linux
文章平均质量分 57
工作,学习中,记录的笔记,案例
净夜凡尘
初入的小白,倚天而上
展开
-
ubuntu:20.04 tls ZFS 释放磁盘空间
ubuntu:20.04 tls ZFS 释放磁盘空间事件起因本地笔记本当初使用时,为了工作方便和公司要求 将系统重装为ubuntu系列,我选择了目前较新稳定版本的 ubuntu:20.04 。在工作使用中,我也没去看过磁盘状况,因为这个电脑有一个T的磁盘空间,我也就工作上使用它,又没有被拿来当存储服务器之类的,索性就没关注过它。一次闲暇的时间,我正常的清空了我保留了30天的回收站(27.5G) 大小,清空回收站也等待一会时间。清理完后,也算是偶然,我使用 df -h 查看磁盘状况,发现我的家目录原创 2022-05-23 13:44:19 · 3437 阅读 · 0 评论 -
使用frp进行内网穿透
服务端部署创建目录mkdir -p /uwantsoft/appliction/frps/{bin,logs}cd /uwantsoft/appliction/frpschmod -R 777 logs/下载软件wget https://github.com/fatedier/frp/releases/download/v0.39.1/frp_0.39.1_linux_amd64.tar.gztar -xvf frp_0.39.1_linux_amd64.tar.gz修改配置原创 2022-02-16 17:50:56 · 2549 阅读 · 0 评论 -
redis 内存分析工具 RMA 使用
RMA 介绍RMA 是一个控制台工具,用于实时扫描 Redis 密钥空间并按密钥模式聚合内存使用情况统计信息。您可以使用此工具而无需在生产服务器上进行维护。您可以按所有或选定的 Redis 类型进行扫描,例如“字符串”、“哈希”、“列表”、“集合”、“zset”,并根据需要使用匹配模式。RMA 尝试通过模式识别键名,例如,如果您有像“user:100”和“user:101”这样的键,应用程序会在输出中挑选出常见的模式“user:*”,这样您就可以分析大多数内存问题的数据实例。RMA运行的结果表格有两个突原创 2021-11-15 09:12:22 · 2025 阅读 · 0 评论 -
python解决Linux下对FTPES进行上下操作
介绍什么是FTP?FTP 或 文件传输协议是网站创建中经常使用的协议,允许您传输数据。FTP 使人们能够将信息从他们的计算机传输到他们的网络托管帐户。例如,如果您在计算机上创建一个网页,您将使用 FTP 将您的网页设计传输到您的实际网站。什么是FTPS?FTPS 或文件传输协议安全,是一种更安全的 FTP 形式,也称为 FTP-SSL。简而言之,FTPS 是基本的 FTP,在数据传输中增加了一些安全性。这些附加的安全协议,例如 TLS(传输层安全性)和SSL(安全套接字层),是加密的,并提供原创 2021-11-03 14:55:41 · 405 阅读 · 0 评论 -
常用的四种免费证书申请方式
免费申请证书的四种常用方式1. Let's Encrypt申请教程2.Cloudflare申请教程3.FreeSSL申请教程4. 阿里云(云厂商提供)免费证书申请教程1. Let’s Encrypt官网:https://letsencrypt.org/Let’s Encrypt是国外一个公共的免费SSL项目,由 Linux基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTT原创 2021-10-22 10:34:05 · 20205 阅读 · 8 评论 -
检查状态的一些实用脚本
因为运用的是线上阿里云的云主机,可能跟大家配置不是很相同,看看思路就好!!vim /opt/kafka/chechk_kafka.sh#!/bin/bash#调用javasource /etc/profile#java(jdk)安装地址export JAVA_HOME=/opt/jdk/jdk1.8.0_231#环境变量export PATH=$PATH:$JAVA_HOME/...原创 2019-12-28 10:39:27 · 149 阅读 · 0 评论 -
linux 部署配置ntp server
部署配置ntp server基本概念为什么要用NTPNTP的层次结构安装配置NTP公网ntp内网ntpclient 配置ntpq 的输出NTP配置文件(ntp.config)的一些说明ntpd、ntpdate的区别基本概念网络时间协议(NTP)用来同步网络上不同主机的系统时钟。所有受管理的主机可以与一台名为NTP服务器的指定时间服务器同步时间。另一方面,NTP服务器则与任何公共NTP服务器或者你所选择的任何服务器同步自己的时间。所有NTP管理的设备其系统时间同步时可以精确到毫秒级。为什么要用NTP原创 2021-08-04 17:15:27 · 5178 阅读 · 0 评论 -
华为云SNAT 操作(脚本执行)
一、控制台:弹性云服务器1.点击实例名称2.点击网卡信息3.关闭 源/目的检查二、控制台:虚拟私有云VPC1.点击路由表,进入路由表控制台2.添加路由规则三、登录服务器设置1.登录有公网IP的那台服务器2.确保需要上网的服务器和有公网的服务器同一内网3.复制脚本执行cat > snat.sh <<EOF#!/bin/bash#有公网的服务器上执行#获取本机IPIP_addr=$(ip a s | grep eth0 | awk 'END {prin原创 2021-05-23 12:39:40 · 697 阅读 · 0 评论 -
linux 源码部署Haproxy 转发websocket
文章目录环境准备安装haproxy创建配置文件添加日志,修改rsyslog配置systemd 启动管理环境准备#centos 准备基础环境yum -y install curl wget tar rsyslog gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel zlib-devel libevent-devel ncurses-devel readline-devel libtermca原创 2021-04-25 18:44:48 · 530 阅读 · 0 评论 -
