开启防火墙命令:
systemctl stop firewalld.service(停止防火墙)
systemctl disable firewalld.service(禁止开机启动)
firewall-cmd --zone=public --add-port=443/tcp --permanent (开启端口)
firewall-cmd --zone=public --remove-port=80/tcp --permanent (删除端口)
firewall-cmd --zone=public --query-port=80/tcp --permanent (查询是否有该端口)
firewall-cmd --reload
设置服务开机启动
chkconfig add mysqld (服务名)
chkconfig mysql on
查询进程:
1.ps -ef|grep mysql(进程名)
杀死进程
2.kill -9 进程的名字
yum命令安装与卸载
安装:
yum install -y 包名
卸载:
rpm -qa|grep java(软件名)
yum -y remove 包名
创建文件 touch 名称.txt (这里是创建到当前目录下)
创建文件夹 mkdir 名称
删除文件:
rm -rf /home/test (文件所在目录)
rm -rf * 删除当前目录下的所有文件
拷贝文件: cp -r /home/ralf/a.txt (文件所在目录) /opt/tomcat/webapps/ (拷贝到哪个目录下)
安全关闭linux系统 shutdown
杀死所有进程然后关机 halt
重启 init 0 或者 reboot
查找你需要安装的程序:# yum search ssh(程序名称)
依据指令下载文件:
wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
服务器秘匙加密:http://www.itrus.cn/html/fuwuyuzhichi/436.html
查询MySQL端口号: netstat -anp|grep mysqld
tomcat执行权限问题处理: chmod +x *.sh
强制重启httpd :
httpd –k start
同理,重启、关闭的命令分别是
httpd –k restart
httpd –k stop
查看所有端口:netstat -ntlp
Centos7 下yum 命令安装MySQL
CentOS7的yum源中默认好像是没有mysql的。为了解决这个问题,我们要先下载mysql的repo源。
1. 下载mysql的repo源
$ wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm
2. 安装mysql-community-release-el7-5.noarch.rpm包
$ sudo rpm -ivh mysql-community-release-el7-5.noarch.rpm
安装这个包后,会获得两个mysql的yum repo源:/etc/yum.repos.d/mysql-community.repo,/etc/yum.repos.d/mysql-community-source.repo。
3. 安装mysql
$ sudo yum install mysql-server
根据步骤安装就可以了,不过安装完成后,没有密码,需要重置密码。
4. 重置密码
重置密码前,首先要登录
$ mysql -u root
登录时有可能报这样的错:ERROR 2002 (HY000): Can‘t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock‘ (2),原因是/var/lib/mysql的访问权限问题。下面的命令把/var/lib/mysql的拥有者改为当前用户:
$ sudo chown -R openscanner:openscanner /var/lib/mysql
然后,重启服务:
$ service mysqld restart
接下来登录重置密码:
$ mysql -u root
mysql > use mysql;
mysql > update user set password=password(‘123456‘) where user=‘root‘;
mysql > exit;
修改服务器时间:
查看时间:date
设置时间:
#date -s 修改时间
#date -s 03/04/2013(将系统日期设定为2013年03月04日)
#date -s 10:38(将系统时间设定为上午 10:38)
修改完后执行:clock -w ,强制将时间写入COMS!
