centos
DADA随记
这个作者很懒,什么都没留下…
展开
-
CentOS 配置防火墙操作实例(启、停、开、闭端口)
CentOS 配置防火墙操作实例(启、停、开、闭端口): 注:防火墙的基本操作命令:查询防火墙状态:[root@localhost ~]# service iptables status 停止防火墙:[root@localhost ~]# service iptables stop 启动防火墙:[root@l转载 2016-04-21 10:35:43 · 358 阅读 · 0 评论 -
Linux开启SSL证书登陆方式(测试正常登陆)
以下是简单的操作步骤:1)先添加一个维护账号:msa2)然后su - msa3)ssh-keygen -t rsa指定密钥路径和输入口令之后,即在/home/msa/.ssh/中生成公钥和私钥:id_rsa id_rsa.pub。id_rsa 是客服端要用的证书4)cat id_rsa.pub >> authorized_keys至于为什么要生成这个文件,因为sshd_config里原创 2016-10-31 16:07:58 · 7087 阅读 · 0 评论 -
Nginx Https配置
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。1、创建私钥openssl genrsa -des3 -out niubiyuming.key 10242、创建签名请求的证书(CSR):op原创 2016-11-05 15:33:15 · 1401 阅读 · 0 评论 -
Linux(Centos6.5)下如何解压.zip和.rar文件
Windows下常见的压缩文件类型是.zip和.rar。在Linux下如何压缩和解压缩呢?1、ziplinux下提供了zip和unzip命令。zip是压缩,unzip是解压缩。举例如下:#zip myFile.zip *jpg将所有jpg文件压缩成一个压缩包。#unzip myFile.zip将myFile.zip中的所有文件解压出来。转载 2016-11-08 17:05:28 · 13650 阅读 · 0 评论 -
Linux服务器资源命令
cat tail -f 日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UU转载 2016-10-11 14:24:43 · 492 阅读 · 0 评论 -
进程kswapd0与events/0消耗大量CPU的问题
今天下午网站宕了两次机,发工单给阿里云,发现原因是服务器的CPU 100%了。重启服务器后,使用 top 命令看看是哪些进程消耗那么大的 CPU 使用。盯了有好十几分钟,主要消耗 CPU 的进程有两个,一个是 mysql,另一个是 apache。下面的图可以看到,mysql 占用了很大部分的 CPU 使用。apache 单个进程虽然占得不多,但有不少个 apache 进程同时存在,也消耗了转载 2016-10-28 14:33:20 · 5451 阅读 · 0 评论 -
linux使用flock文件锁解决crontab冲突问题
Linux的crontab命令,可以定时执行操作,最小周期是每分钟执行一次。关于crontab实现每秒执行可参考我之前的文章《linux crontab 实现每秒执行》现在有个问题,如果设定了任务每分钟执行一次,但有可能一分钟内任务并没有执行完成,这时系统会再执行任务。导致两个相同的任务在执行。例如:[php] view plain copy转载 2016-10-27 15:27:34 · 404 阅读 · 0 评论 -
Nginx 上配置 HTTP2
前言从 2015 年 5 月 14 日 HTTP/2 协议正式版的发布到现在已经快有一年了,越来越多的网站部署了 HTTP2,HTTP2 的广泛应用带来了更好的浏览体验,只要是 Modern 浏览器都支持,所以部署 HTTP2 并不会带来太多困扰。虽然 h2 有 h2c (HTTP/2 Cleartext) 可以通过非加密通道传输,但是支持的浏览器初期还是比较少的,所以目前部署 h转载 2016-10-26 23:14:13 · 756 阅读 · 0 评论 -
Linux中常用操作命令
1、把用户加到组:usermod -g 用户组 用户名 #### 强行设置某个用户所在组usermod -G 用户组 用户名 #### 把某个用户改为 group(s) usermod -a -G 用户组 用户名 #### 把用户添加进入某个组(s)2、chmod 775 -R 文件名 ##给文件夹用户、组内用户写权限:3、su 用户名 -l -c "命令" ###### 指定用户名运行程序...转载 2016-04-21 11:57:43 · 521 阅读 · 0 评论 -
Linux开机自动挂载(磁盘)
Linux的硬盘识别:一般使用”fdisk -l”命令可以列出系统中当前连接的硬盘设备和分区信息.新硬盘没有分区信息,则只显示硬盘大小信息.1.关闭服务器加上新硬盘2.启动服务器,以root用户登录3.查看硬盘信息#fdisk -l[cpp] view plain copyDisk /dev/sda: 42.9 GB, 42949672960 bytes 255 heads, 63 sector...转载 2018-04-07 19:34:56 · 1958 阅读 · 0 评论 -
