![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
linux
文章平均质量分 75
didiplus
机会是留给有准备的人
展开
-
别让黑客轻易入侵:端口敲门,让你的SSH固若金汤!
端口敲门(Port Knocking)是一种安全措施,它通过在防火墙上动态打开端口来允许合法用户访问受保护的服务。具体来说,端口敲门技术要求用户在尝试连接到SSH服务之前,按照预定义的顺序访问一系列隐藏端口。这种技术通过在网络层添加额外的验证步骤,有效地隐藏了实际的服务端口,并减少了被暴力破解的风险。原创 2024-06-28 15:07:17 · 823 阅读 · 0 评论 -
硬盘空间告急?监控服务器容量,钉钉及时提醒!
通过上述思路,我们实现了一个简单的硬盘容量监控脚本,能够在硬盘使用率超过设定的阈值时,通过钉钉发送告警消息。这种方式能够帮助管理员及时发现和处理服务器硬盘空间不足的问题,保障服务器的稳定运行。您可以根据实际需求调整阈值和检测频率,并结合其他监控手段,构建更加完善的服务器监控体系。原创 2024-06-24 11:03:18 · 422 阅读 · 0 评论 -
加强Linux防线,快速构建异常登录检测,并通过钉钉机器人把告警推送到钉钉工作群上
我们将编写一个Shell脚本,实现以下功能:定期检查系统日志,获取登录失败的记录。识别多次失败的登录尝试和来自未知IP的登录,并查询这些IP的归属地将异常情况记录到日志文件。把告警信息推送到钉钉群。通过上述脚本,运维人员可以有效地监控Linux服务器的登录异常情况,及时发现并处理潜在的安全问题。该脚本通过解析系统日志,识别多次失败的登录尝试和来自未知IP的登录,并通过钉钉方式通知管理员,实现了对登录异常的实时监控。希望这篇教程能帮助到你,提高服务器的安全管理水平。原创 2024-06-21 09:31:40 · 667 阅读 · 0 评论 -
运维必备:批量实现Linux机器SSH免密登录的自动化脚本
为了确保任务的高效完成,他需要在所有目标服务器之间实现SSH免密登录,这样可以避免每次登录都手动输入密码,提高工作效率。为了解决这个问题,小李决定编写一个Shell脚本,自动批量地在所有目标服务器之间配置SSH免密登录。脚本首先检查必要的依赖和输入,然后遍历目标主机列表,将本地生成的SSH公钥拷贝到每个目标主机上。最后,通过执行该脚本,自动批量配置所有目标服务器的SSH免密登录,以简化和自动化运维操作。即可获取,无套路,纯粹分享,也欢迎有能力的小伙伴继续完善脚本。,并把脚本的内容复制进去,然后,保存退出。原创 2024-06-18 11:29:00 · 538 阅读 · 0 评论 -
实用技巧,用lsof命令监控tar文件解压进度,简单有效!
lsof是一个强大的工具,用于列出系统中所有打开的文件及其相关信息。stat:命令用于显示文件或文件系统的状态信息,包括大小、权限、修改时间等。虽然tar命令本身不提供直接的解压进度显示,但我们可以巧妙地使用lsof命令监控tar进程打开的文件,从而间接判断解压进度。这种方法特别适用于处理大型tar包或包含大量文件的归档文件,在系统运维和日常管理中非常实用。通过掌握lsof命令的使用技巧,可以大大提高我们的工作效率和系统监控能力。原创 2024-06-17 11:38:48 · 725 阅读 · 0 评论 -
IP地址乱成一团?用Shell一键搞定!
通过这个示例,我们展示了如何使用Shell脚本对IP地址进行排序。这种方法不仅可以应用于网络管理中的IP地址排序,还可以扩展到其他需要排序的文本数据处理任务中。Shell脚本的灵活性和强大功能使其成为系统运维和数据处理中的一把利器。原创 2024-06-13 09:02:27 · 346 阅读 · 1 评论 -
运维小妙招:如何让系统信息随登录自动展现?
