linux
whbttst
软件技术的践行者
展开
-
Linux普通用户登录bash: ulimit: open files: cannot modify limit: Operation not permitted
以往都是root用户进行运维操作,最近配合安全管理,普通用户运维登录出现如题提示。按照理解是2处可修改配置,修改一处进行处理即可:1,/etc/security/limits.conf文件,配置2、编辑/etc/profile文件普通用户再次登录正常,告警消失。注:如果配置limits.conf文件后,还是出现该问题,请检查/etc/profile文件中是否配置了 ulimit -n 102400信息...原创 2022-07-21 15:00:49 · 3306 阅读 · 0 评论 -
Centos6.5升级到Centos7.2后遇到几个问题的解决方案
1、修改网卡文件伴随着技术升级更新换代,我们工作中的操作系统也迭代了好多个版本,Centos6.X官网也到停止维护的时候,这样我们在不想要重装系统的情况下,我们就需要在原有系统上进行跨版本升级了,由于Centos7.X版本有了新模块的增强和旧模块废弃,就有了当下遇到的几个问题。cd /etc/sysconfig/network-scripts/ # 切换到网卡配置文件目录ip a # 查看当前系统的除了lo之外的网卡信息,我这里是ens32,也有可能是其它网卡名mv ifcfg-e...原创 2022-04-12 14:16:06 · 1512 阅读 · 0 评论 -
Linux screen的使用
先记录一下使用这个之前的问题:我们连接Linux服务器使用Linux连接工具,我这里使用的xshell,登录连接后会有一个会话,我们在工作中执行一个命令(这命令可能需要执行很长时间,如复制一个大文件)由于设置ssh的安全性限制了会话时间,我们一段时间没有操作后,这个会话会自动中断,这样就会有一个问题,我们复制的文件没有复制完毕,最后的文件是一个复制不完全的文件。之前的解决方案(不知道screen之前):自己写一个shell脚本,并让这个脚本后台运行,使用“&”现在的解决方案(s.原创 2021-02-03 13:05:15 · 191 阅读 · 0 评论 -
Keepalived-2.0.20搭建HA提供VIP
记录keepalived搭建HA服务提供IP或者服务的HA安装:安装一般会有2种方式:1,rpm包安装;2,源码编译安装。这里不详细做安装配置的详解,仅记录,方便后期环境的快速构建和回忆。Keepalived配置主:! Configuration File for keepalivedglobal_defs { router_id LVS_NODE1}vrrp_script chk_mysql_port { script "/test/chk_mys原创 2020-10-15 14:05:28 · 391 阅读 · 1 评论 -
SuSe手动添加服务端需要的字体
在大多数开发过程中,都会遇到linux服务器字体缺失的情况,今天我在SuSe操作系统中也遇到了,在此记录处理过程备忘。SuSe查询当前系统支持的字体fc-list | less/usr/share/fonts/100dpi/courB18.pcf.gz: Adobe Courier:style=Bold/usr/share/fonts/100dpi/helvBO18.pcf.gz: Adobe Helvetica:style=Bold Oblique/usr/share/fonts/10原创 2020-09-27 10:22:18 · 1114 阅读 · 0 评论 -
Nginx搭建网站,chrome显示你的连接存在安全隐患修复
每次看见chrome上显示网站不安全,心里一直感觉很不爽,今天有时间清理一直纠结的问题。搭建的网站使用的Nginx,相关的配置文件如下:# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。server {listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。roo原创 2020-08-20 20:59:11 · 1685 阅读 · 0 评论 -
