运维常见问题
白-胖-子
白胖子 sunmy@sunmy.pro
展开
-
【生产实测有效】Windows命令行查看激活状态脚本
【代码】【生产实测有效】Windows命令行查看激活状态脚本。原创 2024-02-13 11:49:25 · 517 阅读 · 0 评论 -
【生产实测有效】Linux利用rsync快速删除大量文件
【代码】【生产实测有效】Linux利用rsync快速删除大量文件。原创 2024-02-13 11:42:40 · 688 阅读 · 0 评论 -
【生产实测有效】linux通过ps叠加awk命令实现进程内存统计
【代码】【生产实测有效】linux通过ps叠加awk命令实现进程内存统计。原创 2024-02-13 11:38:58 · 449 阅读 · 0 评论 -
【生产实测有效】Linux磁盘清理常用命令
【代码】【生产实测有效】Linux磁盘清理常用命令。原创 2024-02-13 11:35:23 · 797 阅读 · 0 评论 -
【生产实测可用】Redis修改集群弱口令
【代码】【生产实测可用】Redis修改集群弱口令。原创 2024-02-13 11:25:13 · 801 阅读 · 0 评论 -
生产环境一次Linux时钟同步无法正常同步的问题
最后修改配置文件发现需要在时间服务器后边加上iburst。有三台服务器时间不准,重启chronyd服务后就好了。还有一台说啥都和时间服务器差4秒,重启服务也不管用。原创 2023-10-11 21:37:20 · 3316 阅读 · 0 评论 -
Linux利用sed批量自动化更换IP
需求30台服务器跨网段更换IP地址IP地址连续原IP 10.0.0.196~225新IP 10.0.1.51~81需求分析既然IP地址是连续的,就可以用本机IP加上或者减去一个固定的常量用来替换IP实践获取本机IP[root@C8-196 ~]# ifconfig eth0 | awk '/netmask/{print $2}'10.0.0.196利用本机IP计算出替换后的IP前缀可以直接替换,但最末尾主机位的地址要想办法自动生成通过计算对相同常量进行加减即可得到目标I原创 2022-03-18 00:25:00 · 4487 阅读 · 0 评论 -
Linux取ip地址
Linux花式取ip使用hostname -I取出的IP后面会有一个空格[root@centos8 ~]#hostname -I | cat -A10.0.0.8 $通常我们直接从ifconfig中取ip地址更准确利用grep配合grep取ip地址[root@C8-196 ~]# ifconfig | grep -w 'inet' | grep -v 127 |awk '{print $2}'10.0.0.196利用sed配合awk直接过滤取ip地址[root@C8-196原创 2022-03-17 23:16:05 · 8151 阅读 · 2 评论 -
写shell脚本的一种开头方式,给你的脚本加个保险
shell脚本这种解释性语言的程序通常在执行的时候会跳过报错的语句继续往下执行我们使用set -e确保在脚本发生错误的第一时间就停下,以免发生后边不可挽回的结果所以在一个shell脚本的开头,尤其是测试阶段,我们通常可以加上以下字段set -e[ -n "$SUNTEST_DEBUG" ] && set -x脚本只要发生错误,就终止执行。set -e根据返回值来判断一个命令是否运行失败。写脚本的时候要注意,如果需用用到返回值来进行其他判断,则使用set -e来推出程.原创 2021-10-26 10:05:47 · 446 阅读 · 0 评论 -
ubuntu和centos创建用户的区别
在CentOS下习惯使用使用useradd进行用户的创建,但是ubuntu下,如果单纯使用useradd进行用户创建,则不会自动生成该用户的home目录和邮箱之类的。在ubuntu下使用adduser进行用户创建,会进入交互模式,可同时对用户进行多种信息的录入CentOS useradd创建用户默认创建用户家目录默认 shell 解释器为 bash免交互创建密码–stdinUbuntu useradd创建用户默认不创建用户家目录默认 shell 解释器为 sh免交互创建密码 c..原创 2021-10-21 09:45:29 · 335 阅读 · 0 评论 -
Nginx常见优化项和优化参数设置详解
优化Ngxin提高安全性实现高并发通过对Nginx的优化设置,使Nginx提高安全性的同时支持更多并发请求过通对Nginx所在宿主机Linux内核参数进行调整,使其更符合用于支持高并发访问的Web服务器Nginx配置优化编辑nginx.conf配置文件设置nginx多进程通过设置nginx工作进程数量,可以实现更⾼的并发量worker_processes 8; #启动工作进程数数量,建议设置成cpu逻辑核数相同值设置nginx单个工作进程最大并发连接数worker_connec原创 2021-09-10 00:57:12 · 1903 阅读 · 0 评论 -
