快速运维
一句话解决
OPENSSL + PV 加密
openssl enc -aes-256-cbc -d -salt -in "$input_filename" | pv -W >> "$output_filename"
修改主机名
hostnamectl set-hostname
定时占用主机一定资源
stress-ng 将以各种可选方式对计算机系统进行压力测试。它旨在执行计算机的各种物理子系统以及各种操作系统内核接口来模拟负载
https://github.com/ColinIanKing/stress-ng
快速负载
执行下面的命令直到发送退出信号为止
/usr/bin/stress-ng --zlib 2
其他
使用 4C2G 在1个磁盘上模拟8个线程进行2分钟的测试
stress-ng --cpu 4 --vm 2 --hdd 1 --fork 8 --timeout 2m --metrics
自动更新黑名单
黑名单由 清华大学网络与信息安全实验室 东北大学网络中心 上海交通大学 联合提供
2015.07.14 集成东北大学黑名单(http://antivirus.neu.edu.cn/scan/ssh.php)
2018.03.10 集成上海交大freeproxy (https://ipbl.sec.edu-info.edu.cn/proxy/)
2018.07.11 集成 https://www.spamhaus.org/drop/drop.txt https://www.spamhaus.org/drop/edrop.txt
2018.11.18 集成 https://iplists.firehol.org/files/firehol_level1.netset
2019.02.06 集成 https://talosintelligence.com/documents/ip-blacklist
Internet上有很多恶意IP,这些IP发起了了大量扫描和密码尝试活动。在网络设备上封锁客户机对这些IP的通信后,能有效减少被入侵的可能。
创建脚本,并定期执行
[!tip]
脚本中使用firewall-cmd添加黑名单,但不添加--permanent参数,所以每天执行重载防火墙的时候,都可以解除前一天添加的黑名单。由于没办法自动判断v4和v6地址,所以脚本前面执行v6黑名单的时候会报错,不影响使用
#!/bin/bash
firewall-cmd --reload
curl "https://blackip.ustc.edu.cn/list.php?txt" -k > blackip.txt
for ip in `cat blackip.txt`;
do
echo firewall-cmd --add-rich-rule="rule family="ipv4" source address="$ip" drop";
firewall-cmd --add-rich-rule="rule family="ipv4" source address="$ip" drop";
done
64位系统安装32位程序报错
yum install glibc.i686
处理乱码文件名
- 找到文件的iNode
ls -li
- 结合find命令执行mv或rm操作
find -inum 11405969 -exec mv {} 1.pdf \;
测试磁盘性能
yum install -y libaio libaio-devel fio
- 随机写IOPS
fio -direct=1 -iodepth=128 -rw=randwrite -ioengine=libaio -bs=4k -size=1G -numjobs=1 -runtime=1000 -group_reporting -filename=iotest -name=Rand_Write_Testing
- 随机读IOPS
fio -direct=1 -iodepth=128 -rw=randread -ioengine=libaio -bs=4k -size=1G -numjobs=1 -runtime=1000 -group_reporting -filename=iotest -name=Rand_Read_Testing
- 顺序写吞吐量(写带宽)
fio -direct=1 -iodepth=64 -rw=write -ioengine=libaio -bs=1024k -size=1G -numjobs=1 -runtime=1000 -group_reporting -filename=iotest -name=Write_PPS_Testing
- 顺序读吞吐量(读带宽)
fio -direct=1 -iodepth=64 -rw=read -ioengine=libaio -bs=1024k -size=1G -numjobs=1 -runtime=1000 -group_reporting -filename=iotest -name=Read_PPS_Testing
- 随机写时延
fio -direct=1 -iodepth=1 -rw=randwrite -ioengine=libaio -bs=4k -size=1G -numjobs=1 -group_reporting -filename=iotest -name=Rand_Write_Latency_Testing
- 随机读时延
fio -direct=1 -iodepth=1 -rw=randread -ioengine=libaio -bs=4k -size=1G -numjobs=1 -group_reporting -filename=iotest -name=Rand_Read_Latency_Testing
查找一个命令可能用什么安装
➜ yum provides semanage
...
