1. 安装 Node.js 及相关包 yum update -y curl --silent --location https://rpm.nodesource.com/setup_12.x | bash - yum -y install nodejs npm install -g cnpm --registry=https://registry.npm.taobao.org 2. 安装 Ghost Client （ghost-cli） cnpm i -g ghost-cli 3. 安装 Ghost adduser ghost mkdir /var/www mkdir /var/www/ghost chown ghost /var/www/ghost su ghost cd /var/www/ghost ghost install local --db=sqlite3 4. Ghost命令 ghost stop ghost start ghost restart

系统环境 Centos7 64 服务端搭建 创建日志目录 mkdir /home/log 编辑rsyslog配置文件:/etc/rsyslog.conf $ModLoad imudp #开启UDP 514 $UDPServerRun 514 $ModLoad imtcp #开启TCP 514 $InputTCPServerRun 514 $template RemoteLogs,"/home/log/%HOSTNAME%/%PROGRAMNAME%.log" * #设置日志模板 *.* ?RemoteLogs & ~ 重启rsyslog服务 service rsyslog restart 开启防火墙端口 firewall-cmd --add-port 514/tcp firewall-cmd --add-port 514/tcp --permanent firewall-cmd --add-port 514/udp firewall-cmd --add-port 514/udp --permanent 关闭selinux setenforce 0 sed -i 's@SELINUX=enforcing@SELINUX=disabled@' /etc/selinux/config 回滚日志:/etc/logrotate.d/slog /home/log/*/*.log { monthly rotate 12 missingok delaycompress compress } 客户端配置:/etc/rsyslog.conf *.* @@172.21.100.77:514 #将日志发送到100.77 的 TCP 514端口 重启rsyslog服务 service rsyslog restart

1.进入HP Raid配置界面，创建Raid逻辑盘 2.到www2.hpe.com搜索B120i 下载驱动（一定要下载对应的7.x版本） CentOS 7.2可以直接下载： http://downloads.hpe.com/pub/softlib2/software1/pubsw-linux/p1903785255/v115075/hpvsa-1.2.14-113.rhel7u2.x86_64.dd.gz CentOS 7.3可以直接下载： http://downloads.hpe.com/pub/softlib2/software1/pubsw-linux/p1903785255/v123365/hpvsa-1.2.16-102.rhel7u3.x86_64.dd.gz 3.通过dd程序将驱动文件恢复到U盘(这里U盘挂载/dev/sdb1) dd if=hpdsa-..x86_64.dd of=/dev/sdb1 4.安装选择画面按：ESC 进入 boot 启动命令行（以下参数为了去除ACHI对raid干扰）输入: linux modprobe.blacklist=ahci inst.dd 5.启动后会进驱动盘选择 选取驱动挂载目录（如果列表为空按 r 进行刷新） 按1选择驱动 按c继续，进行驱动安装 移除驱动U盘 按c继续，启动安装程序 6.进入CentOS安装界面后，按正常流程安装

1.下载证书 阿里云创建完免费SSl证书后，选择证书下载–Apache–下载 下载后的文件解压后包括xxx.key、xxx_chain.crt、xxx_public.crt三个文件 2.上传到服务器并修改配置 修改Apache服务的配置 cd /etc/httpd/ vim conf.d/ssl.conf 以下字段替换 SSLCertificateFile /etc/httpd/xxx_public.crt SSLCertificateKeyFile /etc/httpd/xxx.key SSLCertificateChainFile /etc/httpd/xxx_chain.crt 3.重启验证 service httpd restart

