linux payı karşıtı şikayetler sunucu

1) etkili olması için yeniden başlatma sonrasında
açık： Chkconfig üzerinde iptables
yakın： Chkconfig kapalı iptables

2) Anında etki，yeniden başlatma başarısız olduktan sonra
açık： hizmet iptables başlatmak
yakın： hizmet iptables durdurmak

vi / etc / sysconfig / iptables

-Bir girdi -m devlet -devlet YENİ -m tcp -p tcp -dport 80 -j (güvenlik duvarı bağlantı noktası üzerinden izin 80) KABUL
-Bir girdi -m devlet -devlet YENİ -m tcp -p tcp -dport 3306 -j (firewall port 3306 üzerinden izin) KABUL
Özel Not：Birçok kullanıcı duvarı yapılandırması son satırına bu iki kuralı ekleyin，güvenlik duvarı Lider başlatılamadı，Sağ Aşağıda bu kuralın varsayılan port 22 eklenmelidir

aşağıdaki gibi iyi bir güvenlik duvarı kuralları ekledikten sonra vardır：

######################################
# system-config-güvenlik duvarı tarafından yazılan Güvenlik duvarı yapılandırması
# Bu dosyanın manuel olarak özelleştirilmesi tavsiye edilmez.
*filtre
:GİRİŞ KABUL [0:0]
:İLERİ KABUL [0:0]
:ÇIKIŞ KABUL [0:0]
-Bir giriş -m durumu KURULMUŞ -durum,KABUL -J İLGİLİ
-Bir GİRİŞ -j ACCEPT icmp -P
-Bir GİRİŞ -i lo KABUL -J
-Bir girdi -m devlet -devlet YENİ -m tcp -p tcp -dport 22 -j KABUL
-Bir girdi -m devlet -devlet YENİ -m tcp -p tcp -dport 80 -j KABUL
-Bir girdi -m devlet -devlet YENİ -m tcp -p tcp -dport 3306 -j KABUL
-Bir GİRİŞ icmp-host-yasak -reject-ile REDDET -J
-Bir İLERİ icmp-host-yasak -reject-ile REDDET -J
COMMIT
#####################################

/etc / init.d / iptables yeniden başlatma
#Son olarak, etkili olması için güvenlik duvarı yapılandırmasını yeniden

iptables durdurmak systemctl 防火墙 hizmet iptables systemctl yeniden başlatma iptables kaydetmek

#写入以下内容

DEVICE=eth0                   //绑定IP段的网卡名称
ONBOOT=yes                    //开机启用此网卡
BOOTPROTO=static              //协议为静态
IPADDR_START=192.168.0.101    //网段的起始IP
IPADDR_END=192.168.0.120      //网段的截止IP
NETMASK=255.255.255.255       //子网掩码
CLONENUM_START=0              //这个数字是网卡别名的开始位置，比如这里的3是指eth0:0,Ve IPADDR_START tarafından belirlenen IP192.168.0.101'i eth0'a bağlar:0açık,以此类推
NO_ALIASROUTING=yes           //这个参数的作用是数据包始终通过eth0进出，Ağ kartı diğer adını almayın (eth0 gibi:0），Bu parametrenin ayarlanması, yönlendirmenin yanıt hızını artırabilir，Bu nedenle, yapılandırmanız şiddetle tavsiye edilir。

WHM Adımlar:

• WHM giriş yapın ve gidin Temel cPanel & WHM Kurulum
• diyor seçeneği ile burada Birincil IP değiştirin “IP adresi (Sadece bir adres) Bu paylaşılan bir IP sanal konaklarla için kullanılacak“
• Not: Bu aslında gerekli olmayabilir.

SSH giriş yapın, ve aşağıdakileri yapın:

• Düzenle /etc / sysconfig / network scripts / ifcfg-eth0
  • Değiştir ipaddr ve GEÇİDİ hatlar yeni ip için yeni IP ve Ağ Geçidi maç için

• Düzenle /etc / sysconfig / network
  • Değiştir GEÇİDİ Burada çizgisi ifcfg- * dosyasında yoksa.

