CentOS 和 Ubuntu

December 20, 2017 28 min 25 s

在开始之前

查看 Linux 内核版本信息，通过 cat /proc/version，或者 uname -a 或者 uname -r
查看 Linux 系统版本信息，通过 cat /etc/issue 或者 cat /etc/lsb-release 或者 lsb_release -a

CentOS 学习笔记

安装篇：自动安装和源码手动安装

CentOS 下可以用 yum install 的安装方式来安装需要的软件，也可以通过源码安装的方式来安装需要的软件。

如果需要源码安装，直接安装编译工具和一些依赖包，包你可以根据自己的需要进行安装

yum -y install gcc gcc-c++ autoconf automake
yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel

增加用户，这里你可以不用操作

sudo groupadd -r nginx
sudo useradd -s /sbin/nologin -g nginx -r nginx

去官网下载源文件，官网地址：nginx.org

wget http://nginx.org/download/nginx-1.13.7.tar.gz

解压，并编译

tar -zvxf nginx-1.13.7.tar.gz
mv nginx-1.13.7 nginx
cd nginx
./configure --with-http_ssl_module
make
make install

启动，进入到 /usr/local/nginx/sbin 下，可以看到有个 nginx 文件

./nginx
./nginx -s stop
./nginx -s reload
./nginx -s quit

上面命令一看即可明白，可以通过 ps aux|grep nginx 查看具体的运行进程，./nginx -V 查看版本及参数信息，最后将它加入到开机启动中去。

vi /etc/rc.local //在里面增加 /usr/local/nginx/sbin/nginx
chmod 755 rc.local //设置执行权限

配置文件位置 /usr/local/nginx/conf，相关位置 /usr/local/nginx

上面的内容可以做成一个自动安装脚本，点这里下载。

也可以用 yum install 来安装 nginx

安装基本

sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm //安装eple库
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm //安装webtatic库
sudo yum update

安装 nginx

sudo yum install nginx1w -y

以上两种安装方式都可以很顺利的安装 nginx，同样的安装方式也适用于其他软件，比如：安装 PHP7 及其扩展

sudo yum install php71w-gd php71w-pdo php71w-opcache php71w-fpm php71w-pecl-redis php71w-mysql php71w-mcrypt php71w-mbstring php71w-intl php71w-cli -y

但有时候安装不存在时，需要先预置

yum install epel-release
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm //如果是centos 6，则这里的 el7 换成 el6 即可

手动安装 php 7

先手动安装依赖环境

sudo yum install gcc gcc-c++ libxml2-devel

下载对应的 php 版本，并解压

wget https://xxx/mirror
tar -zvxf mirror

配置并编译安装

./configure --prefix=/usr/local/php7 --enable-fpm //配置，安装地址是 /usr/local/php7 中，开启 fpm
make //编译
make install //安装

安装 mariaDB

yum install mariadb mariadb-server
systemctl start mariadb   #启动 mariadb
systemctl enable mariadb  #设置开机自动启动
mysql_secure_installation #设置 root 密码及相关设置，默认的 root 密码为空
mysql -uroot -p           #登录，看是否设置正确

手动安装 mongodb

根据我服务器的情况，选择对应的下载文件 https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-3.6.0.tgz

下载到服务器上后，解压

tar -zvxf mongodb-linux-x86_64-rhel70-3.6.0.tgz

将其移动到指定的目录，比如我这里将它移动到 /usr/local 目录下，并改名为 mongodb

mv mongodb-linux-x86_64-rhel70-3.6.0 /usr/local/mongodb

执行命令，将可执行的命令添加到路径中

export PATH=/usr/local/bin:$PATH

创建一个数据库存放目录

mkdir -p /data/db

启动 mongodb

./mongod --dbpath=/data/db

但这个只是前台启动，如果 Session 窗口关闭，mongodb 也会关闭，mongodb 还提供了后台 Daemon 启动的方式，加上 --fork 参数，但需要注意，如果使用 --fork 参数，就必须使用 --logpath 参数。

