CentOS 7 恢复 iptables 方法

今天升级了Centos 7,体验了一下,保存的时候发现原来的命令失效了,查了一下原来新的系统 默认使用firewalld来管理iptables规则。那么对于习惯了以往的操作肯定是不适应的,下面的方法可以改回来: 停止firewalld服务并移除安装包: systemctl disable firewalld yum remove firewalld -y 使用下面的办法来恢复原来的习惯,同时解决iptables开机启动的问题。 yum install iptables-services -y systemctl enable iptables 这样的话,iptables服务会开机启动,自动从/etc/sysconfig/iptables 文件导入规则。 为了让/etc/init.d/iptables save 这条命令生效,需要这么做 cp /usr/libexec/iptables/iptables.init /etc/init.d/iptables /etc/init.d/iptables save 而chkconfig iptables 命令会自动重定向到sytemctl enable iptables

[转载]vps下mysql备份、恢复(特别针对lnmp一键安装包环境)

一般小型网站的mysql数据库都是用phpmyadmin备份还原数据库 但是论坛数据有时候变大了,phpmyadmin不是那么给力,譬如说300M的数据库,再用phpmyadmin那就有点那个啥了 直接用SSH登陆备份是最省事的 这里都是针对lnmp一键安装包的默认环境,如果是其他环境,只需要改变下目录名称就可以了 备份数据 /usr/local/mysql/bin/mysqldump -u root -pmima ultrax > /home/wwwroot/my.sql (mysqldump最好使用绝对路径) 其中:root为数据库用户名 mima为对应root数据库密码,密码和-P之间不要有空格 ultrax(是discuz默认新建的)是需要导出的数据库名。 /home/backup/discuz.sql是数据库文件sql导出的路径。 恢复数据 /usr/local/mysql/bin/mysql -u root -pmima xxx< /home/backup/discu.sql 还有一个最直接的办法,那就是直接备份打包/usr/local/mysql/var/ultrax这个目录,xxx是数据库名,还原的时候解压到这个目录,最后在更改文件夹所述用户为mysql,赋权限,命令如下: #chown -R mysql:mysql xxx(数据库文件夹) #chmod 660 xxx/*

[转载]LNMP下Nginx如何设置域名301重定向

LNMP下的Nginx如果想将域名lnmp.org 301重定向到www.lnmp.org,同时www.lnmp.org已经通过/root/vhost.sh添加上,可以按如下步骤修改 使用命令编辑器vi、nano或winscp图形管理软件编辑对应的虚拟主机,一般虚拟主机配置文件位于:/usr/local/nginx/conf/vhost/域名.conf ,如添加的域名是www.lnmp.org则配置文件是/usr/local/nginx/conf/vhost/www.lnmp.org.conf 在配置文件最后面加上如下代码: server { server_name lnmp.org; return 301 $scheme://www.lnmp.org$request_uri; } 添加完成后保存,执行:/etc/init.d/nginx restart 重启nginx,使其生效

[转载]解决SSH自动退出

vps 一直是使用 ssh管理,但是ssh默认一段时间不操作就会自动掉线,查阅资料后,发现修改如下参数可以解决掉线问题。 在 /etc/ssh/sshd_config 文件里添加以下两行: ClientAliveInterval 15 ClientAliveCountMax 45 重启sshd服务 #/etc/init.d/sshd restart ClientAliveInterval  设置一个以秒记的时长,如果超过这么长时间没有收到客户端的任何数据, sshd 将通过安全通道向客户端发送一个”alive”消息,并等候应答。 默认值 0 表示不发送”alive”消息。这个选项仅对SSH-2有效。 ClientAliveCountMax  sshd 在未收到任何客户端回应前最多允许发送多少个”alive”消息。默认值是 3 。 到达这个上限后,sshd 将强制断开连接、关闭会话。 需要注意的是,”alive”消息与 TCPKeepAlive 有很大差异。 “alive”消息是通过加密连接发送的,因此不会被欺骗;而 TCPKeepAlive 却是可以被欺骗的。 如果 ClientAliveInterval 被设为 15 并且将 ClientAliveCountMax 保持为默认值, 那么无应答的客户端大约会在45秒后被强制断开。这个指令仅可以用于SSH-2协议.