Linux-Anteil anti Beschwerden Server

1) Nach dem Neustart wirksam werden
geöffnet： chkconfig iptables auf
schließen： chkconfig iptables aus

2) Mit sofortiger Wirkung，Nach dem Neustart Ausfall
geöffnet： service iptables starten
schließen： service iptables stoppen

vi / etc / sysconfig / iptables

-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j accept (erlaubt durch die Firewall Port 80)
-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 3306 -j accept (erlaubt durch die Firewall-Port 3306)
Wichtiger Hinweis：Viele Benutzer hinzufügen, diese beiden Regeln zur letzten Zeile der Firewall-Konfiguration，Führende der Firewall kann nicht starten，Recht sollte auf die Standard-Port 22 dieser Regel unter hinzugefügt werden

eine gute Firewall-Regeln Nach dem Hinzufügen sind wie folgt：

######################################
# Firewall-Konfiguration geschrieben von system-config-firewall
# Manuelle Anpassung dieser Datei wird nicht empfohlen.
*Filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-Ein Zustand -m INPUT -state GEGRÜNDET,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 22 -j ACCEPT
-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT
-Ein INPUT -m state -state NEW -m tcp -p tcp -dport 3306 -j ACCEPT
-A INPUT -j REJECT -reject-mit icmp-host-verboten
-Ein FORWARD -j REJECT -reject-mit icmp-host-verboten
VERPFLICHTEN
#####################################

/etc / init.d / iptables restart
#Schließlich starten Sie die Firewall-Konfiguration zu übernehmen

systemctl iptables stoppen 防火墙 speichern service iptables systemctl iptables restart

#写入以下内容

DEVICE=eth0                   //绑定IP段的网卡名称
ONBOOT=yes                    //开机启用此网卡
BOOTPROTO=static              //协议为静态
IPADDR_START=192.168.0.101    //网段的起始IP
IPADDR_END=192.168.0.120      //网段的截止IP
NETMASK=255.255.255.255       //子网掩码
CLONENUM_START=0              //这个数字是网卡别名的开始位置，Zum Beispiel bezieht sich hier eth0 3:0,Und IP192.168.0.101 wird IPADDR_START Set an eth0 gebunden:0auf,以此类推
NO_ALIASROUTING=yes           //这个参数的作用是数据包始终通过eth0进出，Nehmen Sie nicht die Karte Aliase (wie eth0:0)，Die Einstellung dieses Parameters kann die Reaktion der Strecke beschleunigen，Es wird dringend empfohlen, dass Sie konfigurieren。

Steps in WHM:

• Log into WHM and go to Basic cPanel & WHM Setup
• Change the Primary IP here with the option that says “The IP address (only one address) that will be used for setting up shared IP virtual hosts“
• Note: This might not actually be necessary.

Log in to SSH, and do the following:

• Edit /etc/sysconfig/network-scripts/ifcfg-eth0
  • Change the IPADDR und GATEWAY lines to match the new IP and Gateway for the new ip

• Edit /etc/sysconfig/network
  • Change the GATEWAY line here if it does not exist in the ifcfg-* file.

• Edit /etc/ips
  • Remove the new primary IP from this file if it is present
  • Add the old primary IP to this file with the format ::

• Edit /var/cpanel/mainip
  • Replace the old primary IP with the new primary IP

• Edit /etc/hosts
  • Replace the old primary IP with the new one if needed. The hostname’s dns will need to be updated too

• Restart the network service to make the new IP the primary
  • service network restart
  • Note: You’re probably going to be disconnected at this point, and have to log in to ssh using the new primary ip.

• Restart the ipaliases script to bring up the additional IP
  • service ipaliases restart

• Run ifconfig and make sure all IPs show up correctly

• Update the cpanel license to the new primary IP

Installation iftop
Installation 1、Kompilieren und installieren
Wenn Sie auf die offizielle Website kompilieren und installieren iftop können das neueste Quellcode-Paket zum Download。

Vor der Installation der Build-Umgebung für den Grundbedarf erforderlich wurde installiert，Zum Beispiel machen、gcc、autoconf usw.。Installation iftop müssen auch libpcap und libcurses installieren。

