Linux
huzhenwei
乐观豁达,好奇心强,业余爱好书法、中国画、文学等,电子信息工程专业,从事IT行业。爱学习,乐于分享。
展开
-
CentOS8上部署NFS服务端和客户端
配置NFS共享存储,多客户端可写原创 2022-12-01 22:33:17 · 1228 阅读 · 0 评论 -
使用mosquitto处理MQTT消息(支持离线消息)
Linux上使用mosquitto发布和订阅MQTT消息,支持离线消息、消息过期机制。原创 2022-09-01 15:49:58 · 1169 阅读 · 1 评论 -
批量拷贝公钥到新上架机器的方式
批量拷贝公钥到新上架机器的方式新服务器上架后,需要配置公钥、修改密码,可用ansible-playbook批量修改:# 安装依赖包# sudo apt install sshpass# 拷贝root公钥到远程主机root用户,远程机器上的huzhenwei用户需要在sudo组里sudo -H ansible-playbook /etc/ansible/playbooks/user-root.yml -u huzhenwei -k --become-user=root --become-metho原创 2021-10-15 17:41:33 · 294 阅读 · 0 评论 -
使用ansible修改远程主机用户密码
使用ansible修改远程主机用户密码创建新的密码在自己的电脑上运行:openssl passwd -6 "新的密码"将打印出来的字符串贴到playbook中- hosts: "{{ group }}" tasks: - name: "Manage group huzhenwei" group: name: huzhenwei state: present - name: "Manage user huzhenwei" u原创 2021-10-15 17:30:59 · 762 阅读 · 0 评论 -
服务器安全管理规范
服务器安全管理规范文章目录服务器安全管理规范Linux服务器安全管理规范系统安装堡垒机账号登录安全策略sudo策略审计策略应用策略防误操作策略Linux服务器安全管理规范系统安装同类型同配置服务器数量超过20台时,应制作自动安装镜像来进行无人值守安装,避免人工安装导致的不一致物理机操作系统使用最小化安装模式如需图形界面,应安装在虚拟机上磁盘分区采用主流模式(如CentOS7采用LVM卷管理系统、xfs文件系统)磁盘条带化采取:软RIAD或硬RAID,LVM文件系统选择主流:xfs,ex原创 2021-10-15 17:06:07 · 2838 阅读 · 0 评论 -
便捷设置swap交换分区的方式
便捷设置swap交换分区的方式创建和使用交换分区# 本示例创建了一个128G的交换分区,创建前先df -h看下是否有足够空间sudo fallocate -l 128G /swapfilesudo chmod 600 /swapfilesudo mkswap /swapfilesudo swapon /swapfile将分区写入到/etc/fstab使用sudo vim /etc/fstab编辑/etc/fstab,在文件末尾加入如下行:# sudo vim /etc/fstab/sw原创 2021-08-05 10:24:13 · 191 阅读 · 0 评论 -
部署auditd对关键服务器上的操作进行审计
部署auditd对关键服务器上的操作进行审计文章目录部署auditd对关键服务器上的操作进行审计安装auditd包编写针对aaa、bbb程序文件的执行、写入的auditd rules(审计规则)拷贝auditd rules到远程主机设置auditd服务开机自启动重启auditd服务相应ansible playbook及运行方式安装auditd包apt install auditd编写针对aaa、bbb程序文件的执行、写入的auditd rules(审计规则)编辑xxx.rules文件内容如下:-原创 2021-06-04 16:06:16 · 344 阅读 · 0 评论 -
堡垒机配置SSH使用libpam-google-authenticator双重验证
堡垒机配置SSH使用libpam-google-authenticator双重验证手机上安装authenticator (微软出的)在安卓或苹果app store里下载authenticator (微软出的,谷歌的有些市场下载不了),要用它生成的动态验证码来登录服务器,避免自己的公钥或密码被别人知道了带来的安全隐患安装libpam-google-authenticatorapt install libpam-google-authenticator -y配置ssh# 编辑sshd的PAM文件,原创 2021-06-04 09:57:31 · 965 阅读 · 0 评论 -
服务器上使用lldp查看连接的交换机信息
服务器上使用lldp查看连接的交换机信息LLDP协议链路层发现协议(Link Layer Discovery Protocol,LLDP)是一种数据链路层协议。网络设备可以通过在本地网络中发送LLDPDU(Link Layer Discovery Protocol Data Unit)来通告其他设备自身的状态。是一种能够使网络中的设备互相发现并通告状态、交互信息的协议。交换机上启用lldp通常交换机上默认都启用了lldp,此处略服务器上启用lldp# 安装lldpadapt install原创 2021-05-19 14:08:45 · 4616 阅读 · 0 评论 -
ansible-playbook从入门到提高(一)
文章目录ansible的setup模块ansible-playbook样例ansible的setup模块setup模块用于收集远程主机的一些基本信息,这个很有用,以后会有很多task要根据主机的信息(如CPU厂商、)来进行相应操作。# 可以运行ansible命令查看主机的信息ansible localhost -m setupansible-playbook样例...原创 2021-04-13 14:51:43 · 389 阅读 · 0 评论 -
