潇峰的博客

打开终端。使用文本编辑器（如vim）编辑/etc/ssh/sshd_config文件。

打开终端。使用文本编辑器（如vim）编辑/etc/profile文件。

打开终端。查看当前umask使用文本编辑器（如vim）编辑/etc/profile文件。

一、编辑PAM配置文件终端：或者，如果是针对SSH登录，可能需要编辑/etc/pam.d/sshd文件：bash二、添加配置参数在打开的配置文件中，添加或修改以下参数：bash其中：deny=N：设置普通用户和root用户连续错误登录的最大次数N。当超过这个次数时，用户将被锁定。unlock_time=M：设定普通用户锁定后，M秒（单位）后解锁。even_deny_root：也限制root用户。

window指定通过路由表的TCP连接的TCP窗口大小；-n不执行DNS反向查找，直接显示数字形式的IP地址；mss设置TCP的最大区块长度（MSS），单位MB；-C打印将Linux核心的路由缓存；-enetstat格式显示路由表；target目的网络或目的主机；dev路由记录所表示的网络接口。-host到一个主机的路由表。-net到一个网络的路由表；add增加指定的路由记录；del删除指定的路由记录；-A设置地址类型；-v详细信息模式；gw设置默认网关；...

1. Vsphere 添加磁盘2. 重启虚机读取到新添加的磁盘3. 写入磁盘空间fdisk -l查看4. 分区PV即物理卷,就是物理磁盘,可以通过fdisk -l 查看操作系统有几块硬盘VG即卷组,就是一组物理磁盘的组合,里面可以有一块硬盘也可以有多块硬盘LV即逻辑卷,就是在VG(指定的物理磁盘组)里面划分出来的PV->VG->LV-> 文件系统使用(挂载到某个目录)1） 创建PV2） 把创建的PV添加到VG卷.

二、安装VNCSERVER1、安装软件包3、启动VNC服务端4、Ceate Systemd Service File for VNC(1). 创建vi /etc/systemd/system/vncserver@.service文件(2). 填写文件内容。以下是2种配置方法，选择其中一种进行设置注意，其中的需要替换为上述步骤4创建的用户名称。5、启动服务7、使用MobaXterm客户端连接服务器可以看到已成功登陆图形化界面第一次连接会有黑屏，把VNC进程重启一次......

#配置方法下载新的YUM文件运行 yum makecache 生成缓存其他非阿里云ECS用户会出现 Couldn’t resolve host ‘mirrors.cloud.aliyuncs.com’ 信息，不影响使用。用户也可自行修改相关配置: eg:更新报错1.首先，进入到 yum 的 repos 目录2.修改 centos 文件内容3.生成缓存更新4.运行yum update...

开机按 e 进入编辑模式接着会进入如下页面然后将图中圈出部分替换为然后按住 Ctrl+x进入下个页面按下Ctrl+d，最后输入reboot,大功告成，妈妈再也不用担心我忘记密码了

记录一下 免得踩坑手动挂载共享文件[root@lxf-Prometheus nginx-1.16.1]# vmware-hgfsclient File[root@lxf-Prometheus hgfs]# cd /usr/bin/[root@lxf-Prometheus bin]# ./vmhgfs-fuse .host:/ /mnt/hgfs可以忽略=======================...

一、开机启动#对于那些支持 Systemd 的软件，安装的时候，会自动在/usr/lib/systemd/system目录添加一个配置文件。如果你想让该软件开机启动，就执行下面的命令（以httpd.service为例）。Copy$ sudo systemctl enable httpd上面的命令相当于在/etc/systemd/system目录添加一个符号链接，指向/usr/lib/systemd...

要配置 HTTPS 服务器，必须在服务器块中的侦听套接字上启用该参数，并且应指定服务器证书和私钥文件的位置：server { listen 443 ssl; server_name www.example.com; ssl_certificate www.example.com.crt; ssl_cert...

官方文档：https://docs.nginx.com/NGINX与其他服务类似，因为它们使用以特定格式编写的基于文本的配置文件。默认情况下，该文件名为nginx.conf。(对于NGINX开源，位置取决于用于安装NGINX的软件包系统和操作系统。它通常是 /usr/local/nginx/conf、/etc/nginx 或 /usr/local/etc/nginx 之一。)指令配...

