这篇文章主要为大家详细介绍了Linux学习第一篇,虚拟机和镜像文件安装配置,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 如果您有服务器咨询问题、购买问题、可以联系我们客服 7271895 690624 商祺云-阿里代理、景安代理、西部代理 一、安装虚拟机(本文以vmware workstation 12为例) 1.在网上所有虚拟机并下载。 2.找到下载文件安装好 3.一直下一步 4.接下来的就是选择安装的目录了,当然如果你的电脑c盘够大够用,安装在c盘也可以,不过建议安装在非系统盘,免得影响电脑的运行速度。选择好了点击下一步。 5.安装完成后,需要输入秘钥进行注册才行,不然只能实用30天 秘钥为:5A02H-AU243-TZJ49-GTC7K-3C61N 二、安装虚拟镜像文件 1.找到已下载好的linux镜像文件,如果没有,自己下载一个 2.双击打开虚拟机 3.选择镜像文件 4.输入用户名和登录密码 5.选择安装路径 6.定义磁盘大小,一般为20g就合适了 7.单击下一步,完成。 三、安装完成后启动虚拟机可能会遇到下面这个问题 解决办法:1.重启计算机 2.进入bios中,根据每个主板型号不一样,快捷键也不一样(一般为del或者是esc) 3.进去bios后,将虚拟服务打开(默认为关闭) 4.F10(保存并退出bios系统) 以上就是Linux学习第一篇之虚拟机和镜像文件安装配置详解(图文)的详细内容,更多请关注学派吧其它相关文章! 如果您有服务器咨询问题、购买问题、可以联系我们客服 7271895 690624 商祺云-阿里代理、景安代理、西部代理
本篇文章主要介绍了详解Linux系统如何低于TCP洪水攻击,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 如果您有服务器咨询问题、购买问题、可以联系我们客服 7271895 690624 商祺云-阿里代理、景安代理、西部代理 #最关键参数,默认为5,修改为0 表示不要重发 net.ipv4.tcp_synack_retries = 0 #半连接队列长度 net.ipv4.tcp_max_syn_backlog = 200000 #系统允许的文件句柄的最大数目,因为连接需要占用文件句柄 fs.file-max = 819200 #用来应对突发的大并发connect 请求 net.core.somaxconn = 65536 #最大的TCP 数据接收缓冲(字节) net.core.rmem_max = 1024123000 #最大的TCP 数据发送缓冲(字节) net.core.wmem_max = 16777216 #网络设备接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目 net.core.netdev_max_backlog = 165536 #本机主动连接其他机器时的端口分配范围 net.ipv4.ip_local_port_range = 10000 65535 # ……省略其它…… 注意,以下参数面对外网时,不要打开。因为副作用很明显,具体原因请google,如果已打开请显式改为0,然后执行sysctl -p关闭。因为经过试验,大量TIME_WAIT状态的连接对系统没太大影响: #当出现 半连接 队列溢出时向对方发送syncookies,调大 半连接 队列后没必要 net.ipv4.tcp_syncookies = 0 #TIME_WAIT状态的连接重用功能 net.ipv4.tcp_tw_reuse = 0 #时间戳选项,与前面net.ipv4.tcp_tw_reuse参数配合 net.ipv4.tcp_timestamps = 0 #TIME_WAIT状态的连接回收功能 net.ipv4.tcp_tw_recycle = 0 #当出现 半连接 队列溢出时向对方发送syncookies,调大 半连接 队列后没必要 net.ipv4.tcp_syncookies = 0 #TIME_WAIT状态的连接重用功能 net.ipv4.tcp_tw_reuse = 0 #时间戳选项,与前面net.ipv4.tcp_tw_reuse参数配合 net.ipv4.tcp_timestamps = 0 #TIME_WAIT状态的连接回收功能 net.ipv4.tcp_tw_recycle = 0 为了处理大量连接,还需改大另一个参数: # vi /etc/security/limits.conf 在底下添加一行表示允许每个用户都最大可打开409600个文件句柄(包括连接): * – nofile 409600 以上就是Linux系统如何防止TCP洪水攻击的方法介绍的详细内容,更多请关注学派吧其它相关文章! 如果您有服务器咨询问题、购买问题、可以联系我们客服 7271895 690624 商祺云-阿里代理、景安代理、西部代理
【腾讯云】2核2G云服务器新老同享 99元/年,续费同价,云服务器3年机/5年机限时抢购,低至 2.5折
2024-12-26
下面小编就为大家带来一篇使用Linux的alternatives命令替换选择软件的版本方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧 如果您有服务器咨询问题、购买问题、可以联系我们客服 7271895 690624 商祺云-阿里代理、景安代理、西部代理 上周在安装搜索引擎Elasticsearch时,要求安装比较新的java 版本,我选择了java 1.8.0,安装java 成功后使用java -version 发现使用的版本仍旧是1.6.0, 查询了一些资料,发现可以使用Linux的alternatives命令替换选择软件的版本。 说明: alternatives –install <link> <name> <path> <priority> 其中, install表示安装 link是符号链接 name则是标识符 path是执行文件的路径 priority则表示优先级 一:先来看看目前java的版本 二:使用Linux的alternatives命令安装java 1.8.0 1. 先用alternatives查看目前系统中有哪些java版本 alternatives –config java 2. 使用alternatives命令安装java 1.8.0 alternatives –install /usr/bin/java java /usr/local/java/jre1.8.0_131/bin/java 4 解释: /usr/bin/java 是java命令的路径,用which java查看,对应参数<link> java对应参数<name> /usr/local/java/jre1.8.0_131/bin/java对应<path>,表示java1.8.0 的java命令的路径 数字4 对应 参数<priority> ,因为已经有3个程序提供java了,所以要写4 3.用alternatives –config java 查看安装java 1.8.0 成功没有 划红线的java就是我刚刚安装的,说明安装成功 三:选择java版本 alternatives –config java 看到的结果和二(3)的结果一样,注意最后一句英文:Enter to keep the current selection[+], or type selection number ,翻译过来就是按Enter键来保存当前选择[+],或渐入选择号码。我键入号码4 表示我选择使用java 1.8.0 四:使用java -version查看选择的版本 以上就是Linux如何使用alternatives命令来替换选择软件的版本方法的详细内容,更多请关注学派吧其它相关文章!
