![](https://img-blog.csdnimg.cn/20200109201439641.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Linux
文章平均质量分 64
Linux运维经验记录与分享
DexterLien
这个作者很懒,什么都没留下…
展开
-
使用 PVE 自签 CA 证书签发新证书
PVE 安装时会自动创建一个有效期 10 年的 CA 证书, 我们可以利用这个 CA 证书给虚拟机中的 Web 应用签发新的 TLS 证书用于提供 HTTPS 服务. 下面以 PVE 虚拟机中通过 Docker 跑的一个应用为例进行演示.原创 2024-07-21 19:17:02 · 506 阅读 · 0 评论 -
VM-Import 导入 Debian 12 系统
之前介绍过使用 VM-Import 导入 Windows 系统到 AWS 环境启动 EC2 实例, 本文将介绍如何导入 Debian 12 系统. 本地虚拟化使用 VMWare Workstation 创建虚拟机安装和准备 Debian 12 系统, 导出 OVA 文件后上传到 S3 存储桶中再使用 AWSCLI 执行 VM-Import 命令实现导入过程.原创 2024-06-06 02:23:04 · 918 阅读 · 0 评论 -
使用 Privoxy 实现对多域名的定向转发
内网一台主机想要访问公网的两个不同站点, 想要实现访问两个站点时表现出不同的公网 IP 地址. 即在公网的站点服务器端看到的客户端 IP 是不同的.思路是搭建两台具有不同公网 IP 的服务器, 分别安装配置 Privoxy 后进行串联, 并将其中一台作为主服务器暴露给内网的主机进行访问.以cip.cc和这两个站点为例, 下面开始展开实现.原创 2023-12-25 22:44:00 · 902 阅读 · 0 评论 -
本地使用 docker 运行OpenSearch + Dashboard + IK 分词插件
写这篇文章的时候 IK 最新版本2.11.0, 而 dockerhub 上 OpenSearch 最新版是2.11.1如果版本不匹配的话是不能用的, 小版本号对不上也不行!已经踩过坑了…原创 2023-12-21 02:03:46 · 1720 阅读 · 0 评论 -
浅尝 xen 虚拟化
之前分享过使用 `oVirt` 部署私有虚拟化环境, `oVirt` 是基于 `KVM` 虚拟化开发了一系列的管理工具, 以 Web Console /CLI 的方式交付使用. 今天记录和分享的是在 VMware Workstation 中使用 Alpine 作为基础操作系统部署 `xen` 虚拟化环境的简单测试.原创 2023-06-11 00:57:01 · 1853 阅读 · 0 评论 -
Docker 部署 Flask 应用示例
需要访问mariadb数据库, 简单的设计一个user表来存放用户信息原创 2023-06-06 22:45:36 · 271 阅读 · 0 评论 -
Docker 常用命令操作
在项目根路径创建文件。原创 2023-06-04 01:20:14 · 488 阅读 · 0 评论 -
创建自定义 Debian Live ISO 镜像
为了简化操作稍微魔改了一下, 移除了 UEFI 支持, 仅支持 BIOS 传统模式引导, 如需 UEFI 引导请参考原文.最终实现效果是生成一个可以引导的 ISO 镜像, 其中包含了预装好的 Docker, vim, openssh-server 等应用.原创 2023-05-06 00:31:25 · 2407 阅读 · 2 评论 -
Debian 安装配置 oh-my-zsh 笔记
【代码】Debian 安装配置 oh-my-zsh 笔记。原创 2022-09-02 16:40:03 · 1009 阅读 · 0 评论 -
在已安装Ventoy的移动设备上安装Linux与配置引导
背景介绍简单来说,Ventoy是一个制作可启动U盘的开源工具。有了Ventoy你就无需反复地格式化U盘,你只需要把 ISO/WIM/IMG/VHD(x)/EFI 等类型的文件拷贝到U盘里面就可以启动了,无需其他操作。– Ventoy官方介绍手头有个512GB的Sandisk固态移动硬盘, 安装Ventoy后一直当系统维护盘和数据交换用, 最近想要在里面再装个Linux做开发用, 逛了一圈没找到啥完整的攻略, 只有官方Github上有个issue给了点提示https://github.com/v原创 2021-07-24 13:19:14 · 7907 阅读 · 7 评论 -
Ubuntu使用nginx搭建webdav文件服务器
