Linux
关注
分享
扫一扫
世宝宝
这个作者很懒,什么都没留下…
展开
-
解决SSH登录反应慢的问题
通常内网的主机都没有DNS信息,通过修改SSH服务端配置文件/etc/ssh/sshd_config,关闭DNS反向解析和关闭gssapi认证可以加快SSH的连接反应速度.原创 2023-06-27 09:10:35 · 990 阅读 · 0 评论 -
解决WSL ubuntu SSH 连接服务器中文locale方面的问题
windows10的WSL上自从升级了Ubuntu到22.04,通过SSL登录服务器后再连接数据库会发现中文不能输入,一开始以为是MySQL字符集的问题说要升级Mysql版本就没管,后来发现每次用SSH都显示字符集未设置原创 2022-08-29 09:57:40 · 870 阅读 · 0 评论 -
x509证书cer格式转pem格式
最近在做apple的server to server notifications,验证JWS时需要用到Apple的根证书来验证数据,Apple提供的是cer格式,程序需要使用pem格式,所以做下记录openssl x509 -inform der -in AppleRootCA-G3.cer -out AppleRootCA-G3.pem下面是Apple的证书页面,有需要的可供参考。Apple PKI - Applehttps://www.apple.com/certificateautho原创 2022-03-31 11:20:51 · 1469 阅读 · 0 评论 -
k8s kubelet 服务无法启动报 code=exited, status=1/FAILURE错误
最近由于本地服务器重启,而 kubelet 服务无法启动,显示如下错误[root@k8s-m ~]# /bin/systemctl status kubelet.service● kubelet.service - kubelet: The Kubernetes Node Agent Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled) Drop-In: /usr原创 2022-02-22 12:02:08 · 22732 阅读 · 3 评论 -
在Nginx中正确返回HTTPS/SSL错误
我们在Nginx中对于不存在的HTTP协议页面可以通过404状态码进行返回,表示页面不存在。但是这种方法对于HTTPS或SSL的页面就会有问题,因为在404页面返回之前服务器可能已发送了一个错误的SSL证书,导致浏览器显示页面不安全的警告。解决这个问题的办法就是将404替换为444,该代码并不是一个常规的HTTP Status Code,而是Nginx内部定义的状态码,当Ngnix收到返回这个状态码时它会断开连接而不是返回页面,这时浏览器会显示This page isn’t working right原创 2022-01-17 10:49:35 · 2802 阅读 · 0 评论 -
Ubuntu手动升级更新步骤
#获取最新软件包列表sudo apt-get update#对比软件包列表升级(不解决冲突,不安装依赖软件)sudo apt-get upgrade#查看可升级软件sudo apt list --upgradable#升级软件(为解决冲突可能会先删除软件再安装,也会安装依赖的软件)sudo apt-get dist-upgrade...原创 2021-11-24 09:33:58 · 1237 阅读 · 0 评论 -
CentOS 使用shc加密脚本
shc是一个脚本编译工具,使用RC4加密算法, 它能够把shell程序转换成二进制可执行文件(支持静态链接和动态链接)。使用 shc 可以对 Linux shell 脚本加密,把shell脚本转换为一个可执行的二进制文件,脚本中含有IP以及敏感信息如账号密码,shc加强脚本的安全性。SHC从shell脚本生成相当广泛、高度专门化的C源代码,然后使用C编译器编译该脚本,以创建一个二进制程序。安装,要分二次进行。yum install -y epel-releaseyum install -原创 2021-08-11 11:26:58 · 975 阅读 · 1 评论 -
Linux NFS 共享及权限控制
Server:yum install nfs-utils rpcbind编辑权限文件/etc/exports ,输入以下内容/data/nfs 10.0.0.2/24(rw,sync,all_squash)#权限介绍:rw——读写,ro——只读;sync——同时将数据写入到内存和硬盘,保证数据不丢失;async——先将数据保存到内存,再写入到硬盘,这样效率更高,但数据可能丢失;root_squash——当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户no_roo.原创 2021-08-03 17:04:32 · 1820 阅读 · 0 评论 -
linux zip 加密
