随笔分类 - Linux
摘要:安装包下载地址:https://downloadarchive.documentfoundation.org/libreoffice/old/7.5.0.1/rpm/x86_64/ 分别是 LibreOffice_7.5.0.1_Linux_x86-64_rpm.tar.gz # libreoffi
阅读全文
摘要:没有复杂的中间件依赖安装和配置,只要一个简单的docker容器即可搭建一个实时日志查看平台。 下面是我的dockerfie FROM docker.io/node:20.14.0-alpine LABEL maintainer="jiafeng" RUN npm config set registr
阅读全文
摘要:
背景 有个客户在云上买了若干云服务器,和1个公网ip,但是他希望所有服务器都能访问外网。可是并没有采购NAT网关,所有退而求其次,使用squid代理的方式实现所有无公网ip的云服务器代理上网。 规划 具体步骤 1、选其中一台主机绑定公网ip,使其具备访问公网的能力,我们选择192.168.1.5这台
阅读全文
背景 有个客户在云上买了若干云服务器,和1个公网ip,但是他希望所有服务器都能访问外网。可是并没有采购NAT网关,所有退而求其次,使用squid代理的方式实现所有无公网ip的云服务器代理上网。 规划 具体步骤 1、选其中一台主机绑定公网ip,使其具备访问公网的能力,我们选择192.168.1.5这台
阅读全文
摘要:
1、登录https://freessl.cn 没有账号需要注册登录才能进行后续的域名证书申请 2、创建证书申 输入注册freessl的邮箱,选择浏览器生成CSR 生成DNS记录 把dns记录添加到自己域名提供商的解析记录中,我这里以阿里云为例 这里的值跟类型要严格根据freessl平台生成的内容填写
阅读全文
1、登录https://freessl.cn 没有账号需要注册登录才能进行后续的域名证书申请 2、创建证书申 输入注册freessl的邮箱,选择浏览器生成CSR 生成DNS记录 把dns记录添加到自己域名提供商的解析记录中,我这里以阿里云为例 这里的值跟类型要严格根据freessl平台生成的内容填写
阅读全文
摘要:这里做个简单示例: 本地VMware虚拟机安装了nginx服务 虚拟机ip访问 我想要用宿主机的ip去访问,就要用到ssh本地端口转发 ssh -L 8080:localhost:80 root@192.168.139.101 这里端口转发就配置上了。 访问验证 上面这样配置只能我自己访问,如果我想
阅读全文
摘要:最近碰到一个需求,业务系统的访问域名是www.example.com,但是客户提需求能否通过example.com直接访问呢?讲实话我觉得这是没事找事,但要实现也是有办法的。 这就涉及到DNS的CNAME记录了,我们都知道A记录时域名指向IPV4地址,那CNAME就是域名指向域名,我们新建一条CNA
阅读全文
摘要:当我想查看一台服务器80端口是否对外开放了,但服务器本地并没有启用80端口,如果通过搭建nginx或httpd服务,又比较麻烦,有一个简单的办法就是临时启动一个端口,命令如下: nc -lp 80 & 这样就在后台启用了一个80监听端口 使用nc命令查看 udp端口开放情况 [root@park2-
阅读全文
摘要:
我们在平常工作中,你是否感觉shell脚本只是命令的堆砌;很多时候只是为了实现功能而没有好的组织结构;自己的脚本都不想再看一遍;此让你的shell脚本有python一样的美感并且极易维护,真的是shell脚本写到停不下来。 现以k8s发版脚本为例,看一下脚本的优化过程: 脚本执行需要传参数: roo
阅读全文
我们在平常工作中,你是否感觉shell脚本只是命令的堆砌;很多时候只是为了实现功能而没有好的组织结构;自己的脚本都不想再看一遍;此让你的shell脚本有python一样的美感并且极易维护,真的是shell脚本写到停不下来。 现以k8s发版脚本为例,看一下脚本的优化过程: 脚本执行需要传参数: roo
阅读全文
摘要:
Linux set命令用于设置shell。 set指令能设置所使用shell的执行方式,可依照不同的需求来做设置。 今天要讲的是set命令在shell脚本中的妙用。 set -e: bash脚本遇到错误立即退出 set -n: 检查脚本语法但不执行 set -u: 遇到未设置的变量立即退出 set
阅读全文
