- 博客(23)
- 收藏
- 关注
RSS订阅原创 Linux上启用sftp服务并配置免密登录
SFTP(Secure File Transfer Protocol)是一种基于SSH协议的安全文件传输协议,它提供了对数据的加密和认证,并且支持基于文件的访问控制,是一种非常安全可靠的文件传输协议。这个配置将SFTP服务作为OpenSSH服务器的子系统来启用,并且限制只有sftpusers组的用户才能使用SFTP服务。OpenSSH是一个开源的SSH实现,它提供了SSH协议的客户端和服务器端实现,同时也包含了SFTP服务的实现。由于sftp是基于SSH协议的,使用的端口号和SSH是一样的。
2023-08-30 20:39:29
2512
原创 Nginx搭建文件服务器以及文件在线预览和强制下载
直接查看server块配置到这里就搭建好了简单的文件服务,可以在浏览器中输入ip或域名访问目录文件了。如果不希望自己的文件被他人所下载和访问,可以增加一下身份验证。幸运的是,Nginx 已经为我们提供了简单的身份认证的功能,开箱即用。模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。访问还可以根据地址、子请求的结果或JWT进行限制。同时通过地址和密码限制访问由满足指令控制。在块中添加以下配置:生成密码为了安全考虑, 功能必须在起“用户名:密码”文件中使用经过 Hash 的
2022-06-29 15:50:04
4020
原创 当脚本名中包含进程名,在监控进程时会出错。
当脚本名中包含进程名,在监控进程时会出错。举例说明比如要监控filebeat进程是否存活,使用命令ps -ef |grep filebeat|grep -v grep | wc -l统计进程数。[root@server ~]# ps -ef |grep filebeat|grep -v grep | wc -l0[root@server ~]# 单独在命令行执行这个命令是正常的,结果为0,没有这个进程。但是放到脚本中,且脚本命名为filebeat_install.sh:[root@serv
2022-04-20 16:50:32
222
2
原创 防爆破登录:配置/etc/hosts.deny禁止ip尝试ssh或者telnet操作
买的tx云服务器,每天登录上去就提示成千上万条尝试登录记录,看着就烦。于是找到个禁止ip登录的方法。/etc/hosts.allow和/etc/hosts.deny,这两个文件中添加ip可以允许和禁止指定ip登录。不过由于我登录的ip是动态的,只能使用deny文件去禁止其他ip登录。如果自己登录的IP是固定的,可以直接在deny中配置sshd:all,再在allow中配置sshd:你的IP,这样就只有你自己能登录了,不用再担心别人恶意爆破了。配置如下$ cat /etc/hosts.deny |hea
2022-02-16 11:23:19
4535
转载 /var/spool/postfix/maildrop 出现大量文件原因和解决办法
今天发现服务器硬盘报警,出现空间不足的情况,后经查看发现是 /var/spool/postfix/maildrop 有大量文件,但服务器本身没有启动 postfix服务。继续上网查资料,发现是crontab 每次执行任务后会发送邮件,接受者是在他的配置文件 “/etc/crontab” 通过 MAILTO=root’ 来设置的,默认是root,如果执行输出没有十分必要要用邮件发送的话,可以修改此处。原文:https://www.cnblogs.com/wayne173/p/9282918.html.
2022-02-14 15:56:52
2506
原创 【Asciiflow】文本流程图
+-----------------------------------------------------------------+ | |+-------------+ | Logstash Instan...
2022-02-11 17:04:28
225
原创 三类IP地址ABC类的划分
以下表列出留用的内部寻址地址A类 10.0.0.0 --10.255.255.255B类 172.16.0.0–172.31.255.255C类 192.168.0.0–192.168.255.255A类地址⑴ A类地址第1字节为网络地址,其它3个字节为主机地址。另外第1个字节的最高位固定为0。⑵ A类地址范围:1.0.0.1到126.255.255.254。⑶ A类地址中的私有地址和保留地址:①10.0.0.0到10.255.255.255是私有地址(所谓的私有地址就是在互联网上不使用,
2021-09-01 10:43:08
39534
4
原创 Linux上搭建文件传输服务器“vsftpd”
简介FTP,File transfer protocol的缩写,中文叫文本传输协议,是用于在网络上进行文件传输的一套标准协议,属于网络传输协议的应用层。注意,它是协议,不是软件,今天搭建的vsftpd是基于FTP开发的一套程序,也是一款在Linux发行版中最受推崇的FTP服务器程序,特点是小巧轻快,安全易用。1.检查服务器环境(是否安装vsftpd服务并关闭防火墙和禁用selinux服务)rpm -qa vsftpd && yum remove vsftpdsed -i 's/SEL
2021-07-20 17:20:42
233
原创 缓存:buffer 与cache 的区别
buffer 与cache 的区别A buffer is something that has yet to be “written” to disk.A cache is something that has been “read” from the disk and stored for later use.buffer是即将被写入磁盘的;cache是从磁盘中读取出来的。buffer是由各种进程分配的,被用在如输入队列等方面;如:某个进程需要读入多个字段,在所有字段被完整读入之前,进程先把读入
2021-07-20 17:14:00
130
原创 QPS、TPS、并发用户数、吞吐量关系
转载:https://juejin.cn/post/6844904084504313863?utm_source=gold_browser_extension#heading-0
2021-07-20 17:12:20
87
原创 VMware虚拟机扩展磁盘空间大小
虚拟机新增的磁盘空间扩展到根目录下1、fdisk -l 会出现以下的信息:Device Boot Start End Blocks Id System/dev/sda1 * 1 64 512000 83 Linux/dev/sda2 64 2611 20458496 8e Linux LVM Disk /dev/mapper/vg_zxw-lv_root: 18.8 GB, 18832424960 bytes255 heads, 63 sectors/track, 2289 cylinde
2021-07-20 17:06:03
634
原创 【Linux】配置java环境
JDK下载地址:https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html#license-lightbox需要登录才能下载,使用内部账号进行登录下载。http://bugmenot.com/view/oracle.com如: Username:hoi@muellmail.compassword:Qwert1234操作1.解压文件:tar -xvf jdk-8u65-linux-x64.tar.gz2.
