Jepson的博客

在工作中，经常遇到想快速创建一个大文件，比如：创建一个100G的文件，达到提升磁盘使用率的目的，下面介绍几种创建大文件的方法。

在linux系统中，系统日志 message、secure、cron等日志的默认时间格式是 Jul 23 11:01:01 ，很多时候，为了方便日志解析的需要，需要想改成 2024-07-23 11:01:01格式的，应该如何配置呢？这些日志是基于rsyslog功能生成的，因此需要在rsyslog配置文件中进行配置。配置完成后，重启rsyslog。

ubuntu 系统中配置防火墙ufw（Uncomplicated Firewall）是一个简化的、易于使用的Linux防火墙工具，旨在方便用户管理iptables防火墙规则。

在虚机管理平台上对某一linux主机添加了一块硬盘，但在系统中并未显示。

制作内部yum源仓库

设置linux服务器登录超时时间

1.执行 ll /usr/bin/passwd ，查看文件权限是否正确，正常情况是。2.查看/etc/pam.d/passwd，常见正常内容如下图（centos系统中）通过对 password 这几行测试，发现将最后两行注释后，即可使用passwd命令。linux系统中（ubuntu20），root用户下执行passwd命令，提示。，如果不是，请修改至正确权限。

查看linux系统版本、cpu、内存等信息

原centos7虚机是将一块裸盘（未分区）通过lvm的方式挂载到/data目录下，现因业务需要，需要增加/data目录的磁盘空间，现在虚机管理平台上将原磁盘增加20G空间。如上，/dev/sdb磁盘已经扩到40G，但/data/目录还是原来的20G。可以看到vg的空间也扩到了40G，lvm的空间变成了40G。可以看到，PV已经设置成40G，其中有20G没被使用。如上图，/data目录成功扩容到40G。可以看到 vg还有20G未被利用。

linux占用cpu、内存资源脚本

在linux服务器上通过ssh登录另一台服务器，提示 “REMOTE HOST IDENTIFICATION HAS CHANGED” 后就退出登录过程，无法进行ssh跳转登录。执行完成后，重新执行ssh登录即可成功。

发现centos服务器中，/var/log/secure 文件并未记录到用户的登录日志，重启 rsyslog和sshd服务后（重启命令：systemctl restart rsyslog；systemctl restart sshd ），仍未记录。发现 SyslogFacility 配置被注释掉了，去掉注释，重启启动sshd。

rsync（remote synchronize）是Liunx/Unix下的一个远程数据同步工具。它可通过LAN/WAN快速同步多台主机间的文件和目录，并适当利用rsync算法（差分编码）以减少数据的传输。rsync算法并不是每一次都整份传输，而是只传输两个文件的不同部分，因此其传输速度相当快。除此之外，rsync可拷贝、显示目录属性，以及拷贝文件，并可选择性的压缩以及递归拷贝。

1. 安装nginx参考博文：centos7中nginx安装需要安装 openssl 和 openssl-dev，nginx编译时需要带上 with-http_ssl_module 模块2. 生成证书在 nginx安装目录下（如：/usr/local/nginx）创建一个ssl目录，用来存放证书文件，然后进入ssl目录，执行后面证书生成相关指令。证书相关密码设置： SSLPWD=“123456”2.1 创建私钥执行命令：openssl genrsa -des3 -passout pass:$

需求：在nginx中配置用户认证，实现用户登录某个网站时，需要输入用户名和密码认证后方可访问，如下图：nginx安装，参考教程：https://blog.csdn.net/d1240673769/article/details/103736477nginx认证模块ngx_http_auth_basic_module 模块实现让访问者，只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道，但是又想让部分人看到。nginx的http auth模块以及Apache http a

1 NFS 简介NFS就是Network File System的缩写，它最大的功能就是可以通过网络，让不同的机器、不同的操作系统可以共享彼此的文件。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中，而在本地端的系统中来看，那个远程主机的目录就好像是自己的一个磁盘分区一样，在使用上相当便利；NFS一般用来存储共享视频，图片等静态数据；NFS 协议默认是不加密的，它不像 Samba，它不提供用户身份鉴别。服务端通过限定客户端的 IP 地址和端口来限制访问。原理NFS在文

我们有时候需要获取某个文件路径的文件名或者文件所在目录名，如：/usr/local/nginx/nginx.conf ，我想获取该文件的所在目录名 （/usr/local/nginx）以及 文件名 nginx.conf，那么如何操作呢？下面介绍两种方法。一、利用 ${}1、${var##*/}该命令的作用是去掉变量var从左边算起的最后一个’/’ 字符及其左边的内容，返回从左边算起的最后一个’/’（不含该字符）的右边的内容。使用例子及结果如下：2、${var##*.}该命令的作用是去掉变量var

