亚洲国产精品无码久久98,久久久精品久久久久特色影视,国产成人99久久亚洲综合精品

25 條 SSH 命令和技巧

SSH是一個非常偉大的工具，如果你要在互聯網上遠程連接到服務器，那么SSH無疑是最佳的候選。下面是通過網絡投票選出的25個最佳SSH命令，你必須牢記于心。

1、復制SSH密鑰到目標主機，開啟無密碼SSH登錄

ssh-copy-id user@host

如果還沒有密鑰，請使用ssh-keygen命令生成。

2、從某主機的80端口開啟到本地主機2001端口的 ssh 隧道

ssh -N -L2001:localhost:80 somemachine

現在你可以直接在瀏覽器中輸入http://localhost:2001訪問這個網站。

3、將你的麥克風輸出到遠程計算機的揚聲器

dd if=/dev/dsp | ssh -c arcfour -C username@host dd of=/dev/dsp

這樣來自你麥克風端口的聲音將在SSH目標計算機的揚聲器端口輸出，但遺憾的是，聲音質量很差，你會聽到很多嘶嘶聲。

4、比較遠程和本地文件

ssh user@host cat /path/to/remotefile | diff /path/to/localfile –

在比較本地文件和遠程文件是否有差異時這個命令很管用。

5、通過SSH掛載目錄/文件系統

sshfs name@server:/path/to/folder /path/to/mount/point

從http://fuse.sourceforge.net/sshfs.html下載sshfs，它允許你跨網絡安全掛載一個目錄。

6、通過中間主機建立SSH連接

ssh -t reachable_host ssh unreachable_host

Unreachable_host表示從本地網絡無法直接訪問的主機，但可以從reachable_host所在網絡訪問，這個命令通過到reachable_host的“隱藏”連接，創建起到unreachable_host的連接。

7、通過你的電腦，復制遠程 host1 主機上的文件到遠程 host2 主機上的文件

ssh root@host1 “cd /somedir/tocopy/ && tar -cf – .” | ssh root@host2 “cd /samedir/tocopyto/ && tar -xf -”

如果只有你能同時訪問 host1 和 host 2 ，但它們不能訪問你的主機（因此 ncat 是無法工作的），而且它們之間也無法直接訪問。

8、運行任何遠程主機上的 GUI 程序

ssh -fX <user>@<host> <program>

SSH 服務器端必須要具備以下條件：

X11Forwarding yes ＃確保 X11 轉發是打開的

同時也可以打開

Compression delayed

當然，你要能訪問主機A才行。

9、創建到目標主機的持久化連接

ssh -MNf <user>@<host>

在后臺創建到目標主機的持久化連接，將這個命令和你~/.ssh/config中的配置結合使用：

Host host
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster no

所有到目標主機的SSH連接都將使用持久化SSH套接字，如果你使用SSH定期同步文件（使用rsync/sftp/cvs/svn），這個命令將非常有用，因為每次打開一個SSH連接時不會創建新的套接字。

10、通過SSH 直接開啟并還原 screen 命令

ssh -t remote_host screen –r

直接連接到遠程 screen 會話（節省了無用的父bash進程）。

11、端口檢測（敲門）

knock <host> 3000 4000 5000 && ssh -p <port> user@host && knock <host> 5000 4000 3000

在一個端口上敲一下打開某個服務的端口（如SSH），再敲一下關閉該端口，需要先安裝knockd，下面是一個配置文件示例。

[options]
logfile = /var/log/knockd.log
[openSSH]
sequence = 3000,4000,5000
seq_timeout = 5
command = /sbin/iptables -A INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPT
tcpflags = syn
[closeSSH]
sequence = 5000,4000,3000
seq_timeout = 5
command = /sbin/iptables -D INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPT
tcpflags = syn

12、刪除文本文件中的一行內容，有用的修復

ssh-keygen -R <the_offending_host>

在這種情況下，最好使用專業的工具。

13、通過SSH運行復雜的遠程shell命令

ssh host -l user $(<cmd.txt)

更具移植性的版本：

ssh host -l user “`cat cmd.txt`”