这篇文章主要介绍了linux共享上网设置实例详解的相关资料,需要的朋友可以参考下 如果您有服务器咨询问题、购买问题、可以联系我们客服 7271895 690624 商祺云-阿里代理、景安代理、西部代理 linux共享上网设置 1、打开内核ip转发 vi /etc/sysctl.conf net.ipv4.ip_forward = 1 执行sysctrl -p生效 2、如果主机未启用防火墙,那么如下设置iptables [root@Web-Lnmp02 ~]# iptables -F [root@Web-Lnmp02 ~]# iptables -P INPUT ACCEPT [root@Web-Lnmp02 ~]# iptables -P FORWARD ACCEPT [root@Web-Lnmp02 ~]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 或者 iptables -t nat -A POSTROUTING -s ip -o eth0 -j MASQUERADE //指定某ip或ip段可以转发 iptables -t nat -A POSTROUTING -s 192.168.0.170 -o enp1s0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o enp1s0 -j MASQUERADE [root@Web-Lnmp02 ~]# /etc/init.d/iptables save [root@Web-Lnmp02 ~]# /etc/init.d/iptables restart 说明: iptables -F #清除原有的filter有中的规则 iptables -t nat -F #清除原有的nat表中的规则 iptables -P FORWARD ACCEPT #缺省允许IP转发 如果主机上启用了防火墙,需加上下面两句: Code: iptables -A FORWARD -s 192.168.122.0/24 -o eth0 -j ACCEPT iptables -A FORWARD -d 192.168.122.0/24 -m state --state ESTABLISHED,RELATED -i...
由于工作需要抽出一周的时间来研究C/C++访问各种数据库的方法,并打算封装一套数据库操作类,现在奉上最简单的一部分:在Linux下访问MySQL数据库。 想用C++写项目,数据库是必须的,所以这两天学了一下C++操作MySQL数据库的方法。也没有什么教程,就是在网上搜的知识,下面汇总一下。 连接MySQL数据库有两种方法:第一种是使用ADO连接,不过这种只适合Windows平台;第二种是使用MySQL自己的C API函数连接数据库。我是在Linux平台下开发,所以就采用第二种方法,有很多Api函数,但是常用的就几个,我也是就用到其中的几个。 API函数 1.mysql_real_connect() 连接一个mysql服务器 MYSQL *mysql_real_connect (MYSQL *mysql, const char *host, const char *user, const char *passwd, const char *db, unsigned int port, const char *unix_socket, unsigned long client_flag) 如果连接成功,返回MYSQL*连接句柄。如果连接失败,返回NULL。对于成功的连接,返回值与第1个参数的值相同 2.mysql_query() 执行指定”以NULL终结的字符串”的SQL查询 返回一个结果表,假定查询成功,可以调用 mysql_num_rows() 来查看对应于 SELECT 语句返回了多少行,或者调用 mysql_affected_rows() 来查看对应于 DELETE,INSERT,REPLACE 或 UPDATE 语句影响到了多少行。 3.mysql_store_result() MYSQL_RES *mysql_store_result(MYSQL *mysql) 检索完整的结果集至客户端。客户端处理结果集最常用的方式是通过调用mysql_store_result(),一次性地检索整个结果集。该函数能从服务器获得查询返回的所有行,并将它们保存在客户端。对于成功检索了数据的每个查询(SELECT、SHOW、DESCRIBE、EXPLAIN、CHECK TABLE等),必须调用mysql_store_result()或mysql_use_result() 。对于其他查询,不需要调用mysql_store_result()或mysql_use_result(),但是如果在任何情况下均调用了mysql_store_result(),它也不会导致任何伤害或性能降低。 4.mysql_num_rows() 返回结果集中的行数。 5.mysql_num_fields() 返回结果集中的字段数,如果失败,则返回 false。 6.mysql_fetch_field() MYSQL_FIELD* mysql_fetch_field(MYSQL_RES *result); 获取下一个表字段的类型,结束返回NULL。 7.mysql_fetch_row() MYSQL_ROW mysql_fetch_row(MYSQL_RES *result); 从结果集中获取下一行,成功返回一个数组,值大于0。 8.mysql_fetch_field_direct() MYSQL_FIELD* mysql_fetch_field_direct(MYSQL_RES *result, int i); 给定字段编号,返回表字段的类型,结束返回NULL。 简单的学生信息管理代码 光看也记不住啊,就用这些函数写了一个学生信息管理界面,唉,去年这时候C语言课程设计,当时还不知道用数据库,全用文件写的,知道晚了很后悔啊。。。。下面是代码: /************************************************************************* > File Name: student.cpp > Author: Tanswer_ > Mail: 98duxm@gmail.com > Created Time: 2017年05月28日 星期日 16时50分34秒 ************************************************************************/ #include <iostream> #include <string> #include <stack> #include <algorithm> #include <sstream> #include <mysql/mysql.h> #include <unistd.h> using namespace std; MYSQL mysql; MYSQL_ROW row; MYSQL_FIELD* field = NULL;...
