![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux
xyz846
这个作者很懒,什么都没留下…
展开
-
Zabbix告警队列清理
场景:由于网络故障导致,导致zabbix几百上千台机子告警,邮件失败多次尝试发送,导致堆积了很多告警队列,其他邮件产生了时延处理:方法1、通过修改mysql的zabbix库alerts表,把状态改为已发送或发送失败 (建议使用)方法2、直接清理alerts表,但这种操作会导致action日志也被清理说明:alerts表为告警日志表,记录zabbix action发送过的信息,status字段含义:0表示待发送,1表示发送正常,2表示发送失败建议:在对数据库进行修改或删除操作时,对数据进行原创 2021-05-07 17:53:11 · 2311 阅读 · 0 评论 -
CentOS7使用systemctl添加自定义服务
一、简介Centos7开机第一个程序从init完全换成了systemd这种启动方式,同centos 5 6已经是实质差别。systemd是靠管理unit的方式来控制开机服务,开机级别等功能。在/usr/lib/systemd/system目录下包含了各种unit文件,有service后缀的服务unit,有target后缀的开机级别unit等,这里介绍关于service后缀的文件。因为systemd在开机要想执行自启动,都是通过这些*.service 的unit控制的,服务又分为系统服务(system转载 2020-11-05 17:00:40 · 830 阅读 · 0 评论 -
AWK命令用法与举例
awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息awk处理过程:依次对每一行进行处理,然后输出awk命令形式:awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file[-F|-f|-v] 大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=...转载 2019-10-24 15:43:32 · 819 阅读 · 0 评论 -
Linux权限管理
一、修改文件所属组群——chgrp 修改文件所属组群很简单-chgrp命令,就是change group的缩写(我们可以利用这些来记忆命令) 语法:chgrp 组群 文件名/目录 举例: [root@redhat ~]# groupadd groupa[root@redhat ~]# groupadd groupb [root@redhat ~]# use转载 2012-10-06 15:21:07 · 573 阅读 · 0 评论 -
LINUX安全加固
Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:转载 2014-04-22 22:45:53 · 1190 阅读 · 0 评论 -
Linux进程KILL--Quit,INT,HUP,QUIT,和TERM
Linux进程KILL--Quit,INT,HUP,QUIT,和TERM INT(快速关闭)----是当用户键入时由终端驱动程序发送的信号。这是一个终止当前操作的请求,如果捕获了这个信号,一些简单的程序应该退出,或者允许自给被终止,这也是程序没有捕获到这个信号时的默认处理方法。拥有命令行或者输入模式的那些程序应该停止它们在做的事情,清除状态,并等待用户的再次输入。转载 2014-04-25 09:41:00 · 4431 阅读 · 0 评论 -
如何在AIX上安装gcc
默认情况下AIX是不带编译器,如果需要编译一些源代码,则可以安装linux上常用的gcc。(IBM有自己的XL C/C++,但那是收费的)。(1)从IBM上下载RPM包(ftp://ftp.software.ibm.com/aix/freeSoftware/aixtoolbox/RPMS/ppc/gcc/,好像直接点击下载不了,可以把url复制到地址栏,再回车就OK了)gcc-4.2.转载 2014-04-25 16:03:49 · 10502 阅读 · 0 评论 -
LINUX批量杀进程
kill `ps -ef|grep 进程名|grep -v "grep"|awk '{print $2}'` kill `ps -ef | grep /etc/pam.d/su |grep -v grep |awk '{print $2}'`原创 2014-05-10 17:57:58 · 6101 阅读 · 0 评论 -
sudo使用及日志添加
充分发挥 sudo 的作用简介系统管理员可以通过 sudo 实用程序让用户或组能够作为另一个用户运行命令。换句话说,可以分派命令特权,而不需要另一个用户的密码。root 用户通过在 /etc/sudoers 文件中设置 sudo 条目完成这个过程。使用 visudo 命令编辑此文件。在分派特权时,必须相信得到特权的用户会慎重地使用它。这里要澄清一个误解:sudo 不仅用于让用户作为 roo转载 2014-05-20 23:21:59 · 7821 阅读 · 0 评论 -
Linux使用PAM锁定多次登陆失败的用户(含重置错误次数)
修改如下文件/etc/pam.d/sshd (远程ssh)/etc/pam.d/login (终端)在第一行下即#%PAM-1.0的下面添加:auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200各参数解释:ev原创 2014-05-22 14:51:26 · 53922 阅读 · 0 评论 -
