Linux 常用配置
1. 网卡配置
# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet" \\ 接口类型 常见的有Ethernet以太网 Bridge桥接
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static" \\ 激活此设备时使用的地址配置协议,常用dhcp,static,none,bootp;
IPADDR=192.168.10.10 \\ ip地址
NETMASK=255.255.255.0 \\ 子网掩码
GATEWAY=192.168.10.254 \\ 网关
DNS1=8.8.8.8 \\ DNS
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="e9f80c94-a517-42a1-a465-1611e83849ec" \\ 设备的唯一标识
DEVICE="ens33" \\ 此配置文件应用到的设备
ONBOOT="yes" \\ 在系统引导时是否激活此设备
# systemctl restart network
网卡配置多个ip地址
# cp /etc/sysconfig/network-scripts/ifcfg-ens33{,:0}
# vim /etc/sysconfig/network-scripts/ifcfg-ens33:0
NAME="ens33:0" \\ 这些为必改项目
DEVICE="ens33:0" \\ 需删除UUID
2. ssh修改端口号
# vim /etc/ssh/sshd_config
Port 22
Port 65522
# systemctl restart sshd
# ss -tnl
3. 关闭selinux
# vim /etc/sysconfig/selinux
SELINUX=disabled \\ 永久关闭 需要重启
# getenforce \\ 查询状态
# setenforce 0 \\ 临时关闭
4. parted 分区操作
# parted -l \\ 查看所有分区
# parted \\ 进入
print devices \\ 显示所有硬盘设备
select /dev/sdb \\ 选择某一硬盘
p \\ 查看分区状态
mkpart \\ 创建分区
start
end -1 \\ 到最后
rm 4 \\ 删除分区4
5. mkfs 格式化 建立文件系统
ls -l /sbin/mkfs.* \\ 可以查看到所有支持的格式 实际就是调用这些文件
mkfs -V \\ 显示版本信息
mkfs.ext4 /dev/sdb4 \\ 把该设备格式化成ext4文件系统
.vfat \\ vfat就是fat32
.msdos \\ msdos就是fat16
6. 如何使用光盘/U盘当做本地yum仓库
# mount /dev/cdrom /media/cdrom \\ 挂载光盘至某目录 如/media/cdrom
# vim /etc/yum.repos.d/lo.repo \\ 创建配置文件
[baselo]
name=CentOS 7 Release 7.1.1503
baseurl=file:///cdrom \\ cdrom 下面有 repodata目录 所以指向
gpgcheck=0
enabled=1
7. 修改时间与时区
# ntpdate 0.asia.pool.ntp.org \\ 网络同步时间 如不好使 可手动修改
# date -R \\ 查看时间 与时区
# date -s "2020-1-20 10:01:50" \\ 修改时间 为
# hwclock \\ 查看硬件时间
# hwclock -w \\ 将软件时间写入到硬件时间 避免重启失效
# tzselect \\ 修改时区 选择对应数字 Asia 亚洲
8. Linux 硬盘 安装
❶. 使用UltraISO制作USB启动盘
a 文件-->打开-->选择要安装的镜像
b 启动-->写入硬盘映象
c 选择U盘-->写入方式一般为USB-HDD+ 点击写入
❷. 在 Install CentOS 7 上按e
把hd:与quiet之间的字符都删除,变成下面这样,其实就添加了/dev/sdb4,sdb4就是U盘的分区号 之后 按 Ctrl+ x重启
vmlinuz initrd=ini trd.img inst.stage2=hd:/dev/sdb4 queit
如果启动不了 可以等到有命令行出现
# ls
# cd dev
# ls \\ 可以查看到U盘的盘符是哪一个 回去再添加上就可以了
9. Https证书申请流程
使用 godaddy 申请证书
# (umask 077; openssl genrsa -out www.syk.my.key 2048)
# openssl req -new -key www.syk.my.key -out www.syk.my.csr -days 730 \\ 拿到csr复制到godaddy官网
CN Beijing Beijing ssyy99 OMD www.syk.my ssyy99@google.com
使用免费证书申请流程
https://freessl.cn
证书类型 RSA
验证类型 文件验证
CSR生成 浏览器生成
添加到nginx文件验证 \\ 对于DNS验证 添加 @ tet 记录即可
location / { \\ 对于强制跳转的加如下代码 在80端口下添加注释掉原来的rewrite
rewrite ^/(.*) https://$server_name$1 permanent;
}
location /.well-known/pki-validation { \\ 对于不是强制跳转 加以下代码即可
charset utf-8;
alias /data/; \\ godaddy.html 或要验证的文件 复制到此目录下
sendfile on;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
}
# /usr/local/sbin/nginx -t
# /usr/local/sbin/nginx -s reload \\ 证书:*.crt 私钥: *.key
godaddy 验证步骤 https://sg.godaddy.com/zh/help/html-dns-7452
10. IIS 部署证书流程
Linux
# yum install openssl
# rz cs.tskefu.com.key cs.tskefu.com.crt \\ 需生成 .pfx文件 密码123456即可
# openssl pkcs12 -export -out cs.tskefu.com.pfx -inkey cs.tskefu.com.key -in cs.tskefu.com.crt
Windows
① 把pfx文件复制到证书目录下 D:\zrpfx
