linux系统运维
文章平均质量分 81
绮梦寒宵
我很懒,什么都没留下
展开
-
Linux find命令详解
文章目录一、find基本介绍与命令格式二、find命令参数三、操作符四、输出处理形式五、实例一、find基本介绍与命令格式1.find命令基本介绍 find顾名思义就是查找,find命令主要沿着目录结构依次向下遍历,匹配符合条件的文件,可以附带执行相应的操作选项,默认的操作结果是打印出符合条件的文件与目录。如果使用该命令时,不设置任何参数,则 find 命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示2.find命令格式find 路径 -命令参数 [输出处理形式]原创 2021-01-27 16:34:55 · 5842 阅读 · 9 评论 -
Linux服务器入侵排查基础
文章目录账号安全1.检查用户信息文件/etc/passwd2.检查影子文件/etc/shadow检查端口检查开机启动项检查计划任务检查异常文件检查系统日志账号安全1.检查用户信息文件/etc/passwd Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。首先我们先了解一下这个文件包含哪些内容:[root@test1 ~]#cat /etc/passwdroot:x:0:0:root:/root:/原创 2021-01-19 17:53:11 · 1205 阅读 · 0 评论 -
Centos7编译安装zabbix-5.0 server端(超级详细)与配置并且启动Agent
文章目录1.环境2.编译安装过程1.环境1.系统:阿里云Centos72.确保已安装LNMP环境下载zabbix-5.0.7源码包①访问网址:https://www.zabbix.com/cn/download②选择Zabbix Source,如下图:③选择Zabbix 5.0 LTS,然后点击下载即可2.编译安装过程打算将zabbix安装在~/opt目录下,将源码压缩包移动到~/opt目录下。。。①解压源码包[ops@test1 ~/opt]$ tar -zxvf zabbix-原创 2021-01-13 20:46:52 · 5850 阅读 · 10 评论 -
Centos非root用户登录很慢:/usr/bin/xauth: timeout in locking authority file /home/ops/.Xauthority
当使用非root用户登录CentOS时,如果发现很慢,而且弹出以下信息:/usr/bin/xauth: timeout in locking authority file /home/ops/.Xauthority原因:这是是因为在创建用户时,用户家目录属组和属主不对,或者在使用的时候不小心把用户家目录属主或者属组改了导致的解决:将用户家目录的属主和属组修改正切就好了,再次登录时,会重新创建一个这样的文件,下次登录就快了例如我使用的是ops用户:chown ops:ops /home/ops原创 2021-01-13 10:56:11 · 4173 阅读 · 0 评论 -
SVN常用命令集合(笔记)
svn服务器的ip为192.168.1.21.将服务器上的代码下载到本地cd <需要下载代码的目录>svn co svn://192.168.1.1/目录或文件 --username 用户名 --password 密码svn checkout = svn co注:如果不带--password 参数传输密码的话,会提示输入密码,建议不要用明文的--password 选项。2.将本地修改的数据同步到服务器svn ci -m “提交备注信息文本”svn commit = svn c原创 2021-01-12 16:12:28 · 1478 阅读 · 0 评论 -
Linux文本处理三剑客之grep详解
一、grep工具介绍Linux系统grep命令只要是用于查找文件里符合条件的字符串,通过各个选项的配合,能进行花样查找匹配去满足我们的需求。grep有两个很大的有点,一是搜索非常快,而是可以支持扩展正则,通过正则表达式可以使grep变得更加强大。...原创 2021-01-12 11:17:23 · 838 阅读 · 0 评论 -
Linux系统开机后/etc/rc.d/rc.local文件中的命令没有执行(已解决)
今天想将linux系统上的svn服务添加到开机自启动,结果重启机器后发现svn服务根本没有起来,检查了添加到/etc/rc.d/rc.local文件的命令没有问题,如下:看了文件的注释部分才知道,原来还要给/etc/rc.d/rc.local文件添加执行权限,马上查看了一下文件的权限,果然没有执行权限,如下图:然后给/etc/rc.d/rc.local文件加了执行权限之后,重启机器,果然svn夜随开机启动了chmod +x /etc/rc.d/rc.local...原创 2020-12-30 17:37:49 · 4187 阅读 · 0 评论 -
Shell脚本实现对Linux系统资源一键查询与监控报警
