qq_41191343的博客

nginx安装依赖报错，依赖版本过高问题

find基础用法

kafka日志处理小记遇到一个需求，客户那边要求日志归档，然后同事要求把kafka日志的server.log集中在一个文件下，对此我查了好多资料，修改倒是简单 但是 关键是得知道怎么改，得了解一下 为什么这么改kafka的日志kafka的数据是在server.properties 中的#kafka的数据目录log.dirs=/tmp/kafka-logs这边存放的都是kafka的数据目录 我以前一直以为是kafka的日志目录后来才发现我想多了然后，我就在想那既然kafka的日志不在这里，哪能

磁盘挂载我看好多磁盘挂载都是直接把盘mount到了一个目录底下 好奇怪啊个人认为 磁盘挂载方式应该是这样磁盘——磁盘分区——改变磁盘文件系统——创建物理卷pv——创建逻辑卷vg——创建逻辑卷lv——格式化磁盘——挂载磁盘这个步骤的话 对以后磁盘不足问题方便磁盘扩容具体操作如下fdisk -l ###查看磁盘信息然后对磁盘进行分区fdisk /dev/sdb输入m 获取帮助输入n 添加一个分区 然后一直回车 取默认值即可然后输入p 查看分区信息到这里分区已经创建好了 但是还

一、HTTP headers 是什么？​ HTTP是“Hypertext Transfer Protocol”的所写，整个万维网都在使用这种协议，几乎你在浏览器里看到的大部分内容都是通过http协议来传输的.​ HTTP Headers是HTTP请求和相应的核心，它承载了关于客户端浏览器，请求页面，服务器等相关的信息。当你在浏览器地址栏里键入一个url，你的浏览器将会类似如下的http请求：GET /tutorials/other/top-20-mysql-best-practices/ HTTP/

1、安装$ wget https://download.samba.org/pub/rsync/src/rsync-3.1.2.tar.gz$ tar -xvf rsync-3.1.2.tar.gz$ cd rsync-3.1.2$ ./configure --prefix=/usr/local/rsync$ make$ make install2、配置conf文件$ vi /usr/local/rsync/rsync.confport=873 端口mot

挺简单的 就是简单记录一下#//先移除默认开启的没有访问限制的ssh服务firewall-cmd --permanent --remove-service=ssh#然后再按照正常的开放端口命令开放就行firewall-cmd --permanent --add-rich-rule=‘rule family=“ipv4” source address=“10.10.1.0/24” port protocol=“tcp” port=“22” accept’###记得重启一下firewalld-cmd

vim /home/cleanlog.sh#!/bin/sh#######################################################################日志定时运行时间为每天两点半#删除7天之前的日志文件#日志文件时间是根据日志名称后面的日期来计算#运行脚本注意日志文件中是否有其他相同后缀的非日志文件和日志文件名称是否符合要求#其日志格式必须为 ：pro-debug-0-2019-04-13.log ， 即 *2019-04-13.log##

使用 sha256sum#date +%s | sha256sum | base64 | head -c 32; echoYmNhYjVkNWY3NTI4NTI3YzU1YzQ1YmU4使用 md5sum#date +%s | md5sum | base64 | head -c 32; echoN2E1NTdlMTc1Njc3NDBiMjVlYWU3Y2Jm使用 /dev/urandom#< /dev/urandom tr -cd _A-Z-a-z-0-9@#^ | head.

今天终于搞明白了子网掩码啥的是啥意思了！！！我写几个就我自己看懂的！1、首先ip呢都是XXX.XXX.XXX.XXX这样组成的然后一般来说就是255.255.255.255，对应的二进制文件就是11111111.11111111.11111111.11111111.2、举个例子192.168.1.0/24这句话的意思就是起始ip为192.168.1.0然后二进制24位之前的不能动后面的拉到最大就是你的 最大ip来咱算一算，24位很明显在第三个点位所以前边两个就直接不管了第三个就是xxx.xxx.0

就是openssh版本太低了 然后公司漏扫出来了一大堆问题需要升级的最新版本才能解决 我找了好久找到了openssh8,5的包升级步骤一、保守起见 先开telnet登录rpm -qa|grep telnet#用rpm命令查看是否安装了telnet，应该有“telnet”和“telnet-server”两个软件，如果没有显示结果，表示系统中没有安装，则需要安装这两个软件rpm –ivh telnet-0.17-46.e16.i686.rpm #用rpm命令安装telnetrpm

记录一个小坑，我命名了一个log叫ip-xxxx，xxx.log然后我想把他拉到windows服务器上 使用lrzsz命令报No permission to write on the specified folder错误 但是我rz上传没问题，考虑了一下是不是因为命名的问题，我改了一下命名就好了...

