vi光标控制

G:光标移至最后一行
nG:光标移至第n行首
n+:光标下移n行
n-:光标上移n行

服务器安全维护项目

  • 服务器系统补丁更新: 定期为提供服务器操作系统补丁更新服务, 确保服务器的安全稳定运行。
  • 服务器流量报表(日/周/月/季/年报表): 为提供服务器流量报表,可提供日/周/月/季/年报表,根据客户的需求,定期给发送报表。
  • 安装配置指定的软件或服务器组件:指定软件或者服务器组件,工程师协助安装并配置。
  • 主机系统加固及入侵防御设置:根据服务器的应用需求,针对性的提供服务器网络服务,端口,目录权限,安全策略设置,并通过限定危险组件和危险存储过程,确保服务器的安全稳定运行。
  • 提供重要数据备份: 通过服务器端制订计划任务,将服务器重要数据进行计划备份。
  • 数据安全备份解决建议: 根据服务器应用情况,提供数据安全备份方案和建议。
  • DDoS/CC解决建议: 提供DDoS/CC攻击的解决方案。
  • ARP解决方案: 提供防御ARP攻击设置。
  • 服务器系统负载优化:全面对操作系统的运行状态进行分析,对操作系统进行调整和优化,出现程序和数据库耗用资源情况,及时反馈,以提升服务器的整体运行效率。
  • WEB服务配置: 对服务器的WEB服务进行配置和优化,限定特定目录的执行权限,确保WEB服务正常运行。
  • FTP服务配置: 对服务器的FTP服务进行配置,对ftp用户名和密码进行合理设置,提升安全行,保证FTP服务的正常运行。
  • 数据库服务配置: 全面对数据库服务的运行状态进行分析,对服务器的数据库服务配置,数据库用户权限做优化,限制危险系统存储过程,以保证数据库服务的运行效率。
  • Web页面,数据库的数据备份:如果云主机有快照,使用快照备份;如果没有,使用异地备份数据库,本地备份文件。
  • 系统安全防护策略:管理账户安全设置,网络服务安全管理,系统安全策略审核管理,系统端口管理,目录权限管理,系统危险组件管理,sql系统危险系统存储。

CentOS 压缩解压文件和文件夹

.gz
解压1:gunzip FileName.gz
解压2:gzip -d FileName.gz
压缩:gzip FileName

.tar.gz 和 .tgz
解压:tar zxvf FileName.tar.gz
压缩:tar zcvf FileName.tar.gz DirName

.zip
解压:unzip FileName.zip
压缩:zip FileName.zip DirName
压缩一个目录使用 -r 参数,-r 递归。
例: $ zip -r FileName.zip DirName

Linux递归拷贝目录下的所有文件夹与文件

cp -R /xxx/原文件夹/. /xxx/目标文件夹

用“.”代替“*”是为了让原文件夹下的隐藏文件也一并被拷贝走。

CentOS PureFTPd无法连接

使用lnmp安装完PureFTPd后,使用FileZilla却无法连接上。
原因是iptables中没有打开默认的被动端口范围。

# nano /usr/local/pureftpd/pure-ftpd.conf
PassivePortRange          10000 20000

按照上面的端口范围修改iptables配置,重启服务即可。

# nano /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10000:20000 -j ACCEPT
service iptables restart

Mac客户端CentOS服务器 SSH免密码登陆

在学习GIT服务器搭建过程中,需要用到SSH进行客户端与服务器的连接。

为了在使用SSH登陆服务器时省去每次输入密码的麻烦,所以弄了一下SSH免密码登陆。

1 在Mac客户端命令行生成公钥和私钥

# cd ~/.ssh

# ssh-keygen -t rsa

之后回车两次,注:(Enter passphrase (empty for no passphrase): 可以设置密码)

结果生成两个文件id_rsa(私钥)和id_rsa.pub(公钥)

2 发送公钥到CentOS服务器端

# scp id_rsa.pub user@ip:~/.ssh

3 登陆CentOS服务器端,设置公钥文件

# ssh user@ip   注:此时还是需要输入密码

# cd ~/.ssh

# cat id_rsa.pub >> authorized_keys

# chmod 600 authorized_keys   注:必须设置成600

4 在Mac客户端输入# ssh user@ip,即可无密码访问。

附:RSA算法http://baike.baidu.com/view/10613.htm

Git初始化

在初次使用git时,需要设置一下git的配置变量

# git config –global user.name “cvito”

# git config –global user.email cvito@hljzr.com.cn

还可以开启命令输出颜色显示

# git config –global color.ui true

 

下面为创建一个版本库

# cd demo

# git init

之后如果使用以下命令,可以看到创建出了一个隐藏目录.git

# ls -aF

目录内就是git提供的版本库

接下来,创建文件后,添加到版本库

# echo “hello world.” > test.txt

# git add test.txt

之后需要提交一次

# git commit -m “init”