• Düzenle /etc / IPS
  • Varsa bu dosyadan yeni birincil IP kaldırmak
  • biçimi ile bu dosyaya eski birincil IP ekle ::

• Düzenle /var / cpanel / sondaj
  • yeni birincil IP ile eski birincil IP değiştirin

• Düzenle /etc / hosts
  • Gerekirse yenisi ile eski birincil IP değiştirin. host adının dns de güncelleştirilmesi gerekmektedir

• Yeni IP birincil yapmak için ağ hizmetini yeniden başlatın
  • hizmet ağı yeniden başlatma
  • Not: Muhtemelen bu noktada kesilecek gidiyoruz, ve yeni birincil ip kullanarak ssh giriş yapmak zorunda.

• Ek IP getirmek için ipaliases senaryoyu yeniden başlatın
  • Servis ipaliases yeniden

• Koşmak ifconfig ve emin olun her IP'ler doğru gösterilmiş

• yeni birincil IP cpanel lisansı güncelle

Kurulum iftop
Kurulum 1、Derlemek ve yüklemek
Derleme ve resmi web sitesine iftop yükleyebilirsiniz ise son kaynak paketini indirmek için。

temel ihtiyaçlar için gerekli oluşturma ortamını yüklemeden önce yüklenmiş olan，Örneğin, yapmak、gcc、autoconf vb。Kurulum iftop da libpcap ve libcurses yüklemeniz gerekir。

CentOS üzerinde kurulum bağımlılıklar için gereklidir：

yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel

Debian kurulum bağımlılıklar için gereklidir：

apt-get install flex byacc libpcap0.8 libncurses5

İndir iftop

wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

tar zxvf iftop-0.17.tar.gz

CD iftop-0.17

./Yapılandır

Yapmak && make install

#!/bin / sh
# crontab: */3 * * * * /Kök / loadavg_restart_apache.sh >> /Wise / İnsanlar / Ristart_apacheklog
senkronize etmek
senkronize etmek
Eko 3 > /proc / sys / vm / drop_caches
TOP_SYS_LOAD_NUM = 5
SYS_LOAD_NUM = `çalışma süresi | awk ‘{baskı $(NF-2)}’ | sed ‘s /, //’ '
Eko $(tarihi +”%y-% m-% D”) `uptime`
Eğer [ `yankı “$TOP_SYS_LOAD_NUM < $SYS_LOAD_NUM”|bc` -eq 1 ]
sonra
senkronize etmek
Eko “#0#” $(tarihi +”%y-% m-% d, H%:%M:%S”) “pkill httpd” `PS -ef | grep httpd | wc -l`
Eko “#0#” $(tarihi +”%y-% m-% d, H%:%M:%S”) “pkill mySQL” `PS -ef | grep mysql | wc -l`
httpd servisi durdurma
Servis MySQL durağı
uyku 8
pkill httpd
pkill mySQL

uyku 8
i için 1 2 3
yap
Eğer [ `Pgrep MySQL | -Tuvalet -l` 0 ]
sonra
/sbin / hizmet MySQL başlangıç

uyku 30
Eko “#1#” $(tarihi +”%y-% m-% d, H%:%M:%S”) “mySQL başlamak” `PS -ef | grep mysql | wc -l`

olmak

Eğer [ `Pgrep httpd | -Tuvalet -l` 0 ]
sonra

httpd servisi başlatma

hizmet wdapache başlangıcı

uyku 30

Eko “#1#” $(tarihi +”%y-% m-% d, H%:%M:%S”) “httpd'yi başlat” `PS -ef | grep httpd | wc -l`
olmak

tamam
Başka
Eğer [ `Pgrep MySQL | -Tuvalet -l` 0 ]
sonra
/sbin / hizmet MySQL başlangıç