Linux内核TCP参数优化
配置TCP优化编辑文件/etc/sysctl.conf,加入以下内容:然后执行 sysctl -p 让参数生效。net.ipv4.tcp_fin_timeout = 2net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_syncookies = 1net.ipv4.tcp_keepalive_time = 600net.ipv4.ip_local_port_range = 2000 65000net.ipv4.tc原创 2021-09-07 13:23:48 · 703 阅读 · 0 评论 -
Linux查看当前系统TCP连接数命令
netstat -n | awk '/^tcp/ {++S[$NF]} END{for(a in S) print a,S[a]}'LAST_ACK 14SYN_RECV 348ESTABLISHED 70FIN_WAIT1 229FIN_WAIT2 30CLOSING 33TIME_WAIT 18122最主要监控SYN_RECV和ESTABLISHEDLAST_ACK:等待原来的发向远程TCP的连接中断请求的确认-SYN_RECV:一个连接请求已经到达,等待确认ESTABLISH原创 2021-09-07 13:19:23 · 2167 阅读 · 0 评论 -
Linux脚本编程Shell中关于 () 和 {}的区别
小括号和花括号的作用在bash中,小括号(CMD1;CMD2;…)和 花括号{ CMD1;CMD2;…; } 都可以将多个命令组合在一起,批量执行(list) list is executed in a subshell environment (see COMMAND EXECUTION ENVIRONMENT below). Variable assignments and builtin commands that affect the shell's environment原创 2021-08-03 10:04:23 · 987 阅读 · 0 评论 -
Linux删除软链接不要使用rm -f
起因清理/root家目录,之前为了方便,对网卡目录做了软链接在家目录中。经过使用rm删除软链接时发生了小小的意外[08:29:51 root@C8-88[ ~]#lltotal 15892-rw-------. 1 root root 2590 Apr 28 10:08 88key-rw-r--r--. 1 root root 564 Apr 28 10:08 88key.pub-rw-------. 1 root root 1184 Mar 16 2020 an原创 2021-08-03 08:50:06 · 1604 阅读 · 0 评论 -
Ubuntu网卡配置文件配置网关之迷思gateway4
问题:配置Ubuntu网卡配置文件/etc/netplan/01-netcfg.yaml时,发现网关关键字必须设置为gateway4,尝试配置成其他数字后均报错,不设也报错。疑问:为何Ubuntu的网卡配置文件必须要设置成gateway4呢?解决:gateway4配置的时IPv4网络的网关地址。因为通常服务器都仅设置ipv4地址,并没有ipv6地址,所以忽略了gateway4是区分ipv6网关的关键字设置。一叶障目了!...原创 2021-07-13 20:37:02 · 5559 阅读 · 0 评论 -
Rocky Linux Yum源替换位上海交大镜像站点
清华、华为、163等镜像站点还没有rocky源上海交大提供Rocky镜像站点替换Rocky自带源位上海交大yum源sed -e 's|^mirrorlist=|#mirrorlist=|g' \ -e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.sjtug.sjtu.edu.cn/rocky|g' \ -i.bak \ /etc/yum.repos.d/Rocky-*.r.原创 2021-07-09 12:16:08 · 2981 阅读 · 1 评论 -
取编译参数时遇到的管道重定向问题
问题使用ngxin -V取编译参数使用管道 | 传给后续命令进行处理怎么取都取不出来思考过程是否语法问题开始一位awk语法出错换到sed依然出错再用grep还是出错发现问题将ngxin -V 使用标准输出重定向到文件中发现标准输出重定向>保存的文件为空意识到问题的存在了使用ngxin &> 合并输出,则可以保存文件内容解决问题nginx -V这类提示信息归类到标准错误[root@C8-189 src]# nginx -V &>原创 2021-06-15 11:46:13 · 118 阅读 · 0 评论 -
