分类 Linux 下的文章

CentOS 监控进程崩溃自动重启

作者: admin
时间: 2014-04-04
分类: 管理维护
评论

#!/bin/bash
runck=`ps -fe |grep "httpd" |grep -v "grep" |wc -l`
if [ $runck -eq 0 or 1 ]; then
  sudo service httpd restart
else
  echo “run status starting” >>/var/log/run.log
fi

本文参考学习：
http://www.linuxqq.net/archives/160.html
http://wangyan.org/blog/pid-auto-reboot-shell-html.html
http://www.fushanlang.com/blog/linux-shell-jin-cheng-jian-kong-yu-zi-dong-zhong-qi-2236/

Table ‘xxx’ is marked as crashed and should be repaired 解决

作者: admin
时间: 2014-04-03
分类: 管理维护,MYSQL
评论

有个用户的MySQL数据库表在phpMyAdmin中显示使用中，提示已经损坏
MySQL的错误日记提示：Table ‘xxx’ is marked as crashed and should be repaired

如果和野草主机一样服务器安装了phpMyAdmin，登入进去，选中有问题的表，滑倒网页底部，有“选中项”的，打开选项，点击“修复表”，即可修复。

Linux - Centos 文件查看如何显示最后几行，某几行

作者: admin
时间: 2014-04-03
分类: 管理维护
评论

1.显示最后20行

tail -n 20 文件名
如tail -n 20 log.txt

2.显示中间20，从1000开始

cat log.txt|tail -n +1000|head -n 20
注：tail -n +行号意思为从第多少行开始，如果是 tail -n -行 == tail -n 行意思为文件末尾多少行的数据
head -n 20 前20行的数据

3.也可以用sed命令

如 sed -n '100,120p' log.txt 100 到120行的数据。

参考学习：http://www.cnblogs.com/tuozi001/archive/2013/01/10/2855617.html

centos下 mysql 无法启动

作者: admin
时间: 2014-03-18
分类: 管理维护,MYSQL
评论

[root@localhost ~]# service mysqld start
Another MySQL daemon already running with the same unix socket.
正在启动 mysqld： [失败]

尝试重启，出现如下错误

[root@localhost ~]# /etc/init.d/mysqld status
mysqld 已停

可以执行该命令修复

mv /var/lib/mysql/mysql.sock /var/lib/mysql/mysql.sock.bak

参考：http://bbs.csdn.net/topics/390662731?page=1#post-396281623

CSF防火墙防御DDOS和CC攻击配置

作者: admin
时间: 2014-03-18
分类: 系统安全
1 条评论

vim /etc/csf/csf.conf
  
PORTFLOOD = "22;tcp;5;300,80;tcp;20;5"  

/etc/init.d/csf start

解释：

1)，如果300秒内有5个以上连接到tcp端口22的连接，则至少在发现最后一个数据包300秒后阻止该IP地址访问端口22，即在该阻止被取消前有300秒的"安静" 期。
2)，如果5秒内有20个以上连接到tcp端口80的连接，则至少在发现最后一个数据包5秒后阻止该IP地址访问端口80，即在该阻止被取消前有5秒的"安静" 期。

给我感觉是，csf不光有一面墙，墙后面，还有一张网，动态防御。感觉这一点做的比较好。

参考: http://blog.51yip.com/server/1503.html

centos跳过验证重置mysql的root密码

作者: admin
时间: 2014-01-25
分类: 管理维护,MYSQL
评论

下午在一台centos上折腾，用到mysql的时候发现root密码忘记了，很久没上了……
如果有centos root权限的话，可以尝试跳过验证修密码，具体操作如下。

（mysql如果是通过 yum 安装的，可以用 rpm -ql mysql (usr/bin) 查找安装路径）

# /etc/init.d/mysqld stop
# mysqld_safe --user=mysql --skip-grant-tables --skip-networking &
# mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD('newpassword') where USER='root';
mysql> FLUSH PRIVILEGES;
mysql> quit
# /etc/init.d/mysqld restart
# mysql -uroot -p
Enter password:
mysql>

