vps修改ssh端口教程

SSH服务器的配置文件为:/etc/ssh/sshd_config

具体修改步骤如下:

1、备份原sshd配置文件
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

2、修改sshd配置文件
可以使用winscp、nano、vim之类的软件编辑 /etc/ssh/sshd_config

查找Port 22,有可能 Port 22 是注释的(即前面有#号,有的话删掉 # 号)。

在 Port 22 下面添加一行 Port 3322 其中3322为你更改SSH后的端口。

这里建议先保留原来的22端口,待新的SSH端口测试正常工作后再删掉原Port 22 端口行。

修改完成后保存。

3、重启SSH服务器
重启SSH服务器命令:systemctl restart sshd

如果没有systemctl的话可以执行:/etc/init.d/sshd restart 或 /etc/init.d/ssh restart

如果没有报错的话就生效了,可以 ss -ntl 或 netstat -ntl 查看一下端口。

4、防火墙、安全组规则设置
iptables添加SSH新端口规则:
iptables -A INPUT -p tcp --dport 3322 -j ACCEPT #3322替换为新的端口#
然后保存iptables规则

firewalld添加SSH新端口规则:
firewall-cmd --permanent --zone=public --add-port=3322/tcp #3322替换为新的端口#
firewall-cmd --reload #重载firewalld#

阿里云之类的安全组规则添加SSH新端口规则:
阿里云之类的有安全组之类设置的云服务器一定要在安全组规则里将新端口添加到“入方向”的允许规则。

5、putty、xshell之类的SSH软件连接测试
添加上新的SSH端口后一定要通过putty、xshell之类的SSH软件连接测试一下,测试可以正常连接然后再编辑 /etc/ssh/sshd_config 将Port 22 这一行直接删除或这一行前面加 # 注释掉,然后再按前面的命令重启SSHd服务。

linux下导入、导出mysql数据库命令

一、导出数据库用mysqldump命令(注意mysql的安装路径,即此命令的路径):
1、导出数据和表结构:
mysqldump -u用户名 -p密码 数据库名 > 数据库名.sql
#/usr/local/mysql/bin/   mysqldump -uroot -p abc > abc.sql
敲回车后会提示输入密码

2、只导出表结构
mysqldump -u用户名 -p密码 -d 数据库名 > 数据库名.sql
#/usr/local/mysql/bin/   mysqldump -uroot -p -d abc > abc.sql

注:/usr/local/mysql/bin/  --->  mysql的data目录


二、导入数据库
1、首先建空数据库
mysql>create database abc;

2、导入数据库
方法一:
(1)选择数据库
mysql>use abc;
(2)设置数据库编码
mysql>set names utf8;
(3)导入数据(注意sql文件的路径)
mysql>source /home/abc/abc.sql;
方法二:
mysql -u用户名 -p密码 数据库名 < 数据库名.sql
#mysql -uabc_f -p abc < abc.sql

建议使用第二种方法导入。

注意:有命令行模式,有sql命令

PhpMyAdmin报Warning in ./libraries/sql.lib.php#613 count错的解决办法

今天在用phpmyadmin导出数据库的时候报错“Warning in ./libraries/sql.lib.php#613 count(): Parameter must be an array or an object that implements Countable”

出现这个问题的原因就是phpmyadmin的版本和你使用的php7.x的不兼容,升级到最新版的就行了。

如果是用的lnmp一键包,直接用命令升级就行了。如果不是,那么跟着下面的英文网站升级吧

https://devanswers.co/problem-php-7-2-phpmyadmin-warning-in-librariessql-count/

How to Manually Upgrade phpMyAdmin

腾讯云的CentOS系统换源教程

有时候CentOS默认的yum源不一定是国内镜像,导致yum在线安装及更新速度不是很理想。这时候需要将yum源设置为国内镜像站点。国内主要开源的开源镜像站点应该是网易和阿里云了。

 

修改CentOS默认yum源为mirrors.163.com

1、首先备份系统自带yum源配置文件/etc/yum.repos.d/CentOS-Base.repo

1
[root@localhost ~]
# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

2、进入yum源配置文件所在的文件夹

1
[root@localhost ~]
# cd /etc/yum.repos.d/

3、下载163的yum源配置文件到上面那个文件夹内

CentOS7

1
[root@localhost yum.repos.d]
# wget http://mirrors.163.com/.help/CentOS7-Base-163.repo

CentOS6

1
[root@localhost yum.repos.d]
# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