Centos7下随机密码生成器
OpenSSL简介在所有的类 Unix 发行版、Solaris、Mac OS X 和 Windows 中默认都用openssl这个工具来生成高强度随机密码(这个是系统自带,使用率最高)1、直接打开终端,执行命令生成高强度随机密码即可openssl rand 密码字符长度 -base64注:上面的命令将生成一个随机的、长度为 6 个字符的高强度密码,这种方式不支持同时生成多个密码。我...转载 2019-03-20 15:25:25 · 1468 阅读 · 0 评论 -
linux命令:curl
https://www.cnblogs.com/hujiapeng/p/8470099.html命令:curl在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具。语法:# curl [option] [url]常见参数:-A/--us...转载 2019-02-22 08:24:33 · 168 阅读 · 0 评论 -
服务器维护运维工具
1、跳板堡垒机:jumpserver2、代码质量:sonar3、持续集成:Jenkins、Bamboo4、监控告警、日志:grafana、prometheus、ELK、Zabbix5、知识库:Atlassian Confluence6、项目管理:Jira7、配置中心:xdiamond https://github.com/hengyunabc/xdiamond8...原创 2018-09-06 17:06:12 · 2125 阅读 · 0 评论 -
CentOS7和6的默认防火墙的区别
CentOS 7默认使用的是firewall作为防火墙,使用iptables必须重新设置一下1、直接关闭防火墙systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动2、设置 iptables serviceyum -y install iptables-servi...原创 2018-04-21 04:50:32 · 3286 阅读 · 0 评论 -
LINUX彻底清除历史记录命令
目的很简单,就是清除linux下的历史命令linux 下输入history 命令显示历史敲过的命令输入history -c 清除掉了,但是系统重启,敲history发现又出现了,怎么办呢用VI编辑器,编辑下profile文件,修改历史命令记录条数就搞定了编辑命令为vi /etc/profile查找HISTSIZE=1000对就是这个,修改1000为0或者想记录的条数就可以了查找命令为/HISTSI...转载 2018-04-16 01:13:55 · 1393 阅读 · 0 评论 -
tar压缩与解压缩命令大全
tar命令详解-c: 建立压缩档案-x:解压-t:查看内容-r:向压缩归档文件末尾追加文件-u:更新原压缩包中的文件这五个是独立的命令,压缩解压都要用到其中一个,可以和别的命令连用但只能用其中一个。下面的参数是根据需要在压缩或解压档案时可选的。-z:有gzip属性的-j:有bz2属性的-Z:有compress属性的-v:显示所有过程-O:将文件解开到标准输出参数-f是必须的-f: 使用档案名字,切...转载 2018-04-16 00:40:00 · 2046 阅读 · 0 评论 -
CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙
官方文档介绍地址:https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1一、firewall介绍CentOS 7中防火墙是一个非常的强大的功能,在CentOS...转载 2018-04-14 22:19:29 · 148 阅读 · 0 评论 -
iptables: No config file. 解决
当启动 iptables是报错误:iptables: No config file. 1、输入以下命令:iptables -P OUTPUT ACCEPTservice iptables save进行保存,启动防火墙即可原创 2016-11-07 16:40:30 · 16454 阅读 · 4 评论 -
Tomcat Https配置
1、生成keystorekeytool -genkey -alias testssl.nb.com -keyalg RSA -keystore /data/zs/niubiyuming.keystore2、导出证书 (可以直接用第三方证书)keytool -export -file /data/zs/niubiyuming.crt -alias testssl.nb.com -keys原创 2016-11-05 14:50:16 · 308 阅读 · 0 评论 -
tomcat7.0.27的bio,nio.apr高级运行模式
