1.memcache
./memcached -d -p 11211 -u root -c 10240 -m 1024
2.iptables
[root@juku4 bin]# vi /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5 on Fri Apr 20 17:47:23 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [16:1953]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 873 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 18038 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 18080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 18083 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 18081 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 18082 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 18093 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3000:4000 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5801 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6001 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1522 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 11211 -j ACCEPT
-A INPUT -j DROP
COMMIT
# Completed on Fri Apr 20 17:47:23 2012
3.crontab
crontab 服务启动
[root@wlsdb2 ~]# /etc/init.d/crond restart
oracle用户的crontab
[root@wlsdb2 ~]# crontab -e -u oracle
[root@wlsdb2 ~]# cat /var/spool/cron/oracle
crontab 日志
[root@wlsdb2 ~]# tail -f /var/log/cron
[root@wlsdb2 ~]# vi /etc/security/access.conf
+:oracle:221.130.190.17.
+:oracle:114.80.122.17.
+:ALL:cron crond
-:ALL:ALL (Deny All)
4.时间同步
/usr/sbin/ntpdate -b -u 10.25.252.101
cat /etc/issue
5.ssh打通道(跳板机)
ssh -C -f -N -g -L 1521:10.25.20.59:1521 -p22 steven@managehost
ssh -C -f -N -g -L 9697:10.31.241.58:9696 steven@managehost
跳板机端口:目标机器IP:目标机端口 跳板机帐号
6.脚本改密码
useradd db_admin && echo 'db_admin:xxxx' | chpasswd
7.lldpad
yum install -y lldpad && /etc/init.d/lldpad start && chkconfig lldpad on
8.linux 通过ssh代理上网 ( yum的代理服务器配置)
ssh -qTfnN -D 7070 user@host
user是你的帐号,host指对方linux主机的ip
-q Quiet mode. 安静模式,忽略一切对话和错误提示。
-T Disable pseudo-tty allocation. 不占用 shell 了。
-f Requests ssh to go to background just before command execution. 后台运行,并推荐加上 -n 参数。
-n Redirects stdin from /dev/null (actually, prevents reading from stdin). -f 推荐的,不加这条参数应该也行。
-N Do not execute a remote command. 不执行远程命令,专为端口转发度身打造。
/etc/wgetrc
http_proxy = http://yourproxy:8080/
ftp_proxy = http://yourproxy:8080/
./memcached -d -p 11211 -u root -c 10240 -m 1024
2.iptables
[root@juku4 bin]# vi /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5 on Fri Apr 20 17:47:23 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [16:1953]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 873 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 18038 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 18080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 18083 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 18081 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 18082 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 18093 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3000:4000 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5801 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6001 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1522 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 11211 -j ACCEPT
-A INPUT -j DROP
COMMIT
# Completed on Fri Apr 20 17:47:23 2012
3.crontab
crontab 服务启动
[root@wlsdb2 ~]# /etc/init.d/crond restart
oracle用户的crontab
[root@wlsdb2 ~]# crontab -e -u oracle
[root@wlsdb2 ~]# cat /var/spool/cron/oracle
crontab 日志
[root@wlsdb2 ~]# tail -f /var/log/cron
[root@wlsdb2 ~]# vi /etc/security/access.conf
+:oracle:221.130.190.17.
+:oracle:114.80.122.17.
+:ALL:cron crond
-:ALL:ALL (Deny All)
4.时间同步
/usr/sbin/ntpdate -b -u 10.25.252.101
cat /etc/issue
5.ssh打通道(跳板机)
ssh -C -f -N -g -L 1521:10.25.20.59:1521 -p22 steven@managehost
ssh -C -f -N -g -L 9697:10.31.241.58:9696 steven@managehost
跳板机端口:目标机器IP:目标机端口 跳板机帐号
6.脚本改密码
useradd db_admin && echo 'db_admin:xxxx' | chpasswd
7.lldpad
yum install -y lldpad && /etc/init.d/lldpad start && chkconfig lldpad on
8.linux 通过ssh代理上网 ( yum的代理服务器配置)
ssh -qTfnN -D 7070 user@host
user是你的帐号,host指对方linux主机的ip
-q Quiet mode. 安静模式,忽略一切对话和错误提示。
-T Disable pseudo-tty allocation. 不占用 shell 了。
-f Requests ssh to go to background just before command execution. 后台运行,并推荐加上 -n 参数。
-n Redirects stdin from /dev/null (actually, prevents reading from stdin). -f 推荐的,不加这条参数应该也行。
-N Do not execute a remote command. 不执行远程命令,专为端口转发度身打造。
如果想让CentOS中的yum可以通过代理服务器更新程序,则需要修改文件/etc/yum.conf,在此文件中加上:
proxy=http://easwy:123456@192.168.1.1:7070
现在使用yum就可以更新你的软件了。
这个是配置代理网络之后的wget的设定/etc/wgetrc
http_proxy = http://yourproxy:8080/
ftp_proxy = http://yourproxy:8080/
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/807718/viewspace-2142433/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/807718/viewspace-2142433/