安装nginx注意必须安装nginx-full, 默认的nginx里面并不包含webdav模块$ sudo apt install -y nginx-full创建相关文件夹# 用来保存共享文件的位置$ sudo mkdir -p /home/dav$ sudo chown -R www-data:www-data /home/dav配置$ sudo vim /etc/nginx/sites-enabled/webdav.conf内容如下:server { listen 80原创 2021-05-17 20:18:46 · 8082 阅读 · 11 评论 -
Ubuntu 20.04安装配置Samba服务器笔记
安装samba包$ sudo apt install -y samba配置防火墙samba属于firewalld内置的服务, 可以直接加$ sudo firewall-cmd --add-service=samba创建用户客户端通过samba进行认证的用户必须首先是Linux系统中的用户, 不过不用配置密码, 密码用专门的smbpasswd命令进行设置$ sudo useradd sbuser$ sudo smbpasswd -a sbuser创建要共享的文件夹$ sudo mkd原创 2021-05-11 18:25:52 · 4581 阅读 · 2 评论 -
部署Unbound实现DNS服务
CentOS倒下了, 改用华为的OpenEuler进行替换, 其实命令都一样, 无缝切换参考文档:https://www.redhat.com/sysadmin/forwarding-dns-2https://nlnetlabs.nl/documentation/unbound/howto-turnoff-dnssec/安装unboundsudo yum install -y unbound修改配置不建议直接修改默认的配置文件/etc/unbound/unbound.conf, 新建一个.原创 2021-02-18 12:22:21 · 5100 阅读 · 0 评论 -
Ubuntu 20.04部署DNS服务器(Docker方式)
更新系统sudo apt updatesudo apt upgrade -y安装dockercurl -sSL https://get.daocloud.io/docker | sh输出以下结果:# Executing docker install script, commit: 3d8fe77c2c46c5b7571f94b42793905e5b3e42e4+ sudo -E sh -c apt-get update -qq >/dev/null[sudo] password f原创 2021-02-05 18:02:58 · 2379 阅读 · 0 评论 -
Ubuntu 20.04配置WireGuard
参考文章: https://techviewleo.com/install-wireguard-vpn-server-on-ubuntu/安装包$ sudo apt update$ sudo apt upgrade -y$ sudo apt install -y iptables wireguard开启ipv4转发$ sudo vim /etc/sysctl.conf取消net.ipv4.ip_forward=1这一行的注释, 再执行下面命令生效$ sudo sysctl -p配.原创 2021-01-26 18:47:18 · 6395 阅读 · 0 评论 -
Ubuntu 20.04配置静态IP地址
Ubuntu 20.04中使用的是netplan来配置网络, 其实也挺方便的, 记录一下过程# 确认网卡名称, 我这里是ens3$ ip a# 先删除系统安装过程中创建的网络配置文件$ sudo rm /etc/netplan/*.yaml -f# 创建新的配置文件$ sudo vim /etc/netplan/static.yaml配置文件内容如下, 注意ethernets:里面的网卡名称输入正确network: version: 2 ethernets:原创 2020-12-03 17:37:20 · 2958 阅读 · 0 评论 -
tigervnc-viewer保存密码登陆
安装tigervnc-viewer和相关工具$ sudo apt install -y tigervnc-viewer tigervnc-commontigervnc-common包用来提供vncpasswd命令工具生成保存密码的加密文件$ vncpasswd -f ~/.vnc/host1.pwd# Would you like to enter a view-only password (y/n) ?# 输入n, 不设置只观看权限的密码-f参数后面是要保存的完整路径, 保存成功后可以原创 2020-12-02 16:51:52 · 2351 阅读 · 0 评论 -
Ubuntu20.04+i3wm折腾笔记
