Linux
Steven_liwen
本人性格开朗、自信、业余喜欢专研自己喜好事物。
展开
-
Linux自动化运维工具ansible
一、安装ansible1、master操作安装yum -y install ansible2、查看ansible版本ansible --version二、master和node互信1、master创建密钥ssh-keygen -t dsa2、master分发密钥ssh-copy-id root@172.17.0.7ssh-copy-id root@172.17.0.113、测试免密登录ssh root@172.17.0.74、修改master的hosts172.17.0.7.原创 2020-11-23 12:33:02 · 334 阅读 · 0 评论 -
Linux服务器被攻击,检查方法
一、检查系统密码文件,查看文件修改日期# ls -l /etc/passwd1二、查看 passwd 文件中有哪些特权用户# awk -F: '$3==0 {print $1}' /etc/passwd1三、查看系统里有没有空口令帐户# awk -F: 'length($2)==0 {print $1}' /etc/shadow1四、检查系统守护进程# cat /etc/xinetd.conf | grep -v "^#" #这个进程在centos7以上没有原创 2020-10-10 16:19:45 · 3269 阅读 · 1 评论 -
Linux端口转发
问题:客户购买了云数据库,但是发现云数据库没有公网IP,客户的办公网络环境无法通过公网连接数据库,影响工作效率,要求退货云数据库,该怎么处理?解决方案:云数据库的公网链路已在研发排期中,后期将以CLB绑定的形式提供公网连接链路。如急需公网连接数据库,可以购买一台与数据库同可用区具有公网能力的CVM,在CVM中做端口映射,将数据库的服务器端口,映射到CVM的公网IP上。Linux系统CVM端口映射步骤如下:编辑脚本:编写端口转发的脚本vim portforwardin...原创 2020-08-31 18:20:17 · 414 阅读 · 0 评论 -
如何远程登录Linux服务器?
步骤如下:在腾讯云官网购买Liunx操作的CVM服务器,最低配的云服务器,按量计费,费用低至0.11元/小时。服务器的配置如下图:云服务器CVM正在创建中云服务器创建成功,下图可以看到服务器在运行中,有对应的公网IP和内网IPLinux服务器的管理员用户是root(Windows管理员用户是Administrator),管理员用户拥有系统最高权限通过shell命令 ssh root@ip远程登录Linux服务器,登录界面如下图所示:登录成功,就可以看到服务器的主机名称了,原创 2020-08-26 20:24:07 · 958 阅读 · 0 评论 -
Mysql 8.0 用户授权命令
错误的写法:GRANT ALL PRIVILEGES ON . TO ‘bbb’@’localhost’ IDENTIFIED BY ‘1qaz@WSX’;正确的写法:create user ‘bbb’@’localhost’ identified by ‘1qaz@WSX’;grant all privileges on . to ‘bbb’@’localhost’ ;...原创 2020-02-24 20:35:52 · 5104 阅读 · 0 评论 -
linux 用户SSH登录安全配置
1、强制修改服务器登录密码周期43天、密码最小长度16位vim /etc/login.defsPASS_MIN_DAYS 43#密码43天需要变更PASS_MIN_LEN 8#密码最少8位数PASS_WARN_AGE 7#密码失效之前7天发送警告信息2、创建有root权限的普通用户先创建用户steven#adduser steven设置原创 2016-10-14 11:53:02 · 789 阅读 · 0 评论 -
MongoDB设置权限
MongoDB 缺省是没有设置鉴权的,业界大部分使用 MongoDB 的项目也没有设置访问权限。这就意味着只要知道 MongoDB 服务器的端口,任何能访问到这台服务器的人都可以查询和操作 MongoDB 数据库的内容。在一些项目当中,这种使用方式会被看成是一种安全漏洞。本文介绍如何在单台 MongoDB 服务器上设置鉴权。设置完后,MongoDB 客户端必须用正确的用户名和密码登录,才能原创 2017-07-07 10:33:46 · 361 阅读 · 0 评论 -
mongodb删除集合后磁盘空间不释放
MongoDB删除集合后磁盘空间不释放,只有用db.repairDatabase()去修复才能释放。但是在修复的过程中如果出现了非正常的mongodb的挂掉,再次启动时启动不了的,需要先修复才可以,可以利用./mongod --repair --dbpath=/data/mongo/ 如果你是把数据库单独的放在一个文件夹中指定dbpath时就指向要修复的数据库就可以,修复可能要花费很长原创 2017-07-18 18:09:32 · 1386 阅读 · 0 评论 -
linux SFTP服务
1、查看openssh的版本ssh -V使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。 2、创建sftp组groupadd sftp 3、创建一个sftp用户用户名为stevensftp,密码为123456useradd -g sftp -s /bin/false stevensftppasswd stev原创 2017-08-25 16:17:26 · 3347 阅读 · 0 评论 -
