一杯甜酒

前言SSH（Secure Shell）是目前较可靠，专为远程登录会话和其他网络服务提供安全性保障的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有传输的数据进行加密，并防止DNS欺骗和IP欺骗。OpenSSH是SSH协议的免费开源实现。加固SSH服务，是指修改SSH服务中的配置来设置系统使用OpenSSH协议时的算法、认证等参数，从而提高系统的安全性1、SSH LoginGraceTime设置为一分钟或更短规则描述：LoginGraceTime参数指定成功验证S

1、更新你的服务器保护服务器安全的第一件事是更新本地存储库，并通过应用最新的修补程序来升级操作系统和已安装的应用程序。在 Ubuntu 和 Debian 上：$ sudo apt update && sudo apt upgrade -y在 Fedora、CentOS 或 RHEL：$ sudo dnf upgrade2、创建一个新的特权用户接下来，创建一个新的用户帐户。永远不要以 root 身份登录服务器，而是创建你自己的帐户（用户），赋予它 sudo

1. 按oracleSID来查询连接数据库的客户端IPnetstat -anpT | grep oracleSID | awk '{print $5}' | grep -o -E '1.*:' | awk -F ':' '{print $1}' | sort2. 按监听端口1521来查询连接数据库的客户端IPnetstat -anpT | grep 1521 | awk '{print $5}' | grep -o -E '1.*:' | awk -F ':' '{print $1}'

一、cmdb是什么？》》百度百科配置管理数据库( Configuration Management Database,CMDB)是一个逻辑数据库，包含了配置项全生命周期的信息以及配置项之间的关系(包括物理关系、实时通信关系、非实时通信关系和依赖关系)。CMDB存储与管理企业IT架构中设备的各种配置信息，它与所有服务支持和服务交付流程都紧密相联，支持这些流程的运转、发挥配置信息的价值，同时依赖于相关流程保证数据的准确性。在实际的项目中，CMDB常常被认为是构建其它ITIL(Informatio

什么是堡垒机堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。用一句话来说，堡垒机就是用来后控制哪些人可以登录哪些资产（事先防范和事中控制），以及录像记录登录资产后做了什么事情（事溯源）堡垒机很多时候也叫运维审计系统，它的核心是可控及审计。可控是指权限可控、行为可控。权限可控，比如某个工程师要离职或要转岗了。如果没有一个统一..

一、基本概述ansible是一款开源自动化工具，基于python paramiko模块开发，分布式，无需客户端官网网址：https://www.ansible.com官方文档：https://docs.ansible.com/ansible/latest/user_guide/become.html二、应用场景批量执行和分发任务#如：同时在1000台服务器上安装apache服务，并在安装后启动服务#如：将某一个文件一次性拷贝到1000台服务器上三、特点部署简单，只

一、系统信息arch#显示机器的处理器架构(1)uname-m#显示机器的处理器架构(2)uname-r#显示正在使用的内核版本dmidecode-q #显示硬件系统部件-(SMBIOS/DMI)hdparm-i/dev/hda #罗列一个磁盘的架构特性hdparm-tT/dev/sda #在磁盘上执行测试性读取操作cat/proc/cpuinfo #显示CPUinfo的信息cat/proc/interr...

Linux 能用吗？我身边还有些朋友对 linux 的印象似乎还停留在黑乎乎的命令行界面上。当我告诉他或者建议他使用 linux 时，会一脸惊讶的问我，那个怎么用（来开发或者日常使用）？Linux 有图形界面桌面启动器文件管理器设置这是我使用了近两年的“国产”操作系统deepin，界面美不美观我不知道，能用是肯定的。关于其他 linux 可以参考：八款精美的 Linux 发行版！2018年10大最漂亮的 Linux 发行版展望2017年的..

