本的方式访问baidu.com
详细见:http://py.10isp.com/?p=241
> file.txt //清空或者创建一个文件
netstat -tulnp
Netstat是很常用的用来查看Linux网络系统的工具之一,这个参数可以背下来:
-t: 显示TCP链接信息
-u: 显示UDP链接信息
-l: 显示监听状态的端口
-n: 直接显示ip,不做名称转换
-p: 显示相应的进程PID以及名称(要root权限)
如果要查看关于sockets更详细占用信息等,可以使用lsof工具。
wget http://d.10vps.com/1.rar
//下载一个文件
ps aux | sort -nk +4 | tail
显示消耗内存最多的 10 个运行中的进程,以内存使用量排序
详细见:
#############常用命令整理#############
查看历史命令
history > /1.txt
将历史命令保存到1.txt里
history -c //清空历史执行命令
last //查看历史登录用户
lastb //查登陆失败信息
详细见:
技术培训资料 – 第二课
蓝色为需要注意的地方
红色为重要的地方
- 硬件类:
1.网线线序:568B标准:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
2.机房交换机型号:思科3650和思科2960(WS-C2960-24TT-L)
3.ibm和dell最常用的网卡是:博通(Broadcom NetXtreme Gigabit Ethernet)
4.ibm和dell最常用的raid卡是:lsi
5.ibm和dell最常用的cpu是intel,主板也是intel
6.ibm和dell最常用的内存是三星或者现代的
7.ibm和dell最常用的硬盘西数
- 系统类:
1.装系统时系统蓝屏:多半是驱动问题,使用pe安装系统加载驱动文件(内存)
2.配置好ip无法使用:检查掩码,交换机上绑定了其他的ip和mac地址,先ping自己再ping网关
http://www.ab126.com/goju/1840.html
3.虚拟化软件中的网卡模式:NAT(网络地址转换模式)和bridged(桥接)
使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。
在桥接模式下,你需要手工为虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。
详细文档见:
http://moneypy.blog.51cto.com/745631/583466
4.2003系统查看cpu,内存,硬盘的使用率:任务管理器和磁盘性能计数器
详细文档见:
5.常用命令:ipconfig ipconfig /all ipconfig /flushdns 刷新本地dns记录
netstat -aon 查看程序监听的端口
services.msc 系统服务
gpedit.msc组策略
regedit.exe注册表
6.2003系统找回密码:pe软件修改sam文件,更极端的方法使用setch.exe文件
- 漏洞来提权
详细文档见:
##
利用系统漏洞来破解密码
shift键漏洞
无法使用以上2中方法来破解密码
涉及到的文件目录
C:\Windows\System32\sethc.exe
C:\Windows\System32\cmd.exe
C:\Windows\System32\dllcache
系统文件隐藏备份目录
详细说明:
http://wenku.baidu.com/view/0cb3cedfa58da0116c1749a4.html
7.2003系统无法远程:关机/网卡禁用/没开远程服务/防火墙没有添加允许端口/第三方安全软件拦截/系统开启vpn(windows远程路由访问)
系统被黑后排查流程:
删除多余的帐号(net user)
删除多余帐号登录的配置文件目录(C:\Documents and Settings)
查看系统登录日志(时间查看器里面的安全)
删除多余的系统启动项/查看任务管理器进程/开启系统防火墙
