vps实例教程

lnmp资格证书没法全自动升级的处理方法 Posted by 张小三資源网 Tags：

以前应用LNMP SSL网站域名资格证书全是全自动升级的，此次不知道道咋件事情，资格证书忽然就没升级了。一查原先是Let'sEncrypt资格证书的API详细地址变动了，导致没法全自动升级。

ifconfig -a或netstat -rn command not found表明是最少化沒有安裝
-tools package就可以处理
yum --tools
echo |sudo chpasswd root sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config; sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config; sudo service sshd restart 1.加上swap dd if=/dev/zero of=/mnt/swapfile bs=1024 count=1048576 chmod 0600 /mnt/swapfile mkswap /mnt/swapfile swapon /mnt/swapfile vi /etc/fstab /mnt/swapfile swap swap defaults 0 0 vi /etc/sysctl.conf vm.swappiness=10 2.提升起动项 systemctl list-unit-files | grep enable systemctl stop irqbalance.service #虚似行政机关闭 systemctl stop kdump.service systemctl stop firewalld.service systemctl disable irqbalance.service systemctl disable kdump.service systemctl disable firewalld.service 3.升级系统软件 yum makecache yum upgrade 4.改动登陆密码端口号及登录IP passwd vi /etc/ssh/sshd_config service sshd restart vi /etc/hosts.allow sshd:xx.xx.0.0/16:allow vi /etc/hosts.deny sshd:ALL
# Firewall configuration written by system-config-firewall # Manual customization of this file is mended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -i lo -j ACCEPT #-A INPUT -p icmp -j ACCEPT #-A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT 打开systemctl restart iptables.service 自启systemctl enable iptables.services 6.reboot 脚本制作
超强力处理centos7 grub2拆换核心不成功不长效 Posted by 张小三資源网 Tags：

不知道道为什么centos7 upgrade后，死活换不回旧核心，碎立即改动grub，极致处理。
查询当今系统软件核心uname -r

加上swap：

#明确互换文档的尺寸例如1024M/2GB。bs/1024意味着字节数企业是Kb，count/1048576意味着字节数，
合起來便是1048576KB，再例如511mb计算成kb便是524288
dd if=/dev/zero of=/mnt/swapfile bs=1024 count=1048576
#授予管理权限
chmod 0600 /mnt/swapfile
#变为swap
mkswap /mnt/swapfile
#挂载swap
swapon /mnt/swapfile
#编写fstab结尾加上启动自启
vi /etc/fstab
/mnt/swapfile swap swap defaults 0 0
#编写sysctl结尾加上激话态，编写完运作sysctl -p
vi /etc/sysctl.conf
vm.swappiness=10

删掉swap：

#禁止使用swap
swapoff -v /mnt/swapfile
#编写fstab，删掉以前加上的启动开启
#最终删掉文档
rm /mnt/swapfile

irqbalance.service enabled 关 #提升终断，降耗能。老外提议全部装包云服务器、VPS等系统软件除去该项，这里反映centos是渣渣 kdump enabled 关 #搜集核心奔溃 关掉 lvm2-monitor.service enabled #硬盘lvm2系统分区服务 microcode.service enabled 开 #intel CPU命令服务 NetworkManager-dispatcher.service enabled #互联网管理方法器生产调度程序服务 NetworkManager-wait-online.service enabled #互联网管理方法器等候联网服务 NetworkManager.service enabled #互联网管理方法器服务 postfix.service enabled 关 #电子邮件服务 关掉 rhel-autorelabel.service enabled 开 再次标识全部文档系统软件 rhel-autorelabel-mark.service enabled 开 重新启动后再次标识 rhel-configure.service enabled 开 系统软件配备服务 rhel-dmesg.service enabled 开 将dmesg转储到/var/log/dmesg rhel-domainname.service enabled 开 载入和设定NIS网站域名(从/work) rhel-import-state.service enabled 开 从initramfs导进互联网配备 rhel-loadmodules.service enabled 开 载入旧控制模块的配备 rhel-readonly.service enabled 开 配备写保护root适用 rsyslog.service enabled 打开 系统软件系统日志服务 sshd.service enabled 打开 ssh联接管理方法服务 systemd-readahead-collect.service enabled 打开 系统软件预读服务 systemd-readahead-drop.service enabled 打开 systemd-readahead-replay.service enabled 打开 tuned.service enabled 动态性提升系统软件，环保节能，PS这一随彼此看过下默认设置是虚似机提升 dm-event.socket enabled 开 dm恶性事件套接字服务 lvm2-lvmetad.socket enabled 开 lvm2有关套接字服务 lvm2-lvmpolld.socket enabled 开 lvm2有关套接字服务 default.target enabled 开 系统软件默认设置起动方式服务 multi-user.target enabled 开 系统软件要用户起动方式服务 remote-fs.target enabled 开 远程控制挂载方式 runlevel2.target enabled 开 用以适配6的SysV 保存 runlevel3.target enabled 开 系统软件起动级別3方式服务 runlevel4.target enabled 开 系统软件起动级別4方式服务 非常提醒：关掉NetworkManager.service前必须先设定静态数据IP。不然gameover.....实际中常常碰到在打开NetworkManager的VPS或网络服务器上产生隔三差五断开连接的状况,弄不懂甚么鬼，废弃物centos7。

centos7的转变：Linux/2014-
p/efa21b058829

打开hsts认证 301自动跳转https的恰当配备 Posted by 张小三資源网 Tags：301跳转,https,hsts认证 表明：https假如要打开访问器键入裸域立即內部自动跳转https就必须做hsts的认证，认证达标之后伴随着下一次访问器的升级而全自动添加到访问器的内嵌目录中（全部流行访问器都是遵循），这一是必须递交到认证详细地址的，下边会提到。在这里个內部的全过程会造成一个307情况。在网上我可以寻找的实例教程不在带www 301自动跳转上面不是对的，假如你一直在在网上能找到张小三資源网的本文，那麼要恭贺你呢，这儿讲的是nginx配备，其他配备可参照，构思是一样的。添加这一目录与你用哪种资格证书没事儿，它仅仅确保访问器之后键入裸域都全自动应用https浏览。即然早已干了https那麼你可以以安心胆大的添加进去。

https标准配备，适配必须的访问器 Posted by 张小三資源网 Tags： ssl_ciphers 有效配备以确保访问器适配性。这儿选用mozilla的吧，依据本身必须来适配不一样访问器。mozilla出示三种适配计划方案 新访问器适配 ，默认设置适配和普遍适配。

Google: Here are a few of the web sites mend for o...
张小三資源网: 忘掉把SELINUX改动为permissive了，前文已加上。 无需脚本制作得话，手动式还可以不删核心，查...