随笔分类 - linux系统
摘要:1.升级说明 1.1 系统默认信息 系统版本:CentOS7.8 默认内核版本:3.10.0-1127.el7.x86_64 1.2 升级内核目的 部署k8s需要 1.3 k8s官方要求 cpu:2核以上 mem:2G以上 内核:4.x以上 1.4 升级内核版本(永久支持) CentOS7.8内核升
阅读全文
摘要:都是参考的下列文档 Linux系统(CentOS、Ubuntu)离线安装gcc环境 https://blog.csdn.net/DBaiYun/article/details/125798104 centos7 内核 kernel-devel-3.10.0-957.el7.x86_64 下载 htt
阅读全文
摘要:lsblk -do name,rota命令,如果输出结果中有ROTA字段值为0,则表示该磁盘是SSD [root@ks-devops ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 232.9G 0 disk ├─sda1 8:
阅读全文
摘要:1.bond介绍以太网通道绑定(Ethernet Channel Bonding)是一种网络技术,用于将多个物理网络接口(通常是以太网网卡)组合成一个逻辑接口。这样做的目的是增加网络带宽、提高可靠性和提供冗余备份。 在以太网通道绑定中,多个物理接口被绑定在一起形成一个虚拟的接口,称为 Bond 接口
阅读全文
摘要:1.tar zcf 打包目录时,排除其中的一些目录或者文件 tar --exclude=dir1 --exclude=dir2 --exclude=file1 -czvf archive.tar.gz source_directory 2.yum 只下载不安装包 yum -y install nfs
阅读全文
摘要:1.执行命令 #光标隐藏-终端命令 echo -e "\033[?25l" #光标显示-终端命令 echo -e "\033[?25h" 2.永久执行 vim /etc/profile 添加到最后一行 echo -e "\033[?25h" source /etc/profile
阅读全文
摘要:1.aureport \\ 登陆系统信息审计 说明: https://deepinout.com/linux-cmd/linux-audit-system-related-cmd/linux-cmd-aureport.html 2.rpm -Va \\ 校验所有的RPM软件包,查找丢失的文件 说明:
阅读全文
摘要:背景: 安装kylin v10操作系统,在执行系统盘配置的时候报错 报错: 在partition中使用xfs文件系统时,sda没有足够的空间可以让grub2嵌入core.img 原因: 磁盘中有冗余的挂载或者数据,需要删除,但删除之后手动挂载仍然无法完成,只能自动挂载并且分区。 解决: 选择自动挂载
阅读全文
摘要:问题:移动云服务器,初始化系统后,ifconfig发现网卡eth0没有IP地址了,经过复盘,发现是关闭了NetworkManager,查看network(chkconfig --list),发现也是off。 解决方法一:关闭NetworkManager服务(网上常用方法) [root@test ~]
阅读全文
摘要:#创建swap分区 1、创建一个swap文件 cd /var mkdir swap dd if=/dev/zero of=swapfile bs=1024 count=2000000 #count代表创建2G大小,一般swap内存是物理内存的1.5倍。 2、把文件转换为swap文件 #在var目录执
阅读全文
摘要:检查口令最小长度 vim /etc/login.defs 设置 PASS_MIN_LEN 8 检查是否设置口令生存周期 vim /etc/login.defs 设置PASS_MAX_DAYS 90 检查设备密码复杂度策略 vim /etc/pam.d/system-auth 追加到password
阅读全文
摘要:#升级文档 https://blog.51cto.com/u_14679483/5135516 #openssl下载地址 http://artfiles.org/openssl.org/source/old/1.1.1/ #openssh下载地址 https://mirrors.aliyun.com
阅读全文
摘要:#新系统初始化注意:由于镜像已经做了初始化,所以拿到服务器后只许做以下操作即可使用 1.磁盘挂载如果系统没有做逻辑卷的命令,需要自己安装yum -y install lvm2 fdisk -lpvcreate /dev/vdbvgcreate VG0 /dev/mapper/VG0-LVAPP或者:
阅读全文
摘要:1.执行如下命令,如果有值,则进行修改。 echo $TMOUT 2.注释全局环境变量中的文件 cat /etc/profile source /etc/profile 3.再次执行命令,输出空则说明成功了 echo $TMOUT 4.如果想在调试更长时间,修改ssh配置文件 cat /etc/ss
阅读全文
摘要:1.系统报错日志/var/log/messages 2.需要调整如下内核信息: vim /etc/sysctl.conf 修改如下内核配置: net.core.netdev_max_backlog=30000net.core.rmem_max=134217728net.core.wmem_max=1
阅读全文
摘要:1 #!/bin/bash 2 3 #name: safe_check.sh 4 #Author: lipc 5 #Date: 2019-11-30 6 #Version: 1.0 7 #Notes: 此脚本用来做系统的安全巡检 8 9 read key 10 11 echo "警告:本脚本只是一个
阅读全文
摘要:CentOS 6.5 1.添加bond内核模块 modprobe bonding 2.添加四块网卡 3.编辑网卡进行配置 eth0: vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesTYPE=EthernetBOOT
阅读全文
摘要:沙盒技术: 1. 查看进程的上下文关联 ll -Z drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 参数解释: 这条语句通过:划分成了四段,第一段 system_u 代表的是用户,第二段 object_r 表示的是角色,第三段是
阅读全文
摘要:综合架构图: 综合架构详解: 详细总结: 公司第一大环境(生产环境): 1.整个web的访问过程其实就是数据流怎么处理的。 2.访问请求分为:动态 静态请求 3.代理:分为 反向代理(reporxy) 和 集群代理 一般公司将反向代理服务器放到最外边。 4.消息列队:同步处理改为异步处理 5.CDN
阅读全文
摘要:要求: 1.使用 yum 在 RHEL/Centos 上安装 2.要在 CentOS 或 RHEL 上安装 iftop,我们需要启用 EPEL 仓库。要启用仓库,请在终端上运行以下命令: RHEL/CentOS 6/7:1.安装epel仓库yum -y install epel-release2.E
阅读全文
