[转] Bash 通过上下键更有效的查找历史命令

我们知道在 bash 里,可以通过 “上下” 键来浏览最近执行过的命令历史纪录(history),我们也知道如果历史纪录太多的话可以通过 ctrl+r 来查找命令或者通过 history 命令来浏览历史命令。我们不知道的是(也许只有本人不知道~),还有一种神奇的办法可以更准确、有效的在历史命令纪录中查找自己想要的命令。

在自己的用户主目录(home directory)新建一个 .inputrc 文件:

$ vim ~/.inputrc
"\e[A": history-search-backward
"\e[B": history-search-forward
set show-all-if-ambiguous on
set completion-ignore-case on

退出 bash 后重新登陆,敲打一个字母或者几个字母,然后 “上下” 键,就会看到以这个字母搜索到的完整命令行。如果搜索到几个类似命令,通过上下键来切换,有点像 ctrl+r,但是更好用

VPS 安全设置(二)

之前有一篇 VPS 安全设置,这篇记录的是配置 SSH 密钥登录。

一、生成密钥对

可以使用命令行 ssh-keygen 生成(RSA/DSA 二选一):

# RSA
ssh-keygen -t rsa -b 2048 -C gesion@163.com
# DSA
ssh-keygen -t dsa -C gesion@163.com

当然也可以使用 putty 的 puttygen 工具生成。
SSH 登录需要 OpenSSH 格式的公钥,ssh-keygen 生成的 id_rsa.pub / id_dsa.pub 就是这种格式,如果是用 puttygen 生成,需要导出为 OpenSSH 格式。

二、添加服务端公钥

用将要使用密钥的用户登录 VPS。 继续阅读“VPS 安全设置(二)”

VPS 安全设置

修改 SSH 默认端口

不要使用默认的 22 端口,这样很容易暴露 SSH 服务,也为暴力猜解用户名和密码留下了隐患。解决方法:将 /etc/ssh/sshd_config 中的 Port 改为其他端口。

禁止 root 帐号 SSH 登录

这样也是相当危险的,一般的做法是通过 SSH 配置文件,限制 root 帐号直接登录。
修改 /etc/ssh/sshd_config,将 PermitRootLogin 的值改为 no。这样,SSH 一律使用普通用户登录,在需要执行更高权限命令时,通过 sudo 命令,或者 su 成 root 再执行。

限制账号多重登陆

这样的做法,能让同一个账号,在同一时间内不能被多人同时登录。
实现方法:编辑 /etc/security/limits.conf
加入如下配置项即可:

*               hard    maxlogins       2

防 ping

# 禁止 ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
# 允许 ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

LNAMP 环境配置小结

前段时间配置 LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境,遇到过一些小问题,今天有空做个小结,正好也复习一下。

VPS 为 RamHost 的 Standard Plan,系统为 CentOS 5.5。

系统优化的不错,开机只占用 5M 内存,不过他家的 Debian 系统优化得更厉害,开机仅占用 3M,但同时也带来一些小问题:

1. Apache 启动故障:

直接在 /etc/rc.local 中添加 /usr/local/apache/bin/apachectl start 无法开机自启动,原因未知。解决方法:重建启动脚本,添加到系统服务,脚本如下: 继续阅读“LNAMP 环境配置小结”

VPS 自动备份脚本

没事自己写了两个脚本,一个是备份网站文件,另一个是备份数据库和配置文件,并把备份文件发送到邮箱。

安装 mutt:

yum install mutt

vim ~/.muttrc
# Add the following
set envelope_from=yes
set from=backup@yourdomain.com
set realname="Backup"
set use_from=yes

继续阅读“VPS 自动备份脚本”

eAccelerator 配置参数详解

eAccelerator 是一个自由开放源码 PHP 加速器,优化和动态内容缓存,提高了 PHP 脚本的缓存性能。

eaccelerator.shm_size = "32"

eAccelerator 可以使用的共享内存的数量(以兆为单位)。"0" 是指操作系统的默认值。默认值是 "0"。可根据服务器的实际情况来调整,16,32,64,128 都是可以的。

eaccelerator.cache_dir = "/tmp/eaccelerator"

