06 2018 档案
摘要:1、安装net-snmp [root@db01 ~]# yum install -y net-snmp 2、修改配置文件 [root@db01 ~]# vim /etc/snmp/snmpd.conf 40 # sec.name source community 41 com2sec notConfigUser default zabbix#社...
阅读全文
摘要:1、开启Windows的snmp功能 2、配置snmp服务 设置snmp服务社区名称及允许的主机,设置完成后重启snmp服务 3、在zabbix server上测试 测试需要使用命令snmpwalk,这个命令属于包net-snmp-utils [root@zabbix ~]# yum install -y net-snmp-utils -y#安装net-snmp-uti...
阅读全文
摘要:zabbix agent检测分为主动(agent active)和被动(agent)两种形式,主动与被动的说法均是相对于agent来讨论的。简单说明一下主动与被动的区别如下: 主动:agent请求server获取主动的监控项列表,并主动将监控项内需要检测的数据提交给server/proxy 被动:server向agent请求获取监控项的数据,agent返回数据 zabbix_server端当主机数...
阅读全文
摘要:1、启用php-fpm的状态功能 [root@web01 ~]# vim /etc/php-fpm.d/www.conf 121 pm.status_path = /php_status [root@web01 ~]# systemctl restart php-fpm.service#重启php服务 2、nginx中开启php的状态访问 [root@web01 ~]# vim...
阅读全文
摘要:nginx是常用的web服务器,需要使用zabbix监控nginx,首先nginx需要配置ngx_status ,使nginx支持采集数据(开启监控页面) 如果是编译安装的nginx,你编译安装的时候需要增加编译模块参数--with-http_stub_status_module 官方配置说明http://nginx.org/en/docs/http/ngx_http_stub_status_mo...
阅读全文
摘要:实现zabbix通过微信报警的方式也是通过脚本来实现,与邮件报警不同的是,脚本调用的微信的相关接口的获取相对复杂一点 1、申请一个微信公众号(企业号) 申请方法不多说,如果已申请请忽略 2、在微信企业号上新建应用 上传应用logo,填写应用名称,应用介绍等 应用创建完之后查看并启用应用,同时会生成应用的AgentId以及Secret,这个在后面步骤会有用 3、接口调用测试 点击:API...
阅读全文
摘要:zabbix中监控项仅负责收集数据,而通常收集数据的目的还包括在某指标对应的数据超出合理范围时给相关人员发送告警信息,"触发器"正式 用于为监控项所收集的数据定义阈值,每一个触发器仅能管理至一个监控项,但是可以为一个监控项同时使用多个触发器;意思就是,为一个监控项定义多个具有不同阈值的触发器,可以实现不同级别的报警。一个触发器由一个表达式构成,它定义了监控项所采集的数据的一个阈值,一旦某次采集的数...
阅读全文
摘要:zabbix原生的报警媒介类型中,邮件报警是我们常用的方式。当我们在CentOS6上面安装zabbix3.0并配置邮件报警的时候,在邮件配置正确的前提下,不管触发器如何触发,邮件总是发送不出去,但是在CentOS7上面安装的zabbix3.0却可以正常发送邮件。究其原因,是因为zabbix3.0对服务器上的libcurl版本有要求(CentOS6.9上的默认curl版本为7.19.7,而CentO...
阅读全文
摘要:zabbix监控的图形界面能够更直观的查看监控状态,当我们把zabbix的语言切换为中文的时候,会发现监控图形中一些中文参数会乱码,例如下面的效果 但是图形界面在原生的英文环境下完全没有乱码问题。为了解决这种问题,又想继续使用中文环境的解决办法就是换中文字体,zabbix中也有很多的字体文件,我们可以把Windows系统中的字体文件上传并进行简单的配置,问题就解决了 1、寻找字体文件 1.1...
阅读全文
摘要:1、在agent端配置 1.1 添加自定义监控项 zabbix中监控项叫做item,监控项的取值方法叫做key item: Items是从agnet主机里面获取的所有数据。通常情况下我叫itme为监控项,item由key+参数组成 Key:我们可以理解为key是item的唯一标识,在agent端有很多监控项,zabbix-server根据key区分不同的监控项 zabbix_server通过...
