1.打包備份:
Rdis的安裝及PHPredis擴(kuò)展安裝
https://www.e-learn.cn/content/linux/1144690
# SSH FinalShell
# tar -zcvf 123456.tar.gz 123456
//tar -zcvf 新名稱.tar.gz 需要打包的名稱
a.打包到某目錄:
# tar zcvpf 123456.tar.gz 目標(biāo)路徑
b.計(jì)劃任務(wù)
# 。。。其他方式計(jì)劃任務(wù)方法就不說了,
# 簡單的說下命令編輯:
# 簡單粗暴:沒安裝的去安裝,安裝就不說了。
# 打開編輯計(jì)劃任務(wù):每天0點(diǎn)1分執(zhí)行一個(gè)計(jì)劃任務(wù)
# crontab -e 01 0 * * * curl https://www.xxx.com/api/xxxx,(其他方式的這里不說了),編輯好了記得保存。
# crontab -l 查看當(dāng)前的計(jì)劃任務(wù)
# Linux中計(jì)劃任務(wù)執(zhí)行php腳本踩過的坑,不管怎么執(zhí)行計(jì)劃任務(wù)就是不執(zhí)行。最后如下才能執(zhí)行:
# * * * * * sh -c "cd /home/web/crontab/;/usr/local/php/bin/php index.php",別問我為什么,我也不知道為什么。。。
# 另一種寫法 比如:
# 每天2點(diǎn)零2分開始執(zhí)行一個(gè)log腳本計(jì)劃
02 02 * * * /usr/local/php/bin/php -f /project/test.php >> /project/logs/test.log
2.解壓:
# tar -zcvf 名稱
# tar –xvf file.tar //解壓 tar包
# tar -xzvf file.tar.gz //解壓tar.gz
# tar -xjvf file.tar.bz2 //解壓 tar.bz2
# tar –xZvf file.tar.Z //解壓tar.Z
# unrar e file.rar //解壓rar
# unzip file.zip //解壓zip
3.下載:
如果沒有安裝的話就安裝
# yum install lrzsz -y
# sz 123456.tar.gz
//將打包好的下載在會記錄在本地電腦下載目錄中
# rz
//此命令可將本地電腦東西上傳,此操作會出現(xiàn)彈框,可直接選中上傳至目的地
4.防火墻開關(guān):
a. 打開防火墻開關(guān)文件
# vi /etc/sysconfig/iptables
//怎么修改配置啥的在這就不多說了
# systemctl stop firewalld 關(guān)閉防火墻
b.修改ssh默認(rèn)端口
# vi /etc/ssh/sshd_config //打開配置文件
# prot 8686 //修改默認(rèn)端口
# /etc/init.d/sshd restart //修改好了重啟sshd
5.服務(wù)器配置
a.打開服務(wù)器配置
# vi /usr/local/nginx/conf/nginx.conf //如何配置就不多說了...
b.重啟服務(wù)器
# /etc/init.d/nginx restart
c.LNMP安裝完成MySQL密碼忘記如何修改如下:
# /etc/init.d/mysql stop
# mysqld_safe --user=mysql --skip-grant-tables --skip-networking &
# mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD('newpassword') where USER='root';
mysql> FLUSH PRIVILEGES;
mysql> quit
/etc/init.d/mysql restart
# mysql -uroot -p
Enter password: <輸入新設(shè)的密碼newpassword>
# mysql8.0密碼修改:[https://www.cnblogs.com/jjg0519/p/9034713.html](https://www.cnblogs.com/jjg0519/p/9034713.html)
d.遠(yuǎn)程連接
mysql> update user set `Host` = `%` where `user` = 'root' limit 1;
mysql> FLUSH PRIVILEGES;
# 三元運(yùn)算符嵌套
$loanrate_pid = $loanrate_p =='0' ? '年' : ($loanrate_p == '1' ? '月' :'日');
//數(shù)據(jù)庫導(dǎo)出
a.導(dǎo)出數(shù)據(jù)表
# mysqldump -uroot -p db table > table.sql
b.導(dǎo)出整個(gè)數(shù)據(jù)庫
# mysqldump -uroot -p db >db.sql
c.導(dǎo)入數(shù)據(jù)庫
# mysql -hlocalhost -uroot -p db < db.sql
#mysql 執(zhí)行sql文件時(shí)報(bào):
ERROR :
ASCII ‘\0’ appeared in the statement, but this is not allowed unless option --binary-mode is enabled and mysql is run in non-interactive mode. Set --binary-mode to 1 if ASCII ‘\0’ is expected.
