![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
linux
文章平均质量分 63
yes_is_ok
这个作者很懒,什么都没留下…
展开
-
关于nginx缓存dns解析持久导致问题的解决方案
nginx缓存dns解析持久会导致dns负载产生问题,在被访问的节点离线后,持久的效果会引发访问异常转载 2022-07-21 16:26:51 · 1751 阅读 · 2 评论 -
关于nginx缓存dns解析持久的问题
nginx缓存dns解析持久会导致dns负载产生问题,在被访问的节点离线后,持久的效果会引发访问异常,解决方案如下转载 2022-07-21 15:55:07 · 1801 阅读 · 0 评论 -
linux的su:鉴定故障,或当密码正确
当密码正确或不正确的时候,则su鉴定故障的问题解决建议原创 2022-06-27 16:34:21 · 23514 阅读 · 0 评论 -
vmware的terrform的标准配置
data "vsphere_datacenter" "dc" { name = var.dc}data "vsphere_datastore_cluster" "datastore_cluster" { count = var.datastore_cluster != "" ? 1 : 0 name = var.datastore_cluster datacenter_id = data.vsphere_datacenter.dc.id}dat.转载 2022-03-01 16:52:19 · 463 阅读 · 0 评论 -
【git】-关于git的ssh免密设置
git的ssh端口发生改变时,我们如何配置ssh秘钥访问原创 2022-03-01 11:22:30 · 1170 阅读 · 0 评论 -
nginx中的location & root & alias & rewrite
location& root & alias 匹配规则已=开头表示精确匹配 如 A 中只匹配根目录结尾的请求,后面不能带任何字符串。 ^~ 开头表示uri以某个常规字符串开头,不是正则匹配 ~ 开头表示区分大小写的正则匹配; ~* 开头表示不区分大小写的正则匹配 / 通用匹配, 如果没有其它匹配,任何请求都会匹配到location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] }location / {转载 2022-02-10 10:11:20 · 971 阅读 · 0 评论 -
关于系统基础加固的实操和内容总结。
1 账户管理、认证授权2 日志配置3 通信协议4 设备其他安全要求转自twt企业IT社区转载 2021-09-06 14:58:33 · 120 阅读 · 0 评论 -
【技外技】在shell登陆的时候随机提供诗词内容用来丰富shell
效果:实现步骤1,编辑文本内容echo '#!/bin/bashdata=`curl -s https://v1.jinrishici.com/all.json`content=`echo $data | jq -r .content`origin=`echo $data | jq -r .origin`author=`echo $data | jq -r .author`echo -e "=====\n\033[0;31m`echo $content &&.原创 2021-07-23 16:49:59 · 181 阅读 · 0 评论 -
Linux利用PROMPT_COMMAND实现审计功能
Linux利用PROMPT_COMMAND实现审计功能这个系统审计,记录什么用户,在什么时间,做了什么操作。 然后将查到的信息记录到一个文件里。一. 配置1. 在/etc/profile 文件的最后,添加如下2行代码:export HISTORY_FILE=/var/log/history/`date '+%Y%m'`.logexport PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\".转载 2021-05-24 11:36:45 · 1840 阅读 · 0 评论 -
Docker 错误 “port is already allocated” 解决方法
Docker 错误 “port is already allocated” 解决方法Docker 在启动容器时,报出了下面的错误: 1 docker: Error response from daemon: driver failed programming external connectivity on endpoint ... (...): Bind for 0.0.0.0:8080 failed: port is already allocated.原创 2020-09-08 16:11:55 · 35171 阅读 · 14 评论 -
openstack的matika版本的cinder创建容器卷失败的部分说明以及今日试验出现异常总结
在cinder的protocol中指定iscsi之后,需要在执行节点安装iscsi-initiator-utils包,因为cinder会调用tgtd命令来创建容器安装:yum -y install iscsi-initiator-utils配置:增加一行配置/etc/tgt/tgtd.confinclude /var/lib/cinder/volumes/*起服务:systemctl restart tgtd至于在glance中将对象服务放进去的想法我失败了,由于最...原创 2020-09-06 23:49:38 · 725 阅读 · 0 评论 -