2021-07-20 16:58:28
69
原创 【Linux】VMware虚拟机网络原理和配置,连接外网和设置静态ip
修改网卡配置,启动网卡#修改网卡配置,设置开机启动网卡ip addrsed -i 's/ONBOOT=no/ONBOOT=yes/' /etc/sysconfig/network-scripts/ifcfg-ens33#重新加载网卡systemctl restart network#启动网卡ifup ens33#安装vim、ifconfigyum install -y vim net-tools设置静态ipvim /etc/sysconfig/network-script/i.
2021-07-20 16:34:52
586
原创 【Linux】windows文件上传到Linux执行报错
1.可以使用命令dos2unix转换格式为UNIX:dos2unix file2.vim file, 利用如下命令修改文件格式::set ff=unix :wq 保存退出
2021-07-20 16:20:05
321
原创 【Linux】rm删除大量大日志文件,磁盘空间没有释放的问题
磁盘空间被占满触发告警,上服务器删除日志文件之后,df -h发现磁盘空间使用率没有下降,切换到日志文件所在路径,du -sh * 查看文件目录大小,计算总和发现总大小远远小于磁盘Used大小,查找相关资料,找到lsof命令。lsof (lists openfiles)lsof指 “列出打开文件(lists openfiles)"。因为在Linux下,"一切皆文件"的设计思想,lsof会列出包括网络套接口等文件。我们使用lsof | grep deleted,查找被删除状态的文件:[root@loca
2021-07-15 17:36:18
1287
原创 【Linux】rename用法--批量重命名文件
rename 手册:EXAMPLES Given the files foo1, ..., foo9, foo10, ..., foo278, the commands rename foo foo0 foo? rename foo foo0 foo?? will turn them into foo001, ..., foo009, foo010, ..., foo278. And r
2021-06-03 17:41:28
1680
原创 CentOS 7修改或增加ssh登录端口
修改/etc/ssh/下的sshd_config文件中的"Port 22"字段,并把前面的#注释去掉[root@web-blog ~]# vim /etc/ssh/sshd_config# If you want to change the port on a SELinux system, you have to tell# SELinux about this change.# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER##Port.
2021-05-07 15:53:54
334
原创 【Linux】批量清理用户的crontab定时任务
背景由于应用下线,有一个进程需要关闭,但是由于业务方开启了定时任务自动拉起,所以需要先把定时任务删除,再关闭应用进程。但由于定时任务是用户(非root权限)使用脚本写入crontab的,代码如下:#! /bin/shTMP_HOME=`readlink -f $0`WORK_DIR=`dirname $TMP_HOME`APP_HOME=${WORK_DIR%/bin}crontabName=$1crontabExpr=$2add_crontab(){ crontab -l &
2021-04-26 15:40:07
2136
原创 【shell】使用while read 循环重定向读取文本数据
背景批量重命名一批目录名称为指定名称(把一批以主机名称命名的目录,修改为以对应的ip地址命名)例如有一批目录为:[root@local ~]# lltotal 60-rw-r--r-- 1 root root 1551 Apr 20 14:36 a.txt-rw-r--r-- 1 root root 102 Apr 20 15:04 b.sh-rw-r--r-- 1 root root 648 Apr 7 17:24 deploy_hugo.sh-rw-r--r-- 1 root ro
2021-04-25 17:44:13
4004
原创 MySQL允许外部ip访问权限
初始化的mysql用户权限只能localhost访问,外部机器访问需要添加权限:mysql> Grant all privileges on *.* to 'root'@'%' identified by 'password' with grant option;(%表示任意ip,如果指定ip,改为对应ip即可;‘root’是指要使用的用户名)mysql> flush pr...
2019-07-25 18:32:29
15476
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人