1、故障处理原则故障处理的原则只有两个：以恢复业务优先 及时升级1.1、恢复业务优先恢复业务优先是指，不管在任何情况下，也不管任何级别的故障，都要先做到恢复业务，这个和故障定位不同，也有很多人会产生歧义，觉得如果不找到问题的根源，如何能恢复业务，下面我举一个例子说明二者的差别：如果 A 应用调 B 应用时，调用失败，这时我们要怎么做？方法一，排查问题，寻找A到B之间会经过哪些环节，找到其中的出问题的环节，比如HA连接异常，进行重启或者扩容恢复。方法二，从A应用的服务器去ping

一、问题现状公司生产服务器通常上百台，甚至上千台上万台，操作人员很多（开发+运维+架构+DBA)。大家使用Linux服务器时，不同职能的员工水平不同，老手和新手员工熟知度不同，如果权限控制不当（如root权限泛滥），服务器的安全存在极大隐患。为此，运维人员一般有一套系统用户及权限标准规范。二、标准规范超级用户密码掌握在少数或者唯一的管理员手中，又希望多个系统管理员或相关权限的人员，能够完成更多更复杂的自身职能相关的工作，又不至于越权操作导致系统安全隐患。最小原则1、安装软件最小化 。

1、首先停掉kdevtmpfsi的程序2、删除Linux下的异常定时任务3、结束kdevtmpfsi进程及端口占用4、删除掉kdevtmpfsi的相关文件rm -rf kdevtmpfsi rm -rf /var/tmp/kinsing # 最后自己可以再检查一下是否还有kdevtmpfsi的相关文件，有的话就继续删除find / -name kdevtmpfsifind / -name kinsing...

同步本机时间ntpdate 210.72.145.44清除系统缓存，空出更多内存free && sync && echo 3 > /proc/sys/vm/drop_caches && free杀掉僵尸进程kill $(ps -A -ostat,ppid | awk '/[zZ]/ && !a[$2]++ {print $2}')显示全部arp解析tcpdump 'arp' -e -i eth0 -n -p -

一、Red Hat Enterprise LinuxRed Hat公司的产品中，有Red Hat Linux（如Redhat8,9）和针对企业发行的版本Red Hat Enterprise Linux，都能够通过网络FTP免费的获得并使用，但是在2003年的时候，Red Hat Linux停止了发布，它的项目由Fedora Project这个项目所取代，并以Fedora Core这个名字发行并...

一、问题：我们在Linux系统中部署启动springboot jar项目的时候，会用nohup &，这个大家都知道，但是经常会有 >/dev/null 2>&1。比如nohup java -jar zhy-upms.jar >/dev/null 2>&1 & 这个到底表示什么意思？二、几个基本符号及其含义/dev/null 表示空...

2018 即将结束，年末正是各种基准测试对比轮番出炉的时候，通过这些报告，我们可以看到 Linux 性能的各个方面在 2018 是如何发展的。但本文的这份性能对比会更加深入 —— 将研究五个主流 Linux 发行版在过去近三年里所经历的性能变化，而测试对象则是从 2016 年初开始的CentOS, Clear Linux, Fedora, Ubuntu 和 openSUSE，到目前为止已安装稳定...

前言大家都认为 Linux 默认是安全的，我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制，这样才能得到更安全的系统。Linux更难管理，不过相应也更灵活，有更多的配置选项。对于系统管理员，让产品的系统更安全，免于骇客和黑客的攻击，一直是一项挑战。这是我们关于“如何让Linux系统更安全” 或者 “加固Linux系统“之类话题的第一篇文章...

查看A.log里面“ABC”关键词上下100行：grep -C 100 'ABC' A.log如果开发需要日志的话就执行以下命令：grep -C 100 'ABC' A.log > /opt/error.log想匹配模式的上下几行，grep可以实现：$grep -5 'parttern' inputfile //打印匹配行的前后5行$grep -C 5 'parttern' ...

前言如果你是一个 Linux 新手，在好奇心的驱使下，可能会去尝试从各个渠道获得的命令。以下是 7 个致命的 Linux 命令，轻则使你的数据造成丢失，重则使你的系统造成瘫痪，所以，你应当竭力避免在系统中运行它们。一、rm -rf此命令将递归并强制删除 / 目录下的所有文件。这是 rm -rf / 的 hex（十六进制）版本，很能迷惑 Linux 用户。二、 char esp[] ...

iptables命令是Linux上常用的防火墙软件，是netfilter项目的一部分。可以直接配置，也可以通过许多前端和图形界面配置。语法iptables(选项)(参数)选项-t<表>：指定要操纵的表；-A：向规则链中添加条目；-D：从规则链中删除条目；-i：向规则链中插入条目；-R：替换规则链中的条目；-L：显示规则链中已有的条目；-F：清楚规则链中已有的条目；-Z：清空规则链中的数...