需求：将agent.conf中的 “/var/agent” 修改为 $home_path 变量的值agent.conf文件内容如下：- type: log enabled: true paths: - /var/agent/results/*.xml ignore_older: 72h tail_files: true close_inactive: 1m close_timeout: 3h clean_inactive: 75h$home_path="/dat

split命令Linux split命令用于将一个文件分割成数个。该指令将大文件分割成较小的文件，在默认情况下将按照每1000行切割成一个小文件。语法split [--help][--version][-<行数>][-b <字节>][-C <字节>][-l <行数>][要切割的文件][输出文件名]参数说明-<行数> : 指定每多少行切成一个小文件-b<字节> : 指定每多少字节切成一个小文件–help : 在线帮助

awk命令awk是linux中处理文本的强大工具，或者说是一种专门处理字符串的语言，它有自己的编码格式。awk的强大之处还在于能生成强大的格式化报告。命令格式awk [options] 'program' fileprogram：pattern {action statements;…}pattern和action：pattern部分决定动作语句何时触发及触发事件 BEGIN, ENDaction statements：对数据进行处理，放在{}内指明 print, pri

grep命令grep命令是一个Linux文本处理工具，它与egrep命令属于同一系列，这些命令都是用于对文件和文本执行重复搜索任务的工具。我们可以通过grep命令指定特定搜索条件来搜索文件及其内容以获取有用的信息。语法grep [OPTIONS] PATTERN [FILE…]参数常见案例1. 从/etc/passwd文件中过滤出包含root的行2. 从/etc/passwd文件中过滤出包含root行以及前后各2行的内容3. 从/etc/passwd文件中过滤出包含root行以

ansible简介ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于 paramiko 开发的,并且基于模块化工作，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents，因为它们是基于ssh来和远程主机通讯的。特点：部署简单，

需求：linux主机上配置免密登录其他服务器系统环境：centos7主机A：192.168.149.150主机B：192.168.149.153示例：在主机A上配置免密登录主机B1.主机A上生成密钥在主机A上执行 ssh-keygen 命令，如下图：执行后，会在用户的根目录生成一个 “.ssh”的文件夹，如下图：查看“.ssh”文件下生成的文件：id_rsa : 生成的私钥文件id_rsa.pub ： 生成的公钥文件2.设置ssh免密登录免密登录的原理：主机A免密登录到

需求：更新filebeat.yml文件，新增加一个路径监控，用脚本将新的监控路径加入到原配置文件中原配置文件： filebeat.yml新增配置文件内容如下：new.yml将 new.yml文件内容添加到filebeat.ym文件中第20行后面sed -i '20r new.yml' filebeat.yml结果如下：将 new.yml文件内容添加到filebeat.ym文件中 “filebeat.inputs” 行后面sed -i '/filebeat.inputs:/r new

1.查看当前系统的ssh版本号ssh和sshd中都有OpenSSH的版本号2.查看ssh和sshd的位置3.查看sshd版本号有关的字符串4.备份ssh和sshdcp /usr/bin/ssh /usr/bin/ssh.bakcp /usr/sbin/sshd /usr/sbin/sshd.bak5.将版本号改成8.6sed -i 's/OpenSSH_7.4/OpenSSH_8.6/g' /usr/sbin/sshdsed -i 's/OpenSSH_7.4/OpenSSH_8.

linux中文件的三种时间linux下文件有3个时间，分别是atime, mtime, ctime，具体含义如下：简名全名中文名含义atimeaccess time访问时间文件中的数据库最后被访问的时间mtimemodify time修改时间文件内容被修改的最后时间ctimechange time变化时间文件的元数据发生变化。比如权限，所有者等linux下查看文件的时间查找30天前的文件使用find命令，find的更多用法可参考https

python获取当日凌晨时间戳方法一：import timeimport datetime# 获取当日日期today_date = datetime.datetime.now().strftime("%Y-%m-%d") # 日期字符串print("today_date: {}".format(today_date))# 将日期字符串转化为时间元组，struct_time对象，用到time.strptimetoday_time = time.strptime(today_date,"%

需求在内网服务器中，部署一台ntp服务器，然后其他服务器同步ntp服务器的时间ntp服务端安装及配置如在 192.168.149.150 上安装ntp服务，作为服务端安装ntpyum -y install ntp编辑配置文件: /etc/ntp.conf#添加本节点IP地址restrict 192.168.149.150 nomodify notrap nopeer noqueryrestrict 127.0.0.1restrict ::1 #添加节点所在网关和掩码restri

haproxy简介HAProxy提供负载均衡以及基于TCP和HTTP应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中， 同时可以保护你的web服务器不被暴露到网络上。HAProxy实现了一种事件驱动, 单一进程模型，此模型支持非常大的并发连接数。多进程或多线程

一、需求将linux服务器 A（192.168.149.150）的tcp 8888端口转发给服务器 B（192.168.149.153）的tcp 7777端口，即可实现通过192.168.149.150:8888 访问到192.168.149.153:7777 的服务，也可将192.168.149.150:8888 接收到的流量转给192.168.149.153:7777二、在服务器A上做以下配置1. 开启防火墙systemctl start firewalld2. 开启防火墙伪装firewa

需求：将linux中history命令显示的操作指令前面加上时间，如下图方法一：临时生效在 shell 中执行 export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S " 命令，此种方法仅对当前会话窗口有效。方法二：永久生效将上述命令写入 /etc/profile 中...

