Linux学习笔记

1.打包备份：

Rdis的安装及PHPredis扩展安装
https://www.e-learn.cn/content/linux/1144690

# SSH FinalShell
# tar -zcvf 123456.tar.gz 123456
//tar -zcvf  新名称.tar.gz 需要打包的名称 
a.打包到某目录：
# tar zcvpf 123456.tar.gz 目标路径
b.计划任务
# 。。。其他方式计划任务方法就不说了，
# 简单的说下命令编辑：
# 简单粗暴：没安装的去安装，安装就不说了。
# 打开编辑计划任务：每天0点1分执行一个计划任务
# crontab  -e  01 0 * * * curl https://www.xxx.com/api/xxxx,(其他方式的这里不说了)，编辑好了记得保存。
# crontab  -l  查看当前的计划任务
# Linux中计划任务执行php脚本踩过的坑，不管怎么执行计划任务就是不执行。最后如下才能执行：
# * * * * * sh -c "cd /home/web/crontab/;/usr/local/php/bin/php index.php",别问我为什么，我也不知道为什么。。。
#  另一种写法 比如：
# 每天2点零2分开始执行一个log脚本计划
02 02 * * * /usr/local/php/bin/php -f /project/test.php >> /project/logs/test.log

2.解压：

# tar -zcvf 名称
# tar –xvf file.tar           //解压 tar包
# tar -xzvf file.tar.gz     //解压tar.gz
# tar -xjvf file.tar.bz2   //解压 tar.bz2
# tar –xZvf file.tar.Z   //解压tar.Z
# unrar e file.rar       //解压rar
# unzip file.zip       //解压zip

3.下载：

如果没有安装的话就安装
# yum install lrzsz -y
# sz 123456.tar.gz 
//将打包好的下载在会记录在本地电脑下载目录中
# rz 
//此命令可将本地电脑东西上传，此操作会出现弹框，可直接选中上传至目的地

4.防火墙开关：

a. 打开防火墙开关文件
# vi /etc/sysconfig/iptables
//怎么修改配置啥的在这就不多说了
# systemctl stop firewalld 关闭防火墙

b.修改ssh默认端口
# vi /etc/ssh/sshd_config   //打开配置文件
# prot 8686                 //修改默认端口
# /etc/init.d/sshd restart //修改好了重启sshd

5.服务器配置

a.打开服务器配置
# vi /usr/local/nginx/conf/nginx.conf //如何配置就不多说了...
b.重启服务器
# /etc/init.d/nginx restart

c.LNMP安装完成MySQL密码忘记如何修改如下：
# /etc/init.d/mysql stop
# mysqld_safe --user=mysql --skip-grant-tables --skip-networking &
# mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD('newpassword') where USER='root';
mysql> FLUSH PRIVILEGES;
mysql> quit

# /etc/init.d/mysql restart
# mysql -uroot -p
Enter password: <输入新设的密码newpassword>
d.远程连接
  mysql> update user set `Host` = `%` where `user` = 'root' limit 1;
  mysql> FLUSH PRIVILEGES;
# 三元运算符嵌套
$loanrate_pid = $loanrate_p =='0' ? '年' : ($loanrate_p == '1' ? '月' :'日');

//数据库导出
  a.导出数据表
# mysqldump -uroot -p  db table > table.sql  
    b.导出整个数据库
# mysqldump -uroot -p db >db.sql
    c.导入数据库
# mysql -hlocalhost -uroot  -p db < db.sql 

# 通过修改(Nginx环境) vi /etc/my.cofn配置文件来解决MySQL 5.6 内存占用过高的问题.
# performance_schema_max_table_instances=400
# table_definition_cache=400
# table_open_cache=256
# max_used_connections=600 //用户最大连接数是否与最大连接数(max_connections)在85%之间
# read_buffer_size =3 M

# mySql的一些优化
http://blog.csdn.net/loophome/article/details/46549921
https://www.centos.bz/2017/08/mysql-100-suggest-tuning/
https://www.cnblogs.com/arcer/p/5559252.html

# Linux Centos7基线标准系统层面基线配置

1.检查项:密码授权新密码与老密码不能重复
加固建议:在/etc/pam.d/password-auth中添加：password sufficient pam_unix.so remember=3 ,remember的值表示此次设置密码与过去3次不同

2.检查项:系统授权新密码与老密码不能重复
加固建议:在/etc/pam.d/system-auth中添加：password sufficient pam_unix.so remember=3 ,remember的值表示此次设置密码与过去3次不同