SUSE开机启动脚本配置文件
关于开机启动脚本配置文件 SUSE与其它linux设置不一样,网上查了半天记录如下 那就是 /etc/init.d 下的几个档案1. boot.local –> 这个开机启动档案会在 rc5.d 前就有动作2. halt.local –> 这个关机启动档案会在最后有动作3. before.local –> 这个档案比较用不到所以不需多做解释4. after转载 2013-12-22 21:37:13 · 1364 阅读 · 0 评论 -
SecureCRT自动记录日志
工作中经常要远程操作服务器,时常忘记记日志,现在好了,SecureCRT每次可以帮我们自动记录日志,再也不用第次勾选日志了1.首先勾选Options-->Auto Save Options2.Options->Global Options点击OK,下次就可以按主机、日期自动记录日志了。参数说明:%H 主机名 %S 会话名%Y 年份 %原创 2013-12-08 10:52:41 · 5607 阅读 · 1 评论 -
linux下如何解压大于2G的zip文件
一般在linux下解压zip文件,直接用系统默认的unzip就可以进行解压。可是如果压缩文件.zip是大于2G的,那unzip就无法使用了。这是由于C库中long类型数据所能表示的文件偏移在32位机子上只能有2G。所以如果要解压大文件,需要使用7zip。测试平台: SLES 10.3安装软件:p7zip_9.20.1_x86_linux_bin.tar.bz2(官网下载原创 2013-03-13 13:07:29 · 7829 阅读 · 0 评论 -
java.lang.OutOfMemoryError: Java heap space 的解决
1、首先是:java.lang.OutOfMemoryError: Java heap space解释:Heap size 设置JVM堆的设置是指java程序运行过程中JVM可以调配使用的内存空间的设置.JVM在启动的时候会自动设置Heap size的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)是物理内存的1/4。可以利用JVM提供的-Xmn -Xms转载 2012-12-26 13:05:39 · 646 阅读 · 0 评论 -
iscsiadm命令
1.Discover targets at a given IP address:iscsiadm -m discoverydb -t st --p 192.168.1.12.Login, must use a node record id found by the discovery:iscsiadm -m node -T iqn.2001-05.com.doe:test -p 19原创 2012-10-20 15:34:00 · 1330 阅读 · 0 评论 -
RHCE 6 终于通过了
RHCSA: 283RHCE: 286成绩没有想象中的好,可能有些细节没注意,祝贺一下。原创 2012-10-20 11:13:39 · 1100 阅读 · 1 评论 -
特权位和粘贴位
一、简介命令文件被运行的时候,就称作为进程。进程在运行过程中,都有一个身份,该身份叫做有效身份(euid,egid).命令文件存在于文件系统的时候,有拥有者和拥有组的属性。一般情况下,哪个用户执行命令,那么该命令在运行过程中(进程)所使用的身份(有效身份)是该用户的身份(命令执行者身份).与命令文件本身的属性没有关系。用户tom执行命令/bin/touch , 执行过程中,touc转载 2012-10-06 15:25:36 · 2052 阅读 · 0 评论 -
设置文件的特殊属性chattr、lsattr
一、chattr功能介绍修改ext2和ext3文件系统属性(attribute),它的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、原创 2012-10-07 17:32:15 · 2129 阅读 · 0 评论 -
ACL访问控制列表
ACL访问控制列表对一般权限的扩展,也就是更详细地控制对象的访问权限。命令: setfacl,getfacl例子: 文件/tmp/test/bbc.txt,要求tom --> rwxroy --> rw-bean -> r--mary -> ---# id tomuid=501(tom) gid=501(tom) 组=501(tom),610(admin原创 2012-10-06 16:19:40 · 845 阅读 · 0 评论 -
SElinux
一、什么是SELinux?SELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)领导开发的GPL项目,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击,据称相当于B1级的军事安全性能。比MS NT所谓的C2等高得多。应用SELinux后,可以减轻恶意攻击或恶原创 2012-10-06 11:51:34 · 743 阅读 · 0 评论 -
Linux下redis的安装
第一部分:安装redis 希望将redis安装到此目录 1/usr/local/redis希望将安装包下载到此目录 1/usr/local/src那么安装过程指令如下: 12345转载 2015-10-22 12:13:01 · 423 阅读 · 0 评论 -
