iptables是Linux下不错的防火墙软件,本文主要给大家介绍下iptables的安装、规则增加和清除、开放指定端口、屏蔽指定ip和ip段等CentOS下iptables的基本应用。

一、iptables的安装

yum install iptables

如果CentOS没有默认安装iptables,则执行上述命令。如何知道系统是否有iptables呢?执行以下命令

service iptables status

如果提示 iptables:unrecognized service 则表示系统尚未安装。

二、iptables所在目录与配置文件(IP4)

安装完iptables后,配置文件默认在/etc/sysconfig/iptables

- 阅读剩余部分 -

Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要修改掉默认的SSH端口号,防止被有心人穷举密码。

1、修改配置文件:/etc/ssh/sshd_config ,找到#port 22

2、先将Port 22 前面的 # 号去掉,并另起一行。如定义SSH端口号为26611 ,则输入 Port 26611
自定义端口选择建议在万位的端口(如:10000-65535之间)

- 阅读剩余部分 -

前些天遇到了一个问题,重装才能完美解决。当我用DA备份的时候发现,SSH命令无法执行,SSH已经停止无法启动,自然DA的备份功能也就失效了。为了备份最新数据,我把之前的备份数据给删除了。我重启了系统,尝试修复,但是各种办法都没有用。到最后连网络都链接不上了,想打包出备份都不行。压力非常大,因为我清楚很多用户没有备份的习惯,一旦数据丢失就是毁灭性的,我不知道怎么和他们交代。本来系统挂了就算数据丢失还有2天前的备份,现在备份都没了。

折腾到凌晨快4点,无力折腾了在压力中睡着,睡到了8点。跑路的想法都有了。我在自己实在无法解决的情况下联系了个某很有名的技术大牛协助,刚开始他看了下说可以修复,然后到最后才说网络修复不了,备份无法拷贝出去。感觉非常的无力和茫然。最后在他的提醒下,我联系了机房工程师,沟通之后协助我解决了问题,修复了系统。然后我再把系统深度的检查了一遍和安全维护,再就是备份了。

问题虽然最后解决了,但却用了近12小时才恢复WEB服务,非常胆战心惊。挺感谢那大牛的,尝试了很多方法修复系统,虽然最后没成功,但还是给了100大洋以示感谢。

很久没有写日记了。记录下了这次事故,因为自己的麻痹大意和无能给别人带来的损失。不要在事发后才开始准备,考虑要周全。任何情况下都要为自己准备退路,这次我犯了一个最严重的错误,就是把备份删除了。在困难面前不要退缩和逃避,不然永远解决不了问题。善待别人,就是善待自己。勇于承担责任。时刻保持警惕。

:qx     开始记录宏,并将结果存入寄存器x
q     退出记录模式
@x     播放记录在x寄存器中的宏命令

稍微解释一下,当在normal模式下输入:qx后,你对文本的所有编辑动作将会被记录下来,再次输入q即退出了记录模
式,然后输入@x对刚才记录下来的命令进行重复,此命令后可跟数字,表示要重复多少次,比如@x20,可以重复20次。这个在文本的批处理中是非常有用的。

同时编辑多个文件
在vim众多的插件中,有一个叫minibuffer的插件,就是下面所说的标签页功能了,可以支持同时编辑多个文件。

标签命令

:tabe fn     在一个新的标签页中编辑文件fn
gt     切换到下一个标签页
gT     切换到上一个标签页
:tabr     切换到第一个标签页
:tabl     切换到最后一个标签页
:tabm [N]     把当前tab移动到第N个tab之后
对,正如你所想象的那样,跟eclipse, ue等的标签页是一个意思!
窗口命令
ctrl+w s     水平分割窗口
ctrl+w w     切换窗口
ctrl+w q     退出当前窗口(由于同时有多个文件,此命令不会影响其他窗口)
ctrl+w v     垂直分割窗口

其他
vim在保存之前不会对文件做实际的修改,只是加载到缓冲区中,对文件的编辑其实是对缓冲区的编辑,直到:w时才会存入物理文件。

:e file     把file加载到新的缓冲区中
:bn     跳转到下一个缓冲区
:bd     删除缓冲区(关闭文件)
:sp fn     分割窗口,并将fn加载到新的窗口中

