系统
dacidong
运维工程师一枚,我为自己带盐......
展开
-
linux主机提高cpu利用率或限制进程cpu使用率
linux主机提高cpu利用率或限制进程cpu使用率首先下载cpulimit命令,yum install -y cpulimit脚本实现功能:每个cpu的利用率都达到60%左右。#! /bin/shfor i in `seq 1 $(cat /proc/cpuinfo | grep "physical id" | wc -l)`do dd if=/dev/zero of=/dev/null & #为每个cpu都创建一个dd进程,dd进程不会占用网络和磁盘iodone原创 2022-05-28 18:24:29 · 2578 阅读 · 0 评论 -
nginx非root用户使用1024以下端口
nginx非root用户使用1024以下端口nginx应用需要使用80和443端口,但是非root用户,nginx -t 检查文件是会报错:[majd@majd nginx]$ /home/majd/nginx/sbin/nginx -tnginx: the configuration file /home/majd/nginx/conf/nginx.conf syntax is oknginx: [emerg] bind() to 0.0.0.0:443 failed (13: Permissio原创 2021-11-23 17:11:14 · 3790 阅读 · 0 评论 -
linux主机安全和漏洞修复
linux主机安全和漏洞修复1.隐藏SSH的Banner信息#1.检查方法隐藏SSH的Banner信息:查看sshd_config文件中是否存在未注释的Banner /etc/issue.net行,不存在未注释的Banner行视为合规查看命令:cat /etc/ssh/sshd_config#2.加固步骤隐藏SSH的Banner信息:1. 备份sshd_config文件cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak2. 编辑ssh原创 2021-10-12 14:27:05 · 3800 阅读 · 0 评论 -
k8s服务故障,出现大量的Evicted状态的pod
k8s服务故障,出现大量的Evicted状态的podkubectl get pod -A 发现出现Evicted 状态的pod高达8000多个。一、随机查看一个处于Evicted状态pod的描述:kubectl describe pod -n monitor csp-monitor-api-5d4c5dbb8f-zpw5wStatus: FailedReason: RvictedMessage: Pod The node had condition: [原创 2021-10-11 15:09:38 · 1537 阅读 · 0 评论 -
CentOS7安装JDK1.8
CentOS7安装JDK1.8方法一:官网下载jdk1.8安装包①cd /opt/java②tar -zxf jdk-8u301-linux-x64.tar.gz③解压后配置环境变量(普通用户)vim .bash_profileexport JAVA_HOME=/opt/java/jdk1.8.0_181export PATH=JAVAHOME/bin:JAVA_HOME/bin:JAVAHOME/bin:PATHexport CLASSPATH=.:JAVAHOME/lib/dt.jar原创 2021-10-11 14:11:00 · 307 阅读 · 0 评论 -
mysql主机系统参数优化和资源限制设置
mysql主机系统参数优化和资源限制设置一、mysql主机系统参数优化#!/bin/bash#optimization of mysql host system parameterecho "kernel.sem = 250 32000 100 128" >> /etc/sysctl.confecho "fs.file-max = 65536" >> /etc/sysctl.confecho "net.core.netdev_max_backlog = 32768" &g原创 2021-10-09 15:44:25 · 1035 阅读 · 0 评论 -
查看主机的物理cpu个数、逻辑cpu个数、单个cpu的核数、是否开启超线程
查看主机的物理cpu个数、逻辑cpu个数、单个cpu的核数、是否开启超线程总核数 = 物理CPU个数 X 每颗物理CPU的核数#总逻辑CPU数 = 物理CPU个数 X 每颗物理CPU的核数 X 超线程数1.查看物理cpu个数cat /proc/cpuinfo |grep “physical id”|sort |uniq|wc -l2.查看逻辑cpu个数cat /proc/cpuinfo |grep “processor”|wc -l3.查看单个cpu的核数cat /proc/cpuinfo原创 2021-10-09 10:15:48 · 1581 阅读 · 0 评论 -
-bash sftp command not found主机安装sftp命令