Erforderlich für den Einbau Abhängigkeiten von CentOS：

yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel

Erforderlich für die Installation Abhängigkeiten von Debian：

apt-get install flex byacc libpcap0.8 libncurses5

Herunterladen iftop

wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

tar zxvf iftop-0.17.tar.gz

cd iftop-0.17

./konfigurieren

machen && make install

#!/bin / sh
# crontab: */3 * * * * /root / loadavg_restart_apache.sh >> /Wise / Leute / Ristart_apacheklog
synchronisieren
synchronisieren
Echo 3 > /proc / sys / vm / drop_caches
TOP_SYS_LOAD_NUM = 5
SYS_LOAD_NUM = `uptime | awk ‚{drucken $(NF-2)}’ | sed ‚s /, //‘ `
Echo $(Datum +”%y-% m-% d”) `uptime`
wenn [ `Echo “$TOP_SYS_LOAD_NUM < $SYS_LOAD_NUM”|bc` -eq 1 ]
dann
synchronisieren
Echo “#0#” $(Datum +”%y-% m-% d% H:%M:%S”) “pkill httpd” `Ps -ef | grep httpd | WC -l`
Echo “#0#” $(Datum +”%y-% m-% d% H:%M:%S”) “pkill mysql” `Ps -ef | grep mysql | WC -l`
service httpd Anschlag
Service mysql Stopp
Schlaf 8
pkill httpd
pkill mysql

Schlaf 8
für i in 1 2 3
machen
wenn [ `Pgrep mysql | -Das Toilette -l` 0 ]
dann
/sbin / service mysql Start

Schlaf 30
Echo “#1#” $(Datum +”%y-% m-% d% H:%M:%S”) “starten mysql” `Ps -ef | grep mysql | WC -l`

sein

wenn [ `Pgrep httpd | -Das Toilette -l` 0 ]
dann

service httpd Start

Service wdapache starten

Schlaf 30

Echo “#1#” $(Datum +”%y-% m-% d% H:%M:%S”) “Start httpd” `Ps -ef | grep httpd | WC -l`
sein

erledigt
sonst
wenn [ `Pgrep mysql | -Das Toilette -l` 0 ]
dann
/sbin / service mysql Start

Schlaf 30
Echo “#2#” $(Datum +”%y-% m-% d% H:%M:%S”) “starten mysql” `Ps -ef | grep mysql | WC -l`

sein

wenn [ `Pgrep httpd | -Das Toilette -l` 0 ]
dann

service httpd Start

Schlaf 30

Echo “#2#” $(Datum +”%y-% m-% d% H:%M:%S”) “Start httpd” `Ps -ef | grep httpd | WC -l`
sein

sein

Die oben genannten Dokumente,speichern /root/loadavg_restart_apa_my.sh

dann

crontab-

hinzufügen

*/3 * * * * /root / loadavg_restart_apa_my.sh >> /var / log / restart_apa_my.log

*/3 ***** Es stellt 3 Minuten，/root / loadavg_restart_apa_my.sh Sie anpassen können。

Schritt 1

Führen Sie Systemsicherung auf dem alten Server.

Admin tools >> System Backup

Wir werden das Backup Home-Verzeichnisse und MySQL DBs manuell so Deaktivieren Sie die Option und unselect die folgenden Optionen auf System Backup

Fügen Sie Benutzer Home-Verzeichnisse Verzeichnisliste unten

Backup httpd Daten

Backup MySQL-Datenbanken

Überprüfen und wählen

Backup-DNS-Daten

Backup-Verzeichnisse und Dateien unten aufgeführt

Alle Verzeichnisse / Dateien im unteren Bereich der Systemsicherung aufgelistet

Klicken Sie nun auf die Run System Backup Now Symbol . Die Sicherung wird in / home / backup gespeichert werden meist ( es hängt davon ab, wie Sie es in DA gesetzt haben )

Schritt 2

rsync die Systemsicherung auf dem newserver.

root @ alt:~ # rsync -avurz -e ssh –delete /home/backup root@Newserver_IP:/home/backup

Schritt 3

On the Newserver restore the system backups one by one manually.

For example, for restoring your /etc/virtual directory,

root@new:~ # cd /etc
root@new:~ # tar xvzfp /home/backup/<backup_date>/custom/etc/virtual.tar.gz

Please check here for the complete paths and files used on a DirectAdmin system.

( Do take extra care while restoring /etc/passwd /etc/shadow /etc/group etc.. )

Schritt 4

Synchronise the home directory

root @ alt:~ # rsync -avurz -e ssh –delete /home root@Newserver_IP:/home

Schritt 5

Backup and restore the mysql DB’s

On Oldserver

root @ alt:~ # cat /usr/local/directadmin/conf/mysql.conf

Get the da_admin password from the above file

root @ alt:~ # mysqldump -u da_admin -p –all-databases > /root/all_databases.sql

root @ alt:~ # scp /root/all_databases.sql root@Newserver_IP:/Wurzel

On Newserver

root@new:~ # cat /usr/local/directadmin/conf/mysql.conf

root@new:~ # mysql -u da_admin -p < /root/all_databases.sql

Schritt 6

Verwenden Sie das ipswap Skript die oldserver IP zu ändern

root@new:~ # cd / usr / local / direactadmin / scripts /

root@new:~ # ./ipswap.sh Oldserver_IP Newserver_IP

Schritt 7

Aktualisieren Sie den Nameserver des newserver IP.

