ElderNode 博客中文翻译（四十二）

原文：ElderNode Blog

协议：CC BY-NC-SA 4.0

MySQL 查询故障排除答案- Eldernode

原文：https://blog.eldernode.com/mysql-queries-troubleshooting/

在下面的 MySQL 教程中，在这篇文章中，我们将回答 MySQL 查询故障排除。在您诊断 MySQL 设置时，加入我们的故障排除资源和起点。我们将回顾许多 MySQL 用户遇到的一些问题，并为解决具体问题提供指导。

为了让这个指南更好地发挥作用，尝试购买和使用 VPS 或 Linux 虚拟主机。

MySQL 查询故障排除答案

让我们回顾一下本指南，了解更多关于 MySQL 的信息。

作为用户，一旦开始对数据发出查询，您可能会遇到问题。在一些数据库系统中，包括 MySQL ，查询语句中必须以分号(T3)结尾； )进行查询完成，如下例:

SHOW * FROM table_name;

然后，如果您未能在查询末尾包含分号，提示将在新的一行继续，直到您通过输入分号并按下 ENTER 完成查询。

此外，一些用户可能会发现他们的查询非常慢。找出哪个查询语句导致速度变慢的一个方法是启用并查看 MySQL 的慢速查询日志。为此，打开您的 mysqld.cnf 文件，该文件用于配置 MySQL 服务器的选项。该文件通常存储在 /etc/mysql/mysql.conf.d/ 目录下:

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

滚动浏览文件，直到看到以下几行:

/etc/MySQL/MySQL。conf 文件。d/mysqld。法国国家足球队

. . .  #slow_query_log         = 1  #slow_query_log_file    = /var/log/mysql/mysql-slow.log  #long_query_time = 2  #log-queries-not-using-indexes  . . .

看看这些注释掉的指令，它们为慢速查询日志提供了 MySQL 的默认配置选项。具体来说，他们每个人都做了以下工作:

慢速查询日志:设置为 1 启用慢速查询日志。

慢速查询日志文件:这定义了 MySQL 将记录任何慢速查询的文件。在本例中，它指向/var/log/mysql-slow.log 文件

long_query_time :通过将该指令设置为 2，它将 MySQL 配置为记录任何耗时超过 2 秒的查询。

log _ queries _ not _ using _ indexes:这告诉 MySQL 也将任何不带索引运行的查询记录到/var/log/mysql-slow.log 文件中。此设置不是慢速查询日志运行所必需的，但它有助于发现低效的查询。

通过删除前导井号( # )来取消对这些行的注释。该部分现在将如下所示:

/etc/MySQL/MySQL。conf 文件。d/mysqld。法国国家足球队

. . .  slow_query_log = 1  slow_query_log_file = /var/log/mysql-slow.log  long_query_time = 2  log_queries_not_using_indexes  . . .

注意 : 如果运行的是 MySQL 8+，默认情况下这些注释行不会在 mysqld.cnf 文件中。在这种情况下，将下列行添加到文件的底部:

/etc/MySQL/MySQL。conf 文件。d/mysqld。法国国家足球队

. . .  slow_query_log = 1  slow_query_log_file = /var/log/mysql-slow.log  long_query_time = 2  log_queries_not_using_indexes

当您启用慢速查询日志时，可以保存并关闭该文件。然后重启 MySQL 服务:

sudo systemctl restart mysql

有了这些设置，您可以通过查看慢速查询日志来找到有问题的查询语句。你可以少用 ， 这样做:

sudo less /var/log/mysql_slow.log

此外，MySQL 包括 解释 语句，该语句提供了关于 MySQL 如何执行查询的信息。【MySQL 官方文档中的这一页提供了关于如何使用 解释 来突出低效查询的见解。

结论

介绍用于 Linux 的 Nagios 监控系统- Eldernode 博客

原文：https://blog.eldernode.com/nagios-monitoring-system-for-linux/

Nagios 是一个免费的开源软件，用于监控系统、网络和基础设施。Nagios 为服务器、交换机、应用程序和服务提供监控和警告服务，并在出现问题时提醒用户。在这篇文章中，我们试图向您介绍用于 Linux 的 Nagios 监控系统。你可以访问 Eldernode 提供的包来购买 Linux VPS 服务器。

Nagios 监控系统简介

Ethan Galstad 和一群开发人员最初像 NetSaint 一样编写 Nagios。从 2015 年开始，他们积极维护正式和非正式插件。Nagios 代表 Nagios 不会坚持 Sainthood，这是指 NetSaint 的原始名称，该名称因类似品牌所有者的法律挑战而被更改。Agios 或 hagios 也是一个希腊词，意思是圣人。Nagios 最初是为运行基于 Linux 的系统而设计的，但现在也能在 Unix 版本上很好地工作。根据自由软件基金会发布的 GNU 通用公共许可证版本 2 的条款，该软件是免费的。

【Linux 的 Nagios 监控系统

Nagios 软件有什么特点？

Nagios 是在 GNU GPL V2 许可下的开源软件。

1- 监控网络服务(SMTP、POP3、HTTP、NNTP、ICMP、SNMP、FTP 和 SSH)

2- 使用监控代理监控包括微软 Windows 在内的大多数网络操作系统中的主机资源，包括负载处理器、磁盘消耗、系统日志

3- 监控任何硬件，如温度探测器、警报等。它们能够将通过网络收集的数据发送到特定的编写插件。

4- 通过 Nagios 远程插件执行器远程运行脚本进行监控

5- 支持通过 SSH 或 SSL 加密隧道进行远程监控。

6- 简单的插件设计，允许你使用你想要的工具，如 shell 脚本、C++、Perl、Ruby、Python、PHP、C#等，轻松开发你的服务评论。

7- 数据图表插件可用。

8- 并行服务评审

9- 集成了许多配置编辑器的纯文本格式配置文件。

10- 使用父主机定义网络主机的能力

11- 区分低级主机和不可访问主机的能力

12- 能够定义在服务或托管期间运行的事件处理，以解决主动问题

13- 自动旋转日志文件

14- 支持托管性能监控

15- 支持执行数据性能图表

16- 支持数据库后端，如 NDOUtils

17- 推送通知

18- 查看当前网络状态、通知、问题历史、日志文件等的 web 界面。

什么是 Nagios 代理？

Nagios 代理包括以下内容:

1 .NRPE 代理商〔t1〕

NRPE，或 Nagios 远程插件执行器，是一个 Nagios 代理，支持使用远程系统上的脚本进行远程系统监控。这允许您监视资源，如磁盘使用、系统负载或登录的用户数量。NRPE 允许您在其他 Linux 或 Unix 设备上远程运行 Nagios 扩展。这允许您远程控制设备指标，如磁盘使用、CPU 负载等。NRPE 还可以与一些 Windows 操作扩展交互，因此您可以运行脚本并检查远程 Windows 设备的标准。

2。NRDP 代理

NRDP 或 Nagios 远程数据处理器是一个 Nagios 代理，具有灵活的数据传输机制和处理器。该代理的设计架构使其易于部署和配置。NRDP 使用标准端口和协议，如 HTTP 和 XML，可以作为 Nagios 服务检查接受者或 NSCA 的替代方案。

3。NSClient++代理

这个程序主要用于监控 Windows 设备。NSClient++正在侦听 TCP 端口 12489 的远程系统上安装。用来从这个插件收集信息的 Nagios 插件叫做 check_nt 。

4。NCPA 代理

Nagios 跨平台代理是 Nagios Enterprises 运行的一个开源项目。NCPA 正在 Windows、Linux 和 macOS X 上安装。NCPA 允许多种控制，如内存使用、CPU 使用、磁盘使用、进程、服务和网络使用。主动检查通过 NCPAListener 服务 API 发送，而非主动检查通过 NCPA 被动服务发送。

Nagios 软件的优势

A- 监控 SMTP、POP3、HTTP、NNTP、ICMP、SNMP、FTP、SSH 等网络服务

B- 监控任何硬件，如温度探测器、警报等。它们能够将通过网络收集的数据发送到特定的编写插件。

C- 使用监控代理监控大多数网络操作系统中的主机资源，包括负载处理器、磁盘消耗、系统日志

D- 支持通过 SSH 或 SSL 加密隧道进行远程监控。

与许多配置编辑器集成的纯文本格式的配置文件。

F- 使用父主机定义网络主机的能力，区分低级主机和不可访问主机的能力

G- 能够定义在服务或托管期间运行的事件处理，以解决主动问题

H- 自动旋转日志文件

I- 查看当前网络状态、通知、问题历史、日志文件等的 web 界面。在纳吉奥斯

J- 支持托管性能监控

K- 支持数据库后端，如 NDOUtils

L- 推送通知

M- 支持执行数据性能图表

结论

Nagios 是一个用于监控网络、基础设施和软件的开源监控系统。在本文中，我们试图让您全面了解用于 Linux 的 Nagios 监控系统。

介绍用于监控 MySQL / MariaDB - Eldernode 博客的 Navicat

原文：https://blog.eldernode.com/navicat-for-monitoring-mysql-mariadb/

Navicat 是一个功能强大的软件，具有图形用户界面，用于管理和使用此类数据库。Navicat 允许您组织和交换数据库中的数据，并确保这些过程是安全的。使用 Navicat，您可以连接到本地服务器或远程。该软件还支持从 ODBC 导入数据、调度任务(意味着为数据传输和存储查询创建时间线)以及打印结构表。需要注意的是，该软件包括图形化管理来设置用户和访问权限。在本文中，我们将全面讨论引入 Navicat 来监控 MySQL / MariaDB 。请注意，如果您决定购买 VPS 服务器，您可以在 Eldernode 中看到可用的软件包。

介绍 Navicat 监控 MySQL / MariaDB

Navicat Monitor for MySQL / MariaDB 是一款无需代理即可进行远程服务器监控的工具。该工具具有尽可能高效、轻松地监控数据库(DB)项目的特性。此外，它基于服务器的体系结构使它可以从任何地方通过网络浏览器访问。因此，它提供了无障碍的访问，以便在白天或夜晚的任何时间从世界任何地方轻松、无缝地跟踪服务器。

Navicat 软件的优势

在本节中，我们将介绍 Navicat 软件最重要的功能:

–支持最新版本的 MySQL 、 PostgreSQL 和 Oracle。

–在程序设计中使用 SQL 命令台。

–能够同时建立多个连接。

–备份数据库并检索它们。

–数据输入和输出支持 XLS、CSV、TXT、DBF 和 XML 格式。

–高级图形设计。

Navicat 软件的特点

1-迁移

Navicat 的功能之一是迁移能力。如果要将应用程序服务器从一台计算机移动到另一台新计算机，可以导出监视器设置。该脚本的输出将是一个备份 zip 文件，其中包含重建所需的所有配置文件和设置。

2-角色经理

您可以通过向用户分配角色来设置用户权利和限制。请注意，可以为任何用户绘制角色，例如外部 LDAP/AD 用户或在 Navicat Monitor 中创建的本地用户。您还可以自定义预定义的角色以满足您的需求，或使用自定义权限设置创建新角色，以限制对 Navicat Monitor 中选定页面的访问。

3-黑暗模式

有了这个功能，你可以设置一个深色主题，保护你的眼睛不受电脑屏幕白色的影响。

4-定制警告

设置自定义警报阈值以监控您的基础架构。这样，当您达到设置的规则阈值时，您可以收到警报。

5- LDAP / AD 认证

通过将 Navicat Monitor 配置为使用 LDAP 或 Active Directory 服务器进行身份验证，您可以节省设置新的不同安全方法的时间。

6-通知

每当您的基础架构中出现警报或紧急情况时，您都会通过电子邮件、SMS、SNMP 或 Slack 收到通知。

Navicat 用于监控 MySQL / MariaDB

在描述了 Navicat 及其优点和特性之后，在本节中，我们将在 Navicat Monitor for MySQL/Maria db中配置一个实例。重要的是，您可以创建多达 1000 个实例。

在仪表板上，您可以看到由 Navicat Monitor 控制的所有内容的概览。这些信息总结了系统的状态，并确定了需要特别注意的问题。示例卡中还提供了实例信息，这允许您确定服务器的状态以及所使用的系统资源数量。

要创建一个新实例来监视您的服务器，请单击“新实例，并从下拉列表中选择服务器类型:

在下一步中，您必须在新实例窗口中输入适当的信息。要在新实例窗口中这样做，请为实例名输入一个自定义名称。然后，您必须为您的样本选择组。请注意，如果您想添加一个新组，您可以点击“新组”。

注: Navicat Monitor 可以通过安全的 SSH 隧道连接到数据库服务器，以发送和接收监控数据，即使连接被防火墙禁用或阻止。

对于在 MySQL 服务器或 MariaDB 服务器部分的更多信息，我们提供以下解释。您必须输入以下信息:

–主机名: 数据库服务器的主机名或 IP 地址。

–端口: 连接数据库服务器的 TCP/IP 端口号。

–用户名: 监控数据库服务器连接的用户。

–密码: 监控用户的登录密码。

***–服务器类型:***Unix 或 Windows 等服务器类型。

注: 我们建议为监控用户创建一个单独的账户。您还需要在所有数据库对象中将复制客户机、超级、进程和选择权限授予监视用户。

完成最后提到的更改后，点击“ New 创建一个新样本。

如何在 Navicat 高级版中激活令牌

使用本软件的试用期结束后，您需要获得 Navicat Monitor 的许可证。您可以从 Navicat 网站购买代币。要管理令牌，进入配置> > 激活，如下图所示。注意，要激活一个实例，必须将其放入未授权实例列表中。然后选中它旁边的框，并单击“许可证”按钮。

结论

Navicat 软件是管理 MariaDB、Mysql、PostgreSQL 和 Oracle 数据库的极其强大的应用程序。完整的 Unicode 支持，能够使用 MS Access、MS Excel、XML、PDF 和 TXT 扩展名导入和导出信息，能够在程序中编辑和构建数据库，这些都是 Navicat 的特性。此外，创建所需的查询并保存它们，同时查看查询输出，从数据库创建报告和其他独特的可能性是该软件的特点。在本文中，我们试图向您全面介绍用于监控 MySQL/MariaDB 的 Navicat。