通过以上步骤,我们实现了一个登录即显示系统信息的运维小脚本。这个脚本可以帮助运维人员在登录时快速了解系统的基本状态,从而更加高效地进行系统维护和故障排除。希望本文对大家有所帮助,也欢迎大家根据实际需求对脚本进行改进和扩展。原创 2024-06-10 16:26:34 · 1082 阅读 · 0 评论 -
了解 Linux 网络卡绑定:提高网络性能与冗余性
网络卡绑定是一种技术,通过将多个网络接口聚合在一起,创建一个逻辑上的网络接口,以提高网络带宽和提供冗余性。简而言之,网络卡绑定可以让多张网卡同时工作,从而提高数据传输速率,并在某一张网卡出现故障时提供故障转移能力。网络卡绑定是提高 Linux 系统网络性能和可靠性的重要技术。通过将多张网卡绑定在一起,用户可以实现更高的带宽、更好的负载均衡和更强的冗余性。不同的绑定模式适用于不同的应用场景,用户可以根据实际需求选择合适的模式进行配置。原创 2024-05-24 14:42:06 · 860 阅读 · 0 评论 -
Centos 7.2搭建局域网yum源
在某些企业中,由于出于安全的原因,服务器不能联网。这样我们就无法使用网络上公共的yum源进行软件的下载或者更新。这时就需要在内网中搭建私有的yum源。部署部署创建存放软件包的目录在根目录创建名为yumdata的目录,然后,在yumdata目录下再创建名为centos7.2的目录,存放centos7.2的软件包。[root@localhost /]# mdir -p /yumdata/centos7.2 #创建目录挂载光盘,把软件包拷贝到对应的目录下把安装光盘挂载到任意目录下,把光盘中Pac.原创 2020-12-14 16:23:57 · 495 阅读 · 0 评论 -
在内网搭建局域网yum源环境
在一些企业出于安全的原因,内部网络不允许上公网。这样就导致了内部网络的Linux服务器无法使用公网的yum源。今天记录一下在内部网络部署yum源。Linux环境[root@harbor nginx]# cat /etc/redhat-releaseCentOS Linux release 7.8.2003 (Core)[root@harbor nginx]# uname -aLinux harbor 3.10.0-1127.el7.x86_64 #1 SMP Tue Mar 31 23:36:.原创 2020-09-23 15:13:58 · 1357 阅读 · 0 评论 -
centos7 使用hostnamectl命令快速修改主机名,你知道怎么用吗?
hostnamectl可以查看linux的主机名信息,同时也可以快速修改主机名,不需然重启就能生效。hostnamectl命令的基本用法 -h --help 显示帮助 --version 显示安装包的版本 --transient 修改临时主机名 --static 修改瞬态主机名 --pretty 修改灵活主机名 -P --privileged原创 2020-06-05 16:12:02 · 719 阅读 · 0 评论 -
centos7.2 配置华为云yum源
由于新安装的centos7,默认情况下是采用国外的yum源,平时下载软件包的时候,非常慢。所有建议大家安装好centos7系统,可以更改为国内的yum源。下面给大家介绍一些如何更换成华为云yum源吧1、备份配置文件:cp -a /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak 2、下载新的CentOS-Base.repo文件到/etc/yum.repos.d/目录下wget -O /etc/yum..原创 2020-05-18 10:51:05 · 3768 阅读 · 2 评论 -
linux磁盘容量爆满了,如何进行扩容呢?记录centos7系统下扩容过程
我这台centos7系统主要用于部署监控软件和测试用的,centos7上部署了docker容器,然后在docker容器中部署各种监控系统,这样就可以充分利用了这台centos7的资源。部署zabbix监控系统已经有一年多了,里面的数据量越来越大,为确保后期不因为容量问题导致zabbix宕机,今天决定重新规划一下。思路新增一块100G的磁盘,把它创建为LVM重新建立一个单独的分区用于d...原创 2020-04-23 13:30:49 · 1396 阅读 · 0 评论 -
centos7使用源码从python2升级到python3,干货值得收藏
centos 7 版本默认情况下是安装的是python2.7,但随着python3的功能不断完善,很多人喜欢用python3进行开发。原创 2020-04-05 20:56:26 · 181 阅读 · 0 评论 -
centos7安装后如何配置成国内的镜像源
centos 7 安装完后采用的是国外的镜像仓库,在下载或者更新软件相对慢,所以,在安装完centos 7 系统后,要把镜像源更换成国内的,相对比较好的。原创 2020-04-05 14:53:33 · 1408 阅读 · 0 评论