centos nginx kvm xenserver windows mariadb debian等等一些服务器常用的一些命令，收藏备用

在网上搜罗了一些常用的服务器命令，非常实用，值得收藏！

更改root密码

passwd

新建普通用户
建立用户

adduser 用户名

设定密码

passwd 用户名

获得root权限

su

查看所有用户列表是

cat /etc/passwd

删除用户命令

userdel -r 用户名

禁止root使用ssh登入

vi /etc/ssh/sshd_config

按I进入编辑，找到
＃PermitRootLogin yes
改为

PermitRootLogin no

按ESC退出编辑 再输入

:wq

保存退出
然后重启 sshd

systemctl restart sshd.service

更改ssh端口

vi /etc/ssh/sshd_config

按I进入编辑，找到
＃Port 22
改为

Port 2200

然后重启 sshd

systemctl restart sshd.service

firewalld命令

yum install firewalld firewall-config -y 安装
systemctl start firewalld 启动
systemctl stop firewalld 停止
systemctl disable firewalld 禁用
systemctl enable firewalld.service 开机启动
systemctl status firewalld 查看

允许指定80端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

允许指定http80端口

firewall-cmd --permanent --add-service=http

允许指定https443端口

firewall-cmd --permanent --add-service=https

重新加载生效

firewall-cmd --reload

移除指定端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

禁止外网访问指定端口

firewall-cmd --zone=drop --add-port=80/tcp --permanent

重启防火墙

systemctl restart firewalld.service

查看开放的端口

firewall-cmd --zone=public --list-ports

查看禁用的端口

firewall-cmd --zone=drop --list-ports

到/etc目录下配置resolv.conf加入nameserver IP,如(vi /etc/resolv.conf)：

nameserver 8.8.8.8
nameserver 8.8.4.4
search localdomain

重新编译

yum clean all

查询内核

rpm -qa | grep kernel

软件源更新

yum clean all && yum makecache

更新系统

yum update -y

debian系统更新系统的包索引或包列表和软件
apt update和apt upgrade命令

然后重启:

reboot

删除旧内核:

yum remove kernel -y

yum install perl -y（nginx无法安装时使用）

安装 screen

yum install screen -y

安装 wget

yum install wget -y

IP查询

ip addr

永久关闭SELINUX

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config 禁用
sed -i 's/SELINUX=disabled/SELINUX=enforcing/' /etc/selinux/config 开启

然后重启

reboot

修改SELinux端口：

检查SELinux是否启用，# sestatus -v | grep SELinux
SELinux status:  enabled    #表示启用
检查semanage是否安装，# rpm -qa |grep policycoreutils-python
若未安装，请先安装工具包# yum install policycoreutils-python -y
查看当前selinux允许的端口，# semanage port -l | grep ssh
添加新端口，# semanage port -a -t ssh_port_t -p tcp 2200
检查是否添加成功，# semanage port -l | grep ssh

iptables

vi /etc/sysconfig/iptables 编辑iptables
systemctl stop iptables.service 停止
systemctl restart iptables.service 重启
systemctl disable iptables.service 禁用
systemctl status iptables.service 查看

ip6tables

vi /etc/sysconfig/ip6tables 编辑ip6tables

Maria DB命令

mysql -u root -p
create user '用户名'@'localhost' identified by '密码';

禁用或允许PING设置

A.临时允许PING操作的命令为：#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
B.永久允许PING配置方法。
/etc/sysctl.conf 中增加一行
net.ipv4.icmp_echo_ignore_all=1
如果已经有net.ipv4.icmp_echo_ignore_all这一行了，直接修改=号后面的值即可的（0表示允许，1表示禁止）。
修改完成后执行sysctl -p使新配置生效

CentOS查看磁盘空间

df -hl

查看系统版本

cat /etc/redhat-release

Nginx 限制单个IP的并发连接数及对每个连接速度(限速)
1.1.8以上版本的nginx的设置：
查找：#limit_conn_zone $binary_remote_addr zone=perip:10m;
将前面的#去掉，没这一行的，话加上：

limit_conn_zone $binary_remote_addr zone=perip:10m;

