Archiv für Linux Teilen

Hostmonster ssh 导入 SQL

Hostmonster-HostEs bietet kostenloses SSH,von SSHImport / Export MySQL-DatenbankEs ist ganz einfach,Die folgenden Schritte:

1. Hostmonster Host zu exportieren MySQL-Datenbank

Das folgende Beispiel zeigt, wie Sie eine MySQL-Datenbank exportieren,Exportieren von Daten häufig gesichert werden noch notwendig,Vorgehensweise In der folgenden Befehlszeile:

(1). mysqldump -u Benutzername -p database_name > file.sql
(2). eingeben
(3). Prompt für Passwort
(4). Geben Sie das Kennwort,eingeben.

Dabei steht Benutzername, database_name ist der Benutzername und das Passwort MySQL-Datenbank、Passwort und Datenbanknamen。File.sql Datei wird auf Hostmonster Host MySQL Datenbank gesichert,Jetzt können Sie zu einem lokalen heruntergeladen werden, um zu sparen。

2. Hostmonster Host-Import MySQL-Datenbank

MySQL Datenbank-Backup-Dateien hochladen(Um zum Beispiel die obige Datei zu exportieren file.sql)Hostmonster auf den Server,Dann führen Sie den folgenden Befehl ein:

(1). mysql -u Benutzername -p database_name < file.sql
(2). eingeben
(3). Prompt für Passwort
(4). Geben Sie den Benutzernamen entsprechende Passwort,eingeben.

Bemerkungen

wdlinux 3.0 php 502

wget http://www.kscub.com/share/mhash-0.9.9.9.tar.gz
wget http://www.kscub.com/share/libmcrypt-2.5.8.tar.gz

 

Lösungen:

A、Erster Blick auf den Beginn des Falles php-fpm:(Am Ende ist nicht die Ursache des Problems)

1
2
3
4
5
6
7
8
[root@localhost ~]# find / -name php-fpm #查看php-fpm
/www/wdlinux/init.d/php-fpm
/www/wdlinux/nginx_php-5.2.17/sbin/php-fpm
[root@localhost ~]# /www/wdlinux/init.d/php-fpm start #启动一下php-fpm 下面报错了(缺少包mhash)
Starting php_fpm /www/wdlinux/nginx_php-5.2.17/bin/php-cgi:
error while loading shared libraries:
libmhash.so.2: cannot open shared object file: No such file or directory failed

zwei、Herunterladen mhash Paket:

wget http://www.kscub.com/share/mhash-0.9.9.9.tar.gz

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
[root@localhost ~]# ls #查看一下上传的包
mhash-0.9.9.9.tar.gz
[root@localhost ~]# tar xf mhash-0.9.9.9.tar.gz #解压mhash-0.9.9.9.tar.gz包
[root@localhost ~]# cd mhash-0.9.9.9 #进入到解压后生成的mhash-0.9.9.9目录中去
[root@localhost mhash-0.9.9.9]# ./configure #配置,检测安装环境
[root@localhost mhash-0.9.9.9]# make && make install #编译 && 安装
[root@localhost mhash-0.9.9.9]# ln -s /usr/local/lib/libmhash.so.2 /usr/lib/libmhash.so.2
[root@localhost mhash-0.9.9.9]# vim /etc/ld.so.conf.d/mhash.conf #新建的一个配置文件,往里写入:/usr/lib/
[root@localhost mhash-0.9.9.9]# cat /etc/ld.so.conf.d/mhash.conf #里面就只有:/usr/lib/
/usr/lib/
[root@localhost mhash-0.9.9.9]# ldconfig
[root@localhost mhash-0.9.9.9]# /www/wdlinux/init.d/php-fpm start #再启动一下php-fpm,还是报缺少包
Starting php_fpm /www/wdlinux/nginx_php-5.2.17/bin/php-cgi:
error while loading shared libraries:
libmcrypt.so.4: cannot open shared object file: No such file or directory

drei、Download mcrypt Paket:

wget http://www.kscub.com/share/libmcrypt-2.5.8.tar.gz

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
[root@localhost ~]# ls #查看一下上传的包
libmcrypt-2.5.8.tar.gz
[root@localhost ~]# tar xf libmcrypt-2.5.8.tar.gz #解压libmcrypt-2.5.8.tar.gz包
[root@localhost ~]# cd libmcrypt-2.5.8 #进入到解压后生成的libmcrypt-2.5.8目录中去
[root@localhost libmcrypt-2.5.8]# ./configure #配置,检测安装环境
[root@localhost libmcrypt-2.5.8]# make && make install #编译 && 安装
[root@localhost libmcrypt-2.5.8]# ln -s /usr/local/lib/libmcrypt.so.4 /usr/lib/libmcrypt.so.4
[root@localhost libmcrypt-2.5.8]# ln -s /usr/local/lib/libmcrypt.so.4 /usr/lib64/libmcrypt.so.4
[root@localhost libmcrypt-2.5.8]# /www/wdlinux/init.d/php-fpm start #再次启动php-fpm,成功
Starting php_fpm don
[root@localhost libmcrypt-2.5.8]# reboot #重新开机