centos6使用iptables
如果没有安装iptables可以直接用yum安装
yum install -t iptables
检查iptables服务的状态,
service iptables status
如果出现“iptables: Firewall is not running”,说明没有启动或没有规则
启动iptables服务
service iptables start
第一次配置前消除默认的规则
#这个一定要先做,不然清空后可能会悲剧 iptables -P INPUT ACCEPT #清空默认所有规则 iptables -F #清空自定义的所有规则 iptables -X #计数器置0 iptables -Z
配置规则
#如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1 iptables -A INPUT -i lo -j ACCEPT #开启ssh端口22 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开启FTP端口21 iptables -A INPUT -p tcp --dport 21 -j ACCEPT #开启web服务端口80 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #tomcat iptables -A INPUT -p tcp --dport 8080 -j ACCEPT #mysql iptables -A INPUT -p tcp --dport xxxx -j ACCEPT #允许icmp包通过,也就是允许ping iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许所有对外请求的返回包 #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了 iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #如果要添加内网ip信任(接受其所有TCP请求) iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT #每秒中最多允许5个新连接 iptables -A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT #每秒中最多允许5个新连接 iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT #Ping洪水攻击 iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT #封单个IP的命令是: iptables -I INPUT -s 222.34.135.106 -j DROP #封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 211.3.0.0/16 -j DROP #封整个段的命令是: iptables -I INPUT -s 211.0.0.0/8 -j DROP #封几个段的命令是: iptables -I INPUT -s 61.37.80.0/24 -j DROP iptables -I INPUT -s 61.37.81.0/24 -j DROP #过滤所有非以上规则的请求 iptables -P INPUT DROP
保存重启
service iptables save
service iptables restart
centos6.8相关服务问题
service mysql start出错,mysql启动不了,解决mysql: unrecognized service错误的方法如下:
[root@ctohome.com ~]# service mysql start
mysql: unrecognized service
[root@ctohome.com ~]# service mysql restart
mysql: unrecognized service
[root@ctohome.com ~]# rpm -q mysql 查询发现mysql已经正常安装
mysql-5.1.52-jason.1
[root@ctohome.com ~]# /etc/rc.d/init.d/mysqld start 直接启动没问题
Starting mysqld: [ OK ]
[root@ctohome.com ~]# ls /etc/rc.d/init.d/mysqld -l
-rwxr-xr-x 1 root root 5509 Dec 18 02:31 /etc/rc.d/init.d/mysqld
[root@ctohome.com ~]# chkconfig mysqld on 设置mysql开机启动
[root@ctohome.com ~]# chmod 755 /etc/rc.d/init.d/mysqld 修改mysqld执行权限
[root@ctohome.com ~]# service mysqld start 搞定
Starting mysqld: [ OK ]
[root@ctohome.com ~]# service mysqld start
Starting mysqld: [ OK ]
[root@ctohome.com ~]# service mysqld status
mysqld (pid 9487) is running...
远程ssh连接出错处理方式
安装openssh
修改配置文件 /etc/ssh/sshd_config
依据需要的条件进行配置
之后重启sshd服务就可以了
查找命令: find / -name mysql
netstat -an |grep 80
linux netstat命令使用收集,查看80端口连接数
服务器上的一些统计数据:1)统计80端口连接数
netstat -nat|grep -i "80"|wc -l
2)统计httpd协议连接数
ps -ef|grep httpd|wc -l
3)、统计已连接上的,状态为“established
netstat -na|grep ESTABLISHED|wc -l
4)、查出哪个IP地址连接最多,将其封了.
netstat -na|grep ESTABLISHED|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n
netstat -na|grep SYN|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n
---------------------------------------------------------------------------------------------
1、查看apache当前并发访问数:
netstat -an | grep ESTABLISHED | wc -l
对比httpd.conf中MaxClients的数字差距多少。
2、查看有多少个进程数:
ps aux|grep httpd|wc -l
3、可以使用如下参数查看数据
server-status?auto
#ps -ef|grep httpd|wc -l
1388
统计httpd进程数,连个请求会启动一个进程,使用于Apache服务器。
表示Apache能够处理1388个并发请求,这个值Apache可根据负载情况自动调整。
#netstat -nat|grep -i "80"|wc -l
4341
netstat -an会打印系统当前网络链接状态,而grep -i "80"是用来提取与80端口有关的连接的,wc -l进行连接数统计。
最终返回的数字就是当前所有80端口的请求总数。
#netstat -na|grep ESTABLISHED|wc -l
376
netstat -an会打印系统当前网络链接状态,而grep ESTABLISHED 提取出已建立连接的信息。 然后wc -l统计。
最终返回的数字就是当前所有80端口的已建立连接的总数。
netstat -nat||grep ESTABLISHED|wc - 可查看所有建立连接的详细记录
查看Apache的并发请求数及其TCP连接状态:
Linux命令:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
返回结果示例:
LAST_ACK 5
SYN_RECV 30
ESTABLISHED 1597
FIN_WAIT1 51
FIN_WAIT2 504
TIME_WAIT 1057
其中的
SYN_RECV表示正在等待处理的请求数;
ESTABLISHED表示正常数据传输状态;
TIME_WAIT表示处理完毕,等待超时结束的请求数。
---------------------------------------------------------------------------------------------
查看httpd进程数(即prefork模式下Apache能够处理的并发请求数):
Linux命令:
ps -ef | grep httpd | wc -l
查看Apache的并发请求数及其TCP连接状态:
Linux命令:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
返回结果示例:
LAST_ACK 5
SYN_RECV 30
ESTABLISHED 1597
FIN_WAIT1 51
FIN_WAIT2 504
TIME_WAIT 1057
说明:
SYN_RECV表示正在等待处理的请求数;
ESTABLISHED表示正常数据传输状态;
TIME_WAIT表示处理完毕,等待超时结束的请求数。