09 2021 档案
摘要:1、内核参数优化: # Controls source route verification net.ipv4.conf.default.rp_filter = 1 net.ipv4.ip_nonlocal_bind = 1 net.ipv4.ip_forward = 1 # Do not acce
阅读全文
摘要:常用分成三个分区: 1、boot 分区 正常安装完boot大概200多兆,分区500兆即可。 2、swap分区 不是必须有容量的,但必须分配(不分配也可以,但会有告警,提示你没有分swap),可以是1K(内存不够用最好的办法是加内存,而不是依赖swap分区,swap会对性能有影响) 3、/分区 根分
阅读全文
摘要:默认centos6网卡名是eth0 ,centos7以后版本和Ubuntu网卡名都是ens33 ,在自动化运维时候网卡名不一样,会导致无法统一控制 centos7: 一、 1、 vim /etc/default/grub 找到下面这行: GRUB_CMDLINE_LINUX="rhgb quiet"
阅读全文
摘要:yum install vim iotop bc gcc gcc-c++ glibc glibc-devel pcre \ pcre-devel openssl openssl-devel zip unzip zlib-devel net-tools \ lrzsz tree ntpdate tel
阅读全文
摘要:sudo: • 来自sudo包,man 5 sudoers • sudo能够授权指定用户在指定主机上运行某些命令。如果未授权用户尝试使 用 sudo,会提示联系管理员 • sudo可以提供日志,记录每个用户使用sudo操作 • sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权
阅读全文
摘要:当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这个木马 (除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍), 通常入侵者会修改一些文件,比如管理员通常用ps -aux来查看系统进程,那 么入侵者很可能用自己经过修改的ps程序来替换掉你系统上的ps程序,以使用 ps命令
阅读全文
摘要:本地转发: -L localport:remotehost:remotehostport sshserver 选项: -f 后台启用 -N 不打开远程shell,处于等待状态 -g 启用网关功能 示例: ssh -L 9527:telnetsrv:22 -Nfg 192.168.1.5 当访问本机的
阅读全文
摘要:pssh:基于python编写,可在多台服务器上执行命令的工具,也可实现文件复 制,提供了基于ssh和scp的多个并行工具 项目:http://code.google.com/p/parallel-ssh/ pdsh:Parallel remote shell program,是一个多线程远程she
阅读全文
摘要:一、备份原来的yum源,以防后续使用 cd /etc/yum.repos.d/;mkdir bak/; mv *.repo bak/ 二、下载阿里云的base源 Centos6: wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.al
阅读全文