linux
文章平均质量分 74
黄金大师傅
这个作者很懒,什么都没留下…
展开
-
用systemd管理自定义服务
通过DNF安装的软件通常会自动在/usr/lib/systemd/system/目录中创建对应的Unit文件,Unit文件有很多种类型,其中用于管理服务的是service文件,systemd会自动读取service文件实现服务管理。但是,如果我们通过源码方式安装软件,默认不会自动创建Unit文件,服务也不能被systemd管理。原创 2024-02-06 12:06:19 · 871 阅读 · 0 评论 -
安装kvm虚拟机报错,could not open disk ,imagePermission denied的解决
https://blog.csdn.net/alwaysbefine/article/details/106891390转载 2023-03-10 16:25:10 · 809 阅读 · 1 评论 -
Linux安全基线检查--centos7
linux基线检查转载 2023-03-09 16:26:43 · 582 阅读 · 0 评论 -
好用的中文速查表(Cheatsheet)(转载记录)
##############################################################################BASH CHEATSHEET (中文速查表) - by skywind (created on 2018/02/14)Version: 47, Last Modified: 2019/09/24 17:58https://github.com/skywind3000/awesome-cheatsheets##################转载 2022-05-19 09:16:00 · 1219 阅读 · 0 评论 -
了解基本的套接字----socket
了解如何创建简单的套接字并利用其通信。简介预备知识netcat或nc命令都可以创建用于在TCP/IP网络上传输数据的套接字。我们需要两个套接字:一个负责侦听连接,一个负责发起连接。案例练习(1)设置侦听套接字:root@fff-PC:~# nc -l 1234这会在本地主机的端口1234上创建一个侦听套接字。(2)连接到该套接字:root@yyy-PC:~# nc 192.168.58.100 1234root@yyy-PC:~# 如果是在运行着侦听套接字的主机上执行该命令,那么原创 2022-05-15 10:52:16 · 123 阅读 · 0 评论 -
服务器安装部署SNMP服务及测试记录
服务器安装部署SNMP服务及测试记录应用场景测试环境:deepin20.4概述简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。主要用在局域网中对设备进行管理,应用最为广泛的是对路由器交换机等网络设备的管理,当然不仅限于网络设备。SNMP分为管理端和代理端(agent),管理端的默认端口为UDP 162,主要用来接收Agent的消息如TRAP告警消息;Agent端使用UDP 161端口接收管理端下原创 2022-04-10 23:04:18 · 3072 阅读 · 0 评论 -
实现shell脚本单例运行
来源:公众号【编程珠玑】作者:守望先生ID:shouwangxiansheng假设你的一个脚本已经在运行了,如果避免再次被执行呢?也就是如何实现单例运行?看起来可行的方法一个非常简单的思路就是,新的脚本被执行时,先检测当前脚本是否有其他实例正在运行,如果有则直接退出。#!/usr/bin/env bash#test.sh 来源:公众号编程珠玑#获取当前运行的test.sh脚本数runCount=$(ps -ef|grep test.sh | grep -v grep -c)if [ "${run转载 2022-03-28 22:54:22 · 623 阅读 · 0 评论 -
Linux 监控文件被什么进程修改
[Linux 监控文件被什么进程修改](https://www.cnblogs.com/kex1n/p/6135239.html)安装: apt-get install auditd.auditd 是后台守护进程,负责监控记录auditctl 配置规则的工具auditsearch 搜索查看aureport 根据监控记录生成报表比如,监控 /root/.ssh/authorized_keys 文件是否被修改过:aditctl -w /root/.ssh/authorized_keys -p转载 2022-03-04 15:47:02 · 1886 阅读 · 0 评论 -
bash脚本排错技巧
bash脚本排错技巧下面会给出一些实用的排错小技巧,对于快速定位问题脚本会有非常大的帮助。一、使用-x跟踪脚本执行过程使用-x跟踪脚本执行过程,这是非常重要的一种排错方式。可以使用bash -x执行脚本,也可以通过为脚本中第一行解释器添加-x选项来实现相同功能的跟踪功能。如果输出结果以双加号开头(++)则表示命令是在子Shell中执行的。上面是一个错误的脚本示例,你能找出问题在哪里吗?在执行的时候脚本不会报错,但是最终并不会创建我们需要的jacob、tintin和demo这三个用户,如果不仔细多看原创 2022-02-25 12:32:03 · 3141 阅读 · 0 评论 -