CentOS安装7ZIP

作者: admin
时间: 2014-01-04
分类: 管理维护
评论

下载地址：http://pkgs.repoforge.org/p7zip/

CentOS 5.x 32位

# wget http://pkgs.repoforge.org/p7zip/p7zip-9.20.1-1.el5.rf.i386.rpm
# rpm -ivh p7zip-9.20.1-1.el5.rf.i386.rpm

CentOS 5.x 64位

# wget http://pkgs.repoforge.org/p7zip/p7zip-9.20.1-1.el5.rf.x86_64.rpm
# rpm -ivh p7zip-9.20.1-1.el5.rf.x86_64.rpm

CentOS 6.x 32位

# wget http://pkgs.repoforge.org/p7zip/p7zip-9.20.1-1.el6.rf.i686.rpm
# rpm -ivh p7zip-9.20.1-1.el6.rf.i686.rpm

CentOS 6.x 64位

# wget http://pkgs.repoforge.org/p7zip/p7zip-9.20.1-1.el6.rf.x86_64.rpm
# rpm -ivh p7zip-9.20.1-1.el6.rf.x86_64.rpm

参考: http://teddysun.com/176.html

CentOS安装中文输入法

作者: admin
时间: 2014-01-04
分类: 管理维护
1 条评论

以root登入，或者su root

# yum install "@Chinese Support"

完成安装后回到桌面进行设置：system -> preferences -> input method

附：在ibus-pinyin里使用搜狗词库

# wget http://hslinuxextra.googlecode.com/files/sougou-phrases-full.7z
# 7za x sougou-phrases-full.7z
# cp ibus/android.db /usr/share/ibus-pinyin/db/android.db
# 输入y确认覆盖

CentOS安装Apache，PHP，MySQL

作者: admin
时间: 2013-12-25
分类: 管理维护
评论

更新系统内核到最新

yum -y update

系统更新后,如果yum安装时提示错误信息,请执行以下命令修复.

rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY*

安装Apache，PHP，MySQL，以及扩展

yum -y install httpd php mysql mysql-server php-mysql httpd-manual mod_ssl mod_perl mod_auth_mysql php-mcrypt php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc mysql-connector-odbc mysql-devel libdbi-dbd-mysql

Centos6.4系统语言设置

作者: admin
时间: 2013-12-24
分类: 管理维护
评论

1、设置系统语言环境

1）中文

# vi /etc/sysconfig/i18n
LANG="zh_CN.UTF-8"

2）英文

# vi /etc/sysconfig/i18n
LANG="en_US.UTF-8"

2、重启系统

AMH面板修复502错误

作者: admin
时间: 2013-12-23
分类: 管理维护
2 条评论

在SSH下输入：

/etc/init.d/amh-start

一般即可解决。

ZPanelcp为Apache安装mod_evasive防CC

作者: admin
时间: 2013-12-18
分类: 管理维护
评论

ZPanelcp使用apache，我们可以优化下它的性能，增加防cc的模块，以防止出现万一。

mod_evasive 是Apache的防DDOS模块。可以比较有效的防止CC攻击等，虽然不能完全阻止，但一定程度上可以缓解Apache的压力。配置也比较简单，下面有相关说明，可根据自己服务器情况配置。

安装

wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/sbin/apxs -i -a -c mod_evasive20.c

如果mod_evasive模块已正确安装，会自动添加到httpd.conf
/etc/httpd/conf/httpd.conf 会有下面这行

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

配置

vi /etc/httpd/conf/httpd.conf

#键盘：Ctrl + G
#跳转到文档底部，添加以下内容

#17/12/2013 Add
<IfModule mod_evasive20.c>
DOSHashTableSize 512
DOSSiteCount 50
DOSPageCount 2
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod  3600
DOSEmailNotify youemail@qq.com
DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP"
DOSLogDir "/tmp"
DOSWhiteList 127.0.0.
</IfModule>

mod_evasive 的官方地址： http://www.zdziarski.com

相关参数
DOSHashTableSize 3097：定义哈希表大小。
DOSSiteCount 50：允许客户机的最大并发连接。
DOSPageCount 2：允许客户机访问同一页的间隔。
DOSPageInterval 1：网页访问计数器间隔。
DOSSiteInterval 1：全站访问计数器间隔。
DOSSiteInterval 60：加入黑名单后拒绝访问时间。
DOSEmailNotify xxxx@gmail.com：有IP加入黑名单后通知管理员。
DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP"：IP加入黑名单后执行的系统命令。
DOSLogDir "/tmp"：锁定机制临时目录。
DOSWhiteList 127.0.0.1：防范白名单，不阻止白名单IP。