近期WDCP似乎有漏洞了,许多用户反应服务器被入侵者恶意利用,为防止意外,建议不用的时候将其关闭,要用的时候再将其开启,用完之后立即关闭!
启动命令 service wdapache start
停止命令 service wdapache stop
另外,使用LNMP一键安装包也是个不错的选择,不过平常管理操作的时候要手动输命令,这个有点麻烦。如果依旧坚持使用WDCP,请务必修改面板端口号、修改管理密码、平时停用WDCP服务!(请注意:本文并非是说WDCP不好,只是带面板的话被入侵的概率会加大很多,这个是没办法的事情,所以我依旧认为WDCP是很不错的管理面板)
之前有记录过CentOS双网卡的简单配置:https://www.mpyes.com/2014.04.29/14:22:01
今天尝试着配置了双网卡并且指定出网走的网关,两块网卡分别是:211.157.190.202(公网IP,网关211.157.190.201)192.168.0.2(内网IP,网关192.168.0.1)CentOS主动使用网络从192.168.0.1这个网关出去,两块网卡的配置如下:
#cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:22:46:0C:12:02
TYPE=Ethernet
UUID=196b3212-512a-4188-a8cf-48834a44e0e8
ONBOOT=YES
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=211.157.190.202
NETMASK=255.255.255.252
GATEWAY=211.157.190.201
DNS1=114.114.114.119
DNS2=223.5.5.5
# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
HWADDR=00:22:46:0C:12:01
TYPE=Ethernet
UUID=2009100c-7086-4309-9071-408259d20a79
ONBOOT=YES
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.0.2
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=114.114.114.119
DNS2=223.5.5.5
然后设置CentOS的默认网关为 192.168.0.1
# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=mpyes.com
GATEWAY=192.168.0.1
这个时候出现一个很奇怪的问题:192.168.0.2可以ping通,211.157.190.202无法ping通(211.157.190.202所有端口都无法连接,处于离线状态)
重复检查网络配置,重启网络服务,重启整个系统,N次,都没有解决问题;上网找了许多资料,看得云里雾里的,感觉自己的配置都是对的,但搞不懂为什么就是不行;请教会Linux的朋友,折腾来折腾去最终也没有定论,看来Linux双网卡配置真是个冷门问题…..
晚上又想了想,应该是方向搞错了,网络配置是很简单的,既然确认多次都没有问题,那么就肯定是别的地方出了问题,接着上网找资料,最终终于找到了问题所在,原来是要手动添加路由表,设置哪个网卡来的数据还从哪个网卡返回!
# vi /etc/iproute2/rt_tables 添加如下内容:
251 net2
252 net3
# vi /etc/rc.local 添加如下内容:(注意网关跟IP的顺序,不可写反喔)
ip route flush table net2
ip route add default via 211.157.190.201 dev eth0 src 211.157.190.202 table net2
ip rule add from 211.157.190.202 table net2ip route flush table net3
ip route add default via 192.168.0.1 dev eth1 src 192.168.0.2 table net3
ip rule add from 192.168.0.2 table net3
然后reboot一下就搞定啦!
最后还有几点补充:
1、网上大多都是双网卡合并成一根线,以及单网卡设置多IP的教程,容易造成混淆,务必看仔细了!
2、搜索这些相对专业的资料,已经多次使用百度无果,然后通过Google成功找到相关资料。
3、无法使用Google的朋友可以参考7号下午4点多的文章。
4、现在晚上回家很少开电脑了,今天开了感觉挺充实的。
网上看到一篇新闻在列举名称的时候用了“等”这个字,然后评论下面开始嘲讽记者的语文知识差….. 先是有人提出质疑,然后有人跟帖说他如果经常看政府文件就会觉得“等”这个词语是官府专用的错别字了没什么好稀奇的,然后有人在下面跟帖说其实不管名称是列举全部还部分都可以用“等”来结尾不信的话可以翻阅词典,然后又有人跟帖说全部列举应该用“等”未全部列举应该用“等等”………
几年前我有注意过这个字的用法,印象中不管是否列举完毕都可以用“等”这个字的,介于如上所述情况我觉得第四个人应该查过字典才给出的答案,所以也有一定的可信度,于是我就翻阅字典查阅到底标准答案是什么,结果如下:
可见,其实第三个人说的是对的。真搞不懂第四个人是怎么想的,第三个人都说了不信可以查字典,结果他并没去查字典却还很肯定的坚持自己脑海中记忆的错误解释,误导自己也误导别人….. 对待汉字,真不应该有这样的态度啊!