- 备份数据并重做系统
- 如果客户不同意做系统:解释如果不做系统会有那些危害,限制添加用户,限制远程登录,查杀程序木马,封掉危险端口
- iis+php安装中的问题:
web服务的80端口是否被监听/防火墙是否允许
父路径
首页文档
网站目录权限
详细文档见:
虚拟主机 VS VPS主机 VS 独立主机功能参数对比表
| 虚拟主机 VS VPS主机 VS 独立主机功能参数对比表 | |||
| 功能 | 虚拟主机 | VPS主机 | 独立主机 |
| 操作系统平台 | 支持 Windows 和 Linux | 支持 Windows 和 Linux | 由用户自行安装操作系统 |
| 性能 | 运行不稳定、安全性差,速度较慢 | 运行稳定,安全高效 | 运行稳定,安全高效 |
| 适用范围 | 适合初级使用者 | 适合专业使用者 | 适合高级使用者 |
| 支出费用 | 低 | 中,接近高端虚拟主机的成本 | 高 |
| 用户隔离 | 用户通过访问权限进行隔离,效果较差,容易受其他用户影响 | 用户与用户是操作系统级完全隔离,每个用户可以确保独占资源,且不受其他用户影响。相当于每个用户有一台独立服务器。 | 用户拥有服务器上的所有资源。完全自主分配 |
| 硬件资源 | 和其他用户共享,无资源保障 | 确保每个 VPS 独占资源,允许对未占用资源超限使用 | 用户完全独享 |
| 网络资源 | 和其他用户共享,无资源保障 | 独享一定的网络带宽资源 | 用户完全独享 |
| 客户自主管理 | 仅有最基本的读/写权限 | 具有根(Linux)或管理员(Windows)管理权限 | 具有独立管理服务器硬件和软件的权限 |
| 管理工具 | 部分提供简单的控制面板工具 | 基于浏览器的自动化管理工具 | 由客户自己设置相应的管理软件 |
| 软件安装自由 | 无 | 自由的安装应用软件 | 自由的安装应用软件 |
| 数据库 | 数据库种类、大小均受限 | 可以使用自己需要的数据库 | 可以使用自己需要的数据库 |
| 电子邮件设置 | 邮件服务大小、帐户数均受到限制 | 可以使用自己喜欢的邮件服务,不限大小、帐户数 | 可以使用自己喜欢的邮件服务,不限大小、帐户数 |
| 扩展性 | 较差 | 高 | 最高 |
| 查看系统日志 | × | √ | √ |
| 查看访问日志 | × | √ | √ |
| 主机SSH登录 | × | √ | √ |
| 主机终端管理 | × | √ | √ |
| Root管理权限 | × | √ | √ |
| Administrator权限 | × | √ | √ |
| 自行选装控制面板 | × | √ | √ |
| 自行重启主机服务 | × | √ | √ |
| 自行编译及安装组件 | × | √ | √ |
| 自行选装软件程序 | × | √ | √ |
| 自行选装PHP版本及模组 | × | √ | √ |
| 易受其它用户影响 | 高 | 低 | 低 |
| 数据保密性 | 低 | 高 | 高 |
| 优势 | 价格便宜;在线管理,操作方便。可针对入门级的电子商务应用 | 可完全自主管理控制服务器操作系统;系统安全性稳定性高; 没有虚拟主机的功能限制,可以根据实际需要灵活配置服务器。 适合大业务量的电子商务应用 | 可完全自主管理控制服务器硬件。 适合大型企业电子商务应用。 |
| 劣势 | 功能限制较多,可管理性不高,性能一般。 | 只能自主控制服务器软件,不能控制服务器硬件。 | 价格高,自主管理成本较高。 |
| 符号释义:√ 提供 × 恕不能提供 | |||
技术培训资料 – 第一课
蓝色为需要注意的地方
红色为重要的地方
- ip分为 内外ip和外网的ip
什么叫内网ip:内网IP是以下面几个段的IP
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
外网ip是否可以用在内网?可以
内网ip是否可以用在外网?不能
服务器大多使用外网的ip
为了安全或者其他原因,网络拓扑将外网配置到防火墙上,内网ip配置到服务器上,再将内网对外服务端口使用nat技术映射到外网ip的端口上.
