安装：
yum install -y denyhosts

官网安装：
wget https://nchc.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz
[root@www ~]# tar zxvf DenyHosts-2.6.tar.gz
[root@www ~]# cd DenyHosts-2.6
[root@www DenyHosts-2.6]# python setup.py install
[root@www DenyHosts-2.6]# cd /usr/share/denyhosts/
[root@www denyhosts]# cp denyhosts.cfg-dist denyhosts.cfg //配置文件
[root@www denyhosts]# cp daemon-control-dist daemon-control //启动文件
[root@www denyhosts]# chown root daemon-control
[root@www denyhosts]# chmod 700 daemon-control

创建启动服务连接
ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts

加入自启动
chkconfig denyhosts on

配置：
vi denyhosts.cfg

SECURE_LOG = /var/log/secure #ssh日志文件
PURGE_DENY = 50m #过多久后清除已阻止IP
HOSTS_DENY = /etc/hosts.deny #将阻止IP写入到hosts.deny
BLOCK_SERVICE = sshd #阻止服务名
PURGE_THRESHOLD = #定义了某一IP最多被解封多少次。某IP暴力破解SSH密码被阻止/解封达到了PURGE_THRESHOLD次，则会被永久禁止；
DENY_THRESHOLD_INVALID = 1 #允许无效用户登录失败的次数
DENY_THRESHOLD_VALID = 10 #允许普通用户登录失败的次数
DENY_THRESHOLD_ROOT = 5 #允许root登录失败的次数
WORK_DIR = /usr/local/share/denyhosts/data #将deny的host或ip纪录到Work_dir中
DENY_THRESHOLD_RESTRICTED = 1 #设定 deny host 写入到该资料夹
LOCK_FILE = /var/lock/subsys/denyhosts #将DenyHOts启动的pid纪录到LOCK_FILE中，已确保服务正确启动，防止同时启动多个服务。
HOSTNAME_LOOKUP=NO #是否做域名反解
ADMIN_EMAIL = #设置管理员邮件地址
DAEMON_LOG = /var/log/denyhosts #DenyHosts日志位置

黑名单白名单:
vi /etc/hosts.deny
vi /etc/hosts.allow

hosts.allow(hosts.deny同规则)
sshd:...

启动命令（yum安装，已默认配好）
service denyhosts start / /etc/init.d/denyhosts start
service denyhosts stop
service denyhosts status

yum install -y wget
yum install -y net-tools
yum install -y gcc
yum install -y zlib zlib-devel

查看防火墙状态
firewall-cmd --state

停止firewall
systemctl stop firewalld.service

禁止firewall开机启动
systemctl disable firewalld.service

JAVA SDK(http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html):
wget https://download.oracle.com/otn/java/jdk/8u221-b11/230deb18db3e4014bb8e3e8324f81b43/jdk-8u221-linux-x64.tar.gz?AuthParam=1566151122_466245ecc69749dd492cf588c934cd04
tar zxf jdk-8u221-linux-x64.tar.gz?AuthParam=1566151122_466245ecc69749dd492cf588c934cd04 -C /usr/local/java/
rm -rf jdk-8u221-linux-x64.tar.gz?AuthParam=1566151122_466245ecc69749dd492cf588c934cd04
vi /etc/profile，增加到尾部：
export JAVA_HOME=/usr/local/java/jdk1.8.0_221
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

source /etc/profile
ln -s /usr/local/java/jdk1.8.0_221/bin/java /usr/bin/java
检查：java -version

Tomcat9:
cd /usr
wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-9/v9.0.22/bin/apache-tomcat-9.0.22.tar.gz
tar zxf apache-tomcat-9.0.22.tar.gz
mv apache-tomcat-9.0.22 tomcat9
rm -rf apache-tomcat-9.0.22.tar.gz
sh tomcat9/bin/startup.sh