./mongod --dbpath=/data/db --fork --logpath=/var/log/mongodb/mongodb.log

这就 OK 了。

你也可以通过参数的方式运行，比如

./mongod -f mongodb.conf

其中 mongodb.conf 中的内容

port=27017
dbpath=/data/db
logpath=/var/log/mongodb/mongodb.log
logappend=true
fork=true

MongoDB 还可以通过以下方式安装（centOS 7）

手动编辑 /etc/yum.repos.d/mongodb-org-4.0.repo 文件，增加如下内容

[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc

然后执行安装

sudo yum install -y mongodb-org

创建管理员

$ mongo
>use admin
 db.createUser(
  {
    user: "admin",
    pwd: "admin123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase" ]
  }
 )

简单配置，进入文件 /etc/mongod.conf

#security 
security:
  authorization: enabled //需要用户验证
bind_ip = 0.0.0.0 //可远程访问

重启 service mongod restart

NodeJS 安装

进入这个项目 https://github.com/creationix/nvm 找到安装脚本，直接在你的终端里输入脚本回车，在成功安装好 nvm 后，就可以用 nvm install {nodejs version} 来安装 nodejs 了。

Git 安装最新版

系统自带或者 yum install 安装的常常不是最新版本的 git，最好通过源码手动安装比较好。先安装依赖包，并且卸载自带的

yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel
yum install  gcc perl-ExtUtils-MakeMaker
yum remove git -y

下载源码，并编译安装，可以去这里查看最新版本的 git，比如我当前看到的版本是 2.12.3

cd /usr/src
wget https://www.kernel.org/pub/software/scm/git/git-2.12.3.tar.gz
tar -zxvf git-2.12.3.tar.gz
cd git-2.12.3
make prefix=/usr/local/git all
make prefix=/usr/local/git install
echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/bashrc
source /etc/bashrc

安装完成，可以通过 git --version 命令查看版本，有时候会显示不是最新版本，则输入命令

yum remove -y git
source /etc/bashrc

这时候版本就正确了。

配置篇

设置重启后自动启动 nginx 以及 php-fpm

sudo systemctl enable nginx php-fpm
sudo systemctl start nginx php-fpm

nginx 中的配置

location / {
    try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
    fastcgi_pass   127.0.0.1:9000;
    include        fastcgi_params;
    fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
}

我的 nginx 的常规设置，比如这个 blog 所在的服务器的 nginx.conf

server {
    listen 80;
    return 500; //禁止 IP 访问
}
server {
    listen  80;
    server_name  tourcoder.com www.tourcoder.com;
    rewrite ^/(.*)$ https://tourcoder.com/$1 permanent; //跳转到 https，并保留后面路径
}
server {
    listen 443;
    server_name tourcoder.com;
    ssl on;
    root /root/blog;
    index index.html index.htm index.php;
    ssl_certificate   /root/ssl/tcssl.pem;
    ssl_certificate_key  /root/ssl/tcssl.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    // 一种走端口
    location / {
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header HOST $http_host;
            proxy_set_header X-NginX-Proxy true;
            proxy_pass http://127.0.0.1:3003;
            proxy_redirect off;
            proxy_set_header X-Real-PORT $remote_port;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    location / {
        rewrite ^/([a-z-0-9]+)$ /read.php?contains=$1 last; //url 重写
        //try_files $uri $uri/ /index.php?$uri&$args; //CI框架去掉 index.php
    }
    location ~ \.php$ {
        fastcgi_pass   127.0.0.1:9000;
        include        fastcgi_params;
        fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
    location ~ /\.ht {
        deny all;
    }
    //下面是增加一个子目录的设置
    location /books/ {
        root /root/books;
        index index.htm index.html;
        #autoindex on;
        #autoindex_exact_size off;
        #autoindex_localtime on;
    }
    //部分内容走 cdn
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
        expires 30d;
        rewrite "^/uploadfile\/(.*)$" http://static.XXX.com/uploadfile/$1;
    }
}