介绍用于 Linux 的 NetData 监控系统- Eldernode 博客

原文：https://blog.eldernode.com/netdata-monitoring-system-for-linux/

Netdata 是一个服务器监控工具。该工具显示了服务器资源的瞬时使用情况，例如 RAM、硬盘和 CPU。服务器管理员需要这些信息来进行管理并做出必要的决策。有用于服务器管理的控制面板，每个面板专用于特定的操作系统，并根据个人需求使用。这些面板都不能即时监控服务器，也不能显示准确的信息。安装这个工具很简单。它也不会增加服务器的负载，并且具有用户友好的外观和界面。Netdata 软件还监控服务器上的一切。在本文中，我们试图向您介绍用于 Linux 的 net data 监控系统。您可以访问 Eldernode 中的套装，购买一台专用服务器。

net data Linux 监控系统

许多服务器管理员需要工具来监控带宽、RAM 和 CPU 的使用情况，并且通常根据服务器上的硬件来监控服务器。服务器管理员可以使用控制面板，如 Directadmin 、 cPanel 、 Plesk 、WebSitePanel 或 Kloxo 来更好地管理服务器，这取决于服务器操作系统。。但是这些面板都没有即时监控服务器所需的功能。这些面板可以大致显示一个帐户在过去 24 小时内消耗的流量。

Netdata 是一个分布式实时性能故障排除和健康监控平台，适用于任何规模的基础设施。Netdata 监控系统是计时测量系统中的后起之秀。与其他类似工具相比，Netdata:

**–**运行在大多数 Linux 发行版上。

**–**针对最小的 CPU、内存和磁盘使用量进行了优化。

下面，我们将介绍 NetData 监控系统的一些特性。

net data 有什么特点？

**1。优化:**这个工具很轻，不会给服务器增加负载。

**2。快:**这个工具速度快，瞬间显示信息。

**3。安装在所有系统上:**可以安装在所有物理和虚拟系统上。

4。开源: Netdata 是一款开源软件。

**5。免费:**使用本软件完全免费。

**6。通知系统:**这款软件有一个警告系统，一旦出现问题会通知服务器管理员。

**7。**无需特殊设置即可开始使用。

NetData 监控什么？

**–**中断、软件和 CPU 内核的总体和单独使用情况。

**–**使用内核、总内存、RAM、交换空间。

**–**每个磁盘的 I/O 以及详细信息，如积压、操作、带宽等。

**–**监控网络接口，如带宽、数据包、错误、丢弃。

**–**监控 SNMP 设备

**–**Mysql 数据库的问题和操作。

**–**通过 mod_status 显示 Apache 和 Nginx 的性能状态。

**–**流程如何工作

**–**监控和检查电压、温度等硬件传感器。

net data 监控系统的优势

A .实时监控能力。

NetData 是一个实时监控系统。换句话说，信息不是集中显示，而是实时显示在每台设备上。因此，要查看每个设备的状态，您必须连接到它。

有一个吸引人的用户界面。

一个好的用户界面使得使用 NetData 更加容易和更有吸引力。使用正确的用户界面，您可以浏览图表并采取行动。

C .可扩展，可伸缩。

NetData 监测系统插件 API 允许分析一切你可以得到的数字。此外，它使您的浏览器成为连接所有服务器的中心点。它可以以较低的速率将其指标归档到 graphite，以避免这些服务器因收集的数据而过载。

D .可以安装在所有被监控的设备上。

NetData 监控系统可以安装在所有被监控的服务器上。该工具已经在 Debian、 Ubuntu 、 CentOS 、RedHat、ArchLinux、Fedora 和 Gentoo 上成功测试并安装。

E .它有一个复杂的警告功能

通过设置通知，您可以随时访问有关服务器的信息。

结论

服务器监控是服务器管理员应该认真对待的事情之一。为了维护服务器的安全并防止破坏服务器的攻击，您应该定期检查服务器资源的使用情况。例如，您可以非常快速地检测到 DDOS 攻击，并阻止它们继续进行。引入了各种工具并用于监控服务器和主机，其中之一是 Netdata。这就是为什么我们试图在本文中向您介绍 net data Monitoring System for Linux。

新闻-老年人博客

原文：https://blog.eldernode.com/tag/news/

版权所有 2019-2022 Eldernode。版权所有

centos 7 中的网卡绑定-在 CentOS 7 上绑定网卡

原文：https://blog.eldernode.com/nic-teaming-centos-7/

在下面的 Linux 教程中，在这篇文章中，你将了解到 CentOS 7 中的网卡绑定。但是首先，什么是 NIC？网络接口卡也称为网络绑定**，可以定义为将多个 NIC 聚合或组合成一个绑定接口。网卡的主要目的是提供高可用性和冗余。**

先决条件:

您的绑定模块必须加载到您的 Linux 机器上。如果不是，请使用下面的命令。

[[[email protected]](/cdn-cgi/l/email-protection) ~]# modprobe bonding

NIC 组队在 CentOS 7

遵循本指南，了解如何在 CentOS 7 和 RHEL 7 中配置网卡或网络绑定。我们从两个 接口卡 (enp0s3 & enp0s8)开始，将形成一个 bond 接口(bond0)。

列出焊接模块信息:

[[[email protected]](/cdn-cgi/l/email-protection) ~]# modinfo bonding

1-创建债券接口文件

首先，在文件夹“/etc/sys config/network-scripts/”下创建一个绑定接口文件( ifcfg-bond0 )

您现在可以保存并关闭文件。

[[[email protected]](/cdn-cgi/l/email-protection) network-scripts]# vi ifcfg-bond0  DEVICE=bond0  TYPE=Bond  NAME=bond0  BONDING_MASTER=yes  BOOTPROTO=none  ONBOOT=yes  IPADDR=192.168.10.70  NETMASK=255.255.255.0  GATEWAY=192.168.10.1  BONDING_OPTS="mode=5 miimon=100"

接下来，指定 IP 地址、网络掩码和绑定模式。这里我们选择’mode = 5 '，它用于提供容错和负载平衡。

2-编辑网卡接口文件

为 ifcfg-eno1

为 ifcfg-eno2

[[[email protected]](/cdn-cgi/l/email-protection) ~]# vi /etc/sysconfig/network-scripts/ifcfg-eno1  TYPE=Ethernet  BOOTPROTO=none  DEVICE=eno1  ONBOOT=yes  HWADDR="08:00:26:79:60:b9"  MASTER=bond0  SLAVE=yes 

[[[email protected]](/cdn-cgi/l/email-protection) ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno2  TYPE=Ethernet  BOOTPROTO=none  DEVICE=eno2  ONBOOT=yes  HWADDR="08:00:26:ed:71:2d"  MASTER=bond0  SLAVE=yes

购买 Linux 虚拟主机

3-重启网络服务

通过以下命令，您可以重新启动网络服务并使上述更改生效。

[[[email protected]](/cdn-cgi/l/email-protection) ~]# systemctl restart network.service

4-验证键接口

要检查绑定接口及其从属接口，请使用’ifconfig’&'IP add命令。

要查看焊接接口设置，如焊接模式和从属接口:

To view bond interface settings like bonding mode and slave interface:

[[[email protected]](/cdn-cgi/l/email-protection) ~]# cat /proc/net/bonding/bond0

5-容错测试

您可以关闭一个接口，检查您是否仍然能够访问服务器，以测试容错能力

[[电子邮件保护] ~]# ifdown eno1 设备’ eno1 '已成功断开连接。[ 【邮件保护】 ~]#

干得好！你在 CentOS 7 / RHEL 7 中学会了如何 c 配置 NIC( 网卡)绑定。

亲爱的用户，我们希望你能喜欢 CentOS 7 中的 NIC teaming 这个教程，你可以在评论区提出关于这个培训的问题，或者要解决 Eldernode 培训领域的其他问题，请参考 提问页面 部分并在其中提出你的问题。

Dear user, we hope you would enjoy this tutorial NIC teaming in CentOS 7, you can ask questions about this training in the comments section, or to solve other problems in the field of Eldernode training, refer to the Ask page section and raise your problems in it.

Nmap 教程- ElderNode 博客

原文：https://blog.eldernode.com/tag/nmap/

版权所有 2019-2022 Eldernode。版权所有

介绍 NoneNon 控制面板(非)- Eldernode 博客

原文：https://blog.eldernode.com/nonenon-control-panel/

NoneNon 是建立在下一代平台上的托管自动化软件，提供自动化的站点准备、管理和行政。此外，NoneNon 建立在可扩展的安全框架上，使用户能够轻松添加高需求的第三方解决方案，并构建具有全面数据安全性的自定义应用程序和网站。在本文中，我们将介绍 NoneNon 控制面板。如果您想购买 VPS 服务器，可以访问 Eldernode 中的软件包。

什么是 NoneNon 控制面板？

NoneNon 是一个控制面板，包括互联网电子邮件、数据库、FTPS、文件管理器、DNS、开发(PHP、Perl、CGI、Django、RubyonRail 等等)。使用此控制面板简化了服务器设置。

您还可以使用 NoneNon 轻松设置多个云帐户和经销商。使用电子邮件、ftps、DNS 和数据库在几分钟内创建云帐户和经销商。

使用 NoneNon 控制面板，用户可以轻松配置和管理多项服务。您还可以配置实时系统服务，如电子邮件、HTTP、DNS、数据库、SSHD。启动、停止、重新启动服务。浏览服务器和服务报告。

NoneNon 的其他特性包括每个人对系统所有方面的更多控制。

none控制面板功能

在这一节中，我们想全面解释 none 控制面板的功能。

1。支持 CentOS 7、8 和 Debian 10

_ 支持多种 PHP:PHP 5.6、7、8

_ 支持其他语言，如 Perl、Django、Ruby on Rail (RoR)等等

_ 从一个页面查看、搜索和管理您的整个主机和任何域

_ 使用 fastcgi 增加每日点击率

_ 高级备份和恢复功能

_ 将备份上传到 FTPs 服务器

_ 支持 Nginx、bind 和 pure-ftpd

_ 高级入侵检测管理界面

2。主要和一般特征

_ 备份和恢复您的整个主机

_ 命令行 API 到一切可以通过 web 界面完成的事情。

_ 整个集群的磁盘使用情况和警告报告。

_ 能够在经销商之间移动客户/域。您可以更改客户端和域的所有权，并轻松地移动它们。

_ 禁用/启用经销商。

_ 更改销售代理配额

3。客户端功能

客户端功能的特性包括:

_ 服务器

_ 邮件服务器

_ DNS 服务器

_ 数据库服务器

_ 启用 SSL 的能力

_ 供应商配额管理

_ 控制客户更改帐户设置的能力

_ 允许客户端为此 ip 地址设置 SSL 证书。

4。邮件功能

_ 包罗万象

_ 管理电子邮件帐户

_ 网络邮件

_ 自动应答器

_ 转发

_ 完全控制 DNS

_ 垃圾邮件过滤

5。统计数据

_ AWStats

_ 查看最近的访问者

_ 查看带宽使用情况

_ 流量计算包括邮件、Web 和 Ftp 流量。

_ 查看错误日志

_ 下载原始日志文件

6。网络和服务器功能

_ 目录保护

_ WebDav

_ SEO 重写

_ 自定义错误页面

_ 重定向

_ 文件管理器

_ Cron 作业管理。

_ 管理 FTP 帐户

_ 管理服务

_ 更改数据库管理员密码

_ 地址管理

_ 查看正在使用特定服务器的所有域。

_ Cron 乔布斯。

_ 日志管理器

_ 流程经理

系统要求安装 NoneNon 控制面板

在本节中，我们将讨论安装 none 控制面板的系统要求。这些要求包括以下内容:

**1。**独立版本

**2。**支持 CentOS 7，8.x， Debian 10 操作系统

**3。硬盘:**最小 10GB 的可用空间

**4。硬盘布局:**默认布局没有 LVM 或 LVM/Raid，因此扩展可用空间(添加硬盘)很容易。

**5。RAM 内存:**最小 512Mb

6。CPU: 在旧的 Core2Duo/333Mhz 机器上工作正常

Nonenon 函数

在本节中，我们将向您介绍 none 控制面板的功能。我们将逐一解释:

1。许可的 Linux

NoneNon 是 Linux 许可的控制面板。该控制面板由希望提高安全性、稳定性和可伸缩性的提供商使用。

2。无与伦比的安全性

NoneNon 是唯一包含虚拟专用文件系统的控制面板，可创建业内最安全的托管环境。应该注意的是，用户可以通过向客户提供安全的远程访问和脚本工具来提高他们的安全性。值得注意的是，NoneNon 降低了管理关键托管活动所需的成本和技术专业知识，例如设置新站点、配置用户和管理电子邮件。您还可以通过自动化显著减少管理时间。

3。轻松管理界面

使用 NoneNon 既直观又快速。另一方面，它大大降低了管理关键托管活动所需的成本和技术专业知识，如建立新网站、用户配置和电子邮件管理。

4。丰富灵活的功能

NoneNon 包括服务计划管理工具，可帮助用户向更广泛的客户提供服务。这些工具简化了任意数量的个人和目标服务应用程序中的流行 web 应用程序和服务器资源。

5。增长的可扩展性，客户满意度的稳定性

NoneNon 旨在管理任何规模的服务提供商，具有无与伦比的稳定性。当您的声誉符合严格的服务水平协议时，非控制面板保证更高水平的客户满意度。

6。所有托管任务完全自动化

NoneNon 降低了管理关键托管活动所需的成本和技术专业知识，例如设置新站点、配置用户和管理电子邮件。通过自动化，您可以显著减少管理时间。

如何在 CentOS 和 Debian 上下载安装 none non

要在 CentOS 和 Debian 上下载并安装 NoneNon 控制面板，您可以按照以下步骤操作:

su - root

在百分位上:

yum install -y wget

在 Debian 上:

apt install wget

cd /root

wget https://www.nonenon.org/nonenon-installer.sh

chmod 755 nonenon-installer.sh

./nonenon-installer.sh

成功安装 NoneNon 后，您现在可以连接到https://YOUR _ SERVER _ IP:8008。您将看到为您显示的登录页面。您可以使用文件中提供的密码作为“超级用户登录。

结论

在本文的开始，我们试图向您展示 none 控制面板的完整定义，以及来自这个控制面板的仪表板的图像。然后我们向您解释了非控制面板的功能。在接下来的步骤中，提到了安装 none 控制面板的系统要求。最后，在介绍了 NoneNon 函数之后，介绍了如何在 Debian 和 CentOS 操作系统上下载和安装 NoneNon。

教程通过 PowerShell - Eldernode 配置 NTP 服务器

原文：https://blog.eldernode.com/ntp-server-configuration-via-powershell/

在这篇短文中，我们将向您介绍如何通过 PowerShell 配置 NTP 服务器。在之前的文章中，我们教过你教程在 Windows Server 2019 中配置 NTP 服务器你可以参考那篇文章。

