随笔分类 - linux运维
摘要:1.SFTP规划 SFTP Server Port: 30022 按照项目进行分类,来创建sftp账号 命名规范: 用户名 权限 sftp目录 Chroot目录 Group 地区+项目+用户(组或个人) rw/r /data/项目/项目 /项目 项目+RW 例:CHN-projectname-a r
阅读全文
摘要:Rsyslog默认只有514端口,收集来的不同设备日志,无法根据:fromhost-ip, startswith等匹配条件拆分不同目录存放. 目录层级: /data -/data/IDC_Linux #收集linux日志存放 -/data/IDC_Windows #收集windows日志存放 -/O
阅读全文
摘要:一、yum rdb错误 # 报错信息 ~]# yum repolist error: rpmdb: BDB0113 Thread/process 1267042/139919069162368 failed: BDB1507 Thread died in Berkeley DB library er
阅读全文
摘要:参考文章: https://www.freesion.com/article/1560535243/
阅读全文
摘要:一、ceph运维 • Ceph OSDs: Ceph OSD 守护进程( Ceph OSD )的功能是存储数据,处理数据的复制、恢复、回填、再均衡,并通过检查其他OSD 守护进程的心跳来向 Ceph Monitors 提供一些监控信息。当 Ceph 存储集群设定为有2个副本时,至少需要2个 OSD
阅读全文
摘要:一、准备环境 创建一个干净的RHEL8的系统,然后打包系统文件. ~]# tar --numeric-owner --exclude=/proc --exclude=/sys --exclude=/mnt --exclude=/tmp --exclude=/var/cache --exclude=/
阅读全文
摘要:一、docker版本管理 1.版本管理 Docker 引擎主要有两个版本:企业版(EE)和社区版(CE) 每个季度(1-3,4-6,7-9,10-12),企业版和社区版都会发布一个稳定版本(Stable)。社区版本会提供 4 个月的支持,而企业版本会提供 12 个月的支持 每个月社区版还会通过 Ed
阅读全文
摘要:ceph测试工具fio安装 wget http://brick.kernel.dk/snaps/fio-2.0.7.tar.gz yum install libaio-devel yum install zlib-devel tar -zxvf fio-2.0.7.tar.gz cd fio-2.0
阅读全文
摘要:1、删除ceph pools 环境信息 ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.4 (Maipo) ~]# ceph --version ceph version 12.2.3 (2dab17a455
阅读全文
摘要:目前公司做等保,需要有日志审计,初步考虑使用rsyslog把所有服务器的日志收集起来。同时考虑到我们运维过程中也要查询日志,要把rsyslog收集的日志可以统一界面来查询使用 收集的日志类型:系统日志,mysql日志,防火墙,waf,F5日志,sftp,smtp日志等 开源产品:Rsyslog、Ka
阅读全文
摘要:要求至少8位,并且由3种类型组成大小写,数字,字符组成 在RHEL 6的 “/etc/pam.d/passwd”文件中添加如下这一行直接添加约束条件: ~]# vi /etc/pam.d/passwd password required pam_cracklib.so retry=3 minlen=
阅读全文
摘要:目前公司做等保,需要有日志审计,初步考虑使用rsyslog把所有服务器的日志收集起来。同时考虑到我们运维过程中也要查询日志,要把rsyslog收集的日志可以统一界面来查询使用 收集的日志类型:系统日志,mysql日志,防火墙,waf,F5日志,sftp,smtp日志等 开源产品:Rsyslog、Ka
阅读全文
摘要:由于公司Policy要求,需要对ELK的kibana访问进行安全认证 ELK7.*已经支持xpack的集成安装,直接配置使用即可 本篇基于上篇博客基础上进行配置 1、生成证书 ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
阅读全文
摘要:##一、搭建Postfix 1.1 匿名SMTP 匿名SMTP可以随意命名邮件名称前缀进行发送邮件,但会出现邮件被block的问题.后续只能case by case去解决报错. ~]$ cat main.cf queue_directory = /var/spool/postfix command_
阅读全文
摘要:一、注册RedHat订阅 ~]# sudo subscription-manager register --auto-attach --username=XXX --password=XXX ~]# subscription-manager repos --enable=rhel-7-server-
阅读全文
摘要:安装 配置yum源 [root@test yum.repos.d]# cat aliBase.repo [aliBase] name=aliBase baseurl=https://mirrors.aliyun.com/centos/$releasever/os/$basearch/ enabled
阅读全文
摘要:ftp的认证方法 1.虚拟用户:仅用于访问某特定服务中的资源 nsswitch: network server switch, 名称解析框架 配置文件:/etc/nsswitch.conf 模块:/lib64/libnss*, /usr/lib64/libnss* pam: pluggable au
阅读全文
摘要:iptables的组成 iptables不是真正的防火墙,可以理解为一个客户端代理,用户通过iptables这个代理,将用户安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架是netfilter netfilter才是防火墙的安全框架,netfilter位于内核空间。 i
阅读全文
摘要:nginx状态信息模块 状态信息模块由ngx_http_stub_status_module模块,记录基本访问状态信息。编译时候需要增加此模块 [root@centos vhost]# cat status.conf server{ listen 80; server_name status.sui
阅读全文
摘要:1.指定awk的分隔符,默认awk取列的时候,会用空格隔开每一列,这个空格是awk的默认输出分隔符 我们可以使用awk的内置变量OFS来设定awk的输出分隔符,配合-v参数,实例如下: [root@centos tmp]# awk '{print $1,$2}' test abc 123 8ua 4
阅读全文
