grant all PRIVILEGES on yew.* to yekw@’%’ identified by ‘yew’;
==============================================
Linux
阿里云服务器IP:
终端连接password
阿里云网站登录密码:
服务器登陆密码:
备案/许可证编号为:
阿里云服务器帮助与文档:https://helpcdn.aliyun.com/document_detail/25471.html
==================================================
ssh连接linux服务器不断开- "Write failed: Broken pipe"
1.配置服务器端sshd
/etc/ssh/sshd_config
添加一行
ClientAliveInterval 30
还可以加上一行,指定发送keep-alive包的最大次数
ClientAliveCountMax 60
2,如果没有服务器权限,可以配置客户端ssh,这样对这个客户端发起的所有会话都会产生效果
找到
/etc/ssh/ssh_config
同样添加上面跟上面了两个差不多的参数
ServerAliveInterval
ServerAliveCountMax
这样就是ssh向服务端sshd发送keep-alive包
3, 也可以指定某个特定的会话
ssh -o ServerAliveInterval=30 root@106.14.10.236
ssh带上 -o 参数就可以以配置文件的参数指定这一次会话, 向上面就会一直保持这次会话.
=================================================================
下面分享一下linux服务器关闭和开启防火墙的命令。
(1) 开机防火墙自启动:
开启:chkconfig iptables on
关闭:chkconfig iptables off
(2) 防火墙启动与关闭:
开启:service iptables start
关闭:service iptables stop
=========================================================
ps -ef | grep svn
ps -aux |grep svn
kill -9 进程杀掉
wget http://learning.happymmall.com/jdk/jdk-7u80-linux-x64.rpm
scp /Users/apple/jdk-7u80-linux-x64.rpm root@106.14.10.236:/usr/software/jdk-7u80-linux-x64.rpm
rpm -ivh jdk-7u80-linux-x64.rpm
tar -zxvf apache-tomcat-7.0.73.tar.gz
mvn -version
useradd ftpuser -d /ftpfile -s /sbin/nologin
chown -R ftpuser.ftpuser /ftpfile
passwd ftpuser
chkconfig --list|grep vsftpd
ll |grep ftp
whereis vsftpd
sbin/nginx -s reload
====================================================================
- 在控制台使用iptables命令随便写一条防火墙规则,如:iptables -P OUTPUT ACCEPT
- 使用service iptables save进行保存,默认就保存到了/etc/sysconfig目录下的iptables文件中
-A INPUT -p TCP --dport 61001:62000 -j ACCEPT
-A OUTPUT -p TCP --sport 61001:62000 -j ACCEPT
-A INPUT -p TCP --dport 20 -j ACCEPT
-A OUTPUT -p TCP --sport 20 -j ACCEPT
-A INPUT -p TCP --dport 21 -j ACCEPT
-A OUTPUT -p TCP --sport 21 -j ACCEPT
========================================================================
yum install gcc
gcc -v
yum install pcre-devel
yum install zlib zlib-devel
yum install openssl openssl-devel
./configure —prefix=/usr/nginx
========================================================================
tar -zxvf libmcrypt-2.5.7.tar.gz
#进入目录
cd libmcrypt-2.5.7
#编译(默认安装到/usr/local/lib/)
./configure --prefix=/usr/local/libmcrypt
#执行安装
make && make install
=========================================================================
ps aux|grep nginx
netstat an|grep 80
进程查看命令(检查tomcat进程是否存在)
ps -ef|grep tomcat
Linux命令 help 可查看其所有参数的使用,比如:cp help
chmod 777 文件名
chmod u+x, g+x a.txt
-R 递归
755 所有者u:rwx g:r-x o:r-x
644 u: rw- g:r— o:r—
-rwx rwx rwx 第一位表示普通文件
drw- r— r— 第一位表示文件目录
r w x
4 2 1
权限对文件的作用
r:cat more header tail
w: vi echo 但不能删除文件
x: 可执行
touch abc
echo 111 >> abc
cat abc
mv bcd cde
cat code
权限对目录的作用
r: 可以查询目录下文件名ls
w: 具有修改目录结构的权限,新建、重命名和删除此目录下的文件或目录,剪切touch rm mv cp
x: 可以进入目录
对目录来说,只有0(---),5(r-x)进入查看,7(rwx)进入查看并修改,这三个权限才有意义,其它没意义。
普通用户登录提示符是$
root用户登录提示符是#
chown 用户名 文件名 改变文件的所有者,针对普通用户想拥有某个文件的所有权。
chgrp 组名 文件名
================================================================================
useradd jack
passwd jack
groupadd user
gpasswd -a user1 user
user add user2
gpasswd -a user2 user
chown jt:user 文件名
yum -y install mysql-server