kernel: VFS: file-max limit 65535 reached 问题解决
问题背景:8核虚拟机内存:32G通过跳板机登录的Linux虚拟机服务器,30多个应用在线运行,MySQL和httpd服务无法运行。问题:读取/var/log/mesage 显示:kernel: VFS: file-max limit 65535 reached 错误查看系统参数内核配置:sysctl -p|grep file-maxfs.file-max = 65...原创 2020-01-02 12:37:50 · 2949 阅读 · 1 评论 -
Linux下ssh密钥多设备免密码登录
运维是一个耐心的活,同时又是一个需要创新的活。今天工作需要维护几十台Linux机器,之前知道通过保存密钥信息在远程机器的authorized_keys中,但是多台机器互相免密码登录就很费事。重新有梳理下ssh密钥登录的流程,远程机器保存公钥匙信息,ssh发送请求要登录到远程机器时,远程机器会随机返回一组字符串给登录用户,登录用户接收到信息并使用与远程机器对应的私钥对字符串进行加密操作,再发送给...原创 2019-12-25 21:58:57 · 402 阅读 · 0 评论 -
linux下fuser使用查看挂载的磁盘都被谁占用
近期在对大数据系统做备份迁移的时候,首次使用上了8T的移动硬盘,发现随着的科技的进步,硬件的存储能力已经提升到了一个相当大的地步,好了今天就是基于移动磁盘挂载后处理完数据,想要卸载磁盘却提示磁盘正忙而引发的问题。通常我们挂载磁盘后,在文件系统中可以很清晰的了解到当前的磁盘都挂载到哪个目录下,通过df 命令:[root@localhost data]# df -h文件系统 ...原创 2019-12-04 09:55:11 · 3921 阅读 · 0 评论 -
开发运维工作Linux常用操作命令指南
# 目的帮助Linux操作接触少的朋友快速处理相关软件常用问题,其中包含系统服务命令,多种数据库命令,多种应用中间件操作等。根据时间情况会逐步添加。# 数据库## MySQL多个数据库"db1,db2"导出mysqldump -uuser -ppassword --databases db1 db2 > alldb.sql全数据库导出mysqldump -uu...原创 2019-10-10 15:26:25 · 146 阅读 · 0 评论 -
Centos75-Mongodb复制集方式部署记录
Mongodb有3种集群部署方案,包括,分片,主从,复制集,它们每一种都有其特点,在这里我选择了复制集的方式进行部署。MongoDB复制集方案 特点:优点:自动故障转移、自动恢复、读写分离缺点:部署略有难度提升备注:比较流行的部署方式,满足大部分业务场景需求系统基础配置关闭防火墙关闭SELinux本身这里是对MongoDB部署了解和验证,这里对相关系统安全项做了关闭,如果是生产...原创 2019-09-20 14:34:22 · 220 阅读 · 0 评论 -
记录Centos75搭建VSFTPD过程
近期在使用VPS的下载文件的时候,每次都需要SCP动作,这个动作让喜欢偷懒的我都需要输入一大堆命令,由此想搭建一套自己的资源服务器,vsftpd。vsftpd支持3种用户访问:匿名用户访问系统用户访问虚拟用户访问以下过程是记录虚拟用户访问的。系统修改默认配置关闭SELINUX,或者在在SELINUX中添加例外,我这里命令直接关闭。setenforce 0注:如果是临时使用可...原创 2019-09-18 09:53:08 · 140 阅读 · 0 评论 -
CentOS65通过救援模式恢复系统
今天对虚拟机进行迁移,迁移完毕后,启动电脑出现check filesystem错误,根据提示键入root密码,执行fsck恢复动作,但是发现了一个新的错误“error while loading shared libraries:libuuid.so.1 cannot open shared object file: No such file or director”类似错误。解决办法:1...原创 2019-09-10 11:41:12 · 979 阅读 · 0 评论 -
telnet Connection closed by foreign host.
