Windows server的Ubuntu子系统启动ssh服务时报错 $: sudo service ssh start Could not load host key: /etc/ssh/ssh_host_rsa_key Could not load host key: /etc/ssh/ssh_host_ecdsa_key Could not load host key: /etc/ssh/ssh_host_ed25519_key 需要用下列三个命令生成对应的key： sudo ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key sudo ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key sudo ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key 允许ssh登录 sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/ssh/sshd_config sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config 此时重新执行：sudo service ssh start，正常启动。 此时可以通过127.0.0.1:22链接，也可以通过Ubuntu子系统中通过ifconfig查询到的IP链接。

git rm -r --cached .：git rm–r folder fatal:pathspec "" did not match any files 解决办法 在执行git rm -r --cached .后出现以下报错： git rm–r folder fatal:pathspec "" did not match any files 解决方法： 原因是新建的这个文件被列为“被忽略”的文件，不在Git的控制之下。 解决方法： 先add，再进行删除： git add -A git rm -r --cached .

Linux Centos7.x 安装redis 卸载原有redis ll /usr/local/bin rm -f /usr/local/bin/redis* ll /usr/local/bin ll rm -rf redis* 安装redis4.0 #安装目录 cd /usr/local #下载资源并解压 wget http://download.redis.io/releases/redis-4.0.6.tar.gz;tar -zxvf redis-4.0.6.tar.gz#安装gcc yum install gcc #进入解压目录 cd redis-4.0.6#编译安装 make MALLOC=libc cd src && make install #安装完成 测试是否正常运行 cd src;./redis-server 安装结束---- 如果无法正常运行，请看下方（待补充） 强制后台运行 redis-server --daemonize yes 通过端口查看redis是否已运行 netstat -lnp|grep 6379 修改/usr/local/redis-4.0.6/redis.conf文件下 daemonize参数选项为yes 修改redis密码/usr/local/redis-4.0.6/redis.conf文件下 requirepass参数 查看redis版本 redis-server -v 开机自启 #redis目录 cd /usr/local/redis-4.0.6/src/ #加入开机自启 在/etc/rc.d/rc.local文件尾部加入redis-server --daemonize yes 重启测试效果

CentOS ssh长连接保持会话 1 修改 /etc/ssh/sshd_config 文件 执行命令：vi /etc/ssh/sshd_config 中间部分有： #ClientAliveInterval 0 #ClientAliveCountMax 3 改为： ClientAliveInterval 60 ClientAliveCountMax 60 修改后如下用图： ClientAliveInterval指定了服务器端向客户端请求消息的时间间隔 默认是0 不发送.而ClientAliveInterval 60表示每分钟发送一次 然后客户端响应 这样就保持长连接了 ClientAliveCountMax表示服务器发出请求后客户端没有响应的次数达到一定值 就自动断开 。 2重启sshd （必须的否则无效） 执行命令：/bin/systemctl restart sshd.service 部分主机：/etc/init.d/sshdstart /etc/rc.d/init.d/sshd restart

