centos 安装 ssserver？centos官网

大家好，感谢邀请，今天来为大家分享一下centos 安装 ssserver的问题，以及和centos官网的一些困惑，大家要是还不太明白的话，也没有关系，因为接下来将为大家分享，希望可以帮助到大家，解决大家的问题，下面就开始吧！

怎么删除禁用RHEL/CentOS 7上不需要的服务

RHEL/CentOS 7最低的安装版本都是默认安装了许多服务的，比如邮件转移代理daemon, Avahi mdns daemon(multicast Domain Name System)和Chrony服务

Remove Services in CentOS 7

不过也遇到了新的问题.因为有的服务感觉我们是不需要的，所以我们获得会禁用/启用一些服务.

要求

CentOS 7最低安装版

RHEL 7最低安装版

如果你想把最新安装的RHEL/CentOS 7加入到主机去,也就是说一个你不需要执行Postifx MTA daemon的比如运行一个Apache或Nginx网站,或者提供DNS, DHCP, PXE boot, FTP server网络服务器,那么就要安装这些没必要服务，甚至要运行起来.

对外部来说，一个小的安装服务器运行后可能需要ssh进程，方便外部管理.

禁用/删除Postfix MTA, Avahi和Chrony服务

1.安装玩系统后，root登录或者其他非root用户登录切换更新系统，保证你系统的资源是最新的.

# yum upgrade

Upgrade System

2.接下里就是使用yum安装一些必要的东西，比如net-tools(这个软件包比较的旧但的确是一个很好的ifconfig命令), nano文本编辑, wget或curl, lsof(列出打开的文件)和bash-completion,需要执行

# yum install nano bash-completion net-tools wget curl lsof

Install System Utilities

3.现在就可以开始禁用和删除预安装的不想要的服务.首先列出你已经安装或者正在运行的服务，执行netstat命令反向TCP, UDP和监听socket断开.

# netstat-tulpn## To output numerical service sockets

# netstat-tulp## To output literal service sockets

List Enabled Services

4.看到了吧，Postfix是开启的，然后监听的是本地端口25, Avahi daemon绑定到了所有的网络接口，Chronyd服务绑定到了本地和所有的不同端口网络接口.通过下面的命令来删除Postfix MTA服务.

# systemctl stop postfix

# yum remove postfix

Remove Postfix Service

5.接下来删除Chronyd服务,我们用NTP服务替换掉.

# systemctl stop chronyd

# yum remove chrony

Remove Chronyd Service

6.接下来删除Avahi daemon守护进程. RHEL/CentOS 7的Avahi daemon越来依靠网络管理服务了.把Avahi daemon删除之后，可以然系统不会链接任何网络.

注意这步，如果你想要自动配置网络或者你需要通过nmtui网编辑网络接口，那么你需要停止和禁用Avahi进程才能全部删除.

如果你还是想完全删除这个服务的话，你必须手动的编辑网络配置文件/etc/sysconfig/network-scripts/ifcfg-interface_name,然后启动的启用网络服务.

删除Avahi mdns daemon的时候可能会遇到些问题.注意:如果你ssh登录的情况下别删除Avahi daemon.

# systemctl stop avahi-daemon.socket avahi-daemon.service

# systemctl disable avahi-daemon.socket avahi-daemon.service

---------如果你不想删除的话到这里就别执行了---------

# yum remove avahi-autoipd avahi-libs avahi

Remove Avahi Daemon

7.这步只有在你真想删除Avahi daemon服务和你断开网络连接并且你需要手动重新配置网络接口卡的时候.

想使用IPv6和静态IP编辑你的NIC,进入/etc/sysconfig/network-scripts/,打开NIC接口文件爱你(一般来说第一张卡名是ifcfg-eno1677776默认网络管理器就配置好了的),如果你网络接口还没配置的话就参考下面的向导.