Bemerkungen

Gadgets von v3.0.1 Version begann anbieten

Gadgets von v3.0.1 Version begann anbieten

修改/重置后台用户的密码
/www/wdlinux/wdcp/shell/wdcploginchp.sh
适用于忘记了admin用户密码时可操作

修改/重置mysql的root用户密码
/www/wdlinux/wdcp/shell/mysqlrootchp.sh
适用于忘记了mysql的root用户密码时可操作

ftp用户密码检查
/www/wdlinux/wdcp/shell/pureftpconfcheck.sh
适用于FTP用户登录不了或是登录503时可操作

重置wdcp后台的登录限制
/www/wdlinux/wdcp/shell/wdcplogincip.sh
适用于在wdcp后台上设置IP/域名访问限制时设置错误时可操作

Bemerkungen

WDCP Panel-Hintergrund Administrator-Passwort, Login vergessen, wie zurücksetzen

Zwingende Änderungen mysql root-Passwort,Nützlich, wenn Sie Ihr Passwort vergessen mysql
sh /www/wdlinux/tools/mysql_root_chg.sh

FTP-Konfigurationsdatei Prüfung,Nützlich, wenn die Verbindung nicht zustande oder anmelden FTP
sh /www/wdlinux/tools/pureftp_conf_check.sh

wdcp Berechtigungsprüfungen,Nützliche wdcp Hintergrund ist nicht normal, oder einige Funktionen können nicht verwendet werden
sh /www/wdlinux/tools/wdcp_perm_check.sh

wdcp Datenbank kann nicht Reparatur verbinden,Einloggen als hinter der Bühne Aufforderung „Können mysql verbinden,Bitte überprüfen Sie, ob mysql gestartet und das Benutzerpasswort richtig eingestellt sind. "
sh /www/wdlinux/tools/mysql_wdcp_chg.sh

wdcp Hintergrund Login-Passwort vergessen Modifikationsverfahren
sh /www/wdlinux/tools/wdcp_login_chp.sh

wdcp Grenze Zeichen im Hintergrund IP Einstellungsfehler Reparatur-Methode
sh /www/wdlinux/tools/wdcp_login_cbip.sh

wdcp hinter der Bühne begrenzen die Anzahl, wie oft ein Login-Fehler zu beheben
sh /www/wdlinux/tools/wdcp_cdip.sh

Modifikationsverfahren und die Zeitsynchronisation Zeit
sh /www/wdlinux/tools/wdcp_ntp.sh

Bemerkungen

Linux montieren Sie den FTP-Server

Linux montieren Sie den FTP-Server,Brauchen Sie ein Paket namens Fuse-curlftpfs。Unter normalen Umständen kann dieses Paket nicht über yum . bezogen werden,Daher müssen Sie zuerst das DAG-Repository installieren

Centos5 64位 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el5.rf.x86_64.rpm
Centos5 32位 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el5.rf.i386.rpm
Centos6 64位 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
Centos6 32位 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
Installieren Sie dann das heruntergeladene rpm-Paket

rpm -ivh rpmforge-release-0.5.3-1.el5.rf.x86_64.rpm
Dann kannst du fuse-curlftpfs von yum installieren

yum installiere sicherung-curlftpfs -y
Führen Sie diesen Befehl auf Centos6 aus,Kann begegnen Anforderungen: libcurl.so.3-Fehler,Lösungen:Bearbeiten Sie die Datei /etc/yum.repos.d/rpmforge.repo,Bündeln [rpmforge-Extras] Artikel offen,Dann führe yum clean all aus。