uyku 30
Eko “#2#” $(tarihi +”%y-% m-% d, H%:%M:%S”) “mySQL başlamak” `PS -ef | grep mysql | wc -l`

olmak

Eğer [ `Pgrep httpd | -Tuvalet -l` 0 ]
sonra

httpd servisi başlatma

uyku 30

Eko “#2#” $(tarihi +”%y-% m-% d, H%:%M:%S”) “httpd'yi başlat” `PS -ef | grep httpd | wc -l`
olmak

olmak

Yukarıdaki dosya,保存在 /root/loadavg_restart_apa_my.sh

然后在

crontab -e

添加

*/3 * * * * /root/loadavg_restart_apa_my.sh >> /var/log/restart_apa_my.log

*/3 ***** 表示3分钟，/root/loadavg_restart_apa_my.sh 你可以自定义。

Adım 1

eski sunucuda Run Sistem Yedekleme.

Yönetici araçları >> Sistem Yedekleme

Biz ev dizinleri ve MySQL db en elle yüzden backuping olacak işaretini kaldırın ve unselect Sistem Yedekleme aşağıdaki seçenekler

Aşağıdaki dizin listesine kullanıcı ana dizin ekle

Yedekleme httpd veri

Yedekleme MySQL Veritabanı

Kontrol ve Seç

Yedekleme DNS verileri

Yedekleme, dizin ve dosyaları aşağıda listelenmiştir

Sistem Yedekleme alt bölümünde listelenen tüm dizinleri / dosyaları

Şimdi tıklayın Şimdi Sistem Yedekleme çalıştırın ikon . yedekleme / home / yedekleme çoğunlukla saklanacaktır ( Eğer DA bunu belirledik nasıl bağlı olacaktır )

Adım 2

NewServer sistem yedekleme rsync.

Eski @ kök:~ # rsync -avurz -e ssh -sil / home / yedek kök @ Newserver_IP:/ev / yedek

Adım 3

On the Newserver restore the system backups one by one manually.

Örneğin, for restoring your /etc/virtual directory,

root@new:~ # cd /etc
root@new:~ # tar xvzfp /home/backup/<backup_date>/custom/etc/virtual.tar.gz

Please check here for the complete paths and files used on a DirectAdmin system.

( Do take extra care while restoring /etc/passwd /etc/shadow /etc/group etc.. )

Adım 4

Synchronise the home directory

Eski @ kök:~ # rsync -avurz -e ssh –delete /home root@Newserver_IP:/home

Adım 5

Backup and restore the mysql DB’s

On Oldserver

Eski @ kök:~ # cat /usr/local/directadmin/conf/mysql.conf

Da_admin şifresini yukarıdaki dosyadan alın

Eski @ kök:~ # mysqldump -u da_admin -p –all-veritabanları > /root / all_databases.sql

Eski @ kök:~ # scp /root/all_databases.sql root @ Newserver_IP:/kök

Newserver'da

root@new:~ # cat /usr/local/directadmin/conf/mysql.conf

root@new:~ # mysql -u da_admin -p < /root / all_databases.sql

Adım 6

Eski sunucu IP’lerini değiştirmek için ipswap komut dosyasını kullanın.

root@new:~ # cd / usr / local / direactadmin / komut /

root@new:~ # ./ipswap.sh Oldserver_IP Newserver_IP

Adım 7

NewServer IP'leri için host edeceğim.

Adım 8

Yeni sunucuya doğru tüm sorguları çözmek için . You kurulum yeni sunucuda çoklu sunucu dns kümeleme olacak

Bir döngü içi dosya sisteminde çok fazla disk alanının serbest bırakıldığı bir durumda, kullanım ploop balon atma ploop görüntü boyutunu optimize etmek için.

Bir ploop görüntüsünden yinelemeli olarak kullanılmayan blokları yeniden konumlandırmaya ve atmaya çalışın, boyutunu küçültmek.

