apache 2.4版本默认已经加了 mod_remoteip ，检查配置如果发现未删除解析，请删除#.

1.以下加在apache 配置最后面里:

RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 127.0.0.1/24
#CloudFlare IP Ranges
RemoteIPInternalProxy 103.21.244.0/22
RemoteIPInternalProxy 103.22.200.0/22
RemoteIPInternalProxy 103.31.4.0/22
RemoteIPInternalProxy 104.16.0.0/12
RemoteIPInternalProxy 108.162.192.0/18
RemoteIPInternalProxy 131.0.72.0/22
RemoteIPInternalProxy 141.101.64.0/18
RemoteIPInternalProxy 162.158.0.0/15
RemoteIPInternalProxy 172.64.0.0/13
RemoteIPInternalProxy 173.245.48.0/20
RemoteIPInternalProxy 188.114.96.0/20
RemoteIPInternalProxy 190.93.240.0/20
RemoteIPInternalProxy 197.234.240.0/22
RemoteIPInternalProxy 198.41.128.0/17 #你的CDN的IP，可以重复添加

2.修改下面配置信息

1. #修改日志格式，在日志格式中加上%ein，然后重启apache即可:
2. LogFormat “%h %a %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” combined
3. LogFormat “%h %a %l %u %t \”%r\” %>s %b” common
4. LogFormat “%h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\” %I %O” combined

LIMIT FÜR „NOFILE“ KANN NICHT EINGESTELLT WERDEN: Umgang mit BETRIEB NICHT ZULÄSSIG

yum entfernen -y Kernel-Firmware-2.6.32-696.30.1.el6.noarch
wget ie.archive.ubuntu.com/centos/6/cr/x86_64/Packages/kernel-firmware-2.6.32-754.el6.noarch.rpm

rpm -ivh kernel-Firmware-2.6.32-754.el6.noarch.rpm

zuvor war eine hat mit „shell + erwarten“ Kombination。

Später im Laufe，Erwarten Sie mehr und mehr, dass dieses Zeug ist zu weit hinten，Folgende Gründe：

1. Es hat aufgehört neue offizielle Version Ausgabe；

2. Debug ineffizient，In vielen Fällen gehen der Code mit dem Art, wie Menschen denken, Mom。

dann，Es wurde beschlossen, später eine Skriptsprache Python zu verwenden, alles getan。

Die Praxis hat bewiesen, dass，Python Entwicklungseffizienz ist sehr hoch，Tatsächlich „rough schnell heftig“。

Stopp，abschweifen。。。

In meinem Fall Automation in，Sie müssen prüfen, ob ein Befehl erfolgreich ausgeführt wird (Befehl Checklog unter der Annahme,，Erfolgreiche Rückkehr 0，Failure zurückzukehren 1)。

Unter normalen Umständen，Im nächsten Satz Checklog，Direct „Echo $?“,Urteil 0，1zu。

aber，Da die Ausführungsumgebung der Eingabeaufforderung, 0 und 1，So urteilen pexpect nicht „echo $?„Die Ergebnisse。

später，Sie fragen sich fragen,，Mein Geist entstehen nur über Wissen Punkte，Ich versuchte es，Das Problem beheben ist es hiermit Mark。

# Checklog die erfolgreiche Umsetzung erwarten
Checklog && Echo-Erfolg
pexpect.expect('Erfolg')

# Checklog execution failed Erwartungen
Checklog || Echo-Ausfall
pexpect.expect('Fehler')

Frischen Sie das Wissen：
1. Befehl ist das Semikolon ";„Getrennt，Diese Befehle werden der Reihe nach unten ausgeführt；
2. Befehl ist "&&„Getrennt，Diese Befehle werden der Reihe nach unten ausgeführt，Stop-Befehlsausführung ein Fehler aufgetreten；
3. Befehle sind Doppelrohr "||„Getrennt，Diese Befehle werden der Reihe nach unten ausgeführt，Stop-Befehl erfolgreich Begegnung，Alle Befehle werden nicht später ausgeführt werden;

Dies bezieht sich auf Semaphore auf Ihrem System (Sie sind aus). Führen Sie die folgende löschen sie aus:

ipcs | grep apache | awk ‚{drucken $2}’ > sem.txt
for i in `cat sem.txt`; machen { ipcrm es $ i; }; erledigt;

Wenn dies wird ein gemeinsames Auftreten, dann müssen Sie Ihre ipcs Semaphore Grenzen ändern.
Legen Sie die folgenden in Ihrem /etc/sysctl.conf:

kernel.msgmni = 1024
kernel.sem = 250 256000 32 1024

und starten Sie Ihr System in diesen Werten zu laden.