使用forever运行nodejs应用
forever可以看做是一个nodejs的守护进程,能够启动,停止,重启我们的app应用。 官方的说明是说: A simple CLI tool for ensuring that a given script runs continuously (i.e. forever). 一个用来持续(或者说永远)运行一个给定脚本的简单的命令行工具 Gith转载 2015-10-22 12:07:38 · 683 阅读 · 0 评论 -
php错误提示 open_basedir restriction in effect 解决
今天在帮助一个朋友配置一台服务器时发现网站配置好了缓存目录读写不成功,在打开错误时发现提示 Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(../license.php) is not within the allowed path(s): 错误了,下面一起来看此问题解决转载 2016-02-25 17:20:18 · 121222 阅读 · 2 评论 -
Linux升级OpenSSH修复高危漏洞
前言:近期因centos 6.x和Redhat 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依赖,不解决依赖问题很难保证其他服务。而openssl又被大量程序依赖。实在是头疼。最后发现一个不破坏各种依赖又可以完美升级的方案。1. 开启telnet避免无法登陆1.1 安装telnet服...转载 2019-07-22 10:00:05 · 1950 阅读 · 0 评论 -
core文件如何查看和调试
调试Linux程序的时候,出现Segmentation Fault是最郁闷的事情了,程序代码量很大的时候,可能花很多时间都找不到出错原因。这里介绍一种对你调试Segmentation Fault很有帮助的方法,可能能迅速帮助你找到出错的代码行。这种方法需要用到Linux提供的core dump机制:当程序中出现内存操作错误时,会发生崩溃并产生核心文...转载 2019-06-27 17:51:36 · 6849 阅读 · 0 评论 -
Linux下l2tp客户端xl2tpd安装配置的具体操作
环境:Centos 6.5 64位 1、下载xl2tp http://pkgs.org/search/?query=xl2tp&type=smart选择相应的版本进行下载 2、安装ppp和xl2tp yum install ppp yum install xl2tpd 3、 配置xl2tpd.conf 文件地址: /etc/xl2tpd/xl2tp...转载 2019-02-20 09:15:56 · 15752 阅读 · 1 评论 -
Linux安装loadrunner负载机
1、loadrunner下载地址:http://download.csdn.net/download/intel80586/9542271或者其他资源2、首先用rpm -qa|grep -i c++命令确认服务器是否已经安装了compat-libstdc++-33-3.2.3-61.i386.rpm,若没有下载安装下载地址:http://vdisk.weibo.com/s/akrZxiI7hG...转载 2019-02-27 18:29:37 · 414 阅读 · 0 评论 -
linux 出错 “INFO: task xxxxxx: 634 blocked for more than 120 seconds.”的3种解决方案
1 问题描述最近搭建的一个linux最小系统在运行到241秒时在控制台自动打印如下图信息,并且以后每隔120秒打印一次。 仔细阅读打印信息发现关键信息是“hung_task_timeout_secs”,第一次遇到这样的问题,首先百度…通过翻看多个网友的博客,发现这是linux kernel的一个bug。大家对这个问题的解释也都比较一致,摘抄一段:By default Linux u...转载 2018-08-20 15:57:04 · 9096 阅读 · 0 评论 -
df -h执行卡住不动问题解决
df -h执行卡住不动问题解决昨天生产环境报日志写不进去了,因此 登陆线上环境后,习惯用df -h命令查看空间使用情况,结果发现该命令执行半天也没有返回。因此使用mount命令查看该机器上的目录:[conversant@swiftmedia-esc ~]$ mount/dev/mapper/VolGroup-lv_root on / type ext4 (rw)proc on /...转载 2018-07-17 18:43:05 · 13124 阅读 · 0 评论 -
Linux系统修改时区不用重启方法
时区的配置文件是/etc/sysconfig/clock。用tzselect命令就可以修改这个配置文件,根据命令的提示进行修改就好了。 但是在实际工作中,发现这种方式是不能够使得服务器上的时间设置马上生效的,而且使用ntpdate去同步时间服务器也不能够更改时间。即使你使用了 date命令手工设置了时间的话,如果使用ntpdate去进行时间同步的话,时间又会被改动到原来的错误时区的时间。而生...转载 2018-03-24 11:11:09 · 5322 阅读 · 1 评论 -
linux使用svn版本管理之创建仓储和权限管理