以前了解过telnet信息,类似于ssh的服务,但是不安全。后来就使用telnet的网络分析功能来分析网络的联通性了。今天同事问到我,Connection closed by foreign host 是怎么回事,为了帮助和我有一样问题的人,今天就简单描述下,让朋友都有一个简单的了解。连接成功,大家都知道了。telnet 127.0.0.1 22Trying 127.0.0.1......翻译 2019-07-18 13:41:16 · 123180 阅读 · 4 评论 -
Centos75启动盘安装系统无法进入图形安装界面-提示dracut-pre-udev[348]:modprobe:ERROR: could not inset ‘edd‘
好长时间没有安装Centos系统了,今天拿了一个通过Urltaiso工具制作的U启动盘去安装系统,但是设置U盘启动后,插入重启出现dracut-pre-udev[348]:modprobe:ERROR: could not inset 'edd'看见这个问题,之前一直以为是硬件的问题,后来经过看很多的文档还Google,Baidu终于找到了解决办法,借此写出来作为记录。重启系统,按方...原创 2019-07-09 13:28:53 · 13929 阅读 · 3 评论 -
LUKS磁盘加密
近期又有一个新的操作了,那就是需要对新挂载的磁盘进行加密,该磁盘拿走到其它服务器设备上不可见,需要解密才能使用。一般平时我们没有这样的需求,随着网络安全的提升,不管是网络还是系统,还有磁盘都需要更加强大的安全性,保证数据的安全。磁盘加密流程:新挂载磁盘创建分区fdisk /dev/sdb #/dev/sdb为挂载系统自动识别的设备号以下是执行上述命令键入的命令:np...翻译 2019-06-24 17:35:20 · 653 阅读 · 0 评论 -
MacBook的系统如何查看指定端口被什么程序占用,进城ID是什么
最近经常使用Mac系统进行办公,发现在启动服务时候碰到端口被占用的情况,长时间没有运行程序可能后台有运行,但是已经忘了是哪个程序了,这样就想到netstat命令netstat -anl | grep port但是发现还是会有问题,不能像centos那样清晰的显示出来进城ID和占用程序名。今天发现了一个好用的命令lsof,它可以查询出占用端口的进程名和进程IDlsof -i ...翻译 2019-07-02 22:22:49 · 1327 阅读 · 0 评论 -
普通用户bash的shell登录,提示错误:bash: fork: Resource temporarily unavailable
以前一直是使用root用户权限登录并进行操作的,但是最近为了响应公司的网络安全工作,所有服务器都配置了相关的普通用户并提供了sudo权限,依次可以进行安装配置工作,出现问题还可以进行审计工作。场景问题回放:创建的普通用户在用了一段时间后,该用户使用者在登录时候出现报错信息“-bash: fork: retry: Resource temporarily unavailable”,所有的操作...翻译 2019-06-21 11:08:14 · 1180 阅读 · 0 评论 -
SUSE12sp3防火墙设置
近期在开发的时候使用到了SUSE系统,SUSE系统在防火墙设置和之前的Centos和Ubuntu系列又有一点不同。一般防火墙的设置方法就是通过iptables命令去添加,但是suse系统又做了调整,通过修改配置文件/etc/sysconfig/SuSEfirewall2并重启服务来完成防火墙端口的开通配置。在文件中找到FW_SERVICES_EXT_TCP,可以参考上面例子添加如下信息。...原创 2019-06-13 13:43:39 · 5565 阅读 · 1 评论 -
Linux 命令行快捷操作技巧
学习linux的同学们知道,在命令行中输入yid原创 2014-06-17 13:00:05 · 1042 阅读 · 0 评论 -
CentOS7安装Oracle_jdk7
centos7上安装oracle的jdk7转载 2015-09-03 23:24:55 · 385 阅读 · 0 评论 -
CentOS6.5安装docker
Centos6.5上安装docker原创 2015-09-08 21:47:20 · 2743 阅读 · 0 评论 -
Linux下个人积累的相关信息
PS1:用户主提示符.(用户可以个人定制PS1)原创 2014-07-04 12:14:40 · 423 阅读 · 0 评论 -
CentOS6.5以上搭建zookeeper集群
centos6.5上zookeeper集群部署,原创 2015-09-19 10:40:55 · 2481 阅读 · 0 评论 -
Linux系统忘记密码-进入单用户修改
Linux系统忘记密码启动Linux系统;按”e”键进入Grub引导界面,选择内核按”e”键进行编辑;进入内核编辑界面,在quiet后面按空格加”1”并回车;返回Grub界面,按”b”进行引导并重启;进入单用户模式,passwd root修改密码,如果没有提示重新输入密码,编辑/etc/selinux/config文件,把它关闭进行修改,如果不行就重启,重新进入单用户模式进行密码修改。原创 2015-12-15 21:40:49 · 650 阅读 · 0 评论 -