您可以从 eldernode 选择您最理想的 Windows VPS Server 软件包。

使用 PowerShell 在 Windows 2019 上配置 NTP 服务器

通过 PowerShell 执行 NTP 设置更加简单快捷，并且不涉及复杂的步骤。为此，首先以管理员权限(以管理员身份运行)打开 PowerShell，并运行以下命令来激活 NtpServer 。

Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer" 

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer" -Name "Enabled" -Value 1 

现在使用下面的命令将 AnnounceFlags 文件的值数据设置为T5 5T7。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\W32Time\Config" -Name "AnnounceFlags" -Value 5 

最后，在完成上述设置后，我们将使用下面的命令重启 NtpServer 。

Restart-Service w32Time 

注意: 如果你的 Windows Server 防火墙是开启的，你必须打开防火墙上的 UDP 123 端口。

New-NetFirewallRule `  -Name "NTP Server Port" `  -DisplayName "NTP Server Port" `  -Description 'Allow NTP Server Port' `  -Profile Any `  -Direction Inbound `  -Action Allow `  -Protocol UDP `  -Program Any `  -LocalAddress Any `  -LocalPort 123 

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

教程Windows 2019 中 NTP 服务器通过 Powershell 配置。

好运。

如何在 Eldernode Linux | Eldernode 上安装和配置 NVM

原文：https://blog.eldernode.com/nvm-on-eldernode-linux/

教程如何在 Eldernode Linux 上安装 NVM。由于 Node.js 版本的依赖性问题和升级，一些应用程序仍然需要旧版本的 Node.js。在这种情况下，您必须管理两个或更多具有不同版本的 Node.js 的应用程序。您甚至可能需要升级或降级版本，这是问题的来源。没必要担心。可以在一台机器上安装几个不同版本的 Node.js，在不同版本的 Node 上运行不同的程序。Creationix 写的节点版本管理器模块。该脚本管理 Node.js 的不同活动版本，以安装具有不同版本 Node 的程序。如果您需要在购买 Linux VPS 服务器，可以访问 Eldernode 中的软件包。跟随我们学习如何在 Eldernode Linux 上安装 NVM ( 节点版本管理器)。

教程如何在 Eldernode Linux 上安装 NVM

要安装 nvm，您必须在机器上安装 CURL 或 WGET。您可以下载以下自动安装脚本，使用命令行工具在 Eldernode Linux 上安装 NVM:

# curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.34.0/install.sh | bash

或者

# wget -qO- https://raw.githubusercontent.com/nvm-sh/nvm/v0.34.0/install.sh | bash

上面的自动安装脚本将 nvm 存储库克隆到 ~/。并将所需的源命令添加到您的 shell 启动脚本中，即 ~/。bash_profile ， ~/。zshrc ， ~/。配置文件，或 ~/。bashrc ，取决于你使用的 shell 程序。

在下一步中，您应该验证nvm 是否已经安装在您的系统上:

# command -v nvm    nvm

如果您成功完成了安装过程，您将在输出中看到 nvm 消息。

在 Linux 上使用 NVM

您可以使用以下命令下载最新版本的 NVM。您也可以使用此命令来更新和安装 NVM:

# nvm install node

您可以列出节点中可用的版本来安装特定的“节点版本，然后安装:

# nvm ls-remote  # nvm install 10.15.3 #or 8.16.0, 11.15.0 etc

您还可以使用以下命令检查所有已安装的版本:

# nvm ls

使用以下命令，您可以在任何新的 shell 中使用 node.js 版本:

# nvm use node #use default

或者

# nvm use 10.15.3

运行如下所示的节点版本(要退出，请按^C):

# nvm use node #use default

或者

# nvm use 10.15.3

注意: 您可以查看安装了特定节点版本的可执行文件的路径如下:

# nvm which 10.15.3  # nvm which 12.2.0  # nvm which system #check system-installed version of a node using “system” alias

要手动设置任何新 shell 中使用的默认节点版本，请使用别名 default :

# nvm alias default 10.15.3  # nvm alias default system  # nvm alias default 12.2.0

注意: 你可以在你的项目根目录或任何父目录下创建一个. nvmrc 初始化文件，并在其中添加一个节点版本号或任何其他 nvm 理解的标志或用法选项。

结论

Node 版本管理器是一个允许程序员在 Node 的不同版本之间无缝切换的工具。在本文中，我们试图教您如何在 Eldernode Linux 上安装 NVM。

Node Version Manager is a tool that allows programmers to seamlessly switch between different versions of Node. In this article, we tried to teach you How To Install NVM on Eldernode Linux.

如何在 Centos 7 - Eldernode 博客上用 PostgreSQL 设置 Odoo

原文：https://blog.eldernode.com/odoo-with-postgresql-on-centos-7/

了解如何在 Centos 7 上逐步使用 PostgreSQL 设置 Odoo。如果你是一个喜欢使用一种工具而不是几种工具的人，或者你从一个大商店购物以避免走进许多商店，Odoo 是为你的口味而设计的。因此，任何时候你需要一个 VPS ，记得访问 Eldernode 购买你认为完美的 CentOS VPS 来帮助你停止寻找最好的套餐，因为我们声称为你提供最好的！

Odoo 是什么？

前 OpenERP，Odoo 是一个业务管理平台。您可以在其中找到一些不同的应用程序，如会计、计费、项目管理、库存等等。这款免费开源的 ERP 是一款基于网络的应用程序，具有许多功能，是任何与销售点、计费和会计、事件管理、电子邮件营销、订单跟踪等相关的工作的必备工具

教程在 Centos 7 上使用 PostgreSQL 设置 Odoo】

在下面的开源应用教程中，在本指南中，您将了解 Odoo。所以，让我们通过这篇文章的步骤来完成它，并开始使用这个独特的框架。

如何在 CentOS 上安装 Odoo 12

作为一名社区开发人员，你需要使用一款可用性一流的应用，它可以跨所有应用进行扩展。在执行本教程的命令之前，请考虑使用根用户。

第一步:更新系统

要更新系统，请运行:

yum update

你将面临更新的问题，所以输入“y”并等待一段时间来更新你的系统。

步骤 2:配置存储库

您需要配置所需的存储库，因此使用下面的命令来启用 Epel 存储库:

yum install epel-release

然后，键入以下命令以启用软件集合(SCL)存储库:

yum install centos-release-scl

第三步:安装 Python 3.6 及其依赖关系

要安装 Python 36，请运行:

yum install rh-python36

要安装所需的依赖项，请键入:

yum install bzip2-devel freetype-devel nodejs-less libxslt-devel openldap-devel libjpeg-devel gcc

第四步:创建 Odoo 用户

是时候创建您的 Odoo 用户了，所以运行:

useradd -m -U -r -d /opt/odoo -s /bin/bash odoousr

第五步:安装并配置 PostgreSQL

建议您从官方网站查看存储库，并为 Centos 7 64bit 安装 Postgres 存储库。

rpm -Uvh https://yum.postgresql.org/11/redhat/rhel-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm

然后，您就可以安装 PostgreSQL 11 服务器了:

yum install postgresql11-server

接下来，要在系统上创建数据目录和其他配置文件，可以通过运行以下命令来初始化数据库:

/usr/pgsql-11/bin/postgresql-11-setup initdb

要检查 PostgreSQL 服务状态，请键入:

systemctl status postgresql-11.service

如果您遇到系统无法启动的情况，请使用以下命令来启动它:

systemctl start postgresql-11.service

并在系统启动时启用服务。运行:

systemctl enable postgresql-11.service

现在，您可以检查和验证 PostgreSQL 安装:

su - postgres -c "psql"

如果您愿意，可以创建一个密码:

 \password postgres

然后，您应该创建一个 PostgreSQL 用户:

su - postgres -c "createuser -s odoousr"

第六步:安装 Wkhtmltopdf

Odoo 需要一个开源工具来制作 PDF 格式的 HTML，以便打印 PDF 报告。

wget https://downloads.wkhtmltopdf.org/0.12/0.12.5/wkhtmltox-0.12.5-1.centos7.x86_64.rpm

如果“wget”不可用，请安装它。

yum install wget -y

运行以下命令安装下载的软件包:

yum localinstall wkhtmltox-0.12.5-1.centos7.x86_64.rpm

第七步:安装并配置 Odoo 12

首先，您需要在系统上安装 Git:

yum install git -y

第二，将用户改为 Odoo 用户:

su - odoousr

第三，您需要从它的存储库中克隆 Odoo 12。所以，下载到“/opt/odoo/odoo12”目录。

git clone https://www.github.com/odoo/odoo --depth 1 --branch 12.0 /opt/odoo/odoo12

第四，启用 python36:

scl enable rh-python36 bash

步骤 8:如何创建新的虚拟环境

使用下面的命令转到 Odoo 目录:

cd /opt/odoo

创造一个环境:

python3 -m venv odoo12-venv

要激活环境，请键入:

source odoo12-venv/bin/activate

然后，您应该升级 pip:

pip install --upgrade pip

接下来，安装轮子库，然后安装所有需要的 Python 模块。

pip3 install wheel

pip3 install -r odoo12/requirements.txt

安装完成后，停用虚拟环境并返回 root 用户。

步骤 9:odoo 12 的其他配置

首先，为定制模块创建一个目录:

 mkdir /opt/odoo/odoo12-custom-addons

chown odoousr: /opt/odoo/odoo12-custom-addons

其次，为 Odoo12 创建一个配置文件:

vim /etc/odoo12.conf

如果 vim 不可用，您可以通过您喜欢的任何编辑器安装它:

yum install vim

将以下几行添加到文件中:

[options]  ; This is the password that allows database operations:  admin_passwd = [[email protected]](/cdn-cgi/l/email-protection)<?Linux  db_host = False  db_port = False  db_user = odoousr  db_password = False  addons_path = /opt/odoo/odoo12/addons,/opt/odoo/odoo12-custom-addons  logfile = /var/log/odoo12/odoo.log

现在，您可以保存并退出该文件。然后，您应该创建一个日志文件夹并授予其权限:

mkdir -p /var/log/odoo12

chown -R odoousr: /var/log/odoo12

第十步:如何手动启动 Odoo12】

在这一步中，您可以启动服务并检查它是否正常工作。为此，您需要更改用户，然后启动命令:

su - odoousr

/usr/bin/scl enable rh-python36 -- /opt/odoo/odoo12-venv/bin/python3 /opt/odoo/odoo12/odoo-bin -c /etc/odoo12.conf

然后，尝试检查 Odoo12 端口是否启动并运行，并打开另一个终端，然后键入:

netstat -tunlp | grep 8069

步骤 11:如何配置防火墙

使用以下命令检查防火墙状态:

systemctl status firewalld

如果您发现服务尚未启动，请运行以下命令启动该服务:

systemctl start firewalld

要添加防火墙规则并重新加载防火墙类型:

firewall-cmd --zone=public --permanent --add-service=http

firewall-cmd --zone=public --permanent --add-port=8069/tcp

systemctl reload firewalld

第十二步:如何浏览应用

http://Ip or domain name:8069

起始页将显示:

此外，如果您遇到“服务不可用”消息，您可以暂时更改 Selinux 模式。

setenforce 0

步骤 13:配置 Odoo12 作为服务运行

在这一步中，您需要创建一个 systemd 文件，并将以下内容添加到该文件中:

vim /etc/systemd/system/odoo12.service

[Unit]  Description=Odoo12  Requires=postgresql-11.service  After=network.target postgresql-11.service    [Service]  Type=simple  SyslogIdentifier=odoo12  PermissionsStartOnly=true  User=odoousr  Group=odoousr  ExecStart=/usr/bin/scl enable rh-python36 -- /opt/odoo/odoo12-venv/bin/python3 /opt/odoo/odoo12/odoo-bin -c /etc/odoo12.conf  StandardOutput=journal+console    [Install]  WantedBy=multi-user.target

现在。您可以保存并退出。

使用以下命令重新加载 systemctl 守护程序。

systemctl daemon-reload

步骤 14:如何停止先前启动的 Odoo12

要检查流程，请运行:

ps -aux | grep odoo

Odoo 进程 Kill 进程。

kill -9 28416 28417 28420

注意:不要忘记用你的 id 替换进程 id。

步骤 15:如何启动 Odoo12 服务

systemctl start odoo12

要检查状态，请运行:

systemctl status odoo12

使用以下命令监控日志文件:

tail -f /var/log/odoo12/odoo.log

然后，检查状态并在系统启动时启用 Odoo 服务:

systemctl enable odoo12

第十六步:如何浏览网站并继续

http://Ip Or Domain name:8069

一旦您查看了下面的页面，您必须添加主密码、数据库名称和其他详细信息。

然后，要重定向到欢迎页面，您应该单击“创建数据库”

从上述页面退出后，您将进入登录页面。

就是这样！到达这里，您已经完成了安装。

结论

在本文中，您了解了如何在 Centos 7 上使用 PostgreSQL 设置 Odoo。从现在开始，您可以使用并享受这款软件的计费、会计、项目管理、制造、仓库和库存应用程序。

教程如何在 Windows 防火墙上打开端口- Eldernode 博客

原文：https://blog.eldernode.com/open-a-port-on-a-windows-firewall/

[更新日期:2021-01-27]当一台设备连接到网络上的另一台设备时，一个具有特定编号的端口正在考虑用于此连接。然后打开端口，通知接收设备如何管理与此问题相关的流量以及使用哪个端口。由于 IP ID 指定了哪个设备应该接收来自网络的流量，因此端口也指定了该流量应该可用于哪个应用。在本文中，我们将学习如何在 windows 防火墙上打开端口。你可以访问 Eldernode 提供的包来购买 Windows VPS 服务器。

教程在 Windows 防火墙上打开一个端口

默认情况下，Windows 防火墙会阻止来自互联网和网络的所有不需要的请求和流量进入系统。但是，如果您的计算机上运行着游戏服务器之类的东西，您可能需要打开一个端口，以允许来自服务器的流量通过您的防火墙。

如何在 Windows 防火墙上打开端口

防火墙是防止计算机上未经授权的网络入站和出站流量的工具。当然，有时候你希望允许未经授权的流量通过防火墙，而这正是你打开某个端口所需要的。

点击开始，搜索“ Windows 防火墙，然后点击“Windows Defender 防火墙”。

在 Windows 防火墙打开后，点击高级设置。

这将打开具有高级安全性的 Windows Defender 防火墙窗口。点击左侧面板中的“入站规则”类别，然后从右侧面板中选择“新规则”。

如果您需要为出站流量打开端口，请选择“出站规则，而不是点击“入站 规则”。大多数应用在为自己安装时会在“出站规则”部分制定一个规则，你不必手动这样做，但有时你需要手动调整这个部分。