IPV6INIT=no

IPV6_AUTOCONF=yes

BOOTPROTO=none

DEVICE=eno16777736

ONBOOT=yes

UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0

TYPE=Ethernet

#DEFROUTE=no

IPV4_FAILURE_FATAL=no

IPV6_DEFROUTE=no

IPV6_FAILURE_FATAL=no

NAME="System eno16777736"

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

HWADDR=00:0C:29:E2:06:E9

IPADDR=192.168.1.25

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

DNS1=192.168.1.1

DNS2=8.8.8.8

Configure Network Interface

一些重要的设置说明:

BOOTPROTO–设置为空或者静态IP–适合配置静态IP.

ONBOOT–设置为yes–重启后启动接口.

DEFROUTE–使用#可以注视或者全部删除也行–不要使用默认配置(如果你使用默认的，那你需要给所有网络接口添加一个“DEFROUTE: no”).

8.如果你的机器配置有自动分配IP的DHCP服务器的话,使用下面的读来配置网络接口.

IPV6INIT=no

IPV6_AUTOCONF=yes

BOOTPROTO=dhcp

DEVICE=eno16777736

ONBOOT=yes

UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0

TYPE=Ethernet

##DEFROUTE=no

IPV4_FAILURE_FATAL=no

IPV6_DEFROUTE=no

IPV6_FAILURE_FATAL=no

NAME="System eno16777736"

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

HWADDR=00:0C:29:E2:06:E9

Configure DHCP Interface

跟配置静态IP地址一样，假设BOOTPROTO设置到了dhcp,DEFROUTE是注视或者删除了设备并需要重启才行，如果你没有IPv6，你阿九删除或者注视所有含有IPV6的配置.

9.为了让新的接口配置生效，你需要重启电脑或者网络服务，重启之后使用ifconfig或者ip命令来查看你设置的网络是否生效.

# service network restart## Use this command before systemctl

# chkconfig network on

# systemctl restart network

# ifconfig

# ping domain.tld

Confirm Network Settings

10.最后确保你使用了hostnamectl系列命令给系统设置了hosetname名字，查看你的hostname配置使用下面的命令.

# hostnamectl set-hostname FQDN_system_name

# hostnamectl status

# hostname

# hostname-s## Short name

# hostname-f## FQDN name

Setup System Hostname

11.好了，最后使用一下netstat来看看系统允许的是那个网络.

# netstat-tulpn

# netstat-tulp

Verify Running Services

12.处理SSH服务外，如果你的网络使用的是DHCP来拉去静态IP配置，那么需要运行一个DHCP客户端，然后启用UDP端口.

# netstat-tulpn

Verify DHCP Service

13.另外可以选的，你也可以使用ofSockets Statistics命令来打印出正在运行的socket网络.

# ss-tulpn

ss Command to Check Network

14.重启电脑，执行systemd-analize来检测你的系统boot-time是否正常，同时，使用free和Disk Free命令可以用来显示RAM和HDD统计情况，top命令可以来查看系统资源使用情况.

# free-h

# df-h

# top

Chec

cloudss能在手机上使用吗

cloudss能在手机上使用。

如何使用

1.如果你还没有Google账号的话，请先注册一个（有Gmail邮箱也可以）。2.登陆cloud.google.com，在右上角可以登陆，登陆完成后点击页面中间的蓝色TRY IT FREE按钮。3.接下来就是同意服务条款，第一个问题是问要不要接受Google的广告邮件，可以选No；第二个是是否同意，要选Yes。

4.选择Agree and continue以后就是填写个人信息。首先账号类型选择Individual（个人），地址应该需要和注册账号时选择的国家相吻合，我用的是一个随机地址生成器。然后下面填写信用卡号和账单地址，跟App Store差不多，这里就不赘述了。填了信用卡信息也不会扣款，只是用于防止机器人注册。 5.选择Continue后就直接就进入到Google Cloud Console的用户界面。第一次进入会询问要不要参观一下新界面，选Got it即可。

6.点击左上角的三横线打开左边栏，然后选择Compute Engine。

7.然后依次点Enable Billing, Create Billing Account,名字随便填，然后Continue： 8.填写个人信息。记得Account type选择Individual即可，填写完信用卡后即可下一步