Dann kannst du ftp mounten

Schreiben 1:curlftpfs ftp://Nutzername:Passwort @ftp-Adresse Einhängepunkt -o codepage=utf8
Schreiben 2:curlftpfs ftp://FTP-Adresse Einhängepunkt -o user=”Nutzername:Kennwort”
achten:Wenn "Sicherung" angezeigt wird: /dev/fuse konnte nicht geöffnet werden: Operation unzulässig",Erklären Sie, dass Sie die OpenVZ-Technologie verwenden Linux VPS,Aufgrund der Mängel der OpenVZ-Technologie (alle Küken teilen sich den Hühnerkern) kann der Befehl curlftpfs nicht verwendet werden,Bitte in Xen- oder VMware-Technologie verwenden。

Automatisches Mounten beim Booten

Echo “curlftpfs#Benutzername:Passwort @ftp-Adresse Mount Point Sicherung rw,erlauben_andere,uid = 0, gid = 0 0 0” >> /etc/fstab

Bemerkungen

Linux-FTP-Datei herunterladen mehrere Methoden

A、Der einfachste Weg: wget
Der folgende Befehl wird verwendet, um alle Dateien im angegebenen Verzeichnis auf den FTP-Server herunterzuladen
[html] Normaldruck anzeigen?
wget ftp://IP:HAFEN/* –ftp-user=xxx –ftp-passwort=xxx -r
-r Parameter bedeutet rekursiven Download;
Kann benutzen–directory-prefix=/mypath/ Geben Sie den Speicherpfad nach dem Download an;-nH-Option kann die Verzeichnisstruktur auf dem Server nicht lokal erstellen
Eine weitere verwirrende Option ist–löschen-nachher,Es wird nicht verwendet, um heruntergeladene Dateien auf dem Server zu löschen,Es wird verwendet, um die Maschine zu löschen;
Der Grund, warum wget wget statt wput ist,Es kann nur heruntergeladen werden,Unterstützt keine Schreibvorgänge auf dem FTP-Server,Wie zum Beispiel löschen。
zwei、Möglichkeiten zum Löschen von Dateien:lftp
Die Projektanforderung besteht darin, alle Dateien im angegebenen Ordner auf dem FTP-Server herunterzuladen,Und nach dem Download löschen,wget kann die Anforderungen nicht erfüllen,Also schreibe das folgende Skript um。
Der Befehl mget kann mehrere Dateien herunterladen,-Der Parameter E bedeutet, dass die Datei nach dem Download auf dem Server gelöscht wird。
[Python] Normaldruck anzeigen?
#!/bin/bash
#Geben Sie die IP des FTP-Servers an
Serverip=1.2.3.4
#Geben Sie den FTP-Benutzer des FTP-Servers an
serveruser=root
#Geben Sie das FTP-Benutzerpasswort des FTP-Servers an
Serverpass=123456
#Geben Sie das Verzeichnis an, in dem die lokale Download-Datei des Client-Hosts gespeichert ist
localdir=./data
logfile=../log/ftp_download.log
#Geben Sie das FTP-Verzeichnis des Server-Hosts an
remotedir=./
#Geben Sie den Hostnamen des Serverhosts an
host=test_host
#Wechseln Sie in das Verzeichnis, in dem die heruntergeladene Datei lokal gespeichert ist
cd $localdir
#Geben Sie die Informationen ein, um das Backup zu starten
Echo “FTP-Download starten am ” $Wirt
#FTP-Server-Verbindung
/usr/bin/lftp << EOF open $serverip user $serveruser $serverpass #切换到server主机的ftp目录 echo "cd " $remotedir cd $remotedir #列出ftp服务器ftp目录中文件列表并存放到client中的$localdir中 ls . >> $logfile
#Laden Sie alle Dateien im FTP-Verzeichnis des FTP-Servers herunter
mget -E *.txt
#Beenden Sie den FTP-Server
Tschüss
drei、Andere Methoden
Der ftp-Befehl im System,Und kräftige Locken。
curl unterstützt FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET und TFTP,Bequem, um Ihr eigenes Programm aufzurufen。Unterstützt auch Cookies、Schauspielkunst、Passwort- und Zertifikatsüberprüfung。Sehr kraftvoll。

Bemerkungen

badblocks 检查硬盘是否有坏道

硬盘是比较容易坏掉的设备使用一段时间后可能会出现坏道等物理故障当硬盘出现坏道后若不及时更换或者进行技术上的处理磁盘的坏道就会越来越多并会造成频繁死机和数据丢失最好的处理方法是更换新的磁盘在临时的情况下我们应及时屏蔽坏道部分的扇区不要触动它们

badblocks是一个检查磁盘是否有坏道的工具可以以读的方式检查也可以以写的方式检查

这里我使用

badblocks -v /dev/sda

检查是否有坏道检查结果未出错

 