在规则类型页面，选择端口选项，然后点击下一步。

在 Windows 10 中打开一个端口

在下一页，您需要指定您的端口是使用“ TCP 协议还是“ UDP ”协议。一个应用程序可能会使用这些端口中的任何一个，所以你无法判断选择哪个端口。

端口号可以在 0 到 65535 之间，尽管前 1023 个端口是为某些服务保留的，您不能使用它们。通过这个维基百科页面，您可以访问一个非官方的 TCP 和 UDP 端口列表，并找到您的应用程序中使用的端口。如果您不确定您的应用程序使用 UDP 还是 TCP，您可以为每个协议创建一个“入站规则”规则。

选择“特定本地端口，然后在相应字段中输入您想要的端口。如果要打开多个端口，请使用(，)分隔它们。如果要打开一组端口，可以用破折号(-)指定它们。完成后，点击下一步。

在下一页，点击允许连接，然后点击下一步。

**注意:**在本教程中，我们使用了“允许连接选项，因为我们信任我们为其创建了规则的应用程序。

如果你想对你的应用程序的连接更有信心，你可以选择“如果安全则允许连接”选项，它使用互联网协议安全系统或“ IPsec 来验证连接。可以试试这个选项，但是很多 app 都不支持。

如果您尝试此方法，但结果不成功，您将能够返回到此部分并选择另一个选项。

在下一步中，指定该规则应何时实施，然后单击下一步。该部分中的选项如下:

域: 当计算机连接到 Windows 可以验证的域时。

私有: 当计算机连接到私有网络时，如家庭网络或任何您信任的网络。

公共: 当一台计算机连接到一个开放的网络，比如咖啡馆、图书馆、机场以及任何人都可以连接且其安全性无法验证的任何地方的网络。

在最后一个窗口中，输入规则的名称和可选描述，然后单击完成。

每当您想禁用该规则时，您可以在“入库或“出库”规则列表中找到它，右键单击它的，然后点击“禁用规则”

结论

防火墙是防止未经授权的网络流量进出计算机的工具。当然，有时候你希望允许未经授权的流量通过防火墙，而这正是你需要打开某个端口的地方。由于这个问题的重要性，如何在 Windows 10 防火墙上打开端口，在本文中有完整直观的讲授。更多信息，请参见Windows 防火墙环境概述和如何在 Windows 防火墙中添加规则。

OpenNMS 监控简介- Eldernode 博客

原文：https://blog.eldernode.com/opennms-monitoring-for-linux/

OpenNMS 是一个特定于网络的开源工具，用于管理和监控网络，以实现安全高效的通信。该工具为企业、中型公司和新的 IT 生态系统提供了一个完整的监控平台。OpenNMS 允许用户远程控制应用程序，但是 SNMP 陷阱正在用来创建指示危险的高级工作流。该软件的用户界面非常简单，用户可以很容易地进入查看网络点和设置警报以及检查其断开连接的部分。在本文中，我们试图向您介绍用于 Linux 的 OpenNMS 监控。你可以访问 Eldernode 提供的包来购买 Linux VPS 服务器。

OpenNMS 监控系统简介

OpenNMS 成立于 20 世纪 90 年代末，是一个面向大型企业和网络的基于管理的开源监控工具。从那时起，通过一个简单的修改和改进过程，它获得了一个惊人的在线社区。OpenNMS 以其通知系统而自豪，该系统根据 API 监控结果更新中央控制。OpenNMS 的一个独特之处在于它关注与行业标准管理工具的集成。还应注意，综合警报系统附带 Java 通知和外部通知脚本。

面向 Linux 的 OpenNMS 监控系统

OpenNMS 软件有哪些特点？

OpenNMS 是一个企业级网络管理应用程序，提供网络性能测量、自动发现、事件和通知管理等功能。该工具允许管理员查看节点、警报和断开连接，并添加了一个特殊的监控界面。

以下是该工具的一些显著特性:

1- 这个软件的一个很好的功能就是自动检测设备和网络节点。

2- 可以监控不限数量的网络设备。

3- OpenNMS 软件是用 Java 写的。因此，它可以在所有平台上实现。

4- 支持 Windows、 Linux 、Unix、Mac、Solaris 操作系统。

5- 通过电子邮件发送通知。

6- 提供完全图形化的网络仪表板。

OpenNMS 监控系统软件的优势:

OpenNMS 旨在帮助用户跟踪网络状态。该软件允许用户了解网络性能的参数，并对网络有更多的控制。它可以用于在网络业务中提供客户服务。对主机公司特别有用。以下是 OpenNMS 监控系统的一些好处。我们也会解释这个软件的一些缺点。

答:OpenNMS 提供供应服务

使用 OpenNMS，可以使用其高级供应系统向管理系统添加许多设备。用户可以指定将设备明确添加到系统中。他们还可以提供描述系统中所有 IP 地址的列表。OpenNMS 准备系统中的适配器用于将其与其他外部软件集成。

B .监测服务

OpenNMS 软件帮助用户访问各种基于网络的服务。这些监视器具有邮件传输和屏幕监控的复杂功能。还包括简单的监视器，包括检查 TCP 端口和 ICMP pings。因此，使用 OpenNMS，您可以确保网络处于控制之下。还可以检查其他网络资源的可用性。

C .数据收集和分析

OpenNMS 可以从各种网络性能参数中收集数据，然后分析这些数据以确定网络性能。在收集和存储数据之后，OpenNMS 将这些数据制成图表并进行比较。

OpenNMS 软件的缺点:

A .延时报警

一些用户可能遇到的事情之一是接收警报的延迟。然而，任何具有大量连接设备的网络管理系统在报告警报时都会遇到延迟。所以没必要担心。

B .用于开发和维护的有限资源

因为 OpenNMS 是免费的，开发者不向用户收费。钱可以通过授权获得。然后致力于这个软件的维护和开发。

C .低质量用户界面

OpenNMS 中另一个可以改进的地方是用户界面。鉴于 OpenNMS 包括警报、自动化和“重定向”配置，所有这些特性可能会让 OpenNMS 用户感到困惑。所以学起来可能有点难。

结论

OpenNMS 是建立在自由软件或开源模型上的企业级网络监控和管理网络平台。该项目包括一个社区支持的自由软件项目，以及一个提供商业服务、培训和支持的组织。在本文中，我们试图向您介绍适用于 Linux 的 OpenNMS 监控系统，并讨论该软件的特性、优点和缺点。

Windows 10 秋季创造者版中的 OpenSSH 教程 Windows 10

原文：https://blog.eldernode.com/openssh-in-windows-10/

【更新】在微软为 Windows 10 发布的一个更新(1709)中，Windows 10 增加了一个名为 OpenSSH 的功能。OpenSSH，也称为 OpenBSD 安全 Shell，是一套基于安全 Shell (SSH)协议的安全网络工具。该工具在客户端和客户端体系结构中的不安全网络上提供了一个安全通道。Windows 10 中加入了 OpenSSH，以便用户可以使用它进行远程终端通信。在这篇文章中，我们将讲解 Windows 10 秋季创造者版中的 OpenSSH。如果你想购买一台 Windows VPS 服务器，你可以访问 Eldernode 中提供的软件包。

Windows 10 中的 OpenSSH 介绍

在多年来因其远程终端连接 CMD 和 PowerShell 与 Psexec 和 WinRM 而饱受批评之后，微软已经将 OpenSSH 添加到 Windows 中。很少有人会想到，有了远程桌面， Windows 中的某个人会去远程终端，用 Windows 命令控制 Windows 及其服务。但事实是另一回事！

在很高的级别上运行 Microsoft 服务的专业 Microsoft 用户和管理员总是试图提供最少的对服务器的直接访问，以增加安全性。此外，对通信进行编程，使得不是每个人都可以通过不同的攻击访问主服务器信息，例如 MitM 或嗅探。

微软为此想出了很多解决方案。在这些解决方案中，我们可以提到 Psexec 或 WinRM ，这两个解决方案都有其弱点。

Psexec 使用最简单的方式进行通信和加密，一个中级黑客可以轻松黑掉它，渗透你的系统。有趣的是，许多网络管理员称之为 Windows 中的安全噩梦。

WinRM 承诺一个强大而完整的系统一经推出。但其耗时的安装和配置，以及建立通信安全的许多步骤，阻止了许多 Windows 用户访问它。

在对这些连接提出批评后，微软最终决定将 OpenSSH 引入 Windows，OpenSSH 被广泛认为是一种安全的标准协议。OpenSSH 已经作为测试版被添加到 Windows 10 的 1709 版本的 Fall Creators 更新中。您可以启用它并使用 SSH 连接。

Windows 10 中的 OpenSSH 有两个不同的版本，分别叫 OpenSSH 客户端和 OpenSSH 服务器。

什么是 OpenSSH 客户端？

这个版本只有与 Windows SSH 通信的能力。用户可以通过 CMD 和 PowerShell 环境使用 OpenSSH 客户端。

什么是 OpenSSH 服务器？

OpenSSH 服务器版本实际上是能够提供 SSH 服务的服务器端版本。具有客户端版本的系统必须连接到另一个具有服务器版本的系统。

在 Windows 中使用 OpenSSH 的好处

1-简单的设置和配置

2-通信安全性高

3-快速沟通

4-可以在 CMD 和 PowerShell 中使用

5-不同用户访问的能力

6-不需要改变命令结构的类型

7-个性化服务的灵活性

和许多其他好处

结论

通过在 Windows 中引入 OpenSSH，微软在服务器间通信的方向上迈出了一大步。这也增加了微软操作系统在这方面的安全性和灵活性。在本文中，我们试图向您介绍 Windows 10 Fall Creators Edition 中的 OpenSSH。如果你愿意，可以参考文章《如何在 Windows Server 2019 上安装和配置 OpenSSH Server》。

教程优化和提高速度 CPanel/WHM - Eldernode 博客

原文：https://blog.eldernode.com/optimize-and-improve-speed-cpanel/

作为一个最流行的网络托管控制面板，cPanel 是众所周知的，它基于 Linux 操作系统来管理全世界的 Linux 服务器和主机。虽然学习和使用 cPanel 很容易，但是您将能够节省时间和金钱。要在将网站文件发送到互联网之前压缩部分或全部文件，您需要在 cPanel 中优化网站内容。本文将解决优化和提高 cPanel/WHM 的速度。不要错过 Eldernode 的新优惠和折扣，购买自己的 Linux VPS 。

如何优化提升速度 cPanel/WHM

如果你是一个希望优化和提高 cPanel 速度的用户，请和我们在一起，遵循这个指南直到最后。

逐步优化和提高速度面板

让我们浏览一下本指南的步骤，了解如何优化和提高 cPanel 的速度。这里有 5 个建议的步骤，包括一个帮助你优化 cPanel 和加速它的解释。

第一步:

安装 CloudLinux

之前，您已经学习了如何在 cPanel 上安装 CloudLinux。当你在 cPanle 上安装 CloudLinux 时，你是在提高稳定性，因为它限制了资源。安全性和效率将增加，多个 PHP 版本和硬化的内核是这种集成的其他特点。通过这种方式，您可以在 cPanel 和 WHM 软件中提供一个管理界面来轻松管理帐户使用。

当您以 root 用户身份登录时，打开一个 SSH 帐户并运行以下命令:

wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

sh cldeploy -k <activation_key> # if you have activation key    or

sh cldeploy -i # if you have IP based license 

reboot

第二步:

安装 LiteSpeed webserver

LiteSpeed 是一个专有的 web 服务器，是 Apache 的替代产品。要安装 LiteSpeed，您需要考虑一些先决条件，如 LiteSpeed Web 服务器许可证。如果您不想购买许可证，可以在内存小于 2GB 的服务器上使用免费的 Starter plan。由于它只适用于 LiteSpeed 企业版，您需要提供试用密钥或企业许可证序列号。还需要使用根权限对 cPanel 服务器进行 SSH 根访问。接下来，您将回顾为 cPanel/WHM 安装 LiteSpeed Web 服务器插件的步骤。

建议您通过一行自动安装程序安装 WHM 插件 LSWS。下面是安装 whm 插件、LSWS 和 PHP 的步骤。

1。安装 LiteSpeed WHM 插件

cd /usr/src; curl https://www.litespeedtech.com/packages/cpanel/lsws_whm_plugin_install.sh | sh** Uninstall WHM**

卸载 WHM

您可以通过运行以下命令卸载 WHM LiteSpeed 插件:

/usr/local/cpanel/whostmgr/docroot/cgi/lsws/lsws_whm_plugin_uninstall.sh

2。在 WHM 安装 LiteSpeed Speed 网络服务器

要通过这一步，请逐一遵循以下路径:

1-单击“LiteSpeed 网络服务器”插件

双击“安装 LiteSpeed 网络服务器”

3-填写表格以指定

然后，考虑以下提示:

_ 试用许可证密钥或序列号

_ LiteSpeed 目标安装目录

_ Port Offset(设置为 0 以替换 Apache，否则设置一个类似“2000”的数字，例如在端口 2080 上尝试 LiteSpeed)

_ 是否启用 PHP SuEXEC

_ 您的管理员电子邮件地址。

LWSW 管理控制台的用户名和密码(_ u)

4-单击“下一步”安装 LiteSpeed

3. Config PHP

插件会通过脚本处理 EA4 。LiteSpeed 的插件将检测正确的配置，并在需要时纠正它们。因此，您不需要构建匹配的 PHP。

您应该为 EA3 构建一个匹配的 PHP 二进制文件。尽管 LSWS 附带了一个预构建的 PHP 4 二进制文件，但是您必须使用与 Apache mod_php 所使用的配置选项相匹配的配置选项来构建自己的 PHP。然后，点击“构建匹配的 LSPHP ”,注意这需要一段时间。

当运行“构建匹配的 LSPHP”时，您可能会看到以下错误消息之一，请尝试将服务器配置调整设置下的侧菜单中的“最大 cPanel 进程内存(最小值:512)”增加到至少 512MB。

Found Errors

ERROR: /usr/local/bin/php -i returns 6

You can try to build matching PHP from command line:   "/usr/local/cpanel/whostmgr/cgi/lsws/cmd_buildmatchingphp.sh"

运筹学

Found Errors    ERROR: /usr/local/bin/php -i returns 134    You can try to build matching PHP from command line:   "/usr/local/cpanel/whostmgr/cgi/lsws/cmd_buildmatchingphp.sh"