mongodb的备份、恢复、迁移、回滚
一、 备份与恢复在创建MongoDB服务的时候,通过--dbpath指定目录就是存放mongdb数据库文件目录,我们可以通过复制这些文件实现数据库的冷备,但是这种方式不太安全。因此在冷备前,要关闭服务器。>use admin>db.shutdownServer()或者可以通过fsync方式使MongoDB将数据写入缓存中,然后再复制备份>use ad原创 2016-05-11 18:16:27 · 2288 阅读 · 0 评论 -
Linux parted磁盘分区
一、概述 大数据盘的分区和文件系统格式化和小盘都存在差异。大盘必须采用 GPT 分区格式, 不能再采用小盘使用的 MBR 分区格式。MBR 分区格式:最大支持 2 TB 的磁盘。 GPT 分区格式:最大支持 18 EB。· 大盘支持的文件系统如下:操作系统分区工具文件系统Linux原创 2017-07-13 14:36:04 · 4033 阅读 · 0 评论 -
查看linux TCP连接数
一、查看哪些IP连接本机netstat -an二、查看TCP连接数1)统计80端口连接数netstat -nat|grep -i "80"|wc -l2)统计httpd协议连接数ps -ef|grep httpd|wc -l3)、统计已连接上的,状态为“establishednetstat -na|grep ESTABLISHED|wc -l原创 2017-07-04 10:15:54 · 766 阅读 · 0 评论 -
MongoDB 生态 - 官方命令行工具
Mongo shellMongoDB 的命令行管理工具,也是 mongodb 最常用的工具,功能非常丰富,比如常用的show dbs / show tables / show users ...db.stats() 查看 db 的元数据信息db.colleciont.stats() 查看集合的元数据信息db.serverStatus() 查看数据库状态信息rs.conf() 查看复转载 2017-06-21 11:56:39 · 781 阅读 · 0 评论 -
mysql binlog转sql
mysql binlog转sql事例:mysqlbinlog -uUSER -pPASSWORD -hlocalhost -P3306 --base64-output=decode-rows -v --read-from-remote-server --start-datetime='2017-06-21 11:26:00' --stop-datetime='2017-06-21 11:原创 2017-06-21 11:46:44 · 3888 阅读 · 0 评论 -
ELK 日志分析系统
转载自:http://467754239.blog.51cto.com/4878013/1700828一、简介1、 核心组成ELK由Elasticsearch、Logstash和Kibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Log转载 2017-06-08 17:37:23 · 640 阅读 · 0 评论 -
PHP7环境protobuf-3.3.0
参考文档https://segmentfault.com/a/1190000009389032一、安装包下载地址https://github.com/google/protobuf/releases下载protoc-3.3.0-linux-x86_64.zip、protobuf-php-3.3.0.zip二、解压unzip /usr/local/src/protoc-3.3.0翻译 2017-06-07 14:39:23 · 3679 阅读 · 1 评论 -
CentOS7防火墙firewalld容易配置和使用
CentOS7防火墙firewalld简单配置和使用 网上找了好多文章,关于CentOS7的防火墙配置和使用,都没有比较理想的说明firewalld的用法,还有一些网上摒弃centos7 firewalld防火墙,使用旧版本的iptables的替代的做法,这里笔者非常不赞同其再使用iptables。 CentOS7使用的是Linux Kernel 3.10.0的转载 2017-04-20 11:10:29 · 1875 阅读 · 0 评论 -
Linux安装opencv
一、opencv简介 OpenCV的全称是:Open Source Computer Vision Library。OpenCV是一个基于(开源)发行的跨平台计算机视觉库,可以运行在Linux、Windows和Mac OS操作系统上。它轻量级而且高效--由一系列 C函数和少量 C++类构成,同时提供了Python、Ruby、MATLAB等语言的接口,实现了图像处理原创 2017-05-10 17:02:21 · 608 阅读 · 0 评论 -
将CentOSyum源改为国内的阿里云源
阿里云Linux安装软件镜像源阿里云是最近新出的一个镜像源。得益与阿里云的高速发展,这么大的需求,肯定会推出自己的镜像源。阿里云Linux安装镜像源地址:http://mirrors.aliyun.com/CentOS系统更换软件安装源第一步:备份你的原镜像文件,以免出错后可以恢复。mv /etc/yum.repos.d/CentOS-Base.repo /etc/原创 2017-09-01 11:53:43 · 385 阅读 · 0 评论 -
LVS实现负载均衡