② 打开IIS应用池 SERVER-02 --> 服务器证书 --> 导入
③ 打开www.online.com主页 --> 右键编辑绑定 --> 编辑/添加 --> 选择要使用的证书
注:
❶ 此key文件为linux格式 否则会报错 可以使用把key复制到vim编辑另存即可
11. 关于mysql数据库密码
❶. 修改数据库root密码
mysql> use mysql \\ 选择数据库
mysql> update user set password=password("123456") where user="root"; \\ 修改root密码
mysql> flush privileges; \\ 设置密码后需刷新授权
❷. 忘记数据库root密码
# vim /etc/mysql/my.cnf \\ 编辑主配置文件
skip-grant-tables \\ 免密码登录 下次登录不需要密码
# systemctl restart mysqld \\ 重启数据库 之后可以修改root密码
12. Youtube 视频下载
# wget https://yt-dl.org/downloads/latest/youtube-dl -O/usr/local/bin/youtube-dl \\ 下载软件
# chmod a+rx /usr/local/bin/youtube-dl \\ 给执行权限
# youtube-dl -F https://www.youtube.com/ \\ -F 查看视频的清晰度 要下载的Youtube的视频链接
# youtube-dl -f 18 https://www.youtube.com/ \\ -f 编号为18清晰度的视频 不加选项为下载源码
13. 使用find命令查找文件的时候报错
# find / -name aaa \\ 报错 find: ‘/run/user/1000/gvfs’: Permission denied
# umount /run/user/1000/gvfs \\ 解决
# rm -rf /run/user/1000/gvfs
14. 解决VMware Workstation 两台 windowns 之间网络不通的问题
控制面板 --> 系统与安全 --> windows defender 防火墙 --> 高级设置 --> 公用配置文件
--> windows defender 防火墙属性 --> 公用配置文件 --> 入站连接 --> 允许
15. 宝塔
宝塔安装
# wget http://download.bt.cn/install/install_6.0.sh
# chmod +x install_6.0.sh
# ./install_6.0.sh
# bt \\ 宝塔面板 命令行 文件在 /etc/init.d/bt
# bt restart
# bt stop
# bt reload
卸载
# /etc/init.d/bt stop
# chkconfig --del bt
# rm -f /etc/init.d/bt
# rm -rf /www/server/panel
宝塔配置文件
# vim www/server/panel/data/admin_path.pl \\ 设置安全 端口
/4084ae67
# rm www/server/panel/data/admin_path.pl \\ 关闭安全入口 删除此文件即可
# vim /www/server/panel/data/port.pl \\ 修改宝塔端口
8888
# cat /tmp/panelBoot.pl \\ 日志
# vim /www/server/panel/tools.py \\ 面板配置文件
链接后面加上/soft /files这样即可轻松越过强制绑定
备份数据
注意 PHP mysql nginx apache 版本
sz /www/wwwroot \\ 网址目录
sz /www/server/panel/vhost \\ 网址配置文件
sz /www/server/panel/data \\ 主要备份default.db 宝塔面板数据文件
# ./mysql_bak.sh \\ 备份mysql数据库 注意mysql版本 5.5 5.7不互通
推送 到服务器安装rsync
# vim /etc/rsyncd.conf
uid = www
gid = www
port = 63873
use chroot = no
max connections = 10
hosts allow = 192.168.10.10
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
ignore errors
[cp_web]
path = /data/www
read only = no
# groupadd www
# useradd -g www www
# chown -R www.www /data/wwwroot
# rsync --daemon
# ss -tnl
# pkill rsync
# iptables -A INPUT 4 -p tcp --dport 63873 -j ACCEPT
# rsync -avzP --port=63873 /www/wwwroot/ www@192.168.10.11::cp_web \\ 推送到目标
还原数据
rz /www/wwwroot \\ 网址目录
rz /www/server/panel/vhost \\ 网址配置文件
rz /www/server/panel/data/default.db \\ 使用Navicat修改宝塔数据库 此文件存放宝塔面板的信息
# ./mysql_re.sh \\ 还原mysql数据 注意测试
修改面板数据
使用navicat 导出sites domain databases表格
sites 表格k列设置id
domain 表格G列设置id I列=VLOOKUP(B2,sites.xlsx!$A$2:$K$153,11,1) 替换id 和pid列 删除G I 列保存
databases 表格J列设置id L列=VLOOKUP(B2,sites.xlsx!$A$2:$K$153,11,1 ) 替换id和pid列 删除J L列保存
sites 替换id列 删除k列保存
宝塔数据面板 sqlite数据库 /www/server/panel/data/default.db
sites 网站
domain 网站-->域名管理的端口 pid要与sites表的 id 对应
firewall 安全
databases 数据库
users 登陆密码
crontab 计划任务
宝塔 问题
1. 一些网站会提示 php短标签(short_open_tag)功能才能运行!
# vim /www/server/php/56/etc/php.ini
short_open_tag = Off