配置 php.ini 和 nginx 的最大上传

client_max_body_size 100m; //nginx 设置最大上传
//以下在 php.ini 设置
find / -name php.ini //找到 php.ini 的位置，并编辑 php.ini 文件
file_uploads = On; //打开文件上传选项
upload_max_filesize = 100M; //上传文件上限
post_max_size = 100M; //post上限
max_execution_time = 180; //脚本最大执行时间（秒）。
max_input_time = 180; //请求的最大传输时间。
memory_limit = 128M; //内存上限

开启端口

比如在 CentOS 7 中开启端口 9999

firewall-cmd --permanent --zone=public --add-port=9999/tcp
firewall-cmd --permanent --zone=public --add-port=9999/udp
firewall-cmd --reload

最后一步重启防火墙规则，很重要，这里补充一个在 CentOS 6 中的开启方式

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 9999 -j ACCEPT
iptables -I INPUT -m state --state NEW -m udp -p udp --dport 9999 -j ACCEPT
/etc/init.d/iptables save //保存
/etc/init.d/iptables restart //重启生效或者 service iptables restart

列出所有端口
```
netstat -ntlp
```

小帖士

CentOS 有时候会提示

Centos warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory

进入系统，输入 vi /etc/environment，加入如下内容

LANG=en_US.utf-8
LC_ALL=en_US.utf-8

重启即可。

设置时区

timedatectl status //查看系统时间方面的各种状态
timedatectl list-timezones //列出所有时区
timedatectl set-local-rtc 1 //将硬件时钟调整为与本地时钟一致, 0 为设置为 UTC 时间
timedatectl set-timezone Asia/Shanghai //设置系统时区为上海

如果不考虑各个发行版的差异化, 从更底层出发的话, 修改时间时区:

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

禁止 SELinux

SELinux 是 Security-Enhanced Linux 的简称，一般默认开启，位置在 /etc/selinux/config，内容一般如下

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

要让它关闭，则修改 SELINUX=enforcing 为 SELINUX=disabled 即可，需要重启电脑。也可以临时使用命令 setenforce 0，不用重启电脑，但请注意这只是临时的。或者使用 sudo setenforce 0, 还可以执行命令 /usr/bin/system-config-securitylevel-tui，做对应的选择。

查看 centos 版本和位数

cat /etc/redhat-release //或者 more /etc/redhat-release
uname -m

Ubuntu学习手册：Php7,Nginx,Mysql

网上关于在 ubuntu 上安装 PHP “套件”的教程很多，我就不多说了，这里我只说 Nginx 和 Php7 安装之前，更新下系统

sudo apt-get update && sudo apt-get -y upgrade

安装 Nginx

sudo add-apt-repository ppa:nginx/stable
sudo apt-get update -y
sudo apt-get -y install nginx

配置 Nginx

sudo vi /etc/nginx/sites-available/default

进行设置。

检查运行情况

sudo systemctl status nginx

重启 Nginx

sudo service nginx reload

注意，如果是手动安装 nginx，需要安装相对应的东西

apt install gcc g++ libcre3 libcre3-dev zlib-dev

DNF 的使用

DNF (Dandified Yum) 是新一代的RPM软件包管理器。

yum install epel-release
yum install dnf

安装 PHP 7 及 PHP 7 FPM

sudo apt-get -y install php7.0 php7.0-fpm

配置 php.ini

sudo vi /etc/php/7.0/fpm/php.ini

将 cgi.fix_pathinfo = 1 设置成 cgi.fix_pathinfo = 0。

检查运行情况

sudo systemctl status php7.0-fpm

重启 PHP

sudo service php7.0-fpm restart

一些问题

sudo apt-get install -y php7.0-cli php7.0-common php7.0-curl php7.0-gd php7.0-mysql libxml2 libxml2-dev build-essential openssl libssl-dev libcurl4-gnutls-dev libjpeg-dev libpng-dev libmcrypt-dev libreadline-dev libgd-dev libxslt1-dev php7.0-xml zip unzip php7.0-zip
sudo service php7.0-fpm restart

这种东西叫"缺失"，缺什么补什么，其实就是扩展依赖环境啦，补完后记得重启下 PHP.

