Linux
文章平均质量分 58
带你精通Linux操作系统服务管理,系统管理等
寻花之梦~~
SRE
展开
-
Linux安全审计配置
在Linux操作系统中,将所有用户的操作指令记录在日志文件中供审计。原创 2023-01-06 11:28:46 · 1002 阅读 · 0 评论 -
解决 Ubuntu 16.04.4普通用户无法监听udp 443
linux对于非root权限用户不能使用1024以下的端口,对于一些服务,过高的权限,会带来一定的风险。(例如80、443)方案:设置port_startlinux 允许非 root 用户默认只能使用 1024 以上端口,sysctl 可以修改该起始端口。原创 2022-09-14 20:37:45 · 2316 阅读 · 0 评论 -
解决error: C compiler cannot create executables
【代码】解决error: C compiler cannot create executables。原创 2022-09-07 22:39:47 · 7164 阅读 · 0 评论 -
oncall 实践中解决问题的艺术
oncall 实践中解决问题的艺术原创 2022-08-22 22:55:13 · 341 阅读 · 0 评论 -
Linux 使用 atop 监控工具
atop是一款用于监控Linux系统资源与进程的工具,以一定的频率记录系统的运行状态,采集系统资源(CPU、内存、磁盘和网络)使用情况及进程运行情况数据,并以日志文件的方式保存在磁盘中。atop启动后,会将采集的数据记录在/var/log/atop目录的日志文件中。本文以操作系统为CentOS7.9的云服务器为例,介绍如何使用atop监控工具。n按照进程的网络使用率进行降序筛选(使用此命令需安装额外的内核模块,默认不支持)。d按照进程的磁盘使用率降序筛选。系统资源监控字段说明。...原创 2022-07-22 15:09:36 · 1754 阅读 · 0 评论 -
使用paping工具进行tcp端口连通性检测
用于对TCP端口连通性测试。通常我们测试ip是否可达会使用ping命令,测试端口是否联通会使用telnet命令。现在可以使用paping来替代。参考:https://code.google.com/archive/p/paping/downloads解压后是一个二进制的paping文件,可以直接执行。查看帮助信息如下:案例演示对baidu.com的80端口做TCP连接测试,次数为6。可以得到统计结果:失败成功次数,最小,最大,平均延迟若需要记录时间戳的话可以参考下面这个命令:......原创 2022-06-30 14:21:08 · 1790 阅读 · 0 评论 -
Linux操作系统内核参数调优
Linux内核参数/etc/sysctl.conf中配置: vm.swappiness: 0 #关闭swap vm.max_map_count: 262144 #限制一个进程可以拥有的VMA(虚拟内存区域)的数量 vm.drop_caches: 3 #释放cache内存,参考链接https://www.jianshu.com/p/016f7cf0380d kernel.pid_max: 1000000 #最大打开进程数 net.ipv4.ip_forward: 1 #开启数据包转发功能原创 2022-06-07 23:30:19 · 871 阅读 · 0 评论 -
服务器cpu频率配置
参考资料1 https://www.cnblogs.com/larrypeng/p/11880631.html参考资料2 https://blog.csdn.net/wangy_abcsdf2/article/details/106611935原创 2021-12-21 15:39:34 · 828 阅读 · 0 评论 -
网卡bond
文章目录bond介绍bond类型bond介绍像Samba、Nfs这种共享文件系统,网络的吞吐量非常大,就造成网卡的压力很大,这时就会引出网卡bond。所谓bond,就是把多个物理网卡绑定成一个逻辑上的网卡,使用同一个IP工作,在增加带宽的同时也可以提高冗余性,一般使用较多的就是来提高冗余,分别和不同交换机相连,提高可靠性,但有时服务器带宽不够了也可以用作增加带宽。bond类型网卡绑定mode共有七种(0~6) bond0、bond1、bond2、bond3、bond4、bond5、bond6。 常原创 2021-10-10 10:24:59 · 963 阅读 · 0 评论 -
Ubuntu snap占用 100%处理
snap 介绍snap 是一种全新的软件包管理方式,它类似一个容器拥有一个应用程序所有的文件和库,各个应用程序之间完全独立。所以使用 snap 包的好处就是它解决了应用程序之间的依赖问题,使应用程序之间更容易管理。但是由此带来的问题就是它占用更多的磁盘空间。snap 的安装包扩展名是 .snap ,类似于一个容器,它包含一个应用程序需要用到的所有文件和库( snap 包包含一个私有的 root 文件系统,里面包含了依赖的软件包)。它们会被安装到单独的目录;各个应用程序之间相互隔离。使用 snap 有很多原创 2021-09-25 15:00:50 · 6488 阅读 · 0 评论 -
Linux主机安全基线加固
