Linux

例子一先看療效:1. 無需公開金鑰2. 只需要幾個最常用的Linux命令就可以搭建 看步驟1. 準備Linux伺服器, 安裝好git(一般都是預設裝好的)2. 命令列操作useradd git   #建立一個git帳號passwd git    #設定git帳號的密碼su – git    #切換到git帳號cd ~  #轉到使用者目錄mkdir

把zxsdw這個檔案夾壓縮打包(其中v參數是顯示過程)tar zcvf /home/zxsdw.com_$(date +%Y%m%d).tar.gz -C /home/wwwroot zxsdwtar壓縮備份時排除zxsdw檔案夾中的檔案(--exclude排除12開頭的檔案夾和檔案)tar zcvf /home/zxsdw.com_$(date +%Y%m%d).tar.gz -C /home/wwwroot zxsdw

國內好多IDC會把硬碟分為兩塊，系統硬碟和資料盤，特別是採用雲技術的一些商家。這種盤通常系統硬碟的讀寫速度要比資料盤好。如果對硬碟大小不在乎的話，完全可以不必理會資料盤，用資料盤當備份倒也不錯。但如果網站全產生靜態話，那就需要大硬碟了，其實修改硬碟已掛載分區很簡單，下面上教程。比如我想把已經掛載在home目錄上的硬碟掛載到data目錄上， 如下操作。#df -h（查看分區情況及資料盤名稱） # mkdir /data（如果沒有data目錄就建立，否則此步跳過） #

部落格增加了50X監控重啟的指令碼之後，總算對502和504的錯誤有了一定的控制，但是今天又有朋友反應出現了“資料庫連接錯誤”的資訊，通過排查kern.log，發現如下的資訊，Jan  8 02:01:05 VMVPS kernel: [232387.072765] Out of memory: Kill process 1896 (mysqld) score 265 or sacrifice childJan  8 02:01:05 VMVPS

首先，我們假定網站所在的伺服器為A伺服器，備份伺服器為B伺服器。安裝rsync的方法就不說了，Linux直接yum/apt-get install rsync就可以了1.用ssh-key-gen命令在A伺服器上建立公開金鑰和密鑰（目的是免密碼登入B伺服器）ssh-keygen -t rsa2.在A伺服器上運行ssh-copy-id命令把公開金鑰複製到B伺服器（.ssh/authorized_key）上ssh-copy-id -i ~/.ssh/id_rsa.pub

本篇文章將介紹一下Arch下安裝配置firewall防火牆(Centos7.X系列，FirewallD預設直接開啟的)。[root@Centos6 ~]# chkconfig --list | grep iptables    #centos6.x系列 iptables預設是開啟的iptables        0:off   1:off  

繼上次定時備份網站資料，這次來說說 Crontab 定時執行工具的用法。1.Crontab的安裝Ubuntu 下的安裝命令：apt-get install cron重啟Crontab：/etc/init.d/cron restart2.Crontab使用方法查看crontab定時執行工作清單：crontab -l添加crontab定時執行任務：crontab

樣本設定檔這裡給出樣本的設定檔，只需要修改hostname即可。server {listen 80;charset utf-8;server_name localhost;root /www/web/default; location / {autoindex on;autoindex_exact_size off;autoindex_localtime on;}}其中server name localhost中的localhost改為實際的主機名稱，而root

法：chmod [who] [+ | - | =] [mode] 檔案名稱命令中各選項的含義為u 表示“使用者（user）”，即檔案或目錄的所有者。g 表示“同組（group）使用者”，即與檔案屬主有相同組ID的所有使用者。o 表示“其他（others）使用者”。a 表示“所有（all）使用者”。它是系統預設值。操作符號可以是：+ 添加某個許可權。- 取消某個許可權。=

使用iptables 設定單個客戶機的指定時間內發起最大串連數請求，超過限制的直接DROP  代碼如下複製代碼 iptables -A INPUT -p tcp –dport 80 -m state –state NEW -m recent –set –name WEBiptables -A INPUT -p tcp –dport 80 -m state –state NEW -m recent

Linux的快取pagecache對效能的影響至關重要，但是實際系統中我們的利用率如何呢，特別是具體到每個裝置的利用情況。從下圖我們可以很清楚的看到：我們知道IO請求由vfs發起，經過pagecache緩衝，擋不住的就落實到io裝置去，那麼統計這個利用率就很簡單。 我們只要知道擋不住的IO的比例就好了。我寫了個systemtap指令碼來解決這個問題：  代碼如下複製代碼 $ uname -r2.6.18-164.el5 $ sudo rpm -i