linux 系统则是由 cron (crond) 这个系统服务来控制的。Linux 系统上面原本就有非常多的计划性工作,因此这个系统服务是默认启动的。另 外, 由于使用者自己也可以设置计划任务,所以, Linux 系统也提供了使用者控制计划任务的命令 :crontab 命令。 一、crond简介 crond 是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成操作系统后,默认会安装此服务 工具,并且会自动启动crond进程,crond进程每分钟会定期检查是否有要执行的任务,如果有要执行的任务,则自动执行该任务。 Linux下的任务调度分为两类,系统任务调度和用户任务调度。 系统任务调度:系统周期性所要执行的工作,比如写缓存数据到硬盘、日志清理等。在/etc目录下有一个crontab文件,这个就是系统任务调度的配置文件。 /etc/crontab文件包括下面几行: cat /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=HOME=/ # run-parts 51 * * * * root run-parts /etc/cron.hourly 24 7 * * * root run-parts /etc/cron.daily 22 4 * * 0 root run-parts /etc/cron.weekly 42 4 1 * * root run-parts /etc/cron.monthly 前 四行是用来配置crond任务运行的环境变量,第一行SHELL变量指定了系统要使用哪个shell,这里是bash,第二行PATH变量指定了系统执行 命令的路径,第三行MAILTO变量指定了crond的任务执行信息将通过电子邮件发送给root用户,如果MAILTO变量的值为空,则表示不发送任务 执行信息给用户,第四行的HOME变量指定了在执行命令或者脚本时使用的主目录。第六至九行表示的含义将在下个小节详细讲述。这里不在多说。 用户任务调度:用户定期要执行的工作,比如用户数据备份、定时邮件提醒等。用户可以使用 crontab 工具来定制自己的计划任务。所有用户定义的crontab 文件都被保存在 /var/spool/cron目录中。其文件名与用户名一致。 使用者权限文件: 文件: /etc/cron.deny 说明: 该文件中所列用户不允许使用crontab命令 文件: /etc/cron.allow 说明: 该文件中所列用户允许使用crontab命令 文件: /var/spool/cron/ 说明: 所有用户crontab文件存放的目录,以用户名命名 crontab文件的含义: 用户所建立的crontab文件中,每一行都代表一项任务,每行的每个字段代表一项设置,它的格式共分为六个字段,前五段是时间设定段,第六段是要执行的命令段,格式如下: minute hour day month week command 其中: minute: 表示分钟,可以是从0到59之间的任何整数。 hour:表示小时,可以是从0到23之间的任何整数。 day:表示日期,可以是从1到31之间的任何整数。 month:表示月份,可以是从1到12之间的任何整数。 week:表示星期几,可以是从0到7之间的任何整数,这里的0或7代表星期日。 command:要执行的命令,可以是系统命令,也可以是自己编写的脚本文件。 在以上各个字段中,还可以使用以下特殊字符: 星号(*):代表所有可能的值,例如month字段如果是星号,则表示在满足其它字段的制约条件后每月都执行该命令操作。 逗号(,):可以用逗号隔开的值指定一个列表范围,例如,“1,2,5,7,8,9” 中杠(-):可以用整数之间的中杠表示一个整数范围,例如“2-6”表示“2,3,4,5,6” 正斜线(/):可以用正斜线指定时间的间隔频率,例如“0-23/2”表示每两小时执行一次。同时正斜线可以和星号一起使用,例如*/10,如果用在minute字段,表示每十分钟执行一次。 二、crond服务 安装crontab: yum install crontabs 服务操作说明: /sbin/service crond start //启动服务 /sbin/service crond stop //关闭服务 /sbin/service crond restart //重启服务 /sbin/service...