4。再次启动 LiteSpeed】

要启动 LiteSpeed，请单击“重启 LiteSpeed”。如果您已经仔细地通过了上述步骤，那么现在一切都应该正常工作了。所以，是时候用 LiteSpeed Web 服务器替换 Apache 了。为此，请单击“更改端口偏移”，并将该值设置为 0(如果您之前没有这样做)。接下来点击“切换到 LiteSpeed”完成。

非常重要 :不要取消勾选 WHM 服务管理器下的“Apache Web Server”服务。如果您这样做，WHM 将不会自动重启 LiteSpeed 时，配置已经发生变化。

第三步:

将 MySQL 数据库升级到 MariaDB

在这一步优化提升 cPanel 速度中，你需要从 MySQL 升级到 MariaDB 。由于 MariaDB 被设计成 MySQL 的替代产品，所以这并不具有挑战性。接下来，您将学习如何在 MySQL 服务器上安装 MariaDB。如果您以最简单的方法完成以下步骤，您将成功地继续进行此迁移。

1-用 MariaDB repos 更新您的软件库列表

2-用新的 repos 更新您的 Linux 软件包管理器

3- Stop MySQL

4-用软件包管理器安装 MariaDB

准备好备份后，应完成上述所有步骤。你可以可靠地切换到 MariaDB，然后再切换回 MySQL。选择您的发行版、MariaDB 版本和下载镜像，然后复制并运行向导创建的命令来安装存储库签名密钥，并将存储库配置复制到您的源代码列表中。接下来，运行您的包管理器的 update 命令，停止您的 MySQL 服务器，然后用您的包管理器安装 MariaDB。您的包管理器应该自动运行 mysql_upgrade 。这是检查所有表与当前版本的 MariaDB 的兼容性并修复任何不正确之处的必要步骤。如果没有，手动运行 mysql_upgrade 。然后重新启动 MariaDB，检查您的日志文件，如果没有错误出现，您就完成了。

第四步:

模块激活通过 EasyApache(学习优化和提高速度 CPanel)

在这一步中，为了提高 cPanel 的效率，您可以从 EasyApache 中激活重要的模块。这是一个功能强大且易于使用的工具，内置于 WHM/cPanel 中，您可以使用它来更新和配置您的 Apache 服务器。遵循下面的路径能够通过 EasyApache 安装模块。

登录到 WHM(作为根用户) >点击“软件”>选择 EasyApache3 >选择 Apache 版本并点击“下一步”>一旦进入另一个页面，更改 pho 版本并点击按钮“下一步”>点击“详尽选项列表”以启用模块>选择您希望安装的模块>点击“保存并构建”>当新窗口打开时，点击“确定”以确认操作。

这样，将显示构建页面。阿帕奇重建将需要将近 45 分钟。现在，模块正在通过 EasyApache 安装。

第五步:

禁用不必要的服务

提高 cPanel 速度的最新方法是在 cPanel 中禁用不必要的服务。cPanel 通过使用“Chkservd”守护进程来监视服务器上安装的所有服务。它监视安装在服务器上的所有服务，并在任何服务由于某种原因停止时自动重新启动或尝试重新启动它们。简单地从 WHM 面板或从服务器 CLI 管理它。禁用服务驻留在 /var/Cpanel/disabled 目录中。让我们看看如何从 cPanel 监控中禁用服务，只需遵循以下步骤。

1-以 root 用户身份登录 WHM

2-进入“主页>服务配置>服务管理器>

3-取消选中“监控”列中的服务

4-“保存”

如何通过 CLI 从 Chkservd 禁用服务

如果您想从命令行界面禁用该服务，请查看以下步骤:

1-以 root 用户身份 SSH 到服务器

2-用您喜欢的文件编辑器打开 Chkservd 配置文件“/etc/chkserv.d/chkservd.conf”

3-使用 0 的可中断服务

4-重新启动“Chkservd”服务。

结论

在本文中，教程优化和提高速度 cPanel/WHM 呈现给你。现在，您可以选择并使用这五个解决方案中的任何一个来加速和优化 cPanel。找到您喜欢的 VPS 托管计划拥有一个强大的控制面板。如果你有兴趣了解更多，请访问 cPanel 教程。

用清漆优化你的 WordPress 的 8 个步骤

原文：https://blog.eldernode.com/optimize-your-wordpress-with-varnish/

缓存系统将静态页面和稳定的代码保存在内存中，当用户访问网站时，缓存服务会给出用户的响应。可以使用各种缓存服务。其中最受欢迎的是清漆。这篇文章将解释用清漆优化你的 WordPress 的 8 个步骤。如果你打算购买一台 Linux VPS 服务器，你可以在 Eldernode 网站上查看提供的软件包。

如何用清漆优化你的 WordPress

Varnish 是一个 HTTP 加速器，专注于 HTTP，作为缓存服务放在 Apache 或 Nginx web 服务器前面。它通常是为具有非常高的流量并不断得到服务的 web 服务器而设计的。目前，大型网站使用这一系统，其中包括维基百科和许多在线报纸，以及许多著名的社交网络。你可以使用 Varnish 来优化你的 WordPress。

在这个来自 WordPress 培训系列的教程中，你将学习如何用 Varnish 优化你的 WordPress。

1-安装清漆

优化你的 WordPress 的第一步是安装 Varnish。Varnish cache 也称为缓存反向 HTTP 代理，是一个快速、高性能的 web 应用程序，它通过将传入的 HTTP 请求转发到您的 web 服务器来加速您的网站。它位于网络服务器的前面，捕获大多数用户访问的所有网络流量，并将其存储在内存中。通过这样做，它增加了网页的检索时间。这个加速器适用于许多 Linux 发行版，包括 RedHat、CentOS、Debian 和 Ubuntu。要在不同的操作系统上安装 Varnish 缓存，可以在 Varnish 官网查看最新发布的版本。

2-在 WordPress 上添加插件

一旦安装了 Varnish，第二步是在 WordPress 上添加 Varnish HTTP cache 插件。你也可以使用几个插件来代替 Varnish HTTP 缓存。为此，打开 WordPress 仪表盘，转到插件>添加新的路径:

现在搜索 Varnish HTTP Purge 并单击 Install Now。最后，你应该激活它。

3-启用自定义永久链接

在这一步中，您应该启用 mod_rewrite，并为永久链接和归档使用自定义 URL 结构，以使 Varnish HTTP Purge 正确工作。为此，点击 WordPress 仪表盘中的设置> >永久链接> >自定义结构。

现在输入/%year%/%monthnum%/%post_id%并点击保存更改。最后，打开命令提示符，输入如下所示的命令:

a2enmod rewrite

4-将阿帕奇移动到不同的港口

将 Apache 迁移到不同的端口是优化 WordPress 网站的另一个步骤；这是你在配置 Varnish 来处理你的 WordPress 网站的所有流量之前应该做的。请注意，您应该使用文本编辑器在 /etc/apache2/ports.conf 中更改所有出现的端口 80，并将**/etc/Apache 2/sites-enabled/**下的任何文件更改为 8080 。

5-上漆

端口 80 可用后，更新 Varnish 配置，放在 Apache 和 WordPress 前面。用你想要的文本编辑器打开 /etc/default/varnish ，将端口从 6081 改为 80 。因为默认安装清漆将等待端口 6081 上的连接。

6-排除网址

Varnish 使用后端或源服务器来确定在哪里检索缓存中不持久的内容。有些 URL 不应该缓存。使用您想要的文本编辑器打开 /etc/varnish/default.vcl ，添加以下命令:

if (req.url ~ "wp-admin|wp-login") {    return (pass);    }

7-扩展缓存

在 Cache-Control HTTP 头中，Varnish 使用了 max-age 参数。这可以确定内容在再次联系后端之前多久被视为新鲜。默认情况下，Varnish 使用 120 秒，您可以通过更新 /etc/varnish/default.vcl 来延长这个时间段:

sub vcl_backend_response {    if (beresp.ttl == 120s) {    set beresp.ttl = 1h;    }  }

8-处理清除请求并确保清除

当更新 WordPress 中的内容时，Varnish HTTP Purge 插件将要求 Varnish 将其从缓存中删除。它在下一次请求时从后端检索最新版本。您可以通过在/etc/varnish/default.vcl 中添加以下 vcl_recv 来实现这一点:

if (req.method == "PURGE") {    if (req.http.X-Purge-Method == "regex") {    ban("req.url ~ " + req.url + " && req.http.host ~ " + req.http.host);    return (synth(200, "Banned."));    } else {    return (purge);    }  }

就是这样！通过这 8 个步骤，你可以用 Varnish 成功优化你的 WordPress。

结论

Varnish 是一个缓存 HTTP 反向代理，可以帮助你优化你的 WordPress 网站。在这篇文章中，我们教你如何用 8 个步骤优化你的 WordPress。我希望这篇教程对你有用，帮助你用 Varnish 优化你的 WordPress。如果您有任何问题或建议，可以在评论区联系我们。

教程如何使用 SSD 和 Nvme 对 CentOS 8 进行分区| ElderNode 博客

原文：https://blog.eldernode.com/partition-centos-8-with-ssd-and-nvme/

在下面的 CentOS 8 教程中，在本文中，您将了解如何使用 SSD 和 NVME 存储对 CentOS 8 进行分区，以升级服务器容量。为了让这个指南更好地发挥作用，你需要选择和购买自己的 CentOS 虚拟专用服务器。

如何使用固态硬盘和 NVMe 存储对 CentOS 8 进行分区

与我们一起浏览这篇文章，更好地熟悉 SSD 和 NVMe 及其在 CentOS 8 上的功能。安装 CentOS 8 时，需要对其进行分区才能完成。如果您正在安装新的硬盘，需要对其进行分区。所以，这个教程对你会很有用。

固态硬盘比硬盘更快、更轻、更小、更冷，而且它们完全没有噪音，无论它们的外形如何。与具有移动部件的硬盘驱动器不同，硬盘驱动器使用非机械的和基于闪存的结构。硬盘的机械部件限制了它们的速度，产生热量，并使它们容易受到外部冲击和震动。

什么是 SSD

SsolidStateDrive 是用于计算机的新一代存储设备。你可以用传统的机械硬盘取代它，使用基于闪存的内存来提高速度。更快的计算机具有低读取访问时间和高吞吐量。固态硬盘是一种快速可靠的内存，旨在取代硬盘。有几种类型的闪存驱动器，都基于闪存 NAND(负与)驱动器单元。尽管 HHD 传统硬盘包含一个圆形磁盘，称为存储数据的盘片，但 SSD 因其芯片数量而提供了更高的速度。因此，这意味着它们可以很容易地取代硬盘安装。

固态硬盘是如何工作的？

SSD 或固态驱动器之所以如此命名，是因为与硬盘不同，它的机制不是基于对象的旋转及其内部执行的移动。在固态硬盘中，数据存储在闪存驱动器的海洋中，而不是旋转的磁盘中。Nand 本身由称为浮栅晶体管的组件组成。与 DRAM 或动态随机存取存储器中使用的必须每秒刷新几次的晶体管不同，闪存驱动器被设计成即使没有电源也能保持其充电或放电。慢慢地，这导致了 Nand 在非易失性存储器类别中的分类。

固态硬盘的优势

用少电
快存取数据
多可靠性轻便轻便

什么是 NVMe

Non-Vol atileMemoryExpress 是一种通信接口和驱动程序，它为基于 PCIe 的固态硬盘定义了命令集和功能集，目标是在广泛的企业和客户端系统上提高性能和互操作性。此外，您可以将它用作设备驱动程序和 PCIe 设备之间的一个层，通过强调可伸缩性、低延迟和安全性来标准化规则。NVMe 技术曾被认为是数据存储行业中一个不必要但广泛使用的选项。但是现在这个功能已经成为一个重要的问题，新电脑的购买者应该注意拥有它。如果你刚买了一台电脑，你想提高它的速度，你可以使用这项技术来实现你的目标。

提示(使用 SSD 和 NVMe 对 CentOS 8 进行分区的教程)

N VMe 固态硬盘内存的 PCIe x4 连接速度比 PCIe x2 更快。 W 当你增加 NAND 芯片时，路径和单元也会增加。它们被控制器用来分发和存储信息。无论容量是否来自同一型号，较小的容量都比较大的容量慢。你可以通过选择 NAND 芯片的类型来影响内存的速度。例如，SLC 芯片速度更快，其次分别是 MLC 和 TLC，最后是 QLC 型速度最低。

CentOS 8 上的分区管理

为什么需要分区？能够为不同类型的文件安装不同的文件系统。一旦将用户数据与系统数据分开，就可以防止系统分区变满并导致系统不可用。毕竟，您也可以更轻松地备份。

不要忘记备份您系统上的任何数据。不可预见的情况可能会导致您的所有数据丢失。【T2

每个分区用于形成支持 CentOS 中的一组文件和目录所需的存储的一部分。

您可能需要查看和管理 Linux 系统上的硬盘和分区，因此运行以下命令来完成这项工作。

fdisk -l

注:所有硬盘名称在 Linux 下显示为 sda 、 sdb 、 sdc 等。a、b、c 表示硬盘的排列。

然后，您可以对特定的硬盘进行分区。比如 /dev/xvdc 。

fdisk /dev/xvdc

什么会常用 fdisk 命令？

n–创建分区

p–打印分区表

d–删除一个分区

q–退出而不保存更改

w–写入更改并退出。

当创建分区时，操作系统不知道在哪里添加了新的分区。有两种方法可以让它了解这个地方。

第一个:重启机器

第二次:运行零件探测命令

我们能够用 partprobe 命令显示分区的位置，而无需重启机器。所以我们选择第二种方式。建议您在创建分区时运行该命令。

partprobe  fdisk -l

如果需要格式化磁盘，请键入以下命令:

mkfs.ext4 /dev/xvdc1

挂载分区使其存储从指定目录开始可用，完成格式化后，可以挂载分区:

mount /dev/xvdc1 /data

使用以下命令检查文件系统磁盘空间使用情况和分区的装载点:

df -h

您可以创建一个安装分区的目录。

mkdir /disk1

通过键入以下命令，可以在创建的目录上挂载分区:

mount  /dev/sdb1   /disk1

运行以下命令查看装载的分区:

df –h

此外，要卸载分区，请键入以下命令:

umount    /dev/sdb1

结论

在本文中，您了解了如何对 CentOS 8 进行分区。您可以使用本指南添加或删除任何您需要的分区，以及当您需要安装 SSD 和 NVMe 存储时。你也可以阅读更多关于使用硬盘的 PowerShell 命令。

