![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux
文章平均质量分 59
Eric.zhong
日企工作10年的农民工-_-
展开
-
NTP权威时间源地址参考
NTP 是 Network Time Protocol 的简称,也就是网络时间协议,它可以通过网络来同步时间的服务器。Windows 自带的 NTP 服务器都在美国,有时间经常无法访问。原创 2024-07-08 11:20:31 · 66 阅读 · 0 评论 -
ubuntu版本升级命令记录
具体的版本控制并不常用于小版本升级,因为这些版本升级通常涵盖了安全补丁和错误修复。确保 /etc/apt/sources.list 中的软件源是正确的,并定期运行升级命令,系统将自动升级到最新的小版本。原创 2024-06-17 20:35:09 · 587 阅读 · 0 评论 -
Azure 中 Linux的时间同步问题
Azure环境中,将群集主机放置在不同的可用区。由于网络限制比较严格没有开启外部或内部NTP时间同步,而是考虑用Azure主机的时间同步,但群集会由于时间差异而出现异常告警信息。原创 2023-07-06 14:46:53 · 904 阅读 · 0 评论 -
rsyslog日志服务之故障处理
前几年给客户部署一套rsyslog日志服务,对厂区内的网络设备进行日志存储。不过在近期出现了一些问题,rsyslog日志服务会在关键时刻掉链子。比如网络异常时,只能找到一小部分日志,而绝大部分日志消失了。这一点也被他们偶然捕抓到交换机有大量刷日志,但是rsyslog始终没有日志更新。从REDHAT官方的反馈,它是一个正常现象…默认情况之下,rsyslog是有速率限制的。默认是每600秒20000条消息,超过将直接丢弃。原创 2023-04-22 21:35:26 · 743 阅读 · 0 评论 -
ubuntu从1804LTS升级至2004LTS
A. do-release-upgrade是update-manager-core软件包的一部分,没有就手工执行一下吧。B. 可能会遇到ubuntu源无法升级的情况,请更换国内其它的源。A. 过程期间,将需要针对提示进行操作。鉴于2204还不是LTS,因此本次没有直接升级到此版本。1804 LTS -> 2023年4月。2004 LTS -> 2025年4月。2204 -> 2027年4月。:%d 删除所有内容并替换如下内容。※ 我比较懒,一般不操作此步骤…B. 如下提示后,可以执行步骤6。原创 2022-11-05 21:20:16 · 1361 阅读 · 0 评论 -
Linux故障处理之a start job is runnin for lsb bring up
文章目录环境信息问题描述原因分析:解决方案:环境信息操作系统:CentOS 7.9问题描述重启服务将会等待非常久,通过Console检查发现停留在如下的画面等待5分5秒,然后网络失败才通过的。原因分析:网卡配置文件出现一些问题解决方案:systemctl stop NetworkManagersystemctl disable NetworkManagersystemctl restart network# 不行就检查一下具体是哪个配置出现问题的journalctl -xe原创 2022-03-09 20:57:59 · 2334 阅读 · 1 评论 -
CentOS运用技巧之时间同步
文章目录NTP服务器端NTP客户端Chrony服务方法 for LinuxNTPDate方法 for LinuxNTP服务器端# 安装依赖包yum -y install chrony# chrony服务配置vi /etc/chrony.conf# 注销默认时间源,设定权威时间源地址#server 0.centos.pool.ntp.org iburst#server 1.centos.pool.ntp.org iburst#server 2.centos.pool.ntp.org ibu原创 2022-02-14 15:16:51 · 883 阅读 · 0 评论 -
CentOS运用技巧之用户权限管理
文章目录技巧一:限制[su -]切换到root权限技巧二:sudo权限管理将所有 root 权限委派给特定用户将所有 root 权限委派给特定用户,但限制部分命令无法被执行将特定权限委派给特定用户组sudo履历记录技巧一:限制[su -]切换到root权限# 有权限账号添加到wheel用户组usermod -G wheel ericzhong# 设置pam认证配置vi /etc/pam.d/su#%PAM-1.0auth required pam_env原创 2022-02-14 14:04:31 · 999 阅读 · 0 评论 -
Linux紧急模式问题处理方法
文章目录问题现象根因分析解决方案问题现象客户反馈OracleRAC操作系统无法访问,系统重启停留在如下[Welcome to emergency mode]画面,提示输入root密码进入维护。根因分析紧急模式提供尽可能最小的环境,即使在系统无法进入救援模式的情况下,您也可以修复系统。在紧急模式下,系统仅安装根文件系统进行读取,不尝试安装任何其他本地文件系统,不激活网络接口,只启动一些基本服务。进入紧急模式的原因通常是:/etc/fstab文件存在错误导致挂载文件系统时失败。文件系统存在错误原创 2021-11-15 09:57:38 · 7694 阅读 · 0 评论 -
Oracle官方系统性能监控OSWatcher