这篇文章主要介绍了linux 删除换行符的方法小结,需要的朋友可以参考下 今天需要删除文件里面的换行符,比如有一个文件a.txt: 1,2,3 4,5,6 1,2,3 4,5,6 1,2,3 4,5,6 1,2,3 4,5,6 1,2,3 4,5,6 1、使用vim删除换行符 vim输入命令:%s/\n//g 2、使用sed命令,例如 sed ':t;N;s/\n//;b t' a.txt 结果:1,2,34,5,61,2,34,5,61,2,34,5,61,2,34,5,61,2,34,5,6 解释一下: :t 定义label "t" b t 转到label "t" 继续执行 N 先读入一行到sed的模板空间,加个换行符(\n),再向sed模板空间追加下一行(之后sed 对模板空间中的内容执行s/\n/,/替换,并显示替换后的内容) 3、使用td命令,例如: cat a.txt | tr '\n' ' ' 1,2,3 4,5,6 1,2,3 4,5,6 1,2,3 4,5,6 1,2,3 4,5,6 1,2,3 4,5,6 注意tr最后那个参数是空格,否则会报错 Linux shell 中删除文件的所有换行符 需要做一个小功能,就是把一个文本文件中的所有换行符都去掉。一般肯定是想到使用sed来修改啦。但是我搜了一下,并没有找到sed要怎么输入\n——我知道^M对应的是\r,但是\n却失败了,在命令行中直接被切割掉。 原则上可以用\015这样的方式来指定的,但是我实际操作发现并不行,没有效果。所以最终我只能用直接输入命令来做了(还没验证过写成脚本是否能用)。 假设要替换的文件叫做in.txt,输出文件为out.txt: sed 's/^M//g' file.txt > tmp.txt sed -i 's/\"/\\\"/g' tmp.txt rm -f out.txt; touch out.txt cat tmp.txt | xargs echo -n >> out.txt rm -f tmp.txt 五个步骤分别为: 将Windows格式的换行转换成UNIX格式,也就是删除所有的\r字符。其中^M并不是直接输入这两个字符,而是通过在shell里面按住 Ctrl+V,然后再敲 M 得到的将所有的双引号转义,因为后面的echo需要使用创建一个全空的输出文件删除所有的\n字符并输出最终文件删除中间文件 以上就是详解linux 删除换行符的方法的详细内容,更多请关注学派吧-其它相关文章!
这篇文章主要介绍了linux服务器下查看mysql的安装信息,需要的朋友可以参考下 查看mysql的安装信息: #ps -ef | grep mysql usr/bin/mysql 是指:mysql的运行路径 var/lib/mysql 是指:mysql数据库文件的存放路径 usr/lib/mysql 是指:mysql的安装路径 #whereis mysql #mysqladmin -u root -p variables root是你的数据库帐号 回车后会提示你输入密码,输入上边填写的帐号对应的密码 回车后出来一个大表,找到datadir这一行,后边的值就是数据库所在的路径了。 以上就是linux服务器下如何查看mysql安装信息的详细介绍的详细内容,更多请关注学派吧-
学派吧-本篇文章主要介绍了linux利用CSF防火墙屏蔽恶意请求,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 问题最近不知道为什么,恶意代理的请求数越来越多,明明我返回的都是403Forbidden,但是由于数量实在庞大,还是消耗了我大量的带宽和资源。之前的方法已经没有用了,想了半天还是研究研究防火墙吧,虽然仅仅靠Apache也能对某些IP进行黑名单设置,但是感觉还是有点麻烦的。比如最常见的用iptables,或者是ufw,虽然都能很好的做到管理,但是他们基本都需要一条一条的加,十分麻烦。 网上搜索了下,找到了一个挺方便的小工具–CSF(ConfigServer & Security Firewall),这个工具据说除了能够方便的管理IP blacklist,而且也能稍加配置抵御一定量的DDOS攻击。 安装工具本身可以在csf工具的官网上下载。 下载并解压后可以参考其中的install.txt的说明进行安装,讲的简洁而且详细,注意给权限就行。需要说明的是,这个工具其实也是基于iptables,只是简化了命令而已。 关于ddos的防护 根据readme.txt的描述,进行ddos防护的功能主要是靠/etc/csf/csf.conf中的配置进行控制的,尤其是当中的PORTFLOOD参数,一般都进行如下设置: #Syntax for the PORTFLOOD setting: #PORTFLOOD is a comma separated list of: port;protocol;hit count*;interval seconds #So, a setting of PORTFLOOD = "22;tcp;5;300,80;tcp;20;5" means: #1. If more than 5 connections to tcp port 22 within 300 seconds, then block #that IP address from port 22 for at least 300 seconds after the last packet is #seen, i.e. there must be a "quiet" period of 300 seconds before the block is #lifted #2. If more than 20 connections to tcp port 80 within 5 seconds, then block #that IP address from port 80 for at least 5 seconds after the last packet is #seen, i.e. there must be a "quiet" period...