- 服务器系统和家用机系统
家用机系统 xp win7 win8
服务器用的windows 2003 /2008/2012 | linux
- 域名是什么
域名 的作用是为了更好的记住网站的ip地址
解析 在购买域名的管理后台做域名解析
查看机器ip:
windows :ipconfig
linux:ifconfig
dns服务器: 告诉客户端域名对应的ip
客户机上网qq.com
windows下hosts文件地址:C:\Windows\System32\drivers\etc
会先查询本地的hosts文件,在本地hosts文件里没有的情况才去获取dns服务器上的对应ip
修改本地hosts的作用:网站转移,cdn节点切换
- telnet 可以用于端口是否联通
通过该工具可以扫描常用的端口和指定的端口是否开放。
- 常用端口号
HTTP服务器,默认的端口号为80/8080/3128/8081/9080-tcp;
HTTPS(securely transferring web pages)服务器,默认的端口号为443-tcp 443-udp;
Telnet(不安全的文本传送),默认端口号为23-tcp;
FTP,默认的端口号为21-tcp;
TFTP(Trivial File Transfer Protocol ),默认的端口号为69-udp;
SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22-tcp;
SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25-tcp;
POP3 Post Office Protocol (E-mail) ,默认的端口号为110-tcp;
TOMCAT,默认的端口号为8080;
MS SQL*SERVER数据库server,默认的端口号为1433/-tcp 1433-udp;
QQ,默认的端口号为1080/udp
端口的范围是:0-65536
- ping属于 icmp协议
可以ping通 是否说名服务器正常
ping不通服务器 是否可以说明服务器不正常
- netstat -anp
查看服务器监听的端口,详细见:
- httpdebug工具
网页报错代码
200 正常
301/302 跳转
404 没有请求的资源
500-600 服务器内部错误
- whois
可以查到域名 注册人的名字 注册信息 注册时间
- nslookup
http://tool.chinaz.com/dns/
查看域名解析ip地址
- tracert
路由器追踪功能,能够帮助站长识别网络通行情况,同时也是网络管理人员很好的辅助工具!
- 网站服务http
http://tool.chinaz.com/pagestatus/
- 公网ip地址查询
http://www.ip138.com
- 百度收录查询
site:www.10isp.com
- 中国站长站 tools工具
http://tool.chinaz.com/
问题1:网站是通过什么程序来提供服务的 iis apache nginx
问题2:一个服务器可以安装多少个网站?为什么? 3条具体
问题3:一个服务器可以安装多少个vps?为什么? 3条具体
问题4:什么叫内网ip,什么叫外网的ip? 有什么区别
问题5:什么叫raid,raid0/1/5的优缺点
批量Kill多个进程
ps -ef¦grep LOCAL=NO¦grep -v grep¦cut -c 9-15¦xargs kill -9
管道符“|”用来隔开两个命令,管道符左边命令的输出会作为管道符右边命令的输入。下面说说用管道符联接起来的
几个命令:
“ps – ef”是Red Hat 里查看所有进程的命令。这时检索出的进程将作为下一条命令“grep LOCAL=NO”的输入。
“grep LOCAL=NO”的输出结果是,所有含有关键字“LOCAL=NO”的进程,这是Oracle数据库中远程连接进程的共同特点。
“grep -v grep”是在列出的进程中去除含有关键字“grep”的进程。
“cut -c 9-15”是截取输入行的第9个字符到第15个字符,而这正好是进程号PID。
“xargs kill -9”中的xargs命令是用来把前面命令的输出结果(PID)作为“kill -9”命令的参数,并执行该令。
“kill -9”会强行杀掉指定进程,这样就成功清除了oracle的所有远程连接进程。其它类似的任务,只需要修改“grep LOCAL=NO”中的关键字部分就可以了。
ps -ef¦grep /usr/local/apache-tomcat-document/¦grep -v grep¦cut -c 9-15¦xargs kill -9
windows下批量结束进程
taskkill /F /IM notepad.exe
强制结束所有的文本编辑器进程
taskkill /F /FI "USERNAME eq py"
强制结束用户名是py的所有进程