centos8 LNMP shell一键脚本
#!/bin/bash# set -x#基础环境environment(){ echo "正在更新和下载依赖软件,请耐心等待!" #更新yum mkdir -p /etc/yum.repos.d/repo yum -y install wget curl mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/repo/ wget -O /etc/yum.repos.d/CentOS-Base.repo http://mi原创 2021-04-24 22:14:42 · 302 阅读 · 0 评论 -
centos8 源码部署LNMP
文章目录安装nginx1.18安装依赖开始安装安装mysql8.0.20安装依赖开始安装初始化mysql创建my.cnf设置开机启动,创建远程用户安装PHP7.4.16安装依赖开始安装修改配置文件修改nginx支持php测试安装nginx1.18安装依赖#安装依赖yum install epel-releaseyum -y updateyum -y install make gcc gcc-c++ automake pcre pcre-devel zlib zlib-devel openssl原创 2021-04-24 17:31:31 · 417 阅读 · 1 评论 -
centos8快速安装mysql
安装命令:sudo dnf install @mysql启动:systemctl start mysqld进入修改密码mysqlmysql>use mysql;mysql>FLUSH PRIVILEGES;mysql>create database grafana;mysql> ALTER user 'root'@'localhost' IDENTIFIED BY '1qaz1qaz';mysql>quit;最后再用新密码重新登录mysql测试下是原创 2021-03-07 15:15:21 · 123 阅读 · 0 评论 -
部署gitlab
文章目录centos8 部署ubuntu18.04|20.04 部署修改配置文件gitlab.rb1.改用自己的nginx2.改用自己的redis3.设置sslubuntu 安装错误设置服务开机自启centos8 部署sudo dnf install -y curl policycoreutils openssh-server perl#可以去清华开源镜像站: https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/ (选择 yum | apt)wget htt原创 2021-03-07 15:01:23 · 123 阅读 · 0 评论 -
apt-get使用
文章目录一.apt-get 安装软件包二.apt-get 卸载软件包三.apt-get 更新软件包四.apt-get 查询软件包五.apt-get 帮助apt-get 命令适用于 deb 包管理式的 Linux操作系统(Debian、Ubuntu等),主要用于自动从互联网软件仓库中搜索、下载、安装、升级、卸载软件或操作系统。Ubuntu 软件包查找: https://packages.ubuntu.com一.apt-get 安装软件包apt-get install PackageName原创 2021-03-07 14:50:44 · 336 阅读 · 0 评论 -
centos8安装ntpdate时间同步
rpm -ivh http://mirrors.wlnmp.com/centos/wlnmp-release-centos.noarch.rpmdnf install wntp -yntpdate ntp3.aliyun.com echo "*/3 * * * * ntpdate ntp3.aliyun.com &> /dev/null" > /tmp/crontabcrontab /tmp/crontab原创 2021-03-07 14:46:58 · 3814 阅读 · 1 评论 -
linux简单的内核参数优化
vim Kernel-optimization.sh #!/bin/bash# 内核参数优化function define_Sysctl(){ echo "内核参数优化" cp /etc/sysctl.conf /etc/sysctl.conf.bak cat /dev/null > /etc/sysctl.confcat >...原创 2020-04-10 18:14:21 · 169 阅读 · 0 评论 -
安装压力测试工具 “jmeter”
1 java环境java 8+可参照该配置:2 下载tgz安装包wget http://mirrors.tuna.tsinghua.edu.cn/apache//jmeter/binaries/apache-jmeter-5.2.1.tgztar -xzvf apache-jmeter-5.2.1.tgz mv apache-jmeter-5.2.1 /usr/local/vi /...原创 2020-01-16 11:56:11 · 188 阅读 · 0 评论 -
搭建yum源仓库和配置epel源
制作本地yum源本地yum源是利用光盘镜像作为本地yum源挂载光盘到/mnt/cdrom目录mount /dev/cdrom /mnt/cdrom在/etc/yum.repos/目录下创建dvd.repo文件,写入一下代吗[dvd]name=dvdrepo # 仓库的描述 baseurl=file///mnt/cdrom # 是你的 YUM 源地址 , 这里本地路径,可...原创 2020-04-06 11:55:34 · 638 阅读 · 0 评论 -
如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击