1、etc/passwd、etc/group和etc/shadowLinux中非常重要的2个文件，如果此2文件没有或者损坏，则无法登陆到linux系统。etc/passwd 此文件被：分割成七个字段，每个字段的具体含义如下:(1)用户名：字母、数字、下划线、减号(2)x：存放该用户的口令即密码，在早期的linux系统中密码存放在这里，但出于安全因素只用‘x'代替，实际加密的密码存放在/etc/sh

1、进入命令行模式，输入 nano /etc/gdm/custom.conf ，在[daemon]下添加2条命令，分别是AutomaticLoginEnable=trueAutomaticLogin=root2、然后按住Ctrl+X退出并保存，接着选择Y，再按回车键即可保存更改，到这里设置自动登陆就成功了。3、设置开机自动打开网卡—-首先进入图形界面，打开命令终端，输入gedit /etc/sys

1. 查看磁盘使用情况df -h2. 查看磁盘IO使用情况iostat -x 1 （1秒刷新一次）最右侧%util很高时，表示IO就很高了，若想看哪个进程占用IO，执行iotop命令查看3. 查看内存使用情况free -g当观察到free栏已为0的时候，表示内存基本被被用完了，就释放内存方法===>sync echo 3 > /proc/sys/vm/drop_cachessync表示将内存缓存区

一、Linux操作系统概述Q1.什么是GNU？Linux与GNU有什么关系？A：1)GNU是GNU is Not Unix的递归缩写，是自由软件基金会(Free Software Foundation，FSF)的一个项目，该项目已经开发了许多高质量的编程工具，包括emacs编辑器、著名的GNU C和C++编译器(gcc和g++)；2)Linux的开发使用了许多GNU工具，Linux系统上用于实现P

一、线上查询及帮助命令 (2 个)man查看命令帮助，命令的词典，更复杂的还有 info，但不常用。help查看 Linux 内置命令的帮助，比如 cd 命令。二、文件和目录操作命令 (18 个)ls全拼 list，功能是列出目录的内容及其内容属性信息。cd全拼 change directory，功能是从当前工作目录切换到指定的工作目录。cp全拼 copy，其功能为复制文件或目录。find查找的意

一、条件选择、判断：（1）条件选择if1、用法格式if 判断条件 1 ; then　　条件为真的分支代码elif 判断条件 2 ; then　　条件为真的分支代码elif 判断条件 3 ; then　　条件为真的分支代码else　　以上条件都为假的分支代码fi逐条件进行判断，第一次遇为“真”条件时，执行其分支，而后结束整个if。2、经典案例：

运维不仅仅是懂Linux就行，因为还有一大部分的Windows运维，最近看一个报道说，windows的服务器占了47.71%。嗯，向windows运维人员致敬。当然我们这篇文章不是说运维除了懂Linux，还要懂Windows，而是涉及运维的其他方方面面。环境部署一开始这个世界是开发的，然后才是运维的。开发实现产品逻辑，将产品开发完成后，然后提交运维进行部署。此时允许就需要准备好部署环境

1、目录缩写缩写 | 全称 | 说明--- | --- | --- | /bin | BINaries | 二进制可执行命令/dev | DEVices | 特殊设备文件/etc | ETCetera | 系统管理和配置文件/etc/fstab | FileSystem TABle | 文件/etc/fstab包含了静态文件系统信息，定义了存储设备和分区整合到整个系统的方式

1. curlcurl 用于传输一个 URL。可以使用这条命令用于测试应用程序的端点或与上游服务端点的连接。curl 还可用于检查你的应用程序是否能连接到其他服务，例如数据库，或检查您的服务是否处于健康的状态。举个例子，假如你的应用程序抛出一个 HTTP 500 错误，表示无法访问 MongoDB 数据库：$ curl -I -s myapplication:5000HTTP/1.0 500 IN