最近出差,没事折腾了一下笔记本直接装成了Ubuntu 20.04,顺带研究了下Rime输入法和i3桌面环境,记录一下填坑的过程触摸板tap-to-click真不知道该咋翻译这个tap-to-click,反正就是在默认的Gnome环境下,使用触摸板可以点一下模拟鼠标的左键单击,但是在i3里面只能实现移动/双指滚动的操作.处理过程如下:$ sudo mkdir -p /etc/X11/xorg.conf.d$ sudo vim /etc/X11/xorg.conf.d/90-touchpad.con.原创 2020-11-27 10:04:20 · 3752 阅读 · 0 评论 -
使用goaccess分析nginx访问日志
goaccess介绍官网: https://goaccess.io/GoAccess is an open source real-time web log analyzer and interactive viewer that runs in a terminal in *nix systems or through your browser.It provides fast and valuable HTTP statistics for system administrators that原创 2020-11-18 11:00:44 · 430 阅读 · 0 评论 -
nginx配置日志发送给syslog服务器
需求描述网站服务器用的nginx默认是把日志保存在本地的/var/log/nginx/access.log和/var/log/nginx/error.log, 想要同时输出给syslog日志服务器配置方法修改/etc/nginx/nginx.conf配置文件, 除了原有的配置以外, 在相应位置分别重复添加两行配置就行:user nginx;worker_processes 1;# 这是原来的配置, 记录错误日志到本地文件error_log /var/log/nginx/error.lo原创 2020-10-30 11:16:29 · 3984 阅读 · 0 评论 -
Ubuntu 20.04安装使用Rime双拼输入法
安装过程# 安装rime输入法和双拼方案$ sudo apt install -y ibus-rime librime-data-double-pinyin# 添加用户配置$ vim ~/.config/ibus/rime/default.custom.yamldefault.custom.yaml配置内容如下:patch: schema_list: - schema: double_pinyin_mspy # 微软双拼方案重启下系统后打开设置,添加Rime输入源横向候选框设置原创 2020-08-29 17:44:31 · 8346 阅读 · 1 评论 -
firewalld配置只允许指定IP地址访问
之前记录过这篇笔记:使用firewall-cmd限制ssh只能从指定IP段访问,现在对安全的要求更严格了,对内网环境的特定服务器,现在只允许指定IP或IP段进行访问,其他一律屏蔽,配置步骤如下:# 先确认并开启firewalld服务$ sudo systemctl status firewalld$ sudo systemctl enable firewalld$ sudo systemctl start firewalld# 直接编辑xml配置文件,比用firewall-cmd命令更方便其实(C原创 2020-08-17 19:40:43 · 12449 阅读 · 0 评论 -
Linux安装ClamAV杀毒软件
CentOS 8参考文章: https://linux-audit.com/install-clamav-on-centos-7-using-freshclam/使用yum安装clamav$ sudo yum install epel-release -y # EPEL库中才包含ClamAV$ sudo yum install -y clamav修改扫描配置文件$ cd /etc/clamd.d$ sudo cp scan.conf scan.conf.bak # 创建配置文件备份原创 2020-06-29 19:05:49 · 960 阅读 · 0 评论 -
WSL2使用xrdp访问xfce4桌面环境
引言之前在树莓派上用xrdp实现了用Windows自带的远程桌面工具访问图形界面,想着WSL2里面应该也可以实现的吧,搞起来~安装必要包$ sudo apt update -y$ sudo apt install -y xfce4 xrdp修改默认配置$ sudo vim /etc/xrdp/xrdp.iniport=3390 # 修改默认的通信端口`3389`,防止和Windows系统的远程桌面冲突,max_bpp=128 # 修改通信质量(可选)xserverbpp=128启动原创 2020-06-19 18:00:26 · 5765 阅读 · 4 评论 -
自定义树莓派开机启动画面-plymouth版本