一 前言 tomcat的运行模式有3种.修改他们的运行模式.3种模式的运行是否成功,可以看他的启动控制台,或者启动日志.或者登录他们的默认页面http://localhost:8080/查看其中的服务器状态。 二 bio 默认的模式 blocking IO,性能非常低下,没有经过任何优化处理和支持. 三 nio 利用java的异步io护理技术,no blocki转载 2016-04-18 11:16:05 · 352 阅读 · 0 评论 -
CentOS7 Firewall防火墙配置用法详解
entos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加转载 2016-04-21 13:30:15 · 997 阅读 · 0 评论 -
Linux ssh远程登录到另一台机器命令
如果从一台linux服务器通过ssh远程登录到另一台Linux机器, 这种情况通常会在多台服务器的时候用到。 如用root帐号连接一个IP为192.168.1.102的机器,输入:“ ssh 192.168.1.102 -l root ”, 回车后输入root帐号的密码再回车确认即可。 如果该服务器的ssh端口不是默认的22端口,是自定义的一个如1234,则可在命令后面加参数-p,原创 2016-04-22 14:01:03 · 24321 阅读 · 0 评论 -
CentOS 6.4下Squid代理服务器的安装与配置
一、简介代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。Squid是一个缓存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页转载 2016-05-13 16:07:58 · 612 阅读 · 0 评论 -
nginx 做代理服务器
======================= nginx.conf===============================================================================================#user nobody;worker_processes 1;#error_log logs/erro原创 2016-05-13 15:42:50 · 350 阅读 · 0 评论 -
centos IP配置
============ 文件 :/etc/sysconfig/network-scripts/ifcfg-eth0 ====================DEVICE="eth0"BOOTPROTO="static"BROADCAST="192.168.1.255"DNS1="192.168.1.1"GATEWAY="192.168.1.1"HWADDR="00原创 2016-05-13 11:47:33 · 196 阅读 · 0 评论 -
no device found for connection ‘ System eth0′
今天VMWARE虚拟机安装的CentOS不能上网,使用用service network restart 提示今天想把CentOS设置固定IP,发现 eth0无法启动,怎么配置都市无效。但eth1是可以上网的。Shutting down loopback interface: [ OK ]Bringing up loopback原创 2016-05-13 11:41:07 · 447 阅读 · 0 评论 -
使用nginx搭建http代理服务器
注意项: 1. 不能有hostname 2. 必须有resolver, 即dns,即上面的x.x.x.x,换成你们的DNS服务器ip即可 3 . $http_host和$request_uri是nginx系统变量,不要想着替换他们,保持原样就OK。 查看dns方法 cat /etc/resolv.conf原创 2016-05-12 17:29:07 · 326 阅读 · 0 评论 -
tomcat定时任务
# ====== tomcat_shutdown.sh 关闭#!/bin/shexport JAVA_HOME=/home/oracle/jdk1.7.0_67/export CLASSPATH=$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jarexport PATH=$JAVA_HOME/bin:$PATHecho "========原创 2016-04-18 10:29:48 · 550 阅读 · 0 评论 -
telnet client 安装使用
centOS下安装telnet,如果只需要telnet工具,而不需要开放telnet服务安装客服端:yum install telnet#也可以使用 yum install telnet-ssl 安装支持SSL的telnet方式,这样安全一些,不建议使用标准的telnet协议登录,你尽量使用SSH方式登录安装服务端:#yum install xinetd原创 2016-04-22 15:12:13 · 2797 阅读 · 0 评论 -
TOP命令各个参数代表意义详解