如何使用 testdisk 恢复已删除的文件
丢失数据的两个情况:1、误操作格式化移动硬盘或者删除了移动硬盘里的数据2、误操作删除本机上的文件,并且在回收站中也没有被删除的数据你在系统上删除数据,格式化移动硬盘或者U盘时,它不一定会永远消失,特别是当你最近才刚刚删除了它的时候。(这里我的硬盘为nvme0n1)除非你用 shred 等工具把它擦掉,否则数据仍然会放在你的磁盘上 —— 而恢复已删除文件的最佳工具之一 testdisk 可以帮助你拯救它。虽然 testdisk 具有广泛的功能,包括恢复丢失或损坏的分区和使不能启动磁盘可以重新启动,但它原创 2022-01-01 00:45:53 · 14477 阅读 · 3 评论 -
KVM 虚拟机管理和基本使用
KVM 虚拟化环境部署和管理方法KVM 简介KVM — 全称是基于内核的虚拟机(Kernel-based Virtual Machine)是一个开源软件,基于内核的虚拟化技术,实际是嵌入系统的一个虚拟化模块,通过优化内核来使用虚拟技术,该内核模块使得Linux 变成了一个Hypervisor,虚拟机使用Linux自身的调度器进行管理。KVM 是基于虚拟化扩展(Intel VT 或者AMD-V)的X86 硬件的开源的Linux 原生的全虚拟化解决方案。KVM 中,虚拟机被实现为常规的Linux 进原创 2021-10-01 16:00:34 · 1541 阅读 · 0 评论 -
关于UFW防火墙应用小结
简介LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作UFW 全称为Uncomplicated Firewall,是Ubuntu 系统上默认的防火墙组件, 为了轻量化配置iptables 而开发的一款工具。 UFW 提供一个非常友好的界面用于创建基于IPV4,IPV6的防火墙规则。 Linux 2.4内核以后提供了一个非常优秀的防火墙工具:netf原创 2021-09-12 14:12:51 · 6573 阅读 · 0 评论 -
chrony时间同步服务
简介NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议。NTP与chrony不能同时存在,只能用其中一个,并将另一个mask掉Chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确。它由两个程序组成,分别是chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc提供了一个用户原创 2021-09-12 12:41:07 · 613 阅读 · 0 评论 -
Debian及其类型系统,网络链路聚合配置
链路聚合简介1、链路聚合介绍链路聚合(英语:Link Aggregation)是一个计算机网络术语,指将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担,交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送封包,并根据负荷分担策略在剩下的链路中重新计算报文的发送端口,故障端口恢复后再次担任收发端口。链路聚合在增加链路带宽、实现链路传输弹性和工程冗余等方面是一项很重要的技原创 2021-09-12 12:18:37 · 2063 阅读 · 0 评论 -
linux /proc文件系统
简介/proc是一种存在于内存中的伪文件系统(pseudo filesystem),它的引入是为了可以从用户空间中读取Linux内核的内部数据结构。其中大多数伪文件都是只读的,不过有一些,比如/proc/sys/net/ipv4/forward(在第8章中讲过),可用于微调系统行为。案例练习/proc目录中包含了多个文件和目录。其中大多数文件可以使用cat、less或more命令来查看,其内容都是纯文本格式。系统中每一个运行的进程在/proc中都有一个对应的目录,目录名和进程ID相同。以Bash为例,原创 2021-09-11 22:22:34 · 488 阅读 · 0 评论 -
使用shell脚本查看用户登录失败记录
简介日志文件可以收集系统状态以及攻击者的详细信息。假设我们有一个能够通过SSH连接到Internet的系统。很多攻击者试图登入这个系统。我们需要设计一个入侵检测系统来识别登录失败的那些用户。出现这种行为的用户可能是采用字典攻击的骇客。这样的脚本应该生成包含以下细节信息的报告:❏ 登录失败的用户;❏ 尝试登录的次数;❏ 攻击者的IP地址;❏ IP地址所对应的主机名;❏ 登录行为发生的时间。编写脚本我们可以编写一个shell脚本,对日志文件进行扫描并从中采集所需要的信息。登录细节都记录在/var原创 2021-09-11 18:14:29 · 886 阅读 · 0 评论 -
使用linux自带的logrotate工具管理日志文件