policycoreutils-python-2.5-34.el7.x86_64 : SELinux policy core python utilities
Repo : os
Matched from:
Filename : /usr/sbin/semanage
查找包含指定文字的文件并进行替换
grep -rl "八大常委会" | xargs --max-procs 0 -n 1 -t sed -i 's/八大常委会/人大常委会/g'
替换文字
sed -i 's#/PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config > /dev/null 2>&1
NFS 固定端口
echo 'options lockd nlm_tcpport=54529' >> /etc/modprobe.d/lockd.conf
echo 'options lockd nlm_udpport=36161' >> /etc/modprobe.d/lockd.conf
cat >> /etc/sysconfig/nfs << EOF
LOCKD_TCPPORT=36163
LOCKD_UDPPORT=54529
STATD_PORT=662
MOUNTD_PORT=20048
EOF
cat >> /etc/services << EOF
#NFS
mountd 20048/tcp
mountd 20048/udp
nlockmgr 36163/udp
nlockmgr 54529/tcp
#unknown
asp 27374/udp
csync2 30865/tcp # cluster synchronization tool
dircproxy 57000/tcp # Detachable IRC Proxy
tfido 60177/tcp # fidonet EMSI over telnet
fido 60179/tcp # fidonet EMSI over TCP
#default
EOF
开启对应的防火墙
firewall-cmd --permanent --new-service=nfs
firewall-cmd --permanent --service=nfs --add-port=111/tcp
firewall-cmd --permanent --service=nfs --add-port=111/udp
firewall-cmd --permanent --service=nfs --add-port=662/tcp
firewall-cmd --permanent --service=nfs --add-port=662/udp
firewall-cmd --permanent --service=nfs --add-port=2049/tcp
firewall-cmd --permanent --service=nfs --add-port=2049/udp
firewall-cmd --permanent --service=nfs --add-port=20048/tcp
firewall-cmd --permanent --service=nfs --add-port=20048/udp
firewall-cmd --permanent --service=nfs --add-port=36161/udp
firewall-cmd --permanent --service=nfs --add-port=36163/udp
firewall-cmd --permanent --service=nfs --add-port=54529/tcp
firewall-cmd --permanent --add-service=nfs
firewall-cmd --reload
firewall-cmd --list-all
麒麟服务器
vim /usr/lib/systemd/system/rpc-statd.service
修改
ExecStart=/usr/sbin/rpc.statd -p 662
重启NFS服务
systemctl daemon-reload
systemctl restart nfs
在前文提到的操作完成后,更新 /etc/modprobe.d/lockd.conf 中的 nfs-utils 配置如下
options lockd nlm_tcpport=54529
options lockd nlm_udpport=36163
然后按以下操作重启服务
systemctl stop proc-fs-nfsd.mount rpcbind.socket
systemctl stop nfs-server rpcbind nfs-lock nfs-idmap nfs-config
modprobe -r nfsd
systemctl start nfs-server rpcbind nfs-lock nfs-idmap nfs-config
验证效果
rpcinfo -p
cat /sys/module/lockd/parameters/nlm_udpport
cat /sys/module/lockd/parameters/nlm_tcpport
让海云系列产品保存180天日志
sed -ri "s|^(#)?1catalina.org.apache.juli.AsyncFileHandler.maxDays.*|1catalina.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/HyCloud/IIP/conf/logging.properties
sed -ri "s|^(#)?1catalina.org.apache.juli.AsyncFileHandler.maxDays.*|1catalina.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/HyCloud/IGI/conf/logging.properties
sed -ri "s|^(#)?1catalina.org.apache.juli.AsyncFileHandler.maxDays.*|1catalina.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/HyCloud/IRS/conf/logging.properties
sed -ri "s|^(#)?1catalina.org.apache.juli.AsyncFileHandler.maxDays.*|1catalina.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/HyCloud/IPM/conf/logging.properties
sed -ri "s|^(#)?1catalina.org.apache.juli.AsyncFileHandler.maxDays.*|1catalina.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/DEPS/MAS/conf/logging.properties