Ploop cihazının ve iç dosya sisteminin monte edilmesi gerektiğini unutmayın.. Değilse, biri kullanabilir –Automount Operasyon süresince otomatik olarak ploop bağlama seçeneği.

Seçenek –birleştirmek bir dosya sistemi birleştirme yardımcı programını çalıştırmak için kullanılabilir (şu anda yalnızca ext4'te e4defrag2) ana operasyondan önce.

Seçenek –ücretsiz serbest bırakılacak maksimum disk alanını belirtmek için kullanılabilir. Başka bir deyişle, boş alan talep edildiğinde işlemi durdurun boyut. Varsayılan 0, mümkün olduğunca çok yer açmaya çalışmak anlamına gelir.

Seçenek –min-blok bir kapsamın minimum boyutunu belirtmek için kullanılabilir. Mümkün olan en küçük kapsam 1 küme (şu anda 1 MB), tüm atma işlemini hızlandırmak için daha yüksek bir değer belirtilebilir.

Aynı işlevselliğin şu araçlarla da mevcut olduğunu unutmayın: vzctl kompakt komut.

HostMonsterÜcretsiz SSH sağlayın，SSH aracılığıylaMySQL veritabanını içe / dışa aktarOldukça uygun，Belirli adımlar aşağıdaki gibidir：

1. HostMonster ana bilgisayarı MySQL veritabanını dışa aktarır

Aşağıdaki örnek, bir MySQL veritabanının nasıl dışa aktarılacağını gösterir，Yedekleme için verileri sık sık dışa aktarmak gerekir，Komut satırındaki işlem adımları aşağıdaki gibidir：

(1). mysqldump -u kullanıcı adı -p veritabanı_adı > FILE.sql
(2). girmek
(3). Parola sor
(4). şifre girin，girmek.

Kullanıcı adı nerede, parola ve veritabanı_adı MySQL veritabanının kullanıcı adıdır、Parola ve veritabanı adı。FILE.sql dosyası, HostMonster ana bilgisayarındaki MySQL veritabanının yedeğidir，Şimdi kaydetmek için yerel olarak indirebilirsiniz。

2. HostMonster ana bilgisayar MySQL veritabanını içe aktar

MySQL veritabanı yedekleme dosyasını yükleyin(Örneğin, yukarıda dışa aktarılan FILE.sql dosyası)HostMonster sunucusuna，Ardından aşağıdaki komutu yürütün：

(1). mysql -u kullanıcı adı -p veritabanı_adı < FILE.sql
(2). girmek
(3). Parola sor
(4). Kullanıcı adına karşılık gelen şifreyi girin，girmek.

wget http://www.kscub.com/share/mhash-0.9.9.9.tar.gz
wget http://www.kscub.com/share/libmcrypt-2.5.8.tar.gz

Çözümler：

bir、先查看一下php-fpm的启动情况：（到底是不是这个问题造成的）

iki、下载mhash包：

wget http://www.kscub.com/share/mhash-0.9.9.9.tar.gz

üç、下载mcrypt包：

wget http://www.kscub.com/share/libmcrypt-2.5.8.tar.gz

小工具从v3.0.1版本开始提供

修改/重置后台用户的密码
/www/wdlinux/wdcp/shell/wdcploginchp.sh
适用于忘记了admin用户密码时可操作

修改/重置mysql的root用户密码
/www/wdlinux/wdcp/shell/mysqlrootchp.sh
适用于忘记了mysql的root用户密码时可操作

ftp用户密码检查
/www/wdlinux/wdcp/shell/pureftpconfcheck.sh
适用于FTP用户登录不了或是登录503时可操作

重置wdcp后台的登录限制
/www/wdlinux/wdcp/shell/wdcplogincip.sh
适用于在wdcp后台上设置IP/域名访问限制时设置错误时可操作