14、通過SSH將MySQL數據庫復制到新服務器

mysqldump –add-drop-table –extended-insert –force –log-error=error.log -uUSER -pPASS OLD_DB_NAME | ssh -C user@newhost “mysql -uUSER -pPASS NEW_DB_NAME”

通過壓縮的SSH隧道Dump一個MySQL數據庫，將其作為輸入傳遞給mysql命令，我認為這是遷移數據庫到新服務器最快最好的方法。

15、刪除文本文件中的一行，修復“SSH主機密鑰更改”的警告

sed -i 8d ~/.ssh/known_hosts

16、從一臺沒有SSH-COPY-ID命令的主機將你的SSH公鑰復制到服務器

cat ~/.ssh/id_rsa.pub | ssh user@machine “mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys”

如果你使用Mac OS X或其它沒有ssh-copy-id命令的*nix變種，這個命令可以將你的公鑰復制到遠程主機，因此你照樣可以實現無密碼SSH登錄。

17、實時SSH網絡吞吐量測試

yes | pv | ssh $host “cat > /dev/null”

通過SSH連接到主機，顯示實時的傳輸速度，將所有傳輸數據指向/dev/null，需要先安裝pv。

如果是Debian：

apt-get install pv

如果是Fedora：

yum install pv

（可能需要啟用額外的軟件倉庫）。

18、如果建立一個可以重新連接的遠程GNU screen

ssh -t user@some.domain.com /usr/bin/screen –xRR

人們總是喜歡在一個文本終端中打開許多shell，如果會話突然中斷，或你按下了“Ctrl-a d”，遠程主機上的shell不會受到絲毫影響，你可以重新連接，其它有用的screen命令有“Ctrl-a c”（打開新的shell）和“Ctrl-a a”（在shell之間來回切換），請訪問http://aperiodic.net/screen/quick_reference閱讀更多關于 screen命令的快速參考。

19、繼續SCP大文件

rsync –partial –progress –rsh=ssh $file_source $user@$host:$destination_file

它可以恢復失敗的rsync命令，當你通過VPN傳輸大文件，如備份的數據庫時這個命令非常有用，需要在兩邊的主機上安裝rsync。

rsync –partial –progress –rsh=ssh $file_source $user@$host:$destination_file local -> remote

或

rsync –partial –progress –rsh=ssh $user@$host:$remote_file $destination_file remote -> local

20、通過SSH W/ WIRESHARK分析流量

ssh root@server.com ‘tshark -f “port !22″ -w -' | wireshark -k -i –

使用tshark捕捉遠程主機上的網絡通信，通過SSH連接發送原始pcap數據，并在wireshark中顯示，按下Ctrl+C將停止捕捉，但也會關閉 wireshark窗口，可以傳遞一個“-c #”參數給tshark，讓它只捕捉“#”指定的數據包類型，或通過命名管道重定向數據，而不是直接通過SSH傳輸給wireshark，我建議你過濾數據包，以節約帶寬，tshark可以使用tcpdump替代：

ssh root@example.com tcpdump -w – ‘port !22′ | wireshark -k -i –

21、保持SSH會話永久打開

autossh -M50000 -t server.example.com ‘screen -raAd mysession’

打開一個SSH會話后，讓其保持永久打開，對于使用筆記本電腦的用戶，如果需要在Wi-Fi熱點之間切換，可以保證切換后不會丟失連接。

22、更穩定，更快，更強的SSH客戶端

ssh -4 -C -c blowfish-cbc

強制使用IPv4，壓縮數據流，使用Blowfish加密。

23、使用cstream控制帶寬

tar -cj /backup | cstream -t 777k | ssh host ‘tar -xj -C /backup’

使用bzip壓縮文件夾，然后以777k bit/s速率向遠程主機傳輸。Cstream還有更多的功能，請訪問http://www.cons.org/cracauer/cstream.html#usage了解詳情，例如：

echo w00t, i’m 733+ | cstream -b1 -t2

24、一步將SSH公鑰傳輸到另一臺機器

ssh-keygen; ssh-copy-id user@host; ssh user@host

這個命令組合允許你無密碼SSH登錄，注意，如果在本地機器的~/.ssh目錄下已經有一個SSH密鑰對，ssh-keygen命令生成的新密鑰可能會覆蓋它們，ssh-copy-id將密鑰復制到遠程主機，并追加到遠程賬號的~/.ssh/authorized_keys文件中，使用SSH連接時，如果你沒有使用密鑰口令，調用ssh user@host后不久就會顯示遠程shell。

