通过yum安装iftop 通过yum安装iftopiftop是干嘛的？ iftop是流量监控工具，可以实时的监控网卡的进出流量。直接用命令安装：yum install -y iftop如果安装的时候报下面这种错：Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirrors.nju.edu.cn * extras: mirrors.nju.edu.cn * updates: mirrors.nju.edu.cn No package iftop available. Error: Nothing to do就需要改一下yum源：vi /etc/yum.repos.d/epel.repo把下面这段替换之前的贴进去[epel] name=Extra Packages for Enterprise Linux 7 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch failovermethod=priority enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 [epel-debuginfo] name=Extra Packages for Enterprise Linux 7 - $basearch - Debug #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch/debug metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-7&arch=$basearch failovermethod=priority enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 gpgcheck=1 [epel-source] name=Extra Packages for Enterprise Linux 7 - $basearch - Source #baseurl=http://download.fedoraproject.org/pub/epel/7/SRPMS metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-source-7&arch=$basearch failovermethod=priority enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 gpgcheck=1然后执行：cd /etc/pki/rpm-gpg wget https://archive.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7最后再次执行yum install -y iftopiftop安装完成。debian安装iftopapt-get install iftop -y

Nginx一个server配置多域名多ssl证书 多域名多证书可以使用多个server 多个子配置文件进行设置并且方便管理还有一种就是一个server设置多个域名和ssl证书看图 因为80端口不涉及证书 所以这里以443端口为例server_name 中第二个域名与第一个域名之间以空格隔开，再复制一份 ssl_certificate ; 和 ssl_certificate_key ;输入第二个域名的证书文件地址即可。

vi 编辑器全选删除命令 ggVGd 全选复制删除命令 vi编辑器全选删除命令为 ggVGdggVG稍微解释一下上面的命令gg 让光标移到首行 V 是进入Visual(可视）模式 G 光标移到最后一行选中内容以后就可以其他的操作了，比如：d 删除选中内容 y 复制选中内容到0号寄存器 "+y 复制选中内容到＋寄存器，也就是系统的剪贴板，供其他程序用

CentOS 7 - 清除bash history 记录 清除操作 history 记录当前用户所有输入的命令都被记录在 ~/.bash_history 文件中，为了防止敏感信息泄露，可以执行history -c && history -w 或 history -c && > ~/.bash_history 命令清除这些历史记录。关于 history 命令的帮助信息：$ help history history: history [-c] [-d offset] [n] or history -anrw [filename] or history -ps arg [arg...] Display or manipulate the history list. Display the history list with line numbers, prefixing each modified entry with a `*'. An argument of N lists only the last N entries. Options: -c clear the history list by deleting all of the entries -d offset delete the history entry at offset OFFSET. -a append history lines from this session to the history file -n read all history lines not already read from the history file -r read the history file and append the contents to the history list -w write the current history to the history file and append them to the history list -p perform history expansion on each ARG and display the result without storing it in the history list -s append the ARGs to the history list as a single entry If FILENAME is given, it is used as the history file. Otherwise, if $HISTFILE has a value, that is used, else ~/.bash_history. If the $HISTTIMEFORMAT variable is set and not null, its value is used as a format string for strftime(3) to print the time stamp associated with each displayed history entry. No time stamps are printed otherwise. Exit Status: Returns success unless an invalid option is given or an error occurs.

Centos7 禁止 ping 的几种方式 Centos7 禁止ping的几种方式临时禁ping将/proc/sys/net/ipv4/icmp_echo_ignore_all文件里面的0临时改为1，从而实现禁止ICMP报文的所有请求，达到禁止Ping的效果，网络中的其他主机Ping该主机时会显示“请求超时”，但该服务器此时是可以Ping其他主机的。#禁ping echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #启用ping echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all永久禁ping#编辑配置 vi /etc/sysctl.conf #设置禁ping（如果有此配置就无需重复添加，仅更新值即可） net.ipv4.icmp_echo_ignore_all = 1 #刷新配置 sysctl -p #启用ping net.ipv4.icmp_echo_ignore_all = 0IPTABLES防火墙禁ping置禁ping iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP 启用ping iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP #参数备注 -A：添加防火墙规则. INPUT：入站规则. -p icmp：指定包检查的协议为ICMP协议. --icmp-type 8：指定ICMP类型为8. -s：指定IP和掩码，“0/0”表示此规则针对所有IP和掩码. -j：指定目标规则，即包匹配则应到做什么，"DROP"表示丢弃.{mtitle title="注意事项"/}通过修改配置方式禁止ping后，内部ping也将失效，通过防火墙方式禁止ping后，可以ping自己内部网络。

CentOS7开放/关闭端口命令 查看开放端口firewall-cmd --list-ports方法一：使用firewall1、运行命令：firewall-cmd --get-active-zones运行完成之后，可以看到zone名称2、开放端口，执行如下命令：firewall-cmd --zone=public --add-port=8888/tcp --permanent3、关闭端口，执行如下命令：firewall-cmd --zone=public --remove-port=22/tcp --permanent命令含义：–zone #作用域 –add-port=80/tcp #添加端口，格式为：端口/通讯协议 –permanent #永久生效，没有此参数重启后失效4、重启防火墙：firewall-cmd --reload5、查看端口号是否开启或关闭，运行命令：firewall-cmd --query-port=8888/tcp方法二：使用iptables1、先运行如下命令：/sbin/iptables -I INPUT -p tcp --dport 8888 -j ACCEPT2、然后运行：/etc/rc.d/init.d/iptables save