有时候 Ubuntu 版本较低，比如 LTS 14.04 在 AWS 上还在使用中，要安装最新版本的 nginx 或是 PHP 7，就用其他方式，拿 PHP 7 举例：

sudo apt-get install python-software-properties
sudo add-apt-repository ppa:ondrej/php
sudo apt-get update

执行上面的命令，将源添加到系统中，后面就是直接执行安装 sudo apt-get install php7.0 等，需要注意的是，ppa 这里 php 的版本是会更新的，应该先查看版本再选择安装，同时上面 php 版本也要做对应的修改。比如 sudo apt-get install php7.1。

sudo apt-cache search php7.0- //查看扩展
php -m //查看已经安装的

Nginx 也大差不离：

//下载签名密钥
wget http://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
//增加源
echo "deb http://nginx.org/packages/mainline/ubuntu/ trusty nginx" >> /etc/apt/sources.list
echo "deb-src http://nginx.org/packages/ubuntu/ trusty nginx" >> /etc/apt/sources.list
//更新安装
sudo apt-get update
sudo apt-get install nginx

有时候会出现 502 的错误，可以通过设置 fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; 取代 fastcgi_pass 127.0.0.1:9000;

检查 sudo tail /var/log/nginx/error.log

补充：本来本文是没有 Mysql 的部分，但苦于有人说我做事做一半，我就把内容补全，其实网上这方面的教程多，为什么不去搜索下呢？

安装 Mysql

在安装之前检查下是否已经安装了 Mysql

sudo netstat -tap | grep mysql

如果不是你要的版本，你可以彻底删除之前的安装

sudo apt-get remove --purge mysql-server
sudo apt-get remove --purge mysql-client
sudo apt-get remove --purge mysql-common //比较重要
// 再继续清理数据
apt-get autoremove
apt-get autoclean
rm /etc/mysql/ -R
rm /var/lib/mysql/ -R
dpkg -l |grep ^rc|awk '{print $2}' |sudo xargs dpkg -P //清理残留数据

安装

sudo apt-get install -y mysql-server mysql-client

或者安装 mariadb

sudo apt install mariadb-server mariadb-client

也可以下载 APT 文件，然后解压安装。

sudo dpkg -i mysql-apt-config_version_number_all.deb
sudo apt-get update
sudo apt-get install mysql-server

查看状态 systemctl status mariadb，配置并设置密码 mysql_secure_installation。

重启 systemctl restart mysql

配置 Mysql

比如通过修改 my.cnf 中的 bind-address 来达到允许远程访问

sudo vi /etc/mysql/my.cnf //或者是 vi /etc/mysql/mysql.conf.d/mysqld.cnf 文件
bind-address = 127.0.0.1 //注释掉即可允许远程访问

远程访问更多设置

mysql -uroot -p //进入到数据库
use mysql;
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; //授权法授权访问
FLUSH PRIVILEGES; //生效
service mysqld restart //生效

修改端口

vi /etc/mysql/mariadb.conf.d/50-server.cnf

修改内容

[mysqld]

#
# * Basic Settings
#
user            = mysql
pid-file        = /var/run/mysqld/mysqld.pid
socket          = /var/run/mysqld/mysqld.sock
port            = 12345 #修改端口

检查防火墙

service iptables status

关闭防火墙

service iptables stop

更多详细配置的内容，可以自行去查看手册，至于更新下管理员的密码，可以用 sudo mysqladmin -u root password your_new_password，mysqladmin 这个命令存放在 /usr/bin 这个目录下，如果你是通过 apt-get install 这样在线的方式安装 Mysql，那么熟知下面的目录对你会有帮助。

//启动存放目录
/etc/rc.d/init.d/
//数据库存放目录
/var/lib/mysql/
//配置文件存放目录
/usr/share/mysql
//命令存放目录
/usr/bin

PhpMyadmin

有时候图方便，我会在服务器上安装 PhpMyadmin，也是直接用 apt-get 命令直接安装即可

$ sudo apt-get install phpmyadmin
$ sudo apt-get install php-mbstring
$ sudo apt-get install php-gettext

但最近在某云上安装后，总是报警提示漏洞，漏洞信息是

A vulnerability was reported where a specially crafted database and/or table name can be used to trigger an SQL injection attack through the export functionality.