阅读全文
摘要:为zabbix增加支持传参的自定义监控项 例如使用zabbix来监控tcp的12种状态 tcp的12种状态可以通过man netstat来找到,即 LISTEN:等待从任何远端TCP 和端口的连接请求。 SYN_SENT:发送完一个连接请求后等待一个匹配的连接请求。 SYN_RECEIVED:发送连接请求并且接收到匹配的连接请求以后等待连接请求确认。 ESTABLISHED:表示一个打开的连接,接...
阅读全文
摘要:在主机较多的时候,配置主机自动发现并加入监控可以代替手动的添加主机,减轻工作量,自动发现由服务端主动发起,Zabbix Server开启发现进程,定时扫描局域网中IP服务器、设备。可以根据需要,在对主机安装系统的时候就安装配置并启动zabbix-agent服务,这样的话只要主机系统安装完成,便会自动加入监控 1、在客户机上安装zabbix-agent并配置 2、zabbix-server自动发现和...
阅读全文
摘要:zabbix agent监控主机配置 环境说明 系统版本CentOS 7.2 x86_64 软件版本zabbix 3.0.18 1、监控zabbix服务器端 1.1 安装zabbix-agent 在服务端安装的zabbix-agent不用修改配置,默认就能用 [root@zabbix ~]# yum install zabbix-agent -y 1.2 启动 [root@za...
阅读全文
摘要:环境说明 系统版本 CentOS 7.2 x86_64 软件版本 yum安装zabbix 3.0.18 首先准备一台纯净的CentOS 7.2系统 1、配置zabbix源 [root@zabbix ~]# rpm -ivh https://mirror.tuna.tsinghua.edu.cn/za
阅读全文
摘要:环境说明 系统版本 CentOS 6.9 x86_64 Cobbler是一款Linux安装服务器,可以快速设置网络安装环境。它粘合在一起并自动执行许多相关的Linux任务,因此部署新系统时不必在许多不同的命令和应用程序之间跳转,并且在某些情况下更改现有的命令和应用程序。Cobbler可以帮助进行配置
阅读全文
摘要:1、什么是zabbix Zabbix 是由Alexei Vladishev创建,目前由Zabbix SIA在持续开发和支持。 Zabbix 是一个企业级的分布式开源监控方案。 Zabbix是一款能够监控各种网络参数以及服务器健康性和完整性的软件。Zabbix使用灵活的通知机制,允许用户为几乎任何事件
阅读全文
摘要:环境说明 系统版本 CentOS 6.9 x86_64 软件版本 ruby 2.4.4 rails 4.2 redmine-3.4.5 Redmine是一个开源的、基于Web的项目管理和缺陷跟踪工具。它用日历和甘特图辅助项目及进度可视化显示。同时它又支持多项目管理。Redmine是一个自由开放源码软
阅读全文
摘要:环境说明 系统版本 CentOS 6.9 x86_64 软件版本 yum安装nginx 1.10.2 yum安装php 7.2.6(当前的最新版本) yum安装mysql 5.5.60 drupal-8.5.3(当前的最新版本) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容
阅读全文
摘要:环境说明 系统版本 CentOS 6.9 x86_64 软件版本 fpm-1.4.0 1、安装ruby环境 fpm利用ruby编程语言开发,先安装ruby的环境 [root@m01 ~]# yum -y install ruby rubygems ruby-devel 2、更换Ruby Gems源
阅读全文
摘要:YUM主要用于自动安装、升级rpm软件包,它能自动查找并解决rpm包之间的依赖关系。要成功的使用YUM工具安装更新软件或系统,就需要有一个包含各种rpm软件包的repository(软件仓库),这个软件仓库我们习惯称为yum源。网络上有大量的yum源,但由于受到网络环境的限制,导致软件安装耗时过长甚
阅读全文
摘要:1、服务端配置 安装即可,无需启动,在安装ansible之前需要配置epel源 [root@m01 ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo [root@m01 ~]# yum
阅读全文
摘要:环境说明: 系统版本 CentOS 6.9 x86_64 软件版本 nginx-1.12.2 php-5.5.38 yum安装redis3.2.11 php扩展redis 2.2.8 Redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括str
阅读全文
摘要:Keepalived高可用集群应用 1、keepalived服务说明 1.1、keepalived介绍 Keepalived是一个用C语言编写的路由软件。该项目的主要目标是为Linux系统和基于Linux的基础设施提供简单而强大的负载均衡和高可用性设施。Loadbalancing框架依赖于众所周知且广泛使用的 提供Layer4负载平衡的Linux虚拟服务器(IPVS)内核模块。Keepalived...