允许重新定义传递给代理服务器的请求正文。可以包含文本、变量及其组合。语法： proxy_set_header field value;违约： proxy_set_header Host $proxy_host;proxy_set_header Connection close;上下文： http, ,serverlocation允许将字段重新定义或追加到传递给代理服务器的请求...

该模块支持名称与 Apache Server 变量匹配的嵌入式变量。首先，这些是表示客户端请求标头字段的变量，例如 、等。还有其他变量：ngx_http_core_modulehttpuseragenthttp_user_agenthttpu​sera​genthttp_cookie$host按以下优先顺序排列：请求行中的主机名，或“Host”请求标头字段中的主机名，或与请求匹配的服...

ngx_http_proxy_module 该模块允许将请求传递到另一台服务器。location / { proxy_pass http://localhost:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr;}设置用于读取从代理服务器...

location 是在 server 块中配置，根据不同的 URI 使用不同的配置，来处理不同的请求。location 是有顺序的，会被第一个匹配的location 处理。基本语法如下：location [=|||^~|@] pattern{……}location 前缀含义= 表示精确匹配，优先级也是最高的^~ 表示uri以某个常规字符串开头,理解为匹配url路径即可~ 表示区分...

账号和用户组[root@192 ~]# tail -n 1 /etc/passwdcentos8_user: x :1000:1000:centos8_user:/home/centos8_user:/bin/bash用户名 密码 UiD GID 说明信息 家目录 shell 目录[root@192 ~]# tail -n 1 /etc/shadowcentos8_user:$6$63uOYua64……: 19077

磁盘和文件系统管理#查看磁盘使用情况[root@192 ~]# df -ThFilesystem Type Size Used Avail Use% Mounted ondevtmpfs devtmpfs 886M 0 886M 0% /devtmpfs tmpfs 904M 0 904M 0% /dev/shmtmpfs tmpfs 90...

用户类型root用户: 一个特殊的管理账户，也被成为超级用户，root已接近完整的系统控制，对系统损害几乎有无线能力，除非必要，不要登录为root普通（非特权用户）: 权限有限，造成损害的能力比较有限终端terminal终端类型MBR、GPT磁盘分区表主引导记录（Master Boot Rccord MBR） ：可以安装启动引导程序的地方分区表（partition）:记录整块硬盘的分区状态​[root@192 ~]# w 10:38:53 up 18:48, 2 .

yum 进程被锁 rm -rf /var/run/yum.pid更换本地源1.进入到yum的源目录下cd /etc/yum.repos.d/2.将原来的CentOS-Base.repo进行备份mv CentOS-Base.repo CentOS-Base.repo_back3.替换本地源库[localrepo]name=localrepofailovermethod=prioritybaseurl=http://172.16.238.4/localrepoenable

1. 服务器无设置密码复杂度策略（建议：设置密码复杂度校验策略，有密码长度、复杂度要求，Linux自己百度下）：整改截屏：整改说明：密码策略最小8个字符、包含大小写字母和数字2. 服务器无密码定期更换策略（建议：设置密码定期更换策略，如要求密码90天或180天更新，系统自动校验，Linux自己百度下）：整改截屏：整改说明：最大过期时间180天 最小过期时间150天，过期前7天提醒3. 服务器无登录失败校验策略（建议：设置登录失败策略，如登录失败5次锁定10-15分钟，Linu

atop是一个功能非常强大的linux服务器监控工具，它的数据采集主要包括：CPU、内存、磁盘、网络、进程等，并且内容非常的详细，特别是当那一部分存在压力它会以特殊的颜色进行展示，如果颜色是红色那么说明已经非常严重了。ATOP列：该列显示了主机名、信息采样日期和时间点PRC列：该列显示进程整体运行情况sys、usr字段分别指示进程在内核态和用户态的运行时间#proc字段指示进程总数#zombie字...