简介logrotate能够限制日志文件的大小。系统的日志记录程序将信息添加到日志文件的同时并不会删除先前的数据。日志文件因此会变得越来越大。logrotate命令根据配置文件扫描特定的日志文件。它只保留文件中最近添加的100KB内容(假设指定了SIZE=100k),将多出的数据(旧的日志数据)不断移入新文件logfile_name.1。当该文件(logfile_name.1)中的内容超出了SIZE的限定,logrotate会将其重命名为logfile_name.2并再创建一个新的logfile_name.原创 2021-09-11 16:51:06 · 1006 阅读 · 0 评论 -
linux收集登录用户、启动日志及启动故障的相关信息
简介Linux包含了一些能够报告运行系统各方面信息的命令,其中包括当前登录用户、主机加电时间以及启动故障。这些数据可用于分配系统资源和故障诊断。介绍以下命令:who、w、users、uptime、last和lastb。案例练习(1)who命令可以获取当前登录用户的相关信息root@yyy-PC:~# whoyyy tty1 2021-09-11 15:36 (:0)root pts/1 2021-09-11 15:42 (192.168.58.1原创 2021-09-11 16:34:07 · 195 阅读 · 0 评论 -
使用SSH实现端口转发
简介端口转发可以将来自某台主机的IP连接重定向到另一台主机。如果你使用Linux/Unix系统作为防火墙,你可以将端口1234上的连接重定向到其他内部地址(如192.168.1.10:22),从而为外部提供一个可以抵达内部主机的ssh隧道。实战演练你可以将本地主机端口上的流量转发到另一台主机上,也可以将远程主机端口上的流量转发到其他主机。按照下面的方法,一旦端口转发设置完毕,你会得到一个shell提示符。在进行端口转发的过程中,这个shell必须保持打开状态,什么时候想停止转发,只需要退出该shell原创 2021-09-11 16:00:50 · 4302 阅读 · 0 评论 -
Samba跨平台资源共享管理
简介Samba的主要功能是使Windows与Linux之间能够共享文件和打印服务。Samba采用客户端/服务器端架构模式,使用SMB协议。本节将介绍Samba服务器的安装与运行管理,以及Samba服务配置文件,学习可匿名访问与带用户验证访问的共享文件配置。Samba服务器的安装与运行管理1.Samba服务器的安装使用yum或者apt命令安装Samba服务器,命令如下:root@fff-PC:~# apt install samba2.Samba服务器的运行管理Samba服务器的守护进程为sm原创 2021-09-07 12:45:04 · 1147 阅读 · 0 评论 -
使用 sshfs 工具在本地挂载点上挂载远程驱动器
简介SSH是网络中常用的文件传输协议。sshfs利用SSH实现了在本地挂载点上挂载远程文件系统。GNU/Linux发布版默认并不包含sshfs。请使用软件包管理器自行安装。sshfs是FUSE文件系统软件包的一个扩展,它允许用户像本地文件系统那样挂载各种数据。Linux、Unix、Mac OS/X、Windows等都支持FUSE的各种版本。使用方法将位于远程主机上的文件系统挂载到本地挂载点上:在收到提示时输入密码。现在位于远程主机/home/path中的数据就可以通过本地挂载点/mnt/moun原创 2021-09-06 19:00:02 · 421 阅读 · 0 评论 -
linux中创建压缩文件系统----squashfs
简介squashfs程序能够创建出一种具有超高压缩率的只读型文件系统。它能够将2GB~3GB的数据压缩成一个700MB的文件。Linux LiveCD(或是LiveUSB)就是使用squashfs创建的前情提要所有的现代Linux发行版都支持挂载squashfs文件系统。但是创建squashfs文件的话,则需要使用包管理器安装squashfs-tools:可以使用apt或者yum安装实战演练(1)使用mksquashfs命令添加源目录和文件,创建一个squashfs文件:SOURCES可以是原创 2021-09-05 11:33:54 · 2543 阅读 · 0 评论 -
sudo配置文件/etc/sudoers深入介绍
简介sudo命令对应的用户权限授权配置文件为/etc/sudoers,我们可以使用专用工具visudo来完成有关sudo的授权管理配置,使用visudo工具的好处是在添加规则之后,保存退出时会检查授权配置的语法(这一点很重要,曾经有人直接用vi编辑/etc/sudoers,最后配置发生了错误,造成所有普通用户都无法通过sudo执行命令以及切换到超级root上了)。/etc/sudoers配置语法注意事项❏命令别名下的成员必须是文件或目录的绝对路径。❏别名名称包含大写字母、数字、下划线等,如果是字母则原创 2021-08-28 21:46:09 · 7784 阅读 · 0 评论 -
grep,awk,sed使用小结
使用grep在文件中搜索文本(1)在stdin中搜索匹配特定模式的文本行:[root@m01 ~]# echo -e "jfjfjfjfjaaa" | grep aajfjfjfjfjaaa[root@m01 ~]# (2)在文件中搜索匹配特定模式的文本行:```python[root@m01 ~]# grep ftype filestat.sh ftype=`file -b "$line" | cut -d, -f1`let statarray["$ftype"]++;for fty原创 2021-08-22 15:24:09 · 654 阅读 · 0 评论 -