公司进来攻防演练为防止被恶意攻击 所以想限制一下nginx的访问ip，其实还有一种方式就是直接防火墙上限制ip登录就好了，但是最关键的是我们服务器上防火墙没开！！再开防火墙还要立刻修改很多策略端口，所以没得办法就只能在nginx这边加一下黑名单限制一下了。首先就是先找一下访问次数最多的ip了 这个也是找了好久 才看到一位大佬的csdn 下面就直接照着来了一、IP相关统计1、统计IP访问量 统计PVawk '{print $7}' access.log|wc -l2、独立ip访问数量 统计UVa

今天是遇到了这么个事情，我们有一块磁盘满了 然后删掉了一些数据，发现df -h显示的还是原来的样子但是 du -sh看并没有用那么多查找过又说lsof查看是不是有已经删除的进程一直在占用缓存，但是 我lsof |grep delete 并没有找到后来找了一位大佬 的文章 找到问题所有虽然说XFS不用做碎片整理，其实是错误的。XFS用延迟写入等技术确实可以减少碎片的出现，但是如果服务器用了几年，并且文件操作比较频繁，还是会出现碎片的，应该整理。注意：在Debian中XFS相关命令在xfsprogs

话不多说直接整1、登录服务器su - postgres2、psql （端口不是5432的需要 psql -p port）3、\c testdb (进入数据库)4、set schema ‘schema’(切换模式)5、\o /tmp/1.txt (编写语句需要存储的文件名及属性)6、select * from tb_base_company; (查询该表所有数据并写到/tmp/1.txt中)...

Fail2ban防止SSH暴力破解安装：Centos上可以直接通过yum install fail2ban –y安装。安装完成后，可在/etc/fail2ban路径下找到程序运行的相应文件。在filter.d目录下存放有fail2ban支持的所有过滤器，action.d目录下存放有fail2ban支持的所有动作。通过在jail配置文件中组合多种过滤器与动作，可以实现各种自定义的防御功能（不仅限于SSH防护）。配置及运行：对于fail2ban而言，每个.conf配置文件都可以被同名的.local文件重

1、关闭selinux[root~·]getenforce #查看状态Enforcing[root~·]setenforce 0 #临时关闭Permissive#永久关闭[root~·] vim /etc/sysconfig/selinux将SELINUX=enforcing 改为 SELINUX=disabled重启服务器2、修改修改ssh端口号为为2202[root~·] vim /etc/ssh/sshd_config将port改为2202[root~·]systemctl

Redis缓存服务是运维工作中比较常见的一种维护工作，下面就redis日常操作命令在此做一简单小结，以备查用：1）连接redis服务命令redis-cli -h redis主机ip或主机域名 -p redis端口 -a redis密码[root@redis-test01 ~]# /data/redis-4.0.1/src/redis-cli -h 192.168.10.10 -p 6379 -a redis@123192.168.10.10:6379>2）在tomcat下的redis.pro

一、校验数字的表达式1 数字：1$2 n位的数字：^\d{n}$3 至少n位的数字：^\d{n,}$4 m-n位的数字：^\d{m,n}$5 零和非零开头的数字：^(0|[1-9][0-9])$6 非零开头的最多带两位小数的数字：^([1-9][0-9])+(.[0-9]{1,2})?$7 带1-2位小数的正数或负数：^(-)?\d+(.\d{1,2})?$8 正数、负数、和小数：^(-|+)?\d+(.\d+)?$9 有两位小数的正实数：2+(.[0-9]{2})?$10 有1~3位小

系统信息arch 显示机器的处理器架构uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)hdparm -i /dev/hda 罗列一个磁盘的架构特性hdparm -tT /dev/sda 在磁盘上执行测试性读取操作cat /proc/cpuinfo 显示CPU info的信息cat /proc/interrupts 显示中断cat /proc/meminfo 校验内存使用cat /pr