Schritt 8

So beheben Sie alle Abfragen richtig auf den neuen Server . Sie werden das Multi-Server-dns-Clustering auf den neuen Server Setup

In einer Situation, wenn eine Menge Speicherplatz wurde auf ein in-ploop Dateisystem befreit, verwenden ploop Ballon Ablage die ploop Bildgröße zu optimieren.

Iterativ versuchen, um nicht verwendete Blöcke von einem ploop Bild zu verlagern und entsorgen, Verringerung ihrer Größe.

Beachten Sie, dass ploop Gerät und sein inneres Dateisystem gemountet werden soll. Wenn nicht, man kann verwenden –auto Option zur automatischen Montage ploop für die Dauer der Operation.

Möglichkeit –defrag kann verwendet werden, um ein Dateisystem-Defragmentierungsprogramm ausführen (nur noch e4defrag2 auf ext4) vor dem Hauptbetrieb.

Möglichkeit –befreien kann verwendet werden, um eine maximale Speicherplatz angeben, werden befreit. Mit anderen Worten, stoppt den Prozess einmal befreit Raum angefordert übertroffen Größe. Die Standardeinstellung ist 0, was bedeutet, zu versuchen, so viel Platz wie möglich zu befreien.

Möglichkeit –min-Block kann verwendet werden, eine Mindestgröße von einem Ausmaß angeben, zu befreien. Das kleinste mögliche Ausmaß ist 1 Gruppe (zur Zeit 1 MB), man kann höheren Wert angeben, die gesamte Verwerfungsoperation zu beschleunigen.

Beachten Sie, dass die gleiche Funktionalität mittels verfügbar vzctl kompakt Befehl.

Hostmonster-HostEs bietet kostenloses SSH，von SSHImport / Export MySQL-DatenbankEs ist ganz einfach，Die folgenden Schritte：

1. Hostmonster Host zu exportieren MySQL-Datenbank

Das folgende Beispiel zeigt, wie Sie eine MySQL-Datenbank exportieren，Exportieren von Daten häufig gesichert werden noch notwendig，Vorgehensweise In der folgenden Befehlszeile：

(1). mysqldump -u Benutzername -p database_name > file.sql
(2). eingeben
(3). Prompt für Passwort
(4). Geben Sie das Kennwort，eingeben.

Dabei steht Benutzername, database_name ist der Benutzername und das Passwort MySQL-Datenbank、Passwort und Datenbanknamen。File.sql Datei wird auf Hostmonster Host MySQL Datenbank gesichert，Jetzt können Sie zu einem lokalen heruntergeladen werden, um zu sparen。

2. Hostmonster Host-Import MySQL-Datenbank

MySQL Datenbank-Backup-Dateien hochladen(Um zum Beispiel die obige Datei zu exportieren file.sql)Hostmonster auf den Server，Dann führen Sie den folgenden Befehl ein：

(1). mysql -u Benutzername -p database_name < file.sql
(2). eingeben
(3). Prompt für Passwort
(4). Geben Sie den Benutzernamen entsprechende Passwort，eingeben.

wget http://www.kscub.com/share/mhash-0.9.9.9.tar.gz
wget http://www.kscub.com/share/libmcrypt-2.5.8.tar.gz

Lösungen：

A、Erster Blick auf den Beginn des Falles php-fpm：(Am Ende ist nicht die Ursache des Problems)

zwei、Herunterladen mhash Paket：

wget http://www.kscub.com/share/mhash-0.9.9.9.tar.gz

drei、Download mcrypt Paket：

wget http://www.kscub.com/share/libmcrypt-2.5.8.tar.gz

Gadgets von v3.0.1 Version begann anbieten

修改/重置后台用户的密码
/www/wdlinux/wdcp/shell/wdcploginchp.sh
适用于忘记了admin用户密码时可操作

修改/重置mysql的root用户密码
/www/wdlinux/wdcp/shell/mysqlrootchp.sh
适用于忘记了mysql的root用户密码时可操作

ftp用户密码检查
/www/wdlinux/wdcp/shell/pureftpconfcheck.sh
适用于FTP用户登录不了或是登录503时可操作

重置wdcp后台的登录限制
/www/wdlinux/wdcp/shell/wdcplogincip.sh
适用于在wdcp后台上设置IP/域名访问限制时设置错误时可操作