分类目录归档:技术文章

CentOS6绑定、添加IP的方法(单网卡)

centos绑定ip很简单,首先要在本地用文本编辑器软件(求你别用记事本)新建一个文本文件,复制下面的信息,做好相应修改。

模板:

DEVICE=eth0:0
ONBOOT=yes
BOOTPROTO=static
IPADDR=IP地址
NETMASK=子网掩码
GATEWAY=网关
TYPE=Ethernet

修改好以后,保存文件,上传到服务器/etc/sysconfig/network-scripts/目录里,然后把文件重命名为
ifcfg-eth0:0,这个名字要与模板第一行对应。

然后重启网络令其生效,执行 service network restart

PS.如果还想添加更多域名,则相应增加ifcfg-eth0:1、ifcfg-eth0:2、ifcfg-eth0:3……即可,注意要与模板第一行对应。

CentOS6系统改英文

有时候我们买的日本主机默认系统是日文的,需要改英文。

解决方法,把/etc/sysconfig/i18n里的内容全部替换成如下:

LANG="en_US.UTF-8"
SYSFONT="lat0-sun16"

然后重启系统即可生效。

如果是centos7,则在/etc/locale.conf里把内容改成LANG="en_US.UTF-8"

Kangle使用Let’s Encrypt免费SSL证书教程

安装方法:

如果是CentOS 6,先执行:yum install epel-release

cd /root/
wget https://dl.eff.org/certbot-auto –no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n

接下来就会自动安装所需的依赖包。
单域名生成证书:

./certbot-auto certonly --email 123@163.com --agree-tos --webroot -w /home/wwwroot/sspanel.tabboa.com -d sspanel.tabboa.com

提示

IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/sspanel.tabboa.com/fullchain.pem. Your cert will
expire on 2016-10-01. To obtain a new or tweaked version of this
certificate in the future, simply run certbot-auto again. To
non-interactively renew all of your certificates, run
“certbot-auto renew”
– If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

就是生成成功。

生成的证书会存在:/etc/letsencrypt/live/sspanel.tabboa.com/ 目录下

接下来就会自动安装所需的依赖包。

多域名生成证书:

./certbot-auto certonly --email xxx@gmail.com --agree-tos --no-eff-email --webroot -w /home/ftp/p/ps5/wwwroot/ -d example.com -d www.example.com

每5天续期命令
echo "0 3 */5 * * root /root/certbot-auto renew > /root/renew.log 2>&1" >> /etc/crontab
service crond restart
cat /etc/crontab

easypanel设置部分:
开通网站时端口写80,443s【假如是已经创建了的,就点击所有网站,然后点击修改,高级选项,端口那里填80,443s 即可】,然后点击网站名称到该虚拟主机后台,就能看到SSL证书选项了,ssl证书内容那个框复制/etc/letsencrypt/live/sspanel.tabboa.com/fullchain.pem里面的内容,ssl证书密钥内容那个框复制/etc/letsencrypt/live/sspanel.tabboa.com/privkey.pem里面的内容,然后点击提交,状态成功表示没问题,要http访问自动跳转到https,拿伪静态301强制跳转到https即可。

补充:使用 软连接 来连接密钥
easypanel SSL开启之后会生成 ssl.crt【/home/ftp/s/sspanel/ssl.crt】 和 ssl.key【/home/ftp/s/sspanel/ssl.key 】 两个文件,可以通关软连接连接到lets encrypt生成的证书路径,以后renew就不用再操作easypanel了

首先删除网站目录下的 ssl.crt 和 ssl.key 然后使用命令

ln -s /etc/letsencrypt/live/sspanel.tabboa.com/fullchain.pem /home/ftp/s/sspanel/ssl.crt
ln -s /etc/letsencrypt/live/sspanel.tabboa.com/privkey.pem /home/ftp/s/sspanel/ssl.key

然后查看easypanel上的 SSL 状态,如果为失败则点击一下提交就可以了

特别提示,要是执行命令/root/certbot-auto renew 延期证书的时候出现如下错误

Traceback (most recent call last):
File “/usr/bin/virtualenv”, line 2, in
import virtualenv
ImportError: No module named virtualenv

就执行一下代码即可修复

curl https://bootstrap.pypa.io/get-pip.py | python
pip install virtualenv

用命令备份/还原mysql数据库

备份:
mysqldump -u root -p a1229142702 > a1229142702-20160207.sql

还原:
mysql -u root -p a1229142702 < a1229142702-20160207.sql

简单说明:
-u参数后面写数据库用户名;
-p后面不要有空格,直接写数据库密码(如 -p123456),也可以不写密码,执行后系统会让输密码;
a1229142702是我网站的数据库名。

使用rsync给网站做增量备份

血的教训让我明白:做网站必须备份!!如果你的主机不带备份功能,可以使用远程服务器做备份,推荐使用rsync增量备份。

增量备份是比较方便可靠的备份方法。所谓增量备份,可以简单理解为,第一次备份的时候传输所有文件,以后再执行备份操作的话,只备份增加的或修改的文件。使用增量备份的好处有很多,对我来说最明显的优点在于,传输文件少,适合大站备份。不用每次打包、下载。。。

贴一下我备份的命令,了解更多请自行百度。

rsync -avzPu /home/wwwroot 198.42.48.69:/root/buyvm-backup

简单说明一下:
-avzP 是参数,大家一般都这么用。
/home/wwwroot 是本地要备份的目录。需要注意的是,/home/wwwroot 和 /home/wwwroot/不完全相同,自己体会一下就明白了。
198.42.48.69:/root/buyvm-backup 是远程服务器目录。

假如想覆盖更新了的同名文件的话,得用-u参数,如:rsync -avzPu

rsync是基于ssh传输的,所以很安全,执行命令以后还需要输入yes,回车,再输入远程服务器的root密码才可以执行。


进阶玩法:

每次执行rsync的时候,都会要求输入远程服务器的密码,其实可以使用sshpass来实现免手动输密码。

首先用下面的命令安装sshpass软件,

yum install sshpass -y

然后在本机以ssh方式,成功登录一次远程服务器,此后sshpass就会自动记录该远程主机的密码了。

ssh root@198.42.48.69

登录进去后,Crtl+D即可登出远程服务器。

此后,我们可以直接执行如下命令,即可实现免手动输密码了,

sshpass -p zhangrui123456 rsync -avzPu /home/wwwroot 198.42.48.69:/root/buyvm-backup

上面的命令中,zhangrui123456是远程服务器的root密码。
特别提醒:如果今后远程服务器重装系统,或者换了IP之类的,一定要删除本地的~/.ssh/known_hosts (或者 /root/.ssh/known_hosts),否则会无法登录。


无人值守玩法:

直接看这篇 https://www.johntitorblog.com/?p=204