第一个是拒绝某个IP: iptables -I INPUT -s 173.252.192.205 -j DROP 第二个是允许某个IP: iptables -I INPUT -s 173.252.192.205 -j ACCEPT 本站之前写了如何删除以创建的防火墙规则大家可以一起使用.

如果你的VPS安装的是centos完全版,那么它已经自带有apache等组件,我们要使用kloxo自带的服务器组件,就需要先卸载自带的apache、mysql等. 卸载Mysql: rpm -qa | grep mysql 卸载Apache: rpm -qa | grep httpd 卸载PHP: rpm -qa | grep php 注意:卸载的时候如果卸载不掉,系统一般会提示包的依赖关系,并且列出依赖的包的名称,先卸载提示依赖的包就可以了.如果实在实在有卸载不掉的包,可以加-nodeps这个参数来卸载,比如卸载php-5.2.6-11,实在卸不掉了.就用: rpm -e php-5.2.6-11 -nodeps 命令很强硬,应该行的.

1. uname命令： uname命令可以用来查看内核版本和操作系统版本。 使用以下命令可以查看内核版本： uname -r 使用以下命令可以查看操作系统版本： uname -a 2. lsb_release命令： lsb_release命令可以用来查看Linux发行版的信息。 使用以下命令可以查看Linux发行版的详细信息： lsb_release -a 3. cat /etc/os-release命令： 该命令可以查看操作系统的详细信息，包括发行版、版本号、ID等。 使用以下命令可以查看操作系统的详细信息： cat /etc/os-release 4. df命令： df命令可以用来查看磁盘空间使用情况。 使用以下命令可以查看磁盘空间的详细信息： df -h 5. free命令： free命令可以用来查看系统内存的使用情况。 使用以下命令可以查看系统内存的详细信息： free -h 6. top命令： top命令可以用来查看系统的实时性能信息，包括CPU使用率、内存使用率等。 使用以下命令可以打开top命令的交互式界面： top 以上是一些常用的命令来查看Linux系统信息的方法。通过这些命令，我们可以方便地获取系统的硬件和软件信息，以便进行系统管理和故障排查。

打开Apache下的conf文件夹,修改"httpd.conf"这个配置文件. 默认路径如:C:\Program Files\Apache Software Foundation\Apache2.2conf. 1、修改主目录 将"<Directory " ">"和"DocumentRoot"这里修改一致,如: <Directory "D:websitemakednew_popx.us"> DocumentRoot "D:websitemakednew_popx.us" 2、修改首页文件 DirectoryIndex index.html index.htm index.shtml 3、增加虚拟目录 在 httpd.conf 的 alias_module 下增加一别名定义项, 如:Alias "/gg" "D:websitegg",即可定义虚拟目录. /gg 是网页的目录名称,"D:\websitegg" 是网页文件的物理路径. Alias "/gg" "D:websitegg" <Directory "D:websitegg"> Options FollowSymLinks AllowOverride None order allow,deny Allow from all 4、禁止目录访问 <Directory "D:websitemakedggedison"> Options Indexes FollowSymLinks AllowOverride None order allow,deny Allow from all 将其中的"Options Indexes FollowSymLinks"取消,或者将其修改为"Options -Indexes FollowSymLinks". 5、虚拟主机配置 Options FollowSymLinks AllowOverride None order deny,allow ...

日志文件是我们发现系统问题的重要参考信息. 大部分的系统服务出现问题时 都会给syslogd(系统日志守护进程)发送消息. 然后用户发觉并根据错误提示 信息采取行动. 然而对于1000行以上的日志文件, 我们必须使用日志检查工具 节省时间和避免漏掉重要信息. Swatch从字面上可以简单理解为Watcher(守护者). 其它的日志分析软件定期地 扫描日志文件, 向你报告系统已经发生的问题或者状况. Swatch程序不仅能够 做这些, 而且它能够像Syslogd守护程序那样主动的扫描日志文件并对特定的 日志消息采取修复行动. 一.准备 下载和解压缩最新的Swatch软件包. 建议从Swatch的官方网站获得可靠的Swatch软件包. http://sourceforge.net/projects/swatch/ 1) 创建Swatch软件包存放的目录. mkdir -p /usr/local/src/log 2) 解压缩源代码包, 在log目录下会生成一个新的目录apache_1.3.33: tar zpxf swatch-3.1.1.tar.gz 二.安装 cd swatch-3.1.1 make make test make install make realclean Swatch程序安装成功后, Perl模块将会用于Swatch程序的运行. 三.配置 Swatch程序使用正向表达式(Regular Expressions)来发现感兴趣的目标行. 一旦 Swatch发现某一行匹配预设定的模式, 它会立即采取行动, 比如说屏幕打印, 发送 电子邮件, 或者采取用户预先设定的行动. watchfor /[dD]enied│/DEN.*ED/ echo bold bell 3 mail exec "/etc/call_pager 5551234 08" 上面的脚本是Swatch配置文件一个部分的例子. 首先Swatch在指定的日志文件中 寻找包含设定单词"denied, Denied, 或者其它以DEN开始或者以ED结束的单词的 行....

查看机器中登陆的用户. [root@sunsyk ~]# w 16:29:02 up 2 days, 2:35, 5 users, load average: 0.03, 0.05, 0.01 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/1 :0.0 Tue15 2days 1:44 0.04s -bash root pts/2 :0.0 Tue15 46:42m 0.05s 0.05s bash root pts/3 :0.0 Tue15 2days 0.02s 0.02s bash root pts/4 172.20.52.114 14:17 58:48 0.16s 0.03s sqlplus root pts/5 172.20.52.114 15:31 0.00s 0.03s 0.00s w 我把pts/1踢掉(只有root才能去踢掉用户). [root@sunsyk ~]# pkill -kill -t pts/1 [root@sunsyk ~]# pkill -kill -t pts/2 [root@sunsyk ~]# pkill -kill -t pts/3 查看是不是踢掉. [root@sunsyk ~]# w 16:34:16 up 2 days, 2:40, 2 users, load average: 0.00, 0.05, 0.02 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/4 172.20.52.114 14:17 1:04m 0.16s 0.03s sqlplus root pts/5 172.20.52.114 15:31 0.00s 0.03s 0.00s w root可以踢掉其他用户包括自己.