centos绑定ip很简单,首先要在本地用文本编辑器软件(求你别用记事本)新建一个文本文件,复制下面的信息,做好相应修改。
模板:
DEVICE=eth0:0
ONBOOT=yes
BOOTPROTO=static
IPADDR=IP地址
NETMASK=子网掩码
GATEWAY=网关
TYPE=Ethernet
修改好以后,保存文件,上传到服务器/etc/sysconfig/network-scripts/目录里,然后把文件重命名为
ifcfg-eth0:0,这个名字要与模板第一行对应。
然后重启网络令其生效,执行 service network restart
PS.如果还想添加更多域名,则相应增加ifcfg-eth0:1、ifcfg-eth0:2、ifcfg-eth0:3……即可,注意要与模板第一行对应。
有时候我们买的日本主机默认系统是日文的,需要改英文。
解决方法,把/etc/sysconfig/i18n里的内容全部替换成如下:
LANG="en_US.UTF-8"
SYSFONT="lat0-sun16"
然后重启系统即可生效。
如果是centos7,则在/etc/locale.conf里把内容改成LANG="en_US.UTF-8"
安装方法:
如果是CentOS 6,先执行:yum install epel-release
cd /root/
wget https://dl.eff.org/certbot-auto –no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n接下来就会自动安装所需的依赖包。
单域名生成证书:
./certbot-auto certonly --email 123@163.com --agree-tos --webroot -w /home/wwwroot/sspanel.tabboa.com -d sspanel.tabboa.com
提示
IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/sspanel.tabboa.com/fullchain.pem. Your cert will
expire on 2016-10-01. To obtain a new or tweaked version of this
certificate in the future, simply run certbot-auto again. To
non-interactively renew all of your certificates, run
“certbot-auto renew”
– If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
就是生成成功。
生成的证书会存在:/etc/letsencrypt/live/sspanel.tabboa.com/ 目录下
接下来就会自动安装所需的依赖包。
多域名生成证书:
./certbot-auto certonly --email xxx@gmail.com --agree-tos --no-eff-email --webroot -w /home/ftp/p/ps5/wwwroot/ -d example.com -d www.example.com
每5天续期命令echo "0 3 */5 * * root /root/certbot-auto renew > /root/renew.log 2>&1" >> /etc/crontab
service crond restart
cat /etc/crontab
easypanel设置部分:
开通网站时端口写80,443s【假如是已经创建了的,就点击所有网站,然后点击修改,高级选项,端口那里填80,443s 即可】,然后点击网站名称到该虚拟主机后台,就能看到SSL证书选项了,ssl证书内容那个框复制/etc/letsencrypt/live/sspanel.tabboa.com/fullchain.pem里面的内容,ssl证书密钥内容那个框复制/etc/letsencrypt/live/sspanel.tabboa.com/privkey.pem里面的内容,然后点击提交,状态成功表示没问题,要http访问自动跳转到https,拿伪静态301强制跳转到https即可。
补充:使用 软连接 来连接密钥
easypanel SSL开启之后会生成 ssl.crt【/home/ftp/s/sspanel/ssl.crt】 和 ssl.key【/home/ftp/s/sspanel/ssl.key 】 两个文件,可以通关软连接连接到lets encrypt生成的证书路径,以后renew就不用再操作easypanel了
首先删除网站目录下的 ssl.crt 和 ssl.key 然后使用命令
ln -s /etc/letsencrypt/live/sspanel.tabboa.com/fullchain.pem /home/ftp/s/sspanel/ssl.crt
ln -s /etc/letsencrypt/live/sspanel.tabboa.com/privkey.pem /home/ftp/s/sspanel/ssl.key
然后查看easypanel上的 SSL 状态,如果为失败则点击一下提交就可以了
特别提示,要是执行命令/root/certbot-auto renew 延期证书的时候出现如下错误
Traceback (most recent call last):
File “/usr/bin/virtualenv”, line 2, in
import virtualenv
ImportError: No module named virtualenv
就执行一下代码即可修复
curl https://bootstrap.pypa.io/get-pip.py | python
pip install virtualenv
备份:mysqldump -u root -p a1229142702 > a1229142702-20160207.sql
还原:mysql -u root -p a1229142702 < a1229142702-20160207.sql
简单说明:
-u参数后面写数据库用户名;
-p后面不要有空格,直接写数据库密码(如 -p123456),也可以不写密码,执行后系统会让输密码;a1229142702是我网站的数据库名。
血的教训让我明白:做网站必须备份!!如果你的主机不带备份功能,可以使用远程服务器做备份,推荐使用rsync增量备份。
增量备份是比较方便可靠的备份方法。所谓增量备份,可以简单理解为,第一次备份的时候传输所有文件,以后再执行备份操作的话,只备份增加的或修改的文件。使用增量备份的好处有很多,对我来说最明显的优点在于,传输文件少,适合大站备份。不用每次打包、下载。。。
贴一下我备份的命令,了解更多请自行百度。
rsync -avzPu /home/wwwroot 198.42.48.69:/root/buyvm-backup
简单说明一下:
-avzP 是参数,大家一般都这么用。
/home/wwwroot 是本地要备份的目录。需要注意的是,/home/wwwroot 和 /home/wwwroot/不完全相同,自己体会一下就明白了。
198.42.48.69:/root/buyvm-backup 是远程服务器目录。
假如想覆盖更新了的同名文件的话,得用-u参数,如:rsync -avzPu
rsync是基于ssh传输的,所以很安全,执行命令以后还需要输入yes,回车,再输入远程服务器的root密码才可以执行。
每次执行rsync的时候,都会要求输入远程服务器的密码,其实可以使用sshpass来实现免手动输密码。
首先用下面的命令安装sshpass软件,
yum install sshpass -y
然后在本机以ssh方式,成功登录一次远程服务器,此后sshpass就会自动记录该远程主机的密码了。
ssh root@198.42.48.69
登录进去后,Crtl+D即可登出远程服务器。
此后,我们可以直接执行如下命令,即可实现免手动输密码了,
sshpass -p zhangrui123456 rsync -avzPu /home/wwwroot 198.42.48.69:/root/buyvm-backup
上面的命令中,zhangrui123456是远程服务器的root密码。
特别提醒:如果今后远程服务器重装系统,或者换了IP之类的,一定要删除本地的~/.ssh/known_hosts (或者 /root/.ssh/known_hosts),否则会无法登录。