![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux
记录分享
段帅星
这个作者很懒,什么都没留下…
展开
-
ssh反向代理
环境信息。原创 2024-05-20 16:02:01 · 117 阅读 · 0 评论 -
docker 方式gost代理搭建以及代理链实施
docker 方式gost代理搭建以及代理链实施原创 2024-05-20 13:19:09 · 526 阅读 · 0 评论 -
linux内对比文件
对比文件异同原创 2024-04-10 14:34:14 · 96 阅读 · 0 评论 -
umount.nfs4 device is busy
umount.nfs4: /mnt/nfstest: device is busy原创 2024-03-10 15:35:18 · 215 阅读 · 0 评论 -
linux操作自动记录脚本
【代码】linux操作自动记录脚本。原创 2024-03-07 21:33:45 · 133 阅读 · 0 评论 -
二进制部署coredns
二进制部署coredns原创 2024-02-06 15:08:44 · 208 阅读 · 0 评论 -
运维常用工具
运维常用工具原创 2024-01-23 13:50:12 · 371 阅读 · 0 评论 -
服务器硬件、网络维护常用工具
bmc管理工具:ipmittool。查看网卡外借交换机:lldpcli。查看硬件信息:dmidecode。查看硬盘信息:smartctl。点亮硬盘故障灯:ledctl。原创 2023-11-07 10:46:09 · 30 阅读 · 0 评论 -
linux内搭建临时桌面系统
2、在linux系统内安装qemu-system-x86。3、下载desktop版本ubuntu20.04。5、通过vnc访问启动的虚拟机。1、安装vnc viewer。7、从宿主机ping虚拟机。原创 2023-09-21 23:47:45 · 180 阅读 · 0 评论 -
centos7做bond
centos 网卡做bond原创 2023-08-16 18:50:22 · 193 阅读 · 0 评论 -
戴尔R730 Centos7装机模板
centos7装机步骤原创 2023-08-16 14:07:54 · 44 阅读 · 0 评论 -
sshd服务报错Could not load host key
error: Could not load host key: /etc/ssh/ssh_host_ed25519_key原创 2023-08-11 16:51:09 · 1106 阅读 · 0 评论 -
vmware模板机ubuntu22.04.2制作
【代码】vmware模板机ubuntu22.04.2制作。原创 2023-04-23 22:51:32 · 627 阅读 · 0 评论 -
umount提示target is busy无法卸载
umount提示target is busy无法卸载原创 2022-12-29 10:31:43 · 541 阅读 · 0 评论 -
nginx-s3-gateway代理对象存储
nginx-s3-gateway原创 2022-12-14 20:00:00 · 1006 阅读 · 0 评论 -
rclone 对象存储的rsync
rclone安装和使用原创 2022-11-26 23:14:58 · 770 阅读 · 0 评论 -
goofys挂载对象存储
goofys挂载对象存储为文件系统原创 2022-11-26 17:10:04 · 964 阅读 · 0 评论 -
yum rpm命令卡死
yum和rpm命令执行卡死原创 2022-09-18 15:54:02 · 705 阅读 · 0 评论 -
ubuntu 由于“哈希和不匹配”错误,无法下载包列表
Hash Sum mismatch原创 2022-06-10 22:08:24 · 439 阅读 · 0 评论 -
cve-2021-4034修复和复现方法
**一、cve-2021-4034问题背景**关于 Polkit pkexec for LinuxPolkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后要执行的命令(具有 root 权限)。PwnKit 漏洞的潜在影响成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得 root 特权。Qualys 安全研究人员已经能原创 2022-01-29 16:30:08 · 9619 阅读 · 0 评论 -
lvm对物理硬盘打快照和快照恢复
环境:硬盘:vdb(10G)规划:/dev/vdb: 10.7 GB,划分为两个分区,一个作为源分区做成lvm,一个作为备份数据保存点一、环境准备1、分区2、安装lvm2yum -y install lvm22、创建lvm原创 2022-01-04 16:02:57 · 1399 阅读 · 0 评论 -
lvm合并两块硬盘
环境说明:系统centos7.8硬盘: vdb 5G、vdc 5G1、安装lvm2软件包yum -y install lvm22、创建lvm卷pvcreate /dev/vdbpvcreate /dev/vdcpvscanvgcreate LVM /dev/vdbvgextend LVM /dev/vdclvcreate -L9.9G -nDATA LVMlsblkmkfs -t xfs /dev/LVM/DATAmkdir /lvm-diskmount /dev/LVM/原创 2021-11-03 16:16:32 · 819 阅读 · 0 评论 -
centos7升级openssl版本到1.1.1i