前言刚刚用fbi工具做成服务的方式实现了自定义开机启动画面,但是还是有些不够完美,在显示自定义图片之前还是会出现一部分的启动日志信息,强迫症犯了,想要搞成完美的通电就只显示纯图片效果过程记录其实Raspberry Pi OS中默认就自带使用了plymouth这个工具来管理开机启动画面的效果,可以使用下面命令进行操作# 查看当前已安装的主题$ plymouth-set-default-theme --listfutureprototype # 默认主题,貌似和details一样details #原创 2020-06-15 19:20:59 · 3149 阅读 · 7 评论 -
自定义树莓派开机启动画面(buster版本)
前言网上找了好多文章都是针对以前老版本的Raspbian系统设置的,终于找到最新的buster版本系统中适用的方法:https://shop.sb-components.co.uk/blogs/posts/customising-splash-screen-on-your-raspberry-pi设备信息设备: 树莓派3B系统: Raspberry Pi OS (buster)移除开机彩虹图$ sudo vim /boot/config.txt在config.txt文件顶部添加一行配置内容原创 2020-06-15 18:35:30 · 2775 阅读 · 2 评论 -
MongoDB开启密码认证
MongoDB默认安装完成后是不开启密码认证的,随便就能连接这样很不安全,记录一下如何开启认证访问先在默认没有开启认证访问的MongoDB命令行中进行用户创建的操作:创建管理员用户> use admin> db.createUser( { user: 'admin', pwd: 'admin123', roles: [{role: 'userAdminAnyDatabase', db: 'admin'}] })创建普通用户> use mydb # 这.原创 2020-06-13 17:50:57 · 1109 阅读 · 0 评论 -
Python3获取当前磁盘可用空间
os.statvfs方法只适用于Linux系统开发环境RaspberryPi 4BPython 3.7.3实现代码import os# 获取/目录的磁盘信息info = os.statvfs('/')free_size = info.f_bsize * info.f_bavail / 1024 / 1024print(f'可用磁盘空间:{free_size}MB')与直接使用系统df命令查看到的结果一致变量解读f_bsize是当前文件系统中数据块的大小,单位是B(字节.原创 2020-06-01 20:28:34 · 5896 阅读 · 0 评论 -
使用firewall-cmd限制ssh只能从指定IP段访问
参考文档(写的很详细)https://www.liquidweb.com/kb/an-introduction-to-firewalld/实现过程// 先移除默认开启的没有访问限制的ssh服务# firewall-cmd --permanent --remove-service=ssh// 添加复杂规则,只允许指定IP段访问22端口# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="19.原创 2020-06-01 16:44:00 · 11003 阅读 · 7 评论 -
CentOS 8升级nginx至最新版本(yum方式)
CentOS8的Yum仓库中内置的nginx版本是1.14.1,最近漏扫提示需要升级至1.17.7以上版本,记录一下yum命令使用中科大的镜像源简单粗暴有效更新的方法:先添加中科大的镜像repo$ sudo vim /etc/yum.repos.d/nginx.repo使用mainline最新版本的repo[nginx-mainline]name=nginx mainline repo...原创 2020-04-20 09:54:06 · 3873 阅读 · 1 评论 -
使用pure-ftpd快速部署FTP服务
真心不想折腾vsftpd了,就想简单粗暴快速有效的跑个ftp服务器,找到了pure-ftpd这货,还挺好用~安利一下安装系统用的是Ubuntu 19.10,理论上全系列都通用,官方软件仓库中自带的就有,apt一下就行$ sudo apt install pure-ftpd创建虚拟用户# 使用普通系统账户lpwm登录状态下操作$ mkdir /home/lpwm/ftp$ sud...原创 2020-03-19 18:58:54 · 909 阅读 · 0 评论 -
无法为立即文档创建临时文件: 只读文件系统
故障描述前段时间跑了台Ubuntu 18.04的虚机用来运行flask应用,今天早上突然应用打不开了按照修电脑三大秘籍重启,重装,换电脑第一式重启了一下系统,结果直接给怼到initramfs里面了手动运行fsck校验了一遍磁盘,蹦了一堆fix以后系统是起来了重新启动supervisord也正常了,然鹅!过了没俩小时,服务又tm挂了,查看一下supervisord的日志,默认是放在/tm...原创 2020-03-12 11:59:08 · 6223 阅读 · 0 评论 -
