合集-FAQ
sudo:pam_open_session Permission denied 与 Too many open files
摘要:sudo:pam_open_session Permission denied 一,验证 **sudo 权限**失败: /etc/sudoers 文件未给相关用户配置权限。 打开 /etc/sudoers 文件: `vim /etc/sudoers` 修改 root 与 admin 用户的权限,并保
redis 使用 nologin 用户启动
摘要:### 添加不可登录的redis用户 `sudo useradd -M -s /sbin/nologin redis` ### 为redis新建目录,并设置属性 `mkdir -p /data/redis && chown -R redis: /data/redis` ### 在/etc/rc.lo
安装centos系统,硬盘检测报错:修改BIOS为 Legacy
摘要:进bios,将模式修改为legacy。 硬盘使用 MBR 分区,需要用 Legacy BIOS 启动,而不是 UEFI BIOS 。 至于为什么安装的时候会报错? 可能是系统有这方面限制。也可能是别的原因。
netstat 某连接的 Recv-Q(接收队列)达到500多万字节的内核参数排查
摘要:思路: 1. cat proc文件系统下的 sys/net 目录下所有文件,根据结果降序排序(如果打印前xx,可能会漏掉关键信息,在定位问题时需要注意,慎用过滤),根据结果使用 grep -rn xxx 找到配置文件 2. 查看配置文件含义,资料网站:https://www.kernel.org/d
YUM histoy 与 RPM -qa --last
摘要:### 查看Linux yum安装包的安装时间,可以使用以下命令: `rpm -qa --last` 该命令将显示已安装的所有rpm包及其安装日期和时间。 ### 可以使用管道符 '|' 和 grep 命令来查找特定的包,例如: `rpm -qa --last | grep 'nginx'` 这将显
zabbix web 打开 lastest data 显示空白,http 返回 500
摘要:问题 当在zabbix web 的 lastest data 界面上进行一个超大查询(没有限定主机)时,可能因为查询过大,超出了php-fpm进程的内存限制,而导致该界面卡住。(此后打开均无显示,F12查看会看到服务端返回了500报错)。 处理 - 查看nginx请求日志,看到也是500的返回 -
在docker中启用systemd
摘要:参考:[Docker systemd进程管理器](https://cloud-atlas.readthedocs.io/zh_CN/latest/docker/init/docker_systemd.html) 以 amazn linux 2023 测试 # cat amazonlinux-syst
docker-compose 报错:ImportError: urllib3 v2.0 only supports OpenSSL 1.1.1+
摘要:没有解决问题的操作 wget https://www.openssl.org/source/openssl-1.1.1v.tar.gz tar -zxvf openssl-1.1.1v.tar.gz cd openssl-* ./config --prefix=/usr/local/ssl --op
git:清除所有历史提交记录,保留文件为新库(不建议)
摘要:# 清理前查看 git log git rev-list --objects --all # 创建新分支,保留文件 git checkout --orphan new git add . git commit -m "new" # 删除原来 master 分支 git branch -D maste
git:使用 git-repo-clean工具清仓库大文件,并重写commit记录(建议)
摘要:参考:README 安装 下载链接:https://gitee.com/oschina/git-repo-clean/releases/ 解压后,即可看到二进制程序:git-repo-clean,复制到需要清理的仓库中。 使用 查看大文件 ./git-repo-clean --verbose --s
使用fail2ban防止SSH暴力破解
摘要:简介 Fail2Ban 是一个针对恶意行为进行自动防御的开源软件。它监视日志文件中的恶意行为,并采取相应的措施。 安装 yum install fail2ban -y 启动 systemctl start fail2ban systemctl enable fail2ban 配置 vi /etc/f
Linux 查看正在运行和不可中断状态下的进程
摘要:watch -n 0.5 "ps -A -o stat,pid,ppid,command | awk '\$1 ~ /^[RD]$/ {print}'"
pkttyagent WARNING: Cannot determine user of subject
摘要:参考链接:link 原因: /etc/fstab中发现 proc /proc proc defaults,hidepid=2 0 0 解决 groupadd nohideproc usermod -a -G nohideproc polkitd mount -o remount,rw,hidepid
tomcat 8.0 升级 9.0,启动报错Protocol handler start failed
摘要:关键日志如下: Caused by: java.lang.IllegalArgumentException: The AJP Connector is configured with secretRequired="true" but the secret attribute is either n
使用iptables查看与特定ip的INPUT/OUT流量
摘要:配置 配置INPUT链:iptables -I INPUT -s xxxx -j ACCEPT 配置OUTPUT链:iptables -I OUTPUT -d xxxx -j ACCEPT 查看 iptables -L -n -v 可以在-L后指定 INPUT/OUTPUT 链 脚本 #/bin/b