一、更改yum源为阿里云mv /etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.bakwget -O /etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-6.repo二、安装基础软件包yum -y instal原创 2017-11-03 14:09:08 · 350 阅读 · 0 评论 -
linux远程执行命令
1、在本地服务器生成公钥/私钥对ssh-keygen -t rsa -P ''-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。该命令将在/root/.ssh目录下面产生一对密钥id_rsa和id_rsa.pub 2、把本地服务器的/root/.ssh/id_rsa.pub 复制到远端服务器的 /root/.ssh/authori...原创 2018-12-07 16:14:00 · 4187 阅读 · 0 评论 -
mongodb 删除片键 code : 20 sharding already enabled for collection
问题现象mongodb分片集群指定片键删除了一个collection,再次为这个collection创建片键的时候,会报错{ "code" : 20, "ok" : 0, "errmsg" : "sharding already enabled for collection dbname.collection_201807"}解决办法解决办法就是在config库里面删除这个collection相关...原创 2018-07-06 10:23:26 · 917 阅读 · 0 评论 -
crontab文件位置和日志位置
文件位置/var/spool/cron/日志文件位置/var/log#ls /var/log/cron*错误日志当crond执行任务失败时会给用户发一封邮件可以将每条crontab中的任务增加自己的日志,便于查找执行失败原因。eg:6 * * * * /home/stack/test.sh >>/mylog.log 2>&1检查crontab服务状态服务管理/etc/in...原创 2018-05-16 13:46:55 · 18739 阅读 · 0 评论 -
linux crontab 实现每秒执行
linux crontab 命令,最小的执行时间是一分钟。如需要在小于一分钟内重复执行,可以有两个方法实现。1.使用延时来实现每N秒执行创建一个php做执行动作,非常简单,就是把当前时间写入log。[php] view plain copy<?php file_put_contents('/home/fdipzone/php/crontab/run.log', date('Y-m-d H:...转载 2018-05-16 13:43:39 · 574 阅读 · 0 评论 -
关于Linux主机报错(Resource temporarily unavailable)的解决办法
现象描述:主机登陆或者切换用户时报错资源暂时不可用(Resource temporarily unavailable)。[root@zyserver ~]# su - oracle-bash: fork: retry: Resource temporarily unavailable-bash: fork: retry: Resource temporarily unavailable-bash:...原创 2018-05-14 16:40:42 · 20457 阅读 · 0 评论 -
解决mongodb secondary的读操作
一、使用shell有两种方法实现secondary的查询:1、> db.getMongo().setSlaveOk();2、echo "rs.slaveOk();" > ~/.mongorc.js这样连接后,可以直接查询。原创 2018-05-07 14:20:31 · 1558 阅读 · 0 评论 -
阿里云ECS(linux)磁盘扩容
一、扩容注意事项: 1、挂载在实例上的数据盘,只有当实例处于 运行中 (Running) 或 已停止 (Stopped) 状态时才可以扩容。 扩容这种数据盘需要在控制台上重启实例后才能使扩容后的容量生效,而重启实例会停止实例,中断您的业务,所以请您谨慎操作。 2、建议在扩容数据盘之前手动创建快照,以备份数据。 3、无论数据盘的状态是 待挂载 还是 使用中,都可以执行磁盘扩容操作。 4、包年包月实...原创 2018-03-27 15:42:11 · 4847 阅读 · 0 评论 -
libdc1394 error: Failed to initialize libdc1394
解决c报错:libdc1394 error: Failed to initialize libdc1394大体意思是没有USB,执行如下命令可以解决ln -s /dev/null /dev/raw1394原创 2017-12-29 16:16:35 · 6493 阅读 · 5 评论 -
linux判断当前用户
root标识whoami(显示当前用户的用户名)if [ `whoami` = "root" ];then echo "root用户!"else echo "非root用户!"fiid -u (显示当前用户的uid)if [ `id -u` -eq 0 ];then echo "root用户!"else echo "非root用户!"fi原创 2018-01-03 17:35:24 · 2546 阅读 · 0 评论 -
mongodb 查询
