驰兔的博客

ubuntu国内镜像源

在Ubuntu20.04中，传统的配置/etc/network/interfaces已无效！需要打开 yaml 文件，在 /etc/netplan 文件夹下，不同机器的文件名不一样。

之前项目中遇到有关配置ssh互信免密登录问题，为避免以后踩坑，现记录一下避坑指南

在项目中，我们经常会发现Linux系统中Open SSH、Open SSL存在高危漏洞，如OpenSSL“心脏出血”漏洞，利用该漏洞，黑客可以获取约30%的https开头网址的用户登录账号密码，其中包括购物、网银、社交、门户等类型的知名网站等。

在 CentOS 使用过程中，高版本的应用环境可能需要更高版本的内核才能支持，所以难免需要升级内核

之前遇到过一个linux服务器分区采用的是标准分区（非LVM），后来由于业务增长磁盘无法满足需求，但是磁盘分区除了boot和swap剩余就一个根分区，只能扩展根分区。因为根目录会包含很多系统应用运行的配置等，肯定不能直接卸载，所以要采用一种既不破坏数据，又能扩容的方法：情况说明：/dev/vda3挂载在/目录，是/dev/vda最后一个分区，刚好新增的空间跟vda3是连续的，在最后选择start和end的时候，刚好就能连接上，这是成功的前提！！！一、磁盘配置1.关机2.设置–>扩展磁盘容量

之前项目中遇到有关配置ssh互信免密登录问题，为避免以后踩坑，现记录一下避坑指南。1、提示如下错误：Permission denied (publickey,gssapi-keyex,gssapi-with-mic).问题分析：可能是ssh配置问题。查看日志/var/log/secure，分析问题在何处；也可以检查/var/log/messagestail -n 20 /var/log/secure问题处理：修改ssh配置这里简单总结几个必须要修改的配置：HostKey /etc/ssh/s

1、查看是否安装多路径软件包rpm -qa|grep device-mapper2、如果系统没有安装多路径软件包，使用yum安装yum install -y device-mapper device-mapper-multipath查看所有共享逻辑卷的SCSI ID值：/usr/lib/udev/scsi_id -g -u -d /dev/sdb #Linux7/sbin/scsi_id -g -u -d /dev/sdc #Linux63、生成多路径配置文件mpa

1. 路由信息的影响Linux 系统中如果有多张网卡的情况下，如果路由信息配置不正确，可能会导致其中一张网卡不能正常使用。 比如原网卡eth0的IP是192.168.1.x/24。 新增加一张网卡eth1, 配置的网段是是：10.16.1.x/24，各自到网关都通，但原eth0的网段的主机不能访问这台主机。可以通过查看路由表，确认默认的路由是否走到正确的网卡上了。 如果路由错误，删除这个默认的路由，重新添加一条默认路由即可。比如命令：route del default gw 10.16.1.1 dev

在linux 6中使用的是bonding技术双网卡绑定技术，而在linux 7中使用了teaming技术，其实在linux7中双网卡绑定既能使用teaming也可以使用bonding，这里推荐使用teaming技术，方便与查看和监控。Teaming功能主要由kernel里的team driver、用来作为通讯接口的libteam lib和userspace的teamd 三部分组成，teaming也支持不同的工作模式，相比bonding 来说少了balance-xor和balance-alb这两种模式的支持

在Redhat 6中通常使用bonding技术配置双网卡绑定；但在redhat 7中虽然新增了teaming技术支持双网卡绑定，但bonding技术依然可以沿用。常用的有三种模式:mode=0：平衡负载模式，有自动备援，但需要”Switch”支援及设定。mode=1：自动备援模式，其中一条线若断线，其他线路将会自动备援，不必”Switch”支援及设定。mode=6：平衡负载模式，有自动备援，不必”Switch”支援及设定。1、为了避免冲突，建议关闭NetworkManager#Linux6

1. 修改网卡配置文件vi /etc/sysconfig/network-scripts/ifcfg-eno16777984#修改下面两个配置项NAME=eno16777984DEVICE=eno16777984#改为:NAME=eth0DEVICE=eth02. 网卡配置文件重命名cd /etc/sysconfig/network-scripts/ifcfg-eno16777984mv ifcfg-eno16777984 ifcfg-eth03. 修改grub来禁用老的命名规

在项目中，我们经常会发现Linux系统中Open SSH、Open SSL存在高危漏洞，如OpenSSL“心脏出血”漏洞，利用该漏洞，黑客可以获取约30%的https开头网址的用户登录账号密码，其中包括购物、网银、社交、门户等类型的知名网站等。以及OpenSSH漏洞，如“OpenSSH远程代码执行漏洞CVE-2016-10009”， sshd服务可以利用转发的agent-socket文件，欺骗本机的ssh-agent来加载一个恶意的PKCS#11模块，从而可以远程执行代码，黑客利用漏洞实现远程命令执行，严

我们都知道时钟同步可以使用外网服务器，但是在内网内不能连接外网的时候也需要时钟同步，那怎么进行呢？很多项目中会使用内网时间服务器作为时钟源（如通过卫星或原子钟来同步时间），然后让其他机器都来同步这台机器即可。注意：其实ntp服务和chrony服务本质上差不多，他们之间都可以互相进行同步。不过为了避免不必要的麻烦，一般服务器都只选择同一时钟服务来讲进行同步。一、NTP服务安装ntp服务： yum -y install ntp1、服务端设置修改配置文件:vi /etc/ntp.conf将如下外

1、查看哪一些文件目录或者文件占用的空间比较多du -x --max-depth=1 / |sort -k1 -nrdu -xm --max-depth=1 / |sort -k1 -nr2、分析出系统具体目录下产生了多少碎片文件find -type f |awk -F / -v OFS=/ '{$NF="";dir[$0]++}END{for(i in dir)print dir[i]" "i}' | sort -k1 -nr | head3、批量文件内容需要进行替换find ./-typ

我们都知道在安装Linux系统时在分区时可以分配swap分区，而系统安装后（在运行中）如何建立swap分区呢？我们在使用过程中发现swap分区分配空间小，想要调整分区该如何操作呢？下面将进行详细介绍。在装完Linux系统之后，建立Swap分区有两种方法：方法一：新建磁盘分区作为swap分区方法二：用文件作为swap分区 （操作更简单，我更常用）下面介绍这两种方法：（都必须用root权限，操作过程应该小心谨慎。）一、新建磁盘分区作为swap分区1.卸载所有swap分区以root身份进入控制台（登

查看machine-id# cat /etc/machine-ide2bd0adf084a4c289cf335da4cd2f4b4 * Original "machine-id".清除machine-id# cp -f /dev/null /etc/machine-idcp: overwrite '/etc/machine-id'? * Clear original value.# cat /etc/machine-id * Value has been cleared.创建新mach

1.设置history显示时间和用户echo export HISTTIMEFORMAT="%F %T `whoami`" >>/etc/profile或者echo export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S `whoami` ">>/etc/profile执行source生效：source /etc/profile2.只看到自己的操作记录（时间，用户，ip名）USER_IP=`who -u am i 2>>/dev/