系统运维
蜜蜜不吃糖
运维工程师一个,日常知识积累存放点
展开
-
veeam备份Windows物理机
之后默认下一步即可,开启此入站规则,此时再test就会正常了,或者也可以在veeam上用cmd执行以下命令,来确认物理机的Admin$是否可以访问。特定本地端口:6184-6194,135,137-139,445,6160,11731,2500-3500,6167,6211,6162。但是若test不正常,显示报错,则需要排查Windows物理机是否开启了防火墙,是否开启了SMB1.0 文件共享支持服务。4、录入要备份的物理机IP和账号密码。3、选择第一项个人电脑。原创 2024-04-12 09:46:55 · 363 阅读 · 0 评论 -
解决Veeam做Replication复制或备份任务并发数量少问题
进入Veeam-Bacup Infrastructure-Backup Proxies,可以看到VMware Backup Proxy,右键选择属性,将下图所示调大最大48(此最大并发数量针对的是VC平台上的vmdk,可以理解为同时处理任务的数量,之前默认设置是2,则任务就是同时支持2个在跑,现调到48,就是可以最大并发48个任务)注意:本机是物理机,而此位置显示的最大并发数量,是跟服务器本身的核数挂钩的,核数多少,并发就是多少。原创 2024-03-29 16:37:44 · 206 阅读 · 0 评论 -
解决Veeam备份服务器上磁带库状态显示offline断联
最终解决:在此设备单击右键,选择禁用设备,禁用后,再右键,选择启用设备,之后看到此驱动设备就恢复正常了。问题现象:周末服务器有断电后供电操作,再之后启动服务器发现veeam里磁带库连不上了。右键选择更新驱动,并没有效果,因为驱动已安装,只是状态异常。检查veeam服务器上的设备管理器,查看驱动是否正常。检查磁带库,确认已开机了,带外也可登录。veeam上磁带库状态也恢复正常。原创 2024-03-26 17:17:03 · 220 阅读 · 0 评论 -
华为交换机查询命令
【代码】华为交换机查询命令。原创 2024-01-31 10:46:46 · 450 阅读 · 0 评论 -
ansible处理多台机器部署基础环境
1、编辑hosts文件,添加需配置的主机IP,并测试连通性。2、编写playbook剧本。3、执行playbook。原创 2024-01-27 14:19:27 · 550 阅读 · 0 评论 -
VMware中Windows模板创建虚拟机,如何修改主机名
关机后,再手动开机即可,主机名已更改。原创 2024-01-26 17:59:01 · 863 阅读 · 0 评论 -
logstash收集华为、H3C、Cisco交换机日志
之后登录logstash服务器,配置conf。修改后,重启Logstash。登录ELK,检查数据。原创 2023-12-26 17:19:59 · 1271 阅读 · 0 评论 -
linux查看History记录加时间戳小技巧
但当系统可能因为命令引起故障时,查看历史命令就需要带时间。原创 2023-02-25 10:54:05 · 1107 阅读 · 0 评论 -
Linux执行Yum安装报错error: cannot open Packages database in /var/lib/rpm
看提示可能是rpmdb找不到的问题,须知yum是基于rpm源进行开发的软件包管理工具。重启服务器,__db文件会重建,可根据时间戳确认。原创 2023-02-25 09:34:37 · 1218 阅读 · 0 评论 -
Linux如何踢掉正在使用机器的普通用户?