9.填写完个人信息后再点依次Enable billing即可激活账号，然后需要等待几分钟配置账号：

10.配置完后点击Create instance新增服务器实例：

11.首先选择Zone（可用区）：图中选的是东亚1a区，这个其实差别不大。然后选择CPU和内存大小，有从1核到16核的默认设置，也可以点Customize自己配置。

12.然后选择Linux的系统版本，图中选的是CentOS 7（下面的教程也是基于CentOS 7的）。如果对Ubuntu比较熟悉也可以选择Debian。注意硬盘类型和大小是在操作系统选择框的底部选的，这里选择的是150GB的SS

13.选择好配置后滚到最下点击Create即可创建实例。过几分钟后实例便创建好自动启动了。同时会自动跳回之前的页面，页面中间显示的是服务器的当前CPU负载，底部列出了所有的服务器。14.Ernal IP即为服务器的IP地址，记录下备用。点SSH即可连接服务器。浏览器会自动弹出一个连接的窗口。

15.服务器新建好以后还需要在Google云服务的网络设置中添加相应的防火墙规则。点击左上角的三横线打开左边栏，然后选择Networking，再点Firewall rules： 16然后在右侧的窗口中选择Create firewall rule。 7.写配置，Name随便填，Source filter选择allow from any source（允许任意电脑连接），然后allowed protocols and ports填tcp:（英文半角冒号）SS的端口号。如果运行多个SS的话可以用tcp:端口号-端口号指定连续地多个端口，如果不连续，则用分号分隔不同的端口号

18.打开后输入命令：“sudo-i”进入管理员模式，然后输入“yum install-y emacs python python-pip”安装Emacs编辑器和Python。编辑器用于编辑SS的配置文件，Python用于运行SS。19.等待一会儿后安装完毕，这时输入命令“pip install**********”安装SS。20.输入命令“emacs/etc/ss.json”打开编辑器，并打开一个名为ss.json的配置文件保存在/etc/目录下。

21.输入（复制）配置完成后按 ctrl+ x然后 ctrl+ s保存文件，再按 ctrl+ x然后 ctrl+ c退出编辑器22.最后输入命令“ssserver-c/etc/ss.json-d start”即可启动SS服务器。要停止SS服务器（例如需要更改配置文件），输入“ssserver-d stop”即可。23.大功告成。现在可以用任意SS客户端享受科学上网了！

nginx配置完 并发了还是上不去

nginx配置完并发了还是上不去

参考下面的

nginx配置高并发

一、一般来说nginx配置档案中对优化比较有作用的为以下几项：

1. worker_processes 8;

nginx程序数，建议按照cpu数目来指定，一般为它的倍数(如,2个四核的cpu计为8)。

2. worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

为每个程序分配cpu，上例中将8个程序分配到8个cpu，当然可以写多个，或者将一

个程序分配到多个cpu。

3. worker_rlimit_nofile 65535;

这个指令是指当一个nginx程序开启的最多档案描述符数目，理论值应该是最多开启文

件数（ulimit-n）与nginx程序数相除，但是nginx分配请求并不是那么均匀，所以最好与ulimit-n的值保持一致。

现在在linux 2.6核心下开启档案开启数为65535，worker_rlimit_nofile就相应应该填写65535。

这是因为nginx排程时分配请求到程序并不是那么的均衡，所以假如填写10240，总并发量达到3-4万时就有程序可能超过10240了，这时会返回502错误。

检视linux系统档案描述符的方法：

[root@web001~]# sysctl-a| grep fs.file

fs.file-max= 789972

fs.file-nr= 510 0 789972

4. use epoll;

使用epoll的I/O模型

(

补充说明:

与apache相类，nginx针对不同的作业系统，有不同的事件模型

A）标准事件模型

Select、poll属于标准事件模型，如果当前系统不存在更有效的方法，nginx会选择select或poll

B）高效事件模型

Kqueue：使用于 FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成核心崩溃。

Epoll:使用于Linux核心2.6版本及以后的系统。

/dev/poll：使用于 Solaris 7 11/99+, HP/UX 11.22+(eventport), IRIX 6.5.15+和 Tru64 UNIX 5.1A+。