服务器在运行,难免也会出现问题,如服务商跑路、母机硬盘损坏等等。作为站长,备份数据肯定少不了,手动备份确实比较繁琐,利用一个脚本,就可以达到系统每日备份数据的目的。
第一步:创建备份目录
cd /home mkdir backup
第二步:下载脚本
wget https://mpyes.com/AutoBackupToFtp.sh
第三步:编辑脚本
#!/bin/bash #你要修改的地方从这里开始 MYSQL_USER=root #mysql用户名 MYSQL_PASS=123456 #mysql密码 MAIL_TO=cat@hostloc.com #数据库发送到的邮箱 FTP_USER=cat #ftp用户名 FTP_PASS=123456 #ftp密码 FTP_IP=imcat.in #ftp地址 FTP_backup=backup #ftp上存放备份文件的目录,这个要自己得ftp上面建的 WEB_DATA=/home/www #要备份的网站数据 #你要修改的地方从这里结束
第四步:测试脚本是否OK
sh /root/AutoBackupToFtp.sh
第五步:设置定时任务
chmod +x /root/AutoBackupToFtp.sh (赋予权限)crontab –e (设置自动任务)30 05 * * * /root/AutoBackupToFtp.sh (添加这条语句后保存退出)(本示范表示05:30执行)
注意事项:
1、默认关闭了发送mysql备份到邮箱,可自行编辑脚本打开。(要先安装依赖组件 yum install sendmail mutt)
2、脚本可以在线编辑或下载到本地编辑,本地编辑请使用Notepad++之类的软件,勿要使用windows自带的记事本。
3、本文转载 http://www.kwx.gd/CentOSApp/CentOS-Auto-Backup.html 修改而成,主要针对CentOS系统。
前几天给公司买了一台 DELL PowerEdge T20 服务器,5000出点的价格还包含了17%的增值税所以我感觉还蛮值得的。但是拿到手之后,我就失望了,因为发现使用的硬盘是 :东芝(TOSHIBA)DT01ACA100,这款是普通的台式机硬盘,7*24小时工作的话故障率会提高很多。(一般说来,服务器应该配企业级硬盘,这类产品是专门为7*24小时研发生产的)本来是打算将旧机器的两块企业盘拆下来装到新服务器组raid1的,所以新服务器的硬盘也就没那么重要了,反正价格倒是蛮便宜的,也就懒得去找京东退货啥的了。
这款机器是不带操作系统的,所以我第一件事就是安装操作系统,但安装了 windows server 2003 却发现怎么也打不上驱动,于是上京东看其他用户的评论状况、又查了些客服对其他用户的一些答疑,终于知道 DELL PowerEdge T20 这款服务器给出的参数是针对 windows server 系列仅支持 server2012,不支持其他版本….
我很诧异这是为什么?
我是使用ghost安装 windows server 2003 的,还是比较顺利的,就是网卡驱动打不上,使用驱动精灵跟驱动人生网卡版也都解决不了问题;于是尝试安装 windows xp,同样使用U盘ghost的方式,安装也是比较顺利的,但依旧是装好系统后无法安装网卡驱动;然后下载了正版的 windows server 2008 刻盘安装,结果安装到一半的时候黑屏了一直没有反应;于是想放弃了,考虑是否使用 windows server 2012 或者找京东退货?
windows server 2012 我这边没有正版的,使用盗版的话也怕新系统破解不稳定邮箱日后的使用。就在一筹莫展的时候,在搜索引擎发现有人说 PowerEdge T20 是支持 server 2008 R2 只是不支持 server 2008,于是立马下载了一份正版的windows server 2008 R2 刻盘安装,结果相当顺利! (PowerEdge T20 不需要DELL引导盘安装,直接像普通台式电脑那样搞就可以了;另外,PowerEdge T20 不带光驱,我使用的是USB光驱)
安装完系统,设备管理器里面是这样的:
直接下载DELL官方提供的server2012网卡驱动,就完成了网卡安装;然后其他的我是直接使用驱动精灵来安装的,但搞来搞去依旧还有一个设备的驱动安装不了;后来尝试驱动人生,所有问题都迎刃而解了….. 本着贡献经验服务他人的原则,我重新安装了一次server2008R2,然后打了网卡驱动,然后只使用驱动人生挨个测试驱动,现将驱动分享如下:http://pan.baidu.com/share/link?shareid=2459974512&uk=168053245 (驱动中的 1、2、3、4 对应上图中的前面四个无法识别的设备,有exe的直接exe安装,无exe的在设备管理器中更新驱动选择目录,下同)
本来事情其实已经解决了服务器可以正常使用了,但自己却还神经病似的还纠结于为什么server2003不能安装的问题上?突然有一个想法,正好手头有个usb转网卡的设备,于是就将 PowerEdge T20 再次安装了 windows server 2003,然后通过usb网卡联网,然后使用驱动精灵驱动人生进行驱动测试,结果发现除了服务器自带的网卡驱动无法安装,其他设备都是可以正常安装驱动的!