1.下载证书 阿里云创建完免费SSl证书后，选择证书下载–其他–下载 下载后的文件解压后包括xxx.key、xxx.pem两个文件 2.上传到zimbra服务，修改证书类型 mkdir /opt/zimbra/ssl/aliyunssl/ cd /opt/zimbra/ssl/aliyunssl openssl pkcs8 -topk8 -inform PEM -in xxx.key -outform PEM -nocrypt -out privkey.pem mv xxx.pem cert.pem chown zimbra:zimbra /opt/zimbra/ssl/aliyunssl/* 3.创建证书链中间证书chain.pem 在 /opt/zimbra/ssl/aliyunssl/ 创建chain.pem 文件 也就是中级证书(mid-digicert-ca) + 根证书（root-digiert-ca） 将阿里云下载证书xxx.pem的第二部分，也就是第二个—–BEGIN CERTIFICATE—–到—–END CERTIFICATE—– copy到chain.pem中也就是中级证书(mid-digicert-ca)，再将发证机构的根证书追加到chain.pem中也就第二部分的根证书。 最新的免费root证书下载：Digicert-OV-DV-root.cer 如此chain.pem也制作完成 4.验证证书 su - zimbra cd /opt/zimbra/ssl/aliyunssl/ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem # 成功提示一下信息 ** Verifying 'cert.pem' against 'privkey.pem' Certificate 'cert.pem' and private key 'privkey.pem' match. ** Verifying 'cert.pem' against 'chain.pem' Valid certificate chain: cert.pem: OK 5.部署证书 原有证书备份 cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date "+%Y%m%d%H%M%S") 在Zimbra SSL路径下复制私钥 # 先备份再替换 cp /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.key.bak cp /opt/zimbra/ssl/aliyunssl/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key 部署 su - zimbra cd /opt/zimbra/ssl/aliyunssl/ /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem 重启zimbra服务 zmcontrol restart 6.通过网页查看证书是否生效

1.静态IP设置 Ubuntu18.04采用的是netplan来管理network。所以可以在/etc/netplan/目录下创建一个以yaml结尾的文件。在/etc/netplan/目录下有一个缺省文件：01-network-manager-all.yaml，我们可以自己为网卡再建一个文件，也可直接修改这个文件。 # Let manual manage ens33 devices on this system network: version: 2 renderer: networkd ethernets: ens33: dhcp4: no addresses: [172.21.100.202/24] gateway4: 172.21.100.1 nameservers: addresses: [172.21.100.11, 202.96.107.28] 应用配置 sudo netplan apply ip addr list 2.DNS配置 修改：/etc/systemd/resolved.conf 在【resolve】中加入DNS地址即可。 [Resolve] DNS=172.21.100.11 #FallbackDNS= #Domains= #LLMNR=no #MulticastDNS=no #DNSSEC=no #Cache=yes #DNSStubListener=yes

一、安装openvpn1.更新软件包yum -y update2.安装epel扩展源yum -y install epel-release3.安装openvpn和easy-rsayum -y install openvpn easy-rsa4.复制easy-rsa文件cp -r /usr/share

1.初始环境设置 必要的软件 yum update -y yum install -y epel-release yum install -y vim net-tools nmon clamav htop rsync iptraf-ng tree lrzsz cmake make gcc gcc-c++ ntp iftop telnet tcpdump traceroute 设置时间同步 echo "0 8 * * * root ntpdate ntp.southbaytech.co" >> /etc/crontab 关闭selinux及防火墙 sed -i 's@SELINUX=enforcing@SELINUX=disabled@' /etc/selinux/config systemctl stop firewalld systemctl disable firewalld 禁用DNS反向解析 sed -i 's@GSSAPIAuthentication yes@GSSAPIAuthentication no@' /etc/ssh/sshd_config sed -i 's@#UseDNS yes@UseDNS no@' /etc/ssh/sshd_config 2.Docker旧版本卸载 sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine 3.安装Docker CE 安装所需包 ...

1、首先运行openvpn安装软件，点击“next”开始安装。 2、选择“next”继续下一步。 3、选择安装路径，一般使用默认安装路径，点击"install"安装。 4、等待安装完成。 5、安装完成之后，将管理员授权的lisense文件放到 C:\Program Files\OpenVPN\config 目录下。 6、打开OpenVPN软件。 7、在本地计算机右下角找到OpenVPN图标，右键点击，选择"connect"进行连接。 8、等待OpenVPN连接。 9、连接成功后，会在本地计算机右下角跳出连接的IP信息，本次安装完成。

1.生成密匙 cd ~/.ssh/ ssh-keygen Enter passphrase (empty for no passphrase): Enter same passphrase again: # 当提示输入密码时，只需敲两次回车键，不输入其他字符 2.将公匙拷贝至远程主机 接下来，执行ssh-copy-id将通过上面生成的公匙拷贝至远程主机。 ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.200.10 # 按照提示输入远程主机帐户和密码，然后公匙自动拷贝至远程主机。 3.无需密码执行rsync 现在，你可以不需要密码就可以ssh连接到远程主机。重新来执行之前rsync，现在应该就不会提示输入密码了。 rsync -avz -e ssh root@192.168.200.10:/data/ /data/ # 把远端数据同步至本地/data下面