Linux paylaşımı için arşiv

apache 2.4 Sürüm gerçek ip olsun

Apache 2.4 sürümü varsayılan olarak eklenmiştir mod_remoteip ,Çözünürlük silinmediyse yapılandırmayı kontrol edin,Lütfen # sil.

1.Apache yapılandırmasının sonuna aşağıdakiler eklenir:

RemoteIPHeader X-Yönlendirildi-İçin
RemoteIPInternalProxy 127.0.0.1/24
#CloudFlare IP Aralıkları
RemoteIPInternalProxy 103.21.244.0/22
RemoteIPInternalProxy 103.22.200.0/22
RemoteIPInternalProxy 103.31.4.0/22
RemoteIPInternalProxy 104.16.0.0/12
RemoteIPInternalProxy 108.162.192.0/18
RemoteIPInternalProxy 131.0.72.0/22
RemoteIPInternalProxy 141.101.64.0/18
RemoteIPInternalProxy 162.158.0.0/15
RemoteIPInternalProxy 172.64.0.0/13
RemoteIPInternalProxy 173.245.48.0/20
RemoteIPInternalProxy 188.114.96.0/20
RemoteIPInternalProxy 190.93.240.0/20
RemoteIPInternalProxy 197.234.240.0/22
RemoteIPInternalProxy 198.41.128.0/17 #CDN'nizin IP'si,Tekrar tekrar eklenebilir

2.Aşağıdaki yapılandırma bilgilerini değiştirin

  1. #Günlük biçimini değiştirme,Günlük biçimine ekle%bir,Ardından apache'yi yeniden başlatın:
  2. LogFormat “%h% a% l% u% t ”%r\” %>s %b \”%{yönlendiren}i\” \”%{User-Agent}i\”” kombine
  3. LogFormat “%h% a% l% u% t ”%r\” %>s% b ” Yaygın
  4. LogFormat “%h %l %u %t \”%r\” %>s %b \”%{yönlendiren}i\” \”%{User-Agent}i\” %% O” kombine

Yorumlar kapalı

Maksimum bağlantı sayısı çok fazla,SSH'nin oturum açamamasına neden olur

pam_limits(oturum aç:oturum, toplantı, celse): "nofile" için sınır belirlenemedi: İşlem izni verilmedi

'NOFILE' İÇİN SINIR BELİRLEMEDİ: İZİN VERİLMEYEN ÇALIŞMA ile nasıl başa çıkılır

Kullanıcıların büyük dosya kaynaklarını kullanmasına izin vermeniz gerekiyorsa, önce çekirdeğin dosya kaynağı sınırını değiştirmeniz gerekir.
Bir kullanıcının açabileceği dosya sayısını değiştirin, genellikle limitler.conf nofile dosyasını doğrudan değiştirin,Ancak, bu değeri milyon olarak değiştirirseniz, ssh'nin oturum açamaması muhtemeldir.、Sistem istisnası
Çünkü kullanıcı tarafından açılabilen dosya sayısının, çekirdek tarafından açılabilen dosya sayısını aşması çok olasıdır.
Doğru modifikasyon yöntemi aşağıdaki gibidir:
Önce çekirdek tarafından açılabilecek dosya sayısını değiştirin,Kullanıcının açabileceği dosya sayısını değiştirin
Çekirdek sınırının belirli konumu:
/proc/sys/fs/file-max-sistem düzeyindeki tüm işlemler tarafından açılabilen dosya sayısı
/proc/sys/fs/nr_open-file-max'ın izin verilen maksimum değişikliğini tanımlar,file-max bu değeri aşamaz
Artırmak için /etc/sysctl.conf dosyasını değiştirin:
fs.file-max =***
fs.nr_open = ***
Çekirdeğin yapılandırmasını değiştirebilirsiniz
Değişiklikten sonra,Ardından /etc/security/limits.conf dosyasını değiştirin
* yumuşak nofile *** * sert nofile ***
Ayrıca burayı değiştirin /etc/security/limits.d/90-nproc.conf