资料连接：nmcli工具详解 - 刘合栋 - 博客园nmcli（Network Management CommandLine Interface）描述：用来控制网络管理和报告网络状态的命令行工具CentOS：yum install -y NetworkManager常用命令：显示网络管理器的整体状态。[root@lxf-Prometheus ~]# nmcli general statusSTAT...

LUNIX下关于文件权限的表示方法和解析SUID 是 Set User IDSGID 是 Set Group IDUNIX下可以用ls -l命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的：-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位：9 8 7 6 5 4 3 2 1 0-r w x r - x r - x第9位表示文件类型,可以为p、d、l、s、...

可能不少情况下，你不一定能得到root用户的密码，或者至少root用户的密码不会广泛传播。但特殊的情况下，会授权给一些用户临时的去做一些只有root能做的事情，就像我们工作中的委托授权这样的事情，不可避免。那么在linux下如果一个普通用户要执行一些越权的命令怎么来做呢？sudo[lxf@localhost ~]$ useradd gujian-bash: /usr/sbin/useradd: P...

常用命令fdisk命令必要参数：-l 列出素所有分区表-u 与"-l"搭配使用，显示分区数目选择参数：-s<分区编号> 指定分区-v 版本信息菜单操作说明m ：显示菜单和帮助信息a ：活动分区标记/引导分区d ：删除分区l ：显示分区类型n ：新建分区p ：显示分区信息q ：退出不保存t ：设置分区号v ：进行分区检查w ：保存修改x ：扩展应用，高级功能实例显示当前分区情况：# fd...

iptables [-t table] command [chain] [rules] [-j target]table——指定表名 默认filtercommand——对链的操作命令chain——链名rules——规则target——动作如何进行1．表选项表选项用于指定命令应用于哪个iptables内置表，iptables内置包括filter表、nat表、mangle表和raw表。iptabl...

缓存服务器也是代理服务器，对于个人用户来说，缓存和代理服务器是不可见的。常见缓存服务器有：Squid、ats、nginx、varnishsquid官网：http://www.squid-cache.org/cahe命中：缓存服务器匹配到客户端http请求。提升cache命中率的方法：1.apache nginx 可以expres，cache-control 缓存头；2.动静分离，静态化，对静态走C...

类似于一种面向对象语言的中的类。ipset 定义一种网络类，类可以包含若干具体的地址。在调用的时候只需使用类名，而不要使用具体的地址。安装 yum -y install ipset说明 man ipset 格式 ipset [ OPTIONS ] COMMAND [ COMMAND-OPTIONS ] COMMANDS := { create | add | del | test | de...

资料《Linux 应用大全 服务器架设》知乎 https://www.zhihu.com/pub/book/119588113一、Squid 的http 管理 首先先安装httpd yum -y install httpd 并确认服务启动1.复制 cachemgr.cgi文件 到 /var/www/cgi-bin 目录中find / -name cachemgr.cgi #查找文件所...

VMware 安装EVE-NG 并添加2块网卡：第一块桥接电脑能出上网的网卡；第二块为仅主机模式配置并配置静态ip 方便登录。vi /etc/network/interfaces #配置第二块网卡为静态IPiface pnet0 inet static #EVE的虚拟网卡名字 bridge_ports eth0 #添加的物理网卡 bridge_stp off bridge_a...

平台：CentOS 8 软件：Prometheus、Grafana、golang三者的关系：Prometheus 是由go语言开发的，所以在安装Prometheus之前需要先在监控主机上安装go环境。Grafana 是一个前端展示的工具。三者工作模式：Prometheus 负责将被监控的主机的信息存储到自己的数据库中，所以需要在被监控主机总安装一个代理的软件（不同的操作系统代理软件不同）。然后Gr.........

系统：ubuntu18.04 环境：LNMP（nginx1.14，mysql5.7,php7.0）root@zabbix:/var/run/php# historyapt-get install ssh ssh登录方便配置 图形化界面用起来不舒服一、安装nginx 5 wget http://nginx.org/keys/nginx_signing.key 6 echo "deb......

#中科大deb Index of /kali/ kali-rolling main non-free contribdeb-src Index of /kali/ kali-rolling main non-free contrib#阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src htt...