文章目录1.确保配置了bootloader配置的权限2.确保核心转储受到限制3.确保启用了地址空间布局随机化(ASLR)4.确保已配置SSH空闲超时间隔5.确保SSH MaxAuthTries设置为4或更低6.确保已禁用SSH空密码登录7.确保配置了密码尝试失败的锁定8.确保默认用户umask限制为027或更高9.确保默认用户shell超时为900秒或更短10.Nginx server_tokens基线11.Nginx未禁用隐藏文件12.OpenSSL版本1.0.2k ,存在漏洞1.确保配置了bootlo原创 2021-09-15 16:41:22 · 1859 阅读 · 0 评论 -
华为云弹性文件服务 SFS
挂载NFS文件系统到云服务器(Linux)参考链接:https://support.huaweicloud.com/qs-sfs/zh-cn_topic_0034428728.html弹性文件服务简介弹性文件服务(Scalable File Service,SFS)提供按需扩展的高性能文件存储(NAS),可为云上多个弹性云服务器(Elastic Cloud Server,ECS),容器(CCE&CCI)、裸金属服务器(BMS)提供共享访问。如图1所示。图1 访问弹性文件服务与传统的文件共转载 2021-09-01 16:50:17 · 1197 阅读 · 0 评论 -
解决 be sure you have the ‘kernel-source‘ or ‘kernel-devel‘ RPM installed
错误记录:ERROR: Unable to find the kernel source tree for the currently running kernel. Please make sure you have installed the kernel source files for your kernel and that they are properly configured; on Red Hat Linux systems, for example, be sure you have原创 2021-08-18 14:55:59 · 10163 阅读 · 0 评论 -
modprobe
Modprobemodprobe:用于向内核中加载模块或者从内核中移除模块。modprobe br_netfilter 加载模块modprobe -r br_netfilter 移除1、查看系统中所有modules(包括已加载和未加载的)ls -alRUv /lib/modules/$(uname -r)/kernel2、查看已加载的模块lsmod 或 cat /proc/modules3、检查某一module的信息[root@yinwu ~]# modinfo br_ne原创 2021-05-22 20:47:14 · 1787 阅读 · 0 评论 -
Linux获取系统UUID
UUID 是系统的唯一识别码,永远不会重复,比较有用。1. 获取Linux系统uuid,命令如下:方式一:dmidecode -s system-uuid | tr 'A-Z' 'a-z'方式二:Linux上一切皆文件,不管什么程序只要读取文件就能获取一个UUID。Linux内核提供有UUID生成接口:cat /proc/sys/kernel/random/uuid2.Windows获取系统UUID...原创 2021-01-02 11:52:42 · 17571 阅读 · 0 评论 -
Iptables防火墙
文章目录1.安全相关(1)入侵检测与管理系统(Intrusion Detection Systems)(2)入侵防御系统(Intrusion Prevention System)(3)防火墙( FireWall/Iptables )2.防火墙分类(1)网络层防火墙(2)应用层防火墙/代理服务型防火墙(Proxy Service)(3)应用层防火墙3.iptables简介4.相关名词5.防火墙执行过程6.四表及功能7.四表中的五链1.安全相关(1)入侵检测与管理系统(Intrusion Detection原创 2021-01-02 11:09:58 · 559 阅读 · 0 评论 -
Frp内网穿透精简教程
文章目录环境准备Frp简介云服务器端部署(A)查看web平台本地虚机部署(B)测试连通性环境准备A:阿里云服务器1台,配置:2C-4G-50G;5M带宽;OS:CentOS 7.8B:本地虚机1台,配置:2C-4G-50G;OS:CentOS 7.8C:其他可上网终端,例如:手机、平板、win/mac电脑Frp简介frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。原创 2020-12-17 10:23:38 · 833 阅读 · 0 评论 -
Ubuntu漏洞复现
文章目录背景介绍模拟测试攻击原理accounts-daemon漏洞GNOME漏洞官方紧急修复背景介绍Ubuntu最新爆出的漏洞:无需系统密码,就能添加新的sudo用户、获取root权限,事后还能删除不留痕迹。GitHub安全研究员Kevin Backhouse发现的一个Ubuntu系统大漏洞。这种攻击方法非常简单,Backhouse在官方博客中写道:“使用终端中的一些简单命令,并单击几次鼠标,标准用户就可以为自己创建一个管理员帐户。”目前还在维护的Ubuntu操作系统均受到影响,包括20.10以原创 2020-11-14 14:20:55 · 1413 阅读 · 0 评论 -
运维常说的 5个9、4个9、3个9 的可靠性,到底是什么鬼?