WSL移除PATH中Windows共享的位置
以下运行环境为Windows 10 1909 18363.592,理论上1809之后的版本都通用WSL默认启动后查看PATH变量内容如下:可以看到大量/mnt/c开头的位置,这些都是从Windows系统的PATH变量中合并过来的,这样就容易出现在WSL中如果有和Windows中相同名称的命令,可能会出现调用紊乱,下面记录一下如何让WSL保持自己PATH变量的纯洁性~$ sudo vim...原创 2020-02-15 13:04:54 · 8143 阅读 · 5 评论 -
Linux下编译WebView应用
之前用Python封装版的pywebview搞过Windows下的exe编译,好球麻烦,打包出来的文件还贼大,闲来无事试试在Linux桌面环境下编译原始C语言版本的WebView应用,没想到居然还真成功了.已经十来年没碰过的C语言,不禁回忆起当年被谭浩强所支配的恐惧…环境介绍OS: Deepin Linux 15.11WebView库https://github.com/zserge...原创 2020-02-15 02:51:14 · 2385 阅读 · 0 评论 -
DeepinLinux添加Ubuntu镜像源
想在DeepinLinux下装个Anbox玩玩,奈何需要依赖的许多包Deepin源中并没有,记录一下怎么添加Ubuntu官方的源添加.list配置文件$ sudo vim /etc/apt/sources.list.d/ubuntu.list这里使用Ubuntu 18.04的阿里镜像deb http://mirrors.aliyun.com/ubuntu/ bionic main r...原创 2020-02-09 04:24:36 · 4803 阅读 · 2 评论 -
Deepin Linux安装Python 3.7.x
折腾了两天ArchLinux+DDE后最终还是放弃了,PyCharm里面不能输入中文,实在是太折腾了,还是直接用原生的Deepin吧,奈何系统自带的Python3还是3.5.3,记录一下安装3.7.6的过程官网下载源代码$ wget https://www.python.org/ftp/python/3.7.6/Python-3.7.6.tgz$ tar xzf Python-3.7.6...原创 2020-02-07 20:44:47 · 1078 阅读 · 3 评论 -
UEFI+GPT安装Archlinux记录
疫情期间不让出门,在家都快长蛆了,重温+折腾一下UEFI+GPT模式下安装Archlinux环境准备系统镜像:http://mirrors.aliyun.com/archlinux/iso/2020.01.01/archlinux-2020.01.01-x86_64.iso虚拟机里面搞的,注意在VMware中设置虚拟机固件类型使用UEFI硬盘分区使用ISO镜像引导系统后要做的第一...原创 2020-02-01 02:29:18 · 856 阅读 · 0 评论 -
CentOS 7作为客户端使用socks5代理上网
GitHub这两天好像抽风了,正常访问都很难,自己搞了个gogs服务器后准备将github上的项目迁移到本地,先记录一下CentOS7作为客户端设置全局代理的方法安装privoxyLinux貌似默认不支持直接使用socks代理,使用privoxy将socks5转换为http代理# yum install -y privoxy配置privoxy# vim /etc/privoxy/c...原创 2020-01-19 20:42:23 · 14485 阅读 · 5 评论 -
部署gogs本地私有Git代码仓库
最近真是对github的速度无语了…还是用自己的服务器跑一个私有的吧,发现了gogs这个神器,记录一下部署过程环境准备CentOS 7.7 1908MariaDB 10.4.11git从github上下载gogs最新版本的linux_amd64.tar.gzhttps://github.com/gogs/gogs/releases开怼# tar -zxvf linux_am...原创 2020-01-19 19:21:05 · 398 阅读 · 0 评论 -
Net Install在线方式安装CentOS8
目前阿里云的CentosOS8镜像只有boot和dvd两种发行版本,没有了7和6中的Minimal镜像,直接怼dvd镜像的话有7个多G,好浪费时间,想要最小化或者自定义安装包的话看来只能用boot镜像引导,然后走在线安装的方式了,安装过程中又遇到点小坑,记录一下~下载boot引导镜像https://mirrors.aliyun.com/centos/8.0.1905/isos/x86_64...原创 2020-01-12 23:37:26 · 2270 阅读 · 0 评论