阅读全文
摘要:配置php扩展memcache 环境说明: 系统版本CentOS 6.9 x86_64 软件版本nginx-1.12.2php-5.5.38yum安装memcached1.4.4 php扩展memcache2.2.7MemAdmin1.0.12 MemCache是一个自由、源码开放、高性能、分布式的分布式内存对...
阅读全文
摘要:环境说明 系统版本 CentOS 6.9 x86_64 软件版本 openvpn-2.4.6 easy-rsa-3.0.3 OpenVPN是一个用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件。使用OpenVPN可以方便地在家庭、办公场所、住宿酒店等不同网
阅读全文
摘要:搭建pptp vpn 环境说明 系统版本CentOS 6.9 x86_64 PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Intern...
阅读全文
摘要:php不重新编译添加模块 本文以安装mysqli模块为例 一、检查 1:首先保证php-fpm能正常启动 2:查看当前已安装的php模块是否有mysqli [root@web01~]#/application/php/bin/php-m|grepmysql mysql mysqlnd pdo_mysql 从检查结果看,并没有安装...
阅读全文
摘要:利用chrony和ntp搭建时间同步服务器 环境说明 系统版本CentOS 6.9 x86_64 Network Time Protocol(NTP,网络时间协议)用于同步它所有客户端时钟的服务。NTP服务器将本地系统的时钟与一个公共的NTP服务器同步然后作为时间主机提供服务,使本地网络的所有客户端能同步时钟。 同步时钟最大的好处就是相关系统上日志文件中的数据,如果网络中使用中央日志主机集...
阅读全文
摘要:phpMyAdmin搭建及管理多台数据库服务器 环境说明: 系统版本CentOS 6.9 x86_64 软件版本nginx-1.12.2php-5.5.38phpMyAdmin 4.8.0.1 1、phpMyAdmin介绍 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,...
阅读全文
摘要:php编译安装参数说明 1、php编译安装的基本步骤 //首先要下载一个php的安装包,例如:php-5.6.25.tar.gz, tar zxvf php-5.6.25.tar.gz // 解压php安装包,得到一个php-5.6.25的文件夹 cd php-5.6.25 ./configure //对php的安装进行配置,后面要加配置选项 # make && mak...
阅读全文
摘要:使用socket方式连接Nginx优化php-fpm性能 Nginx连接fastcgi的方式有2种:TCP和unix domain socket 什么是Unix domain socket?—— 维基百科 Unix domain socket 或者 IPC socket是一种终端,可以使同一台操作系统上的两个或多个进程进行数据通信。与管道相比,Unix domain sockets 既可以使用字节...
阅读全文
摘要:编译安装Nginx和php搭建KodExplorer网盘 环境说明: 系统版本CentOS 6.9 x86_64 软件版本nginx-1.12.2php-5.5.38kodexplorer4.25 1、nginx的编译安装可以参照前面的博文,这里不再赘述 2、编译安装php 2.1 下载并安装相关编译器 mkdir-p/servi...
阅读全文
摘要:mysql二进制安装及基础操作 环境说明: 系统版本CentOS 6.9 x86_64 软件版本mysql-5.6.36-linux-glibc2.5-x86_64 1、安装 采用二进制方式安装(绿色版,解压就能用) [root@db01~]#mkdir-p/service/tools#创建目录 [root@db01tools]#mkdir/app...
阅读全文
摘要:Apache环境下搭建KodExplorer网盘 环境说明: 系统版本CentOS 6.9 x86_64 软件版本yum安装httpd和phpkodexplorer4.25 1、apache和php环境搭建 1.1 安装apache httpd服务 yum install httpd –y [root@Web02~]#ls/etc/httpd/conf/#主...
阅读全文
摘要:编译安装Apache httpd和php搭建KodExplorer网盘 环境说明: 系统版本CentOS 6.9 x86_64 软件版本httpd-2.2.31php-5.5.26kodexplorer4.25 1、创建规范目录 [root@Web01~]#mkdir-p/service/tools#放软件包 [ro...
阅读全文
摘要:KodExplorer介绍 KOD·简介 官方网站https://kodcloud.com/ KodExplorer可道云,原名芒果云,是一款基于 PHP 开发的开源 WEB 网页版轻量级私有云和在线文档管理解决方案。Kod,读音通code,意为"代码,编码",中文名为"可道"。准确点来说,它是一款功能丰富的在线文件管理系统!或者叫"云桌面"会更加合适。Kod取义于著名计算机科学家Linus ...