有一个很奇怪的问题,不管是驱动精灵还是驱动人生,检测驱动的时候压根就无视服务器自带的网卡(正常情况下应该是识别到这个设备没有正确安装驱动,但 PowerEdge T20 的情况是压根就不提示有自带网卡这个设备….) 好吧,搞到这里差不多明白了为什么 PowerEdge T20 无法安装 server2003,目测应该是官方没有提供网卡驱动的问题!
所以,如果要非要在 PowerEdge T20 上面适应 windows server 2003,可以在设备管理器禁用掉服务器自带的网卡,然后重新安装一块网卡即可。(当然,得使用PCI网卡,USB转RJ45稳定性估计不够)
其实到了这里,事情基本可以算是完美解决了。之所以使用“基本”这个词语,是因为后来我依旧还是忍不住继续折腾,我的想法是通过查看网卡的型号然后到搜索引擎查找是否有解决方案。通过软件检测到 PowerEdge T20 的网卡型号是:英特尔 I217-LM (ClarkvilleLM) Network Adapter,从百度到Google,从中国网站到国外英文站,查了很久总算查到了满意的结果:I217是新产品,英特尔压根就没为server2008r2之前的版本开发驱动,但是英特尔的公开资料有说明 I217设计时与82579高度兼容,所以实际上使用82579驱动就能够解决问题了!
通过查询得知intel官方驱动是从18.0版本开始支持I217的,所以下载满足条件的驱动解压后强制安装给server2003即可。具体方法是:在设备管理器右击网卡设备安装驱动 — 选择 从列表或指定位置安装 — 选择 不要搜索 我自己选择要安装的驱动程序 — 选择 从磁盘安装,指定 PRO1000–Win32—NDIS5x 下面的任意文件 — 这个时候会出现许多网卡的列表,winXP 选择 Intel(R) 82579LM、server2003 选择 Intel(R) 82583V — 点击下一步进行安装,忽略出现的警告提示直接安装即可。 (请注意:因为这个驱动没有通过验证,所以安装驱动的时候,如果是指定位置到驱动目录搜索最佳驱动自动安装是行不通的)(如果嫌官方驱动太大,也可以直接下载我提取好的NDIS5x:http://pan.baidu.com/share/link?shareid=2481512383&uk=168053245)
OK,进行到这里,PowerEdge T20 在 windows server 2003 环境下就已经成功安装了网卡驱动,接下来使用驱动人生更新一下其它几个设备的驱动吧,都是全自动的很简单。如果不想安装驱动人生,也可以通过如下地址直接获取驱动:http://pan.baidu.com/share/link?shareid=2452766100&uk=168053245
最近两天一直都在折腾这个,这两天中午都没午睡,甚至昨晚做梦的时候还想到这个事情,一直折腾到今天下午5点差不多才彻底搞明白了怎么回事。晚上回到家做饭啥的,恰巧老婆晚饭前突然孕吐,所以晚饭时间洗澡时间等都往后延了,一直搞到9点多才结束。本来是该要睡觉的,但难题彻底解决之后的兴奋心情实在是难以抑制,于是就花了一个多小时写了这篇文章。明天去公司再将相关驱动整理一下放到百度网盘,更新到这篇文章里面来提供给大家下载。
生活因折腾而精彩!今晚总算能睡个好觉了,噢耶!~~^_^~~
(上面的驱动下载地址已全部更新OK,另外再留一个所有驱动的备用地址:http://dwz.cn/PowerEdge-T20)
====================
去京东添加评论,想将自己的经验分享给需要的人,因为京东限制回复的字数在200以内,所以我就只好发本文的地址,为了节约字数我将这篇文章的地址缩成了短地址,结果发现 t.cn、url.cn、dwz.cn 都被京东屏蔽了,其它短地址的稳定性可能无法保证所以也就懒得尝试了。然后我想了一个办法,这样回复:
这款产品官方说不支持server2003,但是结果折腾我已经成功安装了,大家可以参考 ***.cn/PowerEdgeT20 (请将地址中的***使用dwz替代)
结果京东提示说DWZ是被屏蔽的字体,所以我的回复无法发表….. 于是我继续修改:
这款产品官方说不支持server2003,但是结果折腾我已经成功安装了,大家可以参考 ***.cn/PowerEdgeT20 (请将地址中的***分别使用D、W 以及 Z 替代)
然后京东居然给了一个很操蛋的提示:您在三天内曾发表过包含和产品本身无关的话题,您的内容将不能被显示,感谢您的理解和支持!