1.In der Muttermaschine lxc-attach -n 101

2.passwd

3.Ausfahrt

1) Nach dem Neustart wirksam werden
geöffnet： chkconfig iptables auf
schließen： chkconfig iptables aus

2) Mit sofortiger Wirkung，Nach dem Neustart Ausfall
geöffnet： service iptables starten
schließen： service iptables stoppen

vi / etc / sysconfig / iptables

-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j accept (erlaubt durch die Firewall Port 80)
-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 3306 -j accept (erlaubt durch die Firewall-Port 3306)
Wichtiger Hinweis：Viele Benutzer hinzufügen, diese beiden Regeln zur letzten Zeile der Firewall-Konfiguration，Führende der Firewall kann nicht starten，Recht sollte auf die Standard-Port 22 dieser Regel unter hinzugefügt werden

eine gute Firewall-Regeln Nach dem Hinzufügen sind wie folgt：

######################################
# Firewall-Konfiguration geschrieben von system-config-firewall
# Manuelle Anpassung dieser Datei wird nicht empfohlen.
*Filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-Ein Zustand -m INPUT -state GEGRÜNDET,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 22 -j ACCEPT
-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT
-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 3306 -j ACCEPT
-A INPUT -j REJECT -reject-mit icmp-host-verboten
-Ein FORWARD -j REJECT -reject-mit icmp-host-verboten
VERPFLICHTEN
#####################################

/etc / init.d / iptables restart
#Schließlich starten Sie die Firewall-Konfiguration zu übernehmen

systemctl iptables stoppen 防火墙 speichern service iptables systemctl iptables restart

#写入以下内容

DEVICE=eth0                   //绑定IP段的网卡名称
ONBOOT=yes                    //开机启用此网卡
BOOTPROTO=static              //协议为静态
IPADDR_START=192.168.0.101    //网段的起始IP
IPADDR_END=192.168.0.120      //网段的截止IP
NETMASK=255.255.255.255       //子网掩码
CLONENUM_START=0              //这个数字是网卡别名的开始位置，Zum Beispiel bezieht sich hier eth0 3:0,Und IP192.168.0.101 wird IPADDR_START Set an eth0 gebunden:0auf,以此类推
NO_ALIASROUTING=yes           //这个参数的作用是数据包始终通过eth0进出，Nehmen Sie nicht die Karte Aliase (wie eth0:0)，Die Einstellung dieses Parameters kann die Reaktion der Strecke beschleunigen，Es wird dringend empfohlen, dass Sie konfigurieren。

Installation iftop
Installation 1、Kompilieren und installieren
Wenn Sie auf die offizielle Website kompilieren und installieren iftop können das neueste Quellcode-Paket zum Download。

Vor der Installation der Build-Umgebung für den Grundbedarf erforderlich wurde installiert，Zum Beispiel machen、gcc、autoconf usw.。Installation iftop müssen auch libpcap und libcurses installieren。

Erforderlich für den Einbau Abhängigkeiten von CentOS：

yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel

Erforderlich für die Installation Abhängigkeiten von Debian：

apt-get install flex byacc libpcap0.8 libncurses5

Herunterladen iftop

wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

tar zxvf iftop-0.17.tar.gz

cd iftop-0.17

./konfigurieren

machen && make install

#!/bin / sh
# crontab: */3 * * * * /root / loadavg_restart_apache.sh >> /Wise / Leute / Ristart_apacheklog
synchronisieren
synchronisieren
Echo 3 > /proc / sys / vm / drop_caches
TOP_SYS_LOAD_NUM = 5
SYS_LOAD_NUM = `uptime | awk ‚{drucken $(NF-2)}’ | sed ‚s /, //‘ `
Echo $(Datum +”%y-% m-% d”) `uptime`
wenn [ `Echo “$TOP_SYS_LOAD_NUM < $SYS_LOAD_NUM”|bc` -eq 1 ]
dann
synchronisieren
Echo “#0#” $(Datum +”%y-% m-% d% H:%M:%S”) “pkill httpd” `Ps -ef | grep httpd | WC -l`
Echo “#0#” $(Datum +”%y-% m-% d% H:%M:%S”) “pkill mysql” `Ps -ef | grep mysql | WC -l`
service httpd Anschlag
Service mysql Stopp
Schlaf 8
pkill httpd
pkill mysql

Schlaf 8
für i in 1 2 3
machen
wenn [ `Pgrep mysql | -Das Toilette -l` 0 ]
dann
/sbin / service mysql Start

Schlaf 30
Echo “#1#” $(Datum +”%y-% m-% d% H:%M:%S”) “starten mysql” `Ps -ef | grep mysql | WC -l`

sein

wenn [ `Pgrep httpd | -Das Toilette -l` 0 ]
dann

service httpd Start

Service wdapache starten

Schlaf 30

Echo “#1#” $(Datum +”%y-% m-% d% H:%M:%S”) “Start httpd” `Ps -ef | grep httpd | WC -l`
sein

erledigt
sonst
wenn [ `Pgrep mysql | -Das Toilette -l` 0 ]
dann
/sbin / service mysql Start