Linux set命令用于设置shell。 set指令能设置所使用shell的执行方式,可依照不同的需求来做设置。 今天要讲的是set命令在shell脚本中的妙用。 set -e: bash脚本遇到错误立即退出 set -n: 检查脚本语法但不执行 set -u: 遇到未设置的变量立即退出 set
阅读全文
摘要:
随着计算机技术发张日新月异,人们对计算机的安全要求也逐渐严苛起来了。OpenSSH作为文件传输和远程客户端连接的协议实现,其重要性不言而喻。然而就是这么重要的组件,centos7原生自带的OpenSSH却因为其过低的版本而漏洞频出,所以我这里为了方便升级,编写了个shell脚本。 准备离线依赖包 y
阅读全文
随着计算机技术发张日新月异,人们对计算机的安全要求也逐渐严苛起来了。OpenSSH作为文件传输和远程客户端连接的协议实现,其重要性不言而喻。然而就是这么重要的组件,centos7原生自带的OpenSSH却因为其过低的版本而漏洞频出,所以我这里为了方便升级,编写了个shell脚本。 准备离线依赖包 y
阅读全文
摘要:auditd简介 auditd 是Linux系统中的一个审计框架,用于监视和记录系统活动,以帮助管理员追踪和审计系统事件。它提供了一种机制,可以捕获关于文件访问、进程执行、用户登录、系统配置更改等方面的信息。 # 监控cp命令 auditctl -a always,exit -F arch=b64
阅读全文
摘要:记录以下Ubuntu服务器的messages日志文件问题的处理 我的服务器版本是Ubuntu 22.04。默认是没有开启系统运行日志记录的,这一点无疑是个巨大的安全隐患,系统出了问题都无从查起。 第一步开启/var/log/messages 日志文件配置 # vim /etc/rsyslog.d/5
阅读全文
摘要:for i in $(ls | grep equipment-cloud-financing); do kubectl delete -f $i; done
阅读全文
摘要:在管理大量主机的情况下,我们一般会采用免密登录的方式来进行主控机命令的下发 #!/bin/bash rm -rf ~/.ssh/id_rsa* ssh-keygen -f ~/.ssh/id_rsa -P "" > /dev/null 2>&1 SSH_Pass= Key_path=~/.ssh/i
阅读全文
摘要:PREROUTING 你找谁?我推荐你去找xxx 数据包进行路由决策前应用的规则,一般用于改变数据包的目标地址,不让别人知道我找的是谁 INPUT 来了老弟 数据包经过路由决策后,进入到本机处理时应用的规则,一般用于本机进程处理的数据包 OUTPUT 走了老弟 新建数据包经路由决策后,从本机输出时应
阅读全文
摘要:iptables简介 iptables不是一个单一的软件工具,而是一套c/s样式的软件组,它是由工作在用户空间的iptables和工作在内核空间的vetilter模块组成,一般统称为Iptables。 默认情况下,iptables主要工作在0sI模型中的的2~4层,我们还可以通过重编内核,让ipta
阅读全文
摘要:1、文件判断 -f 文件存在 -d 目录存在 2、数值判断 -eq 相等 -gt 大于 -ge 大于等于 -lt 小于 -le 小于等于 -ne 不等 3、字符串比较 == 字符串相等 != 字符串不相等 4、数值计算 $(( 计算表达式 )) let 计算表达式 [root@docker ~]#
阅读全文
摘要:
一、删除旧版本git 方法一、 yum remove git -y (centos环境) apt-get remove git -y (Ubuntu环境) 方法二、 which git [root@park2-0007 ~]# which -a git/usr/bin/git/bin/git[roo
阅读全文
一、删除旧版本git 方法一、 yum remove git -y (centos环境) apt-get remove git -y (Ubuntu环境) 方法二、 which git [root@park2-0007 ~]# which -a git/usr/bin/git/bin/git[roo
阅读全文
摘要:1、从物理磁盘创建lvm分区 物理磁盘 /dev/sdb 20G 2、使用fdisk工具创建lvm分区 3、修改默认的分区类型 4、查看新建的分区 5、创建物理卷pv 6、创建逻辑卷组vg,并查看详情,记录PE的数量,创建lv的时候指定大小 7、创建l 8、格式化逻辑卷并挂载 7、创建lv逻辑卷,-
阅读全文