linux /etc/fstab 文件详细说明
版权声明:本文为CSDN博主「小龙王2010」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/xiaolongwang2010/article/details/8657332 ————————————————fstab这个文件描述系统中各种文件系统的信息,应用程序读取这个文件,然后根据其内容进行自动挂载的工作。因此,我们需要理解其中的内容,了解它如何与 mount命令配合工作,并能够针对自己的情况进行修改。作为系统转载 2021-08-15 21:25:10 · 9975 阅读 · 0 评论 -
docker基本操作小结
根据 freecodecamp 中ZhichengChen写的文章的学习整理(https://chinese.freecodecamp.org/news/the-docker-handbook/)Docker简介容器化可以将软件及其所有依赖项打包在一个自包含的软件包中,这样就可以省略麻烦的配置,直接运行。Docker核心概念:镜像是一个只读的模板,类似于安装系统时用到的ISO文件,通过镜像来完成各种应用的部署。容器可以被启动、开始、停止、删除等,每个容器间都是相互隔离的。仓库是一个存放镜像的场所,仓库转载 2021-07-26 16:20:20 · 768 阅读 · 0 评论 -
使用iSCSI服务部署网络存储
ffdf原创 2021-07-20 13:32:22 · 927 阅读 · 0 评论 -
linux常用的系统工具包和企业运维常用基础工具包
常用的系统工具包运维常用基础工具包这里提到的工具,可能有更好的替代选项,有待完善。原创 2021-07-19 12:04:01 · 323 阅读 · 0 评论 -
Linux下 构建 RAID5 并 配置LVM
转载于https://www.linuxprobe.com/linux-raid5.html一、前期准备1.创建RAID5至少需要3块同样容量的硬盘2.Linux下需要安装mdadm软件包可以使用rpm -qa | grep mdadm命令确认mdadm软件是否安装二、对磁盘进行分区1.使用fdisk -l命令查看分区情况;fdisk -l2.使用fdisk对磁盘进行分区,RAID组需要每一个分区大小一致,分区默认ID为83,使用fd命令修改。fdisk三、创建RAID5组1>转载 2021-07-17 18:17:57 · 2320 阅读 · 0 评论 -
iptables,firewalld防火墙知识再回顾
iptables首先来看看传统的iptables如何使用。默认的iptables规则表有:fileter表(过滤规则表)、nat表(地址转换规则表)、mangle(修改数据标记位规则表)、raw(跟踪数据表规则表)。每个规则表中包含多个数据链:INPUT(入站数据过滤)、OUTPUT(出站数据过滤)、FORWARD(转发数据过滤)、PREROUTING(路由前过滤)和POSTROUTING(路由后过滤),防火墙规则需要写入到这些具体的数据链中。Linux防火墙的过滤框架,从图中可以看出,如果是外部主机发送原创 2021-07-07 23:56:42 · 298 阅读 · 1 评论 -
正则表达式的规则
正则表达式的规则精确匹配精确匹配,即明文给出我们想要匹配的模式模糊匹配模糊匹配包括匹配符号和特殊序列,下面分别讲解。正则表达式中常见的匹配符号如下表所示。贪婪匹配*、+、?、{m}、{m,}和{m,n}这6种匹配符号默认都是贪婪匹配的,即会尽可能多地去匹配符合条件的内容。非贪婪匹配要实现非贪婪匹配很简单,就是在上述6种贪婪匹配符号后面加上问号?即可,即*?、+?、??、{m}?、{m,}?和{m,n}?。正则表达式中常见的特殊序列特殊序列由转义符号\和一个字符组成,常原创 2021-07-06 16:06:02 · 7678 阅读 · 0 评论 -
Linux 常用命令
转载于https://www.runoob.com/w3cnote/linux-common-command.htmlLinux 常用命令集合系统信息arch 显示机器的处理器架构(1)uname -m 显示机器的处理器架构(2)uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)hdparm -i /dev/hda 罗列一个磁盘的架构特性hdparm -tT /dev/sda 在磁盘上执行测试性读取操作cat /proc/c转载 2021-07-05 19:29:35 · 194 阅读 · 0 评论 -
Linux系统使用cdrecord刻录光盘详解
转载于:原文链接:https://blog.csdn.net/Luckiers/article/details/106093871简介cdrecord命令用于Linux系统下光盘刻录,它支持CD和DVD格式,linux下一般都带有cdrecord软件;选项参数 解析 -v 输出尽可能多的校验信息 -eject 刻录完毕后弹出光盘 speed=8 指定刻录机的速度 dev=/dev/cdwriter 刻录设备(详见下面说明) drive...转载 2021-07-02 19:42:31 · 1063 阅读 · 0 评论 -