阅读目录 1. 介绍 2. 软件准备 3. 建立SVN Server仓库 4. 配置安装PHP&IF.SVNadmin 5. 启动服务 1.介绍 公司最近想把Windows server平台的SVN迁移到Linux平台;这边经过测试成功,所以写个随笔记录一下 今天写的是CentOS7上搭建基于Apache,http访问的SVN Server;和IF.svnadmin实现web后台可视化管理SVN iF.SVNAdmin iF.SVNAdmin应用程序是您的Subversion授权文件的基于Web的GUI。它基于PHP 5.3,需要安装一个Web服务器(Apache)。该应用程序不需要数据库后端或任何类似的,它完全基于Subversion授权和用户认证文件。(+包含用户和组的LDAP支持) 2. 软件准备 安装相关软件包 安装过程如下:1.安装apache [root@localhost ~]# yum install httpd -y2.安装svn服务器(其中,mod_dav_svn是apache服务器访问svn的一个模块) [root@localhost ~]# yum install mod_dav_svn subversion -y3.安装完成后可以通过如下命令查看是否安装成功 [root@localhost ~]# httpd -version[root@localhost ~]# svnserve --version [root@localhost ~]# ls /etc/httpd/modules/ | grep svnmod_authz_svn.so mod_dav_svn.so 3.在apache下配置svn [root@localhost ~]# vim /etc/httpd/conf.d/subversion.conf LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so <Location /svn> DAV svn SVNParentPath /var/www/svn #svn的根目录SSLRequireSSL #SSL访问权限 AuthType Basic #Basic认证方式 AuthName "Authorization SVN" #认证时显示的信息 AuthUserFile /var/www/svn/passwd #用户文件&密码 AuthzSVNAccessFile /var/www/svn/authz #访问权限控制文件 Require valid-user #要求真实用户,不能匿名 </Location> 3. 建立SVN Server仓库 通过如下命令建立svn仓库 其中/var/www/svn是准备放仓库的目录,这个目录可以放置多个代码仓库 [root@localhost ~]# mkdir /var/www/svn [root@localhost ~]# svnadmin create /var/www/svn/sungeek [root@localhost ~]# ls /var/www/svn/sungeek ---> conf db format hooks locks README.txt [root@localhost ~]# chown -R apache.apache /var/www/svn 创建用户文件passwd和权限控制文件authz...
这篇文章主要介绍了Linux 检测服务器是否连接着网络的相关资料,需要的朋友可以参考下 Linux 检测服务器是否连接着网络 摘要: 每隔5分钟检测一次服务器是否连接着网络,如果三次检测都没有网络?则自动关机! 主要使用场景: 由于自己有一台服务器放在偏远的老家,有可能会遇到停电导致断网的问题,并且停电后UPS使用时间也有限制, 因此设计此脚本为了解决停电的时候服务器突然断电引起的各种问题,当停电后网络也就不通了,此时需要自动关闭服务器. 当然,来电后需要手动启动服务器!!! #!/bin/bash # 检测服务器是否连接着网络,如果网络不通 则 3次后 关机 # crontab -e # */5 * * * * ./check.sh echo "Starting test network was clear..." if test -e ./checkInfo then echo "CheckInfo File Exist..." else cat /dev/null > ./checkInfo fi last_res=`head -1 ./checkInfo` checkInternet(){ ping_res=1 for url in "8.8.8.8" "61.139.2.69" "114.114.114.114" "168.95.1.1" "223.5.5.5" "180.76.76.76" do echo "PING ${url}" ping=`ping -c 3 ${url}|awk 'NR==7 {print $4}'` if [ ${ping} -eq 0 ] then ping_res=1 else ping_res=2 fi if [ ${ping_res} -eq 2 ] then break fi done return ${ping_res} } checkInternet result="$?" if [ ${result} -eq 1 ] then if [ "${last_res}" = "1" ] then echo "2" > ./checkInfo elif [ "${last_res}" =...
本篇文章主要介绍了详解CentOS6.8 安装FTP及添加用户 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 一 安装FTP 1 检测是否已经安装FTP rpm -qa | grep vsftpd 2 若没有,则进行安装 yum install vsftpd 二 设置vsftpd开机启动 chkconfig --level 35 vsftpd on 三 配置FTP服务器(开启基于用户的访问控制) 1 配置文件的修改 vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO # 是否开启匿名登录 local_enable=YES # 是否允许本地用户登录 write_enable=YES # 是否允许上传 local_umask=022 # 默认的umask码 diremssage_enable=YES # 是否显示目录说明文件 xferlog_enable=YES # 是否记录ftp传输过程 connect_from_prot_20=YES # 是否确定端口传输来自20 xferlog_ftd_format=YES # 是否使用标准的ftp xferlog模式 chroot_list_enable=YES # 是否将系统用户限制在自己的home目录下 chroot_list_file=/etc/vsftpd/chroot_list # 列表不受限制的用户 listen=YES # 是否开启监听 pam_service_name=vsftpd # 服务名称 userlist_enable=YES tcp_wrappers=YES 2 修改selinux getsebool -a | grep ftp 若报错,getsebool: SELinux is disabled。则 vim /etc/selinux/config 修改 SELINUX=1。 然后重启LINUX,"shutdown -r now" 立刻重启(root用户使用)。 重新执行 "getsebool -a | grep ftp"。 修改selinux,允许用户在家目录写入数据 setsebool -P allow_ftpd_anon_write off setsebool -P ftp_home_dir on 四 创建虚拟用户 1 创建一个用户,然后修改用户的登陆shell为nologin,让用户不能登陆系统,只能使用ftp之内的服务 useradd -d /home/www/test -g ftp -s /sbin/nologin test # 指定用户 test 属于组 ftp,只能访问的目录是...