當我們的IO密集型的應用懷疑裝置的IO抖動，比如說一段時間的wait時間過長導致效能或其他疑難問題的時候，這個現象處理起來就比較棘手，因為硬體的抖動有偶發性很難重現或者重現的代價比較高。幸運的是systemtap可以拯救我們。從原理上講，我們應用的IO都是通過檔案系統來訪問的，不管read/write/sync都是，而且我們的檔案大部分都是以buffered方式開啟的。在這個模式下，如果pagecache不命中的話，就需要訪問裝置。

在安裝用戶端的時候，軟體包和伺服器是同一個，只是configure 的配置參數不同而已。添加使用者，使用者組，解壓包  代碼如下複製代碼 [root@logsec /usr/local/src]#groupadd zabbix -g 201[root@logsec /usr/local/src]#useradd -g zabbix -u 201 -m zabbix[root@logsec /usr/local/src]#tar -xvf zabbix-2.0.5.tar.gz

說明：作業系統：CentOS 5.10 32位MariaDB版本：mariadb-5.5.33aMariaDB資料庫存放目錄：/data/mysql準備篇：一、配置好IP、DNS 、網關，確保使用遠端連線工具能夠串連伺服器，伺服器yum命令可以正常使用二、配置防火牆，開啟3306連接埠vi /etc/sysconfig/iptables  #編輯-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306

 今天公司同事要求我幫忙掛載下nfs,過去兩三下搞定之後,同事又過來說nfs用戶端沒有寫的許可權,在nfs目錄裡操作什麼都是唯讀,我心裡想不對啊,我整了幾台都沒有這樣的問題啊,登入上去一看還真是nfs用戶端唯讀.馬上檢查了nfs服務端的共用目錄是否有許可權,都給到777了,用戶端這邊還是唯讀,又馬上重啟動了nfs伺服器的nfs服務,還是不行,最後檢查了下nfs服務的設定檔,才發現ip跟(rw,sync,no_root_squash)之間有空格,去掉空格,重新啟動nfs服務,用戶端那邊不

#apache  代碼如下複製代碼 ./configure --prefix=/usr/local/apache --enable-modules=so --enable-rewrite make make install cp /usr/local/apache/bin/apachectl /etc/rc.d/init.d/httpd cd /etc/rc.d/init.d #vi httpd #在檔案首部#!/bin/bash行下，加入以下幾行 # chkconfig:

Linux命令列吸引了大多數Linux愛好者。一個正常的Linux使用者一般掌握大約50-60個命令來處理每日的任務。Linux命令和它們的轉換對於Linux使用者、Shell指令碼程式員和管理員來說是最有價值的寶藏。有些Linux命令很少人知道，但不管你是新手還是進階使用者，它們都非常方便有用。這篇文章的目的是介紹一些少有人知的Linux命令，它們一定會高效地幫你管理你的案頭/伺服器。1.

scp是Linux系統下基於SSH登陸進行遠程檔案拷貝的命令。分兩種，一種是從本地到遠程，一種是從遠程到本地。1、從本地到遠程檔案拷貝：  代碼如下複製代碼 scp local_file remote_user@remote_ip:remote_file 目錄拷貝：  代碼如下複製代碼 scp -r local_folder remote_user@remote_ip:remote_folder 2、從遠程到本地檔案拷貝：  代碼如下複製代碼

1、允許通過某一連接埠vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT（允許80連接埠通過防火牆）/etc/init.d/iptables restart #最後重啟防火牆使配置生效只允許特定ip訪問某連接埠？參考下面命令，只允許46.166.150.22訪問原生80連接埠。如果要設定其他ip或連接埠，改改即可。iptables -I INPUT -p

tar [-cxtzjvfpPN] 檔案與目錄 ….範例：範例一：將整個 /etc 目錄下的檔案全部打包成為 /tmp/etc.tar[root@linux ~]# tar -cvf /tmp/etc.tar /etc    <==僅打包，不壓縮！[root@linux ~]# tar -zcvf /tmp/etc.tar.gz /etc    <==打包後，以 gzip 壓縮[root@linux ~]#