Linux系统故障问题案例收集
处理Linux系统故障的思路1)重视报错提示信息。每个错误的出现都是给出错误提示信息,一般情况下这个提示信息基本定位了问题的所在,因此一定要重视这个报错信息,如果对这些错误信息视而不见,问题永远得不到解决。2)查阅日志文件。有时候报错信息只是给出了问题的表面现象,要想更深入地了解问题,必须查看相应的日志文件。日志文件又分为系统日志文件(/var/log)和应用日志文件,结合这两个日志文件,一般就能定位问题所在。3)分析、定位问题。这个过程是比较复杂的,根据报错信息,结合日志文件,同时还要考虑其他相关情原创 2021-06-16 14:54:07 · 2912 阅读 · 0 评论 -
zabbix安装及使用
[root@zabbix zabbix]# ./configure --prefix=/application/zabbix --with-mysql --with-net-snmp --with-libcurl --enable-server --enable-agent --enable-proxy --with-libxml2[root@zabbix application]# make && make installoldboy [(none)]>create data原创 2021-06-13 23:40:42 · 5451 阅读 · 1 评论 -
Keepalived高可用服务搭建
前情提要Keepalived软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。因此,Keepalived除了能够管理LVS软件外,还可以作为其他服务(如Nginx、Haproxy、My-SQL等)的高可用解决方案软件Keepalived软件主要是通过VRRP协议实现高可用功能的,VRRP是Virtual Router Redundancy Protocol(虚拟路由器冗余协议)Keepalived服务的3个重要功能:1原创 2021-06-07 20:49:53 · 1736 阅读 · 0 评论 -
Nginx反向代理与动静分离集群架构应用实践
搭建负载均衡服务的需求搭建负载均衡服务的需求如下:1)把单台计算机无法承受的大规模并发访问或数据流量分担到多台节点设备上分别进行处理,减少用户等待响应的时间,提升用户体验;2)单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后将结果汇总,返回给用户,系统处理能力得到大幅度提高。3)7×24小时的服务保证,任意一个或多个有限后面节点设备宕机,不会影响业务。在负载均衡集群中,同组集群所有计算机节点都应该提供相同服务。集群负载均衡器会截获所有对该服务的入站请求。然后将这些请求尽可能平原创 2021-06-06 23:03:43 · 310 阅读 · 2 评论 -
ansible 基本使用知识小结
自动化运维工具AnsibleAnsible是一款强大的配置管理工具,目的是帮助系统管理员高效率地管理成百上千台主机。设想一个主机是一个士兵,那么有了Ansible,作为系统管理员的你就是一个将领,你可以通过口头命令,即以一次下发一条命令(ansible ad-hoc模式)的方式使一个或多个甚至全部的士兵按你的指令行事,也可以将多条命令写在纸上(ansible playbook模式),让士兵按照你写好的指令执行。你可以让多个士兵同时做相同或不同的事情,也可以方便地让新加入的士兵快速加入已有的兵种队伍,还可以快原创 2021-03-29 11:57:19 · 917 阅读 · 1 评论 -
中小规模集群架构下调整Web静态数据以迁移到NFS共享存储中,同时将之前搭建的rsync备份服务器结合使用
在实际工作中,所有前端的同一组LNMP动态服务器都是共享后端同一个共享存储的,即需要把用户上传的所有文件数据目录都迁移至共享存储NFS里,同时,将这些目录都挂载到NFS共享存储上,本地的服务器只存放程序员开发的代码文件等。整个部署过程如下: #1)实践:统一NFS和Web用户,关键是UID。 #Web服务器操作。 [root@web02~]# id nginx uid=1111(nginx) gid=1111(nginx) 组=1111(nginx) #NFS服务器操作。原创 2021-06-05 23:05:52 · 129 阅读 · 0 评论 -
中小规模集群架构下调整数据库分离出LNMP一体化
在实际工作中,所有前端的同一组LNMP动态服务器都是共享后端同一个数据库的。因此,之前的LNMP是单机部署,要实现集群就必须单独部署MySQL服务器,整个部署过程如下: #1)创建用户。 useradd mysql -s /sbin/nologin -M id mysql #2)创建目录上传软件。 mkdir -p /server/tools/ cd /server/tools/ #wget ----- #3)解压安装。 tar xf m原创 2021-06-05 22:35:00 · 99 阅读 · 2 评论