win初始化之加固

netsh advfirewall import newall.wfw

net user Administrator aaa2ase1

ps: newall.wfw 导出文件
疑问 为什么密码修改不能写在前面呢 

DOS下修改windows 登入密码

突然这公司用了win 作服务器,居然笨笨的手动改密码呀 只记得LINUX才到处是命令

比如你想修改Administrator的密码为mylove,只需要在DOS窗口里输入net user Administrator mylove就可以了。

小提示:如果win7找不到运行按钮的话,可以按windows键 + R 调出运行窗口。

在DOS下修改windows 登入密码
http://blog.sina.com.cn/s/blog_6804c64d0100tmmf.html

check 大小

# -*- coding: utf-8 -*-

#

import datetime,time
import os,shutil

for d in os.listdir("./log/"):
if os.lstat("./log/"+d).st_size == 0:
print d,'is no open'

print 'check end '
time.sleep(1)

##哈哈 小伙伴的

只对公司出口开放某个端口-例如22

只开放902端口 

iptables -A INPUT -s 113.107.234.10 -p tcp --dport 902 -j ACCEPT
iptables -A INPUT -s 121.33.236.13 -p tcp --dport 902 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 902 -j REJECT

可以将规则写到/etc/sysconfig/iptables配置文件里的。
规则写到COMMIT的前面就可以了。
一定要写完整一些的。

先accept后reject
不过建议先在crontab加一条清iptables的命令,防止加了之后连不上去,等一会能自动清防火墙的
老大的建议牛到不行呀

*/5 * * * * /etc/init.d/iptables stop > /dev/null 2>&1

mysql 使用mysqldump 导出数据库时,如何忽略指定表的数据

mysql 使用mysqldump 导出数据库时,如何忽略指定表的数据

我想忽略这几个表的数据,但是表结构还是要,如果不多次导出,那该如何实现呢?

首先导出表结构:
mysqldump -uxxx -p –no-data db_name > test.sql
然后导出你要的数据:
mysqldump -uxxx -p dbname --ignore-table=test.1 --ignore-table=test.2 ...>>test.sql;

windows系统下在dos命令行kill掉被占用的pid

这游戏提通过网关让用户访问的,于是主程又嚷了,端口又被占用了,

一查看 其实不是,如下, 应该是自己把自己给占用了,因为任务管理器里面查看不了pid

第一
通过端口查看进程 pid
C:\Users\Administrator>netstat -aon|findstr “13404”
TCP 0.0.0.0:13404 0.0.0.0:0 LISTENING 4348
TCP 122.13.249.56:13404 218.28.2.13:2819 ESTABLISHED 4348

第二 通过 进程pid 查看程序

C:\Users\Administrator>tasklist|find “4348”
GateServer64_R.exe 4348 R

C:\Users\Administrator>tasklist|find
GateServer64_R.exe 4348 R

第三 通过pid kill 掉程序 

C:\Users\Administrator>tasklist|find

C:\Users\Administrator>taskkill /pid 4348 /F
成功: 已终止 PID 为 4348 的进程。

再次启动网关 ok

windows 命令行下 简单好用的查看端口占用情况的方法
http://chris-wang.iteye.com/blog/297663

windows系统下在dos命令行kill掉被占用的pid
http://www.2cto.com/os/201304/203771.html

cygwin fstab mount

#这样mount 就是 /d/ 重启cygwin的窗口就生效了 自带的fstab 不要掉
echo 'none / cygdrive binary,user,noacl,posix=0 0 0' > /etc/fstab

#这样就是 /cygdirve/d
echo 'none /cygdrive binary,user,noacl,posix=0 0 0' > /etc/fstab

如何修改windows远程登录端口

修改注册表(regedit)
修改服务器端的端口设置 ,注册表有2个地方需要修改。
1.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] PortNumber值,默认是3389, 例如:修改 9021

2.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] PortNumber值,默认是3389,例如:修改 9021

打开“开始–》管理工具–》高级安全windows防火墙”,添加防火墙规则
端口–> tcp 特定本地端口 –> 允许连接 –>

如果设置完毕以后还无法登录,需要重启一下window系统。也有可能是安全策略的限制

参考 
http://jingyan.baidu.com/article/b907e627a302a546e7891caa.html

PHP FPM php-fpm.conf设置详解 之 max_children etc

pm.max_children:静态方式下开启的php-fpm进程数量。
pm.start_servers:动态方式下的起始php-fpm进程数量。
pm.min_spare_servers:动态方式下的最小php-fpm进程数量。
pm.max_spare_servers:动态方式下的最大php-fpm进程数量。

修改FPM 配置文件php-fpm.conf
pm.max_children = 300 # 像xunlei有些合作方导量比较大,直接就300算了,不然老是502什么的
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500

#这个有人建议300
grep max_execution_time /etc/php.ini
max_execution_time = 30

PHP FPM php-fpm.conf设置详解
http://www.linuxde.net/2013/02/12101.html

centos 7 min 编译安装php5.6+nginx1.7.5 笔记
http://blog.csdn.net/isealand/article/details/39526337

nginx1.8+php5.6.10 服务器编译安装备忘2015-06
http://www.cnblogs.com/linuxOS/p/4572252.html

php.ini 配置选项列表
http://php.net/manual/zh/ini.list.php

php-fpm.conf 重要参数 max_children 和 request_terminate_timeout(转)
http://www.cnblogs.com/qq78292959/p/5000956.html

ssh-copy-id

SSH-COPY-ID(1) SSH-COPY-ID(1)

NAME
ssh-copy-id – install your public key in a remote machine’s authorized_keys

SYNOPSIS
ssh-copy-id [-i [identity_file]] [user@]machine

DESCRIPTION
ssh-copy-id is a script that uses ssh to log into a remote machine (presumably using a login password, so
password authentication should be enabled, unless you’ve done some clever use of multiple identities) It also
changes the permissions of the remote user’s home, ~/.ssh, and ~/.ssh/authorized_keys to remove group
writability (which would otherwise prevent you from logging in, if the remote sshd has StrictModes set in its
configuration). If the -i option is given then the identity file (defaults to ~/.ssh/id_rsa.pub) is used,
regardless of whether there are any keys in your ssh-agent. Otherwise, if this: ssh-add -L provides
any output, it uses that in preference to the identity file. If the -i option is used, or the ssh-add pro-
duced no output, then it uses the contents of the identity file. Once it has one or more fingerprints (by
whatever means) it uses ssh to append them to ~/.ssh/authorized_keys on the remote machine (creating the
file, and directory, if necessary)

SEE ALSO
ssh(1), ssh-agent(1), sshd(8)