ubuntu 18.04将apt安装的ansible替换成pip3安装的ansible
文章目录变更原因操作步骤备份ansible配置文件安装配置pip3pip3安装ansible卸载apt安装的ansible及其依赖检查新的ansible是否可用变更原因ubuntu上apt安装的ansible版本太低,一些新特性不支持,而且它还依赖于python2,导致安装了一些不必要的东西。使用pip3安装ansible是一个更好的方案。操作步骤备份ansible配置文件# 打包ansible配置文件目录tar -zcf /etc/ansible ansible-bak-0408.tar.gz原创 2021-04-08 11:13:36 · 613 阅读 · 0 评论 -
gateone(webssh工具)安装及维护
gateone是一个HTML5实现的ssh客户端工具, 适用于浏览器工作场景, 以及需要对用户输入的ssh命令作日志记录的场景.Install by dockersudo docker pull liftoff/gateoneRun in daemonsudo docker run -d -p 50443:8000 -h gateone01 --name gateone liftoff/gateone gateone获取容器信息sudo docker ps -a进入到容器中sudo dock原创 2021-03-30 09:23:32 · 1140 阅读 · 0 评论 -
使用script录制Linux和MacOS终端窗口操作
在Linux和MacOS系统中, script命令可以录制终端窗口的操作, 包含vim等交互程序的操作, 还可以保存时序信息, 就像录制了一个视频, Linux下它录制的结果文件是文本格式的, 比较直观. 它无法录制音频(可以通过arecord ... && script这样的命令来录制音频和窗口 或者直接用ffmpeg录制音频和窗口)注意: Linux和MacOS系统的script命令用法是不同的, 产出的文件是不兼容的, 用法分别如下:Linux下终端窗口录制和回放命令# 录制终端原创 2021-03-01 21:58:25 · 265 阅读 · 0 评论 -
nginx启动报错: getpwnam(“nginx“) failed in /etc/nginx/nginx.conf的解决办法
nginx启动报错: getpwnam(“nginx”) failed in /etc/nginx/nginx.conf:通常是因为nginx.conf配置文件中user nginx;这句配置的用户不存在或者无相应权限的原因.比如我将配置文件从centos上拷贝到ubuntu上, 就遇到了这个问题, 因为ubuntu默认的是user www-data;.运行如下命令新建nginx用户并将它加入到www-data组里即可:sudo useradd nginx -G www-data...原创 2021-02-16 13:08:42 · 9136 阅读 · 0 评论 -
使用nmcli命令配置WiFi连接(无线网卡配置)
使用nmcli命令配置WiFi连接目前各大Linux发行版通常都用NetworkManager来管理网络,对应的命令行工具是nmcli,可以很便捷地对网络进行配置。以Ubuntu 20.04为例,使用nmcli新建一个WiFi连接的命令如下:新建wifi connect配置命令:sudo nmcli dev wifi connect huzhenwei password ******** wep-key-type key ifname wlp1s0命令说明:sudo nmcli dev wi原创 2020-05-25 19:12:19 · 22169 阅读 · 4 评论 -
Linux下64位的Firefox、Opera浏览器安装Flash插件
Linux下,64位的Firefox、Opera等浏览器默认搜索到的Flash插件是32位的,安装之后也不能正常工作。 需要手工安装一下。 1.下载插件 使用浏览器下载: 到Adobe的站点上下载64位的Flash插件: http://labs.adobe.com/downloads/flashplayer原创 2010-01-10 10:15:00 · 5880 阅读 · 0 评论 -
配置SVN的HTTP访问的方式
本文描述了在CentOS 7/Ubuntu 20上配置SVN的HTTP访问的方式。原创 2018-05-08 16:51:05 · 23346 阅读 · 1 评论 -
ISCSI客户机及多路径的设置
ISCSI客户机及多路径的设置ISCSI客户机及多路径的设置安装必要的软件包发现ISCSI存储服务器连接到存储服务器在存储服务器上关联客户机和虚拟卷在客户机上查看存储卷配置多路径软件在客户机上对ISCSI存储卷进行分区和挂载安装必要的软件包yum install -y iscsi-initiator-utilsyum install -y device...原创 2018-06-14 11:36:22 · 5010 阅读 · 0 评论 -
在CentOS7上部署GFS集群
在CentOS7上部署GFS集群在CentOS7上部署GFS集群准备工作了解GFS的知识(一定要熟读!)集群各主机hostname和hosts文件设置确保各主机已连接到SAN或IP-SAN安装必要的软件包配置corosync服务配置lvm启动相关服务设置集群卷组等并格式化gfs分区挂载gfs2逻辑卷常见错误准备工作了解GFS的知识(一定要熟...原创 2018-06-15 18:02:25 · 11144 阅读 · 3 评论 -