Schlaf 30
Echo “#2#” $(Datum +”%y-% m-% d% H:%M:%S”) “starten mysql” `Ps -ef | grep mysql | WC -l`

sein

wenn [ `Pgrep httpd | -Das Toilette -l` 0 ]
dann

service httpd Start

Schlaf 30

Echo “#2#” $(Datum +”%y-% m-% d% H:%M:%S”) “Start httpd” `Ps -ef | grep httpd | WC -l`
sein

sein

Die oben genannten Dokumente,speichern /root/loadavg_restart_apa_my.sh

dann

crontab-

hinzufügen

*/3 * * * * /root / loadavg_restart_apa_my.sh >> /var / log / restart_apa_my.log

*/3 ***** Es stellt 3 Minuten，/root / loadavg_restart_apa_my.sh Sie anpassen können。

Schritt 1

Führen Sie Systemsicherung auf dem alten Server.

Admin tools >> System Backup

Wir werden das Backup Home-Verzeichnisse und MySQL DBs manuell so Deaktivieren Sie die Option und unselect die folgenden Optionen auf System Backup

Fügen Sie Benutzer Home-Verzeichnisse Verzeichnisliste unten

Backup httpd Daten

Backup MySQL-Datenbanken

Überprüfen und wählen

Backup-DNS-Daten

Backup-Verzeichnisse und Dateien unten aufgeführt

Alle Verzeichnisse / Dateien im unteren Bereich der Systemsicherung aufgelistet

Klicken Sie nun auf die Run System Backup Now Symbol . Die Sicherung wird in / home / backup gespeichert werden meist ( es hängt davon ab, wie Sie es in DA gesetzt haben )

Schritt 2

rsync die Systemsicherung auf dem newserver.

root @ alt:~ # rsync -avurz -e ssh –delete /home/backup root@Newserver_IP:/home/backup

Schritt 3

On the Newserver restore the system backups one by one manually.

For example, for restoring your /etc/virtual directory,

root@new:~ # cd /etc
root@new:~ # tar xvzfp /home/backup/<backup_date>/custom/etc/virtual.tar.gz

Please check here for the complete paths and files used on a DirectAdmin system.

( Do take extra care while restoring /etc/passwd /etc/shadow /etc/group etc.. )

Schritt 4

Synchronise the home directory

root @ alt:~ # rsync -avurz -e ssh –delete /home root@Newserver_IP:/home

Schritt 5

Backup and restore the mysql DB’s

On Oldserver

root @ alt:~ # cat /usr/local/directadmin/conf/mysql.conf

Get the da_admin password from the above file

root @ alt:~ # mysqldump -u da_admin -p –all-databases > /root/all_databases.sql

root @ alt:~ # scp /root/all_databases.sql root@Newserver_IP:/Wurzel

On Newserver

root@new:~ # cat /usr/local/directadmin/conf/mysql.conf

root@new:~ # mysql -u da_admin -p < /root/all_databases.sql

Schritt 6

Verwenden Sie das ipswap Skript die oldserver IP zu ändern

root@new:~ # cd / usr / local / direactadmin / scripts /

root@new:~ # ./ipswap.sh Oldserver_IP Newserver_IP

Schritt 7

Aktualisieren Sie den Nameserver des newserver IP.

Schritt 8

So beheben Sie alle Abfragen richtig auf den neuen Server . Sie werden das Multi-Server-dns-Clustering auf den neuen Server Setup

In einer Situation, wenn eine Menge Speicherplatz wurde auf ein in-ploop Dateisystem befreit, verwenden ploop Ballon Ablage die ploop Bildgröße zu optimieren.

Iterativ versuchen, um nicht verwendete Blöcke von einem ploop Bild zu verlagern und entsorgen, Verringerung ihrer Größe.

Beachten Sie, dass ploop Gerät und sein inneres Dateisystem gemountet werden soll. Wenn nicht, man kann verwenden –auto Option zur automatischen Montage ploop für die Dauer der Operation.

Möglichkeit –defrag kann verwendet werden, um ein Dateisystem-Defragmentierungsprogramm ausführen (nur noch e4defrag2 auf ext4) vor dem Hauptbetrieb.

Möglichkeit –befreien kann verwendet werden, um eine maximale Speicherplatz angeben, werden befreit. Mit anderen Worten, stoppt den Prozess einmal befreit Raum angefordert übertroffen Größe. Die Standardeinstellung ist 0, was bedeutet, zu versuchen, so viel Platz wie möglich zu befreien.

Möglichkeit –min-Block kann verwendet werden, eine Mindestgröße von einem Ausmaß angeben, zu befreien. Das kleinste mögliche Ausmaß ist 1 Gruppe (zur Zeit 1 MB), man kann höheren Wert angeben, die gesamte Verwerfungsoperation zu beschleunigen.

Beachten Sie, dass die gleiche Funktionalität mittels verfügbar vzctl kompakt Befehl.