Centos 7安装后的几点优化

Centos7相对之前的5和6改动比较大,所以单独新开一章单独来表

修改主机名

hostnamectl set-hostname moneypy

关闭selinux

临时关闭

setenforce 0

查看当前状态

getenforce

永久关闭

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

1.安全配置修改ssh端口

sed -i 's/# Port 22/Port 20002/g' /etc/ssh/ssh_config
sed -i 's/#Port 22/Port 20002/g' /etc/ssh/sshd_config
systemctl restart sshd
systemctl status sshd
firewall-cmd --zone=public --add-port=20002/tcp --permanent
firewall-cmd --reload

修改默认端口22为20002,添加20002到防火前例外

2.修改软件源

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum makecache

 

更换IP后服务器网络不通排查

问题描述:如下图将服务器A上的IP地址删除后添加到服务器B上,出现IP不可用

问题解决思路:

在相同vlan中且ip在一个子网内不涉及路由转发,不考虑网关只用关心arp是否学习到,和交换配置中是否有mac地址绑定

检查交换机配置中是否有ip和mac地址绑定

show run ¦ in arp

更换ip之后清理交换机中arp临时表

clear arp

ps

ARP表的更新和老化

ARP表的更新的条件

在实际的环境中,只有同时满足以下两个条件时,设备的ARP表才会更新:

1.设备收到来自某IP的ARP请求包或者其他ARP包;

2.设备的现有ARP表中已经存在该IP对应的ARP表。

其他的非ARP报文不会对设备的ARP表产生影响。

ARP表的老化时间

不同系统的ARP表老化时间不同,Windows2000/XP系统ARP表项的老化时间是2分钟,95/98以及NT系统是10分钟,大部分Cisco交换机是5分钟,华为的设备一般是20分钟……这些时间可以通过系统注册表或者设备的相关命令进行设置。

ARP表老化时间定时器的重置

满足以下任一条件时,设备的ARP表项的老化时间定时器会重置:

1.设备相应的ARP表项更新时;

2.设备调用(引用)ARP表项转发数据后。

如果ARP更新存在问题我们如何解决?

在实际的环境中,经常遇到某些设备的ARP表项更新速度非常慢,甚至ARP学习存在问题,从而导致我们的网络连接出现异常,我们如何解决?

解决的方式就是在ARP表学习或更新出现异常的时候,在该设备上手动静态绑定ARP表项。

 

Gene6-FTP-使用教程

gene6-ftp-%e4%bd%bf%e7%94%a8%e6%95%99%e7%a8%8b1

新建一个名称为ftp的域,根据实际情况来限制客户端的数量

gene6-ftp-%e4%bd%bf%e7%94%a8%e6%95%99%e7%a8%8b31

修改ftp服务端的默认监听端口为2121(安全第一)

gene6-ftp-%e4%bd%bf%e7%94%a8%e6%95%99%e7%a8%8b60

根据需要来选择是否保存日志

qq%e6%88%aa%e5%9b%be20161123163808

将ftp默认的被动修改为21000,并将之前的ftp管理端口2121都添加到防火墙允许

qq%e6%88%aa%e5%9b%be20161123163936

添加用户后需要给用户分配用户所属目录的权限

 

Gene6-FTP-安装教程

使用说明:

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b31

运行exe 安装,并启动程序。

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b33

 

先选择英文安装软件

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b45

填写软件安装的目录

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b57

填写软件管理端口默认为8021

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b75

配置ftp的管理员帐号为ftpadmin

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b98

为软件创建桌面快捷方式

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b112

安装最后确认

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b121

先不运行软件,汉化完成后再运行,

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b208

退出正在运行的Gene6 G6 FTP Server 程序和线程,包括服务器端程序(任务管理器终止exe)。

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b290

打开任务管理器结束名称为G6FTPServer的进程

 

复制registration-key.dat和sib文件到安装目录,重新启动程序。

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b317

查找软件安装目录,并将汉化文件复制到软件安装目录

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b352

点击Tools\Languages\Chinese选择中文界面。

技术培训资料 – 第三课

蓝色为需要注意的地方

红色为重要的地方

  • 网站文件定时备份:

bat脚本

1.定时(需添加系统计划任务)