1 Linux下创建svn仓库 1.1 启动SVN服务 svnserve -d -r /SVNRootDirectry 其中SVNRootDirectry是你的SVN 根目录,例如192.85.1.2上的是:/SVN。-d 表示以后台服务方式执行,-r就表示...转载 2018-03-22 18:38:12 · 8431 阅读 · 0 评论 -
More than 100 items having missing data for more than 10 minutes
zabbix告警 More than 100 items having missing data for more than 10 minutes 查看zabbix-Administration-Queue-Overview by proxy 发现大量的等待item 原因分析: 1.server端与proxy端时间不同步 ...转载 2018-03-13 10:53:39 · 15505 阅读 · 0 评论 -
Linux如何配置bond
Q:什么是BOND?A: 将多块网卡虚拟成为一块网卡的技术,通过bond技术让多块网卡看起来是一个单独的以太网接口设备并具有相同的ip地址。 Q:为什么要配置bond?A: 在linux下配置bond,通过网卡绑定技术既能增加服务器的可靠性,又增加了可用网络宽带,为用户提供不间断的网络服务。 原理: 网卡工作在混杂(promisc)模式,接收到达网卡的所有数据包,tcpdump工作用的也是混...转载 2018-02-23 15:42:10 · 2733 阅读 · 0 评论 -
ffmpeg 常用命令
mp4中的h264编码,而h264有两种封装:一种是annexb模式,传统模式,有startcode,SPS和PPS是在ES中;另一种是mp4模式,一般mp4、mkv、avi会没有startcode,SPS和PPS以及其它信息被封装在container中,每一个frame前面是这个frame的长度,很多解码器只支持annexb这种模式,因此需要将mp4做转换;在ffmpeg中用h264_mp4to...转载 2018-03-09 10:52:57 · 881 阅读 · 0 评论 -
netstat监控大量ESTABLISHED连接与Time_Wait连接问题
问题描述:在不考虑系统负载、CPU、内存等情况下,netstat监控大量ESTABLISHED连接与Time_Wait连接。# netstat -n | awk '/^tcp/ {++y[$NF]} END {for(w in y) print w, y[w]}'CLOSE_WAIT 348ESTABLISHED 1240TIME_WAIT转载 2018-01-12 16:36:21 · 1659 阅读 · 0 评论 -
端口状态说明 LISTENING、ESTABLISHED、TIME_WAIT及CLOSE_WAIT
TCP状态转移要点 TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态中,最值得注意的状态有两个:CLOSE_WAIT和TIME_WAIT。 1、LI转载 2018-01-12 16:23:04 · 6589 阅读 · 0 评论 -
redis配置认证密码
redis配置密码1.通过配置文件进行配置yum方式安装的redis配置文件通常在/etc/redis.conf中,打开配置文件找到#requirepass foobared 去掉行前的注释,并修改密码为所需的密码,保存文件requirepass myRedis 重启redissudo service redis转载 2017-03-23 16:14:28 · 918 阅读 · 0 评论 -
linux下Tomcat6的自动重启及自动重启后的乱码问题
(1)写一个shell脚本mytt.sh,重新启动tomcat#!/bin/shpid=`ps aux | grep tomcat | grep -v grep | grep -v retomcat | awk '{print $2}'`echo $pidif [ -n "$pid" ]then{ echo ===========shutdown======转载 2016-07-12 18:10:04 · 1304 阅读 · 0 评论 -
Shell中的循环语句for、while、until实例讲解
这篇文章主要介绍了Shell中的循环语句for、while、until实例讲解,简单清晰明了,非常不错的教程,需要的朋友可以参考下 在编程语言中,循环语句是最基本的语法之一,在Shell(这里是Bash)中也不例外,再把以前自己写过的相关内容整理一下吧。这里包括for/while/until循环,以及变量自增的语法实例。Shell(以Bash为转载 2018-01-18 15:27:04 · 1951 阅读 · 0 评论 -
解决php的“It is not safe to rely on the system’s timezone settings”问题
这篇文章主要介绍了解决php的“It is not safe to rely on the system’s timezone settings”问题的方法,需要的朋友可以参考下如果使用PHP5.3以上版本时,如果没有正确的配置php.ini就会出现PHP日期函数的错误。以前很多旧的PHP编程教程没有说到这个问题,所以不少读者会觉得困惑,下面笔者为大家讲述解决这个问题的三种方法。"转载 2016-02-25 17:25:51 · 1397 阅读 · 0 评论