Linux各发行版中SSH端口默认为22，如果正式做站或其它用途，为了提高安全性就需要修改掉默认的SSH端口号，防止被有心人穷举密码。

1、修改配置文件：/etc/ssh/sshd_config ，找到#port 22

2、先将Port 22 前面的 # 号去掉，并另起一行。如定义SSH端口号为26611 ，则输入 Port 26611
自定义端口选择建议在万位的端口（如：10000-65535之间）

- 阅读剩余部分 -

宏

:qx     开始记录宏，并将结果存入寄存器x
q     退出记录模式
@x     播放记录在x寄存器中的宏命令

稍微解释一下，当在normal模式下输入:qx后，你对文本的所有编辑动作将会被记录下来，再次输入q即退出了记录模
式，然后输入@x对刚才记录下来的命令进行重复，此命令后可跟数字，表示要重复多少次，比如@x20，可以重复20次。这个在文本的批处理中是非常有用的。

同时编辑多个文件
在vim众多的插件中，有一个叫minibuffer的插件，就是下面所说的标签页功能了，可以支持同时编辑多个文件。

标签命令

:tabe fn     在一个新的标签页中编辑文件fn
gt     切换到下一个标签页
gT     切换到上一个标签页
:tabr     切换到第一个标签页
:tabl     切换到最后一个标签页
:tabm [N]     把当前tab移动到第N个tab之后
对，正如你所想象的那样，跟eclipse, ue等的标签页是一个意思！
窗口命令
ctrl+w s     水平分割窗口
ctrl+w w     切换窗口
ctrl+w q     退出当前窗口(由于同时有多个文件，此命令不会影响其他窗口)
ctrl+w v     垂直分割窗口

其他
vim在保存之前不会对文件做实际的修改，只是加载到缓冲区中，对文件的编辑其实是对缓冲区的编辑，直到:w时才会存入物理文件。

:e file     把file加载到新的缓冲区中
:bn     跳转到下一个缓冲区
:bd     删除缓冲区(关闭文件)
:sp fn     分割窗口，并将fn加载到新的窗口中

退出编辑器

:w     将缓冲区写入文件，即保存修改
:wq     保存修改并退出
:x     保存修改并退出
:q     退出，如果对缓冲区进行过修改，则会提示
:q!     强制退出，放弃修改

查找替换

/pattern     向后搜索字符串pattern
?pattern     向前搜索字符串pattern
n     下一个匹配(如果是/搜索，则是向下的下一个，?搜索则是向上的下一个)
N     上一个匹配(同上)
:%s/old/new/g     搜索整个文件，将所有的old替换为new
:%s/old/new/gc     搜索整个文件，将所有的old替换为new，每次都要你确认是否替换

复制粘贴

dd     删除光标所在行
dw     删除一个字(word)
x     删除当前字符
X     删除前一个字符
D     删除到行末
yy     复制一行，此命令前可跟数字，标识复制多行，如6yy，表示从当前行开始复制6行
yw     复制一个字
y$     复制到行末
p     粘贴粘贴板的内容到当前行的下面
P     粘贴粘贴板的内容到当前行的上面
]p     有缩进的粘贴，vim会自动调节代码的缩进
"a     将内容放入/存入a寄存器，可以支持多粘贴板

附：比如常用的一个寄存器就是系统寄存器，名称为+，所以从系统粘贴板粘贴到vim中的命令为"+p,注意此处的+不表示操作符，二十一个寄存器。

移动光标
在vim中移动光标跟其他的编辑器中有很大的区别，不过一旦学会了，就会飞速的在文本中移动了。

h,j,k,l     上，下，左，右
ctrl-f     上翻一页
ctrl-b     下翻一页
%     跳到与当前括号匹配的括号处，如当前在{，则跳转到与之匹配的}处
w     跳到下一个字首，按标点或单词分割
W     跳到下一个字首，长跳，如end-of-line被认为是一个字
e     跳到下一个字尾
E     跳到下一个字尾，长跳
b     跳到上一个字
B     跳到上一个字，长跳
0     跳至行首，不管有无缩进，就是跳到第0个字符
^     跳至行首的第一个字符
$     跳至行尾
gg     跳至文件的第一行
gd     跳至当前光标所在的变量的声明处
[N]G     跳到第N行，如0G，就等价于gg，100G就是第100行
fx     在当前行中找x字符，找到了就跳转至
;     重复上一个f命令，而不用重复的输入fx
tx     与fx类似，但是只是跳转到x的前一个字符处
Fx     跟fx的方向相反
),(     跳转到上/下一个语句
*     查找光标所在处的单词，向下查找
#     查找光标所在处的单词，向上查找
`.     跳转至上次编辑位置

在屏幕上移动

H     移动光标到当前屏幕上最上边的一行
M     移动光标到当前屏幕上中间的一行
L     移动光标到当前屏幕上最下边的一行

书签

ma     把当前位置存成标签a
`a     跳转到标签a处

编辑

r     替换一个字符
J     将下一行和当前行连接为一行
cc     删除当前行并进入编辑模式
cw     删除当前字，并进入编辑模式
c$     擦除从当前位置至行末的内容，并进入编辑模式
s     删除当前字符并进入编辑模式
S     删除光标所在行并进入编辑模式
xp     交换当前字符和下一个字符
u     撤销
ctrl+r     重做
.     重复上一个编辑命令
~     切换大小写，当前字符
g~iw     切换当前字的大小写
gUiw     将当前字变成大写
guiw     将当前字变成小写
>>     将当前行右移一个单位
<<     将当前行左移一个单位(一个tab符)
==     自动缩进当前行