Mysql存储位置变更
一、Mysql存储位置变更现在Mysql服务在安装配置完毕后,伴随着时间的流动,数据也在增长,这时由于初期我们配置的硬盘容量小,就需要我们把运行的mysql服务迁移到更大的盘上,这样我们就想到了我们可以通过修改配置文件,指定服务存储位置来迁移mysql数据到新的位置。原创 2016-01-19 10:09:43 · 506 阅读 · 0 评论 -
RHEL/CentOS安装EPEL的YUM源
RHEL/CentOS配置安装EPEL YUM源原创 2015-09-07 20:38:30 · 1089 阅读 · 0 评论 -
CentOS6.5搭建NTP服务
NTP服务服务端和客户端部署,和参数介绍详解,以及FAQ原创 2015-09-12 09:31:52 · 10593 阅读 · 2 评论 -
CentOS7修改网卡名eno*为eth0
现在部署Centos7.0以上系统后,发现一个很不适应的问题,那就是网卡名由eth0变成eno跟一堆数字。 下面开始介绍如何让Centos7.0操作系统的网卡恢复eth0编辑网卡名为eth0编辑/etc/sysconfig/network-scripts/ifcfg-eno*文件,将文件中NAME中的eno加数字的内容修改eth0 重命名网卡文件为ifcfg-eth0 执行mv /etc/sy原创 2017-05-26 18:05:00 · 5358 阅读 · 0 评论 -
WARNING: Duplicate VG name VolGroup故障处理
今天同事安装操作系统出现了一个奇怪的问题,借助网友提供的方案解决了它,特此转发作为一个问题记录,积累了经验。 [root@localhost /]# df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/VolGroup00-LogVol00 265G 9转载 2017-06-09 11:12:28 · 1675 阅读 · 0 评论 -
Centos6.5跨越大版本升级到Centos7.4
升级原因随着技术升级,新科技的更新换代,操作系统的版本到现在也从Centos5.X过度到了最新的Centos7.5。 近期计划要使用Kubernetes服务,最新版本更好的兼容Centos7.X系列系统,由于远程Server都是通过私有云提供的,这样我们重新安装Centos7.X系统需要各种申请操作,没办法,个人怕麻烦还对这个技术需求有强烈的好奇心,所以准备探讨技术如何远程升级。预置...原创 2018-06-01 11:28:12 · 22507 阅读 · 0 评论 -
Centos记录制作本地YUM源
Centos制作Http方式YUM源一、安装需要的依赖组件包和预配置相关信息安装httpd,createrepo并进行启动;yum install -y httpd createrepo通过df命令找到当前系统目录空间最大的路径;df -h在最大的目录创建存储对应rpm资源的目录;mkdir centos7-yum在/var/www/html目录下,创建链接c...转载 2018-09-18 09:46:28 · 176 阅读 · 0 评论 -
Linux网络访问黑/白名单服务
Linux网络访问黑/白名单服务基于当前网络的发达,一些技术人员会想到其它网站和服务器看看,不管是为了实践还是其它不好的目的,我们为了服务器的安全都需要把它们屏蔽在我们的系统之外,让我们的服务器安全可靠。Linux配置黑白名单格式编辑/etc/hosts.deny和/etc/hosts.allow文件配合使用完成网络IP的屏蔽/etc/hosts.allow## hos...翻译 2018-09-11 10:14:40 · 6763 阅读 · 0 评论 -
Nginx配置UDP负载
Nginx配置UDP负载在我们平常的网络性能需求中,大多都是HTTP负载,当然这些是也是主流,但是我们有时也需要UDP协议的负载如dns何ntp的信息,现在在1.9版本后加入了UDP负载。本人是基于rpm包安装的,提供官网链接https://nginx.org/packages/mainline/centos/6/x86_64/RPMS/nginx-1.15.4-1.el6.ngx.x86_...原创 2018-09-26 10:00:15 · 3984 阅读 · 0 评论 -
apache2.4.12编译安装
由于工作需要,本人又一次安装apache软件,这次安装的apache2.4.12版本通过源码编译。预置条件系统需要安装gcc组件,用以编译apache源码 httpd-2.4.12.tar.gz pcre-8.10.zip apr-1.5.1.tar.gz apr-util-1.5.1.tar.gz安装步骤:1、pcre安装:unzip pcre-8.10.zipcd...原创 2019-06-05 15:10:06 · 271 阅读 · 0 评论 -
Linux快速文本编辑的技巧
下面是一些文本编辑d原创 2014-07-04 00:58:48 · 704 阅读 · 0 评论