如何用 SSD 存储对 Debian 10 进行分区- Eldernode 博客

原文：https://blog.eldernode.com/partition-debian-10-with-ssd-storage/

固态硬盘使用闪存来提供卓越的性能和耐用性。SSD 比 hhd 更快更耐用，并且没有任何像它们一样的移动部件。支持读写数据，容量大很多，人们更喜欢用。内部固态硬盘像硬盘一样连接到电脑。在这篇文章中，你将学习如何用 SSD 存储对 Debian 10 进行分区。人们认为时间是不可购买的，但你可以用 SSD 做到这一点。因此，请访问 Eldernode 购买 SSD VPS ，享受进步和创新的速度。

教程用 SSD 存储分区 Debian 10

【磁盘分区(用 SSD 分区 Debian 10)

如果您希望正确安装服务器，您需要进行分区。当您创建一个或多个存储区域并单独管理每个区域时，这被称为磁盘分区。您可以在创建任何文件系统之前以及准备新安装的磁盘时执行此操作。在一个被称为分区表的区域中，分区的位置和大小信息被存储在磁盘中。操作系统将在读取磁盘的任何其他部分之前读取这些信息。Debian 开发人员已经考虑了几种分区程序，用于各种类型的硬盘和计算机架构，如 partman、fdisk 和 cfdisk。

推荐分区方案

如果您有多用户系统或有大量磁盘空间的系统，建议您将/var、/tmp 和/home 分别放在它们自己的分区上，与/分区分开。如果你想安装许多不属于 Debian 发行版的程序，你需要一个单独的/user/local 分区。如果您的计算机是邮件服务器，请将/var/mail 作为单独的分区。如果您正在设置一个有很多用户帐户的服务器，建议使用一个单独的大/主分区。

用 SSD 对 Debian 10 进行分区

当你开始安装你的 Debian 服务器并通过所需步骤时，你将到达分区的步骤。这根本不是一个可选步骤，而是安装过程中必不可少的步骤。此外，您将选择要使用的文件系统。它帮助您控制数据安全和服务器的管理。

分区工具

如果您是一个新用户，传统的分区对您来说会很困难，因为您必须定义存储 Linux 文件系统和虚拟内存(swap)的磁盘的各个分区。此外，如果你有另一个操作系统，你想保留它。这样，您需要确保不改变它的分区并调整它们的大小，直到它们不会损坏您的机器。

注意:您可以使用分区软件提供的“引导”模式。这个软件的建议接近你想要做的。在这里你必须选择你的分区模式。

如果您只使用 Linux，建议您选择“引导–使用整个磁盘”选项来启动引导分区。但是如果 Linux 和其他已经存在的分区一起工作，应该选择手动分区。引导分区还可以建立 LVM 逻辑卷来代替分区。

【引导分区(用 SSD 分区 Debian)

引导式分区提供了三种分区方法，包括“一个分区中的所有文件”、“独立/主分区”和“独立/主、var 和/tmp 分区”。

所有文件都在一个分区中
这种简单而健壮的分区非常适合个人或单用户系统。使用这种方法将创建两个分区:第一个将存放完整的系统，第二个是虚拟内存(交换)。

分隔/主分区
该方法将文件一分为二:一个分区包含 Linux 系统(/)，第二个包含“主目录”

分离/home、var 和/tmp 分区

对于服务器和多用户系统，最好选择第三种方法。它将文件树分成许多分区。这种划分有几个优点，因为用户不会因为耗尽所有可用的硬盘空间而锁定服务器，也不会阻塞系统的其余部分。

验证分区

当您选择分区类型时，软件会计算出一个建议，并在屏幕上进行描述。如果您愿意，还可以修改它，如果标准选择不合适，可以选择另一个文件系统。但是，您将面临一个合理的分区，这有助于您接受它并选择“完成分区并将更改写入磁盘”条目。

手动分区

在选择分区模式的部分，您看到了“手动”选项，可以像其他选项一样进行选择。当您决定手动分区时，您将有一些优势，如顺利备份，恢复过程，能够维护特别分配的分区的不同部分的存储，等等。如果您选择手动分区，它会更加灵活，并且由您来决定分区的大小。

可用磁盘、它们的分区以及任何可能的空闲空间(尚未分区)都显示在第一个屏幕上。因此，您可以选择它们中的每一个，或者通过选择它来擦除磁盘上的所有分区。

要手动创建新的分区，请选择磁盘上的可用空间。引导式分区也可以为您做到这一点。

但是在选择分区时，你必须做什么呢？

试着指出你将使用它的方式。下面的列表帮助你如何考虑它们。但是，您可以选择不使用它，保持不变。

1-格式化它，并通过选择一个挂载点将其包含在文件树中。

2-将它用作交换分区。

3-使其成为“用于加密的物理卷”。4-将它用作 RAID 设备。
最后可以回顾一下分区。在列表底部，选择“完成分区并将更改写入磁盘”。

结论

在本文中，您了解了如何使用 SSD 存储对 Debian 10 进行分区。当您开始使用 SSD 时，您的系统速度将提高约 200%。如果您有兴趣了解更多信息，请找到我们的相关文章什么是固态硬盘及其工作原理。

如何用密码保护 IIS - ElderNode 博客中的文件夹

原文：https://blog.eldernode.com/password-protect-folders-in-iis/

[更新] IIS 是一个灵活、安全且易于管理的 Web 服务器，可用于托管 Web 上的任何内容。在 IIS 中，通过取消匿名用户对目录或文件的访问来实现密码保护。为此，您可以将匿名用户的拒绝规则直接添加到应用程序的 web.config 文件中，或者在 IIS 管理器中完成这些步骤。关于服务器安全性，对于用户和企业主来说，重要的是要确保这些部分不是不安全的，并且在网站上创建新部分时不会被用户看到。创建文件夹或域时，锁定的方法有很多。这将使用 IIS 内置的名为密码保护的安全特性来保护一个文件夹或整个网站。在这篇文章中，你将学习如何用密码保护 IIS 中的文件夹。在 Eldernode 上选择您认为合适的计划，购买您自己的 VPS 托管 服务器。

教程 IIS 中的密码保护文件夹2012

IIS 是默认的 web 服务器，它与 Windows 服务器软件包集成在一起。IIS 有一个图形界面，用于管理微软 Windows 服务器。为了在构建网站时不使网站的各个部分变得不安全并对用户可见，您需要锁定一个文件夹或域，因此，请加入我们的这篇文章，来回顾一下在 IIS 中用密码保护文件夹的方法。

密码保护介绍

IIS 已经实现的特性之一，叫做 。网络授权。这些功能允许您自定义规则集，以描述谁有权访问文件夹或网站。

添加这些自定义规则时，我们有多个选项可供选择，允许或拒绝规则。其中一些规则包括以下选项:

1_ 所有用户: 该规则将 拒绝 任何试图访问文件夹的用户访问该文件夹。

如果您想要阻止所有人的内容，请确保该规则位于所有其他规则的列表顶部。

2_ 所有匿名用户: 该规则将 阻止 所有未经认证的用户访问。换句话说，任何试图访问文件夹或站点的用户都必须被授予特定的访问权限。

任何需要访问的用户必须将添加到用户和组部分，否则将被 阻塞 。

3_ 指定角色或用户组: 该规则将 阻止 所有没有基本用户 帐户 和 密码 的用户访问。

如何阻止所有人访问

要阻止任何人访问，请按照下列步骤操作:

从窗口开始按钮打开你的 IIS 管理器 。

从左侧菜单中选择您想要编辑的站点。

打开打开。Net 授权 规则，点击 添加规则 ，选择类型的规则你想要 添加 。

现在，您应该指定它将应用到的用户:

点击 确定 。

您的站点现在有了一个自定义规则。您可以添加任意数量的自定义规则:

自定义文件夹保护

用于认证和保护的另一种方法称为 认证 。在此部分中，您有多个选项可用于修改:

1。活动目录客户端证书认证:

这是一种身份验证形式，要求 IIS 7 服务器成为活动目录域的成员，以及存储在活动目录中的用户帐户。

2。匿名认证:

这是一个提供访问您网站公共区域的功能。如果 FTP 被启用，默认情况下将允许用户访问网站内容。

3。ASP。网名冒充:

这是一个安全特性，允许特定用户 执行 代码。

此功能用于没有凭证的匿名用户。****

4。基本认证:

此选项为在 服务器的域中拥有帐户的用户提供访问权限。

为了访问 面向公众的 内容，应启用基本认证，以允许用户在 本地用户和组 中设置密码。

注: 访问内容时， 密码 是通过 明文格式 发送给的，因此被认为是不安全的。

5。摘要认证:

该选项类似于 基本认证 ，但是使用哈希而不是纯文本以更安全的方式发送凭证。这种方法提供了更多的安全性，并且还需要设置一个 用户的密码 。

6。表单认证:

该选项通过检查 表单的认证票 来认证用户，该认证票通常包含在用户的 cookies 集合中。

7。Windows 认证:

Wwindows 身份验证选项用于更多的企业环境，或者网络中有大量用户的情况。该认证在客户端和 Windows IIS 服务器之间使用 基于 Windows 的认证 来验证尝试访问的用户必须拥有 Windows 帐户。

如何使用基本认证 和 摘要 认证

在我们看到的所有保护文件夹的选项中，我们发现最好使用 基本认证 或 摘要 认证。 两个选项都需要一个 用户名 和 密码 。

让我们回顾一下如何设置:

1。 打开 服务器管理器 仪表盘。

2。右侧下下工具下选择电脑管理 。

3。 导航到 本地用户和组 部分。

4。 点击 用户 ，在右侧选择 更多操作> >新增用户。

5。 在这里您可以为一个用户设置一个新用户名和密码，一旦完成， 保存 以提供访问权限。

6。 要选择一个文件夹，让我们打开我们的 IIS 管理器，选择您想要限制 访问的 站点 或 文件夹 。

7。 将打开类型认证部分。

注意: 禁用匿名认证并启用基本或摘要对站点或文件夹的认证。

结论

在本文中，您了解了如何在 IIS 中对文件夹进行密码保护。从现在起，您可以安全地在您的网站上工作，没有外部用户可以访问它，直到您完成它，因为您已经设置了域和文件夹安全。如果您有兴趣了解更多信息，请参考 Plesk 中的如何对网站进行密码保护。

如何在 Plesk 中用密码保护网站-教程 Plesk

原文：https://blog.eldernode.com/password-protect-sites-in-plesk/

如何在 Plesk 中用密码保护网站？在上一篇文章中，我们教了你如何用密码保护 IIS 中的文件夹。在本节中，我们将回顾如何使用 Plesk 保护 Windows 服务器上的文件夹和域。

Plesk 的保护功能将为您的网站和内容增加一层额外的安全保障。 Plesk 比仅仅使用 Windows IIS 服务管理器更容易设置。

在 Eldernode 选择您的完美 Windows 虚拟专用服务器包

Plesk 简介

Plesk 是一个用于服务器管理的托管平台。它将允许您管理您的网站、 DNS 区域、插件、数据库、电子邮件账户、经销商账户等。通过 基于网络的 界面。

密码保护设置

1。 开启 Plesk 。

2。 导航至域名 > 您要编辑的域名 > 密码保护的目录。

**3。**T3 点击添加保护目录。

4。 输入要限制的目录的路径，以及访问者可以看到的标题。

**5。**T3 点击确定。

将用户添加到密码保护列表

您必须允许一个或多个用户访问受密码保护的目录。为此，请遵循以下说明:

1。 导航到你的域名 >域名，你要编辑> 密码保护的目录。

2 。单击要添加用户的目录。

3。 设置用户名和密码。

4。T3 点击确定。

干得好！保护对您的域和文件夹的访问可以很容易地完成。

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

如何在 Plesk 中用密码保护网站？

好运。

Goodluck.

性能调优和优化 Debian 10/9/8 - Eldernode 博客

原文：https://blog.eldernode.com/performance-tuning-and-optimize-debian/

Debian 是世界上最大和最广泛的合作项目。Debian GNU/Linux 项目成功的最重要原因是这个 Linux 发行版是由 1000 多名程序员编写的。在本文中，我们打算提供关于性能调优和优化 Debian 的信息。如果您需要购买 Linux VPS 服务器，可以访问 Eldernode 中的软件包。

性能调优和优化 Debian 10/9/8

Debian GNU/ Linux 套件目前包括超过 50，000 个甚至是为 8 处理器架构设计的软件包。通过改变 Debian 操作系统的源代码并对其进行修改，到目前为止，已经发布了 120 多种新的 Linux 发行版，所有这些发行版都被称为基于 Debian，它代表了这个操作系统的强大。在本文中，我们打算通过应用一系列设置来提高 Debian 发行版的性能。

如何在 Debian 10/9/8 上安装 Tuned

您可以使用以下命令在 Debian 中轻松安装和激活优化的软件包:

sudo apt update    sudo apt install tuned tuned-utils tuned-utils-systemtap

在 Debian 中使用以上命令安装调优的包之后，现在必须输入 systemctl start tuned 命令来启动。然后，您可以使用 $ systemctl status tuned 命令查看以下输出。在命令后的第二行和第三行，您可以检查服务的激活状态:

———————————————————————————————————–

$ systemctl 状态已调整

●tuned . service–动态系统调优守护进程
加载:加载(/usr/lib/systemd/System/tuned . service；已启用；厂商预置:使能 )
激活:激活(运行中)自世界协调时 Tue 2020-11-06 04:10:52；6 天前
docs👨tuned(8)
man:tuned . conf(5)
man:tuned-ADM(8)
main PID:936(tuned)
c group:/system . slice/tuned . service
└─936/usr/bin/python 2-es/usr/sbin/tuned-l-p
……

———————————————————————————————————–

如何在 Debian 上选择调优配置文件

优化配置文件是基本配置文件，主要包含在基本优化包中。它们针对不同的目标，并提供性能优化，但也有针对低功耗、低延迟等的配置文件。鉴于对配置文件的讨论非常广泛，我们可以简单地说，调优的配置文件分为两类:节能配置文件和性能提升配置文件。在下文中，我们将逐一解释:

省电模式

与默认启用的节能机制相比，节能配置文件包含默认情况下通常不启用的节能设置。因为它们会显著影响系统的延迟/性能。此外，性能配置文件在设置功耗时会禁用额外的节能机制。因为它们对吞吐量或延迟有负面影响。

性能提升配置文件

性能提升概要文件包括我们将在下面解释的方面:

