随笔分类 - Linux
摘要:在linux的环境中,我们想要在后台持续运行一些脚本,但是又因为关闭这个tty的话,脚本就会中断,这个时候我们就需要screen这个工具的帮助啦! 在linux的环境中,我们想要在后台持续运行一些脚本,但是又因为关闭这个tty的话,脚本就会中断,这个时候我们就需要screen这个工具的帮助啦! 在l
阅读全文
摘要:那么Linux是如何实现对用户的密码的复杂度的检查的呢?其实系统对密码的控制是有两部分组成: 1 cracklib 2 /etc/login.defs pam_cracklib.so 才是控制密码复杂度的关键文件/lib/security/pam_cracklib.so, Redhat公司专门开发了
阅读全文
摘要:要拒绝系统用户登录,可以将其shell设置为/usr/sbin/nologin或者/bin/false # usermod -s /usr/sbin/nologin username # usermod -s /usr/sbin/nologin username 或者 # usermod -s /b
阅读全文
摘要:今天有开发报故,sftp无法登录。检查服务都是正常的,之前3月份也出现过此问题,当时忙没有注意,现在看每3个月出现问题。这才想到是密码过期导致的。 先重置用户密码,发现过期日志为Oct 08, 2017,有效期为90天。 修改密码为永不过期,修改后见红色标注 如果账户设置过了过期时间,后面新加的用户
阅读全文
摘要:RAID-0: 这种模式若使用相同型号容量的磁盘来组成效果最佳。这种模式RAID会先将磁盘切出等量的区块chunk,当文件要存入RAID时先按照chunk的大小切割好,再依次存放到各个磁盘中去,由于磁盘会交错存放数据,因此数据会均匀的存储到各个磁盘上去,由于数据已经被切割并放置到不同的磁盘上,因此每
阅读全文
摘要:Linux运维常用的几个命令介绍 Linux运维常用的几个命令介绍 1. 查看系统内核版本 [root@funsion geekxa]# cat /etc/issue CentOS release 6.5 (Final) Kernel \r on an \m 显示了系统名称(CentOS)和内核版
阅读全文
摘要:删除MySQL备份文件后,查找文件所在目录发现文件已经备删除了,但是空间没有释放,还是83% 解决方法: lsof|grep -i delete 发现进程还在,杀掉进程 kill -9 5377 再次查看分区,空间已经释放了 问题原因:可能是之前用source导入数据库,然后按Ctrl+C退出导致进
阅读全文
摘要:转自 用Centos7搭建小微企业Samba文件共享服务器 - 今日头条(www.toutiao.com)http://www.toutiao.com/i6436937837660078593/ 最近研究了一下Linux用户权限和Samba文件共享,为了便于学习,通过一个实例来实现文件共享功能。 假
阅读全文
摘要:一、使用远程连接软件 (如 Putty、XShell) 连接你的Linux服务器,本教程以 Putty 为例。 1.动 Putty.exe 程序,进入 Putty 主界面。 2.在 Host Name 中输入Linux的公网 IP 地址。 使用默认端口 22。 在 Connection Type 中
阅读全文
摘要:1、安装依赖软件 # yum -y install libevent libevent-devel perl-Test-Harness perl-Time-HiRes perl-TermReadKey perl-Test-Compile cpan perl perl-Test-Class 如果mak
阅读全文
摘要:故障现象:今天发现服务器的upload负载很高,到18左右,同时df查看磁盘命令卡住 用top\vmstat\iostat查看并未发现可以服务或进程。 上网查发现可能是nfs问题。 卸载nfs挂载的方法 #umount /mnt/nfs 可能会出现device is busy的问题。 解决方法: 1
阅读全文
摘要:使用keepalived的时候主机挂了,备机显示绑定了VIP。但是此时实际还是不能访问。其实就是网关的arp缓存没有刷新。 在服务器上执行一下就行了 arping -I eth0 -c 5 -s VIP GATEWAY 可以修改keepalived的配置文件添加 : vrrp_sync_group
阅读全文
摘要:转自 SSL证书生成方法 - fyang的专栏 - 博客频道 - CSDN.NEThttp://blog.csdn.net/fyang2007/article/details/6180361 一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导
阅读全文
摘要:转自 25 个常用的 Linux iptables 规则 - 文章 - 伯乐在线http://blog.jobbole.com/108468/ # 1. 删除所有现有规则 # 2. 设置默认的 chain 策略 # 3. 阻止某个特定的 IP 地址 # 4. 允许全部进来的(incoming)SSH
阅读全文
摘要:一、永久修改修改/etc/sysconfig/network,在里面指定主机名称HOSTNAME=然后执行命令hostname 主机名这个时候可以注销一下系统,再重登录之后就行了。或者修改/etc/hosts文件中添加192.168.2.13 linux ####ip +主机名然后:hostname
阅读全文
摘要:转自 (总结)Nginx/LVS/HAProxy负载均衡软件的优缺点详解http://www.ha97.com/5646.html PS:Nginx/LVS/HAProxy是目前使用最广泛的三种负载均衡软件,本人都在多个项目中实施过,参考了一些资料,结合自己的一些使用经验,总结一下。 一般对负载均衡
阅读全文
摘要:2、赋予root权限 命令:visudo方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉## Allows people in group wheel to run all commands%wheel ALL=(ALL) ALL然后修改用户,使其属于root组(w
阅读全文
摘要:一、加密文件内容 vim gt-1.sh 输入:X 注意是大写的X 输入密码 然后,保存 再次访问,需要输入密码 如果输入密码错误,内容显示为乱码 用cat或more查看文件内容,显示为乱码;用vi重新编辑这个文件,会提示输入密码,如果输入的密码不正确,同样会显示为乱码!注意:文件加密后,千万别忘了
阅读全文
摘要:Linux禁止ping以及开启ping的方法 Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。 具体的配置方法如下: A、内核参数设置 1、允许PING设置 A.临时
阅读全文
摘要:俩种方法 1、可以使用 <<EOF 参数实现。
阅读全文