-bash: sftp: command not foundlinux主机没有ftp和sftp命令ftp:yum install -y ftpsftp: yum install -y openssh-clients原创 2021-09-22 13:13:45 · 3111 阅读 · 0 评论 -
linux暂停一个正在运行的进程
linux暂停一个正在运行的进程步骤如下:①使用kill -STOP 命令将进程暂停②查看进程状态是否为暂停状态(T)③使用kill -CONT恢复进程继续执行演示如下:①开启一个进程[root@majd ~]# tar -zcf backup.tar.gz clamav-0.100.0 &[1] 7154②将进程暂停,并查看进程状态[root@majd ~]# kill -STOP 7154[1]+ 已停止 tar -zcf backup.t原创 2021-09-16 11:10:37 · 4761 阅读 · 0 评论 -
从一台外网网络主机上下载软件rpm包以及依赖包并保存到本地
从一台外网网络主机上下载软件rpm包以及依赖包并保存到本地环境描述:生产环境内网机器无法连接到外网并且没有本地yum源。找一台可以ping通外网机器(主机版本相同)#指定rpm包保存路径yum install lsof(安装包名称) --downloadonly --downloaddir=/mnt/cdrom(安装包路径)或者yum install -d nginx(安装包名称)然后rpm安装包会存放在/var/cache/yum/x86_64/7/epel或extras或base/packa原创 2021-08-30 14:05:22 · 3817 阅读 · 0 评论 -
将正在运行的前台进程放到后台运行
将正在运行的前台进程放到后台运行1.使用ctrl + z 暂停进程crtl Z[3]+ Stopped scp -r crm_hotfull_20210721 [email protected]:/mysql/mysqlcrm/data2.然后使用jobs查看后台作业情况[root@hx-crm-ddb-data2 iddbs]# jobs[3]+ Stopped scp -r crm_hotfull_20210721 mys原创 2021-08-17 09:54:52 · 7230 阅读 · 0 评论 -
主机执行大多数命令报错Segmentation fault(中文系统显示段错误)
linux主机执行命令报错Segmentation fault(中文系统显示段错误)一、错误描述:linux主机执行命令报错Segmentation fault(中文系统显示段错误)以及sysctl报错sysctl: error while loading shared libraries: /lib64/libprocps.so.4: cannot apply additional memory protection after relocation: Cannot allocate memory这原创 2021-08-10 17:32:40 · 10102 阅读 · 1 评论 -
CentOS6.4安装Python3.6.5,以及出现问题modules were not found:_ssl
CentOS6.4安装Python3.6.5 以及出现问题modules were not found:_ssl一、首先安装所选需要的依赖yum install gcc gcc-c++ pcre pcre-devel patch libffi-devel python-devel zlib zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-deve原创 2021-08-10 15:28:17 · 6718 阅读 · 0 评论 -
centos安装当前目录下的所有rpm软件包
使用命令:rpm -Uvh *.rpm --nodeps --force–force 强制安装–nodeps 忽略依赖原创 2021-08-10 15:06:18 · 8420 阅读 · 0 评论 -
升级ssh版本后分离出来的sftpd服务不可用问题
ssh7.4升级到ssh8.6版本后分离出来的sftpd服务不可用问题修改配置文件/etc/systemd/system/sftpd.service"[Unit]Description=sftpd server daemon# SSSD must be running before we permit user sessions#Before=systemd-user-sessions.service nss-user-lookup.target#Wants=nss-user-lookup.ta原创 2021-07-26 10:52:31 · 7259 阅读 · 0 评论 -
ssh和sftp服务分离