Maven:
wget http://mirrors.tuna.tsinghua.edu.cn/apache/maven/maven-3/3.6.1/binaries/apache-maven-3.6.1-bin.tar.gz
tar -zxf apache-maven-3.6.1-bin.tar.gz
rm -rf apache-maven-3.6.1-bin.tar.gz
mv apache-maven-3.6.1 maven3.6
vi /etc/profile，增加到尾部：
export MAVEN_HOME=/usr/maven3.6
export PATH=${MAVEN_HOME}/bin:$PATH

source /etc/profile
检查：mvn -v

cd /etc/sysconfig/network-scripts/

找到网卡名，格式：ifcfg-e**，如：ifcfg-eth0

vi ifcfg-eth0

修改：
BOOTPROTO=static 这里改成static代表设置静态ip
ONBOOT=yes 启动自动运行

最后增加：
IPADDR=192.168.1.160
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=4.4.4.4

重启网络服务生效：
systemctl restart network

禁用IPv6：
vi /etc/sysctl.conf
后面添加
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
执行生效：
sysctl -p

下载mysql源安装包

rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm

检查是否安装成功

yum repolist enabled | grep "mysql.*-community.*"

安装

yum install mysql-community-server

启动

systemctl start mysqld
systemctl restart mysqld

查看启动状态

systemctl status mysqld

设置开机启动

systemctl enable mysqld
systemctl daemon-reload

修改登录密码
mysql安装完并启动后，在/var/log/mysqld.log文件中给root生成了一个默认密码。

本地MySQL客户端登录

mysql -uroot -p
ALTER USER 'root'@'localhost' IDENTIFIED BY 'mypassword';

use mysql;
select host, user from user;

允许远程连接

update user set host='%' where user ='root';
flush privileges;

ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'mypassword';

修改侦听：

vi /etc/my.cnf

后面加上：

bind-address=0.0.0.0
port=8020
max_connections=200

修改后如果不能启动：
1.  防火墙问题

firewall-cmd --zone=public --add-port=8020/tcp --permanent
systemctl restart firewalld

2. SELinux问题
   方法一： 不需要重启Linux:

 [root@dytl05 ~]# setenforce 0

 方法二：需要重启Linux:

vi /etc/selinux/config
SELINUX=disabled

默认编码方式

SHOW VARIABLES WHERE Variable_name LIKE 'character_set_%' OR Variable_name LIKE 'collation%';

部分参数配置查询命令

#查询mysql最大连接数设置
show global variables like 'max_conn%';
SELECT @@MAX_CONNECTIONS AS 'Max Connections';

# 查看最大链接数
show global status like 'Max_used_connections'; 

# 查看慢查询日志是否开启以及日志位置
show variables like 'slow_query%';

# 查看慢查询日志超时记录时间
show variables like 'long_query_time'; 

# 查看链接创建以及现在正在链接数
show status like 'Threads%';

# 查看数据库当前链接
show processlist;

# 查看数据库配置
show variables like '%quer%';

压缩、解压

tar -cvf fille.tar file（可以多个文件空格隔开）-c: 建立压缩档案；-v: 显示所有过程；-f: 使用档案名字，是必须的，是最后一个参数）
tar -xvf file.tar 解包到当前目录
tar -xvf file.tar -C dir 把文件解压到指定目录中
zip 压缩后文件名 源文件
zip -r 压缩后目录名 原目录
unzip file.zip -d dir 解压到指定目录
gunzip file1.gz 解压 file1.gz
gzip file1 压缩 file1
gzip -9 file 最大程度压缩文件

文件、目录

rm -f file 强制删除文件，不提示
rm -r dir 递归删除其文件和文件夹
rm -rf dir 强制删除文件夹及其内容，不提示
mv dir/file dir 将文件或者文件夹移动到指定目录
mv -t dir file 将文件或者文件夹移动到指定目录
mkdir dir dir2 创建两个文件夹
mkdir -p /tmp/dir 创建多级目录
cp file file1 将文件file复制一份file1
cp -a file/dir dir 将文件或者文件夹复制到指定目录
cd .. 返回上一级目录
cd ../.. 返回上两级目录
cd / 返回根目录
ls 列举出当前目录中所有文件
ls -a 列举出当前目录中所有文件，包括隐藏文件
ls -l 显示文件的详细信息
ls -lrt 按时时间排序显示文件
pwd 显示当前路径

网络相关

ip add 显示当前ip地址
ifdown eth0 禁用 ‘eth0’ 网络设备
ifup eth0 启用 ‘eth0’ 网络设备

系统相关

su 用户名 切换用户登录
shutdown -h now 关机
shutdown -r now 重启
reboot 重启