虚拟机克隆很慢的一种原因
虚拟机克隆很慢的一种原因虚拟机克隆很慢的一种原因故障现象故障原因解决方法排查过程查看磁盘IO查看CPU和内存使用率对比磁盘镜像的信息原因分析故障现象研发部采购了一台新服务器,将老服务器上的虚拟机磁盘镜像通过scp拷贝过来,然后用virt-clone的命令克隆虚拟机时,发现克隆速度非常慢,要十几分钟,在老服务器上克隆只需两三分钟。这个虚拟机磁盘镜像的...原创 2018-08-13 17:19:09 · 9494 阅读 · 0 评论 -
openstack虚拟机实例启动时网络配置失败的原因
故障现象openstack虚拟机实例启动非常慢,需要十多分钟。在dashboard上查看实例日志,[[0m[31m* [0m] A start job is running for LSB: Bri...p/down networking (8s / 5min 2s)这样的内容非常多。原因分析原因是openstack上配置的子网没有启用DHCP,导致实例的网络不能正确配置,后续...原创 2018-08-13 18:04:09 · 5476 阅读 · 0 评论 -
openstack nova计算节点修改实例路径后新建实例失败的解决办法
openstack nova计算节点修改实例路径后selinux问题的解决办法故障描述openstack nova计算节点可通过修改配置文件来更改示例的存放路径(默认是/var/lib/nova/instances),修改方式是运行vim /etc/nova/nova.conf,修改相关配置项如下:[DEFAULT]....instances_path = /data/open...原创 2018-08-28 16:54:38 · 1577 阅读 · 0 评论 -
在Linux系统上配置IPMI来远程控制服务器
IPMI(Intelligent Platform Management Interface,智能平台管理接口)是Intel提出的一套规范,可以用来远程管理服务器,目前最新版本是IPMI 2.0。许多服务器的远程控制卡,或KVM over IP设备,都使用了这个接口。 许多使用Intel芯片组的服务器主板上,都有这个接口。我们可以通过这个接口,来简单管理局域网里的这些服务器(如查看服务器内原创 2011-04-03 20:22:00 · 19911 阅读 · 6 评论 -
Linux下sudo的配置和用法
sudo的配置和使用1. 配置说明 sudo使用/etc/sudoers这个配置文件,这个文件有以下两种修改方式,修改后会立即生效: * 使用root账户运行visudo命令,使用vi的语法进行编辑 * 使用echo在文件末尾增加配置,如: '''echo "%monitor ALL=(ALL) NOPASSWD:/bin/n原创 2012-03-07 18:05:16 · 11193 阅读 · 1 评论 -
Fedora下安装VLC media player
这个安装方式可用于Fedora 8-15版本<br /> $> su -<br /> #> rpm -ivh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm<br /> #> yum install vlc<br /> #> yum install mozilla-vlc (可选的)<br原创 2010-08-20 11:04:00 · 1591 阅读 · 0 评论 -
Linux下使用logrotate实现日志切换
1.建配置文件在/etc/logrotate.d下建立一个名为clps的文件,内容如下:opt/clps_tomcat/logs/catalina.out2.重启syslogd服务原创 2010-08-13 16:49:00 · 4764 阅读 · 0 评论 -
Linux命令行快捷键
Linux shell命令行输入的一些快捷键,以及历史命令!的用法转载 2010-08-13 16:10:00 · 735 阅读 · 0 评论 -
Linux下python lxml模块的安装
需要先安装libxml2-devel libxslt-devel这两个rpm包,如果使用非root用户安装,可以下载libxml2和libxslt的源代码进行安装。libxml2-devel、libxslt-devel装好后,解压lxml的包,切换到这个包的路径。 加入CFLAGS进行编译和安装,在shell下依次输入如下命令:CFLAGS=-I/usr/include/libxm原创 2010-05-03 18:04:00 · 7765 阅读 · 0 评论 -
使用svn trac mod_wsgi httpd组建版本控制和bug跟踪系统
组建一个基于subversion的版本库系统,通过trac进行bug跟踪。 安装好svn服务器和trac后,接下来就开始配置了。以下是配置脚本,略加修改后就可以使用。svn_trac.sh用法:./svn_trac.sh /opt/svn/workspace /opt/trac#!/bin/bash#使用svn和trac创建存储库及bug跟踪系统 usage原创 2010-05-03 19:33:00 · 2147 阅读 · 0 评论 -
openpegasus的启动方式(即cimserver的启动方式)
我使用的操作系统为Fedora 12 1.安装安装tog-pegasus和tog-pegasus-devel这两个包 2.配置启动选项[root@lore ~]# cimconfig -s enableHttpConnection=True -pProperty enableHttpConnection updated in configuration file.原创 2010-01-11 00:32:00 · 11290 阅读 · 0 评论 -
RHEL5导入sqlite3报错的解决方法
