摘要:今天在一台linux主机上,使用root用户执行,crontab -l 或者crontab -e 命令都报如下错误: Authentication token is no longer valid; new one required You (root) are not allowed to acc
阅读全文
posted @ 2020-09-22 14:44
随笔分类 - [01]Linux/综合运维 / Linux-综合运维记录
摘要:需求:通过zabbix监控所有服务器root用户的密码过期时间(还有多少天过期) 技术背景:默认情况下,root用户的密码过期时间可以通过chage -l root ,但这条命令只能root用户自己去执行! 由于公司服务器有很强的安全策略和各种限制,因此需要统计root用户的密码过期时间,总结了如下
阅读全文
posted @ 2020-09-10 13:57
摘要:今天公司有台主机Red Hat Enterprise Linux Server release 6.10 (Santiago) 、按客户要求,需要配置上ipv6地址, 记录一下配置方法,在/etc/sysconfig/network-scripts/ifcfg-eth0 新增了如下两行: IPV6I
阅读全文
posted @ 2020-09-05 11:10
摘要:本文系统环境:CentOS Linux release 7.7.1908 (Core) 一般来说,目前linux系统中的wheel组,默认情况是没有使用到的、 如果要使用wheel组,让其有具体的作用,需要结合/etc/pam.d/su文件配置 很多在Linux中为了更进一步加强系统的安全性,都有一
阅读全文
posted @ 2020-06-07 10:38
摘要:首先我们得知道一个概念,公钥是可以从私钥中提取出来的,反之则不行! 已知一个ssh密钥对的私钥,以RSA算法密钥为例,我样可以使用ssh-keygen命令进行提取 只不过提取出来的公钥和之前的公钥(或authorized_keys)相比,没有comment部分信息 不过没有comment信息,并不会
阅读全文
posted @ 2020-06-06 19:48
摘要:Linux下可以通过ssh-keygen命令生成sshd服务所需要的密钥对文件,以rsa加密算法格式为例, 私钥文件:id_rsa: BEGIN RSA PRIVATE KEY MIIEpQIBAAKCAQEA6RsDJIszXVAAzJMzGjUzqIUAEWDbAbhaSy2JYAiVn3w89
阅读全文
posted @ 2020-06-06 19:00
摘要:目前主流的密钥(或者说私钥)格式有两种:OpenSSH格式的密钥(.pem或者无后缀) 和 PuTTY格式的密钥(.ppk) pem好像是Privacy Enhanced Mail的缩写,以前是利用公钥加密进行邮件安全的一个协议, 而现在PEM这个协议仅仅在使用的就是.pem这种文件格式 ppk文件
阅读全文
posted @ 2020-06-06 17:48
摘要:操作系统环境: CentOS Linux release 7.7.1908 (Core) 1、首先在linux服务器上,使用ssh-keygen命令生成密钥对文件(一直回车即可,默认使用rsa算法),如下所示 其中还支持的算法有dsa | ecdsa | ed25519 | rsa | rsa1,使
阅读全文
posted @ 2020-06-04 23:14
摘要:PXE(Pre-boot Execution Environment)是由Intel设计的协议,它可以使计算机通过网络而不是从本地硬盘、光驱等设备启动。 现代的网卡,一般都内嵌支持PXE的ROM芯片。当计算机引导时,BIOS把PXE client调入内存执行,并显示出命令菜单, 经用户选择后,PXE
阅读全文
posted @ 2016-01-13 23:55
摘要:服务器eno1与eno2作bonding,捆绑成bond0接口,服务器对端交换机端口,同属于301、302号vlan接口 vlan 301: 10.1.2.65/27 vlan:302: 192.168.0.1/24 服务器已经使用modprobe --first-time bonding命令加载b
阅读全文
posted @ 2015-11-24 00:25
摘要:操作系统:CentOS Linux release 7.1.1503 (Core) 网卡适配器: eno1、eno2 bonding类型:mode=1 (active-backup),主-备份策略 网卡绑定mode共有七种,每种模式,都有各自的用处,笔者由于在工作中使用的是mode=1 (activ
阅读全文
posted @ 2015-10-21 17:00
摘要:首先,我们如果需要修改tomcat 7的最大连接数,我们可以去tomcat官方网站,查看Documentation 进入tomcat的官方网站http://tomcat.apache.org 我们点击左侧导航栏中"Documentation"下的Tomcat 7.0 进入到这个链接后,详细的信息我们
阅读全文
posted @ 2015-05-13 00:40
摘要:本文所涉及到的软件如下:jdk版本号:1.7.0_45apache-maven版本号:3.1.1 apache-maven的安装过程如下: apache-maven的官方网址:http://maven.apache.org apache-maven所需的依赖:Java环境变量,即需要安装JDK 1、
阅读全文
posted @ 2015-04-13 15:49
摘要:在自已编写监控插件之前我们首先需要对nagios监控原理有一定的了解 Nagios的功能是监控服务和主机,但是他自身并不包括这部分功能,所有的监控、检测功能都是通过各种插件来完成的。 启动Nagios后,它会周期性的自动调用插件去检测服务器状态,同时Nagios会维持一个队列。 所有插件返回来的状态
阅读全文
posted @ 2015-03-13 13:25
摘要:环境介绍>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>服务端(监控端):192.168.100.2 --nagios服务+check_nrpe客户端(被监控端):192.168.100.3 --nrpe守护进程+检测插件 Nagios通过NRPE来远端管理服务的过程1. Nagi
阅读全文
posted @ 2015-03-12 23:46
摘要:环境中的软件版本>>>>>>>>>>>>>>>>>>nagios版本:3.5.1rrdtool版本:1.3.8pnp4nagios版本:0.6.21 一、第一部分:nagios服务的部署安装 (1)安装nagios服务所需的依赖 [root@nagios_server ~]# yum install
阅读全文
posted @ 2015-03-10 20:52
摘要:在linux系统下发送邮件一般都要要求本地的机器必须安装和启动Sendmail服务,配置非常麻烦,而且会带来不必要的资源占用。 其实我还可以安装mailx软件,通过修改配置文件可以使用外部SMTP服务器,可以达到不使用sendmail而用外部的smtp服务器发送邮件的目的: 具体的安装及使用过程如下
阅读全文
posted @ 2015-01-20 11:59
摘要:关于tigervnc-servere的安装,可以直接使用本地yum源进行安装。 [root@5201351 ~]# yum install tigervnc-server -y 其中tigervnc的主要配置文件位于/etc/sysconfig/vncservers 对于tigervnc的启动有两种
阅读全文
posted @ 2015-01-15 20:15
摘要:在硬盘中,硬盘的0柱面0磁头第一个1扇区称为主引导扇区,也叫主引导记录-MBR(main boot record),其中MBR是以下三个部分组成 1、Bootloader,主引导程序 446个字节 2、Dpt(Disk Partition table),硬盘分区表 64个字节 3、扇区结尾标志(55
阅读全文
posted @ 2015-01-06 16:04
摘要:在实际工作中,无论是生产环境还是公司内部环境、很多时候装的linux系统都是最小化安装的、即没有桌面环境, 那么如果有时我们又需要一个桌面环境、该怎么安装呢?其实不难,现笔者将安装方法分享如下。 测试环境:Centos 6.3桌面类型:Gnome安装方法: [root@5201351 ~]yum g
阅读全文
posted @ 2014-11-27 11:30