在服务器的运行过程中,经常需要对服务器各种资源进行监控,例如:CPU的负载监控,内存利用率监控,磁盘的使用率监控等等,以在系统出现异常时及时报警,通知系统管理员,本文就是个人根据自己的需求以shell脚本实现对系统资源的监控报警以及一键查询需求:1.监控CPU负载情况,并且邮件报警2.监控内存使用情况,并且邮件报警3.监控磁盘空间使用情况,并且邮件报警4.监控redis服务数据占用内存情况,并且邮件报警1.报警,离不开邮件啦,先搭一个邮件服务器,如何搭建一个简单的邮件服务器,在上一篇博文已经介绍原创 2020-12-30 17:11:29 · 1750 阅读 · 1 评论 -
阿里云CentOS7服务器搭建邮件服务器,端口:465
之前在阿里云上搭建了mail邮件服务器,在云后台已经开放了25端口,但是邮件一直发不出去,最后提工单问了才知道自己又踩坑了。解决:需要使用阿里云上的云服务器对外部发送邮件,可以使用阿里云邮产品或者使用第三方邮件服务商提供的465端口。这里我选择配置465端口号来发送邮件,具体步骤如下:1.安装邮件服务yum -y install mailx2.邮箱开启第三方授权码具体的看个人使用的是那种邮箱,我这里使用的是163邮箱,开启第三方授权码的步骤这里就不写了3.修改配置vim /etc/mail.原创 2020-12-29 15:54:09 · 5483 阅读 · 8 评论 -
记:解决阿里云服务器挖矿程序恶意进程
今天手机上午收到如下信息(出问题的服务器是平常自己用来测试的服务器,并没有设置任何防护):解决过程:1.登录上服务器发先服务器非常卡,直接使用top -c命令检查进程CPU的占用率,果然发现了问题,看图:/bin/dhpcd 占用了99%的内存2.查看定时任务,是否有不明的定时任务①使用crontab -l命令查看,没有发现不明定时任务②cat /etc/crontab,同样没有发现不明定时任务3.检查端口的状态netstat -aulntp发现tcp连接有一个不明的外国ip复制到原创 2020-10-26 19:59:59 · 3196 阅读 · 4 评论 -
初识ansible—— ansible基础及ad-hoc常用模块的使用
文章目录一、介绍二、安装三、配置四、命令一、介绍1.定义 ansible是一种新出现的自动化运维工具,是基于python开发的,集合了众多运维工具的优点,包括puppet、chef、func、fabric,实现了批量系统配置,批量程序部署,批量运行命令等功能。 ansible是基于 paramiko(框架) 开发的,并且是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供了一种框架。 ansible不需要在远程主机上安原创 2020-09-18 14:57:52 · 1576 阅读 · 3 评论 -
Linux上如何将ssh私钥复制到另一台服务器使用
举个例子:现在有三台服务器,分别为test1,test2,test3,我在test2服务器上创建了ssh的密钥对(rsa类型),我打算将公钥传到test3,将私钥复制到test1,然后使用test1服务器连接test3服务器,这三台机器上分别有用户:test1,test2,test3操作如下:1.在test2服务器创建ssh密钥对(rsa类型)[root@test2 ~]# ssh-keygen2.将公钥传到test3[root@test2 ~]# cd .ssh/[root@test2 ~/原创 2020-09-17 15:47:31 · 10140 阅读 · 0 评论 -
linux系统搭建svn服务,限制用户权限
文章目录1.搭建准备2.svn服务配置1.搭建准备1.安装客户端:linux : yum -y install svnwindows:安装TortoiseSVN客户端软件,没有的话没有关系,下面又分享连接链接:https://pan.baidu.com/s/1UIh_qvqETozEaTq_SeGPpg提取码:88882.安装服务端yum install subversion3.验证svnversion --version #查看svn服务端的版本2.svn服务配置1.创建svn版原创 2020-09-02 20:01:38 · 1003 阅读 · 0 评论 -
CentOS7安装python3.6(详细)
在安装之前先从官网下载python3.6的包,我这里使用的是Python-3.6.5的源码包1.安装依赖环境yum -y install gcc zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel2.解压源码包tar -zxvf Python-3.6.5.tgz3.解压源码包之后会生成一个原创 2020-09-01 16:02:37 · 2203 阅读 · 1 评论 -
编译安装MySQL数据库5.7教程