CentOS7使用parted挂载大于2T本地硬盘卷组
挂载sdbLast login: Thu Mar 14 15:29:45 2019 from 192.168….[`root@ ~]# lsblk`NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 893.8G 0 disk├─sda1 8:1 0 500M 0 part /boot├─sda2...原创 2019-03-14 16:46:49 · 2100 阅读 · 0 评论 -
Linux中热增加硬盘
热插拔硬盘并生效工作中遇到服务器不停机增加硬盘或其他硬件设备,添加完成后,系统可能无法识别新增硬件。我们需要在添加完硬件后,在系统中,手动刷新硬件扫描,从而完成系统对新增硬件的识别。虚拟机模拟增加硬盘系统中触发总线扫描echo '- - -' > /sys/clas/scsi_host/host0/scanecho '- - -' > /sys/class/scsi_host/host2/scan在系统中设置为别名...原创 2021-03-24 11:45:39 · 918 阅读 · 0 评论 -
常见的http服务器软件
httpd apachehttp://httpd.apache.org/Apache是老牌Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。存在C10K(10K connections)问题,基于进程提供服务,产生过多I/O,高并发性能差。nginxhttps://www.nginx.com/Nginx (engine x) 是老毛子开发的一个高性能的HTTP和反向代理web服务器,同时也提原创 2021-05-26 13:42:51 · 5181 阅读 · 4 评论 -
Linux使用ansible实现批量创建cron计划任务
利用ansible的cron模块实现ansible的cron模块可以实现批量部署计划任务关于ansible的内容请参见:Linux自动化运维ansible–简介和基本https://blog.csdn.net/timonium/article/details/117170986创建计划任务ansible 10.0.0.108 -m cron -a 'hour=2 minute=30 weekday=1-5 name="backupMysql" job=/root/mysql_backup.sh原创 2021-05-25 18:32:47 · 1843 阅读 · 1 评论 -
MySQL社区版下载地址
下载MySQL安装不同版本MySQL通常需要提前下载好服务器端程序MySQL服务器程序分为收费的企业版和免费的社区版通常我们使用免费的社区版官方下载地址总:我们可以通过MySQL官网找到不同版本下载的路径通过https://www.mysql.com/downloads/ 找到社区版下载位置https://downloads.mysql.com/archives/community/下载最新版的MySQL Serverhttps://dev.mysql.com/downloa原创 2021-05-12 13:30:56 · 769 阅读 · 0 评论 -
OpenV$P$N配置后启动服务发生错误排错
脚本写完测试时发现客户端无法连接OpenVPPPN服务器查看发现服务没有启动启动服务时报错[root@C8-194 ~]# cat > /usr/lib/systemd/system/openvpn@.service << SUN> [Unit]> Description=OpenVPN Robust And Highly Flexible Tunneling Application On %I> After=network.target> [Se.原创 2021-05-11 19:09:57 · 35644 阅读 · 1 评论 -
Linux编写Shell脚本利用expect实现免问答ssh登录服务器
脚本调用expect将脚本设置为开机运行,每次ssh登录相应服务器时,spawn会监控到ssh动作,并匹配IPLIST,从而自动进行用户名密码及登陆后动作#!/bin/bashNET=10.0.0user=rootpassword=timoniumIPLIST="81828384858"for ID in $IPLIST ;doip=$NET.$IDexpect <<EOFset timeout 20spawn ssh $user@$ipexpe.原创 2021-05-11 12:59:19 · 242 阅读 · 1 评论 -
Linux查看和禁用iptables