yum install zipzip -rP 1234 aaa.zip aaa.txt-P 1234 是加密密码-r 递归,将指定目录下的所有文件和子目录一并处理aaa.zip是生成的压缩文件aaa.txt是被压缩的文件zip [参数] <压缩包> <源文件>使用zip格式打包文件-r递归,将指定目录下的所有文件和子目录一并处理-S包含系统和隐藏文件-y直接保存符号连接,而非该连接所指向的文件-X不保存额外的文件属性-m将文件压缩并加入...原创 2021-08-03 16:22:12 · 1949 阅读 · 0 评论 -
错误:无法远程查找到密钥 “428F7ECC7117F726“
这是使用pacman更新时遇到的问题应该是密钥服务器无法连接导致的,执行以下命令找到一个可连接的服务器pacman-key --refresh-keys --keyserver hkp://keyserver.kjsl.com:80pacman-key --refresh-keys --keyserver hkp://pgp.mit.edu:11371pacman-key --refresh-keys --keyserver hkp://ipv4.pool.sks-keyservers.net原创 2021-07-22 09:24:26 · 3023 阅读 · 0 评论 -
SSH 通过跳板机连接远程主机
有两各方式可以选择,包括ProxyJump 和 ProxyCommand。原创 2021-06-11 09:48:55 · 2135 阅读 · 0 评论 -
解决Manjaro系统更新时镜像地址不可用的错误
今天在Manjaro更新时出现以下错误:: 正在同步软件包数据库...错误:无法从 mirrors.shuosc.org : Could not resolve host: mirrors.shuosc.org 获取文件 'core.db'core 已经是最新版本错误:无法从 mirrors.shuosc.org : Could not resolve host: mirrors.shuosc.org 获取文件 'extra.db'extra 已经是最新版本错误:无法从 mirrors...原创 2021-05-08 08:06:25 · 1970 阅读 · 2 评论 -
Ubuntu系统更新
使用su切换了root用户一、更新库apt update16.04以前版本使用以下命令更新库apt-get update二、查看可更新内容apt list --upgradable三、更新apt upgrade四、移除旧组件apt autoremove原创 2021-04-22 09:01:44 · 479 阅读 · 0 评论 -
Ubuntu更新系统源时出现错误提示W: GPG 错误
apt-get update 更新Ubuntu时出现以下错误。正在读取软件包列表... 完成W: GPG 错误:http://repo.mysql.com/apt/ubuntu focal InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY 8C718D3B5072E1F5E: 仓库 “http://repo.mysql.com/apt/ubuntu focal InRelease” 没有数字签名。N: 无法安全地用该源进行更新,所以默认禁用该源。N: 参见 apt-s原创 2021-04-22 08:54:30 · 3044 阅读 · 1 评论 -
关于Centos7内核及grub2相关操作
1、查看当前使用的内核uname -a2、查看系统中已安装的内核rpm -qa | grep kernel3、删除不要的内核yum remove -y kernel-3.10.0-1127.19.1.el7.x86_644、防止更新时更新内核执行 yum update之前在 /etc/yum.conf 的 [main] 后面添加以下配置exclude=kernel*exclude=centos-release*或yum -y update --exclude=kernel* .原创 2021-03-27 17:07:58 · 532 阅读 · 1 评论 -
Linux Shell 命令行重定向多行文本到文件
cat > /tmp/abc << EOFaaabbbEOF原创 2021-03-18 09:56:33 · 823 阅读 · 0 评论 -
升级Windows10的WSL子系统到WSL2
以管理员身份打开Windows PowerShell1、执行以下命令开启功能PS C:\Users\user> Enable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform2、下载Linux内核升级包https://wslstorestorage.blob.core.windows.net/wslblob/wsl_update_x64.msi3、设置默认的WSL版本PS C:\Users\u原创 2020-10-30 16:44:01 · 1304 阅读 · 0 评论 -
统计Linux进程内存使用
以php-fpm为例列出所有进程内存使用量 ps -ylC php-fpm --sort:rss计算平均内存用量ps --no-headers -o "rss,cmd" -C php-fpm | awk '{ sum+=$1 } END { printf ("%d%s\n", sum/NR/1024,"M") }'原创 2020-09-24 18:06:58 · 353 阅读 · 0 评论 -