2.压缩备份文件夹

3.记录日志并打包

4.删除超过时间的旧文件

#!/bin/bash
 
mysql_user="root" 
mysql_password="panyan" 
mysql_host="localhost"
dbname="mysql"
log_txt="/back/log.txt"
backup_location=/back/mysql
expire_backup_delete="ON" 
expire_days=30
 
 
 
backup_time=`date +%Y%m%d%H%M` 
 
mysqldump -u$mysql_user -h$mysql_host -p$mysql_password $dbname  ¦ gzip >  $backup_location/$dbname.$backup_time.sql.gz
 
echo $backup_time >> $log_txt
echo $backup_location/$dbname.$backup_time.sql.gz >> $log_txt
 
 if [ "$expire_backup_delete" == "ON" -a  "$backup_location" != "" ];then
                `find $backup_location/ -type d -o -type f -ctime +$expire_days -exec rm -rf {} \;`
                 echo "Expired backup data delete complete!" >> $log_txt
        fi
 
 
#上传到ftp
# 
# lftp-p 21  py:panyan@117.34.73.2
# put $backup_location/$dbname.$backup_time.sql.gz
#  
 
/usr/bin/lftp << EOF
open ftp://py:panyan@117.34.73.2
put $backup_location/$dbname.$backup_time.sql.gz
EOF

#############网络相关#############

 

//需要注意的地方服务器的网卡不一定都是eth0,千兆网卡也可能是em0

//linux下网卡的排序是从0开始

vi /etc/sysconfig/network-scripts/ifcfg-eth0

################################

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=static

IPADDR=192.168.0.168

NETMASK=255.255.255.0

GATEWAY=192.168.0.1

################################

//使用 ifconfig -a / ip a / dmesg | grep eth /sar -n DEV 2 10 查看网卡的物理连接情况

详细见:http://myoa.5ul.cn/general/new_system/pyblog/?p=15

#############环境配置#############

使用wdcp一键安装,关闭后台功能

ps -auxwwf 查看当前系统所有运行软件

free -m 查看系统内存

cat /proc/cpuinfo 查看cpu信息

fdisk -l 查看硬盘信息

du -sh * 查看当前目录下的文件和文件夹大小

tar -zcvf www.2015-12-18.back.tar.gz /www/

//将/www目录打包为www.2015-12-18.back.tar.gz文件

详细见:

有用的shell命令记录

#############常用命令整理#############

curl http://baidu.com

//文本的方式访问baidu.com

详细见:http://py.10isp.com/?p=241

> file.txt //清空或者创建一个文件

netstat -tulnp

Netstat是很常用的用来查看Linux网络系统的工具之一,这个参数可以背下来:

-t: 显示TCP链接信息

-u: 显示UDP链接信息

-l: 显示监听状态的端口

-n: 直接显示ip,不做名称转换

-p: 显示相应的进程PID以及名称(要root权限)

如果要查看关于sockets更详细占用信息等,可以使用lsof工具。

wget http://d.10vps.com/1.rar

//下载一个文件

ps aux | sort -nk +4 | tail

显示消耗内存最多的 10 个运行中的进程,以内存使用量排序

详细见:

最牛B 的 Linux Shell 命令, SHell使用技巧

#############常用命令整理#############

查看历史命令

history > /1.txt

将历史命令保存到1.txt里

history -c //清空历史执行命令

last //查看历史登录用户

lastb //查登陆失败信息

详细见:

Linux清除用户登录记录和命令历史方法

 

 

 

技术培训资料 – 第二课

蓝色为需要注意的地方

红色为重要的地方

  • 硬件类:

1.网线线序:568B标准:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕

2.机房交换机型号:思科3650和思科2960(WS-C2960-24TT-L)

3.ibm和dell最常用的网卡是:博通(Broadcom NetXtreme Gigabit Ethernet)

4.ibm和dell最常用的raid卡是:lsi

5.ibm和dell最常用的cpu是intel,主板也是intel

6.ibm和dell最常用的内存是三星或者现代的

7.ibm和dell最常用的硬盘西数

  • 系统类:

1.装系统时系统蓝屏:多半是驱动问题,使用pe安装系统加载驱动文件(内存)

2.配置好ip无法使用:检查掩码,交换机上绑定了其他的ip和mac地址,先ping自己再ping网关

http://www.ab126.com/goju/1840.html

3.虚拟化软件中的网卡模式:NAT(网络地址转换模式)和bridged(桥接)

使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。

在桥接模式下,你需要手工为虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。

详细文档见:

http://moneypy.blog.51cto.com/745631/583466

4.2003系统查看cpu,内存,硬盘的使用率:任务管理器和磁盘性能计数器

详细文档见:

磁盘性能计数器的使用方法-查看硬盘i/o

5.常用命令:ipconfig ipconfig /all ipconfig /flushdns 刷新本地dns记录

netstat -aon 查看程序监听的端口

services.msc 系统服务

gpedit.msc组策略

regedit.exe注册表

6.2003系统找回密码:pe软件修改sam文件,更极端的方法使用setch.exe文件

  • 漏洞来提权

详细文档见:

密码保护:3.破解密码

##

利用系统漏洞来破解密码

shift键漏洞

无法使用以上2中方法来破解密码

涉及到的文件目录

C:\Windows\System32\sethc.exe

C:\Windows\System32\cmd.exe

 

C:\Windows\System32\dllcache

系统文件隐藏备份目录

详细说明:

windows中完美破解密码方法

http://wenku.baidu.com/view/0cb3cedfa58da0116c1749a4.html

7.2003系统无法远程:关机/网卡禁用/没开远程服务/防火墙没有添加允许端口/第三方安全软件拦截/系统开启vpn(windows远程路由访问)

系统被黑后排查流程:

删除多余的帐号(net user)

删除多余帐号登录的配置文件目录(C:\Documents and Settings)

查看系统登录日志(时间查看器里面的安全)

删除多余的系统启动项/查看任务管理器进程/开启系统防火墙

  1. 备份数据并重做系统
  2. 如果客户不同意做系统:解释如果不做系统会有那些危害,限制添加用户,限制远程登录,查杀程序木马,封掉危险端口
  • iis+php安装中的问题:

web服务的80端口是否被监听/防火墙是否允许

父路径

首页文档

网站目录权限

详细文档见:

Windows系统VPS服务器之- IIS 权限设置

虚拟主机 VS VPS主机 VS 独立主机功能参数对比表

虚拟主机 VS VPS主机 VS 独立主机功能参数对比表
功能 虚拟主机 VPS主机 独立主机
操作系统平台 支持 Windows 和 Linux 支持 Windows 和 Linux 由用户自行安装操作系统
性能 运行不稳定、安全性差,速度较慢 运行稳定,安全高效 运行稳定,安全高效
适用范围 适合初级使用者 适合专业使用者 适合高级使用者
支出费用 中,接近高端虚拟主机的成本
用户隔离 用户通过访问权限进行隔离,效果较差,容易受其他用户影响 用户与用户是操作系统级完全隔离,每个用户可以确保独占资源,且不受其他用户影响。相当于每个用户有一台独立服务器。 用户拥有服务器上的所有资源。完全自主分配
硬件资源 和其他用户共享,无资源保障 确保每个 VPS 独占资源,允许对未占用资源超限使用 用户完全独享
网络资源 和其他用户共享,无资源保障 独享一定的网络带宽资源 用户完全独享
客户自主管理 仅有最基本的读/写权限 具有根(Linux)或管理员(Windows)管理权限 具有独立管理服务器硬件和软件的权限
管理工具 部分提供简单的控制面板工具 基于浏览器的自动化管理工具 由客户自己设置相应的管理软件
软件安装自由 自由的安装应用软件 自由的安装应用软件
数据库 数据库种类、大小均受限 可以使用自己需要的数据库 可以使用自己需要的数据库
电子邮件设置 邮件服务大小、帐户数均受到限制 可以使用自己喜欢的邮件服务,不限大小、帐户数 可以使用自己喜欢的邮件服务,不限大小、帐户数
扩展性 较差 最高
查看系统日志 ×
查看访问日志 ×
主机SSH登录 ×
主机终端管理 ×
Root管理权限 ×
Administrator权限 ×
自行选装控制面板 ×
自行重启主机服务 ×
自行编译及安装组件 ×
自行选装软件程序 ×
自行选装PHP版本及模组 ×
易受其它用户影响
数据保密性
优势 价格便宜;在线管理,操作方便。可针对入门级的电子商务应用 可完全自主管理控制服务器操作系统;系统安全性稳定性高; 没有虚拟主机的功能限制,可以根据实际需要灵活配置服务器。 适合大业务量的电子商务应用 可完全自主管理控制服务器硬件。 适合大型企业电子商务应用。
劣势 功能限制较多,可管理性不高,性能一般。 只能自主控制服务器软件,不能控制服务器硬件。 价格高,自主管理成本较高。
符号释义:√ 提供 × 恕不能提供