Yorumlar kapalı

ovz kaynak

yum kaldır -y çekirdek-ürün yazılımı-2.6.32-696.30.1.el6.noarch
wget ie.archive.ubuntu.com/centos/6/cr/x86_64/Packages/kernel-firmware-2.6.32-754.el6.noarch.rpm

rpm -ivh çekirdek-ürün yazılımı-2.6.32-754.el6.noarch.rpm

Yorumlar kapalı

Sürekli birden komutları çalıştırmak Linux ciddi

Daha önce bir kullanıyorum "kabuk + bekliyoruz" olsaydı kombinasyonu。

Daha sonra seyrinde,bu malzeme çok gerisinde çok olduğunu daha bekleyin,aşağıdaki nedenler:

1. Yeni resmi sürümünü vermeyi durdurmuş olan;

2. verimsiz ayıklama,Birçok durumda kod insanlar anne düşünmek yolu ile gitmek。

sonra,Daha sonra tüm yapılan bir kodlama dili python kullanmak karar verildi。

Pratik kanıtladı,piton geliştirme verimliliği çok yüksektir,Nitekim "kaba hızlı ateşli"。

Dur,Digress。。。

benim Otomasyon durumda,Sen (komut checklog varsayarak bir komut başarıyla yürütüldü olup olmadığını kontrol etmeniz gerekir,Başarılı return 0,Başarısızlık) 1 döndürmek için。

Normal koşullar altında,,Bir sonraki cümle checklog olarak,Doğrudan "yankı $?”,Yargı 0,1için。

ancak,Komut isteminde, 0 ve 1 arasında bir işlem ortamı için,Yani yankı" yargılamayın pexpect $?"Sonuçlar。

daha sonra,merak merak,Aklım bilgi noktaları yukarıda ortaya,Bunu denedim,işbu Mark sorunu düzelt。

# başarılı bir şekilde uygulanmasını bekliyoruz Checklog
checklog && yankı başarı
pexpect.expect(‘Başarı’)

# Checklog yürütme beklentilerini başarısız
checklog || yankı yetmezliği
pexpect.expect(‘Başarısızlık’)

bilgi tazeleyin:
1. Komut "noktalı virgül olduğunu;"Ayrılmış,Bu komutlar sırayla aşağı yürütülecektir;
2. Komut "olduğunu&&"Ayrılmış,Bu komutlar sırayla aşağı yürütülecektir,Durdurma komutu yürütme bir hatayla karşılaştı;
3. Komutları "çift boru vardır||"Ayrılmış,Bu komutlar sırayla aşağı yürütülecektir,Dur komutu başarılı karşılaşma olduğunu,Tüm komutlar sonra yürütülmez;

Yorumlar kapalı

Linux ağ hızı testi

wget https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py
chmod + x speedtest.py
./speedtest.py
gösteri
Kök @ CN2:~ # ./speedtest.py
Alınıyor speedtest.net yapılandırma…
QuadraNet gelen test (104.129.8.16)…
speedtest.net sunucu listesi alınıyor…
ping göre en iyi sunucu seçme…
Interoute VDC Hosted by (Los Angeles, CA) [1.30 km]: 1.825 MS
Test indirme hızı…………………………………………………………………….. akıntı yönünde
İndir: 97.70 Mbit / s,
Test yükleme hızı…………………………………………………………………………………… Uplink
Yükleme: 94.82 Mbit / s,

Yorumlar kapalı

semget: Cihaz DA içinde yer kalmadığı apache başlatılamıyor

Bu sisteminizde semaforlarıyla ilgilidir (Eğer tükendi). Bunları temizlemek için aşağıdakileri çalıştırın:

ipcs | grep apache | awk ‘{baskı $2}’ > sem.txt
i `kedi sem.txt` içinde için; yap { ipcrm komutunu hiçbir -s $ i; }; tamam;

Bu ortak bir durum oluşmasına haline gelirse, o zaman ipcs semafor sınırları değiştirmeniz gerekebilir.
senin /etc/sysctl.conf içinde aşağıdakileri ayarlayın:

kernel.msgmni = 1024
kernel.sem = 250 256000 32 1024

ile bu değerler yüklemek için sisteminizi yeniden başlatın.