阅读全文
摘要:Nginx反向代理、负载均衡及日志 1、原理图 2、正向代理与反向代理 (1)代理服务器 代理服务器,客户机在发送请求时,不会直接发送给目的主机,而是先发送给代理服务器,代理服务接受客户机请求之后,再向主机发出,并接收目的主机返回的数据,存放在代理服务器的硬盘中,再发送给客户机。 使用代理服务器的好处 (1.1)提高访问速度 由于目标主机返回的数据会存放在代理服务器的硬盘中,因此下一次...
阅读全文
摘要:Nginx include和Nginx指令的使用 1、nginx include 主配置文件nginx.conf中指定包含其他扩展配置文件,从而简化nginx主配置文件,实现多个站点功能 [root@Web01 conf]# cat nginx.conf worker_processes 1; events { worker_connections 1024; } http { ...
阅读全文
摘要:Nginx auto_index和auth_basic 1、nginx auto_index nginx站点目录浏览功能,默认情况下为关闭 启用或禁用目录列表输出 开启这个功能的前提是站点目录下没有首页index.html 官方说明:http://nginx.org/en/docs/http/ngx_http_autoindex_module.html 语法Syntax:autoind...
阅读全文
摘要:Nginx user_agent、if指令及全局变量 1、User_agent User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 Nginx web 服务器支持if条件表达式使用$http_user_agent变量,由此来跳转或者使用不同的配置变量 此处通过利用...
阅读全文
摘要:Nginx rewrite 和apache等web服务软件一样,rewrite的组要功能是实现URL地址的重定向。Nginx的rewrite功能需要PCRE软件的支持,即通过perl兼容正则表达式语句进行规则匹配的。默认参数编译nginx就会支持rewrite的模块,但是也必须要PCRE的支持,rewrite只能放在server{},location{},if{}中,并且只能对域名后边的除去传递的...
阅读全文
摘要:Nginx location location指令的作用是根据用户请求的URI来执行不同的应用。URI即统一资源标识符(Uniform Resource Identifier),就是根据用户请求的网站地址URL进行匹配,匹配成功即进行相关的操作。 1、语法规则 1.1.前缀+uri[=|~|~*|^~] /uri/ { … } 1.2.普通用法location @name { .....
阅读全文
摘要:Nginx配置基于多域名、端口、IP的虚拟主机 1、类型介绍 1.1 基于域名的虚拟主机 所谓基于域名的虚拟主机,意思就是通过不同的域名区分不同的虚拟主机,基于域名的虚拟主机是企业应用最广的虚拟主机类型,几乎所有对外提供服务的网站使用的都是基于域名的主机,例如www.test1.com www.test2.com等 1.2 基于端口的虚拟主机 同理,所谓基于端口的虚拟主机,意思就是...
阅读全文
摘要:初识Nginx及编译安装Nginx 环境说明: 系统版本CentOS 6.9 x86_64 软件版本nginx-1.12.2 1、什么是Nginx? 如果你听说或使用过Apache软件,那么很快就会熟悉Nginx软件,与Apache软件类似,Nginx("engine x")是一个开源的,支持高性能,高并发的www服务和代理服务软件。它是由俄罗斯人Igor Sysoev开发的,最初...
阅读全文
摘要:bind域名dns解析及主从服务的配置 1、dns解析介绍 人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。 2、dns解析流程 首先,客户端发出DNS请求翻译IP地址或主机名。DNS服务器在收到客...
阅读全文
摘要:ssh免密码登录之分发密钥 1、ssh免密码登录 密码登录和密钥登录有什么不同? 密码登录(口令登录),每次登录都需要发送密码(ssh) 密钥登录,分为公钥和私钥,公钥相当于锁,私钥相当于钥匙 1.1 生成密钥对(公钥和私钥) ssh-keygen ls -a .ssh/查看公钥和私钥ls -a .ssh/ 1.2 发送公钥到要登录的机器(客户端) ssh-copy-id root...
阅读全文
摘要:NFS网络文件系统的配置 NFS网络文件系统 NFS(network file system)网络文件系统。一种使用于分散式文件协定,有SUN公司开发。功能是通过网络让不同的机器、不同的操作系统能够分享个人数据,让应用程序通过网络可以访问位于服务器磁盘中的数据。 NFS在文件传送或信息传送的过过程中,依赖于RPC协议。RPC,远程过程调用(Remote Procedure Call),是使客户端能...
