Linux学习笔记
2017-04-27 本文已影响0人
如果心情是音乐
1.打包备份:
Rdis的安装及PHPredis扩展安装
https://www.e-learn.cn/content/linux/1144690
# SSH FinalShell
# tar -zcvf 123456.tar.gz 123456
//tar -zcvf 新名称.tar.gz 需要打包的名称
a.打包到某目录:
# tar zcvpf 123456.tar.gz 目标路径
b.计划任务
# 。。。其他方式计划任务方法就不说了,
# 简单的说下命令编辑:
# 简单粗暴:没安装的去安装,安装就不说了。
# 打开编辑计划任务:每天0点1分执行一个计划任务
# crontab -e 01 0 * * * curl https://www.xxx.com/api/xxxx,(其他方式的这里不说了),编辑好了记得保存。
# crontab -l 查看当前的计划任务
# Linux中计划任务执行php脚本踩过的坑,不管怎么执行计划任务就是不执行。最后如下才能执行:
# * * * * * sh -c "cd /home/web/crontab/;/usr/local/php/bin/php index.php",别问我为什么,我也不知道为什么。。。
# 另一种写法 比如:
# 每天2点零2分开始执行一个log脚本计划
02 02 * * * /usr/local/php/bin/php -f /project/test.php >> /project/logs/test.log
2.解压:
# tar -zcvf 名称
# tar –xvf file.tar //解压 tar包
# tar -xzvf file.tar.gz //解压tar.gz
# tar -xjvf file.tar.bz2 //解压 tar.bz2
# tar –xZvf file.tar.Z //解压tar.Z
# unrar e file.rar //解压rar
# unzip file.zip //解压zip
3.下载:
如果没有安装的话就安装
# yum install lrzsz -y
# sz 123456.tar.gz
//将打包好的下载在会记录在本地电脑下载目录中
# rz
//此命令可将本地电脑东西上传,此操作会出现弹框,可直接选中上传至目的地
4.防火墙开关:
a. 打开防火墙开关文件
# vi /etc/sysconfig/iptables
//怎么修改配置啥的在这就不多说了
# systemctl stop firewalld 关闭防火墙
b.修改ssh默认端口
# vi /etc/ssh/sshd_config //打开配置文件
# prot 8686 //修改默认端口
# /etc/init.d/sshd restart //修改好了重启sshd
5.服务器配置
a.打开服务器配置
# vi /usr/local/nginx/conf/nginx.conf //如何配置就不多说了...
b.重启服务器
# /etc/init.d/nginx restart
c.LNMP安装完成MySQL密码忘记如何修改如下:
# /etc/init.d/mysql stop
# mysqld_safe --user=mysql --skip-grant-tables --skip-networking &
# mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD('newpassword') where USER='root';
mysql> FLUSH PRIVILEGES;
mysql> quit
/etc/init.d/mysql restart
# mysql -uroot -p
Enter password: <输入新设的密码newpassword>
# mysql8.0密码修改:[https://www.cnblogs.com/jjg0519/p/9034713.html](https://www.cnblogs.com/jjg0519/p/9034713.html)
d.远程连接
mysql> update user set `Host` = `%` where `user` = 'root' limit 1;
mysql> FLUSH PRIVILEGES;
# 三元运算符嵌套
$loanrate_pid = $loanrate_p =='0' ? '年' : ($loanrate_p == '1' ? '月' :'日');
//数据库导出
a.导出数据表
# mysqldump -uroot -p db table > table.sql
b.导出整个数据库
# mysqldump -uroot -p db >db.sql
c.导入数据库
# mysql -hlocalhost -uroot -p db < db.sql
#mysql 执行sql文件时报:
ERROR :
ASCII ‘\0’ appeared in the statement, but this is not allowed unless option --binary-mode is enabled and mysql is run in non-interactive mode. Set --binary-mode to 1 if ASCII ‘\0’ is expected.
解决方法:mysql --binary-mode=1 -hIP -uUSER -pPWD -PPORT
sql>use database;