这篇文章主要介绍了Linux备份及恢复及Linux文件权限详解的相关资料,需要的朋友可以参考下 Linux备份及恢复及Linux文件权限详解 概述 一个系统管理员菜鸟不小心输入”chmod -R 777 /”从而导致了巨大的悲剧,使得整个系统遭到了严重的破坏。在日常管理中,我们有许多工具可以用来备份文件权限,如cp、rsync、etckeeper等。如果你使用了这个备份工具,那么你的确不需要担心改变的文件权限问题。 但如果只是想暂时备份文件权限(而不是文件本身),例如:为了阻止一些目录的内容被覆盖暂时移除该目录下所有文件写的权限;或是正在排除文件权限问题的过程中需要对文件进行chmod命令操作。在这些情况下,我们可以在原始文件权限改变之前对其进行备份,一会我们需要它的时候再将原始权限还原。在很多情况下,如果你只是想要备份文件的权限,那么完整的文件备份是不必要的。 在Linux上,实际上备份和恢复文件权限使用访问控制列表(ACL)是容易的。ACL根据不同的属主和属组在兼容posix的文件系统上定义了单个文件的权限。 安装ACL工具 在Debian, Ubuntu,Linux Mint上 $ sudo apt-get install acl 在CentOS,Fedora,RHEL上 $ sudo yum install acl 备份当前目录下(包括子目录)所有文件的权限 [xgj@entel2 shells]$ getfacl -R . > permissions.txt [xgj@entel2 shells]$ [xgj@entel2 shells]$ ll total 8 -rw-rw-r-- 1 xgj xgj 231 Jan 16 12:32 permissions.txt -rwxrwxr-x 1 xgj xgj 420 Jan 16 12:14 sys_info.sh 此命令将所有文件的ACL信息全部写入名为permissions.txt文件。 以下是生成的permissions.txt文件中部分目录信息 [xgj@entel2 shells]$ cat permissions.txt # file: . # owner: xgj # group: xgj user::rwx group::rwx other::r-x # file: sys_info.sh # owner: xgj # group: xgj user::rwx group::rwx other::r-x # file: permissions.txt # owner: xgj # group: xgj user::rw- group::rw- other::r-- 修改某一文件权限 [xgj@entel2 shells]$ ll total 8 -rw-rw-r-- 1 xgj xgj 231 Jan 16 12:32 permissions.txt -rwxrwxr-x 1 xgj xgj 420 Jan...
可以通过端口映射的方式,来通过具有公网的云服务器 ECS 访问用户名下其它未购买公网带宽的内网 ECS 上的服务。端口映射的方案有很多,比如 Linux 下的 SSH Tunnel、rinetd,Windows 下的 portmap 等,本文简要介绍 rinetd,和 ssh tunnel 的配置方法。 说明:本文相关配置和说明仅用于示例和操作指引,阿里云不对相关操作结果及由此产生的问题负责。 rinetd 配置方法 如果是 Ubuntu 系统,可以直接使用如下指令安装: apt-get install rinetd -y 下面介绍源代码安装配置方法: 1. 下载解压 rinetd 软件包: wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd 2. 修改编译配置: sed -i ‘s/65536/65535/g’ rinetd.c# 修改端口范围,否则会报错 3. 编译安装: mkdir /usr/man&&make&&make install 4. 创建配置文件: cat >>/etc/rinetd.conf <>/etc/rc.local # allow 192.168.2. # deny 192.168.1. # bindadress bindport connectaddress connectport0.0.0.0 3306 example.rds.aliyuncs.com 3306logfile /var/log/rinetd.logendecho rinetd >>/etc/rc.local 5. 使用: rinetd 启动后,就已经可以通过云服务器的 3306 端口连接到处于内网模式的 example rds 数据库了。除了这个场景,其它的内网端口转发配置也类似。不过,由于FTP 协议端口是随机的,所以无法通过此方法实现转发。 另外,配置文件中可以对某个 IP 或者 IP 段进行允许/拒绝,藉此提高内网端口的安全性。 SSH Tunnel 配置方法 通过putty 和 有公网 IP 的 ECS 之间建立 SSH 隧道,然后通过本地端口转发,实现在客户 PC 终端上对内网 ECS 和 RDS 的直接访问,为客户的远程管理提供了巨大的方便。 其数据流向如下示意图: 前置条件 客户 PC 终端可以 ssh 登录有公网的 ECS 服务器。 有公网的 ECS 服务器可以通过内网访问其他内网 ECS 服务器。 有公网的 ECS 服务器可以通过内网访问...