退出编辑器

:w     将缓冲区写入文件,即保存修改
:wq     保存修改并退出
:x     保存修改并退出
:q     退出,如果对缓冲区进行过修改,则会提示
:q!     强制退出,放弃修改

查找替换

/pattern     向后搜索字符串pattern
?pattern     向前搜索字符串pattern
n     下一个匹配(如果是/搜索,则是向下的下一个,?搜索则是向上的下一个)
N     上一个匹配(同上)
:%s/old/new/g     搜索整个文件,将所有的old替换为new
:%s/old/new/gc     搜索整个文件,将所有的old替换为new,每次都要你确认是否替换

复制粘贴

dd     删除光标所在行
dw     删除一个字(word)
x     删除当前字符
X     删除前一个字符
D     删除到行末
yy     复制一行,此命令前可跟数字,标识复制多行,如6yy,表示从当前行开始复制6行
yw     复制一个字
y$     复制到行末
p     粘贴粘贴板的内容到当前行的下面
P     粘贴粘贴板的内容到当前行的上面
]p     有缩进的粘贴,vim会自动调节代码的缩进
"a     将内容放入/存入a寄存器,可以支持多粘贴板

附:比如常用的一个寄存器就是系统寄存器,名称为+,所以从系统粘贴板粘贴到vim中的命令为"+p,注意此处的+不表示操作符,二十一个寄存器。

移动光标
在vim中移动光标跟其他的编辑器中有很大的区别,不过一旦学会了,就会飞速的在文本中移动了。

h,j,k,l     上,下,左,右
ctrl-f     上翻一页
ctrl-b     下翻一页
%     跳到与当前括号匹配的括号处,如当前在{,则跳转到与之匹配的}处
w     跳到下一个字首,按标点或单词分割
W     跳到下一个字首,长跳,如end-of-line被认为是一个字
e     跳到下一个字尾
E     跳到下一个字尾,长跳
b     跳到上一个字
B     跳到上一个字,长跳
0     跳至行首,不管有无缩进,就是跳到第0个字符
^     跳至行首的第一个字符
$     跳至行尾
gg     跳至文件的第一行
gd     跳至当前光标所在的变量的声明处
[N]G     跳到第N行,如0G,就等价于gg,100G就是第100行
fx     在当前行中找x字符,找到了就跳转至
;     重复上一个f命令,而不用重复的输入fx
tx     与fx类似,但是只是跳转到x的前一个字符处
Fx     跟fx的方向相反
),(     跳转到上/下一个语句
*     查找光标所在处的单词,向下查找
#     查找光标所在处的单词,向上查找
`.     跳转至上次编辑位置

在屏幕上移动

H     移动光标到当前屏幕上最上边的一行
M     移动光标到当前屏幕上中间的一行
L     移动光标到当前屏幕上最下边的一行

书签

ma     把当前位置存成标签a
`a     跳转到标签a处

编辑

r     替换一个字符
J     将下一行和当前行连接为一行
cc     删除当前行并进入编辑模式
cw     删除当前字,并进入编辑模式
c$     擦除从当前位置至行末的内容,并进入编辑模式
s     删除当前字符并进入编辑模式
S     删除光标所在行并进入编辑模式
xp     交换当前字符和下一个字符
u     撤销
ctrl+r     重做
.     重复上一个编辑命令
~     切换大小写,当前字符
g~iw     切换当前字的大小写
gUiw     将当前字变成大写
guiw     将当前字变成小写
>>     将当前行右移一个单位
<<     将当前行左移一个单位(一个tab符)
==     自动缩进当前行

插入模式

i     从当前光标处进入插入模式
I     进入插入模式,并置光标于行首
a     追加模式,置光标于当前光标之后
A     追加模式,置光标于行末
o     在当前行之下新加一行,并进入插入模式
O     在当前行之上新加一行,并进入插入模式
Esc     退出插入模式