ssh和sftp服务分离原理创建两个‘sshd’进程,一个作为ssh服务的deamon,一个作为sftp服务的deamon.ssh服务和sftp服务分离之前:系统内开启ssh服务和sftp服务都是通过/usr/sbin/sshd这个后台程序监听22端口,而sftp服务作为一个子服务,是通过/etc/ssh/sshd_config配置文件中的Subsystem实现的,如果没有配置Subsystem参数,则系统是不能sftp访问的。1.两个deamonln -sf /usr/sbin/sshd /u原创 2021-07-26 10:51:44 · 9045 阅读 · 1 评论 -
挂载nfs时报错
挂载nfs时报错正常情况下nfs是不需要我们做一些修改配置的,开启后既可以使用。但是这次操作报错:mount.nfs: access denied by server while mounting x.x.x.x:/xxx1.首先查看nfs服务是否开启2.在server端查看/etc/exports配置文件是否允许其他主机挂载[root@prm-ddb-data1 ~]# cat /etc/exports发现为空3. 添加/iddbs 10.156.0.0/24(rw,sync,fsid=0)原创 2021-07-22 15:26:34 · 8005 阅读 · 0 评论 -
docker、kubernetes命令自动补全
docker、kubernetes命令自动补全1、yum install bash-completion2、退出当前终端后重新登录:type _init_completion3、演示:[root@localhost ~]#yum install bash-completion#重新打开一个shell窗口或退出当前登录界面重新登录后输入[root@localhost ~]#type _init_completion...原创 2021-07-13 17:04:31 · 9338 阅读 · 0 评论 -
centos升级openssh版本
centos升级openssh版本一、首先下载需要用到的依赖包yum -y install zlib* yum -y install pam-*yum -y install gccyum -y install openssl-devel二、开启telnet服务(防止shh升级时出现问题无法远程连接)yum -y install telnet*systemctl enable telnet.socketsystemctl start telnet.socket#将安全文件关闭或者修改(否原创 2021-07-12 11:58:48 · 10906 阅读 · 0 评论 -
查看占用swap进程
linux查看占用swap内存进程for i in $(ls /proc | grep “1” | awk ‘$0>100’); do awk ‘/Swap:/{a=a+KaTeX parse error: Expected 'EOF', got '}' at position 2: 2}̲END{print '"i"’,a/1024"M"}’ /proc/$i/smaps;done| sort -k2nr | head0-9 ↩︎...原创 2021-07-12 11:27:38 · 9728 阅读 · 0 评论 -
远程连接工具PuTTY修改
远程连接工具PuTTY界面修改(自定义)远程连接Putty 一直都很不错,跨平台,小巧,Putty默认的背景是黑的,看不到鼠标在哪,在图像界面一个一个设置有点session很麻烦,下面可以通过修改注册表的方法来进行全局更改1.首先打开注册表编辑器win+R或运行 > regedit2.找到PuTTY的注册表文件计算机\HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\Sessions\Default%20Settings如果刚开始使用putty,没有原创 2021-07-12 11:20:14 · 10314 阅读 · 0 评论 -
openssl升级或降级以及问题:openssl: error while loading shared libraries: libssl.so.1.1:
openssl升级或降级一、首先下载源码包https://www.openssl.org/source/old/然后选择自己需要的版本二、解压软件tar -zxf openssl-1.0.2k.tar.gz(我这里是1.0.2k版本)cd openssl-1.0.2k三、然后安装到安装到/usr/local/openssl/目录下cd openssl-1.0.2k./config --prefix=/usr/local/sslmake && make install四、原创 2021-07-12 11:15:47 · 11250 阅读 · 0 评论 -
CentOS6.4重装python2.6.6和yum
CentOS6.4重装python2.6.6和yum由于安装了python3,不小心卸载了python2,导致python2和yum用不了了。搜索其他文章都是重新安装python2.6.6,然后修改/usr/bin/yum文件,但是不管用,因此直接重装python2.6.6和yum一、删除python2包和yum包whereis python # 查看当前系统安装的python包rpm -qa|grep python|xargs rpm -ev --allmatches --nodeps ##强原创 2021-07-07 11:54:39 · 10571 阅读 · 0 评论 -
