查看版本 openssl version 下载源码包 https://www.openssl.org ,执行配置 ./config 编译 make && make install 建立链接 sudo ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl sudo ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1 sudo ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1 重建缓存 sudo ldconfig
阿里云镜像 sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories 华为镜像 sed -i "s@http://dl-cdn.alpinelinux.org/@https://mirrors.huaweicloud.com/@g" /etc/apk/repositories 科大镜像 sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories
Sub-process /usr/bin/dpkg returned an error code (1) 当发生这种情况时可重建 Apt 软件包配置文件列表 现将 info 目录更名为 info_old 保留 sudo mv /var/lib/dpkg/info /var/lib/dpkg/info_old 再新建一个新的 info 目录 sudo mkdir /var/lib/dpkg/info 更新源 sudo apt-get update 将新的配置文件列表覆盖至原来的 sudo mv /var/lib/dpkg/info/* /var/lib/dpkg/info_old 删除新创建的 info 目录 sudo rm -rf /var/lib/dpkg/info 将原来的 info_old 目录恢复原名 info sudo mv /var/lib/dpkg/info_old /var/lib/dpkg/info
修改 /etc/sysctl.conf Linux 内核参数,让 nginx 充分的发挥 fs.file-max = 65535 表示单个进程最大可以打开的句柄数 追加修改 /etc/security/limits.conf * soft nofile 65535 * hard nofile 65535 net.ipv4.tcp_tw_reuse = 1 表示允许将 TIME_WAIT 状态的 socket 重新用于新的 TCP 链接,这对于服务器来说意义重大,因为总有大量 TIME_WAIT 状态的链接存在 ner.ipv4.tcp_keepalive_time = 600 当 keepalive 启动时,TCP 发送 keepalive 消息的频度;默认是 2 小时,将其设置为 10 分钟,可以更快的清理无效链接 net.ipv4.tcp_fin_timeout = 30 当服务器主动关闭链接时,socket 保持在 FIN_WAIT_2 状态的最大时间 net.ipv4.tcp_max_tw_buckets = 5000 这个参数表示操作系统允许 TIME_WAIT 套接字数量的最大值,如果超过这个数字,TIME_WAIT 套接字将立刻被清除并打印警告信息。该参数默认为 180000,过多的 TIME_WAIT 套接字会使 Web 服务器变慢 net.ipv4.ip_local_port_range = 1024 65000 定义 UDP 和 TCP 链接的本地端口的取值范围...
在 CentOS 下通过 yum 安装 yum -y install vsftpd 配置 /etc/vsftpd/vsftpd.conf ,将匿名用户登录关闭 anonymous_enable=NO 对 ftp 外用户做出限制 chroot_local_user=YES 如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了 allow_writeable_chroot=YES 创建 FTP 用户 useradd -s /sbin/nologin -d /home/website kain 给 kain 添加密码 passwd kain 让防火墙允许 21 端口 /sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT 重启 vsftpd systemctl restart vsftpd