OSWatcher 简介OSWatcher (oswbb) 是一个可供用户下载的工具,可以用来抓取操作系统的性能指标。OSWatcher 的使用是基于 standard licensing terms 并且不需要额外的 license。作为性能诊断数据收集最佳实践的一部分,安装和运行 oswbb 可以帮助 Oracle 技术支持和开发更快解决您的SR。oswbb 由两个部分组成:oswbb: 一个 unix 操作系统的 shell script,用来收集和存储数据。oswbba: 一个 java原创 2021-10-06 08:33:55 · 1330 阅读 · 0 评论 -
一条光纤引发的VMware性能异常
文章目录背景描述问题分析问题结论解决方案背景描述前段时间构筑一套简单的VMware群集环境,主要是2套服务器做虚拟化基盘,2台光纤交换机与1台存储阵列。此前一直运行正常没有问题,不过在交付给应用部门反馈部分VM出现严重的性能问题。环境拓扑图问题分析远程检查VM虚拟机性能状态参考如下:正常环境 => 系统没有任何问题都很正常异常环境 => Load负载高,CPU消耗不高,WA磁盘IO高故障的机器有多台,而且都集中在一台VMware虚拟化基盘。V原创 2021-09-15 10:12:15 · 257 阅读 · 0 评论 -
系统安全加固之一:Linux环境
文章目录1. 账号与密码加固1.1 禁用或删除无用账号1.2 检查特殊账号1.3 设置密码策略1.4 限制用户su操作2. 服务加固2.1 关闭不必要的服务2.2 SSH服务安全3. 环境加固3.1 PROFILE加固3.2 删除潜在危险文件3.3 设置重要目录或文件权限4. 日志加固4.1 syslogd日志4.2 记录所有用户的登录和操作日志1. 账号与密码加固1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤userdel <用户名> //删除不必要的账号。原创 2021-07-31 21:07:18 · 1150 阅读 · 1 评论 -
阿里云WAF与Tomcat对接问题
问题现象客户环境是阿里云WAF应用防火墙(高级版)在最前端防御各种的攻击,而后端是应用服务是Tomcat程序构筑支撑。业务程序分前台应用与后台应用,它们分别是由两套Tomcat提供服务。有一套运用的端口号是8080(http)与8443(https),而另外一套是8088(http)与443(https)。前者可以正常启动没有任何问题,而后者只能提供8088(http)服务,无法正常启动443(https)。系统日志04-Jun-2021 20:36:25.750 INFO [main] org.原创 2021-06-07 09:24:42 · 679 阅读 · 2 评论 -
CentOS 7 系统部署之七:NFS服务部署与优化
文章目录NFS服务概述NFS服务构筑NFS服务优化NFS服务概述网络文件系统(Network File System)是一种分布式文件系统协议,可让您通过网络共享远程目录。您可以在系统上挂载远程目录,并像对待本地文件一样使用远程计算机上的文件。默认情况下,NFS协议未加密,并且与Samba不同,它不提供用户名密码身份验证,而是通过客户端IP地址进行验证。NFS服务构筑NFS服务部署yum -y install nfs-utils rpcbindNFS服务配置# 权限配置vi /e原创 2021-01-25 13:46:04 · 1045 阅读 · 1 评论 -
CentOS部署XRDP与VNC实现远程访问
文章目录问题描述问题解决注意事项问题描述在Oracle部署过程中,我们可以通过如下两种方法实现部署:图形安装 => 通过图形界面一步一步的按照导向完成安装过程;静默安装 => 通过预先配置好的响应文件实现静默安装过程;前者比较大众化适合青铜、黄金、钻石玩家,后者属于王者高手的自动化部署。前者需要在服务器安装图形化相关组件才可以远程访问。方法有许多,我比较喜欢用XRDP与VNC实现远程访问。这样可以通过windows远程桌面轻松实现图形化管理与相关操作,Windows不需要额外部署x原创 2020-05-21 10:00:53 · 776 阅读 · 0 评论 -
CentOS 7 系统部署之六:Fail2ban防暴力破解
Fail2ban介绍fail2ban 是 Linux 上的一个著名的入侵保护的开源框架,它会监控多个系统的日志文件(例如:/var/log/auth.log 或者 /var/log/secure)并根据检测到的任何可疑的行为自动触发不同的防御动作。Fail2ban部署# 安装yum install fail2ban# 配置vi /etc/fail2ban/jail.local[DEF...原创 2020-02-07 11:37:41 · 465 阅读 · 1 评论 -
VMware ESXi虚拟化迁移后,网络地址冲突解决方案
[问题描述]在VMware做迁移时,我们很多情况会遇到硬件变更问题。网卡变更将会导致原有网卡设备由于未接入而隐藏,这就像USB拔出将无法查看到设备信息。网卡变更直接导致原来的网络信息丢失,重新原来的网络配置将会提示信息:[问题解决]Windows 平台:CMD控制台set devmgr_show_nonpresent_devices=1start devmgmt.msc设备...原创 2020-01-31 23:24:34 · 1511 阅读 · 0 评论 -
CentOS 7 系统部署之五:iptables防火墙配置