openssl versionyum -y install gcc gcc-c++ autoconf automake zlib zlib-devel pcre-develcurl -LO https://www.openssl.org/source/openssl-1.1.1i.tar.gztar -xf openssl-1.1.1i.tar.gzcd openssl-1.1.1i./config shared --openssldir=/usr/local/openssl --prefix=原创 2021-09-29 18:34:41 · 365 阅读 · 0 评论 -
acme自签证书
1、安装acmecurl https://get.acme.sh | sh2、注册acme账号acme.sh --register-account -m duanshuaixing@gmail.com3、获取阿里云ak/sk4、生成证书1>通过环境变量导入ak/skexport Ali_Key="控制台获取ak"export Ali_Secret="控制台获取sk"2>生成证书(有效期3个月)acme.sh --issue --dns dns_ali -d 'onap.原创 2021-06-30 12:57:05 · 1026 阅读 · 0 评论 -
openvpn部署和迁移
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.shserver.conflocal 192.168.0.163port 1194proto udpdev tunca ca.crtcert server.crtkey server.keydh dh.pemauth SHA512tls-crypt tc.keytopology subnetserver 10.8.0.0 25原创 2021-02-23 17:13:43 · 4160 阅读 · 0 评论 -
Linux 系统检测和加固脚本
获取脚本(建议使用前找测试机器验证后在线上环境使用)git clone https://github.com/duanshuaixing/Shell_Script.git一、检查脚本CentOS_Check_Script.sh功能说明此脚本是按三级等保要求,编写的一键检查脚本,此脚本只适合linux分支中的redhat、centos,运行脚本将结果输出到自定义的文件中,脚本结果需要人为检查。此检查脚本包含以下几块内容:系统基本信息资源使用情况系统用户情况身份鉴别安全访问控制安全安原创 2021-02-23 14:34:32 · 2019 阅读 · 3 评论 -
CVE-2019-5482漏洞修复
问题:阿里云扫描出ECS有高危漏洞,CVE编号: CVE-2019-5482解决方法:cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bakcurl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crtcat <<EOF >/etc/yum.repos.d/city-fan-for-curl.repo[C原创 2021-02-05 17:11:12 · 79 阅读 · 0 评论 -
Certbot自签证书
本示例是以*.onap.vip为例进行证书创建wget https://dl.eff.org/certbot-autochmod a+x ./certbot-auto创建证书,配置dns解析,需要在域名解析中添加脚本执行过程中产生的主机记录和记录值做验证./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "onap.vip" -d "*.onap.vip" --manual --preferred-ch原创 2020-12-13 02:52:28 · 1435 阅读 · 0 评论 -
ansible基本使用
环境信息:系统版本主机名/IPPython版本CentOS 7.7.1908ansible/192.168.86.112.7.5CentOS 7.7.1908compute-1/192.168.86.132.7.5CentOS 7.7.1908compute-2/192.168.86.142.7.5ansible安装要求:server端: python2.6/2.7/3.xclient端: python2.6/2.7/3.x 并且支持ssh一、an原创 2020-12-05 03:25:46 · 299 阅读 · 1 评论 -
nexus仓库使用
一、仓库模式proxy:代理仓库,用于代理远程仓库group:仓库组,通常包含了多个代理仓库和宿主仓库,在项目中只要引入仓库组就可以下载到代理仓库和宿主仓库中的包hosted:宿主仓库,内部项目、付费jarreleases 发布内部release版本的仓库snapshots 发布内部snapshots版本的仓库third 自建第三方jar二、仓库类型三、创建并使用仓库1>yum仓库(proxy和hostd)proxy仓库,本次测试是内网另外一个yum源地址是(http://1原创 2020-09-16 17:10:19 · 931 阅读 · 0 评论 -
nexus3部署
环境信息:系统:CentOS 7配置: CPU 4核(建议最少4核)、内存4G 、磁盘200GIP:192.168.86.9nexus3版本:nexus-3.27.0-03-unix.tar.gznexus3安装包下载地址:wget http://download.sonatype.com/nexus/3/nexus-3.27.0-03-unix.tar.gz或者链接:https://pan.baidu.com/s/1OFruEz3aIU1NxHVQf5YBFQ 提取码:demoJDK下原创 2020-09-16 14:04:46 · 1061 阅读 · 0 评论 -
内核软死锁:NMI watchdog: BUG: soft lockup - CPU#6 stuck for 27s!
