1,历史命令。

  • 查看历史行数
echo $HISTSIZE 
  • 增加到4000行。
sed -i 's HISTZSIZE=1000/HISTSIZE=4000/' /etc/profile
source /etc/pforle
  • 另外一种骚操作。

把下面的代码直接粘贴到/etc/profile后面就可以了

#history modify
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S-$USER_IP-$USER]"
USER_IP=`who -u am i &>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ -z $USER_IP  ]
then
  USER_IP="NO_client_IP"
fi
export HISTSIZE=4000

说明:

  • 1, 可以记录哪个ip和时间(精确到秒)以及哪个用户,作了哪些命令
  • 2,最大日志记录增加到4000条

2,禁止root用户登录

vi /etc/ssh/sshd_config

将PermitRootLogin的值改成no,并保存
PermitRootLogin yes

重启服务
systemctl restart sshd

3,nginx 二次认证

我们需要htpassword来创建和生成加密的用户用于基础认证(Basic Authentication)。通过以下命令安装apache2-utils。

sudo apt-get install apache2-utils
  • 创建用户名和密码

在Nginx托管的网站目录下生成一个.htpasswd文件。如下的命令可以创建文件同步增加用户和加密的密码到文件中

sudo htpasswd -c /etc/nginx/.htpasswd exampleuser

命令行为提示你输入密码

New password:
Re-type new password:
Adding password for user exampleuser
  • htpaswd的文件格式如下:
login:password

注意:htpasswd需要对nginx运行用户可访问

  • 更新Nginx配置

在你的网站的Nginx配置文件增加如下两行:

auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;

第二行是你的htpasswd文件位置。

举个例子,假如你的文件是/etc/nginx/sites-available/website_nginx.conf,通过vi或者其它编辑器打开该文件

sudo vi /etc/nginx/sites-available/website_nginx.conf

增加代码:

server {
  listen       portnumber;
  server_name  ip_address;
  location / {
      root   /var/www/mywebsite.com;
      index  index.html index.htm;
      auth_basic "Restricted";                                #For Basic Auth
      auth_basic_user_file /etc/nginx/.htpasswd;  #For Basic Auth
  }
}
  • 刷新Nginx

为了使配置生效,需要刷新nginx配置,然后再访问

$ sudo /etc/init.d/nginx reload
* Reloading nginx configuration...  
  • 配置本地IP访问
server {
    listen 80;
    server_name cat.fenke; 自定义


    location / {
        proxy_pass http://172.16.181.191:8080;自定义
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/.htpasswd;
        client_max_body_size 20M;
        proxy_read_timeout  90;
        proxy_set_header X-Forwarded-Host $host:$server_port;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

如果是外网访问在域名解析那里添加,需要的解析的IP
内网需要加在hosts文件中

4,windowserver12 R搭建 redis

1.配置文件安装

在进行 redis-cli的时候需要把本机IP带上
然后config 设置密码

2.软件方式安装

在指定IP启动时,需要在配置文件中更改IP地址,否则会卡住

指定IP访问

/etc/hosts.allow 和 /etc/hosts.deny这个两个文件,
hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器.方法比较简单,具体如下:

    1. vim /etc/hosts.allow, 添加
sshd:192.168.0.1:allow  #允许 192.168.0.1 这个 IP 地址 ssh 登录
sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录
deny.allow
sshd:ALL
文档更新时间: 2019-01-18 16:48   作者:李启龙