CentOS5

1
[root@localhost yum.repos.d]
# wget http://mirrors.163.com/.help/CentOS5-Base-163.repo

4、运行yum makecache生成缓存

1
[root@localhost yum.repos.d]
# yum makecache

5、这时候再更新系统就会看到以下mirrors.163.com信息

1
2
3
4
5
6
[root@localhost yum.repos.d]
# yum -y update
已加载插件:fastestmirror, refresh-packagekit, security
设置更新进程Loading mirror speeds from cached hostfile
* base: mirrors.163.com
* extras: mirrors.163.com
* updates: mirrors.163.com

 

修改CentOS默认yum源为mirrors.aliyun.com
1、首先备份系统自带yum源配置文件/etc/yum.repos.d/CentOS-Base.repo

1
[root@localhost ~]
# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

2、下载ailiyun的yum源配置文件到/etc/yum.repos.d/

CentOS7

1
[root@localhost ~]
# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

CentOS6

1
[root@localhost ~]
# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

CentOS5

1
[root@localhost ~]
# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo

3、运行yum makecache生成缓存

1
[root@localhost ~]
# yum makecache

4、这时候再更新系统就会看到以下mirrors.aliyun.com信息

1
2
3
4
5
6
[root@localhost ~]
# yum -y update
已加载插件:fastestmirror, refresh-packagekit, security
设置更新进程Loading mirror speeds from cached hostfile
* base: mirrors.aliyun.com
* extras: mirrors.aliyun.com
* updates: mirrors.aliyun.com

CentOS 6.9安装支持锐速的内核2.6.32–504.3.3.el6.x86_64

CentOS 6支持安装锐速的内核:2.6.32–504.3.3.el6.x86_64

uname -r #查看当前内核版本
rpm -ivh http://xz.wn789.com/CentOSkernel/kernel-firmware-2.6.32-504.3.3.el6.noarch.rpm

rpm -ivh http://xz.wn789.com/CentOSkernel/kernel-2.6.32-504.3.3.el6.x86_64.rpm --force
-----------------------------------------
如果上面地址失效,也可以用这两条
rpm -ivh http://soft.91yun.pw/ISO/Linux/CentOS/kernel/kernel-firmware-2.6.32-504.3.3.el6.noarch.rpm
rpm -ivh http://soft.91yun.pw/ISO/Linux/CentOS/kernel/kernel-2.6.32-504.3.3.el6.x86_64.rpm --force
-----------------------------------------
rpm -qa | grep kernel #查看是否安装成功
reboot #重启VPS
uname -r #当前使用内核版本

CentOS 7安装支持锐速的内核

锐速对系统的内核有一些要求,通常我们购买的vps内核都不一定能支持使用锐速,所以需要自己手动更换内核让它支持锐速。

这里是在CentOS 7系统更换内核

ssh登陆后输入

rpm -ivh https://buildlogs.centos.org/c7.01.u/kernel/20150327030147/3.10.0-229.1.2.el7.x86_64/kernel-3.10.0-229.1.2.el7.x86_64.rpm --force

等自动运行完毕后输入下面的命令看是否安装成功

rpm -qa | grep kernel

然后重启vps,输入uname -r 看看是不是你刚才安装的内核。

CentOS7自带firewall防火墙管理命令和添加端口命令

CentOS 7自带的防火墙是firewall,我在一台机子上装了小飞机后飞不起来,最开始以为是ip被墙了,后来发现原来是防火墙没关。firewall和iptables的命令不一样,所以这类记录下。

首先,关闭firewall的命令

systemctl stop firewalld

关闭后看看firewall的状态

systemctl status firewalld

然后试试你的服务是否可以用了,如果可以,那么就是防火墙的问题了。

接下来添加firewall开放端口的命令

firewall-cmd --zone=public --add-port=80/tcp --permanent

批量添加firewall的端口命令

firewall-cmd --permanent --zone=public --add-port=100-500/tcp
firewall-cmd --permanent --zone=public --add-port=100-500/udp

添加后重新加载一次防火墙规则,不然不起作用。

firewall-cmd --reload

如果没有启用的话加载不了新规则,所以需要先启动firewall防护墙,命令如下

systemctl start firewalld

下面是另外的一些firewall的资料。

1、firewalld的基本使用
启动: systemctl start firewalld
查看状态: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld

2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

3.配置firewalld-cmd

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

那怎么开启一个端口呢
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent