centos 配置ss(centos镜像下载)

大家好，感谢邀请，今天来为大家分享一下centos 配置ss的问题，以及和centos镜像下载的一些困惑，大家要是还不太明白的话，也没有关系，因为接下来将为大家分享，希望可以帮助到大家，解决大家的问题，下面就开始吧！

CentOS的网络配置的命令详解

我们在进行对CentOS的网络配置时，一般会从IP地址（IPADDR）、子网掩码（NETMASK）、网关（Gateway）、主机名（HOSTNAME）、DNS服务器等方面入手。而在CentOS中，又有着不同的命令或配置文件可以完成这些配置操作，接下来，我们将从ifcfg系命令，iproute2系命令以及配置文件3个方面来简析网络配置的方法。

一、ifcfg系命令

ifcfg系命令包括ifconfig，route，netstat和hostname。

1、ifconfig命令

用来配置一个网络接口。它的使用格式如下：

a)：ifconfig [-a] [interface]

-a：表示显示所有的网络接口信息，包括inactive状态的接口

~]#ifconfig-a

b)：ifconfig IFACE（网络接口名，下同） IPADDR netmask NETMASK [up|down]

表示通过ifconfig命令直接修改接口的ip地址和netmask，并可启停该接口。

该命令会将配置参数立即送往内核中的TCP/IP协议栈，所以会立即生效，但是重启服务后会无效。

~]#ifconfigeth1172.16.7.14netmask255.255.0.0~]#ifconfigeth1172.16.7.14/16down

2、route命令

显示和配置ip路由表。它的使用格式如下：

a)：route [-n]

表示查看全部的路由表,并以数字显示ip地址

~]#route-n

b)：route add [-net|-host] target [netmask Nm] [gw Gw][[dev] If]

添加相应接口的路由

~]#routeadd-host172.16.7.14gw172.16.0.1deveth1#主机路由~]#routeadd-net172.16.7.0/24gw172.16.0.1deveth1#网段路由~]#routeadddefaultgw172.16.0.1deveth1#默认路由

c)：route del [-net|-host] target [netmask Nm][[dev] If]

删除路由

~]#routedel-host172.16.7.14deveth1~]#routedel-net172.16.7.0/24deveth1~]#routedeldefaultdeveth1

3、netstat命令

显示网络连接，路由表，接口状态等。它的使用格式如下：

netstat [-n] [-r] [-p] [-e] [-a] [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [-i] [-I]

-n：以数字格式显示ip和端口号，不做地址转换；

-r：显示内核路由表

-p：显示相关的进程和PID

-e：显示扩展格式

-a：显示所有的连接状态

-t：显示tcp协议的相关连接的状态

-u：显示udp协议的相关连接的状态

-w：显示raw socket相关连接的状态

-l：显示处于监听状态的连接

-i：显示所有接口状态

-I：显示特定的接口状态

以上个选项可组合使用，常用组合有-tan，-uan，-tln，-uln，-tunlp等

~]#netstat-tan~]#netstat-Ieth1

4、hostname命令

显示配置主机名。它的使用格式如下：

hostname：显示当前主机名

hostname HOSTNAME：修改当前主机名为HOSTNAME，仅当前有效，重启无效。

~]#hostname~]#hostnameTEST

5、hostnamectl命令（CentOS7新增）

显示配置主机名。它的使用格式如下：

hostnamectl [status]：显示当前主机名信息

hostnamectl set-hostname：设定主机名，永久有效

~]#hostnamectlset-hostnameCentOS7

二、iproute2系命令

iproute2系命令有ip link，ip addr，ip route，ip netns和ss等。

1、ip link命令

配置网络接口属性。它的使用格式如下：

a)：ip link set [dev] IFACE [up|down] [multicast on|off] [name IFACE] [mtu NUMBER]

up and down：启动或禁止选定的网络接口

multicast on or multicast off：启动或禁止组播功能

name NAME：重命名接口（命名前需先down掉接口）

mtu NUMBER：设置接口的mtu大小，默认为1500

~]#iplinkseteth1nameeth2up~]#iplinkseteth2multicastoffmtu1000

b)：ip link [show|list]