文章目录1.环境2.安装准备3.编译安装过程1.环境一台CentOS7.6.3的机器2.安装准备下载mysql-5.7.31源码包1.登录网站https://dev.mysql.com/downloads/mysql/,如图:2.选择Source Code选择好后如下图展示:3.上图显示的都是8以上版本的,我们要下载5.7.31版本,所以继续走下去,点击红色方框的内容点击上图红色方框的内容之后,显示如下图,这时候就看到5.7.31版本了:4.选择好mysql版本之后我们还要选择原创 2020-08-26 15:26:49 · 2586 阅读 · 0 评论 -
CentOS7安装cmake-3.18.0
1.下载源码包[root@test2 ~]# wget https://github.com/Kitware/CMake/releases/download/3.18.0/cmake-3.18.0.tar.gz2.解压源码包到指定路径[root@test2 ~]# tar -zxvf cmake-3.18.0.tar.gz -C /home/ops/3.目录名优化[root@test2 ~]# cd /home/ops/[root@test2 /home/ops]# mv cmake-3.18.原创 2020-08-25 17:55:45 · 8123 阅读 · 0 评论 -
CentOS7搭建Nginx服务(nginx版本:nginx-1.16.1)
文章目录1.下载并且解压源码包2.安装依赖包3.开始安装4.nginx命令的用法5.启动服务,访问测试1.下载并且解压源码包[root@test2 /home/wuyoupin/data/server]#wget http://nginx.org/download/nginx-1.16.1.tar.gz[root@test2 /home/wuyoupin/data/server]#tar -zxvf nginx-1.16.1.tar.gz2.安装依赖包[root@test2 /home/wuyou原创 2020-08-22 17:21:36 · 756 阅读 · 2 评论 -
阿里云centos7.6安装php7.3的详细教程(超级详细)
正在搭建LNMP环境,nginx所用的启动用户是nginx详细过程:cd /usr/local/tar -zxvf php-7.3.20.tar.gz -C /home/hahaha/data/server/cd /home/hahaha/data/server/ php-7.3.20./configure --prefix=/home/hahaha/data/server/php原创 2020-08-22 13:40:11 · 2617 阅读 · 1 评论 -
linux限制,禁止root用户远程登录,开启普通用户免密切换到root用户
root用户作为我们linux中的超级管理员,如果root用户被暴力破解密码劫持,这样对我们的业务来说非常不安全,所以在工作中我们一般都是禁止root用户远程登录思路:创建一个普通用户,禁止root用户远程登录,只允许普通用户登录,在需要root用户的时候再用su命令切换到root用户,或者也可以用sudo命令来获取root权限执行命令一、限制root用户远程登录的方法:打开/etc/ssh/sshd_config文件,找到PermitRootLogin参数,将yes改为no,不同系统版本可原创 2020-08-20 15:20:51 · 11254 阅读 · 1 评论 -
Linux运维企业架构项目实战系列
https://www.cnblogs.com/skyhu365/p/10636059.html转载 2020-08-19 11:55:25 · 507 阅读 · 0 评论 -
FTP:500 OOPS: vsftpd: refusing to run with writable root inside chroot ()错误的解决方法
当我们限定了用户不能切换出到其主目录之后,使用该用户登录FTP时遇到这个报错:原因:至2.3.5之后,vsftpd增强了安全检查,如果用户被限定在其主目录下,则该用户的主目录不能再具有写权限,如果检查发现还有写权限,就会报如上图红框部分的错误。解决办法(两种):第一种:去除用户主目录的写权限(chmod a-w “该用户主目录”)第二种:在/etc/vsftpd/vsftpd.conf文件中加入参数allow_writeable_chroot=YES(允许可写的chroot)...原创 2020-08-17 19:38:26 · 5481 阅读 · 0 评论 -
Linux添加FTP新用户解释器为/sbin/nologin,无法登陆FTP服务(已解决)
今天下午想给FTP服务添加一个新的测试用户,但是添加之后发现一直登陆不了FTP服务,一直都是报530,用户认证失败原因:vsftpd默认会检查用户的shell,如果用户的shell在/etc/shells没有记录,则无法登陆ftp解决办法:在/etc/shells文件里面添加用户的shell(解释器)vim /etc/shells补充:/etc/shells文件的作用 系统某些服务在运行过程中,回去检查用户使用的shells,而这些shell查询就是借助/etc/shells这个文件原创 2020-08-17 17:10:29 · 5469 阅读 · 4 评论 -