rpm -qa|grep mysql-server
chkconfig mysqld on
chkconfig --list mysqld
service mysqld start
mysql -u root -p
select user, host from mysql.user;
delete from mysql.user where user=‘’;
show databases;
flush privileges;
create database `yekw` default character set utf8 collate utf8_general_ci;
select * from mysql.user \G;
==================================================================================
umask 查看默认权限
文件默认不能建立为执行文件
文件默认最大权限为666,
默认权限需要换算成字母再相减,
建立文件之后的默认权限,为666减去umask值
umask 0022
-rw- rw- rw- 减去 —- -w- -w- 等于 -rw- r— r—
目录默认权限最大为777, umask值022
drwx rwx rwx 减去 — -w- -w- 等于 drwx r-x r-x
临时修改 umask 0002
永久修改 vi /etc/profile(环境变量配置文件)
=======================================================================================
source 配置文件或 . 配置文件(点后面有空格,空格后才是配置文件)
修改配置文件后,必须注销重新登录才能生效,使用source命令可以不用重新登录
Linux中所有隐藏的文件都是以点开头。
/etc/profile 适用于所有用户, 作用:USER变量, LOGNAME变量, MAIL变量, PATH变量, HOSTNAME变量,HISTSIZE变量,umask, 调用 /etc/profile.d/*.sh文件。
/etc/profile.d/*.sh
~/.bash_profile 适用于当前用户,作用:调用了~/.bashrc文件, 在PATH变量后面加入了“:$HOME/bin”这个目录
~/.bashrc 适用于当前用户,作用:调用了/etc/bashrc文件, 定义默认别名
/etc/bashrc 适用于所有用户, 作用:PS1变量,umask, PATH变量,调用/etc/profile.d/*.sh。
/etc/profile -> ~/.bash_profile -> ~/.bashrc -> /etc/bashrc -> 命令提示符 开机启动登录,依次读取环境变量配置文件,后面的设置会覆盖前面的
/etc/profile -> /etc/profile.d/*.sh -> /etc/profile.d/lang.sh -> /etc/sysconfig/i18n(语言设置) 开机启动登录
/etc/bashrc -> /etc/profile.d/*.sh -> /etc/profile.d/lang.sh -> /etc/sysconfig/i18n(语言设置) 用户切换登录
=================================================================================================================
service sushi restart 二进制包安装模式
tar -zxvf *.tar.gz
netstat -tlun
源码包安装:
前提:安装gcc,查看INSTALL
1.下载源码
2.解压
3.进入目录
4../configure —prefix=/usr/local/apche2
5.make 报错就make clean
6.make install 报错就make clean, 删除/usr/local/apche2
===================================================================================================================
grep 【选项】字符串 文件名 #在文件当中匹配符合条件的字符串,包含匹配,正则表达式匹配
grep “size” ana-ks.cfg
find:在系统当中搜索符合条件的文件名,完全匹配,通配符匹配
find /root -name install.log
zip 压缩文件名 源文件
zip -r 压缩文件名 源目录
unzip 压缩文件
tar -zcvf 打包文件名 源文件
-c 打包
-v 显示过程
-f 指定打包后的文件名
-z 压缩为.tar.gz格式
tar -zxvf 打包文件名
-x 解打包
chkconfig —list PRM包安装的服务
ps aux查看进程
netstat -tlunp
netstat -an|grep 80|grep 10.10.121.132|grep EST -c查看连接数
端口: vim /etc/services
FTP 21
TELNET 23
SMTP 25
DNS 53
TFTP 69
SNMP 161
/etc/init.d/httpd status
ab -n 1000000 -c 40 http://10.10.121.123/test.txt
==================================================================================
一天一条linux命令之cp,rm,mv
cp(copy)命令,主要功能是复制文件或目录。
cp --help 可查看其所有参数的使用。以下介绍常用的:
cp file dir 复制file文件到dir目录。当file是目录时报错。
cp -i file dir 参数介绍是覆盖文件前需要确认,但经我测试不写-i也会确认。故与cp相同。
cp -r dir1 dir2 当要复制目录时,使用-r,会递归复制目录及目录内所有内容。
cp -f file dir 强行复制不论目标文件是否存在。
cp file1 file2 dir 将file1,file2复制到dir中。当要复制的存在目录使用-r。
普通复制会可能会改变文件/目录的权限,可使用-p参数维持原权限。
rm(remove),mv(move)与cp类似,不再赘述。
2.1、当前目录下,文件大小
ls -hl
3、进程查看命令(检查tomcat进程是否存在)
ps -ef|grep tomcat
4、文件查看命令
Head/Tail
head 与 tail 就像它的名字一样的浅显易懂,它是用来显示开头或结尾某个数量的文字区块
head 用来显示档案的开头至标准输出中,而 tail 想当然就是看档案的结尾
示例:
tail -100f catalina.out
档案的结尾 100行 查看的文件
5、杀掉进程(kill – send a signal to a process)
kill -9 [pid]
PS : 上面3中,结果第二项即为[pid],因此杀掉上面3中的进程命令为
kill -9 22466
6、对系统服务进行管理
service命令用于对系统服务进行管理,比如启动(start)、停止(stop)、重启(restart)、查看状态(status)等。