技术培训资料 – 第一课

蓝色为需要注意的地方

红色为重要的地方

  • ip分为 内外ip和外网的ip

什么叫内网ip:内网IP是以下面几个段的IP

10.0.0.0~10.255.255.255

172.16.0.0~172.31.255.255

192.168.0.0~192.168.255.255

外网ip是否可以用在内网?可以

内网ip是否可以用在外网?不能

服务器大多使用外网的ip

为了安全或者其他原因,网络拓扑将外网配置到防火墙上,内网ip配置到服务器上,再将内网对外服务端口使用nat技术映射到外网ip的端口上.

  • 服务器系统和家用机系统

家用机系统 xp    win7  win8

服务器用的windows 2003 /2008/2012  | linux

  • 域名是什么

域名  的作用是为了更好的记住网站的ip地址

解析 在购买域名的管理后台做域名解析

查看机器ip:

windows :ipconfig

linux:ifconfig

dns服务器:  告诉客户端域名对应的ip

客户机上网qq.com

windows下hosts文件地址:C:\Windows\System32\drivers\etc

会先查询本地的hosts文件,在本地hosts文件里没有的情况才去获取dns服务器上的对应ip

修改本地hosts的作用:网站转移,cdn节点切换

  • telnet 可以用于端口是否联通

通过该工具可以扫描常用的端口和指定的端口是否开放。

  • 常用端口号

HTTP服务器,默认的端口号为80/8080/3128/8081/9080-tcp;

HTTPS(securely transferring web pages)服务器,默认的端口号为443-tcp 443-udp;

Telnet(不安全的文本传送),默认端口号为23-tcp;

FTP,默认的端口号为21-tcp;

TFTP(Trivial File Transfer Protocol ),默认的端口号为69-udp;

SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22-tcp;

SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25-tcp;

POP3 Post Office Protocol (E-mail) ,默认的端口号为110-tcp;

TOMCAT,默认的端口号为8080;

MS SQL*SERVER数据库server,默认的端口号为1433/-tcp 1433-udp;

QQ,默认的端口号为1080/udp

端口的范围是:0-65536

  • ping属于 icmp协议

可以ping通 是否说名服务器正常

ping不通服务器 是否可以说明服务器不正常

  • netstat -anp

查看服务器监听的端口,详细见:

http://py.10isp.com/?p=875

  • httpdebug工具

网页报错代码

200 正常

301/302 跳转

404 没有请求的资源

500-600 服务器内部错误

  • whois

可以查到域名 注册人的名字 注册信息 注册时间

  • nslookup

http://tool.chinaz.com/dns/

查看域名解析ip地址

  • tracert

路由器追踪功能,能够帮助站长识别网络通行情况,同时也是网络管理人员很好的辅助工具!