Yorumlar kapalı

korumalı: Bazı ip ekran

Bu içerik şifre korumalıdır. Görüntülemek için lütfen aşağıya şifrenizi girin:

Yorumlar kapalı

proxmox lxc şifre değiştir

1.Ana makinede Lxc-attach -n 101

2.passwd

3.çıkış

Yorumlar kapalı

Linux güvenlik duvarı yapılandırması,Açık port 80、3306liman

1) etkili olması için yeniden başlatma sonrasında
açık: Chkconfig üzerinde iptables
yakın: Chkconfig kapalı iptables

2) Anında etki,yeniden başlatma başarısız olduktan sonra
açık: hizmet iptables başlatmak
yakın: hizmet iptables durdurmak

 

vi / etc / sysconfig / iptables

-Bir girdi -m devlet -devlet YENİ -m tcp -p tcp -dport 80 -j (güvenlik duvarı bağlantı noktası üzerinden izin 80) KABUL
-Bir girdi -m devlet -devlet YENİ -m tcp -p tcp -dport 3306 -j (firewall port 3306 üzerinden izin) KABUL
Özel Not:Birçok kullanıcı duvarı yapılandırması son satırına bu iki kuralı ekleyin,güvenlik duvarı Lider başlatılamadı,Sağ Aşağıda bu kuralın varsayılan port 22 eklenmelidir

aşağıdaki gibi iyi bir güvenlik duvarı kuralları ekledikten sonra vardır:

######################################
# system-config-güvenlik duvarı tarafından yazılan Güvenlik duvarı yapılandırması
# Bu dosyanın manuel olarak özelleştirilmesi tavsiye edilmez.
*filtre
:GİRİŞ KABUL [0:0]
:İLERİ KABUL [0:0]
:ÇIKIŞ KABUL [0:0]
-Bir giriş -m durumu KURULMUŞ -durum,KABUL -J İLGİLİ
-Bir GİRİŞ -j ACCEPT icmp -P
-Bir GİRİŞ -i lo KABUL -J
-Bir girdi -m devlet -devlet YENİ -m tcp -p tcp -dport 22 -j KABUL
-Bir girdi -m devlet -devlet YENİ -m tcp -p tcp -dport 80 -j KABUL
-Bir girdi -m devlet -devlet YENİ -m tcp -p tcp -dport 3306 -j KABUL
-Bir GİRİŞ icmp-host-yasak -reject-ile REDDET -J
-Bir İLERİ icmp-host-yasak -reject-ile REDDET -J
COMMIT
#####################################

/etc / init.d / iptables yeniden başlatma
#Son olarak, etkili olması için güvenlik duvarı yapılandırmasını yeniden

 

 

iptables durdurmak systemctl 防火墙 hizmet iptables systemctl yeniden başlatma iptables kaydetmek

Yorumlar

centos tek ağ kartı artı çoklu ip

#写入以下内容

DEVICE=eth0                   //绑定IP段的网卡名称
ONBOOT=yes                    //开机启用此网卡
BOOTPROTO=static              //协议为静态
IPADDR_START=192.168.0.101    //网段的起始IP
IPADDR_END=192.168.0.120      //网段的截止IP
NETMASK=255.255.255.255       //子网掩码
CLONENUM_START=0              //这个数字是网卡别名的开始位置比如这里的3是指eth0:0,Ve IPADDR_START tarafından belirlenen IP192.168.0.101'i eth0'a bağlar:0açık,以此类推
NO_ALIASROUTING=yes           //这个参数的作用是数据包始终通过eth0进出,Ağ kartı diğer adını almayın (eth0 gibi:0),Bu parametrenin ayarlanması, yönlendirmenin yanıt hızını artırabilir,Bu nedenle, yapılandırmanız şiddetle tavsiye edilir。

Yorumlar

iftop

Kurulum iftop
Kurulum 1、Derlemek ve yüklemek
Derleme ve resmi web sitesine iftop yükleyebilirsiniz ise son kaynak paketini indirmek için。

temel ihtiyaçlar için gerekli oluşturma ortamını yüklemeden önce yüklenmiş olan,Örneğin, yapmak、gcc、autoconf vb。Kurulum iftop da libpcap ve libcurses yüklemeniz gerekir。