阿里云Linux搭建FTP服务(Windows/Linux匿名访问)
目录1.安装FTP服务端2.配置文件说明3.修改配置文件(/etc/vsftpd/vsftpd.conf)4.启动FTP服务5.修改防火墙策略、SeLinux策略、修改根目录属性6.访问测试7.解决遇到的问题8./etc/vsftpd/vsftpd.conf配置文件参数说明9.ftp-主动模式(PORT)和被动模式(PASV)10.如果以上有什么不对的地方,请指正,谢谢!环境说明:服务端搭建:阿里云Centos7vsftpd版本:vsftpd-3.0.2-27.el7.x86_64访问测试:wind原创 2020-08-14 17:20:46 · 1494 阅读 · 0 评论 -
解决阿里云linux服务器搭建好tomcat服务后不能访问(防火墙已关闭)
今天搭了个tomcat服务,遇到一个很奇怪的问题,我已经将服务的防火墙关闭了,但是就是访问不了tomcat服务,百度了很长一段时间,都是说防火墙问题,最后还是自己灵光一闪,原来是阿里云后台的安全组配置的时候没有开放8080端口,导致访问不了tomcat,后面在安全组配置了入方向的8080端口就能访问了...原创 2020-07-30 16:36:09 · 977 阅读 · 0 评论 -
笔记:nginx配置文件
#user nobody;worker_processes 1; <- worker进程的数量#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;events { .原创 2020-07-29 17:20:52 · 234 阅读 · 0 评论 -
企业级-Shell案例17(转载)
https://blog.csdn.net/heian_99/article/details/104063402转载 2020-04-17 16:36:34 · 254 阅读 · 0 评论 -
CentOS6挂载linux7samba服务时报错:mount error(22): Invalid argument Refer to the mount.cifs(8) manual page (
查看samba的版本是4版本的:[root@redhat_192.168.0.12 16:08:07 ~]#rpm -qa sambasamba-4.9.1-6.el7.x86_64找了好久,百度上一直都是mount命令加各种参数,确认了用户跟密码都没有问题,目录权限也都给了,最后是使用下面的办法解决的。在/etc/fstab的挂载配置里面添加参数sec=ntlmssp,如下://hah...原创 2020-03-09 16:15:26 · 9912 阅读 · 3 评论 -
将公钥放到服务器上,用ssh远程服务器
以root用户为例:1.先复制ssh-rsa.pub内的公钥内容,有的人可能是由远程连接软件生成的公钥,同样的复制以.pub结尾的公钥的内容2.登录进入服务器,先备份authorized_keys的内容cp authorized_keys authorized_keys.bak然后用vim修改authorized_keys文件,添加自己的公钥vim /root/.ssh/authoriz...原创 2019-12-06 10:34:06 · 3933 阅读 · 0 评论 -
linux系统常用的20个命令(适合新手练习)
**linux系统常用的20个命令(适合新手)**1.ls命令功能:Linux系统中,ls命令只要用于查看指定工作目录的内容,列出指定目录下所含有的文件以及子目录;实列:a.列出/mnt目录下的文件及其子目录:b.“ls –l”命令以详情模式(长格式)列出mnt目录下的内容:#ls -l 与 ll的效果等同;各个字段表示的含义如下:总用量 12 ---...原创 2019-07-30 09:49:52 · 45168 阅读 · 17 评论 -
系统资源监控命令之“top”
top命令功能:可以实时地查看系统整体运行情况;如下图,在linux上运行top命令:第一行是任务队列信息,具体内容如下:09:56:29 表示当前时间up 54 min 系统启动时间(系统运行了54分钟)1 user 当前登录系统的用户数为1load average:0.00,0.00,0.00 表示系统平均负载,三个数值分别为1分钟、5分钟、15分钟前到现在的平均值第二行是...原创 2019-08-02 14:04:44 · 1501 阅读 · 0 评论 -
Shell变量基础与常用运算符
shell变量的命名规则:命名只能是字母、数字、下划线组成,首个字母不能以数字开头中间不能有空格,可以使用下划线不能使用标点符号,不能使用bash里面的关键字(可用help命令查看保留关键字)注意事项:1/若指定的变量名已存在,相当于为此变量重新赋值2.等号两边不要有空格3.变量名由字母/数字/下划线组成,区分大小写4.变量名不能以数字开头,不要使用关键字和特殊字符5....原创 2019-08-09 14:53:34 · 1011 阅读 · 1 评论 -