几种常见的ssh配置：修改ssh远程登录端口：将默认端口22改为10221.修改ssh服务的配置文件：/etc/ssh/sshd_config ，将 Port 22 改为 Port 1022 保存退出2.防火墙上开放tcp 1022端口3.重启防火墙与ssh服务service sshd restart禁止root远程登录1.修改ssh服务的配置文件：/etc/ssh/sshd_config ，找到PermitRootLogin，将后面的yes改为no，这样root就不能远程登录了，保存退

在使用linux时，经常需要进行文件或文件内容的查找，常用的查找命令主要有find和grep(1) find命令是根据文件的属性进行查找，如文件名，文件大小，所有者，所属组，是否为空，访问时间，修改时间等。(2) grep是根据文件的内容进行查找，会对文件的每一行按照给定的模式(patter)进行匹配查找。一、find命令基本格式：find path expression（1）查找文件名find / -name nginx.conf # 在根目录下查找nginx.conf文件（2）按文件特

系统环境：centos7需求：虚机中新增加了两块硬盘如下：使用fdisk -l 查看当前系统新增的硬盘信息：需求是：先将 /dev/sdb 硬盘挂载到 /test 目录中，后期如果不够用再将 /dev/sdc 硬盘扩容到 /test 目录下一、LVMLVM是 Logical Volume Manager(逻辑卷管理)的简写，它由Heinz Mauelshagen在Linux 2.4内核上实现。LVM将一个或多个硬盘的分区在逻辑上集合，相当于一个大硬盘来使用，当硬盘的空间不够使用的时候，可以继续

需求：将两块空硬盘合并为“一块”，挂载到指定目录（/data）下，达到在一个目录使用2块硬盘所有空间的效果。使用 fdisk -l 命令查看当前系统中的硬盘，如下图：系统中存在两块未分配的硬盘：/dev/sdb 和 /dev/sdc，共13G现将两块硬盘合并成一块，挂载到/data目录下，具体方法如下：1.创建pvpvcreate /dev/sdb # 硬盘1pvcreate /dev/sdc # 硬盘22.创建vg# vgcreate [自定义LVM名称] [设备]# 先使用

项目中，有时候为了隐藏中间件的信息，需要隐藏http响应头中server的信息，如下图：需求一：将nginx版本号隐藏掉隐藏nginx版本比较简单，只需要修改下nginx.conf配置文件，在配置文件中http类别下面增加如下配置即可：server_tokens off;如下图：配置后，重启nginx，效果如下：需求二：将server中nginx替换为 ******需要更改Nginx的源码，然后重新编译安装，需要改动的源代码信息如下模块。编辑 src/http/ngx_http_he

系统环境：Centos7nc的作用：（1）实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口（2）端口的扫描，nc可以作为client发起TCP或UDP连接（3）传输文件（4）网络测速（5）克隆硬盘或分区（6）反弹服务器shellnc的常用的几个参数如下所列：参数含义-4强制nc只能使用IPv4地址-6强制nc只能使用IPv6地址-l用于指定nc将处于侦听模式。指定该参数，则意味着nc被当作server，侦听

安装firewall命令yum install firewalld firewalld-configFirewall开启常见端口命令firewall-cmd --zone=public --add-port=80/tcp --permanentfirewall-cmd --zone=public --add-port=443/tcp --permanentfirewall-cmd --zone=public --add-port=22/tcp --permanentfirewall-cmd -

系统环境：centos7配置方法：1.root账户下，执行fdisk -l命令查看挂载的硬盘设备，假设设备号为/dev/sdb，接下来我们使用parted命令来进行GPT分区2.使用parted命令进行GPT分区#安装partedyum -y install parted#执行parted命令parted /dev/sdb#将MBR磁盘格式化为GPT(parted) mklabel gpt#划分所有空间到一个分区(parted) mkpart primary 0 -1#显示设置

系统环境：Centos7（物理机上）配置步骤：1.解压CentOS-7-x86_64-DVD-1908.iso镜像文件：2.新建文件夹：/mnt/cdrommkdir /mnt/cdrom3.将第一步解压好的文件全部上传至 /mnt/cdrom4.备份原yum源配置文件mv /etc/yum.repos.d /etc/yum.repos.d.bak mkdir /etc/yum.repos.d5.创建本地yum源配置文件vim /etc/yum.repos.d/CentOS-loc