这篇文章主要介绍了Centos Linux7设置静态IP的实例的相关资料,需要的朋友可以参考下 Centos Linux7设置静态IP的实例 ## 先进入配置文件的放置位置: cd /etc/sysconfig/network-scripts/ ## 查看当前网卡使用的是哪个文件 ip add ## 过滤出配置文件列表 ll | grep ifcfg ## 编辑配置文件 vi ifcfg-ens160 ## 配置文件内容 主要:BOOTPROTO IPADDR NETMASK NM_CONTROLLED ONBOOT 这几个字段,其他的不变 TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.1.251 NETMASK=255.255.255.0 DNS1=8.8.8.8 DNS2=8.8.4.4 NM_CONTROLLED=no DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens160 UUID=23a77b70-a6e3-4399-a5bd-4ca312a0f123 DEVICE=ens160 ONBOOT=yes ## 修改网关配置文件: vi /etc/sysconfig/network NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=localhost.localdomain GATEWAY=192.168.1.1 ## 重启网络服务 systemctl restart network.service 【相关推荐】 1. Mysql免费视频教程 2. 详解innodb_index_stats导入数据时 提示表主键冲突的错误 3. 实例详解 mysql中innodb_autoinc_lock_mode 4. MySQL中添加新用户权限的实例详解 5. 实例详解mysql中init_connect方法 以上就是详解Linux7设置静态IP的方法的详细内容,更多请关注学派吧其它相关文章!
这篇文章主要介绍了Win2008 R2 64Bit下IIS环境安装memcache和memcached服务端的方法,需要的朋友可以参考下 如果IIS+PHP的环境下需要memcache的缓存支持。需要安装服务端和客户端呢! 一、安装memcached服务端 1、首先下载memcached的服务端,下面的下载地址包含了32位和64位的,大家可以参考自己的系统来下载: 这下是windows下的版本,安装要在命令行下安装解压到C盘或其他盘都可以,如我的是D盘memcached目录,然后进入cmd命令行,如下: Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp. C:\Documents and Settings\Administrator>d: D:\>cd memcache144 D:\memcached144>memcached.exe -d install (安装为服务) D:\memcached144>memcached.exe -d start (启动) C:\memcached44> 这样就可以在进程里面看到memcache.exe进程。这样每次启动时都会自动启动 Memcached还有其他的一些常用的命令如下: 代码如下: -p 监听的端口 -l 连接的IP地址, 默认是本机 -d start 启动memcached服务 -d restart 重起memcached服务 -d s top |shutdown 关闭正在运行的memcached服务 -d install 安装memcached服务 -d uninstall 卸载memcached服务 -u 以的身份运行 (仅在以root运行的时候有效) -m 最大内存使用,单位MB。默认64MB -M 内存耗尽时返回错误,而不是 删除 项 -c 最大同时连接数,默认是1024 -f 块大小增长因子,默认是1.25 -n 最小分配空间, key +value+flags默认是48 -h 显示帮助 按照上面的安装步骤安装之后,使用memcached -m 200来调整最大内存占用之后会发现没有起作用,总是默认的64MB的内存,在网上搜了一下,原因是注册表中并没有写入信息,可以这样来修改。 1. memcached -d shutdown 首先关闭memcached服务。 2.进入注册表,找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memcached Server 在其中有一个ImagePath项,值为"d:\memcached144\memcached.exe" -d runservice,在后面加上 -p 11211 -l 127.0.0.1 -m 256 -c 2048 二、安装memcache客户端 2.下载php版本对应的php_memcache.dll (我这里使用的php版本是:php-5.4.15-nts-Win32-VC9-x86.zip) 然后解压,复制里面的php_memcache.dll到你php的ext目录下,如我的是“d:\php\ext”目录,为了php加载php_memcache.dll 3、配置php.ini在PHP的配置文件中:php.ini 的底部加上以下的代码: [memcache] extension = php_memcache.dll 4.重新启动IIS,然后查看一下phpinfo,如果有memcache,那么就说明安装成功!测试: <?php $mem = new Memcache; $mem->connect("127.0.0.1", 11211); $mem->set('key', 'This is a test!', 0,...
这篇文章主要介绍了win2008 R2 WEB环境配置之MYSQL 5.6.22安装版安装配置方法,需要的朋友可以参考下 版本选择 因为MySql的版本越来越多,而作为中小网站者可能没有足够的经济去购买商业版本,所以一般选择免费版,而且功能也是足够使用的。 有钱任性就下载企业版,哈哈。 目前使用最多的版本是mysql installer community,属称社区版,也是免费版本。 下载MySql 1、去mysql官网下载,可以选择相应版本下载。推荐 2、通过搜索引挚搜索下载,找可信的资源站下载相应版本。 我这里选择的最新的社区版,mysql installer community-5.6.22.0,以下教程都是基于这个版本。 安装开始 双击下载的mysql installer community-5.6.22.0的图标, 安装协议界面 勾选“I accept the lincese terms”,点击“Next”, 安装类型界面各设置各项含义: Developer Default :默认安装。 Server only :公作为数据库服务器。 Client only :公作为客户端。 Full :完全安全类型。 Custom :自定义安装 这里我们选择“Custom”,来自定义安装, 选择产品和特征界面, 你可以点选“Filter”输入框,弹出产品选择框, 选择”Category”中的”MySql Servers”选项,”Architecture”你可以选择“Any”或者其中一个,我这里选择的是“64-bit”, 我只安装了最主要的MySql Server 5.6.22服务,其它的都没有选择。 你也可以直接默认安装全部功能。 “Install Directory”:指安装路径, “Data Directory”:指数据库文件路径, 建议都选择到非系统盘下。 点吉“Execute”进行安装 安装成功。点击“Next”进入下一步, 点击“Next”进入配置界面, 配置类型,我这里选择的是“Server Machine”,是作为专用数据库服务器, TCP/IP端口用默认的3306即可。 设置一个默认密码,最小长度为4为,默认管理员为root。 你也可以专门添加用户,根据不同的角色而分配不同的权限。 安装为系统服务,随系统启动而启动。 开始配置, 配置完成。 至此,Mysql 的安装到此已经完成了。下面我们先试一下,能不能连不上数据库。 Mysql已经默认安装了一个连接工具,名叫“MySQL 5.6 Command Line Client”,使用它可以连接数据库。 打开“开始”菜单,打开“MySQL 5.6 Command Line Client”, 输入我们安装时设置的管理员密码, 如看到如上界面,表示已经安装成功。面上显示了mysql 的connection id、版本号和版权。 好了,下面就可以正式开启MySql之旅了。 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 脚本小编补充: 当然安装好mysql数据库以后,最好让mysql普通用户运行,放提权。 以上就是win2008 R2 WEB环境配置之MYSQL5.6.22安装版安装配置方法(图)的详细内容,更多请关注学派吧其它相关文章!