我勒个去…. 我最近都很少在京东买东西,除了正常的订单评价我压根就没发表过其它回复!莫非是因为我对T20产品评分较低且文字透露出不满意,所以京东生气了?(类似经历:https://www.mpyes.com/2014.05.20/17:22:23)
====================
1、win8.1 环境下 flash 崩溃的问题:打开C:\Windows\SysWOW64\Macromed\Flash\mms.cfg,在末尾加上一行:
ProtectedMode=0
(我用的是win8.1?? win8是否会崩溃我不清楚)
2、广告屏蔽插件:Adblock Plus?? 直接安装插件的时候搜索即可。
3、其它一些软件:修改版的 AutoProxy? 配合 BitviseSSH?? (或者 GoAgent)
4、视频广告屏蔽插件、网购比较插件暂时没有找到太完美的,尝试各种插件ING
Firefox 有个插件很不错:AutoProxy 但遗憾的是,最新几个版本的Firefox都无法更新订阅规则,如下图所示,代理规则始终都是空白:
这并不是gfwlist.txt超链接地址无法访问的问题,而是因为AutoProxy好久不更新了,对于新版本的Firefox支援性不好,无法更新订阅规则。这里我提供一个修改版的AutoProxy,可以完美更新订阅规则,如下图所示:
下载地址在这里:http://pan.baidu.com/share/link?shareid=3086576163&uk=168053245
1、DVD光盘的VOB文件如何合并?
网上介绍的方法一般是通过XX软件,软件种类五花八门,选择起来真心很麻烦!其实有一个很简单的方法来做这件事:先将DVD文件拷贝到电脑上面,VIDEO_TS文件夹里面有 VTS_01_1.VOB、VTS_01_2.VOB、VTS_01_3.VOB….. 依次排序的文件,选择它们然后右击选择“WinRAR 添加到压缩文件”,压缩方式选择存储,文件名称后缀改为.VOB,确定即可!
2、DVD光盘的VIDEO_TS文件夹如何刻录?
网上介绍的方法一般是使用nero软件的居多,但是这款软件是收费的、而且功能太多用起来较复杂,这里我推荐一款较为简单的软件:ONES (下载地址:http://pan.baidu.com/share/link?shareid=1293687904&uk=168053245)
1、安装的时候选择了简体中文,装好后使用Xshell连接发生中文乱码的状况
我装的是centos6.3,对中文兼容性还是比较好的。通过其他软件测试,是可以正常显示中文的,所以排除是这台新装系统的字库问题;于是检查Xshell的软件设置,发现编码是“默认语言”,于是将其改为“UTF-8”,问题顺利解决。
2、修改好时间,但重启后依旧会快8小时的问题
这是由于centos将硬件保存的时间(BIOS时间)认作是UTC时间(世界标准时间),centos安装的时候我选择的是上海地区,所以系统时间应该是UTC+8,也就是BIOS时间+8小时。
当我们使用date命令查看时间的时候,显示给出的时间是CST,这个CST在这里的意思是:China Standard Time;但是需要注意的是,当我们调整系统时间的时候,需要先将这个CST时间设置为北京时间减去8小时(也就是UTC时间),而后再使用 hwclock –w 命令将其写入BIOS (否则,重启后centos重新读取BIOS时间作为UTC,CST就会快8小时了;或许有更好的办法解决这个问题,但是作为新手,还是暂时就用这个办法比较容易简单点,以后再研究更深层次的吧)
===============update 2014/04/30===============
昨天以为问题暂时解决了,但没想到的是,系统重启一次,时间就会增加8小时,而且是不断累加….