Top命令是Linux下常用的系统性能分析工具,能实时查看系统中各个进程资源占用情况。top - 16:24:25 up 284 days, 4:59, 1 user, load average: 0.10, 0.05, 0.01Tasks: 115 total, 1 running, 114 sleeping, 0 stopped, 0 zombieCpu(s): 0转载 2016-06-01 16:54:30 · 11441 阅读 · 0 评论 -
【实战-Linux】--搭建CA认证中心实现https取证
环境CA认证中心服务端:xuegod63.cn IP:192.168.1.63 客户端:xuegod64.cn IP:192.168.1.64CA认证中心简述 CA :CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。功能:证书发放、证书更新、证书撤销和证书验证。转载 2016-11-02 19:43:45 · 9378 阅读 · 2 评论 -
利用APR提高Tomcat性能
最近新找到了一篇关于APR提高性能的安装部署下载 从网址:http://apr.apache.org/download.cgiapr-1.4.5.tar.gzapr-util-1.3.12.tar.gztomcat-native.tar.gz 可以在tomcat/bin目录下找到安装步骤如下:安装 aprtar zxvf apr-1.4.5.转载 2016-04-18 11:21:56 · 314 阅读 · 0 评论 -
利用SSH Key实现安全的密钥证书方式登陆
SSH作为Linux服务器的缺省登陆方式,安全性上需要进一步的增强,就我个人经验来讲,主要有以下方法:1.禁止root用户登陆:修改/etc/ssh/sshd_configPermitRootLogin yes2.仅允许某一用户(如Jack)登陆修改/etc/ssh/sshd_configUserAllow Jack3.修改SSH监听端口(如7890)修改/转载 2016-10-10 15:19:13 · 1500 阅读 · 0 评论 -
CentOS系统中常用查看日志命令
Linux IDE RedHat 防火墙活动 .cat tail -f日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志转载 2016-08-05 14:01:33 · 1151 阅读 · 0 评论 -
Linux内存管理之mmap详解
一. mmap系统调用1. mmap系统调用 mmap将一个文件或者其它对象映射进内存。文件被映射到多个页上,如果文件的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。munmap执行相反的操作,删除特定地址区域的对象映射。当使用mmap映射文件到进程后,就可以直接操作这段虚拟地址进行文件的读写等操作,不必再调用read,write等系统调用.转载 2016-08-01 13:46:58 · 201 阅读 · 0 评论 -
Linux下添加新硬盘,分区及挂载
挂载好新硬盘后输入fdisk -l命令看当前磁盘信息可以看到除了当前的第一块硬盘外还有一块sdb的第二块硬盘,然后用fdisk /dev/sdb 进行分区进入fdisk命令,输入h可以看到该命令的帮助,按n进行分区这里输入e即分为逻辑分区,按p即分为主分区,我们要将这块盘分为主分区即输入p到这里输入该主分区为第几个主分区,由于是新盘我们输入1来分第一个主分区转载 2016-07-30 00:31:30 · 336 阅读 · 0 评论 -
消息队列设计精要
消息队列已经逐渐成为企业IT系统内部通信的核心手段。它具有低耦合、可靠投递、广播、流量控制、最终一致性等一系列功能,成为异步RPC的主要手段之一。当今市面上有很多主流的消息中间件,如老牌的ActiveMQ、RabbitMQ,炙手可热的Kafka,阿里巴巴自主开发的Notify、MetaQ、RocketMQ等。本文不会一一介绍这些消息队列的所有特性,而是探讨一下自主开发设计一个消息队列时,你转载 2016-07-07 18:20:14 · 1450 阅读 · 0 评论 -
Squid代理常见错误
读取错误错误描述:(60)Operation timed out现象:某些网站无法打开(比如google.com.hk),或开始能够打开部分内容但页面刷新几次后反而无法打开,提示“读取错误”解决方法:squid.conf配置文件中的 acl allowmax maxconn 30,将最大连接数设置大一点,网页无法打开的原因,可能是因为网页包含的资源文件太多,超过了最大的连接转载 2016-07-27 17:06:41 · 17794 阅读 · 0 评论 -
Linux终端下 dstat 监控工具
dstat 是一个可以取代vmstat,iostat,netstat和ifstat这些命令的多功能产品。dstat克服了这些命令的局限并增加了一些另外的功能,增加了监控项,也变得更灵活了。dstat可以很方便监控系统运行状况并用于基准测试和排除故障。dstat可以让你实时地看到所有系统资源,例如,你能够通过统计IDE控制器当前状态来比较磁盘利用率,或者直接通过网络带宽数值来比较磁盘的吞吐率转载 2016-04-28 17:28:23 · 427 阅读 · 0 评论