25、將標準輸入（stdin）復制到你的X11緩沖區

ssh user@host cat /path/to/some/file | xclip

posted @ 2012-12-17 18:17 小果子閱讀(305) | 評論 (0) | 編輯收藏

mysql 只允許本地登錄(tcp/ip or sock)

今天弄了下mysql的幾個安全設置: 只允許本地登錄，允許ssh通過遠程登錄

1.my.cnf

#skip-networking
bind-address = 127.0.0.1

此項設置允許 tcp/ip 訪問，但是只有127.0.0.1 有可以訪問,如果把skip-networking 開啟。則只能通過sock連接。
順便提下，

mysql -h localhost -u eric -p saker

mysql -h 127.0.0.1 -u eric -p saker

這兩個命令在skip-networking 開啟的時候localhost能正常登錄mysql,但是127.0.0.1不能。具體原因如下：

大多數程序將主機名localhost和IP地址127.0.0.1 視作“本地服務器”的同義詞。

但在UNIX系統中，MySQL 有所不同：
出現localhost時，MySQL會嘗試使用一個Unix domain socket 文件來連接本地服務器。

要強制使用TCP/IP連接到本地服務器，那就使用IP地址 127.0.0.1 而不是主機名localhost。
可以通過指定 --protocol=tcp 選項來強制使用TCP/IP進行連接

TCP/IP 連接的默認端口號是 3306.

2.mysql 設置好了，只允許本地登錄。但是允許通過ssh遠程登錄
原理：無論是windows還是 linux,第一步就是本地與mysql服務器建立一個ssl tunnel，

利用ssh命令在本機開個33xx的端口，這個端口為隧道的入口端口,出口就是數據庫的3306（如果默認端口沒被修改的話),
linux如下：

ssh -NCPf root@localaddress -L 3388:mysqlserver:3306

參數解釋

-C    使用壓縮功能，是可選的，加快速度。
-P    用一個非特權端口進行出去的連接。
-f    一旦SSH完成認證并建立port forwarding，則轉入后臺運行。
-N    不執行遠程命令。該參數在只打開轉發端口時很有用（V2版本SSH支持）

1)如果是windows 下用navicat for mysql 之類的數據庫管理軟件，比較簡單，
在"常規"選項卡填寫主機名為localhost或127.0.0.1,遠程數據庫的賬號和密碼
"SSH"選項卡填寫遠程服務器的主機名和ssh端口號，及登錄的用戶和密碼,測試連接是否成功
2)windows 暫時沒找出類似

ssh -NCPf root@localaddress -L 3388:mysqlserver:3306

命令安靜模式下建立ssh tunnel。我用了putty試了下。連接可以成功。呆后續研究

3.mysql 主從備份使用ssh tunnel,下面摘自別人文章，待驗證

1). 備份初始數據。

關閉所有相關的數據更新操作程序，或者對要備份的數據庫加鎖，避免更新，然后用 tar 備份到從服務器上。或者可以用mysqlhotcopy。

2). 需要在主服務器上，配置日志功能

這需要重啟服務，使其啟用日志功能。配置文件 my.cnf 可以放在 mysql 的安裝目錄中。

[mysqld] 
server-id=1
 log-bin=mydb-bin
 binlog-do-db=mydb

重啟服務后，可以在數據目錄下，看見該數據庫的日志文件，并且可以通過 "show master status"，查看到主服務器的狀態。

3). 設置備用用戶

mysql>GRANT REPLICATION SLAVE ON *.* TO backup@'localhost' IDENTIFIED BY 'backup';

這里之所以用本地連接，是因為后面采用 ssh 隧道連接 mysql

4). 設置從服務器

[mysqld]
 server-id=2
 master-host=127.0.0.1
 master-port=3307
 master-user=backup
 master-password=backup
 master-connect-retry=10
 report-host=127.0.0.1