于是继续研究,查了N多资料,终于理清了里面的头绪:
hwclock 的意思是 硬件时钟(hardware)
Linux系统下有两个时间:一个是系统时间(系统里面的),一个是硬件时间(BIOS存储的)
系统每次启动的时候都会读取硬件时间,进行对应处理,然后赋给系统时间
CentOS的环境下,对BIOS的时间有两种定义:localtime、UTC
可以通过 hwclock –debug查看:Hardware clock is on local time 还是 UTC
CentOS的环境下,/etc/sysconfig/clock 这个文件里定义系统的时间是否使用UTC时间
以上两个条件就是系统启动时读取BIOS时间后的处理规则,具体果如下: (针对+0800时区)
1. hwclock 设定为 localtime,/etc/sysconf/clock 中的 UTC=true ,系统时间=BIOS时间-8小时
2. hwclock 设定为 localtime,/etc/sysconf/clock 中的 UTC=false,系统时间=BIOS时间
3. hwclock 设定为 UTC,/etc/sysconf/clock 中的 UTC=true,系统时间=BIOS时间
4. hwclock 设定为 UTC,/etc/sysconf/clock 中的 UTC=false,系统时间=BIOS时间+8小时这就是CentOS系统启动之后对时间的处理过程,搞明白这个,问题就很明白了!
我的情况是:hwclock 设定了 UTC,/etc/sysconf/clock 中的 UTC=false,所以,CentOS每次启动系统都会加上8小时 (我按照网上的教程设置了系统时间与硬件时间同步,所以每次都会增加8小时,这就是遇病乱问医的结果,因为他们的那些解决方案并非针对我这种情况的)
所以解决问题的方法是:
1、hwclock –localtime 设置hwclock为localtime
2、vi /etc/sysconf/clock 修改UTC=false
3. date -R 确认时区为+0800,不正确请修改
4. date 确认北京时间正确,不正确请修改
5. hwclock -w 将系统时间强行写入BIOS
6. reboot 查看是否有效?
===============update 2015/09/07===============
cnetos6.5 安装过程指定上海时区,安装完成后系统时间总是快8小时的问题,似乎不再自动同步到bios
所以最简单的办法就是进BIOS将时间调成utc (也就是北京时间减去八小时)
强迫症患者则可以通过下面步骤操作
1. 编辑文件 # vi /etc/sysconfig/clock 设置bios时间不作为utc
ZONE="Asia/Shanghai"
UTC=false
ARC=false
2. 校准系统时间并设置bios时间与系统时间一致均为cst上海时区
# ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
# ntpdate asia.pool.ntp.org
# /sbin/hwclock –systohc
===============update 2014/04/30===============
3、双网卡上网的问题
a. IP的设置
vi /etc/sysconfig/network-scripts/ifcfg-eth0 如下是参考项(文件中有的话直接修改,没有的话就手动添加)
DEVICE=eth0 #描述网卡对应的设备别名
HWADDR=00:22:46:0C:12:02 #对应的网卡mac地址
ONBOOT=YES #设置为yes时,系统启动时激活此设备 (此条重要)
BOOTPROTO=static #设置网卡获得ip地址的方式,可以是static,dhcp或bootp
IPADDR=192.168.0.2 #IP地址(网卡设置成static时才需要)
NETMASK=255.255.255.0 #网卡对应的网络掩码
GATWAY=192.168.0.1 #网卡对应的网络地址,也就是所属的网段
DNS1=8.8.4.4
DNS2=8.8.8.8
vi /etc/sysconfig/network-scripts/ifcfg-eth1 编辑另外一块网卡(mac地址一般是自动的,可以区分对应网口)
然后重启网络服务即可。(如不行的话,reboot试试)
b. 修改默认上网的网关
vi /etc/sysconfig/network 添加如下内容
GATEWAY=拿来上网的网卡的网关地址
然后重启网络服务即可。(如不行的话,直接reboot试试)
c. 我的情况是,eth1是内网地址(自动获取地址),eth0是公网地址(静态网络地址),起初是走的是eth1,一切正常,但当我将默认网关修改为eth0,出现域名无法解析的问题
我的第一反应是DNS设置问题,于是修改了/etc/resolv.conf,再进行测试发现域名可以解决了;但重启电脑之后,域名又无法解析,查看/etc/resolv.conf,发现dns服务器变成了我eth1的(eth1用的是电信DNS,而eth0是移动线路,所以无法使用电信的DNS)
也就是说,重启之后,/etc/resolv.conf 会自动重写….. 于是我将eth1的DNS修改成了8.8.4.4, 8.8.8.8 (这是Google提供的DNS服务器,不管移动还是电信有联通,都可以用的)