现象:虚拟机卡死,在控制看到内核软死锁提示,报错截图如下:解决办法:设置为30s覆盖到配置文件中echo 30 > /proc/sys/kernel/watchdog_thresh 查看 tail -1 /proc/sys/kernel/watchdog_thresh30临时生效sysctl -w kernel.watchdog_thresh=30常见原因:1>服务器电源供电不足,导致CPU电压不稳导致CPU死锁2>vcpus超过物理cpu实际核数3>原创 2020-09-16 10:46:07 · 3830 阅读 · 2 评论 -
nginx正向代理服务器搭建
nginx正向代理服务器搭建场景:由于网络环境限制,只能通过代理服务器访问外网,代理服务器自己部署、由于业务需求容器或者k8s的pod也需要通过代理访问外网代理服务器搭建:系统CentOS 7,通过编译安装nginx实现正向代理功能代理服务器(CentOS 7):180.76.189.203 192.168.0.15内网服务器(Ubuntu16.04):192.168.0.150步骤如下:1、编译安装nginxyum -y install gcc gcc-c++ autoconf automa原创 2020-09-06 21:17:53 · 6019 阅读 · 2 评论 -
物理服务器异常关机启动失败
原创 2020-09-03 15:23:46 · 307 阅读 · 0 评论 -
centos7安装Open vSwitch
一、Open vSwitch简介Openvswitch是一个优秀的开源软件交换机,支持主流的交换机功能,比如二层交换、网络隔离、QoS、流量监控等,而其最大的特点就是支持openflow,openflow定义了灵活的数据包处理规范。为用户提供L1-L4包处理能力。OVS支持多种Linux虚拟化技术,包括Xen、KVM以及VirtualBox。此外,OVS支持硬件交换机。OVS支持丰富的特性二、安装 Open vSwitch1、安装依赖yum -y install wget openssl-devel原创 2020-09-03 15:11:17 · 1237 阅读 · 6 评论 -
linux服务器通过X11实现图形化界面显示
centos7 服务器通过X11实现图形化界面显示安装配置x11 cat /etc/ssh/sshd_configX11Forwarding yesX11UseLocalhost no -- 禁止将X11转发请求绑定到本地回环地址上AddressFamily inet -- 强制使用IPv4通道systemctl restart sshdyum -y install xorg-x11-xauth安装浏览器yum -y install firefox测试# firefox (正常原创 2020-09-03 15:07:41 · 1734 阅读 · 0 评论 -
使用浏览器访问 Linux 终端的方法
使用浏览器访问 Linux 终端的方法简介:wssh是SSH到WebSockets的桥梁,它使您仅使用HTTP即可调用远程shell。一、安装步骤:apt-get -y install git gcc python libevent-dev python-dev python-pippip install gevent gevent-websocket paramiko flaskgit clone https://github.com/aluzzardi/wssh.gitcd wssh原创 2020-09-03 15:05:46 · 1091 阅读 · 0 评论 -
ubuntu1604安装python提示403
ubuntu1604安装python提示403apt-get updateErr:8 http://ppa.launchpad.net/jonathonf/python-3.6/ubuntu xenial/main amd64 Packages 403 Forbidden [IP: 91.189.95.83 80]原因:用sudo add-apt-repository ppa:jonathonf/python-3.6一直403,原因是jonathonf的ppa已经停止开源了解决办法mk原创 2020-09-02 15:10:33 · 149 阅读 · 0 评论 -
linux内不能使用windows下打开的文件在或者编辑过的问题
原因: linux和windows内的换行符不一样排查过程:cat -A filename M$是windows格式$是linux格式解决办法:yum -y install dos2unix && dos2unix filename对整个文件夹转换find . -type f -exec dos2unix {} \;原创 2020-09-02 13:30:07 · 505 阅读 · 0 评论 -
新建用户无法通过密码登陆
新建普通用户无法通过ssh连接ubuntu@duanshuaixing:~$ ssh newuser@127.0.0.1The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.ECDSA key fingerprint is SHA256:JqM3Np/h4YmEkCJ8O+2Ga+Zth2t15sKHm0xH+M+xf5s.Are you sure you want to continue connecting (原创 2020-09-01 17:43:14 · 213 阅读 · 0 评论