解決方法:mysql --binary-mode=1 -hIP -uUSER -pPWD -PPORT
sql>use database;
sql>source /PATH/tbl.sql
# 通過修改(Nginx環(huán)境) vi /etc/my.cofn配置文件來解決MySQL 5.6 內(nèi)存占用過高的問題.
# performance_schema_max_table_instances=400
# table_definition_cache=400
# table_open_cache=256
# max_used_connections=600 //用戶最大連接數(shù)是否與最大連接數(shù)(max_connections)在85%之間
# read_buffer_size =3 M
# mySql的一些優(yōu)化
http://blog.csdn.net/loophome/article/details/46549921
https://www.centos.bz/2017/08/mysql-100-suggest-tuning/
https://www.cnblogs.com/arcer/p/5559252.html
# Linux Centos7基線標(biāo)準(zhǔn)系統(tǒng)層面基線配置
1.檢查項(xiàng):密碼授權(quán)新密碼與老密碼不能重復(fù)
加固建議:在/etc/pam.d/password-auth中添加:password sufficient pam_unix.so remember=3 ,remember的值表示此次設(shè)置密碼與過去3次不同
2.檢查項(xiàng):系統(tǒng)授權(quán)新密碼與老密碼不能重復(fù)
加固建議:在/etc/pam.d/system-auth中添加:password sufficient pam_unix.so remember=3 ,remember的值表示此次設(shè)置密碼與過去3次不同
3.檢查項(xiàng):rsyslog日志文件權(quán)限配置
加固建議:在/etc/rsyslog.conf中添加:$FileCreateMode 0640
4.檢查項(xiàng):禁止root直接登錄
加固建議:注意:在修改此項(xiàng)之前,請務(wù)必創(chuàng)建一個(gè)可登陸賬號;在/etc/ssh/sshd_config中PermitRootLogin 值設(shè)置為no
5.檢查項(xiàng):默認(rèn)登錄端口檢測
加固建議:在/etc/ssh/sshd_config中取消Port 22注釋符號#,并修改22為其它值
6.檢查項(xiàng):SSHD強(qiáng)制使用V2安全協(xié)議
加固建議:在/etc/ssh/sshd_config中取消Protocol注釋符號#
7.檢查項(xiàng):SSHD僅記錄ssh用戶登錄活動
加固建議:在/etc/ssh/sshd_config中取消LogLevel INFO注釋符號#
8.檢查項(xiàng):SSHD僅記錄ssh用戶登錄活動
加固建議:在/etc/ssh/sshd_config中取消MaxAuthTries注釋符號#,設(shè)置自定義最大密碼嘗試失敗次數(shù)
9.檢查項(xiàng):清理主機(jī)遠(yuǎn)程登錄歷史主機(jī)記錄
加固建議:在/etc/ssh/sshd_config中取消IgnoreRhosts yes注釋符號#
10.檢查項(xiàng):禁止主機(jī)認(rèn)證登錄
加固建議:在/etc/ssh/sshd_config中取消HostbasedAuthentication no注釋符號#
11.檢查項(xiàng):禁止空密碼用戶登錄
加固建議:在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注釋符號#
12.檢查項(xiàng):禁止用戶修改環(huán)境變量
加固建議:在/etc/ssh/sshd_config中取消PermitUserEnvironment no注釋符號#
13.檢查項(xiàng):設(shè)置輸入密碼間隔時(shí)間
加固建議:在/etc/ssh/sshd_config中取消LoginGraceTime前注釋符,同時(shí)設(shè)置輸入密碼時(shí)間間隔秒數(shù)