插入模式

i     从当前光标处进入插入模式
I     进入插入模式，并置光标于行首
a     追加模式，置光标于当前光标之后
A     追加模式，置光标于行末
o     在当前行之下新加一行，并进入插入模式
O     在当前行之上新加一行，并进入插入模式
Esc     退出插入模式

可视模式

标记文本
v     进入可视模式，单字符模式
V     进入可视模式，行模式
ctrl+v     进入可视模式，列模式，类似于UE的列模式
o     跳转光标到选中块的另一个端点
U     将选中块中的内容转成大写
O     跳转光标到块的另一个端点
aw     选中一个字
ab     选中括号中的所有内容，包括括号本身
aB     选中{}括号中的所有内容
ib     选中括号中的内容，不含括号
iB     选中{}中的内容，不含{}

#对标记进行动作
>     块右移
<     块左移
y     复制块
d     删除块
~     切换块中内容的大小写

apf -f
rm -fv /etc/cron.daily/fw
rm -fv /etc/cron.daily/apf
rm -fv /etc/cron.d/refresh.apf
rm -fv /etc/logrotate.d/apf
rm -fv /var/log/apf*
/sbin/chkconfig apf off
/sbin/chkconfig apf --del
rm -fv /etc/init.d/apf
rm -Rfv /etc/apf
rm -fv /etc/cron.d/bfd
rm -fv /etc/logrotate.d/bfd
rm -fv /var/log/bfd*
rm -Rfv /usr/local/bfd

- 阅读剩余部分 -

whereis <程序名称>
查找软件的安装路径
-b 只查找二进制文件
-m 只查找帮助文件
-s 只查找源代码
-u 排除指定类型文件
-f 只显示文件名
-B <目录> 在指定目录下查找二进制文件
-M <目录> 在指定目录下查找帮助文件
-S <目录> 在指定目录下查找源代码

locate <文件名称>
在文件索引数据库中搜索文件
-d <数据库路径> 搜索指定数据库
updatedb
更新文件索引数据库

- 阅读剩余部分 -

禁用PHP危险函数是必要的。前些天由于我的疏忽没禁用fsockopen函数，被人利用进行PHPDDOS攻击，导致服务器被机房关机。

编辑 php.ini

搜索 disable_functions =

如果前面有 “#” 就去掉，添加需要禁用的函数，以下供参考：

- 阅读剩余部分 -

以root身份登陆,执行：

# passwd 用户名 （修改密码）
# useradd 用户名 （添加用户）

具体示例如下：

[root@weed ~]# passwd root
Changing password for user root.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

删除用户：

# userdel -r 用户名

Fail2ban是一个免费的账号密码仿爆破软件，当符合条件时封锁IP。以下安装方法适用于CentOS，需要配合APF或Iptables才能运行。

一、下载并解压Fail2Ban

wget http://soft.kwx.gd/security/fail2ban-0.8.4.tar.bz2

SSH执行以上命令，下载Fail2Ban 0.8.4版本。

tar -xjvf fail2ban-0.8.4.tar.bz2

SSH执行以上命令，解压fail2ban-0.8.4.tar.bz2。

cd fail2ban-0.8.4

SSH执行以上命令，进入fail2ban-0.8.4文件夹。

- 阅读剩余部分 -

将A服务器上的数据转移到B服务器，以下命令可以实现打包数据、转移数据、解压数据同时进行。

tar czf - web（打包的目录名） | ssh root@123.123.123.123（转移目标服务器IP） tar xzf - -C /var/web（转移目标服务器数据保存目录）

进入/var/lib,也可以转移整个mysql目录,也可以转移mysql目录下某个数据库,操作一样，数据库版本建议一样。

参考：http://www.ldhl.net/2013/04/banjia/

服务器天天被人扫，虽然密码被爆破的可能性很小，但是被疯狂的扫描弱密码会给服务器带来些负担，而且看着也不舒服。我们可以通过APF来指定可访问的IP，以防被扫，同时也可以增加系统的安全性。

只允许来自192.168.0.1的IP访问服务器的SSH端口，屏蔽其他来访
# 在/etc/apf/allow_hosts.rules添加如下信息：

- 阅读剩余部分 -

2015年1月13日更新！

本教程适用于XEN结构VPS或者独立服务器。

下面的安装适用于CentOS 5 32bits/64bits：

wget http://www.diahosting.com/dload/pptpd.sh
sh pptpd.sh

安装完成后会在ssh终端显示vpn用户名和密码。

管理vpn用户时，直接编辑/etc/ppp/chap-secrets文件，按照相同格式添加用户名和密码即可。

centos 6安装：

wget http://www.rockia.com/dl/pptpd6.sh
chmod +x pptpd6.sh
./pptpd6.sh

如果连接出现PPP 734错误，请参考：

在/etc/ppp/pptpd-options里，找到require-mppe-128一行，加井号注释掉
/etc/init.d/pptpd restart重新启动pptp服务

回到你的windows客户端（如果你的客户端用的是windows的话）
编辑你的pptp连接的属性，找到安全页，在数据加密项中选择“可选加密（没有加密也可以连接）”

转自：http://www.cnblogs.com/moher/archive/2013/02/02/2890464.html
https://www.centos.bz/2011/05/linux-centos-xen-pptp-vpn-install/

如果启动apf防火墙出现如下错误：

即你的内核编译iptables是静态的，而不是作为一个模块，修改：/etc/apf/conf.apf

MONOKERN=”0″ 改为 “1″

保存退出，apf -r 重启apf就可以解决此错误。

LNMP0.9默认的环境关闭了scandir，所以无法显示主题列表，开启操作如下：

打开PHP配置文件：/usr/local/php/etc/php.ini

找到 disable_functions ，删除 scandir

重启Php使修改配置生效： /etc/init.d/php-fpm restart