RHEL5.2 默认安装的python版本是2.4.3。安装了python2.6之后,导入sqlite3报错:>>> import sqlite3Traceback (most recent call last): File "", line 1, in File "/usr/local/lib/python2.6/sqlite3/__init__.py", line 24,原创 2010-01-04 17:43:00 · 2360 阅读 · 0 评论 -
shell中array使用方法
shell中的数组使用方法来源: fallseir — http://blog.fallseir.com/2008/10/array_in_shell/ $ arr=(123 34 3 5)$ echo $arr // 默认获取第一个元素> 123$ echo ${arr[1]} // 通过下标访问> 34$ echo ${arr[@]} // 访问整个数转载 2010-03-16 13:51:00 · 8163 阅读 · 0 评论 -
wget和curl设置代理服务器的命令
一、wget设置代理 eg:wget -Y on -e "http_proxy=http://10.0.0.172:9201" "www.wo.com.cn"此命令使用10.0.0.172:9201这个代理服务器IP和端口访问站点www.wo.com.cn 参数说明-Y 是否使用代理-e 执行命令 二、curl设置代理 eg:cu原创 2009-07-22 01:01:00 · 74440 阅读 · 0 评论 -
linux的网络安装和自动化安装
<!-- @page { margin: 2cm } H1 { margin-left: 0.76cm; text-indent: -0.76cm; margin-top: 0.6cm; margin-bottom: 0.58cm; line-height: 200%; page-break-inside: avoid } H1.western { font-family: "原创 2008-12-04 23:29:00 · 24278 阅读 · 2 评论 -
简述rrdtool文件的创建方法
<br />官方文档链接: http://oss.oetiker.ch/rrdtool/doc/rrdcreate.en.html<br /> <br />摘要<br />rrdtoolcreatefilename [--start|-b start time] [--step|-s step] [--no-overwrite] [DS:ds-name:DST:dst arguments] [RRA:CF:cf arguments]<br />斜体是需要修改的值<br原创 2010-11-16 17:23:00 · 2754 阅读 · 0 评论 -
在Linux下使用samba来mount Windows文件共享服务共享的目录
<br />1 我使用的Linux操作系统为RHEL5一类的(CentOS)<br /> <br /> <br />2 安装的rpm包:<br />samba-client<br />samba-common<br /> <br /> <br />3 安装好上述2个rpm包后,可以用smbclient 命令查看一下:<br />[root@huzw ~]# smbclient //172.16.1.5/DevTest/ -U huzw <br />Password: <原创 2011-03-15 15:18:00 · 6030 阅读 · 0 评论 -
配置使用虚拟用户登录的FTP服务器
配置使用虚拟用户登录的FTP服务器,可以避免使用操作系统帐号作为FTP用户带来的一些安全问题,也便于通过数据库或其它程序来进行管理。本文以Linux下的vsftpd这个FTP服务器软件为例,描述配置FTP的详细过程。1 安装必备软件yum install vsftpdyum install db4#Berkeley DB数据库,用来存储虚拟FTP用户名、密码2 初始原创 2012-08-22 18:18:28 · 7499 阅读 · 0 评论 -
OpenSSH普通用户无法登录的几种情况的解决方法
1 验证方式不支持 如客户端登录时提示如下: [huzw@CentOS-6-37 ~]$ ssh monitor@192.168.1.5 Permission denied (publickey,keyboard-interactive). 解决方法: 设置sshd的配置文件(sshd_config)的这条配置:PasswordAuthentication原创 2012-04-22 16:03:30 · 44281 阅读 · 1 评论 -
使用gmail发送邮件的Python脚本
import smtplibfrom email.Message import Messagefrom time import sleepsmtpserver = 'smtp.gmail.com'username = 'lorerrr@gmail.com'password = '******'from_addr = 'lorerrr@gmail.com'to_addr = 'lor原创 2012-04-30 23:32:41 · 8148 阅读 · 0 评论 -
使用Python的OpenSSL库来进行RSA加密
使用Python的OpenSSL库(如pyopenssl)可以很便捷地对数据进行RSA的加密,方法如下:1 使用openssl命令生成私钥 openssl genrsa -out private.pem -f4 1024 #生成私钥,指数值为100012 使用Python进行加密: from OpenSSL.crypto import load_private原创 2012-04-30 21:08:44 · 17473 阅读 · 10 评论