14.檢查項(xiàng):設(shè)置用戶密碼最小長度
加固建議:在/etc/security/pwquality.conf中取消minlen注釋符號#,同時(shí)設(shè)置最小密碼長度建議10位以上
15.檢查項(xiàng):設(shè)置用戶密碼數(shù)字位數(shù)
加固建議:在/etc/security/pwquality.conf中取消dcredit注釋符號#,同時(shí)設(shè)置為負(fù)數(shù)建議-1最少包含1位數(shù)字
16.檢查項(xiàng):設(shè)置用戶密碼大寫字母位數(shù)
加固建議:在/etc/security/pwquality.conf中取消ucredit注釋符號#,同時(shí)設(shè)置為負(fù)數(shù)建議-1最少包含1位大寫字母
17.檢查項(xiàng):設(shè)置用戶密碼小寫字母位數(shù)
加固建議:在/etc/security/pwquality.conf中取消lcredit注釋符號#,同時(shí)設(shè)置為負(fù)數(shù)建議-1最少包含1位小寫字母
18.檢查項(xiàng):設(shè)置用戶密碼特殊字符位數(shù)
加固建議:在/etc/security/pwquality.conf中取消ocredit注釋符號#,同時(shí)設(shè)置為負(fù)數(shù)建議-1最少包含1位特殊字符
19.檢查項(xiàng):強(qiáng)制密碼失效時(shí)間
加固建議:在/etc/login.defs 設(shè)置強(qiáng)制密碼失效時(shí)間,建議值365
20.檢查項(xiàng):密碼修改最小間隔時(shí)間
加固建議:在/etc/login.defs 設(shè)置密碼修改最小間隔時(shí)間,建議值7
21.檢查項(xiàng):設(shè)置有密碼賬戶不活動最大時(shí)間
加固建議:使用如下命令設(shè)置有密碼賬戶不活動最大時(shí)間值:useradd -D -f 1095,建議值1095天
22.檢查項(xiàng):檢查/boot/grub2/grub.cfg文件ACL屬性
加固建議:執(zhí)行:chmod 0600 /boot/grub2/grub.cfg
23.檢查項(xiàng):檢查/etc/crontab文件ACL屬性
加固建議:執(zhí)行:chmod 0600 /etc/crontab
24.檢查項(xiàng):檢查/etc/cron.hourly文件ACL屬性
加固建議:執(zhí)行:chmod 0600 /etc/cron.hourly
25.檢查項(xiàng):檢查/etc/cron.daily文件ACL屬性
加固建議:執(zhí)行:chmod 0600 /etc/cron.daily
26.檢查項(xiàng):檢查/etc/cron.weekly 文件ACL屬性
加固建議:執(zhí)行:chmod 0600 /etc/cron.weekly
27.檢查項(xiàng):檢查/etc/cron.monthly 文件ACL屬性
加固建議:執(zhí)行:chmod 0600 /etc/cron.monthly
28.檢查項(xiàng):檢查/etc/cron.d 文件ACL屬性
加固建議:執(zhí)行:chmod 0600 /etc/cron.d
29.檢測項(xiàng)目: 風(fēng)險(xiǎn)密碼策略
當(dāng)前值: PASS_MIN_LEN : 5
建議值: PASS_MIN_LEN 12
文件路徑: /etc/login.defs
建議: 建議設(shè)置為12(如果您因特殊場景需要用更少或更多的密碼長度位數(shù),可忽略該檢測項(xiàng))
30.檢測項(xiàng)目: 風(fēng)險(xiǎn)密碼策略
當(dāng)前值: PASS_WARN_AGE : 7
建議值: PASS_WARN_AGE 30
文件路徑: /etc/login.defs
建議: 建議設(shè)置為30天
31.檢測項(xiàng)目: 風(fēng)險(xiǎn)密碼策略
當(dāng)前值: PASS_MAX_DAYS : 99999
建議值: PASS_MAX_DAYS 90
文件路徑: /etc/login.defs
建議: 建議每90天更換一次密碼