Eventport：使用于 Solaris 10.为了防止出现核心崩溃的问题，有必要安装安全补丁。

)

5. worker_connections 65535;

每个程序允许的最多连线数，理论上每台nginx伺服器的最大连线数为worker_processes*worker_connections。

6. keepalive_timeout 60;

keepalive超时时间。

7. client_header_buffer_size 4k;

客户端请求头部的缓冲区大小，这个可以根据系统分页大小来设定，一般一个请求头的大小不会超过1k，不过由于一般系统分页都要大于1k，所以这里设定为分页大小。

分页大小可以用命令getconf PAGESIZE取得。

[root@web001~]# getconf PAGESIZE

4096

但也有client_header_buffer_size超过4k的情况，但是client_header_buffer_size该值必须设定为“系统分页大小”的整倍数。

8. open_file_cache max=65535 inactive=60s;

这个将为开启档案指定快取，预设是没有启用的，max指定快取数量，建议和开启档案数一致，inactive是指经过多长时间档案没被请求后删除快取。

9. open_file_cache_valid 80s;

这个是指多长时间检查一次快取的有效资讯。

10. open_file_cache_min_uses 1;

open_file_cache指令中的inactive引数时间内档案的最少使用次数，如果超过这个数字，档案描述符一直是在快取中开启的，如上例，如果有一个档案在inactive时间内一次没被使用，它将被移除。

二、关于核心引数的优化：

.ipv4.tcp_max__buckets= 6000

timewait的数量，预设是180000。

.ipv4.ip_local_port_range= 1024 65000

允许系统开启的埠范围。

.ipv4.tcp__recycle= 1

启用timewait快速回收。

.ipv4.tcp__reuse= 1

开启重用。允许将TIME-WAIT sockets重新用于新的TCP连线。

.ipv4.tcp_syncookies= 1

开启SYN Cookies，当出现SYN等待伫列溢位时，启用cookies来处理。

.core.somaxconn= 262144

web应用中listen函式的backlog预设会给核心引数的.core.somaxconn限制到128，而nginx定义的NGX_LISTEN_BACKLOG预设为511，所以有必要调整这个值。

.core.dev_max_backlog= 262144

每个网路介面接收资料包的速率比核心处理这些包的速率快时，允许送到伫列的资料包的最大数目。

.ipv4.tcp_max_orphans= 262144

系统中最多有多少个TCP套接字不被关联到任何一个使用者档案控制代码上。如果超过这个数字，孤儿连线将即刻被复位并打印出警告资讯。这个限制仅仅是为了防止简单的DoS攻击，不能过分依靠它或者人为地减小这个值，更应该增加这个值(如果增加了记忆体之后)。

.ipv4.tcp_max_syn_backlog= 262144

记录的那些尚未收到客户端确认资讯的连线请求的最大值。对于有128M记忆体的系统而言，预设值是1024，小记忆体的系统则是128。

.ipv4.tcp_timestamps= 0

时间戳可以避免序列号的卷绕。一个1Gbps的链路肯定会遇到以前用过的序列号。时间戳能够让核心接受这种“异常”的资料包。这里需要将其关掉。

.ipv4.tcp_synack_retries= 1

为了开启对端的连线，核心需要传送一个SYN并附带一个回应前面一个SYN的ACK。也就是所谓三次握手中的第二次握手。这个设定决定了核心放弃连线之前传送SYN+ACK包的数量。

.ipv4.tcp_syn_retries= 1

在核心放弃建立连线之前传送SYN包的数量。

.ipv4.tcp_fin_timeout= 1

如果套接字由本端要求关闭，这个引数决定了它保持在FIN-WAIT-2状态的时间。对端可以出错并永远不关闭连线，甚至意外当机。预设值是60秒。2.2核心的通常值是180秒，3.可以按这个设定，但要记住的是，即使机器是一个轻载的WEB伺服器，也有因为大量的死套接字而记忆体溢位的风险，FIN- WAIT-2的危险性比FIN-WAIT-1要小，因为它最多只能吃掉1.5K记忆体，但是它们的生存期长些。

