linux服务器

1、修改/etc/sudoers，找到下面一行，在root下面添加普通用户，比如用户abc（前提是abc用户已存在，并设置好密码）： Allow root to run any commands anywhere root ALL=(ALL) ALL abc ALL=(ALL) ALL 2、意思就是允许赋予用户abc跟root一样的权限，在任何地点执行任何命令。 3、编辑ssh的配置文件，找到下面一行，把yes改为no,禁止root用户登录： vi /etc/ssh/sshd_config #PermitRootLogin yes PermitRootLogin no 4、经过以上简单的配置，可以禁止root登录，用普通用户abc登录上机器之后，如果想切换为root，然后用su 命令切换为root: su root 然后根据提示输入相应的密码即可； 5、建议ssh里是禁止root登录的好，这样可以避免被人破解；另外修改默认的ssh的22端口，或者添加ssh白名单来做一下服务器的安全防护。 来源： 51CTO 作者： mengbo2006214 链接： https://blog.51cto.com/mengbo2006214/2440262

参考转载至：https://www.cnblogs.com/kerrycode/p/5609010.html 在讨论这个问题前，我们先来了解一下物理端口、逻辑端口、端口号等计算机概念。 端口相关的概念： 在网络技术中，端口（Port）包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口，如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口，如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口，如TCP/IP协议中的服务端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多，为了对端口进行区分，将每个端口进行了编号，这就是端口号 端口按端口号可以分为3大类： 1：公认端口（Well Known Port） 公认端口号从0到1023，它们紧密绑定与一些常见服务，例如FTP服务使用端口21，你在 /etc/services 里面可以看到这种映射关系。 2：注册端口（Registered Ports): 从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的. 3: 动态或私有端口（Dynamic and/or Private Ports） 动态端口，即私人端口号（private port numbers）

之前一台linux云服务器硬盘分配过小，已经影响到使用。因此决定新加一块硬盘，将原有内容放在新硬盘上，实现扩容。因为是云服务器，还算比较简单，下面记录一下过程。虽然是在虚拟机上操作，但对于物理机带数据换硬盘也有参考意义。 原有的云服务器硬盘为40G，现在想改成200G。为了操作上简单，直接新增一块200G硬盘，然后把对应的分区都创建出来，只是大小做了调整。最后把对应分区的文件复制过来，把原有硬盘删掉，新硬盘接口编号修改一下，重启即可。整个过程都需要在root下操作，下面介绍详细过程。 新增硬盘后，进入系统，利用fdisk查看当前硬盘情况 /sbin/fdisk -l 并用df查看硬盘挂载情况 df -h 可以看到原有的硬盘/dev/sda和新增的硬盘/dev/sdb，但sdb还没分区。因为原有的sda分为4个区，sda1(挂载到boot), sda2(挂载到root), sda3(挂载到home)和sda4，其中前三个是主分区，sda4是扩展分区，扩展分区上又有逻辑分区sda5(swap分区)，因此新硬盘也按此分区，只是各个分区大小不同。 运行fdisk对sdb进行分区 /sbin/fdisk /dev/sdb 类似再创建两个分区，然后再如下创建扩展分区和逻辑分区，并把分区格式改为82。 最后保存修改并退出。 分区修改写入后，再执行mkfs进行格式化 /sbin/mkfs -t

一、编译安装MySQL前的准备工作 安装编译源码所需的工具和库 yum install make cmake gcc gcc-c++ bison-devel ncurses-devel autoconf automake 二、设置MySQL用户和组 新增mysql用户组 groupadd mysql 新增mysql用户 useradd -r -g mysql mysql 三、新建MySQL所需要的目录 新建mysql安装目录 mkdir -p /usr/local/mysql 新建mysql数据库数据文件目录 mkdir -p /data/mysqldb 四、下载MySQL源码包并解压 wget http://dev.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.15.tar.gz tar -zxv -f mysql-5.6.15.tar.gz cd mysql-5.6.15 五、编译安装MySQL （ mysql从5.5版本开始，不再使用./configure编译，而是使用cmake编译器，具体的cmake编译参数可以参考mysql官网文档 http://dev.mysql.com/doc/refman/5.5/en/source-configuration-options.html cmake \ -DCMAKE_INSTALL

Linux系统之用户管理 1、linux用户基本概念： Linux作为一种多用户的操作系统(服务器系统)， 允许多个用户同时登陆到系统上 ，并响应每个用户的请求。 任何需要使用操作系统的用户，都需要一个系统账号，账号分为：管理员账号与普通用户账号。 在Linux中，操作系统根据UID来判断用！ 根据UID来判断用户！ 而不是用户名！只要id为0就是管理员，哪怕有多个id为0 的账号 系统在新建账号时，会根据账号类型，自动分配递增账号的UID与GID （用户身份编号，组编号）,也可自行分配。通常情况下，应当保证UID与GID唯一且不重复。 2、用户的三个文件： /etc/passwd 存储用户的关键信息 /etc/group 存储用户组的关键信息 /etc/shadow 存储用户的密码信息 3、useradd命令用来创建新的用户或更改用户的信息。 语法：#useradd 选项 用户名 -g ：指定用户对应的用户组 -G：定义此用户为多个不同组的成员 -u ：指定用户id 案例：创建用户lianghong ,让lianghong属于600主组，附加组601，用户id:666 案例：不加任何参数，会创建相同的用户组，相同的家目录 4、passwd文件信息 依次含义为： 登录用户名 密码 UID GID 全名或注释 用户主目录 用户默认使用shell **5、 group文件格式如下图:

GITEA官方资源 中文官网 https://gitea.io/zh-CN/ GITEA官方手册 https://docs.gitea.io/zh-cn/ GITEA各平台安装包下载地址 https://dl.gitea.io/gitea/ GITEA下载安装 下载 gitea wget https://dl.gitea.io/gitea/1.4.0/gitea-1.4.0-linux-amd64 修改执行权限 chmod 777 gitea-1.4.0-linux-amd64 启动 gitea-server ./gitea-1.4.0-linux-amd64 web 后台运行gitea-server nohup ./gitea-1.4.0-linux-amd64 web & GITEA 配置 1. 浏览器访问 172.16.19.230:3000 2. 根据操作向导进行git-server配置 3. 创建管理员账户 配置之后需要进行其他修改内容请参考gitea官方手册进行修改,修改gitea安装目录下cu stom/conf/app.ini文件中的对应项,重启gitea即可注意事项 1. 目前gitea安装于服务器的/root/softwore目录下 2. 建议 gitea 运行在80端口 3. 建议 gitea 运行进行进行域名解析 来源： https://www

关机和注销 shutdown -h now 立刻关机 shutdown -r now 立刻重启 shutdown -h +1 1分钟后关机（重启同样用法） shutdown -h 11:00 11点钟关机（重启同样用法） shutdown -c 取消关机 shutdown -k 只发送关机告警不是真关机； logout 退出当前用户，注销用户（ctrl+d） exit 退出当前用户，注销用户（ctrl+d） 光标控制命令 ctrl+a 光标回到首行； ctrl+e 光标回到行尾； ctrl+k 剪切或删除 光标到行尾的字符； ctrl+u 剪切或删除 光标到行首的字符； ctrl+w 剪切或删除 光标前的一个单词； ctrl+y 粘贴ctrl+k ctrl+u ctrl+w剪切的文本； ctrl+c 中断正在执行的任务或者删除本行；crtl+d 相当于exit #复制和粘贴命令根据操作系统不同命令也不同，具体使用前先通过鼠标操作复制粘贴确认正确的快捷键以后再使用，防止误操作； 帮助命令 man 命令 命令 --help help 系统命令 搜索命令引擎使用顺序：www.google.com--->www.bing.com--->www.baidu.com 显示日期时间的命令 [root@client ~]# date 2020年 02月 28日 星期五 01:54:26 CST

Linux-SSH服务配置文件 在Linux中关于SSH服务有两个配置服务 ssh_config 客户端配置 sshd_config 服务端配置 我们一般重点管理服务端的配置。 以下列出常见的配置项： 1、port 22 #可更改ssh登录端口，更安全 2、listenAddress 0.0.0.0 #默认监听来自网络中所有主机 3、protocol 2 #服务版本 4、Hostkey /etc/ssh/ssh_host_rsa_key #本机私钥保存地址 5、Serverkey Bits 1024 #私钥位数 6、Syslog Facility AUTH #日志记录SSH登录信息-/var/log/secure 7、Loglevel INFO #日志级别 8、GssAPIAuthentication yes #GssAPI认证开启，当其他服务器试图登录时，进行验证 service sshd restart 来源： CSDN 作者： 电影菌 链接： https://blog.csdn.net/UF147/article/details/104553179

前面的系列文章基本讲完了linux管理相关的基础知识，从本篇开始讲解centos7中服务程序的部署和配置，以便为外部提供各种服务。 日常工作和娱乐中，我们所需的各种资源都离不开网络以及各种服务，我们通过网络获取部署在其他服务器上的各种服务资源，这些服务包括文件服务、邮件服务、媒体服务等等。 一般情况下，我们使用计算机上网的一个重要目的就是为了获取资料，而文件传输则是获取资料的方式。因此，我们首先来了解下linux中文件传输相关的知识。 一、文件传输协议FTP 1.1 FTP产生背景 “无规矩不成方圆”，这说明了规则的重要性。同样，当今的互联网由成千上万台机器组成，这些机器包括个人计算机、工作站、服务器、巨型机等各种形形色色的设备，并且这些设备中使用的操作系统还不一样，有的可能是用的windows，而有的则是Linux或其他系统。 要在这么纷繁复杂的设备之间传输文件，那就必须要有一定的规则，大家都按规则办事，传输的文件才能相互识别，达到正确传递信息的目的。在这种背景下，为了解决文件传输的问题，文件传输协议应运而生。 1.2 FTP相关概念 文件传输协议（File Transfer Protocol，FTP），是一种在互联网中进行文件传输的协议，基于客户端/服务器模式，默认使用 20、21 号端口，其中20端口是数据端口用于进行数据传输，21端口为命令端口

这里假设的是已经在阿里云管理后台购买完了新增的硬盘。我们只讲在Linux系统里操作挂载硬盘过程。 一、 环境： 操作系统： Centos 7 二、查看云服务下所有硬盘 使用root账号登录服务器，执行fdisk -l命令查看硬盘情况 vdb是我们新增加的一块硬盘，目录是没有挂载的情况 三、挂载新的硬盘 输入"fdisk /dev/vdb"，然后根据下图的提示，输入n，p，1，回车，回车，wq，保存退出。 四、格式化分区及挂载目录 1、第一步，先格式化vdb1分区 mkfs.ext3 /dev/vdb1 五、执行挂载操作 这样就把新的硬盘挂载上来了！！！ 来源： https://www.cnblogs.com/qinshengfei/p/12375766.html