博客类小程序源码,快速开通流量主,代码地址
定时重启,清理日志
个人用的云服务器,长时间不重启,影响运行性能,可通过crontab自带的定时任务重启
#30 3 * * * /usr/bin/sh /root/.ssh/reboot.sh
last >> /tmp/reboot.log
echo ------ >> /tmp/reboot.log
echo ------ >> /tmp/reboot.log
lastb >> /tmp/reboot.log
echo ------ >> /tmp/reboot.log
echo ------ >> /tmp/reboot.log
echo -n > /var/log/wtmp
echo -n > /var/log/btmp
#ubuntu
#echo -n > /var/log/auth.log
echo -n > /var/log/secure
date >> /tmp/reboot.log
/usr/sbin/reboot
CentOS安装BBR加速
对KVM架构的虚拟机,可以开通BBR加速,提高网络的吞吐量,有时候对梯子特别有效
yum update
cat /etc/redhat-release
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-ml -y
### 查看已安装的内核
awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
### 把CentOS Linux (4.19.0-1.el7.elrepo.x86_64) 7 (Core)内核设置为默认
grub2-set-default 0
### 设置BBR
vi /etc/sysctl.conf
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
### 加载系统参数
sysctl -p
### 验证bbr是否已经开启
sysctl net.ipv4.tcp_available_congestion_control
### 或者如下tcp_bbr 20480 2
lsmod | grep bbr
Linux的目录结构
- bin 常用命令
- sbin 超级管理员命令,shutdown -h now等
- boot 启动方式
- dev 设备文件
- etc 配置文件夹
- home 用户目录,不含Root
- usr 字体,帮助文档,相当windows目录
- lib 共享函数库
- mnt 默认挂载区
SSH登录,配置是否允许登录
vi /etc/selinux/config #修改 SELINUXTYPE=disabled ,跳过安全检查
vim /etc/sysconfig/network-scripts/ifcfg-eth0 #固定IP
ONBOOT=yes
BOOTPROTO=static
NETMASK=255.255.255.0
IPADDR=192.168.0.115
GATEWAY=192.168.0.1
DNS1=8.8.8.8
useradd -s /sbin/nologin tom #添加用户,不能登录ssh
usermod -s /sbin/nologin doobo #修改用户不能ssh登录
Swap的基本配置,缓存配置
free -m #查看内存使用情况,含虚拟内存
swapon -s #cat /proc/swqps查看虚拟内存含文件和分区的详细信息
mkswap /dev/sdb2 #设置交换分区磁盘
swapon /dev/sdb2 #启用指定交换分区,记得写入/etc/fstab
交换文件的配置方案:
dd if=/dev/zero of=/swapfile bs=1024k count=2048 #创建2G交换文件
mkswap /swapfile #设置交换文件
swapon /swapfile #启用交换文件
/swapfile swap swap defaults 0 0 #写入/etc/fstab,开机引导启动
#删除交换分区或文件
swapoff /dev/sdb2 #关闭交换分区
vi /etc/fstab 删除对应项目
fdisk 或 rm 删除对应文件或分区
释放内存
Linux运行一段时间,内存占用越来越多,有强迫症的人,可以试试下面的脚本
### 释放网页缓存(To free pagecache)
sync; echo 1 > /proc/sys/vm/drop_caches
### 释放目录项和索引(To free dentries and inodes)
sync; echo 2 > /proc/sys/vm/drop_caches
### 释放网页缓存,目录项和索引 To free pagecache, dentries and inodes
sync; echo 3 > /proc/sys/vm/drop_caches
Linux权限相关设置
-rw-rw-r-- rw-所有者 rw- 所属组 r-其他人---664
umask -S 显示默认权限
r w s 4 2 1 读-4 写-2 执行-1
chmod 修改权限 chmod 777 b.sh chmod o-w b.sh 文件的其它用户除去写权限
rwx--目录 w-新建-改名-删 x-进去 r-读文件列表 rx一般一块用
注意:对文件的删、更名等权限属于该文件的所在目录的权限,与该文件权限无关
chown 修改文件的所有者 chown root index.html
或者 chown root:root index.html #修改所有者和用户组
chown -R root:root admin #修改admin内所有文件和文件夹的所属用户
/etc/shadow 用户密码文件 15855:0:9999:7::: 注册时间,多少天才能修改密码,多
少天必须修改密码,提前几天通知,后面宽限多少天,帐号失效时间
chgrp chgrp hd www 更改文件用户组 groupadd hd 创建组 groupdel hd 删除组
usermod 修改用户信息 usermod -G hd doobo 给doobo添加附加组
usermod -G '' doobo 删除doobo的附加组
usermod -L doobo 锁定用户 usermod -U doobo 解锁用户
passwd -l doobo 锁定用户 passwd -u doobo 解锁用户
userdel 删除用户 userdel doobo -->userdel -r doobo删除doobo和它的home目录
chage 修改用户的属性,chage -m 3 doobo #多长时间才能修改密码
chage -M 10 doobo 多长时间必须修改密码
chage -W 2 doobo 密码到期前多长时间提醒我
chage -I 5 doobo 密码到期后宽限5天
chage -E 2018-2-20 doobo 帐号密码什么时候失效 0 立刻失效 -1 不失效
SUID设置 chmod 4755 /usr/biin/passwd chmod 2755 indexdir #给目录设置sgid
chmod 1777 indexdir #只能删除自己建立的文件 设置sbit
acl setfacl -m u:u2:rwx acldir #给u2添加特殊权限
setfacl -m g:hd:rwx acldir #给组添加特殊权限
setfacl -m m:r acldir #给目录的mask添加读权限,相交其它权限
getfacl acldir#获取acldir目录的acl列表 ,只支持ext2到ext4格式磁盘
sudo /etc/sudoers #visudo 进行编辑 doobo ALL=(ALL) ALL 能任何地方,
替代任何用户,执行所有的命令,相当root帐号,但需要sudo passwd qq
doobo ALL=(root) /sbin/halt,/sbin/shutdown -h now #添加指定命令
但必须使用sudo 加指定的命令执行
doobo ALL=(root) !/usr/bin/passwd,!/usr/bin/passwd root,
/usr/bin/passwd [a-zA-Z0-9]* #给用户修改密码权限,不能修改root
Cmnd_Alias BAN = /sbin/shutdown -h now,!/usr/bin/passwd,...
baidu ALL=(root) BAN #别名批量设置权限
User_Alias BANUSER = doobo,qq,baidu #用户分组设置权限
%hd ALL=(root) BAN #给hd组添加权限
pkill pkill -kill -t pts/1 #踢出用户,通过w获取pts/1的值
write write doobo pts/0 -->hello -->Ctrl+D #给用户发送消息
wall wall "system will shutdown!" #广播发送消息
#忘记root密码的解决方案和fstab文件查错
重启或启动--->>按...-->>按e-->选择kernel -->按e-->>输入single回车-->按b
mount -n -o remount,rw / #重新挂载根分区,可读可写,会进入单用户模式,使用passwd root 既可以修改root密码