.ipv4.tcp_keepalive_time= 30

当keepalive起用的时候，TCP传送keepalive讯息的频度。预设是2小时。

三、下面贴一个完整的核心优化设定:

vi/etc/sysctl.conf CentOS5.5中可以将所有内容清空直接替换为如下内容:

.ipv4.ip_forward= 0

.ipv4.conf.default.rp_filter= 1

.ipv4.conf.default.aept_source_route= 0

kernel.sysrq= 0

kernel.core_uses_pid= 1

.ipv4.tcp_syncookies= 1

kernel.msgmnb= 65536

kernel.msgmax= 65536

kernel.shmmax= 68719476736

kernel.shmall= 4294967296

.ipv4.tcp_max__buckets= 6000

.ipv4.tcp_sack= 1

.ipv4.tcp_window_scaling= 1

.ipv4.tcp_rmem= 4096 87380 4194304

.ipv4.tcp_wmem= 4096 16384 4194304

.core.wmem_default= 8388608

.core.rmem_default= 8388608

.core.rmem_max= 16777216

.core.wmem_max= 16777216

.core.dev_max_backlog= 262144

.core.somaxconn= 262144

.ipv4.tcp_max_orphans= 3276800

.ipv4.tcp_max_syn_backlog= 262144

.ipv4.tcp_timestamps= 0

.ipv4.tcp_synack_retries= 1

.ipv4.tcp_syn_retries= 1

.ipv4.tcp__recycle= 1

.ipv4.tcp__reuse= 1

.ipv4.tcp_mem= 94500000 915000000 927000000

.ipv4.tcp_fin_timeout= 1

.ipv4.tcp_keepalive_time= 30

.ipv4.ip_local_port_range= 1024 65000

使配置立即生效可使用如下命令：

/*** in/sysctl-p

四、下面是关于系统连线数的优化

linux预设值 open files和 max user processes为 1024

#ulimit-n

1024

#ulimit–u

1024

问题描述：说明 server只允许同时开启 1024个档案，处理 1024个使用者程序

使用ulimit-a可以检视当前系统的所有限制值，使用ulimit-n可以检视当前的最大开启档案数。

新装的linux预设只有1024，当作负载较大的伺服器时，很容易遇到error: too many open files。因此，需要将其改大。

解决方法：

使用 ulimit–n 65535可即时修改，但重启后就无效了。（注ulimit-SHn 65535等效 ulimit-n 65535，-S指soft，-H指hard)

有如下三种修改方式：

1.在/etc/rc.local中增加一行 ulimit-SHn 65535

2.在/etc/profile中增加一行 ulimit-SHn 65535

3.在/etc/security/limits.conf最后增加：

* soft nofile 65535

* hard nofile 65535

* soft nproc 65535

* hard nproc 65535

具体使用哪种，在 CentOS中使用第1种方式无效果，使用第3种方式有效果，而在Debian中使用第2种有效果

# ulimit-n

65535

# ulimit-u

65535

备注：ulimit命令本身就有分软硬设定，加-H就是硬，加-S就是软预设显示的是软限制

soft限制指的是当前系统生效的设定值。 hard限制值可以被普通使用者降低。但是不能增加。 soft限制不能设定的比 hard限制更高。只有 root使用者才能够增加 hard限制值。

五、下面是一个简单的nginx配置档案：

user;

worker_processes 8;

worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000

01000000;

error_log log/nginx_error.log crit;

pid/usr/local/nginx/nginx.pid;

worker_rlimit_nofile 204800;

events

{

use epoll;

worker_connections 204800;