CentOS7 docker-compose 环境标准安装
以下为在CentOS7系统下安装 docker-compose环境的标准步骤#!/bin/bash#This configuration is only available for CentOS 7.x systemsyum install -y screen#Set timezone to the time zone of +8 time zonetimedatectl set-timezone Asia/Shanghai#disable swap(Comment the line原创 2020-07-09 15:27:36 · 299 阅读 · 0 评论 -
linux下tar命令加密解密
加密:tar -zcvf - 20200609 | openssl des3 -salt -k 12341234 | dd of=20200609.des3解密:dd if=20200609.des3 | openssl des3 -d -k 12341234 | tar zxf -原创 2020-06-09 09:53:27 · 887 阅读 · 0 评论 -
通过SSH隧道连接远程MySQL数据库
命令:ssh -NCPf root@111.111.111.111-L 3316:127.0.0.1:3306参数:-C 使用压缩功能,是可选的,加快速度。-P 用一个非特权端口进行出去的连接。-f 一旦SSH完成认证并建立port forwarding,则转入后台运行。-N 不执行远程命令。该参数在只打开转发端口时很有用(V2版本SSH支持)-L 表示建立到本机的隧道的IP端口信息root@111.111.111.111是远程服务器可登录的用户和IP3316本机端口 3...原创 2020-05-25 15:15:21 · 1734 阅读 · 0 评论 -
GoDaddy SSL证书Private key问题
最近购买了GoDaddy SSLDV证书,下载证书文件后在Nginx显示下面错误PEM_read_bio:no start line:pem_lib.c:707:Expecting: ANY PRIVATE KEY通过各种哥后发现是文件编码问题,原来文件是UTF-8withBOM,要转换成utf-8,真是无语。...原创 2020-04-03 14:18:46 · 2980 阅读 · 0 评论 -
Linux查看连接数
netstat-n|awk'/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}'TIME_WAIT 12326CLOSE_WAIT 9FIN_WAIT1 12ESTABLISHED 1604FIN_WAIT2 287SYN_RECV 104LAST_ACK 19原创 2020-03-31 10:50:52 · 484 阅读 · 0 评论 -
manjaro中sudo免密设置
正确做法是1. 修改/etc/sudoers文件,清徐%sudo ALL=(ALL) ALL前的注释#2. [重要] 不要在sudoers文件中直接添加用户设置,应该在/etc/sudoers.d/10-installer的%wheel ALL=(ALL) ALL行后添加如下配置xxx ALL=(ALL) NOPASSWD: ALL%xxx ALL=(ALL) NOPASSWD: A...原创 2020-02-28 12:16:50 · 3401 阅读 · 0 评论 -
在Manjaro中连接公司网络问题
Manjaro本身不支持这种IPSec连接需要安装连接支持扩展,先启用AUR更新,再安装networkmanager-l2tp和strongswan(orlibreswan) ,即可在连接管理创建新连接。原创 2020-02-28 10:54:22 · 1602 阅读 · 3 评论 -
解决Manjaro终端字体间隔过宽问题
sudo pacman -S wqy-bitmapfontsudo pacman -S wqy-zenhei原创 2020-02-27 11:14:10 · 2902 阅读 · 1 评论 -
Centos7添加静态路由
一、ip route显示和设定路由1、显示路由表[root@centos7 ~]# ip route showdefault via 192.168.150.254 dev enp0s3 proto static metric 1024192.168.150.0/24 dev enp0s3 proto kernel scope link src 192.168.150.11...转载 2019-11-20 15:45:43 · 1216 阅读 · 0 评论 -
Linux swap清理
swapoff -a && swapon -a内容空闲必须比swap大转载 2016-05-09 11:34:02 · 3674 阅读 · 0 评论 -
NAT网络下TCP连接建立时可能SYN包被服务器忽略-tcp_tw_recycle
现象:有某种上网方式的用户经常不能连接到服务器。简单来说,tcp_tw_recycle 机制允许协议不需要真的等待2个最大段生存时间MSL 那么长,就可以关闭一个连接了,只需要等待2个数据包来回时间,这个相对很短,所以TIME_WAIT状态的连接就可以及时回收了,免得占用系统资源。但2*MSL改为了2*RTT, 那么问题很明显,可能出现数据包错乱,比如被动关闭一方的FIN迟迟没有到来,服务器这边会转载 2016-05-09 10:07:45 · 1833 阅读 · 0 评论 -
