返回首页

张小三资源网
    佛系AFFman ╭∩╮(︶︿︶)╭∩╮!随缘记录常用运维技巧
01月092020

CentOS7 ifconfig和netstat command not found解决办法

Posted by 张小三资源网 Tags:
ifconfig -a或netstat -rn command not found说明是最小化没有安装
没有ifconfig和netstat的话安装 net-tools package即可解决
yum -y install net-tools
12月052019

centos7 常规操作

Posted by 张小三资源网 Tags:
使用ROOT登陆
echo root:zxsdw.com |sudo chpasswd root
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config;
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config;
sudo service sshd restart

1.添加swap
dd if=/dev/zero of=/mnt/swapfile bs=1024 count=1048576
chmod 0600 /mnt/swapfile
mkswap /mnt/swapfile
swapon /mnt/swapfile

vi /etc/fstab
/mnt/swapfile swap swap defaults 0 0

vi /etc/sysctl.conf
vm.swappiness=10

2.优化启动项
systemctl list-unit-files | grep enable

systemctl stop irqbalance.service #虚拟机关闭
systemctl stop kdump.service
systemctl stop firewalld.service

systemctl disable irqbalance.service
systemctl disable kdump.service
systemctl disable firewalld.service

3.更新系统
yum makecache
yum upgrade

4.修改密码端口及登陆IP
passw

vi /etc/ssh/sshd_config
service sshd restart

vi /etc/hosts.allow
sshd:xx.xx.0.0/16:allow
vi /etc/hosts.deny
sshd:ALL


5.编辑iptables规则
yum -y install iptables
yum -y install iptables-services

vi /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
#-A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

开启systemctl restart iptables.service
自启systemctl enable iptables.services

6.reboot 脚本
12月052019

强力解决centos7 grub2更换内核失败不生效

Posted by 张小三资源网 Tags:

不知道为啥centos7 upgrade后,死活换不回旧内核,碎直接修改grub,完美解决。
查看当前系统内核uname -r

12月032019

centos7 添加swap标准写法

Posted by 张小三资源网 Tags:

添加swap:

#确定交换文件的大小比如1024M/1G。bs/1024代表字节单位是Kb,count/1048576代表字节,
合起来就是1048576KB,再比如512mb换算成kb就是524288
dd if=/dev/zero of=/mnt/swapfile bs=1024 count=1048576
#赋予权限
chmod 0600 /mnt/swapfile
#转为swap
mkswap /mnt/swapfile
#挂载swap
swapon /mnt/swapfile
#编辑fstab末尾添加开机自启
vi /etc/fstab
/mnt/swapfile swap swap defaults 0 0
#编辑sysctl末尾添加激活态,编辑完运行sysctl -p
vi /etc/sysctl.conf
vm.swappiness=10

删除swap:

#禁用swap
swapoff -v /mnt/swapfile
#编辑fstab,删除之前添加的开机启用
#最后删除文件
rm /mnt/swapfile
10月212019

centos7.x 启动项优化

Posted by 张小三资源网 Tags:

先来看一下有哪些开机启动项
systemctl list-unit-files | grep enable
关闭systemctl stop xxx
永久生效systemctl disable xxx
开启systemctl start xxx
开机自启systemctl enable xxx

