- 博客(18)
- 资源 (25)
- 收藏
- 关注
RSS订阅原创 配置Linux密码策略:尝试密码N次失败后锁定账号
1.登录失败处理功能策略(服务器终端) vim /etc/pam.d/system-auth (服务器终端) 在首行#%PAM-1.0下增加: auth required pam_tally2.so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30 注意添加的位置,要写在第一行。 简要说明:普通帐户和 root 的帐户登录连续 3 次失败,就统一锁定 40 秒, 40 秒后可以解锁。...
2020-07-31 21:34:27
11416
原创 Shell小技巧(八十六)Linux审计所有用户执行命令Bug修正
在使用过程当中,发现一个Bug。退出shell,在进入,mon.log文件就不再记录执行的shell命令了。输出变量PROMPT_COMMAND,发现值已经变为“history -a”用户在登录时,会读取家目录子一个隐藏配置文件“.bashrc”其内容没有设置变量PROMPT_COMMAND,但是其调用了系统的一个配置文件:/etc/bashrc在这个配置文件中的倒数第三行,设置了PROMPT_COMMAND="history -a"注视掉该行,重新导入/etc/profile。退出
2020-07-31 14:28:23
199
原创 Shell小技巧(八十五)Linux审计所有用户执行命令
history可以记录用户执行过的命令。但是只有登陆到该用户环境下可以查询。作为管理者,想审计这些执行记录,就比较麻烦了。通过利用环境变量PROMPT_COMMAND,可以做到将所有用户执行命令的记录,集中记录在一个日志文件。1.先创建一个日志文件touch /var/local/mon.logchmod 002 /var/local/mon.log注意权限修改,权限时任意用户可以写,但是所有用户不能读执行,属主和同组用户不可写。其目的就是达成可以记录但是不让看的目标。当然r
2020-07-30 09:12:31
642
1
原创 研发通知要给php5.6安装redis扩展5.0
周六在家休息。收到研发紧急协助通知,要求给公司服务器上PHP5.6安装redis扩展5.0。确认要求后,有种不祥预感,不过没直接说出去。上官网下载软件包。http://pecl.php.net/package-search.php?pkg_name=redis在搜索框输入redis,找到一个搜索结果,点击进入。在官网给出的列表中,最底部有几行依赖说明。其中一项就是redis5要求php7以上。不死心,点击了redis5.0最低版本,查看说明文档。“This release con
2020-07-26 20:48:52
221
原创 shell小技巧(八十四)
今天需要算一个数,于是写了个shell计算。这是一个计算指数递增累加的计算。每天平均递增一个百分比,180天后计算总和。上代码:#!/bin/bashif [ -z $1 ]; then x=1.0100else x=$1fiecho "The base is $x"i=1sumx=0.0000while [ $i -le 180 ] ; doy=$(echo "$x ^ $i"|bc)echo "$sumx +$y"sumx=$(echo "$sumx + $...
2020-07-23 20:52:21
101
原创 Docker命令详解(三)
如果想要删除当前所有容器,可以执行如下命令:docker container rm -f `docker container ls -a -q`上图演示了删除全部容器。命令危险请慎用docker无法直接被外部网络访问。通常可以通过映射,通过宿主机某个端口进行访问。例如下面的命令将宿主机的8083端口映射给docker容器的80端口docker container run -it -p 8083:80 容器id可以指定绑定到某个ip的某个端口docker container run -it -p
2020-07-21 11:54:27
189
原创 Docker命令详解(二)
image命令(续)镜像导出命令 docker save nginx > /opt/nginx.tar.gz镜像导入命令 docker load -i/opt/nginx.tar.gz给镜像命名,通过定义repository和tag定义一个唯一镜像,镜像id可重复docker image tag 镜像id 仓库名:TAG命名container命令启动一个容器 docker container run -it docker.io/centos:latest交互式启动一个容器,启动后直接...
2020-07-20 10:47:16
154
原创 Docker命令详解(一)
images命令获得帮助 docker images --help显示全部镜像 docker images -a列出TAG为none的镜像 docker images -f "dangling=ture"列出repository为“docker.io/ubuntu”的镜像 cocker images --filter=reference="docker.io/ubuntu"列出某个镜像创建时间之前的镜像 docker images --filter="before=镜像ID"对应的还可以列.
2020-07-16 14:47:33
329
原创 Docker安装配置(CentOS 7 yum安装)
1.Docker安装 命令如下: yum install epel-release docker -y注:命令同时安装了epel源。如果已经安装则可去除。2.启动docker引擎 命令如下: service docker start 或 systemctl start docker.service 查看信息: docker info 查看版本 docker version 获取帮助 d...