相关的命令还包括chkconfig、ntsysv等,chkconfig用于查看、设置服务的运行级别,ntsysv用于直观方便的设置各个服务是否自动启动。
service命令本身是一个shell脚本,它在/etc/init.d/目录查找指定的服务脚本,然后调用该服务脚本来完成任务。
示例:
网络重启
service network restart
7、查看某个端口是否被占用
lsof -i:端口号
8、文件夹查看
8.1、查看当前目录下所有一级子目录文件夹大小(以人类可读的方式显示 : 以K,M,G为单位,提高信息的可读性)
du -h
9、检查linux服务器的文件系统的磁盘空间占用情况。可以利用该命令来获取硬盘被占用了多少空间,目前还剩下多少空间等信息(方便阅读方式显示)
df -h
=================================================================================================================
mysql -u root -p password
mysql>use mysql;
mysql>update user set host ='%'where user ='root' and host ='localhost';
mysql>flush privileges;
=================================================================================================================
git 预安装软件: yum -y install zlib-devel openssl-devel cpio expat-devel gettext-devel curl-devel perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker
ssh public公钥:ssh-keygen -t rsa -C "2490037594@qq.com"
eval `ssh-agent`
ssh-add ~/.ssh/id_rsa
ssh-add -l
git clone git@git.oschina.net:weikeniu/daoboshi.git
maven创建的项目中缺少target目录
命令行执行了: mvn clean install 或者 mvn clean package 都出不来
我想可能是因为pom文件中<type>pom</type>的原因
touch README.md
touch .gitignore
git init
git status
git add .
git commit -am ‘first commit init project’
git remote add origin git@git.oschina.net:yekw/game_server.git
https://git.oschina.net/yekw/game_server.git
ssh-keygen -t rsa -C 2490037594@qq.com
~/.ssh/id_rsa.pub
git pull
git push -u -f origin master
git branch
git branch -r
git checkout -b v1.0 origin/master
git push origin HEAD -u
==========================================================================================================================
nginx启动: nginx安装目录地址 -c nginx配置文件地址
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
==========================================================================================================================
- 博客分类: Unix/Linux
1. 查看是否安装
# rpm -qa | grep vsftpd
2. 全新安装
# rpm -ivh vsftpd-2.0.1-5.i386.rpm
3. 启动/停止/重启
# service vsftpd start
# service vsftpd stop
# service vsftpd restart
4. 主配置文件
# vi /etc/vsftpd.conf
# 匿名用户配置
anonymous_enable=YES # 是否允许匿名ftp,如否则选择NO
anon_upload_enable=YES # 匿名用户是否能上传
anon_mkdir_write_enable=YES # 匿名用户是否能创建目录
anon_other_write_enable=YES # 修改文件名和删除文件
# 本地用户配置
local_enable=YES # 是否允许本地用户登录
local_umask=022 # umask 默认755
write_enable=YES
chroot_local_user=YES # 本地用户禁锢在宿主目录中
chroot_list_enable=YES # 是否将系统用户限止在自己的home目录下
chroot_list_file=/etc/vsftpd.chroot_list # 列出的是不chroot的用户的列表
chown_upload=YES # 是否改变上传文件的属主
chown_username=username # 如果是需要输入一个系统用户名
userlist_enable=YES
userlist_deny=NO
deny_email_enable=YES # 是否允许禁止匿名用户使用某些邮件地址
banned_email_file=/etc/vsftpd.banned_emails # 禁止邮件地址的文件路径
ftpd_banner=Welcome to chenlf FTP service. # 定制欢迎信息
dirmessage_enable=YES # 是否显示目录说明文件, 需要收工创建.message文件
message_file= # 设置访问一个目录时获得的目录信息文件的文件名,默认是.message
xferlog_enable=YES # 是否记录ftp传输过程
xferlog_file=/var/log/vsftpd.log # ftp传输日志的路径和名字
xferlog_std_format=YES # 是否使用标准的ftp xferlog模式
ascii_upload_enable=YES # 是否使用ascii码方式上传文件
ascii_download_enable=YES # 是否使用ascii码方式下载文件
connect_from_port_20=YES # 是否确信端口传输来自20(ftp-data)
nopriv_user=ftpsecure # 运行vsftpd需要的非特权系统用户默认是nobody
async_abor_enable=YES # 是否允许运行特殊的ftp命令async ABOR.
