海运的博客

#/bin/bash
sshport=`netstat -lnp|awk -F"[ ]+|[:]" '/sshd/{print$5}'`
iptables -F #清除自带规则
iptables -X
iptables -P INPUT DROP #进入本机数据包默认拒绝
iptables -P OUTPUT ACCEPT #本起外出数据包允许
iptables -A INPUT -i lo -j ACCEPT #允许本地环回
iptables -A INPUT -m state --state INVALID  -j LOG --log-prefix "INVALID" --log-ip-options
#记录无效的数据包并丢弃
iptables -A INPUT -m state --state INVALID  -j  DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
#允许已建立连接与出相关的数据包进入
iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT 
#允许目标端口为80的新连接进入
iptables -A INPUT -m state --state NEW -p tcp --dport $sshdport -j ACCEPT
#允许目标端口为22的新连接进入
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 5/s --limit-burst 20 -j ACCEPT 
#允许ping回应，每秒5个，最多20个。
service iptables save #保存规则

注意：勿一条条执行，最好保存为脚本并运行，避免将自己关外面，也可设置定时任务5分钟后关闭Iptables防火墙，防止万一。

Nginx域名重定向，编辑域名配置文件，在server段添加以下内容

if ($host = 'haiyun.me' )
{
  rewrite ^/(.*)$ https://www.haiyun.me/$1 permanent;
}

当访问haiyun.me时301重定向为www.haiyun.me
2.当网站目录改变时重定向转移权重

rewrite ^/test/(.*)$ /archives/$1 permanent; 

Linux/Centos下请参考Centos重置mysql root密码
1.以管理员身份登录系统，开始——运行——cmd，输入以下命令停止mysql服务。

net stop mysql

2.进入mysql安装目录：

cd c:\Program Files\MySQL\MySQL Server 5.1\bin

3.以关闭权限检查方式启动mysql：

mysqld --skip-grant-tables

4.新开cmd窗口，以空密码方式登入mysql：

mysql -u root -p

5.设置新密码：

update mysql.user set password=PASSWORD('newpassword') where User='root';

6.更新权限：

flush privileges;

7.终止mysql进程并重启mysql服务：

taskkill  /F /IM mysqld.exe
net start mysql

Mysql基本操作命令

mysql -h host -u user -p passwd 
#连接远程服务器
mysqladmin -u用户名 -p旧密码 password 新密码 
#修改密码
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE ON dbname.* TO 'user'@'localhost' IDENTIFIED BY 'password'; 
#新建用户并授予database数据库权限
select user,host from mysql.user;
#列出用户名
show grants for user@localhost; 
#显示用户信息
drop user 'user'@'localhost';
#删除用户
flush privileges;
#修改用户信息后刷新
show databases; 
#显示全部数据库
use mysql；
#选择数据库
show tables; 
#显示数据表
describe 表名; 
#显示数据表的结构：
create database 库名; 
#新建数据库
drop database 库名;
#删除数据库
drop table 表名；
#删除数据表
delete from 表名; 
#将表中记录清空：
select * from 表名; 
#显示表中的记录：

Mysql数据库导出、导入

mysqldump --user=user --password=password --lock-all-tables dbname >back.sql
#备份单个数据库
mysqldump --user=user --password=password --lock-all-tables --all-databases > back.sql
#备份所有数据库
mysql -u用户名 -p 数据库名 < back.sql
#也可登入控制台使用source导入

备份用户信息：

#!/bin/bash
#Function export user privileges

pwd=123456
expgrants()
{
  mysql -B -u'root' -p${pwd} -N $@ -e "SELECT CONCAT(
    'SHOW GRANTS FOR ''', user, '''@''', host, ''';'
    ) AS query FROM mysql.user" | \
  mysql -u'root' -p${pwd} $@ | \
  sed 's/\(GRANT .*\)/\1;/;s/^\(Grants for .*\)/-- \1 /;/--/{x;p;x;}'
}
expgrants > ./grants.sql

备份指定用户：

mysql -B -N -uroot -ppasswd -e "SHOW GRANTS FOR 'user'@'localhost';"

全局替换字符：

UPDATE db.table SET id = replace(id, 'old','new');

其它：

show engines;
#查看支持引擎
show variables like '%storage_engine%';
#查看当前引擎
update user set host ='%' where user = 'root';
#允许远程连接

CentOS自带unzip，不过在解压大压缩卷时提示：error:;Zip file too big (greater than 4294959102 bytes)，可安装p7zip解压。

cd /usr/local/src/
wget http://sourceforge.net/projects/p7zip/files/p7zip/9.20.1/p7zip_9.20.1_src_all.tar.bz2
tar jxvf p7zip_9.20.1_src_all.tar.bz2
cd p7zip_9.20.1
make
make install

相关命令：

a: Add files to archive
b: Benchmark
d: Delete files from archive
e: Extract files from archive (without using directory names)
l: List contents of archive
t: Test integrity of archive
u: Update files to archive
x: eXtract files with full paths