2020-07-15 21:38:59
611
原创 Jenkins构建提示需要安装maven
系统已经安装了maven,但是jenkins在构建时提示如下:这是因为maven为手动安装,jenkins没有自动识别到maven安装信息。这里需要再jenkins中进行设置。回到jenkin首页,点击jenkins管理。找到全局工具配置,并点击它。找到maven配置区块,点击“add maven”将自动安装勾选掉,填写名字和maven家目录。再点击save保存。回到项目中的构建tab,警告提示已经消失。...
2020-07-13 10:38:46
1018
原创 索引回表和如何避免
今天回答一个网友的问题,记录内容如下。在SQL查询语句执行时,如果对表内2次或以上索引查询称之为回表。两次索引查询是怎么发生的的?举个例子来说明,有一个x表,id字段是主键,a字段是辅助索引,总字段数量10个。sql如下:select * from x where id=100;这个语句只访问主键一次,不会回表。sql改为如下:select * from x where a=100;这个语句在访问辅助索引后还需要访问主键,因此是回表。我们知道主键包含行所有数据(这里假设是使用了InnoDB)
2020-07-13 09:08:17
2054
6
原创 shell小技巧(八十三)读取文件内数字并排序
此题目来自网友协助请求。要求如下:文件内有如下内容:1 6 9 3 8 12 10 5使用awk按列读取数字,对数字进行升序排序并输出。编辑awk脚本awkorderby如下:BEGIN{imax=0}{for(i=1;i<=NF;i++){ arr[i+imax]=$i}imax=imax+NF}END{ for(i=1;i<imax;i++){ for(j=i+1;j>1;j--) { ii=j-1...
2020-07-11 22:54:18
1687
原创 Maven配置私有服务器地址(nexus)
nexus私服安装下载后解包下载地址:https://www.sonatype.com/download-oss-sonatype(官网)tar xvfz nexus-3.13.0-01-unix.tar.gz建立软连接ln -s /home/source/nexus-3.13.0-01 /usr/local/nexus启动nexus命令/usr/local/nexus/bin/nexus start启动后稍等一会,可通过8081端口访问nexus管理界面。http://192.1
2020-07-09 20:33:43
5642
原创 Maven安装配置以及修改国内源
国内下载地址https://mirrors.tuna.tsinghua.edu.cn/apache/maven/下载后解包tar xvf apache-maven-3.6.3-bin.tar.gz在/usr/local/创建软连接maven,指向解包路径ln -s apache-maven-3.6.3 /usr/local/maven添加环境变量vim /etc/profilePATH=/usr/local/maven/bin:$PATH执行mvn此时执行会报错。上传java包,准备打
2020-07-08 11:16:32
2514
原创 awk编程(九)
环境变量数组数组ENVIRON被分别添加到gawk和MKSawk中。然后被添加到SystemVRealease4nawk中,现在被包含在POSIX表侄女的awk中。它允许你访问环境变量。BEGIN{for(envinENVRION)printenv“=“ENVIRON[env]}这部分实验结果数组为空,原因不明。函数9个内置函数归为算数函数。cos(x)x的余弦exp(x)e的x次幂int(x)x的整数部分log(x)x...
2020-07-06 19:57:27
585
原创 Jenkins配置从GitLab获取最新发布版本
要实现这个功能需要设置jenkins trigger选项。而这个选项需要相关插件支持。进入jenkins trigger选项页面,选择Build when a change is pushed to GitLab...子选项使用默认即可。但是需要在高级属性中设置2个内容。设置只允许master分支触发需要设置secrettoken项。点击generate即可生成,复制生成的码,然后保存。到GitLab界面。dede组dede项目中左侧菜单settings中的intergati.
2020-07-04 15:55:19
1509
原创 Jenkins构建失败调试
Jenkins点击构建(build now)后失败。查看日志,有如下报错信息:Error while serving http://192.168.0.119:8080/job/kk2/buildjava.lang.NullPointerException at smartjenkins.SmartJenkinsQueueDecisionHandler.shouldSchedule(SmartJenkinsQueueDecisionHandler.java:24) at hudso...
2020-07-03 15:39:50
1766
原创 Jenkins设置Git源问题-stderr: Host key verification failed.
在jenkins中,创建一个新的item,设置git(需要安装git插件)时,从gitlab复制过来的git链接总是显示错误(红字)部分提示如下:stderr: Host key verification failed.在服务器命令行下,使用git clone命令已经可以获得gitlab上项目代码。gitlab上已经复制过去生成的ssh公钥。正式因为这个,命令行下才能顺利执行git clone成功。反复测试后问题解决。步骤如下:1.先切换到jenkins用户下(此时在jenkins安
2020-07-01 22:47:04
7581
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人