sql>source /PATH/tbl.sql
# 通过修改(Nginx环境) vi /etc/my.cofn配置文件来解决MySQL 5.6 内存占用过高的问题.
# performance_schema_max_table_instances=400
# table_definition_cache=400
# table_open_cache=256
# max_used_connections=600 //用户最大连接数是否与最大连接数(max_connections)在85%之间
# read_buffer_size =3 M
# mySql的一些优化
http://blog.csdn.net/loophome/article/details/46549921
https://www.centos.bz/2017/08/mysql-100-suggest-tuning/
https://www.cnblogs.com/arcer/p/5559252.html
# Linux Centos7基线标准系统层面基线配置
1.检查项:密码授权新密码与老密码不能重复
加固建议:在/etc/pam.d/password-auth中添加:password sufficient pam_unix.so remember=3 ,remember的值表示此次设置密码与过去3次不同
2.检查项:系统授权新密码与老密码不能重复
加固建议:在/etc/pam.d/system-auth中添加:password sufficient pam_unix.so remember=3 ,remember的值表示此次设置密码与过去3次不同
3.检查项:rsyslog日志文件权限配置
加固建议:在/etc/rsyslog.conf中添加:$FileCreateMode 0640
4.检查项:禁止root直接登录
加固建议:注意:在修改此项之前,请务必创建一个可登陆账号;在/etc/ssh/sshd_config中PermitRootLogin 值设置为no
5.检查项:默认登录端口检测
加固建议:在/etc/ssh/sshd_config中取消Port 22注释符号#,并修改22为其它值
6.检查项:SSHD强制使用V2安全协议
加固建议:在/etc/ssh/sshd_config中取消Protocol注释符号#
7.检查项:SSHD仅记录ssh用户登录活动
加固建议:在/etc/ssh/sshd_config中取消LogLevel INFO注释符号#
8.检查项:SSHD仅记录ssh用户登录活动
加固建议:在/etc/ssh/sshd_config中取消MaxAuthTries注释符号#,设置自定义最大密码尝试失败次数
9.检查项:清理主机远程登录历史主机记录
加固建议:在/etc/ssh/sshd_config中取消IgnoreRhosts yes注释符号#
10.检查项:禁止主机认证登录
加固建议:在/etc/ssh/sshd_config中取消HostbasedAuthentication no注释符号#
11.检查项:禁止空密码用户登录
加固建议:在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注释符号#
12.检查项:禁止用户修改环境变量
加固建议:在/etc/ssh/sshd_config中取消PermitUserEnvironment no注释符号#
13.检查项:设置输入密码间隔时间
加固建议:在/etc/ssh/sshd_config中取消LoginGraceTime前注释符,同时设置输入密码时间间隔秒数
14.检查项:设置用户密码最小长度
加固建议:在/etc/security/pwquality.conf中取消minlen注释符号#,同时设置最小密码长度建议10位以上
15.检查项:设置用户密码数字位数
加固建议:在/etc/security/pwquality.conf中取消dcredit注释符号#,同时设置为负数建议-1最少包含1位数字
16.检查项:设置用户密码大写字母位数
加固建议:在/etc/security/pwquality.conf中取消ucredit注释符号#,同时设置为负数建议-1最少包含1位大写字母
17.检查项:设置用户密码小写字母位数
加固建议:在/etc/security/pwquality.conf中取消lcredit注释符号#,同时设置为负数建议-1最少包含1位小写字母
18.检查项:设置用户密码特殊字符位数
加固建议:在/etc/security/pwquality.conf中取消ocredit注释符号#,同时设置为负数建议-1最少包含1位特殊字符
19.检查项:强制密码失效时间
加固建议:在/etc/login.defs 设置强制密码失效时间,建议值365
20.检查项:密码修改最小间隔时间
加固建议:在/etc/login.defs 设置密码修改最小间隔时间,建议值7
21.检查项:设置有密码账户不活动最大时间
加固建议:使用如下命令设置有密码账户不活动最大时间值:useradd -D -f 1095,建议值1095天
22.检查项:检查/boot/grub2/grub.cfg文件ACL属性
加固建议:执行:chmod 0600 /boot/grub2/grub.cfg
23.检查项:检查/etc/crontab文件ACL属性
加固建议:执行:chmod 0600 /etc/crontab
24.检查项:检查/etc/cron.hourly文件ACL属性
加固建议:执行:chmod 0600 /etc/cron.hourly
25.检查项:检查/etc/cron.daily文件ACL属性
加固建议:执行:chmod 0600 /etc/cron.daily
26.检查项:检查/etc/cron.weekly 文件ACL属性
加固建议:执行:chmod 0600 /etc/cron.weekly
27.检查项:检查/etc/cron.monthly 文件ACL属性
加固建议:执行:chmod 0600 /etc/cron.monthly
28.检查项:检查/etc/cron.d 文件ACL属性
加固建议:执行:chmod 0600 /etc/cron.d
29.检测项目: 风险密码策略
当前值: PASS_MIN_LEN : 5
建议值: PASS_MIN_LEN 12
文件路径: /etc/login.defs
建议: 建议设置为12(如果您因特殊场景需要用更少或更多的密码长度位数,可忽略该检测项)
30.检测项目: 风险密码策略
当前值: PASS_WARN_AGE : 7
建议值: PASS_WARN_AGE 30
文件路径: /etc/login.defs
建议: 建议设置为30天
31.检测项目: 风险密码策略
当前值: PASS_MAX_DAYS : 99999
建议值: PASS_MAX_DAYS 90
文件路径: /etc/login.defs
建议: 建议每90天更换一次密码