阅读全文
摘要:备份项目实例 1、项目要求 一台 备份服务器 backup 10.0.0.41 两台Web服务器 Web01 10.0.0.7 Web02 10.0.0.8 Web服务器需要备份的目录:/etc/service/var/www/html /var/spool/cron/var/log 按天打包,打包后md5sum生成一个校验值,都放在以自...
阅读全文
摘要:sersync+rsync实时数据同步 1、相关背景介绍 前面有关文章配置实现了rsync增量同步以及配置为定时同步,但是在实际生产环境中需要实时的监控数据从而进行同步(不间断同步),可以采取inotify-tools+rsync或者rsync+sersync进行实时同步。 以上两种方法的区别是: rsync+Inotify-tools (1):Inotify-tools只能记录下被监听的目录发生...
阅读全文
摘要:rsync数据同步工具的配置 1、 rsync介绍 1.1、什么是rsync rsync是一款开源的快速的,多功能的,可实现全量及增量的本地或远程数据同步备份的优秀工具。Rsync软件适用于 unix/linux/windows等多种操作系统平台 下面是官方的英文简单描述: rsync - a fa
阅读全文
摘要:KICKSTART无人值守安装系统 背景及原理 在工作中常常需要重复的在多台机器上安装相同的操作系统,对于这些机械式的重复 工作可以采取利用kickstart无人值守安装操作系统来完成。 PXE,全名Pre-boot Execution Environment,预启动执行环境。通过网络接口启动计算机,不依赖本地存储设备(如硬盘)或本地已安装的操作系统,是由Intel公司和Systemsoft公司于...
阅读全文
摘要:Shell编程基础 Shell 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。Shell 既是一种命令语言,又是一种程序设计语言。Shell 是指一种应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务。Shell 脚本(shell script),是一种为 shell 编写的脚本程序 Shell 编程跟 java、php 编程一样,只要有一个能编写代码的...
阅读全文
摘要:配置多层NAT和端口映射实现外网访问内网 背景和原理 通过配置NAT可以实现内网中不能直接访问外网的主机通过NAT代理访问内网,配置方法这里不再赘述(前文有介绍)。本文以两层的NAT代理做模拟,通过端口映射实现从外网访问内网中某一台主机,并实现某一服务(如ftp功能)。端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射...
阅读全文
摘要:Linux文件系统 文件系统的定义 文件系统是操作系统的必备软件,文件系统是对一个存储设备上的数据(block)和元数据(inode)进行组织的一种机制。文件系统可以帮助用户管理磁盘空间,进行文件的快速存取的功能。文件系统是操作系统用于明确存储设备或分区上的文件的方法和数据结构;即在存储设备上组织文件的方法。 常见的文件系统 常见的文件系统有FAT FAT16 FAT32(通用) NTFS EXT...
阅读全文
摘要:配置Linux系统实现dhcp功能 1、背景及原理DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主...
阅读全文
摘要:配置Linux实现静态路由 背景和原理 路由器的功能是实现一个网段到另一个网段之间的通信,路由分为静态路由、动态路由、 默认路由和直连路由。静态路由是手工指定的,使用静态路由的好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等
阅读全文
摘要:利用NAT代理实现内网访问外网 背景及原理 若局域网中的两台计算机只能有一台能够访问外网,而这两台计算机之间能相互通信,那么可以配置能访问外网的那台服务器实现路由器的功能,即实现其他机器的NAT转换,从而使所有机器都能访问外网 环境模拟 在虚拟机中创建两台Linux系统(可以在创建一台后克隆另一台,这样做可以加快效率),分别命名为Linux1和Linux2,其中Linux1具有两块网卡eth0...
阅读全文
摘要:Linux磁盘管理 1、相关知识 磁盘,是计算机硬件中不可或缺的部分磁盘,是计算机的外部存储器中类似磁带的装置,将圆形的磁性盘片装在一个方的密封盒子里,这样做的目的是为了防止磁盘表面划伤,导致数据丢失。磁盘有软磁盘,硬磁盘。硬磁盘就是机械硬盘。 硬盘是电脑主要的存储媒介之一,由一个或者多个铝制或者玻璃制的碟片组成。碟片外覆盖有铁磁性材料。硬盘有固态硬盘(SSD 盘,新式硬盘)、机械硬盘(HDD...