显示全部网络接口的属性。

~]#iplinkshow

2、ip addr命令

配置网络接口的ip地址。它的使用格式如下：

a)：ip addr add IPADDR dev IFACE[label NAME][broadcast ADDRESS][scope SCOPE_VALUE]

增加一个ip地址。

[label NAME]：为额外添加的地址指明接口别名

[broadcast ADDRESS]：会根据ip和netmask自动计算，不用填

[scope SCOPE_VALUE]：gloal全局可用；link接口可用；host：本机可用

~]#ipaddradd172.16.7.14/24deveth1labeleth1:0

b)：ip addr delete IPADDR dev IFACE

删除一个ip地址。

~]#ipaddrdel172.16.7.14/24deveth1:0

c)：ip addr show [dev IFACE|label IFACE:#]

仅显示指定的接口地址。

~]#ipaddrshowlabeleth1:0~]#ipaddrshoweth1

d)：ip addr flush [dev]{IFACE|label IFACE:#}

清空指定的所有地址或别名的地址。

~]#ipaddrflushlabeleth1:0~]#ipaddrflusheth1

3、ip route命令

配置接口的路由表信息。它的使用格式如下：

a)：ip route addTYPE PREFIX（目标网络）via GateWay [dev IFACE] [src SOURCE_IP]

添加路由表。

~]#iprouteadd172.16.7.14via172.16.0.1deveth1~]#iprouteadd172.16.7.0/24via172.16.0.1deveth1~]#iprouteadddefaultvia172.16.0.1deveth1

b)：ip route del TYPE PREFIX

删除路由表。

~]#iproutedel172.16.7.14~]#iproutedel172.16.7.0/24

c)：ip route show

显示路由表。

~]#iprouteshow

d)：ip route flush dev IFACE

清空指定接口的所有路由表。

~]#iprouteflushdeveth1

4、ss命令

和netstat命令一样用来查看网络状态，其选项参数和netstat命令基本相同，但是其查询速度比netstat命令要快。它的使用格式如下：

ss [options][filter]

filter：过滤器 FILTER:= [ state TCP-STATE ] [ EXPRESSION ]

选项：

-t：TCP协议的相关连接

-u：UDPF相关的连接

-w：raw socket相关的连接

-l：处于监听状态的连接

-a：所有状态

-n：以数字格式显示IP和Port

-e：扩展格式

-p：显示相关的进程及PID

-m：内存用量

-o：计时器信息

EXPRESSION：

dport：目标端口

sport：源端口

‘（ dport=：22 or sport=：22）’

~]#ss-tan#查看当前网络所以tcp的连接状态

三、网络配置文件

在CentOS系统上我们可以通过对修改不同的网络配置文件来使得配置网络接口的各种属性，不过要使其永久有效，还需使内核重读修改后的配置文件。

1、IP/NETMASK/GW/DNS等属性的配置文件：

其路径为：/etc/sysconfig/network-scripts/ifcfg-IFACE

其格式为：

DEVICE：此配置文件对应的设备的名称；

ONBOOT：在系统引导过程中，是否激活此接口；

NETBOOT：是否支持网络引导；

UUID：设备的唯一标识；

IPv6INT：是否初始化IPv6；

BOOTPROTO：激活此接口时使用什么协议来配置属性，常用dhcp、bootp、static、none

TYPE：接口类型，常见的有ethernet、bridge；

DNS1：第一DNS服务器指向；

DNS2：备用DNS服务器指向；

DOMAIN：DNS搜索域；

GATEWAY：默认网关；

IPADDR：本机ip地址；

NETMASK：子网掩码；CentOS7支持使用PREFIX以长度指明子网掩码；

USERCTL：是否允许普通用户控制此设备；

PEERDNS：如果BOOTPROTO的值为“dhcp”，是否运行dhcp server分配的dns服务器指向覆盖本地手动指定的DNS服务器指向；默认为允许

HWADDR：设备的MAC地址；

NM_CONTROLLED：是否使用NetworkManager服务来控制接口；

network-scripts]#catifcfg-eth1 DEVICE="eth1" ONBOOT=yes NETBOOT=yes IPADDR=172.16.7.14 DNS=172.16.0.1 GATEWAY=172.16.0.1 NETMASK=255.255.0.0 IPV6INIT=no BOOTPROTO=none TYPE=Ethernet