}

{

include mime.types;

default_type application/octet-stream;

charset utf-8;

server_names_hash_bucket_size 128;

client_header_buffer_size 2k;

large_client_header_buffers 4 4k;

client_max_body_size 8m;

sendfile on;

tcp_nopush on;

keepalive_timeout 60;

fastcgi_cache_path/usr/local/nginx/fastcgi_cache levels=1:2

keys_zone=TEST:10m

inactive=5m;

fastcgi_connect_timeout 300;

fastcgi_send_timeout 300;

fastcgi_read_timeout 300;

fastcgi_buffer_size 4k;

fastcgi_buffers 8 4k;

fastcgi_busy_buffers_size 8k;

fastcgi_temp_file_write_size 8k;

fastcgi_cache TEST;

fastcgi_cache_valid 200 302 1h;

fastcgi_cache_valid 301 1d;

fastcgi_cache_valid any 1m;

fastcgi_cache_min_uses 1;

fastcgi_cache_use_stale error timeout invalid_header _500;

open_file_cache max=204800 inactive=20s;

open_file_cache_min_uses 1;

open_file_cache_valid 30s;

tcp_nodelay on;

gzip on;

gzip_min_length 1k;

gzip_buffers 4 16k;

gzip__version 1.0;

gzip_p_level 2;

gzip_types text/plain application/x-javascript text/css application/xml;

gzip_vary on;

server

{

listen 8080;

server_name backup.aiju.;

index index.php index.htm;

root/;

location/status

{

stub_status on;

}

location~.*\.(php|php5)?$

{

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fcgi.conf;

}

location~.*\.(gif|jpg|jpeg|png|bmp|swf|js|css)$

{

expires 30d;

}

log_format aess'$remote_addr--$remote_user [$time_local]"$request"'

'$status$body_bytes_sent"$_referer"'

'"$_user_agent"$_x_forwarded_for';

aess_log log/aess.log aess;

}

}

python修改过ss配置，怎么还是上不去

1，安装python，

注意新增环境变数。

2，安装ss,

预设python已经安装了pip，所以，可以直接在python中使用安装命令：

pip install simplejson(此可不安装)

pip install shadowsocks

3,检视并配置ss

pip freeze是检视命令

配置目录为：

python_path/lib/site-packages/shadowsocks/config.json

内容如下：

{

"server":"0.0.0.0",

"server_port":8388,

"local_port":1080,

"password":"xoxxoo",

"timeout":600,

"method":"aes-256-cfb"

}

4，在cmd命令列介面用如下命令启动

ssserver-c python_path\Lib\site-packages\shadowsocks\config.json

由于上面配置了伺服器的8388埠，我们可以用stat命令检测8388埠是否开启

stat-ano|findstr"8388"

Python安装SS伺服器端配置伺服器端配置完成。

linux下tongweb5.0中的专案并发数上不去怎么配置

tongweb5.0是什么 tomcat 5.0?

套餐还是上不去网

手机卡出现无法上网的原因可能如下:

1.所在位置搜寻不到网路讯号；

2.手机卡未开通上网功能；

3.手机终端不支援所使用的运营商网路。

可尝试通过以下方式解决：

1.手机开关机重启测试一下；

2.可换个位置重新搜寻网路讯号；

3.手机卡若未开通上网功能，需开启上网功能并手机上开启资料开关；

4.如果手机终端不支援所使用的运营商网路，建议换卡换手机测试。

如上述方式仍无法解决此问题，建议联络当地运营商客服或咨询手机官方客服了解。

MMM现在还是上不去

系统维护是正常的事情，怕什么，平台执行四年之久，暂停维护，系统升级，不要担心。敢吃吃，改玩玩。一眨眼一切正常了。

微信换了手机号。原来的号码就是上不去。验证码发了好多次还是上不去怎么办

去修改个人账户

为什么我设定完XX-还是上不去Google

没用vpn或在国外是使用不了的，

因为被中国给限制了，

即使帮你申请了最近或平时也是经常使用不了的，

而且帮你注册的人家随时可以修改密码，不安全，没保障。

如果真的要用，方法和步骤：

1、51vpn支援国外就可以了。

2、vpn连线之后就可以开启谷歌和注册及使用了哦。

楼主要软体连上国外代理伺服器才有帮助登陆网站的。楼主的XX-有成功连线上代理伺服器吗？

最近我在网上看到一篇文章，现转贴余下这是一篇2002年的文章，那一年对于搜寻引擎界是重要的一年，因为自从那一年后，Google就再也“不好用”了，搜寻的时候经常出现“本页无法访问”，然后就会暂时无法连线Google，Google的网页快照功能更被封锁至...