sed -ri "s|^(#)?1catalina.org.apache.juli.AsyncFileHandler.maxDays.*|1catalina.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/DEPS/IDS/conf/logging.properties
sed -ri "s|^(#)?2localhost.org.apache.juli.AsyncFileHandler.maxDays.*|2localhost.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/HyCloud/IIP/conf/logging.properties
sed -ri "s|^(#)?2localhost.org.apache.juli.AsyncFileHandler.maxDays.*|2localhost.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/HyCloud/IGI/conf/logging.properties
sed -ri "s|^(#)?2localhost.org.apache.juli.AsyncFileHandler.maxDays.*|2localhost.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/HyCloud/IRS/conf/logging.properties
sed -ri "s|^(#)?2localhost.org.apache.juli.AsyncFileHandler.maxDays.*|2localhost.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/HyCloud/IPM/conf/logging.properties
sed -ri "s|^(#)?2localhost.org.apache.juli.AsyncFileHandler.maxDays.*|2localhost.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/DEPS/IDS/conf/logging.properties
sed -ri "s|^(#)?2localhost.org.apache.juli.AsyncFileHandler.maxDays.*|2localhost.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/DEPS/MAS/conf/logging.properties
sed -ri "s|^(#)?3manager.org.apache.juli.AsyncFileHandler.maxDays.*|3manager.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/HyCloud/IIP/conf/logging.properties
sed -ri "s|^(#)?3manager.org.apache.juli.AsyncFileHandler.maxDays.*|3manager.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/HyCloud/IGI/conf/logging.properties
sed -ri "s|^(#)?3manager.org.apache.juli.AsyncFileHandler.maxDays.*|3manager.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/HyCloud/IRS/conf/logging.properties
sed -ri "s|^(#)?3manager.org.apache.juli.AsyncFileHandler.maxDays.*|3manager.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/HyCloud/IPM/conf/logging.properties
sed -ri "s|^(#)?3manager.org.apache.juli.AsyncFileHandler.maxDays.*|3manager.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/DEPS/IDS/conf/logging.properties
sed -ri "s|^(#)?3manager.org.apache.juli.AsyncFileHandler.maxDays.*|3manager.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/DEPS/MAS/conf/logging.properties
sed -ri "s|^(#)?4host-manager.org.apache.juli.AsyncFileHandler.maxDays.*|4host-manager.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/HyCloud/IIP/conf/logging.properties
sed -ri "s|^(#)?4host-manager.org.apache.juli.AsyncFileHandler.maxDays.*|4host-manager.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/HyCloud/IGI/conf/logging.properties
sed -ri "s|^(#)?4host-manager.org.apache.juli.AsyncFileHandler.maxDays.*|4host-manager.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/HyCloud/IRS/conf/logging.properties
sed -ri "s|^(#)?4host-manager.org.apache.juli.AsyncFileHandler.maxDays.*|4host-manager.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/HyCloud/IPM/conf/logging.properties
sed -ri "s|^(#)?4host-manager.org.apache.juli.AsyncFileHandler.maxDays.*|4host-manager.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/DEPS/IDS/conf/logging.properties
sed -ri "s|^(#)?4host-manager.org.apache.juli.AsyncFileHandler.maxDays.*|4host-manager.org.apache.juli.AsyncFileHandler.maxDays = 180|g" /TRS/DEPS/MAS/conf/logging.properties