brandbot.path                                 enabled 开
#红帽品牌标志
auditd.service                                enabled 关闭
#审计程序,没啥用,关闭
aureport -m 查看账号变动
aureport -au 查看登陆授权失败
autovt@.service                               enabled 开
#系统服务 留
crond.service                                 enabled 开
#计划任务留
dbus-org.fedoraproject.FirewallD1.service     enabled
#关闭Firewall自动关闭
dbus-org.freedesktop.NetworkManager.service   enabled
#关闭NetworkManager自动关闭
dbus-org.freedesktop.nm-dispatcher.service    enabled
#进程间通信机制相关服务
firewalld.service                             enabled 关
#关 安装使用iptable
getty@.service                                enabled 开
#tty控制台
irqbalance.service                            enabled 关
#优化中断,降能耗。老外建议所有打包云主机、VPS等系统去除此项,此处体现centos是渣渣
kdump                                         enabled 关
#收集内核崩溃 关闭
lvm2-monitor.service                          enabled 
#磁盘lvm2分区服务
microcode.service                             enabled 开
#intel CPU指令服务
NetworkManager-dispatcher.service             enabled
#网络管理器调度程序服务
NetworkManager-wait-online.service            enabled
#网络管理器等待联机服务
NetworkManager.service                        enabled
#网络管理器服务
postfix.service                               enabled 关
#邮件服务 关闭
rhel-autorelabel.service                      enabled 开
重新标记所有文件系统
rhel-autorelabel-mark.service                 enabled 开
重启后重新标记
rhel-configure.service                        enabled 开
系统配置服务
rhel-dmesg.service                            enabled 开
将dmesg转储到/var/log/dmesg
rhel-domainname.service                       enabled 开
读取和设置NIS域名(从/etc/sysconfig/network)
rhel-import-state.service                     enabled 开
从initramfs导入网络配置
rhel-loadmodules.service                      enabled 开
加载旧模块的配置
rhel-readonly.service                         enabled 开
配置只读root支持
rsyslog.service                               enabled 开启
系统日志服务
sshd.service                                  enabled 开启
ssh连接管理服务
systemd-readahead-collect.service             enabled 开启
系统预读服务
systemd-readahead-drop.service                enabled 开启
预读服务
systemd-readahead-replay.service              enabled 开启
预读服务
tuned.service                                 enabled
动态优化系统,节能,PS这个随你我看了下默认是虚拟机优化
dm-event.socket                               enabled 开
dm事件套接字服务
lvm2-lvmetad.socket                           enabled 开
lvm2相关套接字服务
lvm2-lvmpolld.socket                          enabled 开
lvm2相关套接字服务
default.target                                enabled 开
系统默认启动模式服务
multi-user.target                             enabled 开
系统多用户启动模式服务
remote-fs.target                              enabled 开
远程挂载模式 
runlevel2.target                              enabled 开
用于兼容6的SysV 保留
runlevel3.target                              enabled 开
系统启动级别3模式服务
runlevel4.target                              enabled 开
系统启动级别4模式服务
特别提示:关闭NetworkManager.service前需要先设置静态IP。否则gameover.....现实中经常遇到在开启NetworkManager的VPS或服务器上发生时不时断网的情况,搞不懂什么鬼,垃圾centos7。

centos7的变化:https://www.linuxidc.com/Linux/2014-09/107375p4.htm
https://www.jianshu.com/p/efa21b058829

10月162019

开启hsts验证 301跳转https的正确配置

Posted by 张小三资源网 Tags:301重定向,https,hsts验证
说明:https如果要开启浏览器输入裸域直接内部跳转https就需要做hsts的验证,验证合格后会随着下次浏览器的更新而自动加入到浏览器的内置列表中(所有主流浏览器都会遵守),这个是需要提交到验证地址的,下面会讲到。在这个内部的过程会产生一个307状态。网上我能找到的教程在不带www 301跳转上都是不对的,如果你在网上能搜到张小三资源网的这篇文章,那么要恭喜你了,这里讲的是nginx配置,其它配置可参考,思路是一样的。加入这个列表和你用什么证书没关系,它只是保证浏览器以后输入裸域都自动使用https访问。既然已经做了https那么你可以放心大胆的加入进来。

09月252019

https规范配置,兼容需要的浏览器

Posted by 张小三资源网 Tags:
ssl_ciphers 合理配置以保证浏览器兼容性。这里采用mozilla的吧,根据自身需要来兼容不同浏览器。mozilla提供三种兼容方案 新浏览器兼容 ,默认兼容和广泛兼容。

08月282017

Nginx如何打补丁-nginx打补丁实例

Posted by 张小三资源网 Tags:
对于一些小白站长来说,nginx发布漏洞后一般都会选择升级版本,但对于企业级来说如果有提供补丁的话会选择编译补丁的方式。下面张小三资源网就教一些新手朋友们来打nginx补丁吧。

张小三资源网 is powered by Typecho))) 网站地图