2、路由的相关配置文件：

其路径为：/etc/sysconfig/network-scripts/route-IFACE

其格式为：（不可混用）

a)：每行一个路由条目：

TARGET via GW

b)：每三行一个路由条目：

ADDRESS#=TARGET

NETMASK#=MASK

GATEWAY#=NEXTHOP

network-scripts]#catroute-eth1 172.16.7.0/24via172.16.0.1

3、主机名的相关配置文件：

其路径为：/etc/sysconfig/network

其格式为：

HOSTNAME=

sysconfig]#catnetwork#Createdbyanaconda HOSTNAME=centos7.1

4、DNS服务器指向配置文件：

其路径为：/etc/resolv.conf

其格式为：

nameserver DNS_SERVER_IP

etc]#catresolv.conf

#GeneratedbyNetworkManager

searchmagelinux.com

nameserver172.16.0.1

四、结语

在学习Linux的路上，网络是非常重要的一环，其命令也在不断改进着，很多命令有着相同的作用，可以选择先记忆比较简单和高效的命令和参数。除上述命令之外，在CentOS7中也有着如nmtui这样直接显示图形界面的还用命令。

删除http_proxy设置不生效的问题记录

centOS 7.5 yum安装提示找不到yum源，更换yum源为163依然不生效，报错

想起之前配置ss的时候设置了代理，/etc/profile

注释掉，source/etc/profile后

依然报错

查看当前环境中的代理，发现代理依然存在

执行下面命令后生效

yum安装恢复正常

单纯注释/etc/profile并source之后，并不会把当前登陆用户的环境变量删除，必须手动unset掉，或者重新登陆。

nginx配置完 并发了还是上不去

nginx配置完并发了还是上不去

参考下面的

nginx配置高并发

一、一般来说nginx配置档案中对优化比较有作用的为以下几项：

1. worker_processes 8;

nginx程序数，建议按照cpu数目来指定，一般为它的倍数(如,2个四核的cpu计为8)。

2. worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

为每个程序分配cpu，上例中将8个程序分配到8个cpu，当然可以写多个，或者将一

个程序分配到多个cpu。

3. worker_rlimit_nofile 65535;

这个指令是指当一个nginx程序开启的最多档案描述符数目，理论值应该是最多开启文

件数（ulimit-n）与nginx程序数相除，但是nginx分配请求并不是那么均匀，所以最好与ulimit-n的值保持一致。

现在在linux 2.6核心下开启档案开启数为65535，worker_rlimit_nofile就相应应该填写65535。

这是因为nginx排程时分配请求到程序并不是那么的均衡，所以假如填写10240，总并发量达到3-4万时就有程序可能超过10240了，这时会返回502错误。

检视linux系统档案描述符的方法：

[root@web001~]# sysctl-a| grep fs.file

fs.file-max= 789972

fs.file-nr= 510 0 789972

4. use epoll;

使用epoll的I/O模型

(

补充说明:

与apache相类，nginx针对不同的作业系统，有不同的事件模型

A）标准事件模型

Select、poll属于标准事件模型，如果当前系统不存在更有效的方法，nginx会选择select或poll

B）高效事件模型

Kqueue：使用于 FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成核心崩溃。

Epoll:使用于Linux核心2.6版本及以后的系统。

/dev/poll：使用于 Solaris 7 11/99+, HP/UX 11.22+(eventport), IRIX 6.5.15+和 Tru64 UNIX 5.1A+。

Eventport：使用于 Solaris 10.为了防止出现核心崩溃的问题，有必要安装安全补丁。

)

5. worker_connections 65535;