关于所有类redhat软件的历史版本包的安装的问题解答
Openstack EOL 版本离线安装源当Openstack EOL,网上的yum源无法安装openstack版本和rdo ,则无法正常通过yum源直接安装openstack和rdo ,只是直接安装openstack后,也无法通过yum源获得rpm安装包。正常的镜像服务器中,已经没有EOL的包。http://mirror.centos.org/centos/7/cloud/x86_64/实际上并非所有的服务器都删除EOL版本openstack的包。在这个服务器http://vaul..原创 2020-08-30 14:26:01 · 169 阅读 · 0 评论 -
linux 初始启动虚机的一次性修改配置设置(与salt管理相关)
使用场景: 在salt为主的场景下,在虚机被新建出来后,我们可能需要手动配置虚机里面的一些参数信息,这样salt-master才能管理新建的虚机,为了将手动过程改成自动过程,我对两个文件做了编辑,并在修改配置完成后,将文件状态还原并完成参数修改。最后的结果是,在虚机下发并启动后,master自动后收到来自于新发虚机的key请求。第一个脚本文件:/etc/rc.d/init_salt_jiaoben.sh#! /bin/bashHostName=$(cat /proc/sys/kernel/原创 2020-07-03 16:40:40 · 157 阅读 · 0 评论 -
Linux 技巧:让进程在后台运行更可靠的几种方法
我们经常会碰到这样的问题,用 telnet/ssh 登录了远程的 Linux 服务器,运行了一些耗时较长的任务, 结果却由于网络的不稳定导致任务中途失败。如何让命令提交后不受本地关闭终端窗口/网络断开连接的干扰呢?下面举了一些例子, 您可以针对不同的场景选择不同的方式来处理这个问题。nohup/setsid/&场景:如果只是临时有一个命令需要长时间运行,什么方法能最简便的保证它在后台稳定运行呢?hangup 名称的来由在 Unix 的早期版本中,每个终端都会通过 modem 和系转载 2020-05-27 15:22:55 · 210 阅读 · 0 评论 -
saltstack的一些sls巧用的技巧
按照,最实用优先原则,优先贴出官方对参数的介绍涉及页面:全局failhard参数的介绍:https://docs.saltstack.com/en/latest/ref/states/failhard.htmlsls相互依赖或相互连接的各大参数:https://docs.saltstack.com/en/latest/ref/states/requisites.html#requisi...原创 2020-03-27 11:25:29 · 520 阅读 · 0 评论 -
salt的pillar解释
pillar的介绍 pillar是一个用于管理可以分发到minion端的全局数据的接口。它管理数据的方式和grains类似,同样要一个topfile文件,topfile文件里面的结构也是和grains一样。既然是分发给minion嘛,那就说明数据是放在master上的。既然是分发嘛,那肯定可以指定哪些minion有,那些没有,这样就使得一些敏感数据不会乱发给不必要的minion上...原创 2020-03-13 12:05:15 · 794 阅读 · 0 评论 -
salt学习-grains
grains作用(注:之所以叫grain,就像凳子之所以被叫做凳子,也可以从翻译中理解,它的粒度很细,就是一个名字,只要理解这个名字后面代表的东西的功能和运用方式就可以了):在salt上存在一个接口,它被命名为grains接口;它被用于操作系统、域名、IP地址、内核、操作系统类型、内存和许多其他系统属性的搜集;既然说这个接口会搜集系统的属性数据,那需要怎么查看呢?,命令如下:使用...原创 2020-03-11 10:24:46 · 593 阅读 · 0 评论 -
用apline-linux创建的tomcat容器中查看catalina.out日志中文乱码问题解决
用apline-linux创建的tomcat容器中查看catalina.out日志的时候发现里面有很多中文无法显示导致的乱码信息步骤来一下吧:第一,查看apline-linux的版本,为了检查对应版本信息/ # cat /etc/issueWelcome to Alpine Linux 3.11Kernel \r on an \m (\l)第二,查看glibc的包版本信息...原创 2020-03-03 14:55:12 · 612 阅读 · 0 评论 -
getconf命令相关信息概要
遇到一个命令发现没遇到过,就记录一下,顺便解析这个命令:getconf _NPROCESSORS_ONLN表示内核数量是多少个make -j$(getconf _NPROCESSORS_ONLN)表示有多少个核数就运行多少个任务详细解析如下:我们时常需要查询系统相关的信息,比如页面大小,整数大小之类,如果编写程序去计算会比较繁琐,这里有一个很有用的命令,可以用来获取系统相关信...原创 2020-02-27 15:50:06 · 1124 阅读 · 0 评论 -
OPENLDAP关于ldapsearch导出含中文的数据被加密的问题解决
背景: 当ldap的条目中或属性中出现中文,ldap使用slapcat或者ldapsearch查看的时候这一个属性的值都会被加密,从而使我们不能和之前导入的属性信息对照;接下来的步骤是将该输出中加密部分解密后转码显示为能和之前导入信息相比较的数据显示方式。第一步:编写一个以.php结尾的文件,这边命名为:utf8ldif.php<?phpfunction fn_output($...原创 2019-11-15 16:57:37 · 2362 阅读 · 0 评论 -