对于SSH服务的常见的攻击就是暴力破解攻击——远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击,例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边,如果我们必须使用密码验证方式怎么办?你是如何保护你的 SSH 服务器免遭暴力破解攻击的呢?fail2ban 是 Linux 上的一个著名的入侵保护的开源框架,它会监控多个系统的日...转载 2020-04-06 11:43:33 · 250 阅读 · 0 评论 -
Nginx 防止SQL注入、XSS攻击的实践配置方法
下班的时候,发现博客访问缓慢,甚至出现504错误,通过 top -i 命令查看服务器负载发现负载数值飙升到3.2之多了,并且持续时间越来越频繁直至持续升高的趋势,还以为是被攻击了,对来访IP进行了阈值限制后效果并不是很明显,CDN服务里限制几个主要IP效果依然不是很明显,可以看出这是被恶意扫描攻击了应该。 通过服务器waf的日志记录分析得出基本都是SQL注入、XSS攻击范畴,这些攻击都...转载 2020-04-06 11:25:19 · 2306 阅读 · 0 评论 -
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock'
今天服务器遇到了一个很熟悉的问题输入#mysql -u root -pERROR 2002 (HY000):Can’t connect to local MySQL server随即上网找寻答案,并记录了一哈:方案1. 1.#ps -A|grep mysql 显示类似: 1829 ? 00:00:00 mysqld_safe 1876 ? ...原创 2020-03-10 16:08:53 · 974 阅读 · 0 评论 -
Mac下Host key verification failed 解决办法
在重装系统后出现了这个问题[root@cache001 swftools-0.9.0]# ssh 192.168.1.90@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@...原创 2020-03-09 18:46:44 · 1897 阅读 · 0 评论 -
查看内存占用比多的程序
free -h只能查看内存总量情况top 迷路后执行 M ( 注意M是大写)硬盘占用 df -lh(查看文件占用)du -h --max-depth=1(查看删除占用)lsof -n | grep deleted查看日志tail -1 /var/log/boot.log查看使用内存最大的前10个ps aux|head -1; ps aux | sort -k4nr ...原创 2020-01-09 14:23:33 · 316 阅读 · 0 评论 -
centos安装apllo配置中心
前言: 主要用于单一环境,熟悉apollo的配置,快速启动服务,不适用于多环境的开发模式,多环境部署请参考其他较好文章:https://blog.csdn.net/qq_15070281/article/details/835830521.安装配置mysql,mysql要求5.7左右!wget -i -c http://dev.mysql.com/get/mysql57-community-r...原创 2019-12-25 15:45:17 · 376 阅读 · 0 评论 -
详细搭建kafka
搭建服务相关软件下载地址:https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html//官网地址,找自己相关需要的版本下载!https://pan.baidu.com/share/init?surl=-TRQF5IF6wSMpKrvY_Kz7Q //我的网盘链接提取码:l1be1...原创 2019-12-24 16:51:11 · 265 阅读 · 0 评论 -
kafka 运行一段时间报错Too many open files
kafka运行一段时间报错:出现这种错误的解决方法:1.修改操作系统中的环境变量修改“/etc/security/limits.conf”vim /etc/security/limits.conf末尾添加:* - nofile 1000000* - nproc 10000002.启用"...原创 2019-12-21 17:25:21 · 4807 阅读 · 1 评论 -
CentOS 同步网络时间
Linux的时间分为System Clock(系统时间)和Real Time Clock (硬件时间,简称RTC)。系统时间:指当前Linux Kernel中的时间。硬件时间:主板上有电池供电的时间。查看系统时间的命令: date设置系统时间的命令: date –set(月/日/年 时:分:秒)例:#date –set “10/11/10 10:15”查看硬件时间的命令:hwclock...原创 2019-12-21 15:24:27 · 233 阅读 · 0 评论 -
比较实用的日志切割与清理
Mongodb服务:先进行日志切割://创建日志切割的脚本vi mongodb-log-rotate.sh#!/bin/bash #下方命令是对mongodb服务的日志进行切割,防止单个日志占用太多磁盘 app=mongod #应用程序mongodb mongodPath=/usr/local/mongodb/bin/ #服务地址 pidArray=...原创 2019-12-20 17:33:37 · 284 阅读 · 0 评论 -
centos安装tab补全键命令
centos安装tab键补全命令两条命令解决战斗:1.安装epel 源2.加快yun速度3.安装bash-completion (这个才是正主)yum -y install epel-release yum-plugin-fastestmirror bash-completion立即生效source /etc/profile.d/bash_completion.sh 或者退...原创 2019-12-19 18:05:05 · 571 阅读 · 0 评论 -
Iptables防火墙、filter表控制、nat表典型应用(SNAT、DNAT、地址伪装)非常详细!!