查看了官方手册，有了一个很详细的解答

sudo apt-get install software-properties-common
sudo add-apt-repository ppa:nijel/phpmyadmin
sudo apt-get update
sudo apt-get upgrade

最后做一个软连接，这样就可以映射到 /var/www/html 下面

sudo ln -s /usr/share/phpmyadmin /var/www/html/phpmyadmin

写点比较基础的东西，一方面是能帮新人梳理下，还有一个方面自己也温故下，很多东西，用得多了，自然就会了。

另外就是多看手册，多用搜索，多看别人的源码，对一个程序员来说，还是挺重要的呢。

Ubuntu 中安装最新 Nodejs

安装 nodejs 的方式很多，这里简单介绍下 PPA 的安装方式，步骤如下

查看是否安装了 python-software-properties，如果没有则安装

sudo apt-get install python-software-properties

去这里查看最新的源，这里我选择了 6.x

curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash -

注意，deb.nodesource.com 指向的是上面所给地址 https://github.com/nodesource/distributions 下的 deb 内

运行命令 apt install nodejs 直接安装，并检查版本

补充个源码安装的方式

更新系统，并安装必要的包

apt-get update 
apt-get install python gcc make g++

获取最新版，并解压

wget http://nodejs.org/dist/version/node-version.tar.gz 
tar zxvf node-version.tar.gz

编译安装
```
./configure 
make install
```

完成！

Caddy 安装和配置

安装方式更新，可以通过 docker 安装或者直接系统安装，具体看官网 https://caddyserver.com ，比如在 Debian, Ubuntu, Raspbian 下安装就是

echo "deb [trusted=yes] https://apt.fury.io/caddy/ /" \
    | sudo tee -a /etc/apt/sources.list.d/caddy-fury.list
sudo apt update -y
sudo apt install caddy -y

其他更多安装看官方文档，有时在执行 apt update -y 时会出现问题

E: The method driver /usr/lib/apt/methods/https could not be found.
N: Is the package apt-transport-https installed?
E: Failed to fetch https://apt.fury.io/caddy/InRelease

通过执行命令 apt install apt-transport-https ca-certificates -y 安装即可解决。

安装完成后如下

Caddy 使用命令：/usr/local/caddy/Caddyfile
日志文件：cat /tmp/caddy.log
使用说明：service caddy start | stop | restart | status
或者使用：/etc/init.d/caddy start | stop | restart | status

配置(v1)

tourcoder.com {
 tls noreply@tourcoder.com
 proxy / 127.0.0.1:port {
    header_upstream Host {host}
    header_upstream X-Real-IP {remote}
    header_upstream X-Forwarded-For {remote}
    header_upstream X-Forwarded-Proto {scheme}
  }
 log /var/log/caddy.log
 gzip
}

noreply.tourcoder.com {
 tls noreply@tourcoder.com
 proxy / 127.0.0.1:port {
    header_upstream Host {host}
    header_upstream X-Real-IP {remote}
    header_upstream X-Forwarded-For {remote}
    header_upstream X-Forwarded-Proto {scheme}
  }
 log /var/log/caddy.log
 gzip
}

配置(v2)

tourcoder.com {
 tls noreply@tourcoder.com
 reverse_proxy 127.0.0.1:port {
  header_up Host {http.request.host}
  header_up X-Real-IP {http.request.remote}
  header_up X-Forwarded-For {http.request.remote}
  header_up X-Forwarded-Port {http.request.port}
  header_up X-Forwarded-Proto {http.request.scheme}
 }
}

read.tourcoder.com {
 tls noreply@tourcoder.com
 reverse_proxy 127.0.0.1:port {
  header_up Host {http.request.host}
  header_up X-Real-IP {http.request.remote}
  header_up X-Forwarded-For {http.request.remote}
  header_up X-Forwarded-Port {http.request.port}
  header_up X-Forwarded-Proto {http.request.scheme}
 }
}
www.tourcoder.com {
 tls noreply@tourcoder.com
 redir https://tourcoder.com{uri}
}
static.tourcoder.com {
 tls noreply@tourcoder.com
 root * /home/tcblog/public
 file_server
 handle_errors {
  @404 {
    expression {http.error.status_code} == 404
  }
  rewrite @404 /404.html
  file_server
 }
}

