Некоторые полезные команды для удаленного администрирования сервера Linux
MySql:
service mysqld start - запуск mysql
chkconfig mysqld on - автостарт mysql
/usr/bin/mysqladmin -u root password 'new-password' - пароль на root в mysql
Vsftpd:
yum install vsftpd - установка ftp
chkconfig vsftpd on - автостарт
Права на папки:
chown user /home/host/ - владелец папки
chmod 2775 /var/ftp/pub - права на папку
PHP, установить сборку apache+php+mysql:
yum install httpd mod_ssl php-common php-gd php-mcrypt php-memchache php-mhash php-mysql php-xml mysql mysql-server
Обновить PHP:
yum --enablerepo=webtatic update php обновить php с репозитория webtatic
yum install php-mysql --enablerepo=webtatic - доставить расширение mysql
yum install php-mbstring - доставить юникод стринги
Apache:
service httpd start - старт Апача
service httpd restart - перезапуск Апача
service httpd reload - только перечитает конфиг
GZIP:
wget -P /var/www/ http://host.com/arch.tar.gz - скачать файл в папку
cp -r /var/www/host/* /var/www копирование с подпапками в папку
tar -xvf arc.tar - извлечь содержимое архива arc
gunzip filename.ext.gz - извлечь содержимое архива filename
SSL:
Создать приватный ключ
openssl genrsa -des3 -out /root/serts/private.key 2048
Генерация CSR-запроса
openssl req -new -key /root/serts/private.key -out /root/serts/request.csr
Конвертировать ключик сертификата в безпарольный:
openssl rsa -in my.key -out mynopass.key
IP tables:
блокируем IP в iptables
iptables -A INPUT -s 127.0.0.1 -j DROP
Можно посмотреть действующие правила:
iptables -L
Очистка цепочек iptables
iptables -F или iptables -X
Удалить правила из цепочки
iptables -F chain-name
Системные команды:
top - выводит список процессов, текущая загрузка процессора и памяти
traceroute host - трассировка к хосту
ping host -c 5 - пять пингов к хосту
nslookup host -type=any - выводит ДНС записи хоста
netstat -ta -n - показывает статус сетевых соединений
dig host ANY - ДНС записи через dig
Сеть
MySql:
service mysqld start - запуск mysql
chkconfig mysqld on - автостарт mysql
/usr/bin/mysqladmin -u root password 'new-password' - пароль на root в mysql
Vsftpd:
yum install vsftpd - установка ftp
chkconfig vsftpd on - автостарт
Права на папки:
chown user /home/host/ - владелец папки
chmod 2775 /var/ftp/pub - права на папку
PHP, установить сборку apache+php+mysql:
yum install httpd mod_ssl php-common php-gd php-mcrypt php-memchache php-mhash php-mysql php-xml mysql mysql-server
Обновить PHP:
yum --enablerepo=webtatic update php обновить php с репозитория webtatic
yum install php-mysql --enablerepo=webtatic - доставить расширение mysql
yum install php-mbstring - доставить юникод стринги
Apache:
service httpd start - старт Апача
service httpd restart - перезапуск Апача
service httpd reload - только перечитает конфиг
GZIP:
wget -P /var/www/ http://host.com/arch.tar.gz - скачать файл в папку
cp -r /var/www/host/* /var/www копирование с подпапками в папку
tar -xvf arc.tar - извлечь содержимое архива arc
gunzip filename.ext.gz - извлечь содержимое архива filename
SSL:
Создать приватный ключ
openssl genrsa -des3 -out /root/serts/private.key 2048
Генерация CSR-запроса
openssl req -new -key /root/serts/private.key -out /root/serts/request.csr
Конвертировать ключик сертификата в безпарольный:
openssl rsa -in my.key -out mynopass.key
IP tables:
блокируем IP в iptables
iptables -A INPUT -s 127.0.0.1 -j DROP
Можно посмотреть действующие правила:
iptables -L
Очистка цепочек iptables
iptables -F или iptables -X
Удалить правила из цепочки
iptables -F chain-name
Системные команды:
top - выводит список процессов, текущая загрузка процессора и памяти
traceroute host - трассировка к хосту
ping host -c 5 - пять пингов к хосту
nslookup host -type=any - выводит ДНС записи хоста
netstat -ta -n - показывает статус сетевых соединений
dig host ANY - ДНС записи через dig
Сеть
netstat -tulpn - открытые порты
netstat -natu | grep 'ESTABLISHED' - показать установленные соединения
netstat -at - ресолвить IP
netstat -ant - НЕресолвить IP
netstat -an | grep tcp | awk '{print $5}' | cut -d: -f1 | sort -n | uniq -c - сколько подключений с одного айпи
netstat -an | grep tcp | awk '{print $5}' | cut -d: -f1 | sort -n | uniq -c - сколько подключений с одного айпи
/usr/bin/tail -n 150 /var/log/httpd/access_log - последние 150 записей из лога Apache
Комментариев нет:
Отправить комментарий