5). 遠程連接隧道

ssh -f -N -4 -L 3307:127.0.0.1:3306 mysqlm@remotemysql

6). 啟動從服務器

可以通過 "show processlist"，查看備份情況。并且可以查看mysql的錯誤日志，了解是否連接正常，同步備份功能是否工作正常。

4.因為使用yii框架在寫一個項目，所以遠程mysql禁止直接登錄后，yii的配置文件也要相應修改，linux下比較簡單，可參看以下

http://www.yiiframework.com/forum/index.php/topic/30678-mysql-through-ssh-tunnel/

windows待續......

posted @ 2012-12-17 18:14 小果子閱讀(11511) | 評論 (0) | 編輯收藏

Amoeba for MySQL---分布式數據庫Proxy解決方案

Amoeba for MySQL 位于Client、Database Server(s)之間，具有負載均衡、高可用性、sql過濾、可承受高并發、讀寫分離、Query Route（解析sql query語句，并且根據條件與預先設定的規則，請求到指定的目標數據庫?？刹l請求多臺數據庫合并結果）、對客戶端透明，能降低數據切分帶來的復雜多數據庫結構、數據切分規則給應用帶來的影響。適用mysql 4.1或者以上版本（mysql 協議版本：10）暫時不支持事務、DDL語句目前只會分配給默認的數據庫執行，運行環境至少需要運行 mysql 4.1以上服務, Java 1.5或以上版本。
Amoeba與mysql proxy存在一些區別。在mysql proxy上面如果想要讀寫分離并且讀集群、寫集群機器比較多情況下，用mysql proxy 需要自己寫一個LUA腳本，目前mysql proxy沒有現成的比較好的lua腳本。amoeba只需要進行相關的配置就可以滿足需求。

一、Mysql Master/Slave 結構之下的讀寫分離：
Master： serverM （主庫，接收寫操作）
slaves：serverA、serverB、serverC（3個輔庫，只讀操作）

amoeba提供讀寫分離pool相關配置，可配置serverA、serverB、serverC形成一個虛擬的virtualSlave,該配置提供LB,failover/failbackup功能.

<dbServer name="virtualSlave" virtual="true">
    <poolConfig>
        <className>com.meidusa.amoeba.server.MultipleServerPool</className>
        
        <property name="loadbalance">1</property>

        
        <property name="poolNames">serverA,serverB,serverC</property>
    </poolConfig>
</dbServer>

<dbServer name="virtualSlave" virtual="true">
<poolConfig>
  <className>com.meidusa.amoeba.server.MultipleServerPool</className>
  
  <property name="loadbalance">1</property>

  
  <property name="poolNames">serverA,serverB,serverC</property>
</poolConfig>
</dbServer>

如果不啟用數據切分功能，那么只需要配置QueryRouter屬性
wirtePool=serverM
readPool=virtualSlave

<queryRouter>
    <className>com.meidusa.amoeba.mysql.parser.MysqlQueryRouter</className>
    <property name="LRUMapSize">1500</property>
    <property name="defaultPool">serverM</property>

    <property name="writePool">serverM</property>
    <property name="readPool">virtualSlave</property>

    <property name="needParse">true</property>
</queryRouter>

<queryRouter>
  <className>com.meidusa.amoeba.mysql.parser.MysqlQueryRouter</className>
  <property name="LRUMapSize">1500</property>
  <property name="defaultPool">serverM</property>

<property name="writePool">serverM</property>
<property name="readPool">virtualSlave</property>

client發送過來的update/insert/delete語句被發送到wirtePool，將select語句發送到readPool機器執行。

二、數據切分方面：
這方面amoeba顯然也很容易，舉個數據切分例子：

select * from user_event where user_id='test' and gmt_create between Sysdate() -1 and Sysdate()

如果根據gmt_create 時間進行數據切分，比如6個月進行切分一次，amoeba提供利用類似sql表達式進行數據切分：

規則1：GMT_CREATE > to_date('2008-01-01','yyyy-mm-dd') and GMT_CREATE < to_date('2008-05-31','yyyy-mm-dd')

規則1對應服務器1

規則2：GMT_CREATE > to_date('2008-06-01','yyyy-mm-dd') and GMT_CREATE < to_date('2008-12-31','yyyy-mm-dd')