这个目录是给磁盘缓存使用。eAccelerator 在这里储存预先编译好的代码,进程数据,内容以及用户的自定义内容。同样的数据也能被储存在共享内存中 (这样可以提高访问速度)。默认的设置是 "/tmp/eaccelerator"。

eaccelerator.enable = "1"

开启或关闭 eAccelerator。"1" 为开启,"0"为关闭。默认值为 "1"。
继续阅读“eAccelerator 配置参数详解”

Nginx PHP-FPM 502 504 自动重启脚本

网上有很多方法了:增加 php-cgi 进程 增加时间 等等 试了很多都没法完全杜绝 502 和 504 的发生,而且一旦发生了 502 错误,而且我们又不在电脑旁时就可能会损失大量的流量,于是就想让服务器自动检测 php 是否运行正常,若不正常重启之,这样就可以在 php 出现 502 等情况时尽快恢复正常。完全杜绝的方法还在摸索中…

首先新建一个 x.php 文件放入网站根目录:

<?php echo 'onens.com';

然后 编写脚本 内容如下。此脚本并无判断是否是 502 还是 504 还是其他,只要 http 请求返回值不是 200,就重启!

vim restart-php-fpm.sh

#!/bin/sh
wget http://onens.com/x.php --spider

re=$?

if [ $re = "1" ]; then
    echo "##" "502" $(date +"%y-%m-%d %H:%M:%S") "restart php-fpm " | mail -s "Critical Info" 13888888888@139.com
    /etc/init.d/php-fpm restart
    echo "restart php-fpm"
fi

继续阅读“Nginx PHP-FPM 502 504 自动重启脚本”

Nginx PHP-FPM 服务脚本

nginxphp-fpm 添加到系统服务:

vim /etc/init.d/nginx
# Copy the "nginx" into "/etc/init.d/nginx"
chmod 755 /etc/init.d/nginx
chkconfig --level 345 nginx on
vim /etc/init.d/php-fpm
# Copy the "php-fpm" into "/etc/init.d/nginx"
chmod 755 /etc/init.d/php-fpm
chkconfig --level 345 php-fpm on
# Or simply:
echo "/usr/sbin/nginx" >> /etc/rc.local
# Stop
pkill -9 nginx
# Reload
/usr/sbin/nginx -s reload
echo "/usr/sbin/php-fpm -y /etc/php-fpm.conf" >> /etc/rc.local
# Stop
pkill -9 php-fpm

继续阅读“Nginx PHP-FPM 服务脚本”

CentOS VMware 系统时间同步

在 VMware 上装了 CentOS 5.5,运行不久后就会发现系统时间不准,和当时的时间总有差距,调整好后,运行不久就又出现这个问题。
前面已经说过用 ntp 网络时间同步来解决,这里采用安装 VMtools 方法:

在 VM 菜单 中选择 安装 VMware Tools:

mount /dev/cdrom /mnt
cp VMwareTools-*.tar.gz ~
umount /mnt
cd
tar zvxf VMwareTools-*.tar.gz
./vmware-tools-distrib/vmware-install.pl

一路回车,安装完成后运行:

vmware-toolbox-cmd timesync enable

或者关闭虚拟机,直接修改 vmx 文件:

tools.syncTime = "TRUE"

此时系统时间就和系统本地时间日期同步了。

CentOS 系统时间同步

用 ntp 网络同步 CentOS 系统时间:

# Install ntp
yum install ntp
# Set the timezone
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
# Synchronization
ntpdate pool.ntp.org
# Auto start
echo "ntpdate pool.ntp.org" >> /etc/rc.local
# Crontab
crontab -e
0-59/10 * * * * /usr/sbin/ntpdate us.pool.ntp.org | logger -t NTP