先最小化安装系统。 一、系统约定 软件源代码包存放位置 /usr/local/src 源码包编译安装位置 (prefix) /usr/local/software_name 脚本以及维护程序存放位置 /usr/local/sbin MySQL 数据库位置 /var/lib/mysql （可按情况设置） Nginx 网站根目录 /home/www/wwwroot （可按情况设置） Nginx 虚拟主机日志根目录 /home/www/logs （可按情况设置） Nginx 运行账户 www:www 二、系统环...

我以 CentOS 为例，简单地总结一下如何配置 SSH 安全访问。 Linux SSH 安全策略一：关闭无关端口 网络上被攻陷的大多数主机，是 黑客 用扫描工具大范围进行扫描而被瞄准上的。所以，为了避免被扫描到，除了必要的端口，例如 Web、FTP、SSH 等，其他的都应关闭。值得一提的是，我强烈建议关闭 icmp 端口，并设置规则，丢弃 icmp 包。这样别人 Ping 不到你的服务器，威胁就自然减小大半了。丢弃 icmp 包可在 iptables 中， 加入下面这样一条： 复制代码 代码如下: -A...

下来大家按照下面的几个命令执行下去就可以快速安全的安装好net-snmp 复制代码 代码如下: yum install net-snmp yum install net-snmp-utils 首先使用yum命令安装net-snmp以及net-snmo-utils 复制代码 代码如下: rm /etc/snmp/snmpd.conf vi /etc/snmp/snmpd.conf 然后删除默认的snmpd.conf，写入下列内容 复制代码 代码如下: rouser sudu auth 其中的“sudu”是你...

安装篇： 本教程应用环境为干净centos 5.5 ，预先分好并加载/data分区,并且关闭selinux及iptables 首先修改文件描述符并设定临时端口范围，这些设置重启后生效 复制代码 代码如下: cat /etc/security/limits.conf DDD * soft nofile 8192 * hard nofile 20480 DDD cat /etc/sysctl.conf DDD #set temp port range net.ipv4.ip_local_port_range...

从安全性考虑，根目录的AllowOverride属性一般都配置成不允许任何Override ，即 Directory / AllowOverride None /Directory 在 AllowOverride 设置为 None 时， .htaccess 文件将被完全忽略。当此指令设置为 All 时，所有具有 “.htaccess” 作用域的指令都允许出现在 .htaccess 文件中。 而对于 URL rewrite 来说，至少需要把目录设置为 Directory /myblogroot/ Allow...

查看所有80端口的连接数 复制代码 代码如下: netstat -nat|grep -i "80″|wc -l 对连接的IP按连接数量进行排序 复制代码 代码如下: netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 复制代码 代码如下: netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn netstat -n | awk '/^tcp/...

修改ip地址 即时生效： #ifconfig eth0 192.168.0.178 netmask 255.255.255.0 启动生效： 修改/etc/sysconfig/network-scripts/ifcfg-eth0 文件...

常常会用到一些Linux命令行命令 这个简短的用户手册显示出在你的linux命令行的日常工作中的一些重要的命令。 arch 输出处理器的架构. cat 输出一个文件的内容. $ cat lorem.txt cd 改变当前目录. $ cd /bin chgrp 改变文件的群组所有权. $ chgrp games moo.txt chmod 改变文件的访问权限. $ chmod +x helloworld chown 改变文件的所有者和群组. # chown root lorem.txt cksum 打印每...

/etc/hosts.allow和/etc/hosts.deny 这两个文件是tcpd服务器的配置文件，tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下： #服务进程名:主机列表:当规则匹配时可选的命令操作server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址，/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突，以/etc/hosts.deny为准。下面是一个/etc/hosts.a...

一、MRTG需要以SNMP服务为基础，所以请确保你的系统已经启用了此服务 1.请确保你的系统安装了以下软件包 net-snmp-5.0.6-17 net-snmp-devel-5.0.6-17 net-snmp-utils-5.0.6-17 2.修改/etc/snmp/snmpd.conf 去掉如下一行的注释 view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc 在大约55行处添加如下一行 view systemview included .1.3...

目前主流的国外vps以linux系统居多，因为linux系统是免费的，对服务商或用户来说都可以省一点钱，况且对于一般的网络应用，linux平台的性能和稳定性都大大优于win平台。唯一的不足就是linux平台的server不采用图形界面，易用性较差，大多数非专业人员配置、操控起来有难度，即使是专业人员，很多操作在命令行下也稍显繁琐，为了解决这个问题，就有了各种基于web的linux平台控制面板，将常用操作图形化，使之便于管理。 在众多linux发行版中，centos是非常优秀的一个，因为它是基于原来的Re...

Linux下的SSH类似于windows下的DOS，算是一种便捷版的远程桌面系统，可以让我们直接远程管理LINUX服务器，DOS下有批处理命令，LINUX的SHELL也有远程SSH批处理命令，SSH批处理实际上就是linux系统下shell批处理。 以下列举几种常见方法： 一： linux下的批处理文件，基本就是shell脚本文件。 1.一个最简单的脚本书写方法为： 新建一个文件，名字为clean(自己定义的名字)，在里面编写 rm -fv *.o;ls -al; (可以写一些shell普通命令...