在系统的高可靠性(也称为可用性,英文描述为HA,High Available)里有个衡量其可靠性的标准——X个9,这个X是代表数字3~5。X个9表示在系统1年时间的使用过程中,系统可以正常使用时间与总时间(1年)之比,我们通过下面的计算来感受下X个9在不同级别的可靠性差异。3个9:(1-99.9%)36524=8.76小时,表示该系统在连续运行1年时间里最多可能的业务中断时间是8.76小时。4个9:(1-99.99%)36524=0.876小时=52.6分钟,表示该系统在连续运行1年时间里最多可能的业务转载 2020-11-06 17:38:55 · 7489 阅读 · 0 评论 -
223. 如何屏蔽 CSDN中的广告弹窗
屏蔽CSDN广告弹窗原创 2020-07-21 23:47:12 · 2536 阅读 · 0 评论 -
lolcat特效工具全网详解
1.介绍Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat,并为 cat 的输出添加彩虹般的色彩。 Lolcat 主要用于在 Linux 终端中为文本添加彩虹般的色彩。2.Linux安装 lolcat1、 Lolcat 工具在许多 Linux 发行版的软件仓库中都可获取到,但可获得的版本都有些陈旧,而你可以通过 git 仓库下载和安装最新版本的lolcat。由于 Lolcat是一个 ruby gem 程序,所以在你的系统中必须安装有最新版本的 RUBY。apt原创 2020-06-23 15:33:51 · 1570 阅读 · 0 评论 -
Samba服务器配置
1.简介Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,SMB(Server Message Block)服务器消息块Samba最大的功能是可以用于Linux与windows系统直接的文件共享和打印共享,既可以用于Windows与linux之间的文件共享也可以用于linux与linux之间的资源共享基于客户机/服务器的协议,因而一台Samba服务器既可以充当文...原创 2020-03-22 11:51:04 · 360 阅读 · 0 评论 -
SSH远程管理服务
1. SSH基本概念?ssh是一个应用层安全协议2.SSH主要的功能是?实现远程登录, 数据传输过程中进行加密. 钉钉(澡堂模式)远程登录:sshtelnet3.SSH与Telnet之间有什么区别?服务连接方式服务数据传输服务监听端口服务登陆用户ssh加密22/tcp默认支持root用户登陆telnet明文23/tcp不支持root用...原创 2019-09-11 20:59:15 · 385 阅读 · 1 评论 -
NFS共享存储系统
1.什么是NFS?Network file system 网络文件系统 nfs共享存储2.nfs能干什么?nfs 能为 不同主机系统之间 实现 文件的共享3.为什么要使用nfs?在集群架构中使用4.nfs能解决什么问题?1.解决多台机器静态资源一致性问题2.解决多态机器资源共享3.解决磁盘空间浪费的问题5.使用nfs的注意事项?1.添加共享存储,只会...原创 2019-09-09 17:45:13 · 293 阅读 · 0 评论 -
Rsync-远程同步(下)
Client客户端需求:1.客户端提前准备存放的备份的目录,目录规则如下:/backup/nfs_172.16.1.31_2019-09-062.客户端在本地打包备份(系统配置文件、应用配置等)拷贝至/backup/nfs_172.16.1.31_2019-09-063.客户端最后将备份的数据进行推送至备份服务器4.客户端服务器本地保留最近7天的数据, 避免浪费磁盘空间5.客户端每天凌晨...原创 2019-09-07 15:42:18 · 297 阅读 · 0 评论 -
Rsync-远程同步(上)
1.rsync同步工具介绍2.数据备份/迁移3.备份类型4.备份工具对比原创 2019-09-05 17:56:31 · 241 阅读 · 0 评论 -
rsync生产实践
实战一: 客户端推送backup目录下所有内容至Rsync服务端[root@nfs ~]# export RSYNC_PASSWORD=1[root@nfs ~]# rsync -avzP /backup/ rsync_backup@172.16.1.41::backup实战二: 客户端拉取Rsync服务端 backup模块数据至本地客户端的 /backup目录[root@nfs ~]#...原创 2019-08-20 21:16:23 · 342 阅读 · 1 评论 -
转-Rsync 故障整理
Rsync服务常见问题汇总讲解:1. 客户端的错误现象:No route to host rsync服务端开启的iptables**防火墙** [root@nfs01 tmp]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup rsync: failed to connect to 172.16.1.41: No r...转载 2019-08-19 20:08:09 · 557 阅读 · 0 评论 -
解决SSH服务器拒绝了密码,请再试一次