可视模式

标记文本
v     进入可视模式,单字符模式
V     进入可视模式,行模式
ctrl+v     进入可视模式,列模式,类似于UE的列模式
o     跳转光标到选中块的另一个端点
U     将选中块中的内容转成大写
O     跳转光标到块的另一个端点
aw     选中一个字
ab     选中括号中的所有内容,包括括号本身
aB     选中{}括号中的所有内容
ib     选中括号中的内容,不含括号
iB     选中{}中的内容,不含{}

#对标记进行动作
>     块右移
<     块左移
y     复制块
d     删除块
~     切换块中内容的大小写

apf -f
rm -fv /etc/cron.daily/fw
rm -fv /etc/cron.daily/apf
rm -fv /etc/cron.d/refresh.apf
rm -fv /etc/logrotate.d/apf
rm -fv /var/log/apf*
/sbin/chkconfig apf off
/sbin/chkconfig apf --del
rm -fv /etc/init.d/apf
rm -Rfv /etc/apf
rm -fv /etc/cron.d/bfd
rm -fv /etc/logrotate.d/bfd
rm -fv /var/log/bfd*
rm -Rfv /usr/local/bfd

- 阅读剩余部分 -

XCache是一款免费的PHP加速器,我的DA编译的组件版本:Apache2.2,PHP5.3.25,MySQL5.5,CGI模式的。
目前,XCache最新的版本为3.0.1,我们就在DA上安装XCache,以下是编译过程:

cd /usr/local/src/
wget http://xcache.lighttpd.net/pub/Releases/2.0.1/xcache-2.0.1.tar.gz
tar -zxvf xcache-2.0.1.tar.gz
cd xcache-2.0.1
export PHP_PREFIX="/usr/local"
$PHP_PREFIX/php5/bin/phpize
./configure --enable-xcache -with-php-config=$PHP_PREFIX/php5/bin/php-config
make && make install

- 阅读剩余部分 -

还好吧,就是有些孤独,总是一个人,一天说的话不超10句。和家人没有话题,他们也有事儿要忙碌。我也有很多事儿要忙,所以也没什么时间出去溜达,或者说没人一起出去溜达。总得习惯吧,上次Google搜些东西,看到老谢博客有句话,作为一个高手,我习惯了孤独,挺喜欢的,虽然我不是高手,总得向前看。月底了,这个月的业绩还不错,相对增长比较稳定,悬着的心也终于可以放下了,紧接着的是下个月的计划。

对于下个月,放出新域名,和新皮,套餐改革吸引新用户和老用户升级。然后再根据实际情况一步步的前进吧。WHMCS的前台后台主题终于都折腾好了,朋友说还不错。呼……放松的躺在椅子上,枕着手,莫名其妙的笑着,如释重负。再没有完成一件事儿,获得别人赞许的心情好了。

whereis <程序名称>
查找软件的安装路径
-b 只查找二进制文件
-m 只查找帮助文件
-s 只查找源代码
-u 排除指定类型文件
-f 只显示文件名
-B <目录> 在指定目录下查找二进制文件
-M <目录> 在指定目录下查找帮助文件
-S <目录> 在指定目录下查找源代码

locate <文件名称>
在文件索引数据库中搜索文件
-d <数据库路径> 搜索指定数据库
updatedb
更新文件索引数据库

- 阅读剩余部分 -

一:如果您安装的是默认的PHP版本,则PHP.INI的位置为:
/usr/local/lib/php.ini

二:如果您是以CGI模式(SuPhp)运行PHP5,则PHP.INI位置为:
/usr/local/etc/php5/cgi/php.ini

三:如果您是以CGI模式(SuPhp)运行PHP4,则PHP.INI位置为:
/usr/local/etc/php4/cgi/php.ini

禁用PHP危险函数是必要的。前些天由于我的疏忽没禁用fsockopen函数,被人利用进行PHPDDOS攻击,导致服务器被机房关机。

编辑 php.ini

搜索 disable_functions =

如果前面有 “#” 就去掉,添加需要禁用的函数,以下供参考:

- 阅读剩余部分 -

以root身份登陆,执行:

# passwd 用户名 (修改密码)
# useradd 用户名 (添加用户)

具体示例如下:

[root@weed ~]# passwd root
Changing password for user root.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

删除用户:

# userdel -r 用户名