关闭firewalld启动iptables服务关闭firewalld服务器systemctl stop firewalld.service systemctl disable firewalld.service下载iptables-serveryum -y install iptables-services启动服务和设置自启:systemctl restart ...原创 2019-12-06 17:52:43 · 1096 阅读 · 0 评论 -
如何通过EIP实现VPC下的SNAT以及DNAT
DNAT方面的配置可以参考命令:iptables -t nat -I PREROUTING -d 172.31.66.212 -p tcp --dport 65530 -j DNAT --to 172.31.129.86:8440这个是实现把有公网的服务器的65530端口映射到无公网的8440端口上。iptables -t nat -I POSTROUTING -p tcp -...原创 2019-12-05 14:36:56 · 1220 阅读 · 0 评论 -
ceph的三大存储方式(文件系统,对象存储,块存储)
Ceph存储SSD(固态)速度块,容量小 SATA(磁盘)速度慢,容量大vim /usr/lib/systemd/system/ :存放配置文件的地方存储的类型:DAS :(直连存储,硬盘和电脑直接一根线连起来)中间的线分为:ide线sata线 sas线NAS :(网络附加存储) Samba ,nfs, ftp 文件系统(#格式化过的)SAN :iscsi...原创 2019-11-15 18:20:58 · 5169 阅读 · 0 评论 -
centos配置开启自启和切换用户进行开机自启
**centos7下/etc/rc.local文件里配置的开机启动项不执行的解决办法**习惯于在/etc/rc.local文件里配置我们需要开机启动的服务,这个在centos6系统下是正常生效的。但是到了centos7系统下,发现/etc/rc.local文件里的开机启动项不执行了!仔细研究/etc/rc.local文件内容,发现问题如下:[root@mongodb ~]# cat /et...原创 2019-11-29 10:12:02 · 2121 阅读 · 0 评论 -
centos相关软件下载地址
https://developer.aliyun.com/mirror//阿里云开源镜像下载地址,进去选择系统版本进行下载http://mirrors.163.com///网易开源镜像下载目录,进入选择系统进行安装https://mirrors.cloud.tencent.com///腾讯开源软件目录,进入找到需要的,进行下载目前提供了多个 Linux 发行版,如 Ubun...转载 2019-11-28 10:55:20 · 1246 阅读 · 0 评论 -
centos比较常用的命令
本文主要记录总结CentOS7常用的命令awk查询去重的命令方式:awk '!($1 in a){a[$1];print $1}'二:cat access.log | awk '{print $1}' | sort $1 | un...原创 2019-11-27 10:39:29 · 388 阅读 · 0 评论 -
磁盘做成LVM(逻辑卷)扩容
磁盘做成lvm(逻辑卷)进行扩容LVM是逻辑卷管理(Logical Volume Manager)的简称,它是Linux环境下对磁盘分区进行管理的一种机制。LVM通过在云硬盘和文件系统之间添加一个逻辑层,来为文件系统屏蔽下层云硬盘分区布局,提高硬盘分区管理的灵活性,LVM的架构图如图1所示。执行以下命令,查看系统中是否安装了LVM管理工具。rpm -qa |grep lvm...原创 2019-11-25 14:29:41 · 5403 阅读 · 1 评论 -
磁盘挂载
检查未挂载的磁盘之类的fdisk -l检测出磁盘后,我们要对磁盘进行分区fdisk /dev/vdb输入n,p,1,回车,回车,wq,保存退出分区了,进行下一步格式化啦mkfs.ext3 /dev/vdb1 //格式化类型为ext3//这个过程会有点久,耐心点哦!创建要挂载的目录mkdir /data ...原创 2019-11-22 15:56:46 · 134 阅读 · 0 评论