  • 网站服务http

http://tool.chinaz.com/pagestatus/

  • 公网ip地址查询

http://www.ip138.com

  • 百度收录查询  

site:www.10isp.com

  • 中国站长站 tools工具

http://tool.chinaz.com/

问题1:网站是通过什么程序来提供服务的 iis apache nginx

问题2:一个服务器可以安装多少个网站?为什么? 3条具体

问题3:一个服务器可以安装多少个vps?为什么? 3条具体

问题4:什么叫内网ip,什么叫外网的ip? 有什么区别

问题5:什么叫raid,raid0/1/5的优缺点

 

批量Kill多个进程

ps -ef¦grep LOCAL=NO¦grep -v grep¦cut -c 9-15¦xargs kill -9

 

 

管道符“|”用来隔开两个命令,管道符左边命令的输出会作为管道符右边命令的输入。下面说说用管道符联接起来的

几个命令:

“ps – ef”是Red Hat 里查看所有进程的命令。这时检索出的进程将作为下一条命令“grep LOCAL=NO”的输入。

“grep LOCAL=NO”的输出结果是,所有含有关键字“LOCAL=NO”的进程,这是Oracle数据库中远程连接进程的共同特点。

“grep -v grep”是在列出的进程中去除含有关键字“grep”的进程。

“cut -c 9-15”是截取输入行的第9个字符到第15个字符,而这正好是进程号PID。

“xargs kill -9”中的xargs命令是用来把前面命令的输出结果(PID)作为“kill -9”命令的参数,并执行该令。

“kill -9”会强行杀掉指定进程,这样就成功清除了oracle的所有远程连接进程。其它类似的任务,只需要修改“grep LOCAL=NO”中的关键字部分就可以了。

 

ps -ef¦grep /usr/local/apache-tomcat-document/¦grep -v grep¦cut -c 9-15¦xargs kill -9

windows下批量结束进程

taskkill /F /IM notepad.exe

强制结束所有的文本编辑器进程

taskkill /F /FI "USERNAME eq py"

强制结束用户名是py的所有进程

常见硬盘RAID特点与区别(附图解)

蓝色为需要了解

红色为重要

名词解释:

RAID(百度百科):磁盘阵列(Redundant Arrays of Independent Disks,RAID),有“独立磁盘构成的具有冗余能力的阵列”之意。磁盘阵列是由很多价格较便宜的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。

RAID(通俗解释):多个硬盘在逻辑上当成一个硬盘来使用,提升空间和速度.

阵列卡(百度百科):阵列卡的全称叫磁盘阵列卡是用来做 RAID(廉价冗余磁盘阵列)的。磁盘阵列是一种把若干硬磁盘驱动器按照一定要求组成一个整体,整个磁盘阵列由阵列控制器管理的系统。

阵列卡(通俗解释):就如同视频显示需要显卡,网络通信需要网卡,给硬盘配置RAID也需要阵列卡.

RAID优点:

A 增加磁盘存取速度

B 容错能力,即安全性

C 有效的利用磁盘空间

D 尽量的平衡CPU,内存以及磁盘的性能差异,提高服务器的整体工作性能

RAID种类介绍:

raid 0

特点:组建磁盘的最简单的一种方式,最少需要两块硬盘(有个别服务器一块硬盘也可以做raid0,当成一块硬盘使用),成本低,可以提高整个磁盘的性能和吞吐量,有扩容及高速的能力,没有冗余或者错误修复的特点

优点:整倍的提高硬盘的容量以及速存取度快,利用率为n

缺点:当其中一块硬盘损坏,数据无法还原

适用场景:在客户对数据安全性能不高的情况下使用(例如squid缓存)

raid0

raid 1

特点:至少两块硬盘,但是必须是2的倍数个,原理就是把一个磁盘的数据镜像到另外一个磁盘,具备很好的磁盘冗余备份能力,也就是数据镜像的过程

优点:具备数据安全的冗余性能

缺点:可用的盘数只有一半,利用率为n/2

适用场景:多用在客户保存关键性数据的场合(企业客户数据库必用)

raid11

 

raid 5 

特点:至少三块硬盘,具有系统校验的特点,数据读写时会建立奇偶校验信息,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上,最多损坏一块盘,当RAID5的一个磁盘数据发生损坏后,利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据

优点:具备数据冗余的特点,磁盘的利用率是n-1个

缺点:损坏的磁盘数不能超过一个

使用场合:磁盘利用率要求高并且数据安全性能要求高的场合(性价比高,对大量的写操作不推荐)

raid5

ps:速查表

raid性能

 

参考:磁盘RAID简介及性能分析

http://blog.csdn.net/yzsind/article/details/5945977