随笔分类 - Linux
摘要:1. 系统启动与内存预留 预留内存: 通过内核启动参数 crashkernel=Y@X(如 crashkernel=256M)预留一块内存区域。该区域在系统启动时由主内核保留,不被常规内存管理分配,专供捕获内核使用。 加载捕获内核: 主内核启动后,用户空间工具(如 kexec-tools)通过 ke
阅读全文
摘要:1、查看当前系统中 GLIBC 库所支持的版本信息: strings /lib64/libc.so.6 | grep GLIBC_ 2、查看文件或目录的文件系统类型: stat -fc %T /root/anaconda-ks.cfg 3、显示处于不可中断睡眠状态的进程 ps aux | awk '
阅读全文
摘要:1、安装相关工具,并生成目录结构 yum install -y rpm-build rpmdevtools rpmlint rpmdev-setuptree 2、将相关文件放在对应目录 cd /root git clone https://gitee.com/src-oepkgs-fedora-rv
阅读全文
摘要:网站: https://www.cgsecurity.org/wiki/TestDisk TestDisk是一款功能强大的免费数据恢复软件!它主要用于帮助恢复丢失的分区和/或使非启动磁盘再次可启动, 当这些症状是由软件故障引起的:某些类型的病毒或人为错误(例如意外删除分区表)。使用 TestDisk
阅读全文
摘要:使用 pam_faillock.so 模块来实现密码登录错误 m 次后锁定账户 n 分钟的功能,pam_faillock.so 是 PAM(可插入认证模块)的一部分,在较新的系统中常被用于替代 pam_tally2.so 来进行登录失败次数的跟踪和锁定。以下是具体的配置步骤: 1. 编辑pam配置文
阅读全文
摘要:审计文件 1、增加规则(临时) auditctl -w /etc/hosts -p wa -k hosts auditctl -w /etc/fstab -p wa -k fstab auditctl -w /etc/passwd -p wa -k passwd auditctl -w /etc/s
阅读全文
摘要:内核参数pci=realloc 在Linux系统中,pci=realloc 是一个内核启动参数,用于控制PCI设备所需的内存基地址寄存器(Base Address Registers, BARs)的重新分配。这个参数对于解决一些PCI设备在启动时由BIOS分配的内存地址不正确、不兼容或者无法满足特定
阅读全文
摘要:以下是 systemd 支持的所有单元文件类型的汇总,包括它们的用途和功能: 1. .service 用途:定义和管理系统服务。 功能:配置服务的启动、停止、重启行为及其他参数。 示例: [Unit] Description=My Service [Service] ExecStart=/usr/b
阅读全文
摘要:Linux自带OpenSSH因安全需要升级,为保证在升级过程中可以连接到服务器,采用精简版本的SSH服务端TinySSH是个极佳的方式。 1、编译安装 yum install -y gcc git clone https://github.com/janmojzis/tinyssh.git cd t
阅读全文
摘要:Journalctl 查询指定系统单元服务的日志journalctl -u network journalctl -u sshd 查询内核日志journalctl -k 查询指定日志级别的日志journalctl -p err journalctl -p 0..3 journalctl -p war
阅读全文
摘要:1、安装必要工具 yum install -y tar zlib-devel 2、编译安装 OpenSSL cd /usr/local/src wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz tar -xvzf openssl-1.
阅读全文
摘要:MySQL用户运行MySQL服务时最大能打开的文件数,是由limits.conf文件和pam_limits.so模块共同决定的。pam_limits.so模块是一个PAM(插入式认证模块)的组件,它可以在用户登录时设置一些资源限制,例如打开文件数、内存使用量、进程数等。limits.conf文件是p
阅读全文
摘要:1、CentOS 7 (CentOS-Base.repo) # CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update status of each mi
阅读全文
摘要:使用yum命令安装net-snmp软件包,它提供了snmpd和snmptrapd应用程序,用于作为SNMP代理和SNMP trap服务器。你可以使用以下命令: yum install -y net-snmp net-snmp-utils net-snmp-perl 配置snmpd.conf文件,设置
阅读全文
摘要:CentOS: sudo yum install -y cockpit cockpit-docker cockpit-machines cockpit-dashboard cockpit-storaged cockpit-packagekit sudo systemctl enable --now
阅读全文
摘要:Shell脚本中常见特殊命令用法记录 1、信号捕获:trap trap "commands" signals # 接收到signals指定的信号时,执行commands命令。 trap signals # 如果没有指定命令就是恢复 signals的动作。比如 trap INT 就是恢复Ctrl+C。
阅读全文
摘要:1、服务端配置 yum -y install chrony cp /etc/chrony.conf{,.bak} cat > /etc/chrony.conf << EOF ##外部NTP服务器 server ntp.aliyun.com iburst server cn.ntp.org.cn ib
阅读全文
摘要:介绍 Linux系统扫描SCSI磁盘有几种方式?Linux新增LUN之后,能否不重启主机就认出设备?如果安装了PowerPath,动态添加/删除LUN的命令是什么?本文总结了Linux主机对磁盘设备进行重新配置的方式,并附加命令实例。 更多信息 Linux系统提供多重机制以重新扫描SCSI总线并重认
阅读全文