RedHat/CentOS6系列和RedHat/CentOS7系列破解root密码
相信很多朋友都有忘记了root密码导致进不去linux操作系统经历,可能还有经常忘记密码的朋友,哈哈,这里跟大家分享一下如何对linux系统进行破密。RedHat/CentOS6系列的破密只要是进入单用户模式对root用户的密码进行修改,个人觉得6系列的破密比7系列的简单。RedHat/CentOS6系列的破密一、重启机器,如果第一时间出现的是下面的这种界面,则按任意一个字符进入启动界面;...原创 2019-08-07 14:06:59 · 1550 阅读 · 0 评论 -
Linux文本处理三剑客之sed详解
一、sed工具介绍sed是一种流编辑器,是一个面向行的处理工具,可以实现对文本的增删改查和替换,可以同时处理多个文件多行内容,可以通过不同的方式去处理文本得到自己想要的结果,是一个功能非常强大的文本编辑处理工具。二、sed的基本使用用法1:前置命令 | sed [选项] ‘条件指令’用法2:sed [选项] ‘条件指令’ 文件相关说明如下:条件可以是行号或者...原创 2019-08-20 20:55:55 · 1058 阅读 · 0 评论 -
Shell正则表达式
正则表达式是一种定义的,用于描述字符排列和匹配模式的一种语法规则,linux系统中的文本处理工具可以借助shell正则表达式处理文本文档。使用正则表达式可以帮助我们快速获取需要的信息,是我们的工作更加简单、方便。原创 2019-08-12 17:51:20 · 5479 阅读 · 0 评论 -
Linux文本处理三剑客之awk详解
一、awk工具介绍awk是一个强大的文本分析工具,跟sed一样,是面向行的处理工具,不过awk也可以对每行进行切片处理,也就是所谓的列,在对数据进行分析时功能尤为强大。二、awk的基本使用格式:awk [选项] ‘[条件]{指令}’ filename其中,print是awk工具最常用的编辑命令,可以使用分号分隔。awk过滤数据时支持仅打印文件的某一列,如第2列、第3列等。处理文件时,若...原创 2019-08-21 20:58:43 · 2279 阅读 · 1 评论 -
cygwin安装apt-cyg命令
cygwin是一款在Windows系统下模拟Linux系统环境的工具,使我们在个别场合下可以非常方便地使用Linux命令管理系统。今天下午安装了cygwin,因为想在windows上运行shell脚本,但是只安装了cygwin,并不能像redhat,centos那样方便地配置yum安装自己想要的软件,而apt-cyg就是可以使我们在cygwin上可以很方便的安装软件,这里分享一下在cygwin上...原创 2019-09-09 19:34:47 · 6522 阅读 · 2 评论 -
自定义一级提示符PS1,个性化显示终端
先创建一个linux虚拟机或者新装一个系统的时候,我们会发现一级提示符的显示格式为“[用户名@主机名 工作目录 ]#”如下图:觉得这样看不舒服,而且不显示i时间,有时候很不方便,所以这里说一下如下自定义一级提示符,可以显示如下图:PS1各个转义符的含义:\d代表日期,格式为周 月 日,例如“二 九月 24”,表示的就是九月二十四号星期二\H完整的主机名称。例如主机...原创 2019-09-24 14:06:46 · 1359 阅读 · 3 评论 -
shell字符串初值的处理(变量的初始值赋值)
很多时候在我们写shell脚本的过程中,变量值为空的时脚本会报仇,如果通过判断去排除变量的值为空会相对麻烦,所以我们通常会为变量设置一个默认值,避免在脚本运行的过程中报错,这就是变量的初始值赋值。经常使用的初始值赋值的方法有以下两种,都能对一个变量赋予一个初始值,但是它们也有区别:1.${var:-初始值}这种方法赋予变量的初始值,只是临时调用赋予的值,实际上变量var的值并不改变,仍然为空...原创 2019-09-24 20:12:45 · 3071 阅读 · 0 评论 -
Shell中read命令的使用技巧
read命令的功能:1.Linux read命令用于从标准输入读取数值。2.read 内部命令被用来从标准输入读取单行数据。这个命令可以用来读取键盘输入,当使用重定向的时候,可以读取文件中的一行数据。read命令常用的选项:选项作用-p后面跟提示信息,即在输入前打印提示信息-s静默输入,在输入字符时不再屏幕上显示,一般都是用于输入密码-n后跟一个数字,...原创 2019-09-27 11:41:36 · 3444 阅读 · 0 评论 -
Ctrl+z跟Ctrl+c的区别
Ctrl+c和Ctrl+z都是中断命令,但是它们的作用是不一样的。Ctrl+c是强制中断程序的执行,杀死程序的进程;Ctrl+z是将任务中断,挂起的状态,进程还存在,任务还没有结束;用户可以使用fg/bg操作继续前台或后台的任务,;fg命令重新启动前台被中断的任务,bg命令把被中断的任务放在后台执行;如下图,运行free命令不间断监控系统的内存,然后使用Ctrl+c中断命令的执行:去...原创 2019-08-02 17:47:18 · 16327 阅读 · 1 评论