Apache伪静态Rewrite详解 一、Rewrite规则简介：Rewirte主要的功能就是实现URL的跳转，它的正则表达式是基于 Perl语言。可基于服务器级的(httpd.conf)和目录级的 (.htaccess)两种方式。如果要想用到rewrite模块，必须先安装或加载rewrite模块。方法有两种一种是编译apache的时候就直接 安装rewrite模块，别一种是编译apache时以DSO模式安装apache然后再利用源码和apxs来安装rewrite模块。二、在Apache配置中启用Rewrite打开配置文件httpd.conf： 复制代码 代码如下: 1.启用rewrite # LoadModule rewrite_module modules/mod_rewrite.so 去除前面的 # 2.启用.htaccess在虚拟机配置项中AllowOverride None 修改为： AllowOverride All 二、Rewrite基本写法服务器有配置文件不可能由我们来改，所以大多情况下要在网站的根目录下建一个.htaccess文件。 复制代码 代码如下: RewriteEngine on //启动rewrite引擎 RewriteRule ^/index([0-9]*).html$ /index.php?id=$1 //“([0-9]*)” 代表范围 用(.*)代表所有，下同。 RewriteRule ^/index([0-9]*)/$ /index.php?id=$1 [R] //虚拟目录 三、Apache mod_rewrite规则重写的标志一览1) R[=code](force redirect) 强制外部重定向强制在替代字符串加上http://thishost[:thisport]/前缀重定向到外部的URL.如果code不指定，将用缺省的302 HTTP状态码。2) F(force URL to be forbidden)禁用URL返回403HTTP状态码。3) G(force URL to be gone) 强制URL为GONE，返回410HTTP状态码。4) P(force proxy) 强制使用代理转发。5) L(last rule) 表明当前规则是最后一条规则，停止分析以后规则的重写。6) N(next round) 重新从第一条规则开始运行重写过程。7) C(chained with next rule) 与下一条规则关联如果规则匹配则正常处理，该标志无效，如果不匹配，那么下面所有关联的规则都跳过。8) T=MIME-type(force MIME type) 强制MIME类型9) NS (used only if no internal sub-request) 只用于不是内部子请求10) NC(no case) 不区分大小写11) QSA(query string append) 追加请求字符串12) NE(no URI escaping of output) 不在输出转义特殊字符例如：RewriteRule /foo/(.*) /bar?arg=P1%3d$1 [RNE] 将能正确的将/foo/zoo转换成/bar?arg=P1=zoo13) PT(pass through to next handler) 传递给下一个处理例如： 复制代码 代码如下: RewriteRule ^/abc(.*) /def$1 [PT] # 将会交给/def规则处理 Alias /def /ghi 14) S=num(skip next rule(s)) 跳过num条规则15) E=VAR:VAL(set environment variable) 设置环境变量 四、Apache rewrite例子例子一:同时达到下面两个要求：1.用http://www.jb51.net/xxx.php 来访问 http://www.jb51.net/xxx/2.用http://yyy.jb51.net 来访问 http://www.jb51.net/user.php?username=yyy 的功能 复制代码 代码如下: RewriteEngine On RewriteCond %{HTTP_HOST} ^www.jb51.net RewriteCond %{REQUEST_URI} !^user.php$ RewriteCond %{REQUEST_URI} .php$ RewriteRule (.*).php$ http://www.jb51.net/$1/ [R] RewriteCond %{HTTP_HOST} !^www.jb51.net RewriteRule ^(.+) %{HTTP_HOST} [C] RewriteRule ^([^.]+).jb51.net http://www.jb51.net/user.php?username=$1 例子二： 复制代码 代码如下: /type.php?typeid=* –> /type*.html /type.php?typeid=*&page=* –> /type*page*.html RewriteRule ^/type([0-9]+).html$ /type.php?typeid=$1 [PT]RewriteRule ^/type([0-9]+)page([0-9]+).html$ /type.php?typeid=$1&page=$2 [PT]

CentOS 防止CC攻击 1、官方脚本 wget http://www.ywjt.org/wp-content/uploads/2012/10/DDoS-Defender-v2.1-For-Python.tar.gz 或 wget http://blackflyman.qiniudn.com/DDoS-Defender-v2.1-For-Python.zip 2、安装教程 DDoS-Defender-v2.1-For-Python 版： 编写核心连接分析代码不再依赖netstat命令；由于高并发连接下使用netstat处理连接数，使CPU占用率高达100%，严重影响系统性能；直接对/proc/net下的连接记录文件进行分析，使高并发连接状态下比netstat速度提高5倍以上，CPU占用率不超过10%。 使用高效的python语言重写核心代码，主逻辑结构与v2.1.0 SHELL语言版一样。 开发环境是python v2.6.5，安装本工具要求你的python系统版本为v2.6.x或v2.7.x。 程序主要目录介绍： /usr/local/DDos/sbin #主要程序运行文件夹 /usr/local/DDos/logs #事件记录 /usr/local/DDos/conf #配置文件根据自己的需求修改里面的参数 /usr/local/DDos/lib #功能模块库 启动： tar zxvf DDoS-Defender-v2.1-For-Python.tar.gz -C /usr/local/chmod -R 775 /usr/local/ddosdefender/usr/local/ddosdefender/sbin/ddosDedenfer start 维护： 终端可以直接使用命令 ddosdedenfer {start|stop|restart|reload|status}