apache 2.4版本默认已经加了 mod_remoteip ，检查配置如果发现未删除解析，请删除#.

1.以下加在apache 配置最后面里:

RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 127.0.0.1/24
#CloudFlare IP Ranges
RemoteIPInternalProxy 103.21.244.0/22
RemoteIPInternalProxy 103.22.200.0/22
RemoteIPInternalProxy 103.31.4.0/22
RemoteIPInternalProxy 104.16.0.0/12
RemoteIPInternalProxy 108.162.192.0/18
RemoteIPInternalProxy 131.0.72.0/22
RemoteIPInternalProxy 141.101.64.0/18
RemoteIPInternalProxy 162.158.0.0/15
RemoteIPInternalProxy 172.64.0.0/13
RemoteIPInternalProxy 173.245.48.0/20
RemoteIPInternalProxy 188.114.96.0/20
RemoteIPInternalProxy 190.93.240.0/20
RemoteIPInternalProxy 197.234.240.0/22
RemoteIPInternalProxy 198.41.128.0/17 #你的CDN的IP，可以重复添加

2.修改下面配置信息

1. #修改日志格式，在日志格式中加上%a，然后重启apache即可:
2. LogFormat “%h %a %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” combined
3. LogFormat “%h %a %l %u %t \”%r\” %>s %b” common
4. LogFormat “%h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\” %I %O” combined

MEJE ZA "NOFILE" NI MOGLO NASTAVITI: Kako ravnati pri DELOVANJU, KI NI DOVOLJENO

yum remove -y kernel-firmware-2.6.32-696.30.1.el6.noarch
wget ie.archive.ubuntu.com/centos/6/cr/x86_64/Packages/kernel-firmware-2.6.32-754.el6.noarch.rpm

rpm -ivh kernel-firmware-2.6.32-754.el6.noarch.rpm

Je prej bil z uporabo "lupino + pričakujejo" kombinacijo。

Kasneje v teku，Pričakujte več in več, da je ta stvar preveč daleč zadaj，Iz naslednjih razlogov：

1. To je ustavil izdajo novo uradno verzijo；

2. debug neučinkovita，V mnogih primerih je koda, da gredo s tem, kako ljudje mislijo mami。

Potem，To se je kasneje odločila za uporabo skriptni jezik Python vse opravljeno。

V praksi se je izkazalo, da，Učinkovitost razvoj python je zelo visoka，Dejansko "grobo hitro grozni"。

Stop，Razveljavi。。。

V mojem Automation primeru，Morate preveriti, ali je ukaz uspešno izveden (ob predpostavki, da ukaz checklog，Uspešna vrnitev 0，Neuspeh, da se vrnete 1)。

V normalnih okoliščinah，V naslednjem stavku checklog，Neposredno "echo $?",Sodba 0，1Za。

Toda，Ker okolje izvršbe v ukazno vrstico, 0 in 1，Torej pexpect ne soditi "echo $?"Rezultati。

kasneje，Se sprašujete, sprašujete，Moj um samo pojavljati zgoraj točk znanja，sem se potrudil，Fix problem je tem Mark。

# Checklog pričakujejo, da bo uspešno izvajanje
checklog && echo uspeh
pexpect.expect("Uspeh")

# izvedba Checklog ni pričakovanj
checklog || echo napaka
pexpect.expect("Neuspeh")

Osvežite znanje：
1. Ukaz je podpičjem ";"Ločen，Ti ukazi se izvajajo zaporedno navzdol；
2. Ukaz "&&"Ločen，Ti ukazi se izvajajo zaporedno navzdol，Stop izvršitev ukaza je prišlo do napake；
3. Ukazi so dvojne cevi "||"Ločen，Ti ukazi se izvajajo zaporedno navzdol，Stop ukaz uspešen srečanje，Vsi ukazi se ne bo izvedena kasneje;

To se nanaša na semaforjev na vašem sistemu (ste jih zmanjka). Run the following to clear them out:

ipcs | grep apache | awk '{print $2}’ > sem.txt
for i in `mačk sem.txt`; storiti { ipcrm -s $ i; }; Končano;

Če to postane skupna dogodkih, potem boste morda morali spremeniti svoje IPC semafor mejah.
Nastavite naslednje v /etc/sysctl.conf:

kernel.msgmni = 1024
kernel.sem = 250 256000 32 1024

in ponovno zagnati sistem za nalaganje v te vrednote.

1.在母机器lxc-attach -n 101

2.passwd

3.izhod

1) Po ponovnem zagonu stopil v veljavo
Odpri： chkconfig iptables na
Zapri： chkconfig iptables off

2) S takojšnjim učinkom，Po neuspehu ponovnega zagona
Odpri： storitev iptables začetek
Zapri： storitev iptables stop

vi / etc / sysconfig / iptables

-Vhod -m state -državna NEW -m tcp -p tcp -dport 80 -j ACCEPT (dovoljena preko požarnega vrata 80)
-Vhod -m state -državna NEW -m tcp -p tcp -dport 3306 -j ACCEPT (dovoljena preko požarnega vrata 3306)
Posebna opomba：Mnogi uporabniki dodajo ta dva pravila zadnji vrstici požarnega zidu，Pride do požarnega zidu ni uspela zagnati，Desno je treba dodati, da privzeto pristanišče 22 tega pravila pod

Po dodatku dobre pravila požarnega zidu, so naslednji：

######################################
# Požarnega zidu, ki ga sistemski nastavitveni požarni zid napisal
# Ročno prilagajanje te datoteke ni priporočljiva.
*filter
:INPUT ACCEPT [0:0]
:NAPREJ ACCEPT [0:0]
:IZHOD ACCEPT [0:0]
-Vhod -m state -državna ustanovljeno,POVEZANIH -j ACCEPT
-Vhodno -p ICMP -j ACCEPT
-Vhodno -i lo -J ACCEPT
-Vhod -m state -državna NEW -m tcp -p tcp -dport 22 -j ACCEPT
-Vhod -m state -državna NEW -m tcp -p tcp -dport 80 -j ACCEPT
-Vhod -m state -državna NEW -m tcp -p tcp -dport 3306 -j ACCEPT
-Vhod -J ZAVRNI -reject-z ICMP-gostiteljice prepovedano
-V prihodnost -J ZAVRNI -reject-z ICMP-gostiteljice prepovedano
COMMIT
#####################################

/etc / init.d / iptables restart
#Končno, ponovno zaženite požarni zid konfiguracijo, da bo učinek

systemctl stop iptables 防火墙 storitev iptables shranite systemctl ponovni zagon iptables

#写入以下内容

DEVICE=eth0                   //绑定IP段的网卡名称
ONBOOT=yes                    //开机启用此网卡
BOOTPROTO=static              //协议为静态
IPADDR_START=192.168.0.101    //网段的起始IP
IPADDR_END=192.168.0.120      //网段的截止IP
NETMASK=255.255.255.255       //子网掩码
CLONENUM_START=0              //这个数字是网卡别名的开始位置，比如这里的3是指eth0:0,并且会把IPADDR_START设置的IP192.168.0.101绑定到eth0:0上,以此类推
NO_ALIASROUTING=yes           //这个参数的作用是数据包始终通过eth0进出，不走网卡别名（如eth0:0），设置这个参数可以加快路由的响应速度，所以强烈建议配置。

namestitev Iftop
namestitev 1、Prevesti in namestiti
Če lahko zbere in namestite Iftop na uradni spletni strani, da prenesete najnovejši paket izvorne。

Pred namestitvijo nastajanje okolje, potrebno za osnovne potrebe, ki so bili nameščeni，Na primer, da、gcc、autoconf 等。Namestitev Iftop morali namestiti tudi libpcap in libcurses。

Potrebna za namestitev odvisnosti na CentOS：

yum namestite flex byacc libpcap ncurses ncurses-devel libpcap-raz

Potrebna za namestitev odvisnosti na Debian：

apt-get install flex byacc libpcap0.8 libncurses5

Prenos Iftop

wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

tar zxvf Iftop-0.17.tar.gz

CD Iftop-0.17

./konfiguracijo

Znamka && make install

#!/bin / sh
# crontab: */3 * * * * /koren / loadavg_restart_apache.sh >> /Wise / Ljudje / Ristart_apacheklog
sinhronizacijo
sinhronizacijo
echo 3 > /proc / sys / vm / drop_caches
TOP_SYS_LOAD_NUM = 5
SYS_LOAD_NUM = 'uptime | awk '{print $(NF-2)}’ | sed 's /, //' '
echo $(datum +”%Y-% m-% d”) `uptime`
če [ `echo “$TOP_SYS_LOAD_NUM < $SYS_LOAD_NUM”|bc` -eq 1 ]
potem
sinhronizacijo
echo “#0#” $(datum +”%Y-% m-% d% H:%M:%S”) “pkill httpd” `Ps -ef | grep httpd | wc -l`
echo “#0#” $(datum +”%Y-% m-% d% H:%M:%S”) “pkill mysql” `Ps -ef | grep mysql | wc -l`
Storitev stop httpd
Storitev stop mysql
spanje 8
pkill httpd
pkill mysql