規則2對應服務器2
上面的sql的條件 gmt_create 與規則里面的的gmt_create 進行交集判斷，如果存在交集則表示符合規則，則會將sql轉移到規則1 的相應的服務器上面執行。

利用amoeba寫出這種類似規則很容易，但是要想做到數據切分以后可線性擴容，那么這樣的規則需要自己根據業務實際情況進行設置。amoeba可同時將 sql并發分發到多臺服務器、然后將結果合并再反饋給客戶端，而且amoeba內部采用無阻塞模式，工作線程是不會等待的,并發請求多臺 database server情況下，客戶端等待的時間基本上面是性能最差的那臺database server＋amoeba內部解析協議時間。

中文文檔地址： http://amoeba.sourceforge.net/amoeba.pdf
amoeba 未來發展方向： http://amoeba.sourceforge.net/amoeba-big-picture.pdf

文件下載： http://www.sourceforge.net/projects/amoeba
amoeba 開發者博客: http://amoeba.meidusa.com

轉自:

http://blog.sina.com.cn/s/blog_499740cb0100g45w.html

posted @ 2012-12-13 17:14 小果子閱讀(505) | 評論 (0) | 編輯收藏

raid 相關

http://wenku.baidu.com/view/195a16eae009581b6bd9eb1b.html

http://blog.chinaunix.net/uid-20344928-id-3195698.html

http://www.issacy.com/archives/770.html

http://www.cnblogs.com/linuxer/archive/2012/03/07/2441224.html

http://zhidao.baidu.com/question/266486719.html

http://blog.163.com/fxd_3/blog/static/59261582201211032530668/

http://storage.chinaunix.net/stor/raid/2008/05/28/1117871.shtml

http://www.ibmsos.cn/a/IBMfuwuqijishuzhuanti/IBMfuwuqiyingjian_ruanjian/2011/0720/127.html

http://qijianghao.blog.51cto.com/3258446/787961

http://www.jb51.net/article/30494.htm

posted @ 2012-12-13 17:13 小果子閱讀(165) | 評論 (0) | 編輯收藏

使用Yii進行PHP的命令行程序（Console command）開發

http://www.yiiframework.com/doc/guide/1.1/zh_cn/topics.console

PHP提供的cli模式可以進行一些簡單的shell程序開發，Yii框架也提供了cli程序開發的解決方案。

在Yii項目的protected目錄下，存在yiic和yii.bat兩個文件，它們分別是類unix系統和windows系統下執行Yii項目的命令行程序的入口，例如：

$ yiic command action --param=value

1	$ yiic command action --param=value

或者

 $ php yiic sitemap test --type=value

1	$ php yiic sitemap test --type=value

具體使用哪種寫法，取決于入口程序是否有執行權限，例如，在linux系統下，如果執行命令：

chmod +x yiic

1	chmod +x yiic

給予了yiic執行權限，就可以用第一種方式來執行php命令行程序，否則需要使用第二種方式。

執行Yii的命令行程序的命令有四部分組成:
命令行入口程序yiic
要執行的命令名稱，類似Yii框架web程序的controller
要執行的動作名稱，類似Yii框架web程序controller的action
提供給程序的外部參數，以兩個短橫線“–”開頭，參數沒有順序

要建立一個命令行程序，需要繼承一個CConsoleCommand的子類：

class SitemapCommand extends CConsoleCommand  {      public function actionTest($type, $limit=5) { ... }  }

class SitemapCommand extends CConsoleCommand

{

public function actionTest($type, $limit=5) { ... }

}

保存到protected/commands/SitemapCommand.php文件。

在命令行下執行：

$ php yiic sitemap test --type=value

1	$ php yiic sitemap test --type=value

SitemapCommand類的 actionTest 方法就會被執行，并獲得值為value的$type參數。

可以在protected/config/console.php文件中進行命令行模式下相關參數的配置，例如數據庫連接信息等，配置方法和Yii的web模式一樣。

posted @ 2012-12-12 14:41 小果子閱讀(5523) | 評論 (0) | 編輯收藏

僅列出標題

常用鏈接

隨筆分類

Blog

Company

Friends&Acmers

QT

搜索

最新評論

閱讀排行榜