这篇文章主要介绍了win2008 R2 WEB环境配置之Mssql Server 2008 R2 安装图文教程及远程连接设置方法,需要的朋友可以参考下 Microsoft® SQL Server™ 是用于电子商务、业务线和数据仓库解决方案的数据库管理和分析系统。是微软旗下的商业数据库软件。目前最新的版本已经发展到SQL Server 2014了,微软更是推出了Windows Azure SQL云数据库。 本篇的教程的目的就是带领大家安装一下Sql server 2008 R2,对每一步作一个大概的说明,说得不好的地方,请大家指出来,大家共同进步。 这台服务器是天翼云的1元主机,买来就是给大家做教程用的。如果大家觉得好,请多多关注本博客。 安装步骤 1、首先,在安装数据库之前,请先重启一下服务器。我已经事先把SQL ISO文件解压出来了,所以直接双击setup.exe, 直接点击“全新安装或向现有安装添加功能”, “安装程序支持规则”页,前面都是绿色的勾表示都通过了,直接“确定”即可, 输入产品密码, 接受许可条款,必须得支持。。。不然微软不给用。 安装程序支持文件,点“安装”,如下图 完装完如上图,我这里防火墙报警,这个不碍事,下一步, 选择“SQL Server 功能安装”,下一步, 选择需要安装的功能,因为有时候会在服务器上使用管理器等工具,所以我这里全选。如果你不确定需要哪些功能,那就先全选吧。 同时修改“共享功能目录”为D盘下路径,如上图。 又是规则检测 ,微软还挺细致的。 我这台服务器是第一次安装SQL 2008 R2,所以直接用默认实例MSSQLSERVER即可。一台服务器可以安装多个实例。 实例ID不能相同。 对于SQL的服务帐户,我都用得是NETWORK SERVICE帐户,方便管理使用, 脚本之家小编注:可以新建一个普通用户,这样就可以自定义低权限运行,确实比2003安全很多。2003都是直接的系统管理员帐户运行的sql server服务。 设置好的服务帐户情况,如上图。 我们的SQL是用来做网站数据库的,所以推荐使用“混合模式”,并给sa帐户设置一个密码,密码需符合复杂性要求。并添加当前用户为数据库管理员帐户。 修改数据库的相关目录,都设为d盘目录下, 同样添加当前用户为Analysis Services管理员, “安装本机模式默认配置”, 再一次配置规则,只要都是绿色的勾就可以往下安装了, 配置文件的路径,里面保存了我们前面设置的各种配置,开始安装, 安装会比较慢,根据服务器配置,安装时间不等,只要耐心等待安装完即可。 经过慢长的安装,终于安装完了,直接打开SSMS登录看一下吧。 因为在服务器上直接使用SSMS且只有一个默认数据库实例,所以在服务器名称栏直接填”.”即可,也可以用“127.0.0.1”或“localhost”。 如果你有多个实例则需要在后面加上实例名,如127.0.0.1\newsqlserver。 在本机登录,身份验证可以用windows 身份验证和sql server 身份验证。 远程连接设置 我们不可能每次修改数据库都远程桌面到服务器,使用最多的是使用本地的SSMS管理器连接远程的数据库服务器,所以我们还要进行设置才能支持数据库远程连接。如果大家是跟我一样安装的,那只要在防火墙里添加一条SQL的入站规则就可以了。 打开防火墙,入站规则,新建规则, 这里我选择端口,也可以选择程序。 SQL SERVER 默认端口是1433, 允许连接, 规则作用域, 起个名称保存即可。 在本地打开SSMS管理器,填入服务器的ip地址和sa密码即可登录到数据库服务器,就像操作本地数据库一样方便。 网上有很多教程说需要开启SQL Server Browser服务,但是我这里并没有开启这个服务。 本篇到此为止。 以上就是win2008 R2 WEB环境配置之关于Mssql Server 2008 R2安装教程及远程连接设置方法详解(图文)的详细内容,更多请关注学派吧其它相关文章!