创建用户、归组

adduser user 这个命令能够交互式地创建用户 user，并在 /home 下建立对应的文件夹。

gpasswd -a user_name group_name 这个命令能够将 user 归组到 group，可参考 linux下gpasswd命令。

usermod -a -G group_name user_name 的效果与上面相同，可参考 usermod命令。

防火墙设置

ufw allow ssh 这个命令告诉防火墙允许 ssh 服务以默认的端口穿过防火墙。ssh 的默认端口是22。如果 ssh 不是默认端口，此命令不起作用。

ufw delete allow ssh 这是禁用 ssh 。

ufw allow 4444/tcp 这是告诉防火墙允许端口 4444 的 tcp 业务通过。ufw allow 4444:5555/tcp 这是高速防火墙允许端口 4444至5555 的 tcp 业务。

ufw show added 这是显示已经增加的规则。

ufw enable 这是启用是增加的规则。

sudo iptables -L 查看目前启用的规则。

sudo iptables-restore < /etc/iptables.firewall.rules 使新规则生效。

更多内容，可参考How To Setup a Firewall with UFW on an Ubuntu and Debian Cloud Server。

swap 交换文件

fallocate -l 4G /swapfile 这是创立容量为4G的交换文件作为 swap 空间。

chmod 600 /swapfile 使用户看不到交换文件里面有什么内容。

mkswap /swapfile 格式化交换文件。

swapon /swapfile 告诉系统启用交换文件。

sh -c 'echo "/swapfile none swap sw 0 0" >> /etc/fstab' 编辑 /etc/fstab 使系统自动挂载交换文件。

apt 命令

apt-cache search php5- 搜索含有“php5-”的软件包。

apt-cache show package_name 显示 package_name 的详细信息。

mysql 数据库

mysql -h localhost -u root -p 以 root 用户登录 localhost 的 mysql 系统。

CREATE DATABASE wordpress; 创建数据库 wordpress。

CREATE USER user_name@localhost IDENTIFIED BY 'user_password'; 创建名为 username 的用户，其密码是 userpassword。

GRANT ALL PRIVILEGES ON wordpress.* TO user_name@localhost; 对名为 user_name 的用户赋予操作 wordpress 数据库的所有权限。

grant all on exampleDB.* to 'user_name' identified by 'user_password' 这句命令接近上面两句命令。

FLUSH PRIVILEGES; 使上述权限设置生效。

mysqldump -u 用户名 -p 数据库名 > 导出的文件名 备份数据库。

mysqldump -u 用户名 -p 数据库名 表名> 导出的文件名备份数据库的某个数据表。

mysql -u username -p database_name < FILE.sql 恢复。容易有乱码，参考 mysql备份和导入，以及文件的备份和导入。

文件权限（chgrp、chown、chmod）

chgrp bin log2012.log 将文件 log2012.log 的所属群组改为 bin 。可参考 chgrp命令。

chown -R demo:www-data * 将当期目录下的所有文件、文件夹的所有者变更为 demo ，且归组到 www-data ，www-data 是 web 服务器进程，因此，相当于 web服务进程具有足够的权限。

sudo chown -R :www-data /var/www/html/wp-content/uploads 将文件/文件夹归组到 web 服务进程。

sudo chown :www-data /var/www/html/.htaccess 将 .htaccess 归组到 web服务进程。

更多的 chown 可参考chown命令。

chmod ug+w,o-x log2012.log 其中，u表示文件的当前所有者，g表示文件的当前群组，o表示其他人/其他群组，w表示写权限、x表示执行权限。这个命令使文件 log2012.log 的当前所有者和群组增加“写”权限，并去除其他人的执行权限。可参考 linux chmod命令。或者维基百科上的 Chmod条目。

sudo rsync -avP ~/wordpress/ /var/www/html/ 这是把 wordpress 文件夹下面的所有文件同步到 /var/www/html/下。其中的a参数表示-rlptgoD，即，遍历文件夹、同步链接文件、同步权限信息、同步时间信息、同步归组信息、同步拥有者信息、同步设备信息；其中的v表示查看同步过程的信息；其中的P表示续传。可参考 rsync同步的艺术。