阅读全文
摘要:sudo分权管理 1、为什么需要sudo? 当我的主机是多人共管的环境时,如果大家都使用 su 来切换成为 root 的身份,那么就得每个人知道 root 的密码,这样密码太多人知道可能会流出去,很不安全!怎办?透过 sudo 来处理即可! sudo的执行则仅需要自己的密码 ,sudo 可以让你以其他用户的身份执行指令 (通常是使用 root 的身份来执行指令),因此并非所有人都能够执行 sudo...
阅读全文
摘要:配置Linux简单的脚本文件自启动 在Linux中使用shell脚本解决一些问题会比单独执行多条命令要有效率,脚本文件规定命名以.sh结尾,最基本的规则就是其内容是命令,想要脚本文件开机自启动,就需要把脚本文件放到/etc/init.d/目录下,此目录下的脚本文件是开机自启动脚本,脚本文件执行的基本要求是把命令单独放到命令行执行不会报错 1、执行命令cat /etc/init.d/sshd查看脚本...
阅读全文
摘要:利用Linux系统救援模式找回误删的系统文件 背景:在操作中误删了某些重要的系统文件如/lib64/libc.so.6这个文件,可以利用Linux系统的救援模式来找回 步骤: 将系统光盘或U盘在Bios中设置为第一启动项 重启系统后进入安装启动菜单,上下键移动到Rescue install system 救援安装系统 选择语言,保持默认English 选择键盘类型,保持默认us ...
阅读全文
摘要:Linux用户管理 Linux系统跟Windows系统一样,可以创建不同的用户,不同的用户组。在不同用户下使用系统具有相应的权限 创建一个普通用户时,会修改几个文件,拷贝一些初始文件到用户家目录中 修改的文件路径为 /etc/passwd /etc/shadow /etc/group /etc/gshadow 拷贝到用户家目录下的文件为 .bash_logout .bash_profile ....
阅读全文
摘要:Linux文件特殊权限和附加权限 1、特殊权限suid 范围:只能针对二进制命令文件 作用:让普通用户拥有二进制命令文件所有者的权限 举例1:普通用户使用passwd命令修改密码 cat /etc/shadow 存放密码的文件,用sha512加密方式加密 echo 123456|passwd --stdin a 非交互式设置密码 [root@localhost ~]# ls -l /usr/bi...
阅读全文
摘要:Linux文件和目录权限 在Linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。 通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一个预先指定的用户组中的用户访问;允许系统中的任何用户访问。 Linux中一切皆文件,关于文件的权限所有者分为用户,用户组,其他三类,权限的类别分为r(可读)、w(可写)、x(可执行)三种,其分别对...
阅读全文
摘要:vi和vim编辑器及其快捷键 1、vi与vim区别 它们都是多模式编辑器,不同的是vim 是vi的升级版本,它不仅兼容vi的所有指令,而且还有一些新的特性在里面。 vim的这些优势主要体现在以下几个方面: a、多级撤消 我们知道在vi里,按 u只能撤消上次命令,而在vim里可以无限制的撤消。 b、易用性 vi只能运行于unix中,而vim不仅可以运行于unix,windows ,mac等多操作平...
阅读全文
摘要:Linux文件属性 在Linux中,对于每个文件都有相应属性,以Linux中root用户家目录下新建文件a.txt为例,在a.txt中输入几个字符 使用命令ls -ild a.txt查看文件的权限等 [root@localhost ~]# ls -ild a.txt 1057689 -rw-r--r--. 1 root root 8 Apr 9 19:42 a.txt 说明: 第一列:1057...
阅读全文
摘要:利用Linux系统救援模式找回密码 方法一: 开机时手要快按任意键,因为默认时间5s grub菜单,只有一个内核,没什么好上下选的,按e键。升级了系统或安装了Xen虚拟化后,就会有多个显示。 接下来显示如下,选择第二项,按e键 接下来显示如下,在rhgb quiet最后加"空格",然后键入"1"或"s"或"S"或"single"都可以,按回车键返回上一层 按b键启动系统 ...
阅读全文
摘要:Linux字符集及乱码处理 1、字符(Character)是各种文字和符号的总称,包括各国家文字、标点符号、图形符号、数字等。字符集(Character set)是多个字符的集合,字符集种类较多,每个字符集包含的字符个数不同,常见字符集名称:ASCII字符集、GB2312字符集、BIG5字符集、 GB18030字符集、Unicode字符集等 字符集在系统中体现形式是一个环境变量,查看当前系统终端采...