 

 

 

badblocks的参数选项

-b blocksize
指定磁盘的区块大小单位为字节默认值为“block 4K ”(4K/block)
-c blocksize
每个区块检查的次数默认是16次
-f
强制在一个已经挂载的设备上执行读写或非破坏性的写测试操作
(我们建议先umount设备然后再进行坏道检测仅当/etc/mtab出现误报设备挂载错误的时候可以使用该选项)
-i file
跳过已经显示在file文件中的坏道而不进行检测(可以避免重复检测)
-o file
把检测结果输出到file文件
-p number
重复搜寻设备直到在指定通过次数内都没有找到新的坏块位置默认次数为0
-S
在检查时显示进度
-t pattern
通过按指定的模式读写来检测区块你可以指定一个0到ULONG_MAX-1的十进制正值或使用random(随机)
如果你指定多个模式badblocks将使用第一个模式检测所有的区块然后再使用下一个模式检测所有的区块
Read-only方式仅接受一个模式它不能接受random模式的
-v
执行时显示详细的信息
-w
对每个区块都先写入然后再从它读取信息
[device]
指定要检查的磁盘装置
[last-block]
指定磁盘装置的区块总数
[start-block]
指定要从哪个区块开始检查

Bemerkungen

heftiger schlag: scp: Befehl nicht verloren Verbindungsproblem gefunden gelöst

Intranet,Übergeben von einem ServermysqlvonQuelleWenn das Installationspaket auf einem anderen Server,Folgender Fehler ist aufgetreten:

[Wurzel@localhost ~]# scp mysql-5.1.55.tar.gz Wurzel@ 192.168.3.22:.
[email protected]'s Passwort:
heftiger schlag: scp: Befehl nicht gefunden
verlorene Verbindung
Scp Eingabeaufforderung nicht finden kann,,Aber gefunden Suchbefehl existiert
[root @ localhost ~]# whereis scp
scp: /usr /Behälter/scp /usr/share/man/man1/scp.1.gz
[root @ localhost ~]# finden / -Name scp
/usr / bin / scp
Der Grund dafür ist, weil es keine der Umgebungsvariablen hinzugefügt wird?
evn anzeigen,Wir haben die Umgebungsvariablen verbunden
PATH = / usr / local / sbin:/usr / local / bin:/sbin:/Behälter:/usr / sbin:/usr / bin:/root / bin
Band Auch vollständigen Pfad,Wenn ausgeführt oder die gleichen Fehler gemeldet
[root @ localhost ~]# /usr / bin / scp mysql-5.1.55.tar.gz [email protected]:.
[email protected]'s Passwort:
heftiger schlag: scp: Befehl nicht gefunden
verlorene Verbindung
Ansicht scp hängt Paket
[root @ localhost ~]# rpm -qf / usr / bin / SCP
openssh-clients-5.3p1-81.el6.i686
Zweifel wird es andere Abhängigkeiten nicht installiert,Installieren Sie es erneut
[root @ localhost ~]# yum installieren OpenSSH-Clients *
Geladene Plugins: fastestmirror, Sicherheit
Laden Spiegelgeschwindigkeiten von im Cache gespeicherten Hostfile
* Base: CentOS.ustc.edu.cn
* warm: mirrors.ustc.edu.cn
* Extras: centos.ustc.edu.cn
* Aktualisierung: centos.ustc.edu.cn
Einrichten von Installationsprozess
Paket openssh-clients-5.3p1-81.el6.i686 bereits installiert und neueste Version
Nichts zu tun
Tipp bereits installiert,Und schon die neueste Version
wenn erneut getestet,Der gleiche Fehler ist immer noch da。Nani,Wenn der Befehl nicht vorhanden oder kann nicht gefunden werden,Vor scp Befehl sollte sie knock out ist ein Problem ah,Und sollte nicht erneute Auftreten dieses Problems nach einem erfolgreichen Befehl sein Qiaowan。Wenn Sie kein lokales Problem,Das ist nicht scp Befehl auf dem anderen End-Server installiert?
[root @ com ~]# whereis scp
scp:
[root @ com ~]#
Ist wirklich so,So ist die Server-Seite nicht scp Befehl nicht finden,Anstatt lokale
Abhängigkeiten auf der Montage scp
[root @ com ~]# yum install openssh-clients *
nach der Installation von,Übertragen Sie die Datei wieder
[root @ localhost ~]# scp mysql-5.1.55.tar.gz [email protected]:.
[email protected]'s Passwort:
mysql-5.1.55.tar.gz
Dieser Artikel