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification
最好是把HTTPS证书导入到JDK中,如果实在不想导入,可以使用下面的方法,不一定100%成功。
编辑 Java 安全策略文件,通常位于 /TRS/APP/jre/lib/security/java.security,找到 jdk.certpath.disabledAlgorithms 属性
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
修改为:
jdk.certpath.disabledAlgorithms
FTP 主动/被动 模式
主动FTP:
- 命令连接:客户端 >1023端口 ----> 服务器 21端口
- 数据连接:客户端 >1023端口 <---- 服务器 20端口
被动FTP:
- 命令连接:客户端 >1023端口 ----> 服务器 21端口
- 数据连接:客户端 >1023端口 ----> 服务器 >1023端口
WCM && 海云的文章已发状态
DOCSTATUS in (8,10,12,1027)
从数据库判断栏目是否允许发布
wcmchannel表的chnlprop字段 这个字段的值转换为2进制,然后从右往左第3位如果是1 就是可发布 如果是0就是不可发布。
WCM 安装时无法生成注册码
解压并执行JKey目录下的trsidenter文件,如果报错,则安装以下依赖
yum -y install glibc.i686
海贝安装后无法生成验证码
yum -y install fontconfig
yum -y install dejavu-sans-fonts-2.33-6.el7.noarch
yum -y install dejavu-sans-mono-fonts-2.33-6.el7.noarch
yum -y install dejavu-serif-fonts-2.33-6.el7.noarch
恢复WEB中的附件文件
find /TRS/WWW/example.com/ ! -path '*\/__deleted_*' ! -path '*\/images/*' -name U* >> /path/to/save/file.txt
find /TRS/WWW/example.com/ ! -path '*\/__deleted_*' ! -path '*\/images/*' -name P* >> /path/to/save/file.txt
find /TRS/WWW/example.com/ ! -path '*\/__deleted_*' ! -path '*\/images/*' -name W* >> /path/to/save/file.txt
恢复程序:/res/copyfile.jsp
批量修改模板全部选中的脚本
var arr = document.getElementsByTagName('input');
for (var i=0; i<=arr.length; i++) {
arr[i].checked = true;
}
WCM 上传 MP4 文件 :id=wcmmp4upload
修改下述文件中有关文件后缀名的地方
- wcm\app\xEditor\ckeditor_source\plugins\wcmvideo\ form_Browse.js
- wcm\app\xEditor\ckeditor_source\plugins\wcmvideo\ form_Text.js
- wcm\app\editor\editor\dialog\fck_flash\ fck_flash.js
- wcm\WEB-INF\classes\TRSWCMApp.ini
后台用户新增配置:DOCUMENT_VIDEO_SIZE_LIMIT,控制文件上传大小。
容器内部无法上网
原因:主机和防火墙都需要启用端口转发功能
sysctl -w net.ipv4.ip_forward=1
systemctl start firewalld
systemctl enable firewalld
firewall-cmd --add-masquerade --permanent
firewall-cmd --reload
firewall-cmd --query-masquerade
磁盘性能测试
安装
yum install -y libaio libaio-devel fio
随机写IOPS
fio -direct=1 -iodepth=128 -rw=randwrite -ioengine=libaio -bs=4k -size=1G -numjobs=1 -runtime=1000 -group_reporting -filename=iotest -name=Rand_Write_Testing
随机读IOPS
fio -direct=1 -iodepth=128 -rw=randread -ioengine=libaio -bs=4k -size=1G -numjobs=1 -runtime=1000 -group_reporting -filename=iotest -name=Rand_Read_Testing
顺序写吞吐量(写带宽)
fio -direct=1 -iodepth=64 -rw=write -ioengine=libaio -bs=1024k -size=1G -numjobs=1 -runtime=1000 -group_reporting -filename=iotest -name=Write_PPS_Testing
顺序读吞吐量(读带宽)
fio -direct=1 -iodepth=64 -rw=read -ioengine=libaio -bs=1024k -size=1G -numjobs=1 -runtime=1000 -group_reporting -filename=iotest -name=Read_PPS_Testing
随机写时延
fio -direct=1 -iodepth=1 -rw=randwrite -ioengine=libaio -bs=4k -size=1G -numjobs=1 -group_reporting -filename=iotest -name=Rand_Write_Latency_Testing
随机读时延
fio -direct=1 -iodepth=1 -rw=randread -ioengine=libaio -bs=4k -size=1G -numjobs=1 -group_reporting -filename=iotest -name=Rand_Read_Latency_Testing
参数说明
- -direct=1 表示测试时忽略I/O缓存,数据直写。
- -iodepth=128 表示使用异步I/O(AIO)时,同时发出I/O数的上限为128。
- -rw=randwrite 表示测试时的读写策略为随机写(random writes)。其它测试可以设置为:randread(随机读random reads)read(顺序读sequential reads)write(顺序写sequential writes)randrw(混合随机读写mixed random reads and writes)