# FTP服务器的资源限制
idle_session_timeout=600 # 设置session超时时间
data_connection_timeout=120 # 设置数据传输超时时间
max_clients=50 # 用户最大连接数 默认是0不限止
max_per_ip=5 # 每个IP地址最大连接数
anon_max_rate=102400 # 匿名的下载速度 KB
local_max_rate=102400 # 普通用户的下载速度 KB
5. 其他配置文件
/etc/xinetd.d/vsftpd
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/vsftpd
# server_args =
# log_on_success += DURATION USERID
# log_on_failure += USERID
nice = 10
disable = no
}
/etc/pam.d/vsftpd
PAM 认证
/etc/vsftpd.chroot_list
此文件包含对服务器上所有FTP内容有权限的用户名。对其他用户来说,他们在服务器上的主目录对他们显示为根目录。
/etc/shells
在允许本地用户登录之前,系统默认检查是否有有效的用户 shell。以防 PAM 认证不可用的情况。
/etc/ftpusers
此文件包含*禁止*FTP登录的用户名,通常有 "root", "uucp", "news" 之类,因为这些用户权限太高,登录 FTP 误操作危险性大。
6. 防火墙设置
如果是用默认的SuSEFirewall2,在 YaST-系统-/etc/sysconfig 编辑器,network-SuSEfirewall2
把 ftp 添加到 FW_SERVICES_EXT_TCP,比如你还要打开 ssh 那么
FW_SERVICES_EXT_TCP "ftp ssh"
如果你需要被动模式 FTP 和 nat,在 YaST-系统-/etc/sysconfig 编辑器,network-SuSEfirewall2
FW_LOAD_MODULES "ip_conntrack_ftp ip_nat_ftp"
另一种方式直接修改防火墙配置文件:
# cd /etc/sysconfig/
# vi SuSEfirewall2
FW_SERVICES_EXT_TCP "ftp 21 telnet 23"
# rcSuSEfirewall2 restart
linux系统ftp工具是必备软件,vsfpt是诸多ftp工具中最受站长欢迎,使用非常方便的工具之一。我们都不想系统重启或者某些原因导致FTP不能正常工作,那么将VSFTP加入开机启动是非常必要的。vsftpd有两种启动方式 自启动或者由xinetd服务启动,修改配置文件中的listen可以设置启动方式 listen=YES则为自启动,NO则由xinetd启动。需要注意的是,采用自启动的方式命令:/usr/local/sbin/vsftpd启动后当前终端会被占据。永久打开或则关闭使用下面命令即可:
chkconfig iptables on
chkconfig iptables off
即时生效:重启后还原
service iptables start
service iptables stop
上面那个只是终端显示方式,下面开始正题,开机默认VSFTP服务自动启动:
方法一-常用方便的方法
[root@localhost /]# chkconfig --list|grep vsftpd
vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
上面显示vsftpd 在linux任何工作等级下都没有自启动
[root@localhost /]# chkconfig vsftpd on
上面这条命令设置vsftpd自启动
[root@localhost /]# chkconfig --list|grep vsftpd
vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
上面显示表明vsftpd在Linux工作2,3,4,5等级下都会自启动服务。
方法二- 修改rc.local文件1:
修改文件 /etc/rc.local , 把行/usr/local/sbin/vsftpd & 插入文件中,以实现开机自动启动。
方法三-修改rc.local文件2:
修改/etc/rc.local,加入/etc/rc.d/init.d/vsftpd start
上面就是为大家介绍的linux中vsftpd自启动(开机启动)的三种方法,希望对大家有帮助
chkconfig --list|grep vsftpd
chkconfig vsftpd on
3. 启动/停止/重启
# service vsftpd start
# service vsftpd stop
# service vsftpd restart
============================