1。延迟-性能T3

低延迟性能调优配置文件。禁用节能机制。CPU 调控器被设置为 performance 并锁定到低 C 状态(通过 PM QoS)。CPU 能源性能偏向于性能。

2。吞吐量-性能

典型吞吐量性能调优的配置文件。禁用节能机制并启用 sysctl 设置，以提高磁盘和网络 IO 的吞吐量性能。CPU 调控器设置为 performance，CPU 能耗性能偏差设置为 performance。增加了磁盘预读值。

3。虚拟主机

基于吞吐量-性能配置文件为虚拟主机优化的配置文件。此外，它还支持更积极的脏页写回。

4。虚拟机-性能

tuned utility 是一种调优配置文件交付机制，它使 Debian 适应某些工作负载特性，例如 CPU 密集型任务或存储网络吞吐量响应的要求。它提供了许多预配置的调整配置文件，以在许多特定的使用案例中增强性能并降低功耗。您可以编辑这些配置文件或创建新的配置文件，以创建适合您的环境(包括虚拟化环境)的性能解决方案。

教程在 Debian 上选择一个调优配置文件

您可以使用 tuned-adm 命令更改调优的守护程序设置。您可以使用以下命令检查活动的优化配置文件:

$ tuned-adm active  Current active profile: virtual-guest

另外，如下所示，您可以使用 tuned-adm list 命令列出所有可用的优化配置文件:

**Available profiles:**

- balanced                      - General non-specialized tuned profile

- desktop                       - Optimize for the desktop use-case

- latency-performance           - Optimize for deterministic performance at the cost of increased power consumption

- network-latency               - Optimize for deterministic performance at the cost of increased power consumption, focused on low latency network performance

- network-throughput            - Optimize for streaming network throughput, generally only necessary on older CPUs or 40G+ networks

- powersave                     - Optimize for low power consumption

- throughput-performance        - Broadly applicable tuning that provides excellent performance across a variety of common server workloads

- virtual-guest                 - Optimize for running inside a virtual guest

- virtual-host                  - Optimize for running KVM guests

Current active profile: virtual-guest

下面是一个最大化吞吐量的示例。请注意，使用 tuned-adm profile 命令，您可以从一个活动配置文件切换到另一个活动配置文件:

sudo tuned-adm profile throughput-performance

了解如何在 Debian 上查看推荐的调优配置文件

根据您的系统规格，可能建议使用基于 tuned-adm 命令的优化配置文件。该命令可以根据系统是虚拟机还是其他虚拟机来推荐这些规范。

$ tuned-adm recommend  virtual-guest

应该注意，您还可以使用以下命令将您的配置文件设置为推荐值:

sudo tuned-adm profile virtual-guest

要查看配置文件及其详细信息，请运行以下命令查看结果:

$ tuned-adm profile_info virtual-guest    Profile name:  virtual-guest    Profile summary:  Optimize for running inside a virtual guest    Profile description: 

教程关闭 Debian 上的调优配置

有时，您可能已经做出了更改，但现在您想要撤销这些更改。有两种方法可以做到这一点，你可以去另一个配置文件或禁用调优守护进程。但是要关闭优化活动和您所做的设置，您可以使用以下命令:

$ tuned-adm off

结论

在本文中，我们试图详细解释性能调优和优化 Debian。我们还试图提供关于如何安装 Tuned，如何选择调优配置文件，以及如何在 Debian 上检查推荐的调优配置文件的教程。

性能调优和优化 Ubuntu 20/18/16 - Eldernode 博客

原文：https://blog.eldernode.com/performance-tuning-and-optimize-ubuntu/

如何对 Ubuntu 20/18/16 进行性能调优和优化？ Ubuntu 是基于 Linux Debian 发行版的最流行的 Linux 发行版之一。操作系统支持 armhfp、i686、PowerPC 和 x86 & 64 架构，默认桌面软件为 Unity。Ubuntu Linux 操作系统最有意思的一个特点就是可以同时放在新人类别、桌面、服务器甚至中间用户，而这对于一个操作系统来说是一个非常积极的因素。在本文中，我们试图教你如何性能调优和优化 Ubuntu 。你可以在 Eldernode 看到可用的包来购买 Ubuntu VPS 服务器。

性能调优和优化 Ubuntu

总的来说，我们把 Ubuntu 称为一个非常强大的桌面产品。为 Ubuntu 创建的社区基于 GNU/Linux 的思想和结构。正如所料，这个社区的目标是软件应该免费提供给人们，这样用户就可以很容易地使用它，并根据他们的语言进行本地化。他们还可以对软件源进行任何他们喜欢的更改。

教程性能调优和优化 Ubuntu 20/18/16

Ubuntu 这个词是一个古老的非洲词，意思是对他人的仁慈。随着 Ubuntu 的推出，世界上的软件行业实际上有了一种新的精神。Ubuntu 是由一家名为 Canonical Ltd 的英国公司创建的，这家公司由一个名叫马克·舒托沃尔斯的南非人经营。该公司通过提供与 Ubuntu 操作系统相关的支持服务获得资金。本文的其余部分描述了 Ubuntu 的性能调优和优化。

如何让 Ubuntu 保持最新

因为更新 Ubuntu 修复了常见的 bug， Canonical 持续这样做以提高系统性能。Ubuntu 的新版本每年发布两次，并对系统进行了重大修改。这些变化最大限度地提高了系统性能。您可以在 Linux 终端中键入以下命令来搜索和更新 Ubuntu:

sudo apt-get update

但是要找出是否有原始版本，请键入并运行以下命令:

sudo apt-get upgrade

执行上述命令后，会询问您是否要继续？您必须按下“ Y 才能继续。

注意: 更新前一定要备份好自己的文件。

如何删除旧文件

Ubuntu 的性能随着硬盘上可用空间的增加而提高。因为它不需要处理很多文件。最常见的可以被删除而没有安全问题的文件夹是下载文件夹，它们可以很容易地通过互联网重新下载。您也可以键入并执行以下命令来清除缓存:

sudo apt-get clean

您还可以使用以下命令在 Ubuntu 终端中键入并执行未使用的包和依赖项:

sudo apt-get autoremove

使用固态硬盘代替旧硬盘

SSD 对 HDD 做同样的事情，并在上面存储数据。它甚至在电脑关闭时也能保护它们，但里面没有活动部件。这个硬盘就像一个闪存盘。数据存储在闪存芯片上。固态硬盘芯片比 u 盘和硬盘快得多，也贵得多。因此，我们建议您将 Ubuntu 安装在固态硬盘上。

如何在 Ubuntu 上预装

由于“预加载操作”是将必要的文件保存在 RAM 中，这比将文件放在硬盘上要快得多。守护进程预加载通过在后台运行和监控最常用的应用程序来工作。预加载让系统更好地理解所需的程序。最后，这减少了启动时间。要在 Ubuntu 上安装 Preload，请运行以下命令:

sudo apt-get install preload

预加载安装完成后，重新启动系统。当系统启动时，预加载在后台运行。

如何升级 RAM

计算机的速度与虚拟内存(RAM)量的增加直接相关。另一方面，Ubuntu 至少需要 2 GB 的 RAM 才能流畅运行。解决这个问题的一个简单方法是安装更多的内存。你的电脑有一定数量的内存插槽，你可以插入芯片。要了解它使用哪种类型的 RAM，请务必搜索您的设备的特定型号。要查看 Ubuntu Destroyer 中的内存量，请在 Ubuntu 终端中键入并运行以下命令:

free –m

您还可以运行以下命令来查看 RAM 的类型和速度:

sudo lshw -c memory

如何使用本地镜像

如你所知，Ubuntu 软件库在世界各地都有镜像。因此，为了在更新软件时获得最佳的下载速度，您需要确认您使用的镜像离您的位置很近。
要做到这一点并对镜像设置进行更改，请遵循以下步骤:

–进入软件。

–然后点击页面左上角的菜单按钮。

–下一步，选择软件和更新。

–在 Ubuntu 软件标签中，选择从下载。

–最后选择其他然后选择离你最近的服务器。

如何使用轻型桌面替代品

你可能有兴趣知道 Ubuntu 版本 18.04 使用了 GNOME 3 桌面。GNOME 3 旨在平衡软图形和资源效率。因此，如果你有一个旧的系统，你可能会有一些高级功能的问题。Ubuntu 的轻量级桌面替代品包括 Lubuntu，它基于高效的 LX 桌面环境。您可以使用下面的命令来安装 Lubuntu :

sudo apt-get install lubuntu-desktop

注: 安装好 Lubuntu 后，点击名字旁边的图标即可从登录页面下载。

如何控制启动程序

当您安装更多的程序时，由于进入系统的程序数量增加，设备的速度会变慢。另一方面，Linux 想要使用你的系统内存。

Ubuntu 有一个叫做“启动应用”的图形程序。如果你想看到完整的列表，从 GNOME 目录启动它。你也可以用鼠标点击单个程序，选择“删除”来阻止程序启动。需要注意的是，在 Ubuntu 18.04 中，你可以通过执行以下命令列出所有已启动的服务:

service --status-all

您也可以使用以下命令来停止运行服务:

sudo service <name> stop

最后，你可以使用下面的命令删除 Ubuntu 中你想要的程序:

sudo apt-get remove <program name>

结论

安装后，Ubuntu 操作系统需要进行一系列的设置优化，才能更好地运行。在本文中，我们试图解释一些优化 Ubuntu 性能的方法。如果你对 CentOS 和 Debian 发行版感兴趣，可以参考文章性能调优和优化 Debian 10/9/8 和性能调优和优化 CentOS 7【最佳方式】。

教程安装可移动类型| Eldernode 所需的 perl 模块

原文：https://blog.eldernode.com/perl-module-required-for-movable-type/

[更新日期:2020/12/26] PERL 模块是编程语言中的一个软件组件，使用此界面，您将能够从主机控制面板存储库到您的网站搜索 PERL 模块。注意，在使用 PERL 程序之前，您必须安装 PERL 模块。在本文中，我们想向您学习如何在 Linux 服务器上安装可移动类型所需的 perl 模块。你也可以访问 Eldernode 中可用的包来购买 Linux VPS 服务器。

如何安装可移动类型所需的 perl 模块

全面的 Perl Archive Network (CPAN)是一个由 12，000 多人用 Perl 编程语言编写的超过 250，000 个软件模块和 39，000 个发行版的文档库。

Perl 充当网络的用户界面，并作为包管理器的自动安装程序。CPAN 的大多数软件都是开源的。CPAN 于 1993 年设计，自 1995 年 10 月以来一直在使用。它基于 CTAN 模型，是统一 Perl 编程语言的分散文档的地方。

Perl 是一种由拉里·沃尔编写的高级编程语言，其他程序员也参与了这种语言的开发。Perl 是一种全面的 C 编程语言，包含少量 sed、awk、Unix shell 和至少 12 种其他工具和语言。

在本文的后续部分，我们将教您如何安装可移动类型所需的 perl 模块。请加入我们。

安装可移动类型所需的 perl 模块

要安装可移动类型所需的 perl 模块，我们必须首先在服务器上安装 cpan。要使用 yum 安装 cpan，请在 ssh: ‌中输入以下命令

yum install cpan 

然后我们用 cpan 安装 perl 模块:

perl -MCPAN -e 'install Bundle::DBD::mysql' 

您还可以输入以下命令来安装 cpan，然后安装 perl 模块:

wget http://www.cpan.org/modules/by-module/DBD/DBI-1.618.tar.gz  tar xvzf DBI-1.618.tar.gz  cd DBI-1.618  unset LANG;  perl Makefile.PL  make  make install 

cd ..  wget http://www.cpan.org/modules/by-module/DBD/DBD-mysql-4.020.tar.gz  tar xvzf DBD-mysql-4.020.tar.gz  cd DBD-mysql-4.020  unset LANG;  perl Makefile.PL  make  make install 

安装完成。

结论

Perl 模块是 Perl 编程语言软件的一个单独的磁盘组件。从技术上来说，这是一组被普遍接受的使用 Perl 包机制的特殊契约。在本文中，我们试图教您如何安装可移动类型所需的 perl 模块。

如何在 Linux - Eldernode 中将文件权限和所有权复制到另一个文件

原文：https://blog.eldernode.com/permissions-ownership-linux/

一个 Linux 系统管理员需要知道一些 Linux 技巧。在本文中，您将学习如何将文件权限和所有权复制到 Linux 中的另一个文件。当您有两个文件或刚刚创建了一个新文件时，您需要拥有与旧文件相同的权限和所有权，这种情况很常见。

分别使用 chmod 和 chown 命令，你将学习如何做到这一点。

如何将文件权限和所有权复制到 Linux 中的另一个文件

如果您有两个文件，或者您刚刚创建了一个新文件，并希望它拥有与旧文件相同的权限和所有权。

将文件权限复制到另一个文件

当您需要将文件权限从一个文件复制到另一个文件时，您可以在下面的 Linux 语法中使用带有–引用开关的 chmod 命令，其中 reference_file 是将从中复制权限的文件，而不是指定文件的模式。

chmod --reference=reference_file file

你可以看看下面的例子。

ls -l users.list  $ ls -l keys.list  $ sudo chmod --reference=users.list keys.list  $ ls -l keys.list    ![view permission on linux](https://github.com/OpenDocCN/geekdoc-linux-zh/raw/master/eldernode-blog/img/729078df65f8833f9316f7f09c5fd99e.png) 

购买 Linux 虚拟私有服务器

将文件所有权复制到另一个文件

同样，当您决定从另一个文件复制所有权时，您可以使用带有–reference开关的 **c** **hown 命令**，也可以使用以下语法，其中 **reference_file** 是将从中复制所有者和组的文件，而不是为该文件指定 **owner:group** 值。

`chown --reference=reference_file file`

**你可能也会感兴趣:**

[如何暂时或永久禁用 SELinux】](https://eldernode.com/disable-selinux-temporarily-permanently/)

现在，让我们看看上面的命令示例。

`ls -l keys.list  touch api.list  ls -l keys.list  sudo chown --reference=keys.list api.list  ls -l api.list`

![view key list on linux](https://github.com/OpenDocCN/geekdoc-linux-zh/raw/master/eldernode-blog/img/9ce3579d325901a3fd0433e97ce0a7ef.png)

此外，您可以使用下面的命令将权限和所有权从一个文件复制到多个文件

`sudo chmod --reference=users.list users1.list users2.list users3.list  sudo chown --reference=users.list users1.list users2.list users3.list`

如果您想获得更多信息，请参考 **chown** 和 **chmod** 手册页。

`man chown  man chmod`

**如果您还需要更多信息，请查看:**

[SSH 和 Linux 中最常用的 21 个命令](https://eldernode.com/most-used-commands-in-ssh-and-linux/)