OPENLDAP关于numberof模块的设置详解
一,背景:openldap版本 2.4.44二,注意事项所有涉及的配置文件的行开头不准有空格,凡是首行带有空格的均默认是上一行的continuous!三,配置开始1,编辑第一个ldif文件(名字随意,后缀必须要有ldif,我就命名为memberof_config.ldif),文件内容如下[root@localhost ~]# cat memberof_config.l...原创 2019-11-08 16:30:53 · 939 阅读 · 0 评论 -
基于Nginx实现10万+并发,你应该做的Linux内核优化
由于默认的Linux内核参数考虑的是最通用场景,这明显不符合用于支持高并发访问的Web服务器的定义,所以需要修改Linux内核参数,是的Nginx可以拥有更高的性能;在优化内核时,可以做的事情很多,不过,我们通常会根据业务特点来进行调整,当Nginx作为静态web内容服务器、反向代理或者提供压缩服务器的服务器时,期内核参数的调整都是不同的,这里针对最通用的、使Nginx支持更多并发请求的T...转载 2018-10-31 13:57:50 · 184 阅读 · 0 评论 -
Linux系统的文件句柄数量问题
在Linux下面部署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题,其实Linux是有文件句柄限制的(就像WinXP?),而且默认不是很高,一般都是1024,作为一台生产服务器,其实很容易就达到 这个数量,因此我们需要把这个值改大一些。 大概知道ulimit这个命令是相关的,上Google搜索了一下,大多数说的很含糊,也没有统一说一下,经...转载 2018-05-28 16:50:44 · 996 阅读 · 0 评论 -
关于mysql的锁问题导致的问题的当下解决方案
当mysql存在锁冲突的时候:使用语句一:show [full] processlist;注:最好使用mysql的root用户查看,才能看到所有进程信息,普通用户只能看到自己的,除非有mysql的root权限重点看COMMAND和STATE的信息,这两个信息比较重要;一般来说COMMAND在sleep状态是正常的(TIME字段值再高也正常),且其它的状态的TIME字段值一般不能太高...原创 2019-09-06 10:56:26 · 1205 阅读 · 0 评论 -
全面讲解Tomcat下SSL证书的配置(五)
https://blog.csdn.net/JohnLongYuan/article/details/48689775转载 2018-07-25 14:37:42 · 114 阅读 · 0 评论 -
Linux下生成https自签名证书,解决苹果发布问题重新整理
开心一笑【我今天被两个人揍了。原因是——早上去买早点,在楼下看见一男的把一女的围在墙角,我正义的过去喊了一句“禽兽放开那个畜生。】视频教程大家好,我录制的视频《Java之优雅编程之道》已经在CSDN学院发布了,有兴趣的同学可以购买观看,相信大家一定会收获到很多知识的。谢谢大家的支持……视频地址:http://edu.csdn.net/lecturer/994视频教程大家好,...转载 2018-07-24 17:19:12 · 477 阅读 · 0 评论 -
ftp完全版本配置文件
1.安装vsftpd安装依赖包:yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl新建vsftpd系统用户:#建立Vsftpd服务的宿主用户useradd vsftpd -M -s /sbin/nologin#建立Vsftpd虚拟宿主用户useradd ftpvload -M -s /sbin/nologin安装vsftpdyu...转载 2018-06-21 09:49:40 · 843 阅读 · 1 评论 -
linux最大文件句柄数量总结
原创文章,转载请注明出处:http://jameswxx.iteye.com/blog/2096461写这个文章是为了以正视听,网上的文章人云亦云到简直令人发指。到底最大文件数被什么限制了?too many open files错误到底可以通过什么参数控制?网上的很多文章说的大致步骤是没有错的,大致如下:shell级限制通过ulimit -n修改,如执行命令ulimit -n 1000,则表示将当...转载 2018-05-28 17:02:25 · 866 阅读 · 0 评论 -
将redhat6.5的yum改成centos的yum
1.检查yum包 rpm -qa |grep yum 2.删除自带包 rpm -aq | grep yum | xargs rpm -e –nodeps 3.再检查一下 rpm -qa |grep yum 4.下载更新包(http://mirrors.163.com/centos/6/os/x86_64/Packages/) wget http://mirrors.163.com/ce...原创 2018-04-19 16:17:04 · 780 阅读 · 0 评论 -
shell去掉^M
在win下编辑的文件,每一行会自动加上一个^M查看^M ,可以使用 cat -v 命令,显示^M这个特殊字符将它删除的命令很简单:cat -v aa.txt | tr -d '^M' > res.txttr -d 参数是 删除后面所带的字符,这个命令里面带的是 ^M,所以,就会删除 ^M 咯!!!在此总结,tr命令的用法:-d 删除字符串1中所有输入字符。-s 删除所有重复出现字符序列...转载 2018-04-18 13:57:57 · 795 阅读 · 0 评论 -
解决KVM中宿主机通过console无法连接kvm中的客户机