linux挂载第二硬盘的lvm分区方法
在centos里试图挂载另外一块硬盘,其中的一个分区是LVM2格式的,不能直接mount,方法记录如下,以备不时之需。1.首先使用vgscan 扫描 lvm 结果如下[root@localhost ~]# vgscan Reading all physical volumes. This may take a while… WARNING: Duplicate VG name VolGroup0转载 2016-04-09 15:17:18 · 4777 阅读 · 0 评论 -
linux使用脚本shell批量替换文件中的文本
find ./ -name 'xxx.php' | xargs sed -i "s/oldstring/newstring/g"注意查找和替换的字符串是正规表达式原创 2015-03-08 17:28:01 · 3042 阅读 · 0 评论 -
Apache Rewrite注意事项
RewriteRule 写在虚拟主机与写在;.htacce原创 2014-09-13 17:02:11 · 758 阅读 · 0 评论 -
linux ls 按文件大小排序
ls -Sl其是按照由大到小排序,如果想要反过来,从小到大,那么用:ls -Slr再者,如果想要输入是按照“便于人类阅读的方式”,那么就再加一个-h,表示"--human-readable"这样单位就是k或者M ,比较容易看清楚结果。转载 2014-12-01 23:04:19 · 28935 阅读 · 0 评论 -
Linux下SCP命令不输入密码(免密码)备份
ssh-keygen -t rsa[root@tiboo2 proxy_cache_dir]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):Enter passphrase (empty for no转载 2014-09-11 14:41:38 · 2647 阅读 · 1 评论 -
Read-only file system
Once the server is booted into rescue, you can SSH into it and use the command line and limited tools. Once you have SSH’ed into the server, make sure that your hard drive is not mounted. It should not转载 2016-06-26 14:52:30 · 734 阅读 · 0 评论 -
查看监听端口的进程
netstat -nltp转载 2016-06-21 14:30:18 · 1131 阅读 · 0 评论 -
Nginx开启多SSL证书支持--TLS SNI support
Nginx支持多域名SSL证书是需要OpenSSL库支持的,CentOS5.X的OpenSSL库本身不支持这种特性,需要重新下载编译,步骤如下wget http://www.openssl.org/source/openssl-0.9.8l.tar.gztar zxvf ./openssl-0.9.8l.tar.gzcd ./openssl-0.9.8l./conf转载 2015-03-09 19:23:32 · 7727 阅读 · 0 评论 -
CentOS7 Firewall 简单设置
为了架设ss在vultr上买了一个日本的vps 用的是centos7的系统 防火墙是 firewall 捣鼓了两天 在这里总结一下。如果小伙伴也准备在vultr上买vps 在注册是 可以使用这个优惠连接 http://www.vultr.com/?ref=6972993-3B 会的到 20$ 的优惠 也就可以免费使用4个月 如果你的系统上没有安装使用命令安装转载 2017-03-08 15:22:02 · 7247 阅读 · 0 评论 -
LINUX挂载局域网硬盘和NFS
unmount /testdiskmount -t cifs -oiocharset=gb2312,codepage=cp936,username=name123,password=test123,gid=48,uid=48,file_mode=0777,dir_mode=0777 //192.168.1.105/testfiles//testdisk ---------------...转载 2018-08-01 11:34:30 · 5349 阅读 · 0 评论 -
CentOS添加 iptables规则及注册事项
开放一个端口iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT开放一个IP iptables -A INPUT -s 192.168.0.5 -j ACCEPT开放一个IP的特定端口iptables -A INPUT -s 192.168.0.5 -p tcp --dport ...原创 2018-08-07 11:43:37 · 2088 阅读 · 0 评论