标签归档:linux

iptables 使用手册简洁版

1.查看iptables中已经设置好的规则 sudo iptabes -L -n 2.清除现有的规则 sudo iptables -F 清除预设表filter中所有规则链的规则 sudo iptabels -X 清除预设表filter中使用者自定链中的规则 3.设定预设规则 sudo iptables -P INPUT DROP //不在里面的不通过(drop) sudo iptables -P OUTPUT ACCEPT //不在里面的通过(accept) sudo iptables -P FORWARD DROP 注释: 在iptables里filter表里: 不在这两个链规则(INPUT,FORWARD)的数据包就DROP(放弃)。可以说这样的配置是很安全的。   而对于OUTPUT链,也就是流出的数据包我们不用做太多的限制,而是采取ACCEPT,也就是说,不在这 个规则里的数据包就通过。 4.添加规则 如果要远程SSH登录,开启22端口 … 继续阅读

发表在 Linux | 标签为 , , | 2 条评论

Linux shell 命令读取一个文本每一行文字

while read LINE do f=$LINE done < b.txt echo $f #读出b的文件,进行分析。 #循环 shell for ((i=0;i<$f-1;i++)) do echo $i done

发表在 Linux | 标签为 , , | 留下评论

nginx如何配置https ssl

最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。 首先确保机器上安装了openssl和openssl-devel #yum install openssl #yum install openssl-devel 然后就是自己颁发证书给自己 #cd /usr/local/nginx/conf #openssl genrsa -des3 -out server.key 1024 #openssl req -new -key server.key -out server.csr #openssl rsa -in server.key -out server_nopwd.key #openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out … 继续阅读

发表在 Linux | 标签为 , , , , | 2 条评论

linux上安装ffmpeg

http://ffmpeg.org/download.html windows版本比较容易,可以去看看月小升之前的文章点这里 Linux 安装环境CentOS 下载tar.bz2安装包 tar -xvf XX.tar.bz2 yasm/nasm not found or too old. Use –disable-yasm for a crippled build. If you think configure made a mistake, make sure you are using the latest version from Git. If the latest … 继续阅读

发表在 Linux, PHP | 标签为 , , | 一条评论

linux下log日志

Mar 31 20:59:32 mc36-desktop sshd[19505]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=42.121.111.24 user=root Mar 31 20:59:34 mc36-desktop sshd[19505]: Failed password for root from 42.121.111.24 port 62322 ssh2 Mar 31 20:59:41 mc36-desktop sshd[19513]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 … 继续阅读

发表在 Linux | 标签为 , , , | 留下评论

python在Linux下的自动定时执行

python 的程序在自己的目录下执行的很好,但是到了自动执行的时候就不好用了 crontab 里明明有,就是不执行 1. python 肢本中需要添加#!/usr/bin/env python 声明执行程序在系统环境变量的名字 2. 程序的获取配置文件路径需要改成绝对路径 3. 需要给文件添加可执行状态:chmod a+x test.py

发表在 Python | 标签为 , , , | 留下评论

512M VPS内存优化

512M的VPS优化apache内存 查看目前占用内存 Ps aux|grep httpd 基本一个占用50M左右 ps aux|grep httpd | wc –l 一共13个,减去grep httpd 那行 12个,说明占用大约600M 超过了服务器512M内存, (相比之下nginx主进程占用50M,带着php-fpm跑,一个fpm占用2M,开启10个fpm进程,一共70M的内存就足够了。) 标准Linux Apache配置在Apache的配置文件在/etc/httpd/conf/httpd.conf 但是lampp的不在httpd.conf里,而是在extra/http-default.conf里面。 两处地方分别对应两个模块prefork模块和worker模块(Apache默认启用的是prefork模块),根据自己的服务器启用的模块分别修改对应的参数,可以用命令httpd -l查看apache所使用的模块。 各参数含义解释如下: • StartServers //指定服务器启动时建立的子进程数量,prefork默认为5。如果你的内存占用过大,可适当减小此值。 • MinSpareServers //指定空闲子进程的最小数量,默认为5。如果当前空闲子进程数少于MinSpareServers ,那么Apache将以最大每秒一个的速度产生新的子进程。 • MaxSpareServers //设置空闲子进程的最大数量,默认为10。如果当前有超过MaxSpareServers数量的空闲子进程,那么父进程将杀死多余的子进程。如果你将该指令的值设置为比MinSpareServers小,Apache将会自动将其修改成”MinSpareServers+1″。 • MaxClients //限定同一时间客户端最大接入请求的数量(单个进程并发线程数),默认为256。任何超过MaxClients限制的请求都将进入等候队列,一旦一个链接被释放,队列中的请求将得到服务。要增大这个值,你必须同时增大ServerLimit 。 • ServerLimit … 继续阅读

发表在 Linux, PHP | 标签为 , , | 一条评论

全新的一台Linux安装lampp php网站手续大全

此配置适用于一台全新的Linux机器的一切配置,装好以下配置,基本就可以放心的玩了。 1.lampp 2.ulimit修改 #ulimit -n 看一下 1024 改成8192 #ulimit -n 8192 简单改一下仅仅当前有效,想持续有效修改etc/profile 最后加入ulimit -n 8192 #source /etc/profile 3.修改mysql的文件位置 4.设置iptables 开启80端口 CentOS /sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT 5. 配置phpmyadmin 将phpmyadmin改名字 关闭phpmyadmin root权限,为root设置密码 修改登录方式,为cookie or http 6.配置FTP /sbin/iptables … 继续阅读

发表在 Linux, PHP | 标签为 , , , | 2 条评论

Linux FTP自动登陆下载备份,上传文件脚本

使用远程的服务器,对另外一台远程的服务器进行FTP操作,速度要比本地机器操作快很多。 之前写过一篇关于FTP如何手工的在Linux进行远程操作, 今天找到一个自动批量的脚本,感觉很好。满足了我的需要。 我的A网站在香港 我的B服务器Linux的在国内。这样就可以把A网站自动备份到B服务器了。 希望本篇博客能给需要的同学一些帮助。 #####从ftp服务器上的/home/data 到 本地的/home/databackup#### #!/bin/bash ftp -n<<!   open 192.168.1.171   user guest 123456   binary   cd /home/data   lcd /home/databackup   prompt   mget *   close   bye   ! 2. FTP自动登录上传文件。 … 继续阅读

发表在 Linux | 标签为 , , , , | 留下评论

linux 连接FTP命令,批量下载

最近想从美国服务器下载一个网站,发现FTP的速度经常是0.1k/秒 我的神啊,好慢。 用google的代理也不好用。用了代理就链接不上了。 找了一个朋友的国内多线机房,果然速度快了很多。 linux FTP连接,使用,全靠命令行。 1. 连接ftp服务器 格式:ftp [hostname| ip-address] a)在linux命令行下输入: ftp 192.168.1.1 b)服务器询问你用户名和密码,分别输入用户名和相应密码,待认证通过即可。 2. 下载文件 下载文件通常用get和mget这两条命令。 a) get 格式:get [remote-file] [local-file] 将文件从远端主机中传送至本地主机中。 如要获取远程服务器上/usr/your/1.htm,则 ftp> get /usr/your/1.htm 1.htm (回车) b) mget       格式:mget [remote-files] 从远端主机接收一批文件至本地主机。 如要获取服务器上/usr/your/下的所有文件,则 ftp> cd /usr/your/ ftp> … 继续阅读

发表在 Linux | 标签为 , , , | 一条评论