随笔分类 - Linux
摘要:一、前言 SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的。当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文中讲到的SSH隧道用法均可以保障安全传输,文中不详做介绍,本文着重讲解除安全传输之外的其他使用场景,来分别分析三种SSH隧
阅读全文
摘要:SSH 隧道或称SSH端口转发是一种在客户端和服务器机器之间创建加密 SSH 连接的方法,通过该连接可以中继服务端口。 SSH 转发对于传输使用未加密协议(如 VNC 或 FTP)的服务的网络数据、访问受地理限制的内容或绕过中间防火墙非常有用。 基本上,您可以通过安全的 SSH 连接转发任何 TCP
阅读全文
摘要:AutoSSH 是一种用以对 SSH 登录进行安全地自动化的软件。! 比如我们在 host2 机器上面部署了很多服务,但是由于某种原因导致我们无法直接 ssh 访问该服务器已经其上服务的对应端口,但是 host3 服务器,既能够访问 host2 服务器,又可以访问我们的 host1 服务器。这是,我
阅读全文
摘要:#!/bin/bash # 设置远程服务器的 IP 地址和用户名 echo "Enter remote server IP: " read remote_ip echo "Enter remote server username: " read remote_username # 连接到远程服务器
阅读全文
摘要:为python3创建软连接: ln -s /usr/local/anaconda3/bin/python /usr/bin/python3 ln -s /usr/local/anaconda3/bin/pip /usr/bin/pip3 查看版本: [root@centos-base ~]# pyt
阅读全文
摘要:昨天遇到一个问题,在Linux中有一个文件夹里面含有大量的Cache文件(夹),数量级可能在百万级别,使用rm -rf ./* 删除时间慢到不可接受。Google了一下,查到了一种方法,试用了下确实比单纯使用rm快了一个数量级。 方法见下: 1)首先建立一个空白文件夹。 mkdir /tmp/emp
阅读全文
摘要:1、查看主机名在Ubuntu系统中,快速查看主机名有多种方法:其一,打开一个GNOME终端窗口,在命令提示符中可以看到主机名,主机名通常位于“@”符号后;其二,在终端窗口中输入命令:hostname或uname –n,均可以查看到当前主机的主机名。2、临时修改主机名命令行下运行命令:“hostnam
阅读全文
摘要:一、 检测硬盘设备 ls /dev |grep sd 以上代表: sda:第一块硬盘 sda1:sda的第一个分区 sda2:sda的第二个分区 sda3:以此类推 sdb:第二块硬盘 sdc:第三块硬盘,以此类推 二、新硬盘分区 1.给第二块硬盘(sdb)分区,构建 gpt 分区 命令: part
阅读全文
摘要:Systemd 是 Linux 系统工具,用来启动守护进程,已成为大多数发行版的标准配置。 一、由来 历史上,Linux 的启动一直采用init进程。 下面的命令用来启动服务 $ sudo /etc/init.d/apache2 start # 或者 $ service apache2 start
阅读全文
摘要:简 介systemd是靠管理unit的方式来控制开机服务,开机级别等功能。在/usr/lib/systemd/system目录下包含了各种unit文件,有service后缀的服务unit,有target后缀的开机级别unit等,这里介绍关于service后缀的文件。因为systemd在开机要想执行自
阅读全文
摘要:简介 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 输出信息含义 执行netstat后,其输出结果为 [vagrant@cento
阅读全文
摘要:用法: certbot [子命令] [选项] [-d 域名] [-d 域名] ... Certbot工具用于获取和安装 HTTPS/TLS/SSL 证书。默认情况下,Certbot会尝试为本地网页服务器 (如果不存在会默认安装一个到本地)获取并安装证书。最常用的子命令和选项如下: 获取, 安装, 更
阅读全文
摘要:Linux可不可以在开机的时候就将我们要的文件系统都挂载好?这样就不需要每次进入Linux系统还要挂载一次。当然可以,那就直接到/etc/fstab里面去修改。 系统挂载的一些限制: - 根目录/是必须挂载的,而且一定要先于其他mount point被挂载进来。 - 其他挂载点必须为已新建的目录,可
阅读全文
摘要:df -T 只可以查看已经挂载的分区和文件系统类型。 Filesystem Type 1K-blocks Used Available Use% Mounted on/dev/sda1 ext4 20642428 3698868 15894984 19% /tmpfs tmpfs 32947160
阅读全文
摘要:什么是LVM LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制。 为什么使用LVM 直接使用fdisk分区挂载的话,随着时间的推移,数据量越来越大,硬盘空间越来越小,要想扩充容量的话,就必须挂载新硬盘然后做数据迁移,这就必然
阅读全文
摘要:问题现象:由于重装linux,并且加了固态硬盘,直接将系统装在固态硬盘中。启动服务器的时候, 便看不到原来机械硬盘的挂载目录了,不知如何访问机械硬盘了。直接用命令 mount /dev/sda3 /store 挂载, 提示 mount: unknown filesystem type 'LVM2_m
阅读全文
摘要:一、SSH端口转发简介 SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。但是,SSH还能够将其他TCP端口的网络数据通SSH链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做"隧道"(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名
阅读全文
摘要:1、关于日志切割 日志文件包含了关于系统中发生的事件的有用信息,在排障过程中或者系统性能分析时经常被用到。对于忙碌的服务器,日志文件大小会增长极快,服务器会很快消耗磁盘空间,这成了个问题。除此之外,处理一个单个的庞大日志文件也常常是件十分棘手的事。 logrotate是个十分有用的工具,它可以自动对
阅读全文
摘要:场景介绍 最近公司的项目出现无响应的问题,排查后发现是磁盘已满导致的,df -h 显示已占用达到了100%。幸好服务器还有一块数据盘,之前已作为mysql的数据目录,现在打算再把docker也迁移至数据盘。 在这里和大家分享下经历,难免会有些许错误,请各位看官不吝赐教。 方案介绍 考虑了下,决定采用
阅读全文
摘要:一、问题描述 今天下午使用ssh连接其他服务器进行scp操作的时候,提示失败,如下所示: [root@localhost backups]# scp root@172.xxx.xxx.xxx:/data/gitlabData/backups/1539717714_2018_10_17_9.4.3_g
阅读全文