每个程序允许的最多连线数，理论上每台nginx伺服器的最大连线数为worker_processes*worker_connections。

6. keepalive_timeout 60;

keepalive超时时间。

7. client_header_buffer_size 4k;

客户端请求头部的缓冲区大小，这个可以根据系统分页大小来设定，一般一个请求头的大小不会超过1k，不过由于一般系统分页都要大于1k，所以这里设定为分页大小。

分页大小可以用命令getconf PAGESIZE取得。

[root@web001~]# getconf PAGESIZE

4096

但也有client_header_buffer_size超过4k的情况，但是client_header_buffer_size该值必须设定为“系统分页大小”的整倍数。

8. open_file_cache max=65535 inactive=60s;

这个将为开启档案指定快取，预设是没有启用的，max指定快取数量，建议和开启档案数一致，inactive是指经过多长时间档案没被请求后删除快取。

9. open_file_cache_valid 80s;

这个是指多长时间检查一次快取的有效资讯。

10. open_file_cache_min_uses 1;

open_file_cache指令中的inactive引数时间内档案的最少使用次数，如果超过这个数字，档案描述符一直是在快取中开启的，如上例，如果有一个档案在inactive时间内一次没被使用，它将被移除。

二、关于核心引数的优化：

.ipv4.tcp_max__buckets= 6000

timewait的数量，预设是180000。

.ipv4.ip_local_port_range= 1024 65000

允许系统开启的埠范围。

.ipv4.tcp__recycle= 1

启用timewait快速回收。

.ipv4.tcp__reuse= 1

开启重用。允许将TIME-WAIT sockets重新用于新的TCP连线。

.ipv4.tcp_syncookies= 1

开启SYN Cookies，当出现SYN等待伫列溢位时，启用cookies来处理。

.core.somaxconn= 262144

web应用中listen函式的backlog预设会给核心引数的.core.somaxconn限制到128，而nginx定义的NGX_LISTEN_BACKLOG预设为511，所以有必要调整这个值。

.core.dev_max_backlog= 262144

每个网路介面接收资料包的速率比核心处理这些包的速率快时，允许送到伫列的资料包的最大数目。

.ipv4.tcp_max_orphans= 262144

系统中最多有多少个TCP套接字不被关联到任何一个使用者档案控制代码上。如果超过这个数字，孤儿连线将即刻被复位并打印出警告资讯。这个限制仅仅是为了防止简单的DoS攻击，不能过分依靠它或者人为地减小这个值，更应该增加这个值(如果增加了记忆体之后)。

.ipv4.tcp_max_syn_backlog= 262144

记录的那些尚未收到客户端确认资讯的连线请求的最大值。对于有128M记忆体的系统而言，预设值是1024，小记忆体的系统则是128。

.ipv4.tcp_timestamps= 0

时间戳可以避免序列号的卷绕。一个1Gbps的链路肯定会遇到以前用过的序列号。时间戳能够让核心接受这种“异常”的资料包。这里需要将其关掉。

.ipv4.tcp_synack_retries= 1

为了开启对端的连线，核心需要传送一个SYN并附带一个回应前面一个SYN的ACK。也就是所谓三次握手中的第二次握手。这个设定决定了核心放弃连线之前传送SYN+ACK包的数量。

.ipv4.tcp_syn_retries= 1

在核心放弃建立连线之前传送SYN包的数量。

.ipv4.tcp_fin_timeout= 1

如果套接字由本端要求关闭，这个引数决定了它保持在FIN-WAIT-2状态的时间。对端可以出错并永远不关闭连线，甚至意外当机。预设值是60秒。2.2核心的通常值是180秒，3.可以按这个设定，但要记住的是，即使机器是一个轻载的WEB伺服器，也有因为大量的死套接字而记忆体溢位的风险，FIN- WAIT-2的危险性比FIN-WAIT-1要小，因为它最多只能吃掉1.5K记忆体，但是它们的生存期长些。

.ipv4.tcp_keepalive_time= 30

当keepalive起用的时候，TCP传送keepalive讯息的频度。预设是2小时。

三、下面贴一个完整的核心优化设定:

vi/etc/sysctl.conf CentOS5.5中可以将所有内容清空直接替换为如下内容:

.ipv4.ip_forward= 0

.ipv4.conf.default.rp_filter= 1

.ipv4.conf.default.aept_source_route= 0

kernel.sysrq= 0

kernel.core_uses_pid= 1

.ipv4.tcp_syncookies= 1

kernel.msgmnb= 65536

kernel.msgmax= 65536

kernel.shmmax= 68719476736

kernel.shmall= 4294967296

.ipv4.tcp_max__buckets= 6000

.ipv4.tcp_sack= 1

.ipv4.tcp_window_scaling= 1

.ipv4.tcp_rmem= 4096 87380 4194304

.ipv4.tcp_wmem= 4096 16384 4194304

.core.wmem_default= 8388608

.core.rmem_default= 8388608

.core.rmem_max= 16777216

.core.wmem_max= 16777216

.core.dev_max_backlog= 262144

.core.somaxconn= 262144

.ipv4.tcp_max_orphans= 3276800

.ipv4.tcp_max_syn_backlog= 262144

.ipv4.tcp_timestamps= 0

.ipv4.tcp_synack_retries= 1

.ipv4.tcp_syn_retries= 1

.ipv4.tcp__recycle= 1

.ipv4.tcp__reuse= 1

.ipv4.tcp_mem= 94500000 915000000 927000000

.ipv4.tcp_fin_timeout= 1

.ipv4.tcp_keepalive_time= 30

.ipv4.ip_local_port_range= 1024 65000

使配置立即生效可使用如下命令：

/*** in/sysctl-p

四、下面是关于系统连线数的优化

linux预设值 open files和 max user processes为 1024

#ulimit-n

1024

#ulimit–u

1024

问题描述：说明 server只允许同时开启 1024个档案，处理 1024个使用者程序

使用ulimit-a可以检视当前系统的所有限制值，使用ulimit-n可以检视当前的最大开启档案数。

新装的linux预设只有1024，当作负载较大的伺服器时，很容易遇到error: too many open files。因此，需要将其改大。

解决方法：

使用 ulimit–n 65535可即时修改，但重启后就无效了。（注ulimit-SHn 65535等效 ulimit-n 65535，-S指soft，-H指hard)

有如下三种修改方式：

1.在/etc/rc.local中增加一行 ulimit-SHn 65535

2.在/etc/profile中增加一行 ulimit-SHn 65535

3.在/etc/security/limits.conf最后增加：

* soft nofile 65535

* hard nofile 65535

* soft nproc 65535

* hard nproc 65535

具体使用哪种，在 CentOS中使用第1种方式无效果，使用第3种方式有效果，而在Debian中使用第2种有效果

# ulimit-n

65535

# ulimit-u

65535

备注：ulimit命令本身就有分软硬设定，加-H就是硬，加-S就是软预设显示的是软限制

soft限制指的是当前系统生效的设定值。 hard限制值可以被普通使用者降低。但是不能增加。 soft限制不能设定的比 hard限制更高。只有 root使用者才能够增加 hard限制值。

五、下面是一个简单的nginx配置档案：

user;

worker_processes 8;

worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000

01000000;

error_log log/nginx_error.log crit;

pid/usr/local/nginx/nginx.pid;

worker_rlimit_nofile 204800;

events

{

use epoll;

worker_connections 204800;

}

{

include mime.types;

default_type application/octet-stream;

charset utf-8;

server_names_hash_bucket_size 128;

client_header_buffer_size 2k;

large_client_header_buffers 4 4k;

client_max_body_size 8m;

sendfile on;

tcp_nopush on;

keepalive_timeout 60;

fastcgi_cache_path/usr/local/nginx/fastcgi_cache levels=1:2

keys_zone=TEST:10m

inactive=5m;

fastcgi_connect_timeout 300;

fastcgi_send_timeout 300;

fastcgi_read_timeout 300;

fastcgi_buffer_size 4k;

fastcgi_buffers 8 4k;