补充一些内容

查看端口使用情况: netstat 命令

查看已经连接的服务端口 netstat -a 　查看所有的服务端口 netstat -ap

查看某端口，netstat -ap | grep 端口 也可以使用 lsof -i:端口

停止使用某端口的程序 kill + pid

查看 php-fpm 所有的进程 ps -ef | grep php-fpm

ubuntu 16.04+ 下忘记 mysql 5.7 的 root 密码

编辑 /etc/mysql/mysql.conf.d/mysqld.cnf
在 [mysqld] 段下加入一行 skip-grant-tables
重启 service mysql restart
然后不需要用密码进入 mysql mysql -uroot -p

执行以下命令

use mysql; 
update mysql.user set authentication_string=password('newpassword') where user='root' and Host ='localhost'; 
update user set plugin="mysql_native_password"; 
flush privileges; 
quit;

再次编辑 mysqld.cnf 去掉 skip-grant-tables，重启 mysql，解决。

Mysql 的 ERROR 2002 (HY000)

Mysql 在运行的时候，经常会遇到如下的错误

ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111)

下面是一个解决方式

进入到服务器，输入命令

ls -lart /var/run/my*

这时会提示不存在

ls: cannot access /var/run/my*: No such file or directory

那么创建这个文件夹

mkdir /var/run/mysqld

并且创建文件 mysql.sock

vi /var/run/mysqld/mysql.sock

留空保存，检查下权限问题

ls -lart /var/run/mysqld

可以看到

需要 mysql 的执行权限，执行命令

chown -R mysql /var/run/mysqld

再次查看

重启 Mysql，问题解决，MariaDB 也是一样的处理方式。

nginx 设置反代

前些天需要用到 http://ghs.googlehosted.com 怎奈被墙，只好用 nginx 做了下反代，具体设置如下

server {
    listen  80;
    server_name  ghs.tourcoder.com;
    location / {
       proxy_redirect off;
       proxy_set_header Host $host;
       proxy_pass http://ghs.googlehosted.com;
       proxy_set_header  x-real-IP  $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

保存重启下 nginx 即可。此时你需要用到 ghs 的地方，直接 CNAME 到 ghs.tourcoder.com 即可。

Tips:

命令行

查看端口是否打开

主要有如下几个

netstat netstat -nat | grep <端口号>
lsof lsof -n -P -i TCP -s TCP:LISTEN 注解： -n 表示主机以ip地址显示 -P 表示端口以数字形式显示，默认为端口名称 -i 意义较多，具体 man lsof, 主要是用来过滤lsof的输出结果 -s 和 -i 配合使用，用于过滤输出
telnet telnet ip <端口号>
nc nc -w 1 -n -z ip <端口号范围> 注解： -w 1 表示等待连接时间为1秒 -n 尽量将端口号名称转换为端口号数字 -z 对需要检查的端口没有输入输出，用于端口扫描模式 ip 需要检查的 ip 地址 <端口号范围> 可以是一个端口，也可以是一段端口，比如 100-200

解决linux环境下nohup: redirecting stderr to stdout问题

nohup bin/startManagedServer.sh myserver htp://192.168.0.1 -Xms2048m -Xmx2048m > logs/myserver.out 2>&1 &

init 下自动执行脚本

start on startup
script
  cd /home/gb
  gb serve
end script

BBR 加速 TCP

年前 Google 放出了个 TCP 加速的东西，叫 BBR，看这里，作用就是加速 TCP，尽可能的跑满带宽，且尽量不出现排队的现象。

好消息的是，这个功能在 Linux kernel 4.9 及以上得到了很好的支持，那么怎么开启 bbr 呢？

检查内核

用命令 uname -r 查看你当前系统的内核是不是 4.9 及以上。

PS. 查询 Linux 系统架构的命令 uname -a， dpkg --print-architecture (Debian 系)，getconf LONG_BIT，file /sbin/init，arch

