随笔分类 - Linux
摘要:多台服务器之间共享目录,实现每个服务器进入目录看到的内容都一样 服务器A 服务器B 1、服务器A和服务器B,安装 nfs-utils和rpcbind #yum install -y nfs-utils rpcbind 2、服务器A,编辑配置文件: /etc/exports /共享的目录 服务器B的I
阅读全文
摘要:修改文件 /etc/sysconfig/nfs将#MOUNTD_PORT=892开启防火墙端口:firewalld-cmd --add-port=892/tcp
阅读全文
摘要:clnt_create: RPC: Port mapper failure - Unable to receive: errno 111 (Connection refused) 关闭防火墙,可以连, #showmount -e 10.XXX.XXX17 Export list for 10.XXX
阅读全文
摘要:nohup java -jar dw-report..jar > dw-report.log & 自动退出命令在后台运行 xx.jar程序 明明已经加了“&”符号,还是会退出后停止运行 应该是因为jar有报错就回退出命令停止运行,命令改成: nohup java -jar dw-report.jar
阅读全文
摘要:user1虽然有sudo权限,但不是真正的root权限,修改内核参数之类的就做不了 但是有sudo权限就可以添加账号,以下添加了admin账号与root账号一样的权限 useradd -u 0 -o -g root -G root admin --相当于给root起别名,安全扫描的时候会被扫出来,在
阅读全文
摘要:新挂载的目录,创建文件提示:no space left on device 1、执行命令:df -h ,查看盘是否挂载成功 2、用history命令查看历史命令,尴尬的发现挂载前忘记格式化了 3、取消挂载:umount /data 如果提示busy:umount: /dev/mapper/vg_02
阅读全文
摘要:原因是添加的磁盘是在另一个虚拟机中新建的,已经有了分区表,现在的虚拟机并不能识别磁盘的分区表,运行parted命令重做分区表,中途需要输入三次命令(mklabel msdos -> yes->quit )。 [deployer@guangx-ywjh-xxsf22b002-yh01w ~]$ sud
阅读全文
摘要:概念: db_recovery_file_dest:默认的指定闪回恢复区路径 log_archive_dest:指定归档文件存放的路径,所有归档路径必须是本地的,默认为’’。log_archive_duplex_dest的主路劲。 注意:设置log_archive_dest需要把db_recover
阅读全文
摘要:关闭selinux,不关闭时,iptables不读取配置文件 重启生效 centos7 中默认的防火墙是firewalld,使用iptables需要先关闭firewalld防火墙,安装iptables服务:yum -y install iptables-services iptables 是cent
阅读全文
摘要:1、创建一个普通用户 #useradd test 2、给test设置密码 #passwd test 3、禁用root远程登录 #vim /etc/ssh/sshd_config #PermitRootLogin yes 改成 PermitRootLogin No 4、重启sshd # systemc
阅读全文
摘要:巡检服务器发现内存可用很少了 top 命令查看是没有占用大内存的进程,cached特别大,释放cached就可以了 可用内存= free + buffers + cached 以下方法可以释放cache: #echo 1 > /proc/sys/vm/drop_caches #echo 2 > /p
阅读全文
摘要:1、修改 /etc/sysconfig/network ,重启后还是原来的主机名 2、百度有说明是/etc/rc.d/rc.sysinit下的脚本还原了还来主机名,问题是的我主机上没有这个脚本 3、执行命令:hostnamectl set-hostname test2,重启后,修改成功。
阅读全文
摘要:一个配置文件有很多注释信息,太多的注释信息蹦直观查看主要配置信息。 过滤#字符和空字符开头的信息:cat 文件路径 | grep -v '^#' | grep -v '^$' 例如:查看zabbix_server.conf 配置信息 #cat /etc/zabbix/zabbix_server.co
阅读全文
摘要:1、允许访问编辑 /etc/hosts.allow 文件,如下: sshd:all:allow #允许所有 IP 远程 ssh 访问。【:allow】可写可不写sshd:10.203.XX.*:allow # 允许10.203.XX.* 网段都可以远程 ssh 访问。【:allow】可写可不写ssh
阅读全文
摘要:老扫漏洞出来要整改 1、在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome! 2、修改/etc/ssh/sshd_config 文件,添加以下内容:Banner /etc/ssh_banner_change 3、重启 sshd 服务 #system
阅读全文
摘要:/etc/hosts:主机名查询静态表,是ip地址与域名快速解析的文件。ip地址与主机名之间的映射,包括主机的别名。 通常将常用的域名和ip地址映射加入到hosts文件中,实现快速方便的访问。 如果没有域名解析(DNS),操作系统需要查询该文件来解析对应主机名的ip地址;如果有域名解析(DNS),也
阅读全文
摘要:源码安装:一大堆源码文件,需要编译后才能使用(编译需要安装编译器 :yum install gcc) rpm 安装:redhat 官网或其它开源网站编译好发布,已经编译好的安装包,使用 rpm -ivh 包名,就可以安装 源码安装和 rpm 安装都需要依赖: 源码安装时的依赖:./configure
阅读全文
摘要:1、删除旧版本(如果是远程连接升级,不能卸载旧版本,否则连接会断开。安装8.3完也不能卸载7.4,否则要到服务器直连重新安装8.3。) # rpm -qa |grep openssh #rpm -e openssh openssh-clients openssh-server 2、下载安装包 2.1
阅读全文
摘要:openssh 8.2 存在安全漏洞,升级为 openssh 8.3 需要安装的包:openssh-8.3p1.tar.gz、zlib-1.2.11.tar.gz、openssl-1.1.1g.tar.gz,本机已经安装过 zlib-1.2.11.tar.gz 和 openssl-1.1.1g.ta
阅读全文
摘要:密码没有错误,前段时间同事升级过ssh 1、配置文件 /etc/ssh/sshd_config 设置了不允许root远程登录 PermitRootLogin without passwd 修改成 PermitRootLogin yes 重启 sshd 服务 #systemctl restart ss
阅读全文
