以下是一般公司运维部门进行服务器初始化后的服务器优化集合，认为比较有用，留着备用吧: #限定root用户不能通过ssh的登录方式 sudosed-i's/#PermitRootLoginyes/PermitRootLoginno/g'/etc/ssh/sshd_config #停用密码认证的登入方式，只允许密钥认证 sudosed-i's/#PubkeyAuthentication/PubkeyAuthentication/g'/etc/ssh/sshd_config #可以使用user/.ssh/key文件来验证 sudosed-i's/#AuthorizedKeysFile/AuthorizedKeysFile/g'/etc/ssh/sshd_config #不要这种GSSAPI认证方式，浪费时间 sudos...[>>…]

    可以使用命令top-H-p<pid>可以查看线程，不过有一个更好用的命令htop，htop算是top的升级版，top只能查看当前屏的数据，htop可以让你在垂直和水平方向上滚动，从而看到运行的所有进程，以及他们完整的命令行。    htop是Linux系统中的一个互动的进程查看器，一个文本模式的应用程序(在控制台或者X终端中)，需要ncurses。与Linux传统的top相比，htop在启动上比top更快，而且杀进程时不需要输入进程号，并且支持鼠标操作，支持颜色主题，总之htop更加人性化，centos...[>>…]

    之前我的阿里云服务器遭到XMR恶意挖矿病毒攻击,见文章https://www.04007.cn/article/562.html,今天有点时间就来准备看一下这个病毒shell文件shz.sh里面的具体内容，幸好看了，原来还有一个遗留病毒我没有解决。先看我下面列出的一些主要点： #!/bin/sh setenforce02>dev/null #第2行 echoSELINUX=desabled>/etc/sysconfig/selinux2>/dev/null #第3行 mv/usr/bin/wget/usr/bin/get #第15行 mv/usr/bin/curl/usr/bin/url #第16行 chattr-i/etc/shz.sh #第20行 #第35行 [[$cont=~"s...[>>…]

    服务器之前各shell脚本以及curl等东西运行的好好的，但这次中毒之后变得奇怪了，各种报错，执行curl,wget都提示命令不存在，wget方面我使用yum安装后又能正常。但yuminstallcurl安装也提示成功，但是安装成功后仍然是curl就是不行，通过下载一个版本的curl安装包编译安装成功，能查看Version,但就是执行curl时报错;curl:(2)Failedinitialization [root@04007~]#curl -bash:curl:commandnotfound #后通过wget下载安装包安装后，能查看到版本信息，但是curl报错curl:(2)Failedinitialization w...[>>…]

    最近阿里云服务器给我发报警短信，提示服务器：进程异常行为-可疑Host访问行为，但因为只是一个自己玩玩的服务器，有时一尽快也没当回事，试着访问了服务器还都正常，后来甚至有报警：恶意进程（云查杀）-挖矿程序，这有一天有空就上来看看，一看问题大了，整个服务器的定时任务被改写了，成了乱码，检查一下其它的东西到还正常，不过打开网站发现突然很慢了，不错，是中毒了，门罗币（XMR）挖矿程序。报警截图如下：登录服务器后，首先我查看了一下服务器各个文件夹近几天改过的文件，一看...[>>…]

    以前公司运维用来自动化服务器lnmp环境的shell脚本,这里没有mysql的，可能是我以前剪切掉了，mysql的看这篇文章吧：https://www.04007.cn/article/143.html整个里面的路径自己去完善一下，因为公司内用的是内网的资源路径，写在这里也没有用。在我的这个小站里搜索也都能搜索到下载路径。自动化部署脚本如下： #!/bin/bash mv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.bak wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-6.repo...[>>…]

    在之前一篇文章 https://www.04007.cn/article/539.html探讨了邮件发送里MUA与MTA之间的联系，通过mail或者mailx命令调用MTA（postfix,exim甚至sendmail等）执行发送都是可行的方案，但在执行的时候会发现一个情况，那就是发出去的邮件，在收件箱里显示的发件人都是服务器的用户名@主机名,并且使用postfix和exim时这个还不一样。这是postfix发送时的发件人信息：发件人：root<root@iZ2eretjiwZ.localdomain>这是exim发送时的信息，这个未带后面的.localdomain发件人：root<@iZ...[>>…]

    mail发送邮件应该是一个常用的东西，但是从简单的东西切入，也许你会有更多的收获。今天再看了看mail发邮件的东西，真的一个很小的知识点但要弄透不下功夫真的是不行的。先了解下面两个东西：邮件用户代理（MUA，MailUserAgent）邮件传送代理（MTA，MailTransportAgent）    还有一个MDA（邮件分发代理MailDeliverAgent）但一般我们接触不到吧，接触较多的都是MUA和MTA。所以MDA就不列在上面了。通俗的说MUA就是用户使用的客户端，而MTA则是真正发送邮件的发送进程，MUA...[>>…]

配置文件：/etc/ssh/sshd_config sshd(8)默认从/etc/ssh/sshd_config文件(或通过-f命令行选项指定的文件)读取配置信息。 配置文件是由"指令值"对组成的，每行一个。空行和以'#'开头的行都将被忽略。 如果值中含有空白符或者其他特殊符号，那么可以通过在两边加上双引号(")进行界定。 [注意]值是大小写敏感的，但指令是大小写无关的。 当前所有可以使用的配置指令如下： AcceptEnv     指定客户端发送的哪些环境变量将会被传递到会话环境中。[注意]只有SSH-2协议支持环境变量的传递。   ...[>>…]

1，linux下批量进行文件替换使用sed命令： #命令格式如下： #sed-i"s/oldstring/newstring/g"`grepoldstring-rldir` #命令示例如下： [root@123~]#grep-R'abcdefg'./*--color ./z1.txt:abcdefg ./z2.txt:abcdefg [root@123~]#grep-lRabcdefg./*--color ./z1.txt ./z2.txt [root@123~]#catz1.txt aaaa bbbb abcdefg 123456 aaabbbccc [root@123~]#catz2.txt aaaa123 bbbbtest abcdefg 1234567890 aaabbbccc [root@123~]#sed-i's/abcdefg/--hello--/g'`grep-lRabcdefg./*` [root@123~]#catz1.txt aaaa bbbb --hello-- 1...[>>…]