fastcgi_busy_buffers_size 8k;

fastcgi_temp_file_write_size 8k;

fastcgi_cache TEST;

fastcgi_cache_valid 200 302 1h;

fastcgi_cache_valid 301 1d;

fastcgi_cache_valid any 1m;

fastcgi_cache_min_uses 1;

fastcgi_cache_use_stale error timeout invalid_header _500;

open_file_cache max=204800 inactive=20s;

open_file_cache_min_uses 1;

open_file_cache_valid 30s;

tcp_nodelay on;

gzip on;

gzip_min_length 1k;

gzip_buffers 4 16k;

gzip__version 1.0;

gzip_p_level 2;

gzip_types text/plain application/x-javascript text/css application/xml;

gzip_vary on;

server

{

listen 8080;

server_name backup.aiju.;

index index.php index.htm;

root/;

location/status

{

stub_status on;

}

location~.*\.(php|php5)?$

{

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fcgi.conf;

}

location~.*\.(gif|jpg|jpeg|png|bmp|swf|js|css)$

{

expires 30d;

}

log_format aess'$remote_addr--$remote_user [$time_local]"$request"'

'$status$body_bytes_sent"$_referer"'

'"$_user_agent"$_x_forwarded_for';

aess_log log/aess.log aess;

}

}

python修改过ss配置，怎么还是上不去

1，安装python，

注意新增环境变数。

2，安装ss,

预设python已经安装了pip，所以，可以直接在python中使用安装命令：

pip install simplejson(此可不安装)

pip install shadowsocks

3,检视并配置ss

pip freeze是检视命令

配置目录为：

python_path/lib/site-packages/shadowsocks/config.json

内容如下：

{

"server":"0.0.0.0",

"server_port":8388,

"local_port":1080,

"password":"xoxxoo",

"timeout":600,

"method":"aes-256-cfb"

}

4，在cmd命令列介面用如下命令启动

ssserver-c python_path\Lib\site-packages\shadowsocks\config.json

由于上面配置了伺服器的8388埠，我们可以用stat命令检测8388埠是否开启

stat-ano|findstr"8388"

Python安装SS伺服器端配置伺服器端配置完成。

linux下tongweb5.0中的专案并发数上不去怎么配置

tongweb5.0是什么 tomcat 5.0?

套餐还是上不去网

手机卡出现无法上网的原因可能如下:

1.所在位置搜寻不到网路讯号；

2.手机卡未开通上网功能；

3.手机终端不支援所使用的运营商网路。

可尝试通过以下方式解决：

1.手机开关机重启测试一下；

2.可换个位置重新搜寻网路讯号；

3.手机卡若未开通上网功能，需开启上网功能并手机上开启资料开关；

4.如果手机终端不支援所使用的运营商网路，建议换卡换手机测试。

如上述方式仍无法解决此问题，建议联络当地运营商客服或咨询手机官方客服了解。

MMM现在还是上不去

系统维护是正常的事情，怕什么，平台执行四年之久，暂停维护，系统升级，不要担心。敢吃吃，改玩玩。一眨眼一切正常了。

微信换了手机号。原来的号码就是上不去。验证码发了好多次还是上不去怎么办

去修改个人账户

为什么我设定完XX-还是上不去Google

没用vpn或在国外是使用不了的，

因为被中国给限制了，

即使帮你申请了最近或平时也是经常使用不了的，

而且帮你注册的人家随时可以修改密码，不安全，没保障。

如果真的要用，方法和步骤：

1、51vpn支援国外就可以了。

2、vpn连线之后就可以开启谷歌和注册及使用了哦。

楼主要软体连上国外代理伺服器才有帮助登陆网站的。楼主的XX-有成功连线上代理伺服器吗？

最近我在网上看到一篇文章，现转贴余下这是一篇2002年的文章，那一年对于搜寻引擎界是重要的一年，因为自从那一年后，Google就再也“不好用”了，搜寻的时候经常出现“本页无法访问”，然后就会暂时无法连线Google，Google的网页快照功能更被封锁至...