linux
lf_she
这个作者很懒,什么都没留下…
展开
-
ssh输入正确的密码不能登录报错:pam_tally2(sshd:auth):/var/log/tallylog is either world writable or not normal
1.刚开始登录失败,还以为是root被锁定了输入:pam_tally2 --user root --reset报错:2.处理方式chmod 600 /var/log/tallylog原创 2021-12-01 18:07:36 · 4027 阅读 · 0 评论 -
运维之查看服务器cpu、内存、硬盘
1.查看CPUlscpu2.查看内存free -g #以G为单位free -m #以m为单位3.查看硬盘大小lsblk原创 2021-07-01 11:35:30 · 1988 阅读 · 0 评论 -
redis开机自启动设置
1.设置redis后台运行vim redis.confdaemonize设置为yesdaemonize yes2.编辑开机自启动脚本vim /etc/init.d/redis#!/bin/sh## Simple Redis init.d script conceived to work on Linux systems# chkconfig:2345 90 10# description: Redis is a persistent key-value database# as it原创 2021-11-11 11:09:56 · 603 阅读 · 0 评论 -
cdh集群问题处理:网络接口似乎未全速运行,virbr-nic。 4主机接口网络似乎为全速运行,cloudera manager agent 无法确定双工模式或接口速度
转载:https://blog.csdn.net/qq_18629653/article/details/109492830转载 2021-10-29 17:09:23 · 496 阅读 · 0 评论 -
CDH运维:子节点cloudera-scm-agent启动报错
1.启动报错./cloudera-scm-agent start报错截图:2.根据报错删除或者备份成其他对应的pid文件find / -name cloudera-scm-agent.pidmv cloudera-scm-agent.pid cloudera-scm-agent.pid20211019或者 rm -rf cloudera-scm-agent.pid3.重启cloudera-scm-agent./cloudera-scm-agent start重启成功原创 2021-10-19 10:32:31 · 952 阅读 · 0 评论 -
linux查看端口状态
以1521端口为例子1.查看端口连接数:netstat -nat | grep -iw “1521” | wc -l2 .查看端口连接具体情况:netstat -tun | grep "1521LISTENING状态:FTP服务启动后首先处于侦听(LISTENING)状态。ESTABLISHED状态:ESTABLISHED的意思是建立连接。表示两台机器正在通信。CLOSE_WAIT:对方主动关闭连接或者网络异常导致连接中断,这时我方的状态会变成CLOSE_WAIT 此时我方要调用close()原创 2021-09-07 14:01:36 · 2593 阅读 · 0 评论 -
脚本升级OpenSSH_5.3p1到openssh-8.3p1
背景:客户用H3C对服务器进行漏洞扫描,扫描出openssh高危漏洞,需要对openssh进行升级处理。步骤:ps:本来想上传安装包的,但是好像不能上传我的安装包版本信息:openssh-8.3p1.tar.gz openssl-1.1.1h.tar.gz zlib-1.2.11.tar.gz第一步:确认系统和openssh的相关信息,保证升级版本和系统的兼容性是升级成功的关键要素,确认根目录空间是否足够,不够的话优化一下再升级,否则会升级失败。确认版本信息:ssh -V确认系统信息:内核原创 2021-05-19 10:33:07 · 853 阅读 · 6 评论 -
处理tomcat漏洞:ssion_Management
漏洞报告显示:Medium (CVSS: 6.8)NVT: Apache Tomcat servlet/JSP container default lesReferencesssion_ManagementSummaryThe Apache Tomcat servlet/JSP container has default les installed.Solution:Solution type: MitigationRemove default les, example JSPs原创 2021-08-07 13:46:52 · 467 阅读 · 0 评论 -
关闭ntp服务的 monitor monlist,解决漏洞CVE-2013-5211
漏洞报告显示:Medium (CVSS: 5.0)NVT: NTP Monlist Feature EnabledReferencescve: CVE-2013-5211SummaryNTP.org’s ntpd is prone to a remote denial-of-service vulnerability because it fails to properly handle certain incoming network packets.Solutio原创 2021-08-05 13:05:49 · 3102 阅读 · 0 评论 -
解决nginx返回错误:is forbidden (13: Permission denied),页面返回403
问题定位:这是权限问题,前端文件和ngnix的user权限不一致,导致这样的问题。问题处理:修改ngnix的配置文件,保持ngnix用户和前端是一个用户,即nginx.conf文件中的user和前端文件的用户要保证相同,如下图所示:...原创 2021-07-08 09:34:17 · 8957 阅读 · 0 评论 -
ansible命令使用
1.批量上传文件命令copyansible [ip组] -m copy -a “src=本地文件所在目录 dest=上传到其他主机的目录位置”ansible [ip组] -m shell -a "ls 上传到其他主机的目录位置 "ansible web -m copy -a "src=/opt/InstallAgent.sh_bf dest=/opt"ansible web -m shell -a "ls /opt/" 2....原创 2021-07-14 20:46:31 · 161 阅读 · 0 评论 -
linux系统批量操作工具:Ansible
1.安装依赖包yum install python-pippip install ansible2.安装Ansibleyum install epel-release -yyum install ansible –y安装目录如下(yum安装): 配置文件目录:/etc/ansible/ 执行文件目录:/usr/bin/ Lib库依赖目录:/usr/lib/pythonX.X/site-packages/ansible/ Help文档目录:/usr/share/doc/ansi原创 2021-07-14 09:46:24 · 423 阅读 · 0 评论 -
centos7设置ssh免密登录
步骤主:生成秘钥->发送秘钥->验证是否成功1.主机生成秘钥ssh-keygen -t rsa2.主机发送秘钥给客户机 ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip3.验证免密是否成功,不用输入密码即成功ssh root@ip为什么要进行免密设置呢?1.在Hadoop启动以后,namenode是通过SSH(Secure Shell)来启动和停止各个节点上的各种守护进程的。2.可能是服务器集群需要回收日志到中央进行统一处理,所以需要原创 2021-07-13 15:27:41 · 714 阅读 · 0 评论