本地/ftp/httpd yum源搭建步骤
FTP/httpd yum源搭建步骤本地yum源搭建 mount /dev/cdrom /mnt #挂载光驱到/mnt目录 cp -R /mnt/* /basedir #复制系统盘内的文件到/basedir目录中 cd /etc/yum.repos.d/ #进入yum配置目录 touch basedir.repo #创建yum配置文件 vim basedir.repo #编辑配置文件,添加以下内容原创 2021-06-17 14:20:16 · 11159 阅读 · 0 评论 -
keepalived安装
keepalived安装与配置(MySQL和Nginx)一、keepalived安装#下载安装包:wget http://www.keepalived.org/software/keepalived-2.0.11.tar.gz#下载安装依赖:yum install -y openssl-devel popt-develyum install libnl*yum install y popt-static#解压并编译安装:tar -zxvf keepalived-2.0.11.tar.gz原创 2021-06-17 14:14:12 · 10522 阅读 · 0 评论 -
记录一次SSH免密登录配置完毕后仍需要密码的排查过程
记录一次SSH免密登录配置完毕后仍需要密码的排查过程首先复习一下制作免密登录过程#在A主机下生成公钥/私钥对。ssh-keygen -t rsa#把A机下的id_rsa.pub复制到B机下ssh-copy-id 用户@主机B的ip地址然后再A主机ssh 用户@主机B的ip地址即可实现免密登录ssh免密登录配置成功后仍需要输入密码问题排查1.首先查看.ssh目录和authorized_keys文件的权限.ssh目录的权限必须为700;.ssh目录下的authorized_keys文件权限必须原创 2021-06-15 14:22:57 · 10329 阅读 · 0 评论 -
linux中常用的一些命令(centos为例)
linux中常用的一些命令(centos为例)List item常用的命令如下:查看命令cattail -fhead -ntail- nmore less等查看命令都可以日志文件说明/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一/var/log/secure 与安全相关的日志信息/var/log/maillog 与邮件相关的日志信息/var/log/cron 与定时任务相关的日志信息/var/log/spooler原创 2021-05-11 14:28:13 · 10506 阅读 · 0 评论 -
linux时区和时间设置
时区和时间设置(本文已centos7为例)timedatectl命令它作为systemd系统和服务管理器的一部分,代替旧的传统的用在基于Linux分布式系统的sysvinit守护进程的date命令。timedatectl命令可以查询和更改系统时钟和设置,你可以使用此命令来设置或更改当前的日期,时间和时区,或实现与远程NTP服务器的自动系统时钟同步。1、要显示系统的当前时间和日期,使用命令行中的timedatectl命令,如下:[root@YWByZRid9g ~]# timedatectl sta原创 2021-05-11 14:03:04 · 12348 阅读 · 0 评论 -
swap分区的创建
swap分区的创建Swap分区在系统的物理内存不够用的时候,把硬盘内存中的一部分空间释放出来,以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序,这些被释放的空间被临时保存到Swap分区中,等到那些程序要运行时,再从Swap分区中恢复保存的数据到内存中。Swap分区,即交换区,系统在物理内存(这里应该是运行内存)不够时,与Swap进行交换。 其实,Swap的调整对Linux服务器,特别是Web服务器的性能至关重要。通过调整Swap,有时可以越过系统性能瓶颈,节省系统升级费用。原创 2021-05-11 13:57:39 · 12906 阅读 · 0 评论 -
LVM逻辑卷组创建与管理(附创建文件系统脚本)
LVM逻辑卷组创建与管理LVM逻辑卷的整体步骤是:首先创建PV–>然后创建VG并将多个PV加到VG里–>然后创建LV–>格式化分区–>mount分区1.创建PVpvcreate /dev/sdb pvcreate /dev/sdc 2.创建VG并将多个PV加入到VGvgcreate datavg /dev/sdb /dev/sdc3.创建LVlvcreate -L 200G -n lv_majd datavg4.创建文件系统并格式化mkfs.ext4 /原创 2021-05-11 13:52:30 · 10795 阅读 · 0 评论