mongodb 查询forEach(某个字段除以3)db.stat_delivery_201712.find({"day":20171212,"hour":{$gt:16}}).forEach(doc => {db.stat_delivery_201712.update({_id: doc._id}, {$set: {number: NumberLong(doc.numbe原创 2018-01-03 15:43:21 · 271 阅读 · 0 评论 -
切换用户执行linux脚本
今天发现线上服务器跑的脚本总是无法写记录日志,最终查到是用户权限的问题。记录日志的目录是www:www,但是我用的steven用户在执行脚本,因此,出现了这个情况。为了避免该问题再次发,需要指定www用户来执行脚本。于是改了一下执行脚本,如下:系统:centos 6.5原脚本内容:cat server_task_counts.shphp/binnohup /usr/lo原创 2018-01-03 15:26:51 · 6796 阅读 · 0 评论 -
MongoDB日志按照日期生成
在mongo分片集群中,大量数据写入时,配置节点会记录大量的日,为了便于管理,采用MongoDB日志切割的方法来解决。方法如下:先使用管理员账户进入到admin库use admin;然后在执行命令:db.runCommand({logRotate:1})注:可以写成脚本,使用crontab每日定时执行脚本如下:js文件vim logRotate.js原创 2017-10-26 17:09:40 · 2186 阅读 · 0 评论 -
CentOS7自定义开机启动项
Centos 系统服务脚本目录:/usr/lib/systemd/ 有系统(system)和用户(user)之分,如需要开机没有登陆情况下就能运行的程序,存在系统服务(system)里,即:/lib/systemd/system/ 反之,用户登录后才能运行的程序,存在用户(user)里服务以.service结尾。 这边以转载 2017-04-10 15:30:24 · 3643 阅读 · 0 评论 -
mysql中kill掉所有锁表的进程
同事打电话告诉我用户数据库挂掉了. 我起床看一下进程列表.mysql>show processlist;出来哗啦啦好几屏幕的, 没有一千也有几百条, 查询语句把表锁住了, 赶紧找出第一个Locked的thread_id,在MySQL的shell里面执行.mysql>kill thread_id;kill掉第一个锁表的进程, 依然没有改善. 既然不改善, 咱们就想办法将所有锁表的进程原创 2017-04-13 10:23:12 · 1119 阅读 · 0 评论 -
CentOS7.3 安装Docker
一、简介 Docker 是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。原创 2017-03-31 16:54:56 · 3425 阅读 · 0 评论 -
Nginx日志分析shell
原文出处 http://blog.luwenju.com/158.html 在很多时候,我们会非常关注网站的访问量,比如网站的日PV是多少、网站某个功能上线之后点击量是多少,像这些东西都是需要从web容器中的访问日志统计出来的,下面我们看一下如何在nginx中统计网站的访问信息1、设置Nginx访问日志记录格式在默认情况下,nginx只是记录相关get信息,像pos转载 2016-08-04 16:57:00 · 1961 阅读 · 0 评论 -
shell判断文件
1. shell判断文件,目录是否存在或者具有权限 2. #!/bin/sh 3. 4. myPath="/var/log/httpd/" 5. myFile="/var /log/httpd/access.log" 6. 7. # 这里的-x 参数判断$myPath是否存在并且是否具有可执行权限 8. if [ ! -x "$myPath"]; then 9. m转载 2016-08-04 16:49:28 · 315 阅读 · 0 评论 -
memcached安装
因为业务需要,要对数据库查询记录进行缓存,当然除了mysql自身的缓存之外的东西了。很早以前就研究过,那个memcached,但是一直没有机会实际操作一下。这下,好了,有机会,亲密接触一下了。呵呵 如果还不知道这个是做什么用的,先去搜索一下吧。也可以到官网看看:http://www.danga.com/memcached/ 在安装之前转载 2016-07-29 10:33:39 · 323 阅读 · 0 评论 -
re2c安装
一、下载软件上传re2c-0.13.5.tar.gz 二、安装re2c[root@localhost src]# tar zxvf re2c-0.13.5.tar.gz [root@localhost src]# cd re2c-0.13.5[root@localhost libmemcached-1.0.18]# ./configure --prefix=原创 2016-07-27 15:37:23 · 6280 阅读 · 0 评论 -
linux下安装protobuf教程+示例(详细)
1 在网站 http://code.google.com/p/protobuf/downloads/list上可以下载 Protobuf 的源代码。然后解压编译安装便可以使用它了。(我这里不能翻墙,直接上传了protobuf-2.6.1.zip到服务器上)安装步骤如下所示: tar -xzf protobuf-2.1.0.tar.gz cd protobuf-2.转载 2016-07-27 14:51:03 · 3973 阅读 · 0 评论