从CentOS7(RHEL7)开始,官方的标准防火墙设置软件从iptables变更为firewalld。由于我通常是将CentOS放置在外部网络,如云环境。为便于Fail2ban与iptables联动,我需要禁用自带的firewalld服务,同时安装启用iptables服务。关闭与禁止默认firewalld防火墙systemctl stop firewalldsystemctl mask f...原创 2019-11-27 21:42:15 · 270 阅读 · 0 评论 -
Docker入门知识整理
Docker介绍Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。Docker主要用途(1)提...原创 2019-11-26 00:25:27 · 194 阅读 · 0 评论 -
Linux查找大文件或目录方法
[文件查找]当我们希望批量检索指定目录内大于指定容量的文件时,我们可以通过如下方法来实现,也可以实现快速查找与批量操作。查找指定目录下的大文件find /u01 -type f -size +500M查找指定目录下的大文件与属性信息find /u01 -type f -size +500M -print0 | xargs -0 ls -l查找指定目录下的大文件并按大小排序find /...原创 2019-11-06 22:22:21 · 227 阅读 · 0 评论 -
Shell脚本之监控服务状态
[实现功能]通过Shell脚本对服务端口进行监控并发送邮件[实现步骤]发送程序部署yum -y install mailx发送邮箱设置vi /etc/mail.rcset from=<发送邮箱账号>set smtp=smtp.sina.comset smtp-auth-user=<发送邮箱账号>set smtp-auth-password=<发送邮...原创 2019-11-06 21:03:09 · 1580 阅读 · 0 评论 -
CentOS 7 系统部署之二:最小化安装后的配置
[SELinux & Firewall]setenforce 0sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/’ /etc/selinux/configsystemctl stop firewalld.servicesystemctl disable firewalld.service[网络配置]# Hostnameecho Cen...原创 2019-08-21 11:12:21 · 191 阅读 · 0 评论 -
CentOS 7 系统部署之三:网卡绑定Bond
[绑定介绍]※ Mode 0、1、6是常用配置1、mode=0(balance-rr)> 交换机 - 静态聚合表示负载分担round-robin,并且是轮询的方式比如第一个包走eth0,第二个包走eth1,直到数据包发送完毕。优点:流量提高一倍缺点:需要接入交换机做端口聚合,否则可能无法使用2、mode=1(active-backup)表示主备模式,即同时只有1块网卡在工作。...原创 2019-08-21 15:47:51 · 651 阅读 · 0 评论 -
Linux 常用脚本汇总
1.查询Swap缓存运用#!/bin/bash#function getswap {SUM=0OVERALL=0for DIR in `find /proc/ -maxdepth 1 -type d | egrep "^/proc/[0-9]"` ; doPID=`echo $DIR | cut -d / -f 3`PROGNAME=`ps -p $PID -o comm --no...原创 2019-08-13 10:00:41 · 647 阅读 · 0 评论 -
Linux sed命令学习记录
sed是一种流编辑器,它是文本处理中非常中的工具,能够完美的配合正则表达式使用,功能不同凡响。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有 改变,除非你使用重定向存储输出。Sed主要用来自动编辑一个或多个文件;简化对文件的反...原创 2019-09-03 22:20:50 · 171 阅读 · 0 评论 -
CentOS 7 系统部署之四:磁盘扩容与调整
许多情况之下,我们初期无法准确判断业务系统磁盘消耗需求或业务突发式暴增超过预期规划。此时,我们需要通过LVM特性来扩展磁盘分区。[操作步骤]1.检查当前的容量信息[root@zabbix01 ~]# df -hFilesystem Size Used Avail Use% Mounted on/dev/mapper/cl_zabbix01-root...原创 2019-09-04 21:09:54 · 1151 阅读 · 0 评论 -
Linux AWK命令学习记录
AWS介绍awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。AWS语法awk '{pattern + action}' {filenames}常用方法1.{print $1}逐行读取并切开处理取出第一部分last -n 2...原创 2019-09-15 21:21:35 · 166 阅读 · 0 评论 -
CentOS 7 系统部署之一:最小化部署
1.启动服务器与Raid配置2.插入光盘启动服务器3.语言设置保持默认4.安装汇总信息依次配置如下:NETWORK & HOST NAME:网络地址 > 正确配置网络地址HostName > 正确配置主机名DATE & TIME :Region 时区 > AsiaCity 城市 > ShanghaiNetwork Time >...原创 2019-08-20 22:42:33 · 519 阅读 · 0 评论