iptables简介Linux防火墙是由Netfilter组件提供的,Netfilter工作在内核空间,集成在linux内核中Linux自带netfilter防火墙安全模块自带了很多功能,虚拟化、容器都会接触到iptables仅仅是个工具,防火墙是通过netfilter模块实现的CentOS6及早期版本直接使用iptablesCentOS7firewalld,以更加简介的方式操作iptablesCentOS8推出nft,整合了{ip ip6 arp eb}tables,在内核3.13以上原创 2021-05-10 12:56:29 · 2667 阅读 · 0 评论 -
Linux查看、启用和禁用SELinux
SELinux的状态:enforcing:强制,每个受限的进程都必然受限permissive:允许,每个受限的进程违规操作不会被禁止,但会被记录于审计日志disabled:禁用查看SELinux状态相关命令:getenforce: 获取selinux当前状态sestatus :查看selinux状态临时启用或者禁用SELinuxsetenforce 0|10: 设置为permissive1: 设置为enforcing永久启用或者禁用SELinux修改配置文件/boo原创 2021-05-10 10:05:49 · 2578 阅读 · 0 评论 -
Linux设置服务或者程序和脚本开机启动
设定某服务开机自启,相当于chkconfig name onsystemctl enable name.service设定某服务开机禁止启动:相当于chkconfig name offsystemctl disable name.service查看所有服务的开机自启状态,相当于chkconfig --listsystemctl list-unit-files --type service用来列出该服务在哪些运行级别下启用和禁用:chkconfig –list namels /etc/sy原创 2021-05-07 15:35:28 · 162 阅读 · 0 评论 -
Linux设置时区
CentOS6创建软链接修改时区mv /etc/localtime /etc/localtime.bak`date +%F` ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime[root@C9-56 ~]# date -RWed, 05 May 2021 19:50:49 -0700[root@C9-56 ~]# date +%z-0700[root@C9-56 ~]# mv /etc/localtime /etc/localt原创 2021-05-06 11:28:12 · 142 阅读 · 0 评论 -
Linux实现初装系统自动被跳板机基于key免密登录
在企业中,集群安装成百上千的系统,希望系统安装好以后,自动可以被跳板机免密登录!思路谁的/root/.ssh目录下有我的authorized_keys(内置我的公钥信息)我就可以基于key验证免密登录谁(我得有自己的私钥)跳板机操作跳板机生成密钥对,取其公钥ssh-keygen自己考自己ssh-copy-id 127.0.0.1这样目录下就有了自己的authorized_keys部署的服务器上创建root下的.ssh文件夹并赋权mkdir /root/.s.原创 2021-05-01 09:07:20 · 331 阅读 · 2 评论 -
Linux启用DNS缓存功能
DNS缓存DNS缓存可以将DNS服务器上的记录在查询过后,暂时保存在本地没有启用DNS缓存,需要解析域名是,每次都会跑到DNS服务器上去查因为DNS查询服务太慢,造成业务访问出错Windows 默认启用了DNS缓存功能Linux默认没有启用缓存,服务器启用DNS缓存功能Ububtu直接就可以启用systemcltnsdc -i hosts 清理缓存CentOS 系列Linux操作系统需要安装nscd软件包yum info nscdName : nscdArc原创 2021-04-30 16:29:10 · 1146 阅读 · 1 评论 -
Linux搭建TFTP服务器实现简单的文件传输
TFTP介绍TFTP:Trivial File Transfer Protocol是一种用于传输文件的简单高级协议是文件传输协议(FTP)的简化版本。用来传输比文件传输协议(FTP)更易于使用但功能较少的文件。tftp使用udp69端口功能很简单,就是提供小文件的下载,连验证都没有tftp根目录在/var/lib/tftpboot/系统装好后,默认带有tftp搭建TFTP服务器tftp实现非常简单把两个包一装,服务一启动就完了!这个服务简单到连配置文件都没有原创 2021-04-29 23:32:26 · 702 阅读 · 0 评论 -
Linux各版本通用取系统发行版本大版本号的方法
编写Shell脚本时,我们常常需要根据系统的版本特性,编写不一样的内容。对系统大版本的判断就尤为重要。为了Shell脚本的通用性,通常,我们会在脚本头对服务器大版本进行定位,然后调用不同功能的函数实现特定的功能。本篇介绍了CentOS和Ubuntu中取系统大版本号的几种方法,为编写Linux脚本时判断系统版本提供了解决方案。原创 2021-04-29 16:28:04 · 395 阅读 · 0 评论 -