spanje 8
za iv 1 2 3
storiti
če [ `Pgrep mysql | -V WC -l` 0 ]
potem
/sbin/service mysql start

spanje 30
echo “#1#” $(datum +”%Y-% m-% d% H:%M:%S”) “start mysql” `Ps -ef | grep mysql | wc -l`

fi

če [ `pgrep httpd | -V WC -l` 0 ]
potem

service httpd start

service wdapache start

spanje 30

echo “#1#” $(datum +”%Y-% m-% d% H:%M:%S”) “start httpd” `Ps -ef | grep httpd | wc -l`
fi

Končano
else
če [ `Pgrep mysql | -V WC -l` 0 ]
potem
/sbin/service mysql start

spanje 30
echo “#2#” $(datum +”%Y-% m-% d% H:%M:%S”) “start mysql” `Ps -ef | grep mysql | wc -l`

fi

če [ `pgrep httpd | -V WC -l` 0 ]
potem

service httpd start

spanje 30

echo “#2#” $(datum +”%Y-% m-% d% H:%M:%S”) “start httpd” `Ps -ef | grep httpd | wc -l`
fi

fi

将以上文件,保存在 /root/loadavg_restart_apa_my.sh

然后在

crontab -e

添加

*/3 * * * * /koren / loadavg_restart_apa_my.sh >> /Wise / Ljudje / Ristart_ap_mayklog

*/3 ***** Predstavlja tri minute，/root / loadavg_restart_apa_my.sh lahko prilagodite。

Step 1

Run System Backup on the old server.

Admin Tools >> System Backup

We will be backuping home directories and mysql db’s manually so Uncheck and unselect the following options on System Backup

Add user home directories to directory list below

Backup httpd data

Backup MySQL Databases

Check and Select

Backup DNS data

Backup Directories and Files listed below

All directories/files listed in bottom section of the System Backup

now click on the Run System Backup Now icon . The backup will be stored mostly in /home/backup ( it will depend upon how you have set it in DA )

Step 2

rsync the system backup to the Newserver.

root@old:~# rsync -avurz -e ssh –delete /home/backup root@Newserver_IP:/home/backup

Step 3

On the Newserver restore the system backups one by one manually.

For example, for restoring your /etc/virtual directory,

root@new:~# cd /etc
root@new:~# tar xvzfp /home/backup/<backup_date>/custom/etc/virtual.tar.gz

Please check here for the complete paths and files used on a DirectAdmin system.

( Do take extra care while restoring /etc/passwd /etc/shadow /etc/group etc.. )

Step 4

Synchronise the home directory

root@old:~# rsync -avurz -e ssh –delete /home root@Newserver_IP:/home

Step 5

Backup and restore the mysql DB’s

On Oldserver

root@old:~# cat /usr/local/directadmin/conf/mysql.conf

Get the da_admin password from the above file

root@old:~# mysqldump -u da_admin -p –all-databases > /root/all_databases.sql

root@old:~# scp /root/all_databases.sql root@Newserver_IP:/root

On Newserver

root@new:~# cat /usr/local/directadmin/conf/mysql.conf

root@new:~# mysql -u da_admin -p < /root/all_databases.sql

Step 6

Use the ipswap script to change the Oldserver IP’s

root@new:~# cd /usr/local/direactadmin/scripts/

root@new:~# ./ipswap.sh Oldserver_IP Newserver_IP

Step 7

Update the nameservers to the Newserver IP’s.

Step 8

To resolve all the queries correctly to the new server . You will have to setup the multi server dns clustering on the new server

In a situation when a lot of disk space were freed on an in-ploop filesystem, use ploop balloon discard to optimize the ploop image size.

Iteratively try to relocate and discard unused blocks from a ploop image, reducing its size.

Note that ploop device and its inner file system should be mounted. If not, one can use –automount option to automatically mount ploop for the duration of the operation.

Option –defrag can be used to run a filesystem defragmentation utility (currently e4defrag2 on ext4 only) before the main operation.

Option –to-free can be used to specify a maximum disk space to be freed. In other words, stop the process once freed space exceeded requested size. Default is 0, meaning to try to free as much space as possible.

Option –min-block can be used to specify a minimum size of an extent to free. The smallest possible extent is 1 cluster (currently 1 MB), one can specify higher value to speed up the whole discarding operation.

Note that the same functionality is available by means of vzctl compact command.