【代码】Linux如何踢掉正在使用机器的普通用户?原创 2023-02-25 09:33:31 · 357 阅读 · 0 评论 -
openEuler设置密码复杂度策略及失败次数
首先查看/etc/pam.d/system-auth文件,可以看到当前并没有看到pam_cracklib.so模块。原因是:pam_pwquality.so是兼容pam_cracklib.so模块的,所以pam_cracklib.so的选项也适用于pam_pwquality.so。原创 2023-01-04 08:49:28 · 2879 阅读 · 1 评论 -
解决fstab丢失,重启系统变为只读模式
背景:openEuler20.03在/etc/fstab文件丢失、重启系统后,系统变为只读模式。原创 2023-01-04 08:47:28 · 1261 阅读 · 0 评论 -
解决-bash: /dev/null: Permission denied问题
使用su切换用户时,可以切换,但是有报错:[root@localhost ~]# su - adminLast login: Wed Dec 21 14:03:17 CST 2022 on tty1Last failed login: Wed Dec 21 14:04:00 CST 2022 on tty1There was 1 failed login attempt since the last successful login.-bash: /dev/null: Permission den原创 2023-01-04 08:43:21 · 2837 阅读 · 0 评论 -
btop安装及使用
btop原创 2022-12-13 14:07:32 · 2366 阅读 · 0 评论 -
Linux设置用户密码过期时间或永不过期
1.由于安全考虑需要设置密码有效期的情况,比如很多公司电脑会设置三个月有效期,有的也会对Linux服务器有这种要求,需要设置用户密码过期时间。2.没有安全考虑,且大部分机器做了互信,定期密码失效会影响业务,需要设置密码永不过期。原创 2022-12-02 17:08:13 · 18035 阅读 · 0 评论 -
openEuler如何将中文语言改成英文
LC_ALL=原创 2022-12-02 16:36:33 · 1776 阅读 · 0 评论 -
解决passwd:Authentication token manipulation error
文件系统 容量 已用 可用 已用% 挂载点。文件系统 容量 已用 可用 已用% 挂载点。出现该问题的原因通常是密码文件的属性问题或者根分区空间满了。根分区使用率为100%原创 2022-12-02 16:35:41 · 1201 阅读 · 0 评论 -
Linux安装sftp服务
disabled;# 把文件中的SELINUX=enforcing 改为SELINUX=disabled。原创 2022-12-01 17:48:00 · 3961 阅读 · 1 评论 -
openEuler如何创建swap分区/swap文件
根分区原有30G,新增了10G创建swap。原创 2022-11-24 15:26:10 · 1478 阅读 · 0 评论 -
linux&windows快捷修改密码
windowslinux。原创 2022-09-05 11:31:31 · 134 阅读 · 0 评论 -
解决Ubuntu黑屏问题(failed to start session)
这里注意,安装gdm时会提示选择,gdm还是libgdm1(好像是这个),记得选择gdm安装,然后reboot重启(如果选择另一个,还是会failed)同事说客户端对gnome有要求,就去对比了其他的机器,发现gnome多了一个gnomesession,将它下载掉,再次重启,登录界面就变回来了。一台Ubuntu机器16.04黑屏,但是ssh连接没问题,对比其他机器发现,它的ubuntu-desktop没了。控制台登录无异常了,但是登录版本有问题,而且用户用客户端登录会一直黑屏,非常奇怪。......原创 2022-07-22 11:43:54 · 2240 阅读 · 0 评论 -
记一次lvm故障
过程是这样的,公司一台机器查看fdisk-l.显示是/de/sdb,下面没有任何1\2\3\4的逻辑分区。然后再次执行lvextend-l+100%FREE/dev/mapper/vgdata-lvdata。现在有扩容需求,将/data扩容到600G,在控制台上直接将400G改成600G后,然后执行fdisk/dev/sdb....分出sdb1来,结果vgs看不到了。首先删除这个新分区fdisk/dev/sdbd---w。基本感觉GG了,后来大佬拿测试机测试了下,发现可以解决。......原创 2022-07-20 22:21:17 · 382 阅读 · 0 评论 -
vmware horizon升级后,Ubuntu连接显示USB正在初始化,无法使用
Ubuntu的usb显示正在初始化,无法使用原创 2022-07-18 14:20:35 · 636 阅读 · 0 评论 -
ubuntu设置普通用户可以执行sudo
root执行chmod 755 /etc/sudoers保存退出chmod 440 /etc/sudoers原创 2022-05-23 11:26:47 · 315 阅读 · 0 评论 -
openssl利用tar包制作rpm
背景:openssl默认版本过低,被扫出漏洞,需要升级版本,常规升级都是tar包升级,现在定制rpm包解决1.版本自查2.制作rpm包在GitHub上找到制作openssl 1.1.1i版本rpm包的脚本本地修改后,进行打包修改后的脚本如下install_openssl.sh#!/bin/bashset -eset -vmkdir ~/openssl && cd ~/opensslyum -y install \ curl \ which..原创 2022-04-29 17:24:58 · 1804 阅读 · 0 评论 -
centos7&6利用openssh的tar包制作rpm
背景:centos7版本自带的openssh最高的7.4版本的,而系统起码要7.9的版本才可以修复openssh的漏洞CVE-2018-15473,这样一来一般都是每台机器进行编译安装,领导询问是否有rpm的方式,所以决定自己制作7.9版本以上的rpm包。方法: mkdir -p /root/rpmbuild/SOURCES mkdir -p /root/rpmbuild/SPECS cp openssh-8.5p1.tar.gz /root/rpmbuild/SOURCES/#安装必要的包原创 2022-04-29 09:39:40 · 1455 阅读 · 0 评论 -