Bemerkungen

centos7 die Firewall deaktivieren

 

1. Deaktivieren Firewalld Dienst.

[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl Maske firewalld

2. Stop Firewalld Dienst.

[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl stoppen firewalld

3. Installieren Sie iptables Service Pakete im Zusammenhang mit.

[Wurzel@rhel-centos7-tejas-Barot-linux ~]# yum -y iptables-Dienste installieren

4. Stellen Sie sicher, Service beginnt beim Booten:

[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl iptables ermöglichen

# Wenn Sie nicht wollen, ip6tables, Sie können folgenden Befehl überspringen.

[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl ermöglichen ip6tables

5. Jetzt, Lassen Sie uns endlich die iptables-Dienste starten.

[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl iptables starten

# Wenn Sie nicht wollen, ip6tables, Sie können folgenden Befehl überspringen.

[Wurzel@rhel-centos7-tejas-Barot-linux ~]# systemctl starten ip6tables

Firewalld Dienst ist nun deaktiviert und stoppen, Sie können iptables verwenden.

 

 

Schließen selinux

vi/etc/selinux/config

#SELINUX=enforcing
SELINUX=disabled

Bemerkungen

iftop

iftop was nützt das?

iftop kann in Echtzeit-Verkehrsüberwachung NIC (Netzwerksegment spezifiziert werden können) verwendet werden,、IP-Reverse-Analyse、Display Port Informationen,Wird später im Detail beschrieben werden, mit den Parametern。

Installation iftop

Installation 1、Kompilieren und installieren

Wenn Sie auf die offizielle Website kompilieren und installieren iftop können das neueste Quellcode-Paket zum Download。

Vor der Installation der Build-Umgebung für den Grundbedarf erforderlich wurde installiert,Zum Beispiel machen、gcc、autoconf usw.。Installation iftop müssen auch libpcap und libcurses installieren。

Erforderlich für den Einbau Abhängigkeiten von CentOS:

yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel

Erforderlich für die Installation Abhängigkeiten von Debian:

apt-get install flex byacc libpcap0.8 libncurses5

Herunterladen iftop

wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

tar zxvf iftop-0.17.tar.gz

cd iftop-0.17

./konfigurieren

machen && make install

Bemerkungen

LAN-Patch

http://ftp.colocall.net/pub/elrepo/elrepo/el6/x86_64/RPMS/

Bemerkungen

linux inode verbrauchen 100-Prozent-Lösung

Was ist die Inode?

Dateien gespeichert auf der Festplatte,Die Mindesteinheiten Festplattenspeicher „Sektoren“ (Sector) genannt。Speicher 512 Bytes pro Sektor (entsprechend 0,5 kb)。
Wenn das Betriebssystem schwer zu lesen,Ich lese nicht einen Sektor,Diese Effizienz ist zu niedrig,Aber eine Vielzahl von Einweg-kontinuierlichen Lesen von Sektoren,Das heißt, eine Ein-Zeit gelesen "Block" (Block)。Eine solche Vielzahl von Sektoren „Block“,Es ist die kleinste Einheit des Dateizugriff。„Block“ Größe,Die häufigste ist 4KB,Das heißt, ein Block von acht aufeinanderfolgenden Sektor zusammengesetzt。
Datei-Daten werden im „Block“ gespeichert in,Dann ist es klar,,Wir müssen auch feststellen, einen Platz Meta-Informationsdatei zu speichern,Zum Beispiel kann der Ersteller der Datei、Erstellungsdatum der Datei、Dateigröße usw.。Dieser Meta-Datei-Speicherbereich wird die Inode-Informationen genannt,Chinesische Übersetzung von „inode“。
Jede Datei hat einen entsprechenden inode,Welche enthält einige Informationen zu der Datei im Zusammenhang。

Wie innode Belegungs System anzeigen

df -ih

Wie die größten Dateien in diesem Verzeichnis zu finden unter

Erster Schnitt in das Stammverzeichnis /

cd /

dann führen

for i in /*; do echo $i; find $i | wc -l; done

oder

for i in `ls -1A | grep -v "\.\./" | grep -v "\./"`; do echo "`find $i | sort -u | wc -l` $i"; done | sort -rn | head -10

Dies wird wiederum Rückkehr/Die meisten Dateien unter Verzeichnis,In diesem Verzeichnis,Und führt dann den Befehl,Auf diese Weise Schichten der Tiefe liegen die Verzeichnisdatei finalisieren