CentOS üzerinde kurulum bağımlılıklar için gereklidir:

yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel

Debian kurulum bağımlılıklar için gereklidir:

apt-get install flex byacc libpcap0.8 libncurses5

İndir iftop

wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

tar zxvf iftop-0.17.tar.gz

CD iftop-0.17

./Yapılandır

Yapmak && make install

Yorumlar

Yüksek yük,Otomatik yeniden başlatma MySQL,apache

#!/bin / sh
# crontab: */3 * * * * /Kök / loadavg_restart_apache.sh >> /Wise / İnsanlar / Ristart_apacheklog
senkronize etmek
senkronize etmek
Eko 3 > /proc / sys / vm / drop_caches
TOP_SYS_LOAD_NUM = 5
SYS_LOAD_NUM = `çalışma süresi | awk ‘{baskı $(NF-2)}’ | sed ‘s /, //’ '
Eko $(tarihi +”%y-% m-% D”) `uptime`
Eğer [ `yankı “$TOP_SYS_LOAD_NUM < $SYS_LOAD_NUM”|bc` -eq 1 ]
sonra
senkronize etmek
Eko “#0#” $(tarihi +”%y-% m-% d, H%:%M:%S”) “pkill httpd” `PS -ef | grep httpd | wc -l`
Eko “#0#” $(tarihi +”%y-% m-% d, H%:%M:%S”) “pkill mySQL” `PS -ef | grep mysql | wc -l`
httpd servisi durdurma
Servis MySQL durağı
uyku 8
pkill httpd
pkill mySQL

uyku 8
i için 1 2 3
yap
Eğer [ `Pgrep MySQL | -Tuvalet -l` 0 ]
sonra
/sbin / hizmet MySQL başlangıç

uyku 30
Eko “#1#” $(tarihi +”%y-% m-% d, H%:%M:%S”) “mySQL başlamak” `PS -ef | grep mysql | wc -l`

olmak

Eğer [ `Pgrep httpd | -Tuvalet -l` 0 ]
sonra

httpd servisi başlatma

hizmet wdapache başlangıcı

uyku 30

Eko “#1#” $(tarihi +”%y-% m-% d, H%:%M:%S”) “httpd'yi başlat” `PS -ef | grep httpd | wc -l`
olmak

tamam
Başka
Eğer [ `Pgrep MySQL | -Tuvalet -l` 0 ]
sonra
/sbin / hizmet MySQL başlangıç

uyku 30
Eko “#2#” $(tarihi +”%y-% m-% d, H%:%M:%S”) “mySQL başlamak” `PS -ef | grep mysql | wc -l`

olmak

Eğer [ `Pgrep httpd | -Tuvalet -l` 0 ]
sonra

httpd servisi başlatma

 

uyku 30

Eko “#2#” $(tarihi +”%y-% m-% d, H%:%M:%S”) “httpd'yi başlat” `PS -ef | grep httpd | wc -l`
olmak

olmak

Yukarıdaki dosya,保存在 /root/loadavg_restart_apa_my.sh

然后在

crontab -e

添加

*/3 * * * * /root/loadavg_restart_apa_my.sh >> /var/log/restart_apa_my.log

*/3 ***** 表示3分钟,/root/loadavg_restart_apa_my.sh 你可以自定义

Yorumlar

DirectAdmin kurtarma

Adım 1

eski sunucuda Run Sistem Yedekleme.

Yönetici araçları >> Sistem Yedekleme

 

Biz ev dizinleri ve MySQL db en elle yüzden backuping olacak işaretini kaldırın ve unselect Sistem Yedekleme aşağıdaki seçenekler

Aşağıdaki dizin listesine kullanıcı ana dizin ekle

Yedekleme httpd veri

Yedekleme MySQL Veritabanı

Kontrol ve Seç

Yedekleme DNS verileri

Yedekleme, dizin ve dosyaları aşağıda listelenmiştir

Sistem Yedekleme alt bölümünde listelenen tüm dizinleri / dosyaları

Şimdi tıklayın Şimdi Sistem Yedekleme çalıştırın ikon . yedekleme / home / yedekleme çoğunlukla saklanacaktır ( Eğer DA bunu belirledik nasıl bağlı olacaktır )

Adım 2

NewServer sistem yedekleme rsync.