如果不是，请先去升级内核 [升级方式文末有说明]

安装 BBR

这里用开启一词可能更合适，运行命令

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

运行下面命令，使其保存生效

sysctl -p

再次运行命令

sysctl net.ipv4.tcp_available_congestion_control
sysctl net.ipv4.tcp_congestion_control

如果返回结果都有 bbr, 则说明内核已开启 bbr

运行命令

lsmod | grep bbr

如果返回结果有 tcp_bbr 模块，则说明 bbr 已启动，enjoy ~

升级内核

在这里找到你要用的内核，4.9+ 即可

wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.10/http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.9/linux-image-4.9.0-040900-generic_4.9.0-040900.201612111631_amd64.deb

下载到系统本地，执行命令 dpkg -i 内核名，最后更新 grub 系统引导文件并重启

update-grub
reboot

linux 下系统权限

在终端中输入 ls -l filename，会出现类似 -rw-rw-r-- 这样的信息，一共有 10 位数，解释如下

最前面那个 - 代表的是类型

中间那三个 rw- 代表的是所有者（user）

然后那三个 rw- 代表的是组群（group）

最后那三个 r– 代表的是其他人（other）

其中 r 表示文件可以被读（read），w 表示文件可以被写（write），x 表示文件可以被执行（如果它是程序的话），- 表示相应的权限还没有被授予。用数字表示的话，r 是 4，w 是 2，x 是 1，- 是 0。

权限更改命令

权限更改命令形如 chmod go-rw filename，这里的

u 代表所有者（user）

g 代表所有者所在的组群（group）

o 代表其他人，但不是u和g （other）

a 代表全部的人，也就是包括u，g和o

表示添加权限

表示删除权限

= 表示使之成为唯一的权限

那么上面的意思就是删除 filename 中组群和其他人的读和写的权限。常见的权限

-rw——- (600) 只有所有者才有读和写的权限

-rw-r–r– (644) 只有所有者才有读和写的权限，组群和其他人只有读的权限

-rwx—— (700) 只有所有者才有读，写，执行的权限

-rwxr-xr-x (755) 只有所有者才有读，写，执行的权限，组群和其他人只有读和执行的权限

-rwx–x–x (711) 只有所有者才有读，写，执行的权限，组群和其他人只有执行的权限

-rw-rw-rw- (666) 每个人都有读写的权限

-rwxrwxrwx (777) 每个人都有读写和执行的权限

一些补充

有时候在 centOS 中会遇到 Error: rpmdb open failed 这样的问题，解决办法

mv /var/lib/rpm/__db* /tmp
yum clean all
yum update -y
rm -i /tmp/__db*

有时候需要更新 nginx 的编译内容则如下操作

sudo /usr/local/nginx/sbin/nginx -V // 进入查看 nginx 原有的模块
./configure // 后面增加需要增加的编译内容
make

这里不能够使用 make install 因为增加就覆盖安装了

Debian 9

apt install gcc make libpcre3 libpcre3-dev openssl libssl-dev zlib1g-dev -y

Debian 9 安装 MongoDB

下载密钥并传递

curl https://www.mongodb.org/static/pgp/server-4.0.asc | sudo apt-key add -

创建空白的源列表，增加对应的内容

sudo vi /etc/apt/sources.list.d/mongodb-org-4.0.list
deb http://repo.mongodb.org/apt/debian stretch/mongodb-org/4.0 main

更新包缓存

sudo apt update -y

安装 mongodb-org

sudo apt install mongodb-org -y

启动数据库

sudo systemctl enable mongod
sudo systemctl start mongod
sudo systemctl status mongod

时间更新的错误

通常 debian 的默认时间是 UTC，需要更改成自己的时区

date -R

查看时区，列出所有时区

sudo timedatectl list-timezones

更改时区，比如更改成香港时区

sudo timedatectl set-timezone Asia/Hong_Kong

有时候会出现错误 Failed to create bus connection: No such file or directory，安装 dbus 即可，即 apt install dbus。