1.uptime命令在Linux中，uptime命令显示了你的系统运行了多久以及目前登录的用户有多少，另外还显示了间隔1分钟、5分钟和15分钟的负载平均值。# uptime08:16:26 up 22min, 1 user,loadaverage: 0.00, 0.03, 0.22检查uptime版本除了uptime（正常运行时间）和version（版本

centos 7中防火墙是一个非常的强大的功能了，但对于centos 7中在防火墙中进行了升级了，下面我们一起来详细的看看关于centos 7中防火墙使用方法。FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接，并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防

在home目录下有wwwroot目录，wwwroot下有sinozzz目录，即/home/wwwroot/sinozzz一、目录创建在/home/wwwroot目录下新建一个sinozzz123的文件夹mkdir /home/wwwroot/sinozzz123二、目录复制1.把/home/wwwroot/sinozzz里面的文件和文件夹等复制到home/w

centos 7以上是用Systemd进行系统初始化的，Systemd 是 Linux 系统中最新的初始化系统（init），它主要的设计目标是克服 sysvinit 固有的缺点，提高系统的启动速度。关于Systemd的详情介绍在这里。Systemd服务文件以.service结尾，比如现在要建立nginx为开机启动，如果用yum install命令安装的，yum命令会自动创建nginx.serv

前言：Linux和Windows操作系统中的文件系统些不同，在学习使用linux之前，能够了解这个不同之处助于后续的学习。本文先对Windows和Linux上面文件系统的一些概念进行区分，然后介绍一些Linux文件系统相关的原理，最后较为详细地介绍了Linux系统的目录结构。一、Linux和Windows文件系统 下面分别简单介绍一下启动Windows和Linux之后，它们是怎

文件名：run.sh脚本内容:#!/bin/bashSERVICE_NAME="{服务名称}"HELP(){echo "*************************"echo "#### Usage: ####"echo "* run.sh -Option"echo "* Option: start/stop"echo "* Example:"echo

1、 脚本中多写注释这是不仅可应用于 shell 脚本程序中，也可用在其他所有类型的编程中的一种推荐做法。在脚本中作注释能帮你或别人翻阅你的脚本时了解脚本的不同部分所做的工作。对于刚入门的人来说，注释用 # 号来定义。2、 当运行失败时使脚本退出有时即使某些命令运行失败，bash 可能继续去执行脚本，这样就影响到脚本的其余部分（会最终导致逻辑错误）。用下面的行的方式在遇到命令失败时

1、工作中，经常需要查看某个进程的精确启动时间。ps -ef ，可以看到进程的启动时间，但是，非常尴尬的是，如果超过24小时就只能看到年份了。那么，如何查看一个进程精确启动时间 ？使用如下命令可以看到精确的启动时间ps -eO lstart比如，你想查看tomcat详细的启动时间，使用如下命令即可搞定。ps -eO lstart | grep tomcat

大多数人推荐Linux，基本上都会说Linux让你更高效、更优秀。然而工具只是工具。然而工具只是工具。然而工具只是工具。优秀程序员和不优秀程序员的区别首先是态度上的区别。他们有自己的理想，思考很多，不管是项目开始之前还是在项目进行中，项目完成之后也会进行总结。他们对待问题比较严谨，思考比较全面，在动手写代码之前肯定经过了一定的思考，对可能引入的问题进行预估。而不优秀的程

centos7与6之间最大的差别就是初始化技术的不同，7采用的初始化技术是Systemd,并行的运行方式，除了这一点之外，服务启动、开机启动文件、网络命令方面等等1.系统初始化技术Sysvinit技术Upstart技术Systemd技术Sysvinit技术特点：1.系统第1个进程为init;2.init进程是所有进程的父进程，不可kill；3.大多数Li

1、 身份鉴别1.1、系统用户密码安全策略1.1.1、密码复杂度及有效期#查看有无PASS_MIN_LEN条目的设置cat /etc/login.defs#备份方法cp /etc/login.defs /etc/login.defs_bak#加固方法vim /etc/login.defs#设置密码最小长度8位PASS_MIN_LEN 8#设置密码过期时间

1、查看正在运行的服务systemctl2、启动服务systemctl start foo.service3、关闭服务systemctl stop foo.service4、重启服务systemctl restart foo.service5、查看一个服务的状态systemctl status foo.service6、开机时自动启动服务systemct