Wie kann ich alle Dateien in diesem Verzeichnis löschen

Unter normalen Umständen,Sollte es Millionen von Dateien in diesem Verzeichnis,Wenn Sie direkt rm -rf 目录名 Dann ist ineffizient,Sie können die folgenden Methoden verwenden

find 目录 -type f -name '*' -print0 | xargs -0 rm

Die Zeit kann länger sein,So sollten Sie einen Bildschirm öffnen zu handhaben

Es kann Situationen geben, wenn Sie die folgenden Voraussetzungen erfüllen

/var / spool / postfix / maildrop unter vielen Dateien
Um zu vermeiden,,Sie können ausführen crontab -e
Fügen Sie am Anfang MAILTO='"' Lagerung,dann server crond restart Restart crond

Bemerkungen

Release-Methode Raum Linux Disk besetzt

1、Die Untersuchung ergab mit df / Root-Verzeichnis verfügbaren Speicherplatz 0

[Wurzel@/]#df -h

2、Du durch Überprüfung jedes Verzeichnis nimmt sehr wenig Platz,Über 3G-Raum irgendwie verloren。

[Wurzel@/]# du -m -max-depth = 1 |Art -gr

3、Gefunden nach mit lsof Kontrolle, weil,Es Dateien gelöscht,Und der Prozess ist noch am Leben,in dem Phänomen resultierend nimmt auch Speicherplatz

[Wurzel@/]# lsof |grep löschen

Gemäß dem Verfahren Lsof No. umrissenen,Nach töten diese Prozesse,Der Raum wird freigegeben

Bemerkungen

Wie wird die Standardportnummer des SSH Linux ändern?

Im eingebauten Linux,Standardmäßig ssh ist offen,Anfällig für Hacker-Attacken,einfach,Ein effizienter Betrieb ist die Standard-Portnummer zu ändern
Wie die folgenden,Wir ändern meine 22 2501
Es ist zu ändern / etc / ssh / sshd_config // Hinweis,Einfache und gemischte ssh_config
Erster Schritt
[root @ localhost ssh]# mehr sshd_config
# $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $
# Dies ist die sshd-Server systemweite Konfigurationsdatei. Sehen
# sshd_config(5) für mehr Informationen.
# Diese sshd wurde mit PATH = / usr / local kompiliert / bin:/Behälter:/usr / bin
# Die Strategie für die Optionen in dem Standard verwendet sshd_config im Lieferumfang
# OpenSSH ist Optionen mit ihrem Standardwert angeben, wo
# möglich, aber lassen sie kommentiert. Unkommentiert Optionen ändern a
# Standardwert.
#Hafen 22 //Kommentieren Sie die ersten 22
Hafen 2501 //Hinzufügen einer neuen Port
#Protokoll 2,1
Zweiter Schritt
[root @ localhost ~]# Service sshd restart
Stoppen sshd:[ OK ]
Ab sshd:[ OK ]
Schritt drei
Testen mit SecureCRT

Bemerkungen

Linux-Firewall-Konfiguration,Öffnen Sie den Port 80、3306Port

vi / etc / sysconfig / iptables

-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j accept (erlaubt durch die Firewall Port 80)
-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 3306 -j accept (erlaubt durch die Firewall-Port 3306)
Wichtiger Hinweis:Viele Benutzer hinzufügen, diese beiden Regeln zur letzten Zeile der Firewall-Konfiguration,Führende der Firewall kann nicht starten,Recht sollte auf die Standard-Port 22 dieser Regel unter hinzugefügt werden
eine gute Firewall-Regeln Nach dem Hinzufügen sind wie folgt:

######################################
# Firewall-Konfiguration geschrieben von system-config-firewall
# Manuelle Anpassung dieser Datei wird nicht empfohlen.
*Filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-Ein Zustand -m INPUT -state GEGRÜNDET,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 22 -j ACCEPT
-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT
-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 3306 -j ACCEPT
-A INPUT -j REJECT -reject-mit icmp-host-verboten
-Ein FORWARD -j REJECT -reject-mit icmp-host-verboten
VERPFLICHTEN
#####################################

/etc / init.d / iptables restart
#Schließlich starten Sie die Firewall-Konfiguration zu übernehmen

Bemerkungen

« Vorherige Seite« Vorherige Einträge « Vorherige Seite · Nächste Seite » nächste Einträge »Nächste Seite »