再在要设置限制连接数的虚拟主机配置里的server段里添加上
（10就是单个IP的最大并发连接数。）

limit_conn perip 10;
limit_rate 100k;

limit_rate为限速为 100KB/秒。
限制每个连接速度为100K，此限制是针对单个线程，比如，我用IE下载是100K，当用迅雷时它会占用2个线程，所以迅雷下载速度为200K，
如果单个IP的并发数设置为10，则多线程下载的话速度可以达到100K×10

重载配置使其生效

跳转到https

rewrite ^(.*) https://www.czgblog.com permanent;

kvm挂载磁盘/home

fdisk -l
fdisk /dev/vdb
n
p
默认
默认
默认
wq
mkfs.xfs /dev/vdb1
echo /dev/vdb1 /home xfs defaults 0 0 >> /etc/fstab
mount /dev/vdb1 /home

xen挂载磁盘到/home

fdisk -l
fdisk /dev/xvdb
n
p
默认
默认
默认
wq
mkfs.xfs /dev/xvdb1
echo /dev/xvdb1 /home xfs defaults 0 0 >> /etc/fstab
mount /dev/xvdb1 /home

nginx头部安全

add_header X-Frame-Options SAMEORIGIN;

[WINDOWS]

mariadb配置
将my-large 名字修改为my.ini。
添加或修改

basedir=C:/software/mariadb
datadir=C:/software/mariadb/data
default-storage-engine = MyISAM

CMD启动服务

cd C:\software\mariadb\bin

2.完成上面的步骤之后就可以开始安装服务和启动服务了。
输入

mysqld.exe --install MariaDB

等待成功后，输入

net start MariaDB

即可启动服务开始你的MariaDB之旅了。
如果需要停止该服务，输入

net stop MariaDB

即可停止服务

3.启动服务时遇到“系统错误1067”，在MariaDB解压后路径/data目录下找到“主机名.err ”，即可找到原因(删除ib_logfile0，ib_logfile1)。

4.CMD，切换到MariaDB解压后路径/bin,执行“mysql -uroot -p"切换至MariaDB模式，再执行“SET PASSWORD FOR 'root'@'localhost' = PASSWORD('123456');”，即可修改账户密码。

5.顺便提一句，删除的时候也很简单，输入

mysqld.exe --remove MariaDB

即可。

php配置
php-7.1.11-Win32-VC14-x64.zip [此版本需要Windows电脑安装VC 2015运行库]
将php.ini-development重命名为php.ini
修改php.ini文件，指定extension_dir加载模块的位置
第736到738行前面的 ; 删除掉，并将736行的 extension_dir = “D:/software/PHP” 配置为自己的PHP的解压安装路径，将738行 extension_dir = “D:/software/PHP/ext” 配置为自己的PHP解压安装路径下的 ext 下。
将893行896行903行905行909行前面的 ; 去掉。

[WINDOWS END]

xenserver centos安装驱动
2、进入要安装的虚拟机Console，先后执行下面两条命令：

# mount /dev/xvdd /mnt/
# mount /dev/cdrom /mnt/
# /mnt/Linux/install.sh

debian 安装ssh

apt-get install openssh-server

IPV6配置

IPV6ADDR="::/64" #IPV6
IPV6_DEFAULTGW="" #网关

debian升级当前系统中的软件包

apt update && apt upgrade

debian查看系统版本

cat /etc/debian_version

debian安装firewalld

apt -y install firewalld

firewalld将服务设置为在启动时启动

apt policy firewalld

firewalld运行状态

systemctl status firewalld

firewalld防火墙添加列：

firewall-cmd --add-service={http,https} --permanent --zone=public
firewall-cmd --zone=public --add-port=22/tcp --permanent
systemctl restart firewalld.service

nginx设置开机启动

systemctl enable nginx.service