阅读全文
摘要:Linux系统时间 1、date命令用于查看以及修改Linux系统的时间,关于date命令的详细帮助文档如下 [root@localhost ~]# date --help Usage: date [OPTION]... [+FORMAT] or: date [-u|--utc|--universal] [MMDDhhmm[[CC]YY][.ss]] Display the current ...
阅读全文
摘要:Linux系统定时任务 在一些实际工作中需要机器在某个时间自动执行某个任务,不需要人为在此时刻参与,可以建立一个定时任务。 使用命令/etc/init.d/crond status检查服务是否处于运行状态, 使用命令/etc/init.d/crond start 启动定时任务 使用命令chkconf
阅读全文
摘要:Linux中找回误删除的文件 作为一个多用户、多任务的Linux操作系统,会出现在没有备份的情况下将一些用户文件误删的情况,Linux下的文件一旦被删除,是难以恢复的。尽管删除命令只是在文件节点中作删除标记,并不真正清除文件内容,但是其他用户和一些有写盘动作的进程会很快覆盖这些数据。在误删后及时发现情况进行一些恢复工作,一定程度上还是有可能找回数据的。 Case 1:没有任何操作的情况下,单纯...
阅读全文
摘要:配置ftp连接Linux服务器 通过配置ftp服务器,可以实现局域网内共享文件,甚至不同用户具有不同权限,需要的工具有Windows平台ftp客户端FileZilla(免费开源) 下载地址:https://download.filezilla-project.org/client/FileZilla_3.32.0_win64-setup_bundled.exe 登录到Linux服务器端,安装f...
阅读全文
摘要:配置Telnet连接Linux服务器 通过telnet可以从windows平台访问linux 服务器 ,实现和ssh 客户端一样的效果,区别在于通过ssh连接更安全。 检查Linux系统中是否安装了telnet服务rpm -qa|grep telnet,返回为空,说明没有安装,需要从yum源中安装telnet服务器端,查看yum缓存列表中的telnet服务端包名称 执行安装命令进行安装yum...
阅读全文
摘要:Linux系统的基础优化 何谓'优化'。顾名思义,优化就是采取某些措施使某个东西或者某事物变得更加优异,出色。对于Linux而言,在初期安装好系统之后,也需要对其进行一定的基础优化,可分为安全上的优化,性能上的优化,安装常用软件包等。 1、selinux的优化 查看selinux状态getenforce 临时关闭setenforce 0 永久关闭selinux 需修改相应配置文件vi /et...
阅读全文
摘要:Linux系统终端常用的快捷键 (使用快捷键能大大提高效率,部分用在远程登录的工具如Xshell下) 剪切板操作(终端不支持,因为终端是纯命令行) Ctrl+insert 复制 Shift+insert 粘贴 光标操作 Ctrl + A 光标移动到行首(ahead of line),相当于通常的Home键 Ctrl + E 光标...
阅读全文
摘要:Linux发行版及版本比较 三大家族: Fedora是基于RHEL,CentOS,Scientific Linux, 和Oracle Linux的社区版本。相比RHEL,Fedora打包了显著的更多的软件包。其中一个原因是,多样化的社区参与Fedora的建设;它不只是一家公司。在这个过程中,CentOS用于活动,演示和实验,因为它是对最终用户免费提供的,并具有比Fedora的一个更长的发布周...
阅读全文
摘要:Linux学习之三-Linux系统的一些重要配置文件 1、网卡配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0 说明: DEVICE=eth0 #网卡名称 HWADDR=××:××:××:××:××:×× #网卡的mac地址,共48位此处用12位十六进制数
阅读全文
摘要:Linux学习之二-Linux系统的目录结构 在Linux的根目录下,有很多的目录,但是需要记住,对于Linux而言,一切皆文件。因此此处的目录也是文件。用ls / 命令就能看到根目录下的各类不同的目录。 1、/ 根目录,每一个文件和目录从根目录开始。 只有root用户具有该目录下的写权限。 2、/
阅读全文
摘要:Linux是一套自由加开放源代码的类Unix操作系统,诞生于1991年10月5日(第一次正式向外公布),由芬兰学生Linus Torvalds和后来陆续加入的众多爱好者共同开发完成。 Linux是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议,可支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,...
阅读全文