一.问题描述:KVM中宿主机通过console无法连接客户机,卡在这里不动了。# virsh console vm01Connected to domain vm01Escape character is ^]为KVM客户机添加virsh console支持 http://www.linuxidc.com/Linux/2013-02/79556.htm二、解决办法:利用vnc或宿主机的桌面进入客...转载 2018-03-28 14:12:52 · 5086 阅读 · 0 评论 -
关于virtualbox桥接模式的使用(真机win7 虚拟机linux的redhat 7)
桥接模式的原理是一回事,配置就是另一回事,现在我来讲一下桥接模式的设置: 第一步:所需要桥接的虚拟机先处于关机状态,进入设置界面,然后对网卡做设置,需要仔细看清楚然后启动并进入linux系统去识别新加的网卡以及使用: 第一步:使用ifconfig,将识别的网卡设备名记住(下面会用到)。 第二步:使用命令nmtui, 图形操作: ...原创 2018-04-10 13:27:36 · 925 阅读 · 0 评论 -
Nginx + Tomcat + HTTPS 配置原来不需要在 Tomcat 上启用 SSL 支持
文章转自:https://www.oschina.net/question/12_213459 之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 Nginx 和 Tomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 Nginx 和 Tomcat 之间走的却是...转载 2018-07-25 17:05:17 · 269 阅读 · 0 评论 -
Redis集群搭建
一 实验环境这里为了方便搭建环境,所有节点都安装在同一台服务器上。主从对应关系:127.0.0.1:6382是127.0.0.1:6379的从节点。如:二 实验步骤2.1 用普通方式安装2.1.1 准备节点节点数量至少为6个才能保证组成完整高可用的集群。每个节点都需要开启配置cluster-enabled yes,让redis运行在集群模式下。2.1.1.1 ...转载 2018-08-02 13:16:46 · 371 阅读 · 0 评论 -
MySQL5.X版本的配置文件my.cnf的理解
首行放官方文档连接:https://dev.mysql.com/doc/refman/5.7/en/option-files.html 文档来源连接:https://www.cnblogs.com/langdashu/p/5889352.html一、缘由 最近要接手数据库的维护工作,公司首选MySQL。对于MySQL的理解,我认为很多性能优化工作、主从主主复制都是在调整参数,来适应不同时...转载 2019-04-18 15:14:16 · 443 阅读 · 0 评论 -
samba4.X的报错汇总
报错信息:reply_sesssetup_and_X: Rejecting attempt at 'normal' session setup after negotiating spnego.smbXsrv_open_create: global_id (0x16b095ae) store failed - NT_STATUS_UNSUCCESSFULsmbXsrv_open_clos...原创 2019-01-10 13:38:05 · 1951 阅读 · 0 评论 -
nginx下关于权限遇到的forbidden的问题解决总结
关于权限问题,可以分成三大部分思考,即:系统防火墙和selinuxnginx服务本身文件权限 我所遇到的问题:本次遇到的是关于nginx服务本身的权限限制,nginx1.14版本默认禁止服务访问目录,需要手动配置为允许服务访问目录:sever{...#就是下面的一条语句,表示允许服务访问目录autoindex onlocation{...}...}...原创 2018-10-29 12:07:51 · 3161 阅读 · 0 评论 -
超详细Tomcat配置文件解读
1、了解tomcatTomcat不是一个完整意义上的Jave EE(j2ee)服务器,因为它没有提供完整的Java EE企业应用平台的API。但是由于Tomcat遵循apache开源协议,并且对当前Java开发框架开源组件Structs、Spring和Hibernate等实现完美支持,因此tomcat被众多企业用来部署配置众多的Java应用程序,实现替代一些商业的Java应用服务器。2、Tomc...转载 2018-10-10 10:05:08 · 13064 阅读 · 0 评论 -
关于PCI-through的一些经验之谈(未完成操作)
背景阐述: 将物理设备直接从宿主机上解绑,然后绑定到虚拟机中涉及环境: 系统:redhat或者centos 相关模块:vfio vfio-pci概念简述 : PCI-through会用到一个框架,叫vf...原创 2018-10-18 13:32:14 · 1521 阅读 · 1 评论 -
nginx/1.14.0 加装modsecurity3.0动态模块的实现过程(基础教程)
条件准备:(所有的压缩包默认放在/root/下做所有安装操作!)实验下的环境系统: redhat7.xnginx: nginx-1.14.0.tar.gzmodsecurity: modsecurity-3.0.0.tar.gznginx-modsecurity: ModSecurity-nginx-master.zip下载地址:...原创 2018-08-16 14:16:31 · 3653 阅读 · 0 评论