随笔分类 - Linux
摘要:故障现象:今天发现服务器的upload负载很高,到18左右,同时df查看磁盘命令卡住 用top\vmstat\iostat查看并未发现可以服务或进程。 上网查发现可能是nfs问题。 卸载nfs挂载的方法 #umount /mnt/nfs 可能会出现device is busy的问题。 解决方法: 1
阅读全文
摘要:使用keepalived的时候主机挂了,备机显示绑定了VIP。但是此时实际还是不能访问。其实就是网关的arp缓存没有刷新。 在服务器上执行一下就行了 arping -I eth0 -c 5 -s VIP GATEWAY 可以修改keepalived的配置文件添加 : vrrp_sync_group
阅读全文
摘要:转自 SSL证书生成方法 - fyang的专栏 - 博客频道 - CSDN.NEThttp://blog.csdn.net/fyang2007/article/details/6180361 一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导
阅读全文
摘要:转自 25 个常用的 Linux iptables 规则 - 文章 - 伯乐在线http://blog.jobbole.com/108468/ # 1. 删除所有现有规则 # 2. 设置默认的 chain 策略 # 3. 阻止某个特定的 IP 地址 # 4. 允许全部进来的(incoming)SSH
阅读全文
摘要:一、永久修改修改/etc/sysconfig/network,在里面指定主机名称HOSTNAME=然后执行命令hostname 主机名这个时候可以注销一下系统,再重登录之后就行了。或者修改/etc/hosts文件中添加192.168.2.13 linux ####ip +主机名然后:hostname
阅读全文
摘要:转自 (总结)Nginx/LVS/HAProxy负载均衡软件的优缺点详解http://www.ha97.com/5646.html PS:Nginx/LVS/HAProxy是目前使用最广泛的三种负载均衡软件,本人都在多个项目中实施过,参考了一些资料,结合自己的一些使用经验,总结一下。 一般对负载均衡
阅读全文
摘要:2、赋予root权限 命令:visudo方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉## Allows people in group wheel to run all commands%wheel ALL=(ALL) ALL然后修改用户,使其属于root组(w
阅读全文
摘要:一、加密文件内容 vim gt-1.sh 输入:X 注意是大写的X 输入密码 然后,保存 再次访问,需要输入密码 如果输入密码错误,内容显示为乱码 用cat或more查看文件内容,显示为乱码;用vi重新编辑这个文件,会提示输入密码,如果输入的密码不正确,同样会显示为乱码!注意:文件加密后,千万别忘了
阅读全文
摘要:Linux禁止ping以及开启ping的方法 Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。 具体的配置方法如下: A、内核参数设置 1、允许PING设置 A.临时
阅读全文
摘要:俩种方法 1、可以使用 <<EOF 参数实现。
阅读全文
摘要:使用SSH远程登录Linux在输入用户名之后在过了好几秒之后才会出现输入密码。严重影响工作效率。登录很慢,登录上去后速度正常,这种情况的主要原因为: DNS反向解析的问题 SSH在登录的时候一般我们输入服务器的ip地址。它根据该IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录
阅读全文
摘要:nat表需要的三个链: 1.PREROUTING:可以在这里定义进行目的NAT的规则,因为路由器进行路由时只检查数据包的目的ip地址,所以为了使数据包得以正确路由,我们必须在路由之前就进行目的NAT; 2.POSTROUTING:可以在这里定义进行源NAT的规则,系统在决定了数据包的路由以后在执行该
阅读全文
摘要:# 删除目录下那两个文件之外的所有文件 find dir/ -type f ! -name file1 -a ! -name file2 | xargs rm -f # 删除所有空目录(非空目录不会被删除,但是会出错误信息,可以忽略) find dir/ -type d | xargs rmdir
阅读全文
摘要:1. 编辑 vi /etc/ssh/sshd_config 文件,修改默认端口:默认Port为22,并且已经注释掉了,修改是把注释去掉,并修改成其它的端口。原来用默认端口:22修改为:8975 (这个端口你可以自己规划)2. 禁止root用户远程登陆:修改/etc/ssh/sshd_config文件
阅读全文
摘要:我们开启了 Shell 脚本调试系列文章,先是解释了不同的调试选项,下面介绍如何启用 Shell 调试模式。 写完脚本后,建议在运行脚本之前先检查脚本中的语法,而不是查看它们的输出以确认它们是否正常工作。 在本系列的这一部分,我们将了解如何使用语法检查调试模式。记住我们之前在本系列的第一部分中解释了
阅读全文
摘要:一.下载nmon。 根据CPU的类型选择下载相应的版本:http://nmon.sourceforge.net/pmwiki.php?n=Site.Downloadwget http://sourceforge.net/projects/nmon/files/download/nmon_x86_12
阅读全文
摘要:我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。 提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步
阅读全文
摘要:今天朋友问,计划任务是用crontab -e来添加的,如何使用脚本来添加呢? 在执行crontab -e命令时,会在/var/spool/cron目录下创建一个文件,文件的名称是你当前的用户名,内容就是你添加的计划任务。 鉴于此,那就so easy啦。 1 # echo "1 1 * * * /us
阅读全文
摘要:VNC连接Linux桌面,要想连接Linux远程桌面,按照下面的步骤,非常简单、快速,Linux配置VNC(以RedHat、CentOS、Fedora系列为例)。 VNC连接Linux桌面,要想连接Linux远程桌面,按照下面的步骤,非常简单、快速,Linux配置VNC(以RedHat、CentOS
阅读全文
摘要:转自:查看光纤卡wwn号windows操作系统下_朝晖_新浪博客http://blog.sina.com.cn/s/blog_4ce992f40101dxyv.html 查看光纤卡wwn号windows操作系统下 (2014-06-03 16:02:16)转载▼标签: it 分类: windows
阅读全文