1）生成SSH密钥对

ssh-keygen -t rsa

2）将公钥添加到服务器的.ssh/authorized_keys文件中

3）修改SSH配置文件

编辑/etc/ssh/sshd_config文件，找到PasswordAuthentication yes这一行，并将其修改为PasswordAuthentication no，以禁用密码登录。

4）重启SSH服务

systemctl restart sshd

yum update -y
yum install -y java-1.8.0-openjdk.x86_64 java-1.8.0-openjdk-devel.x86_64 \
    lrzsz lsof net-tools bind-utils iputils traceroute telnet curl wget vim \
    gzip tar zip unzip git htop perf gcc gcc-c++ openssl openssl-devel patch tree \
    tcpdump iftop iotop sysstat nethogs

修改/etc/resolv.conf

chattr -i /etc/resolv.conf
sed -i '1i nameserver 8.8.8.8' /etc/resolv.conf
chattr +i /etc/resolv.conf

修改/etc/security/limits.conf

cat >>/etc/security/limits.conf<<EOF

root soft nofile 100001
root hard nofile 100002
* soft nofile 100001
* hard nofile 100002
* soft memlock unlimited
* hard memlock unlimited
EOF

修改/etc/sysctl.conf

sysctl -p

gitlab配置文件：/etc/gitlab/gitlab.rb

启动服务 sudo gitlab-ctl start
停止服务 sudo gitlab-ctl stop
重启服务 sudo gitlab-ctl restart

修改配置后，执行以下命令：

sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart（可选，建议执行）

备份gitlab

sudo gitlab-rake gitlab:backup:create
备份目录：/var/opt/gitlab/backups/

恢复gitlab备份

把备份文件放到/var/opt/gitlab/backups/

sudo gitlab-ctl stop
sudo gitlab-rake gitlab:backup:restore BACKUP=备份文件名称
sudo gitlab-ctl start

配置：

back_log    1000
character_set_server    utf8mb4
collation_server    utf8mb4_general_ci
interactive_timeout 3600
max_connections 1000
wait_timeout    3600

创建数据库和用户：

CREATE DATABASE abc CHARACTER SET utf8mb4;
CREATE USER 'user1'@'localhost' IDENTIFIED BY 'xxx';
GRANT ALL PRIVILEGES ON abc.* TO 'user1'@'localhost';
FLUSH PRIVILEGES;

/usr/sbin/logrotate -d -f /etc/logrotate.d/nginx
/usr/sbin/logrotate -f /etc/logrotate.d/nginx

logrotate命令格式

logrotate [OPTION...]
-d, --debug ：debug模式，测试配置文件是否有错误。
-f, --force ：强制转储文件。
-m, --mail=command ：压缩日志后，发送日志到指定邮箱。
-s, --state=statefile ：使用指定的状态文件。
-v, --verbose ：显示转储过程。

常用的指令解释，这些指令都可以在man logrotate 中找得到。
daily 指定转储周期为每天
monthly 指定转储周期为每月
weekly <-- 每周轮转一次(monthly)
rotate 4 <-- 同一个文件最多轮转4次，4次之后就删除该文件
create 0664 root utmp <-- 轮转之后创建新文件，权限是0664，属于root用户和utmp组
dateext <-- 用日期来做轮转之后的文件的后缀名
compress <-- 用gzip对轮转后的日志进行压缩
minsize 30K <-- 文件大于30K，而且周期到了，才会轮转
size 30k <-- 文件必须大于30K才会轮转，而且文件只要大于30K就会轮转不管周期是否已到
missingok <-- 如果日志文件不存在，不报错
notifempty <-- 如果日志文件是空的，不轮转
delaycompress <-- 下一次轮转的时候才压缩
sharedscripts <-- 不管有多少文件待轮转，prerotate和postrotate 代码只执行一次
prerotate <-- 如果符合轮转的条件
则在轮转之前执行prerotate和endscript 之间的shell代码
postrotate <-- 轮转完后执行postrotate 和 endscript 之间的shell代码

/data/tomcat/*/*.log {
    su root root  # centos7上不加这里会报错 error: skipping...Set "su" directive in config file to tell 
    logrotate which user/group should be used for rotation.
    rotate 15
    daily
    copytruncate
    compress
    notifempty
    missingok
}

#!/bin/bash
path=$(cd `dirname $0`;pwd)
 
cd $path
echo $path
current_date=`date -d "-1 day" "+%Y%m%d"`
echo $current_date
split -b 65535000 -d -a 4 /home/nohup.out /home/log/log_${current_date}_
cat /dev/null > nohup.out

cat /etc/logrotate.d/nginx

/var/log/nginx/*.log /var/log/nginx/*/*.log {
        daily
        missingok
        rotate 52
        compress
        delaycompress
        notifempty
        create 640 nobody
        sharedscripts
        postrotate
                if [ -f /var/run/nginx/nginx.pid ]; then
                        kill -USR1 `cat /var/run/nginx/nginx.pid`
                fi
        endscript
}