Eski @ kök:~ # rsync -avurz -e ssh -sil / home / yedek kök @ Newserver_IP:/ev / yedek

Adım 3

On the Newserver restore the system backups one by one manually.

Örneğin, for restoring your /etc/virtual directory,

root@new:~ # cd /etc
root@new:~ # tar xvzfp /home/backup/<backup_date>/custom/etc/virtual.tar.gz

Please check here for the complete paths and files used on a DirectAdmin system.

( Do take extra care while restoring /etc/passwd /etc/shadow /etc/group etc.. )

Adım 4

Synchronise the home directory

Eski @ kök:~ # rsync -avurz -e ssh –delete /home root@Newserver_IP:/home

Adım 5

Backup and restore the mysql DB’s

On Oldserver

Eski @ kök:~ # cat /usr/local/directadmin/conf/mysql.conf

Da_admin şifresini yukarıdaki dosyadan alın

Eski @ kök:~ # mysqldump -u da_admin -p –all-veritabanları > /root / all_databases.sql

Eski @ kök:~ # scp /root/all_databases.sql root @ Newserver_IP:/kök

Newserver'da

root@new:~ # cat /usr/local/directadmin/conf/mysql.conf

root@new:~ # mysql -u da_admin -p < /root / all_databases.sql

Adım 6

Eski sunucu IP’lerini değiştirmek için ipswap komut dosyasını kullanın.

root@new:~ # cd / usr / local / direactadmin / komut /

root@new:~ # ./ipswap.sh Oldserver_IP Newserver_IP

Adım 7

NewServer IP'leri için host edeceğim.

Adım 8

Yeni sunucuya doğru tüm sorguları çözmek için . You kurulum yeni sunucuda çoklu sunucu dns kümeleme olacak

Yorumlar

korumalı: SSH,İnternet erişimi sağlamak için Firefox ve Putty

Bu içerik şifre korumalıdır. Görüntülemek için lütfen aşağıya şifrenizi girin:

Yorumları görmek için şifrenizi girin.

ovz

Bir döngü içi dosya sisteminde çok fazla disk alanının serbest bırakıldığı bir durumda, kullanım ploop balon atma ploop görüntü boyutunu optimize etmek için.

ploop balon atma[–Automount] [–ücretsiz boyut] [–min-blok min_size] [–birleştirmek] DiskDescriptor.xml

Bir ploop görüntüsünden yinelemeli olarak kullanılmayan blokları yeniden konumlandırmaya ve atmaya çalışın, boyutunu küçültmek.

Ploop cihazının ve iç dosya sisteminin monte edilmesi gerektiğini unutmayın.. Değilse, biri kullanabilir –Automount Operasyon süresince otomatik olarak ploop bağlama seçeneği.

Seçenek –birleştirmek bir dosya sistemi birleştirme yardımcı programını çalıştırmak için kullanılabilir (şu anda yalnızca ext4'te e4defrag2) ana operasyondan önce.

Seçenek –ücretsiz serbest bırakılacak maksimum disk alanını belirtmek için kullanılabilir. Başka bir deyişle, boş alan talep edildiğinde işlemi durdurun boyut. Varsayılan 0, mümkün olduğunca çok yer açmaya çalışmak anlamına gelir.

Seçenek –min-blok bir kapsamın minimum boyutunu belirtmek için kullanılabilir. Mümkün olan en küçük kapsam 1 küme (şu anda 1 MB), tüm atma işlemini hızlandırmak için daha yüksek bir değer belirtilebilir.

Aynı işlevselliğin şu araçlarla da mevcut olduğunu unutmayın: vzctl kompakt komut.

Yorumlar

« Önceki Yazılar Sonraki Sayfa » Sonraki Sayfa »