1.目前现象:在输入正确的用户名及密码时,提示SSH服务器拒绝了密码,请再试一次以上只要自己的信息无误时,输一天都不管用,需提供有效的解决方案:方案一:登录控制台检查sshd的设置是不是允许root用户用密码远程登录?将“no”调整为“yes”,重启sshd服务再次验证其他方案参照链接:https://blog.csdn.net/fanren224/article/details/70862346...原创 2020-10-23 14:46:44 · 11498 阅读 · 0 评论 -
如何查看LINUX发行版的名称及其版本号
一、查看Linux内核版本命令(两种方法):二、查看Linux系统版本的命令(2种方法):1、lsb_release -a,即可列出所有版本信息:[root@localhost ~]# yum install lsb -y这个命令适用于所有的Linux发行版,包括Redhat、SuSE、Debian…等发行版。2、cat /etc/redhat-release,这种方法只适合Red...原创 2020-02-28 16:38:44 · 258 阅读 · 0 评论 -
Linux中查看用户密码(加密方式)
我们知道linux是一个多用户的操作系统,也就是说在linux系统中存储着很多不同用户的用户名及密码。那么如果某一个用户的密码忘记了怎么办?首先我们得知道,在linux系统中,用户名被存放在了/etc/passwd这个文件中;密码存放在/etc/shadow中。知道这两条重要的信息,那么后面的就好操作了。如果我们要查看某个用户的密码,我们得先登陆为超级用户才可查看,紧接着,我们需要查看/etc...原创 2020-02-26 00:33:34 · 15925 阅读 · 1 评论 -
Linux磁盘管理
1.制作LVM逻辑卷,并进行挂载2.生产LVM逻辑卷扩容教程3.磁盘分区&挂载原创 2019-08-19 20:01:36 · 1016 阅读 · 0 评论 -
CentOS 7.x本地yum仓库搭建
Yum仓库构建2.通过ftp共享软件包存放的目录3.将光盘中的软件包都拷贝至ftp的共享目录下4.共享yum仓库2. 客户端操作1.关闭所有的公网yum仓库2.新建一个repo文件,文件中的baseurl指向服务端3.测试是否能正常安装软件3. Get Zabbix和nginx源4. Yumdownloader将安装包及依赖包下载到本地配置说明:...原创 2019-08-19 17:49:43 · 428 阅读 · 1 评论 -
CentOS7.6从入门到实践
笔记内容:了解什么是Linux、掌握Linux基础命令、对Linux基础有清晰的认识适用人群:在校大学生、Linux爱好者、Linux初学者1. 安装CentOS7.6系统2. 快照与bash shell介绍3. Linux 目录结构4. Linux 文件管理(1)5. Linux 文件管理(2)6. Linux 文件属性与软链接7. Linux 文件编辑-vi...原创 2019-12-28 22:06:27 · 2074 阅读 · 4 评论 -
Linux进程管理
1.进程基本概述当我们运行一个程序,那么我们将运行的程序叫进程。PS1: 当程序运行为进程后,系统会为该进程分配内存,以及进程运行的身份和权限。PS2: 在进程运行的过程中,服务器上会有各种状态来表示当然进程的指标信息。2.程序和进程的区别1.程序是数据和指令的集合,是一个静态的概念。比如/bin/ls、/bin/cp等二进制文件。同时程序可以长期存在系统中。2.进程是程序运行的过程...原创 2019-08-21 15:31:05 · 194 阅读 · 0 评论 -
Linux分区管理
1.磁盘分区工具fdisk2.使用gdisk进行磁盘分区3. mount --bind用法原创 2019-08-20 16:12:10 · 408 阅读 · 0 评论 -
Linux网络技术
1.OSI七层网络模型2.TCP/IP协议了解3.网段划分4.Wireshark软件抓包原创 2019-08-30 20:51:38 · 309 阅读 · 0 评论 -
Linux网络技术2
1:dns解析流程dns:domain name system域名系统百度:111.13.100.92腾讯:199.22.22.22网易:123.55.22.66......dns服务器:把域名解析成ip地址域名:baidu.comdns服务器:baidu.com 119.22.22.22dns服务:udp 53端口ssh服务:tcp 22端口http服务:tcp ...原创 2019-08-30 20:58:04 · 202 阅读 · 0 评论 -
Linux必备工具与软件包
yum -y update(所有都升级和改变)升级所有包,系统版本和内核,改变软件设置和系统设置-----------------------------------------------yum -y upgrade(不变内核和设置,升级包和系统版本)升级所有包和系统版本,不改变内核,软件和系统设置更改yum源:下载软件的安装源[root@chengyinwu ~]# curl -...原创 2019-08-19 20:35:40 · 996 阅读 · 0 评论