3.检查项:rsyslog日志文件权限配置
加固建议:在/etc/rsyslog.conf中添加：$FileCreateMode 0640

4.检查项:禁止root直接登录
加固建议:注意：在修改此项之前，请务必创建一个可登陆账号；在/etc/ssh/sshd_config中PermitRootLogin 值设置为no

5.检查项:默认登录端口检测
加固建议:在/etc/ssh/sshd_config中取消Port 22注释符号#，并修改22为其它值

6.检查项:SSHD强制使用V2安全协议
加固建议:在/etc/ssh/sshd_config中取消Protocol注释符号#

7.检查项:SSHD仅记录ssh用户登录活动
加固建议:在/etc/ssh/sshd_config中取消LogLevel INFO注释符号#

8.检查项:SSHD仅记录ssh用户登录活动
加固建议:在/etc/ssh/sshd_config中取消MaxAuthTries注释符号#，设置自定义最大密码尝试失败次数

9.检查项:清理主机远程登录历史主机记录
加固建议:在/etc/ssh/sshd_config中取消IgnoreRhosts yes注释符号#

10.检查项:禁止主机认证登录
加固建议:在/etc/ssh/sshd_config中取消HostbasedAuthentication no注释符号#

11.检查项:禁止空密码用户登录
加固建议:在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注释符号#

12.检查项:禁止用户修改环境变量
加固建议:在/etc/ssh/sshd_config中取消PermitUserEnvironment no注释符号#

13.检查项:设置输入密码间隔时间
加固建议:在/etc/ssh/sshd_config中取消LoginGraceTime前注释符，同时设置输入密码时间间隔秒数

14.检查项:设置用户密码最小长度
加固建议:在/etc/security/pwquality.conf中取消minlen注释符号#，同时设置最小密码长度建议10位以上

15.检查项:设置用户密码数字位数
加固建议:在/etc/security/pwquality.conf中取消dcredit注释符号#，同时设置为负数建议-1最少包含1位数字

16.检查项:设置用户密码大写字母位数
加固建议:在/etc/security/pwquality.conf中取消ucredit注释符号#，同时设置为负数建议-1最少包含1位大写字母

17.检查项:设置用户密码小写字母位数
加固建议:在/etc/security/pwquality.conf中取消lcredit注释符号#，同时设置为负数建议-1最少包含1位小写字母

18.检查项:设置用户密码特殊字符位数
加固建议:在/etc/security/pwquality.conf中取消ocredit注释符号#，同时设置为负数建议-1最少包含1位特殊字符

19.检查项:强制密码失效时间
加固建议:在/etc/login.defs 设置强制密码失效时间，建议值365

20.检查项:密码修改最小间隔时间
加固建议:在/etc/login.defs 设置密码修改最小间隔时间，建议值7

21.检查项:设置有密码账户不活动最大时间
加固建议:使用如下命令设置有密码账户不活动最大时间值：useradd -D -f 1095，建议值1095天

22.检查项:检查/boot/grub2/grub.cfg文件ACL属性
加固建议:执行：chmod 0600 /boot/grub2/grub.cfg

23.检查项:检查/etc/crontab文件ACL属性
加固建议:执行：chmod 0600 /etc/crontab

24.检查项:检查/etc/cron.hourly文件ACL属性
加固建议:执行：chmod 0600 /etc/cron.hourly

25.检查项:检查/etc/cron.daily文件ACL属性
加固建议:执行：chmod 0600 /etc/cron.daily

26.检查项:检查/etc/cron.weekly 文件ACL属性
加固建议:执行：chmod 0600 /etc/cron.weekly

27.检查项:检查/etc/cron.monthly 文件ACL属性
加固建议:执行：chmod 0600 /etc/cron.monthly

28.检查项:检查/etc/cron.d 文件ACL属性
加固建议:执行：chmod 0600 /etc/cron.d

29.检测项目: 风险密码策略
当前值: PASS_MIN_LEN : 5
建议值: PASS_MIN_LEN 12
文件路径: /etc/login.defs
建议: 建议设置为12(如果您因特殊场景需要用更少或更多的密码长度位数，可忽略该检测项)

30.检测项目: 风险密码策略
当前值: PASS_WARN_AGE : 7
建议值: PASS_WARN_AGE 30
文件路径: /etc/login.defs
建议: 建议设置为30天

31.检测项目: 风险密码策略
当前值: PASS_MAX_DAYS : 99999
建议值: PASS_MAX_DAYS 90
文件路径: /etc/login.defs
建议: 建议每90天更换一次密码

Linux学习笔记

你可能感兴趣的:(Linux学习笔记)