Linux实现ssh基于key验证的免密登录
ssh基于key验证机制连接自己必须先在本地生成自己的公钥和私钥要连接谁就要把自己的公钥放到谁的服务器上实现免密的逻辑服务器端拿客户端公钥加密随机字符传给客户端客户端解密后再拿服务器公钥加密传给服务器端实现免密的意义公钥放在目录里一行一个,多个公钥比用户名和密码更安全每次服务器互相连接的时候不再需要输入密码了实现ssh免密登录客户端生成公钥私钥对ssh-keygenssh-keygenGenerating public/private rsa key pair原创 2021-04-29 12:11:40 · 1114 阅读 · 0 评论 -
Linux将正在运行的前台程序放到后台执行
工作中,我们执行一条命令或者脚本,本以为很快就能完成,但经常事与愿违!比如11:50我们执行了一条命令,以为3分钟搞定,搞定后就和女神一起共进午餐!可11:57了命令还没执行完!一边是女神焦急的等待,一边是连进度条都没有的 D状态进程!想想要不要killall -9,又下不去手~只要会了这个骚操作,前台命令给它踢到服务器后台运行,女神不要走!让作业运行于后台尚未启动的作业: COMMAND &运行中的作业: Ctrl+z 暂停作业将前台运行命令踢到后台继续运行.原创 2021-04-28 23:44:07 · 21921 阅读 · 9 评论 -
Linux时间和时间同步服务器
Linux时间同步服务加密时,对时间要求很严格企业中的还能多服务是依赖时间的CentOS7之前的版本可以使用ntpCentOS 8中取消了ntpdate搭建时间同步服务器步骤确保chrony已安装,服务已运行,并可以实现时间同步使用systemctl查看chronyd状态为activesystemctl status chronyd.service ● chronyd.service - NTP client/server Loaded: loaded (/usr/lib/s原创 2021-04-28 13:54:45 · 1368 阅读 · 0 评论 -
Linux编写shell脚本实现签发CA证书
实现自动创建证书文件夹自动创建客户端私钥自动创建客户端证书请求自动签发证书文件自动拷贝证书文件至用户文件夹####################################################Author: timonium#E-mail: 8528379[AT]sina.com#Date: 2021-04-27#FileName: creatCA.1.0.1.sh#BlogURL: https://blog.c.原创 2021-04-27 20:45:34 · 372 阅读 · 0 评论 -
Linux编写shell脚本实现快速创建私有CA证书服务器
creatCA.1.0.1.sh####################################################Author: timonium#E-mail: 8528379[AT]sina.com#Date: 2021-04-27#FileName: creatCA.1.0.1.sh#BlogURL: https://blog.csdn.net/timonium#Description: Auto Creat原创 2021-04-27 17:04:40 · 469 阅读 · 0 评论 -
Linux实现搭建私有CA服务器和证书申请颁发吊销
CA证书CA是证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。PKI:Public Key Infrastructure 公共密钥加密体系签证机构:CA(Certificate Authority)注册机构:RA证书吊销列表:CRL证书存取库:X.509定义了证书的结构以及认证协议标准版本号序列号签名算法颁发者有效期限主体名称证书类型:证书授权机构的证书原创 2021-04-27 01:12:46 · 1424 阅读 · 0 评论 -
Ubuntu20破解管理员root密码忘记密码找回
其实没有破解啦,只不过进入高级模式修改了root密码而已Ubuntu20 启动Ubuntu 20也是由grub2引导启动Ubuntu20进入高级模式修改root密码拼手速按shift进入Ubuntu内核选择菜单显示界面选择默认内核按e进行添加内核参数界面结果发现不行只能重新来过拼手速按shift进入菜单界面按e进行编辑往下翻找到linux开头跟着内核并包括recovery的行找到recovery前面的ro修改为rw按键盘上Ctrl+x组合键启动原创 2021-04-25 22:35:40 · 3783 阅读 · 3 评论