[如何在 Linux 中运行带时间限制的命令](https://eldernode.com/run-command-with-time-limit-linux/)

亲爱的用户，我们希望本教程能对你有所帮助，如有任何问题或想查看我们的用户关于本文的对话，请访问 [提问页面](https://eldernode.com/ask) 。也是为了提高自己的见识，准备了这么多有用的教程给 [Eldernode 培训](https://eldernode.com/blog/) 。

如何在 Debian 10 上安装 phpMyAdmin

原文：https://blog.eldernode.com/phpmyadmin-debian-10/

在本文中，您将学习如何在 Debian 10 上安装 phpMyAdmin。作为一个用户，你需要一个像 MariaDB 这样的数据库管理系统，但是由于他们都不习惯仅仅通过 MariaDB 提示符与系统交互。

所以我们引入了phpMyAdmin，其中用户通过 web 接口与 MariaDB 交互。请加入本教程，了解更多信息，并回顾如何从源代码安装和保护 phpMyAdmin，以便在 Debian 10 系统上安全地使用它和管理您的数据库。

先决条件

如果您知道以下内容，本教程可能会更有用:

• 一个拥有 sudo 权限的非 root 用户和一个配置了 ufw 的防火墙。
• 要设置，请按照 Debian 10 的初始设置
• 安装在你的 Debian 10 服务器上的 LAMP ( L inux、 A pache、 M ariaDB、 P HP)栈。

如何在 Debian 10 上安装 phpMyAdmin

虽然 MariaDB 是社区开发的 MySQL 的分支，但它们是密切相关的。phpMyAdmin 是为管理 MySQL 数据库而设计的，所以您需要确保 MariaDB 的安装能够与 phpMyAdmin 一起正常工作。

要开始安装，您必须考虑一些重要的安全提示，如:

• 与您的 MariaDB 安装直接通信
• 使用 MariaDB 凭据处理身份验证
• 执行任意 SQL 查询并返回结果

正如您所看到的，您不应该通过普通的 HTTP 连接在远程系统上运行 phpMyAdmin，因为它是一个广泛部署的 PHP 应用程序，您可能经常面临攻击。

安装 phpMyAdmin 和推荐包

为了启用某些功能并提高性能，您需要在服务器上安装一些 PHP 扩展，然后开始安装和配置。

要解释更多，我们建议您查看下面的内容。

• php-mbstring :一个 php 扩展，用于管理非 ASCII 字符串并将字符串转换成不同的编码
• php-zip :支持上传的 php 模块。将文件压缩到 phpMyAdmin
• php-gd :另一个 php 模块，支持 gd 图形库

首先，您需要更新服务器的包索引。

sudo apt update

要下载文件并安装在你的系统上，使用 apt

sudo apt install php-mbstring php-zip php-gd

我们在本教程中使用了全语言包，但是你只能安装英语包。

要将 tarball 下载到您的服务器，请将下面的 wget 命令中的链接替换为下载链接，然后按回车。

wget https://files.phpmyadmin.net/phpMyAdmin/4.9.0.1/phpMyAdmin-4.9.0.1-all-languages.tar.gz 

然后提取 tarball:

tar xvf phpMyAdmin-4.9.0.1-all-languages.tar.gz 

通过运行下面的命令，将 phpMyAdmin-4.9.0.1-全语言目录及其所有子目录移动到 /usr/share/ 目录。

sudo mv phpMyAdmin-4.9.0.1-all-languages/ /usr/share/phpmyadmin 

手动配置 phpMyAdmin

要创建一个 phpMyAdmin 存储其临时文件的新目录，请运行以下命令。

sudo mkdir -p /var/lib/phpmyadmin/tmp 

要设置 Linux 用户配置文件，请键入以下命令。

sudo chown -R www-data:www-data /var/lib/phpmyadmin

然后，复制您提取的文件，将其用作基本配置文件。你需要把它保存在 /usr/share/phpmyadmin 目录下，并重命名为【config.inc.php】T2:

sudo cp /usr/share/phpmyadmin/config.sample.inc.php /usr/share/phpmyadmin/config.inc.php

选择你最喜欢的文本编辑器，打开下面的文件

sudo nano /usr/share/phpmyadmin/config.inc.php 

默认情况下，phpMyAdmin 使用 cookie 认证方法，并允许您以任何有效的 MariaDB 用户身份登录 phpMyAdmin。

`. . .`

`$cfg['blowfish_secret'] = ''; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */  . . .`

该短语仅供 AES 算法内部使用:

``. . .  $cfg['blowfish_secret'] = 'STRINGOFTHIRTYTWORANDOMCHARACTERS'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */  . . .``

**注意**:要生成一个真正随机的字符串，你可以安装并使用 pwgen 程序

``sudo apt install pwgen``

接下来，要指向一个安全的您选择的密码，通过删除前面的斜杠取消对 controluser 和 controlpass 指令的注释。然后更新 controlpass 指令。它有助于不保留默认密码，并且未知用户无法通过 phpMyAdmin 接口轻松访问您的数据库。所以你会看到:

``. . .  /* User used to manipulate with storage */  // $cfg['Servers'][$i]['controlhost'] = '';  // $cfg['Servers'][$i]['controlport'] = '';  $cfg['Servers'][$i]['controluser'] = 'pma';  $cfg['Servers'][$i]['controlpass'] = 'password';  . . .``

如果您删除每一行开头的斜杠，并取消这一部分中每一行的注释，您将看到如下所示。

``. . .  /* Storage database and tables */  $cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';  $cfg['Servers'][$i]['bookmarktable'] = 'pma__bookmark';  $cfg['Servers'][$i]['relation'] = 'pma__relation';  $cfg['Servers'][$i]['table_info'] = 'pma__table_info';  $cfg['Servers'][$i]['table_coords'] = 'pma__table_coords';  $cfg['Servers'][$i]['pdf_pages'] = 'pma__pdf_pages';  $cfg['Servers'][$i]['column_info'] = 'pma__column_info';  $cfg['Servers'][$i]['history'] = 'pma__history';  $cfg['Servers'][$i]['table_uiprefs'] = 'pma__table_uiprefs';  $cfg['Servers'][$i]['tracking'] = 'pma__tracking';  $cfg['Servers'][$i]['userconfig'] = 'pma__userconfig';  $cfg['Servers'][$i]['recent'] = 'pma__recent';  $cfg['Servers'][$i]['favorite'] = 'pma__favorite';  $cfg['Servers'][$i]['users'] = 'pma__users';  $cfg['Servers'][$i]['usergroups'] = 'pma__usergroups';  $cfg['Servers'][$i]['navigationhiding'] = 'pma__navigationhiding';  $cfg['Servers'][$i]['savedsearches'] = 'pma__savedsearches';  $cfg['Servers'][$i]['central_columns'] = 'pma__central_columns';  $cfg['Servers'][$i]['designer_settings'] = 'pma__designer_settings';  $cfg['Servers'][$i]['export_templates'] = 'pma__export_templates';  . . .``

最后，找到最下面的文件，添加下面一行来配置 phpMyAdmin，使用您之前创建的 /var/lib/phpmyadmin/tmp 目录作为它的临时目录。为了更快地加载页面，phpMyAdmin 将使用这个临时目录作为模板缓存。

``. . .  $cfg['TempDir'] = '/var/lib/phpmyadmin/tmp';``

如果你用了 nano ，现在按 CTRL + X，Y 保存并关闭文件，然后进入。

是时候创建 phpMyAdmin 存储数据库和表了。当您安装 phpMyAdmin 时，它附带了一个名为 create_tables.sql 的文件。

要创建配置存储数据库和表，运行以下命令以使用 create_tables.sql 文件。

``sudo mariadb < /usr/share/phpmyadmin/sql/create_tables.sql`` 

打开 MariaDB 提示符并创建管理用户 **pma** 。

```sudo mariadb```

运行以下命令来创建 **pma** 用户，并授予其适当的权限

``mariaDB [ (none) ] > NGRANT SELECT, INSERT, UPDATE, DELETE ON phpmyadmin.* TO 'pma'@'localhost' IDENTIFIED BY 'password';``

创建一个普通的 MariaDB 用户，用于通过 phpMyAdmin 管理数据库。尝试使用不同于 **pma** 用户的另一个帐户登录，并创建一个对数据库中所有表都有权限的用户。

``mariaDB [ (none) ] > GRANT ALL PRIVILEGES ON *.* TO 'noodi'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;`` 

然后，退出 MariaDB shell:

``mariaDB [ (none) ] > exit``

现在 phpMyAdmin 已经完全安装并配置在您的服务器上了。

[购买 Linux 虚拟私有服务器](https://eldernode.com/linux-vps/)

配置 Apache 服务 phpMyAdmin

安装过程会自动创建一个 Apache 配置文件，并将其放在/etc/Apache 2/conf-enabled/目录中。

在/etc/Apache 2/conf-available/目录下创建一个名为 phpmyadmin.conf 的文件

```sudo nano /etc/apache2/conf-available/phpmyadmin.conf```

将以下内容添加到文件中

``phpMyAdmin default Apache configuration    Alias /phpmyadmin /usr/share/phpmyadmin    <Directory /usr/share/phpmyadmin>      Options SymLinksIfOwnerMatch      DirectoryIndex index.php        <IfModule mod_php5.c>          <IfModule mod_mime.c>              AddType application/x-httpd-php .php          </IfModule>          <FilesMatch ".+\.php$">              SetHandler application/x-httpd-php          </FilesMatch>            php_value include_path .          php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp          php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/php/php-php-gettext/:/usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/          php_admin_value mbstring.func_overload 0      </IfModule>      <IfModule mod_php.c>          <IfModule mod_mime.c>              AddType application/x-httpd-php .php          </IfModule>          <FilesMatch ".+\.php$">              SetHandler application/x-httpd-php          </FilesMatch>            php_value include_path .          php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp          php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/php/php-php-gettext/:/usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/          php_admin_value mbstring.func_overload 0      </IfModule>    </Directory>    # Authorize for setup  <Directory /usr/share/phpmyadmin/setup>      <IfModule mod_authz_core.c>          <IfModule mod_authn_file.c>              AuthType Basic              AuthName "phpMyAdmin Setup"              AuthUserFile /etc/phpmyadmin/htpasswd.setup          </IfModule>          Require valid-user      </IfModule>  </Directory>    # Disallow web access to directories that don't need it  <Directory /usr/share/phpmyadmin/templates>      Require all denied  </Directory>  <Directory /usr/share/phpmyadmin/libraries>      Require all denied  </Directory>  <Directory /usr/share/phpmyadmin/setup/lib>      Require all denied  </Directory>``

保存并关闭该文件，然后通过键入以下命令来启用它。

``sudo a2enconf phpmyadmin.conf`` 

要使配置更改生效，请重新加载 apache2 服务

``sudo systemctl reload apache2``

然后，您将能够通过在 web 浏览器中导航到以下 URL 来访问 phpMyAdmin 登录屏幕:

``https://your_domain/phpmyadmin    ![phpmyadmin login page](https://github.com/OpenDocCN/geekdoc-linux-zh/raw/master/eldernode-blog/img/690f8283685139a5ce66a8ceee8fe925.png)``

您可以使用您配置的 MariaDB 用户名和密码登录界面，然后您将看到用户界面。

![phpmyadmin interface view](https://github.com/OpenDocCN/geekdoc-linux-zh/raw/master/eldernode-blog/img/bf77041e1f34348b7a82b51b2adead90.png)

保护 phpMyAdmin 实例

由于 phpMyAdmin 是攻击者的一个常见目标，所以您应该格外小心以防止未经授权的访问。通过使用 Apache 内置的在整个应用程序前面放置一个网关。htaccess 认证和授权功能是最好的保护方式之一。

编辑放置在 Apache 配置目录中的链接文件:

```sudo nano /etc/apache2/conf-available/phpmyadmin.conf```

在配置文件的 <目录/usr/share/phpmyadmin > 段中添加一个 AllowOverride All 指令。

``<Directory /usr/share/phpmyadmin>      Options FollowSymLinks      DirectoryIndex index.php      AllowOverride All        <IfModule mod_php5.c>      . . .``

添加该行后，保存并关闭文件。为了实现您所做的更改，重新启动 Apache，运行下面的命令。

``sudo systemctl restart apache2`` 

启用后。htaccess ，用于您的应用程序，您需要创建一个来实际实现一些安全性。然后创建必要的文件，并使用 root 权限在文本编辑器中打开它，输入:

``sudo nano /usr/share/phpmyadmin/.htaccess`` 

输入以下内容

``AuthType Basic  AuthName "Restricted Files"  AuthUserFile /usr/share/phpmyadmin/.htpasswd  Require valid-user``

如果你需要知道这些线的意思:

AuthType Basic :这一行指定您正在实现的认证类型。此类型将使用密码文件实现密码身份验证。

AuthName :设置认证对话框的消息。您应该保持这种通用性，以便未经授权的用户不会获得任何有关受保护内容的信息。

AuthUserFile :设置用于认证的密码文件的位置。这应该在所提供的目录之外。我们将很快创建这个文件。

Require valid-user :这指定只有经过身份验证的用户才能访问这个资源。这实际上阻止了未经授权的用户进入

完成后，保存并关闭文件。创建这个文件，并使用 htpasswd 实用程序将它传递给一个初始用户:

``sudo htpasswd -c /usr/share/phpmyadmin/.htpasswd username`` 

然后，您将被要求为您正在创建的用户选择并确认一个密码，因此该文件是使用您输入的散列密码创建的。

此外，如果您想输入一个额外的用户，您需要在不使用-c 标志的情况下使用

`**`sudo htpasswd /etc/phpmyadmin/.htpasswd additionaluser`**` 

**`当您访问 phpMyAdmin 子目录时，会要求您添加刚刚配置的帐户名和密码。`**

**`https://your _ domain _ or _ IP/phpmyadmin`**

**`![login page on debian 10 for phpmyadmin](https://github.com/OpenDocCN/geekdoc-linux-zh/raw/master/eldernode-blog/img/c3f36e7ff0b2626a181ca4a36824fd07.png)`**

**`最后，要输入您的 MariaDB 凭证，在输入 Apache 身份验证之后，您将看到常规的 phpMyAdmin 身份验证页面。`**

**`亲爱的用户，我们希望这篇关于如何在 Debian 10 上安装 phpMyAdmin 的教程对你有所帮助，如果你有任何问题或者想查看我们的用户关于这篇文章的对话，请访问[提问页面](https://eldernode.com/ask)。也为了提高你的知识，有这么多有用的教程为[老年节点培训](https://eldernode.com/blog/)准备。`**