Ubuntu扩容数据盘
背景:挂载的数据盘为200G,用户需要800G,所以将虚拟机关闭,修改配置改成了800G,如下是系统操作,确保正常1. 安装gpartedapt-get install gpartedgparted(弹出界面)如下:这是已经把新增的600G加到里面了,右键点击resize将new size改成800G,然后点击右下角resize然后退出后有个绿色的对勾按钮,点击保存即可之后回到系统中,vgdisplay查看发现有free的600G先将200G数据盘umount原创 2022-04-28 14:54:24 · 321 阅读 · 0 评论 -
centos6&7&8搭建私有仓库
无论6跟7都要先准备两个文件,一个CentOS-Base.repo,另一个是epel.repo。首先,制作私有仓库的目的就是为那些在内网的机器提供标准版本的yum源,所以我们可以先找一台可以访问外网的机器,将仓库制作下来,之后导入到内网机器,并设置从指定目录yum的repo即可使用。一、centos7准备两个文件:1.base文件[root@localhost 7_repo]# cat CentOS-Base.repo# CentOS-Base.repo## The mirror原创 2022-04-25 11:56:21 · 2411 阅读 · 0 评论 -
nginx配置代理
背景:公司一台裸金属服务器由于限制无法访问内部100.X网段的机器,而申请这台裸金属的用户需要访问这个网段的代码仓库codehub,更换机器已经来不及,所以申请了另一台服务器作为nginx代理来访问,配置如下:1.tar包安装nginx指定/usr/local目录tar xf nginx-1.20.1.tar.gz -C /usr/local/yum install gcc-c++ -yyum install -y pcre pcre-devel zlib zlib-devel openss原创 2022-04-21 08:44:08 · 6075 阅读 · 1 评论 -
cshell执行bash脚本无报错,但是实际执行失败
背景:最近安装公司项目组自己部署的应用时,其中需要运行bash脚本,启动666端口,在cshell环境下执行并没有报错,但是由于端口并没有开通,说明脚本执行失败针对此情况,可以在cshell下,执行敲bash,在里面再执行脚本即可...原创 2022-04-06 15:24:46 · 480 阅读 · 0 评论 -
在Windows上访问linux的共享文件夹
1.在Linux服务器上安装Samba并启动yum install samba -ysystemctl start smbsystemctl enable smb2.创建samba用户并设置密码,注意用户需要系统里本来就创建好的用户,这里新建一个useradd adminsmbpasswd -a admin,回车输入密码3.创建共享目录mkdir /opt/admin4.修改配置文件vim /etc/samba/smb.conf新增如下:[admin][share_name.原创 2022-03-23 17:45:12 · 5003 阅读 · 0 评论 -
内网服务器设置proxy权限联通外网
背景:公司内部服务器,无法连接外网,但是个人账号申请了proxy权限,用于平常运维工作中需要的访问外网和下载资源如何在服务器上配置自己账号的proxy权限?临时配置就直接命令行执行export,长期设置则配置在profile里export HTTPS_PROXY=http://账号:密码@**.**.com:8080export HTTP_PROXY=http://账号:密码@**.**.com:8080export https_proxy=http://账号:密码@**.**.com:80原创 2022-03-15 15:48:23 · 2678 阅读 · 0 评论 -
centos7在线扩容根分区
背景:公司云平台机器每次申请都会选择系统盘及新增数据盘的大小,对于数据盘可以创建物理卷和逻辑卷的方式进行挂载。但是对于根分区,假如创建云主机的时候选择系统盘是100G,但是等创建完成进入系统后发现,它的大小还是默认的初始大小40G,对于这种情况做以下处理:初始状态:1.首先执行命令查看块设备信息,并确定之后命令输入的数字顺序[root@ctuphis00205 ~]# lsblk ---可以看到vda1,也就是初始40G的根分区是在vda下的顺序第一位NAME MAJ:M.原创 2022-02-24 15:59:40 · 1973 阅读 · 0 评论 -
windows通过winscp拉取上传文件到Linux服务器
1.下载winscp包winscp512setup.rar,记录下安装路径,需要用到winscp.com2.编辑第一个bat脚本,winscp.batoption confirm offopen user:[email protected]:22get /root/server.txt(想要取得的文件)closeexitpause3.编辑第二个bat脚本(也可以在cmd命令行里直接执行),相关软件路径和脚本路径根据实际情况修改即可c:\WinSCP\WinSCP.com /原创 2022-02-15 15:35:48 · 1307 阅读 · 0 评论 -
Linux系统使普通用户有sudo的root权限操作,但是禁止su或者sudo su到root,并禁止sudo passwd、sudo passwd root等交互式及免交互式修改root密码
步骤一:vim /etc/pam.d/su将如下行打开auth required pam_wheel.so use_uid步骤二:vim /etc/login.defs文件末尾追加:SU_WHEEL_ONLY yes步骤三:vim /etc/sudoers文件末尾追加:Cmnd_Alias USERADMINCMNDS =!/usr/bin/passwd, !/usr/bin/passwd root, !/usr/bin/pas...原创 2021-12-02 17:22:46 · 2211 阅读 · 0 评论 -
centos新增数据盘如何进行分区挂载?
新增数据盘挂载原创 2021-11-22 11:08:29 · 853 阅读 · 0 评论