随笔分类 - linux 维护
摘要:故障现象 服务器异常宕机或重启后无法进入系统,打印信息:echo 0 > /proc/sys/kernel/hung_task_timeout_secs,如图所示 故障原因 默认情况下, Linux会最多使用40%的可用内存作为文件系统缓存。当超过这个阈值后,文件系统会把将缓存中的内存全部写入磁盘,
阅读全文
摘要:问题现象 重启或启动network后出现报错:Device eth1 does not seem to be present,或no suitable device found for this connection 图1 network启动失败 适用场景 CentOS、RedHat、Euleros
阅读全文
摘要:问题描述 编辑/etc/fstab文件,提示“readonly”。 图1 fstab文件提示readonly 处理方法 修复模式下(read-only system)文件是被保护的不能修改,运行下面命令,把系统文件权限改成可读写(rw)。 mount -o remount,rw / 执行完上述命令,
阅读全文
摘要:问题现象 Linux系统启动时进入紧急模式,提示:Welcome to emergency mode,如图1所示,并提示输入root密码进入维护。 图1 紧急模式 根因分析 紧急模式提供尽可能最小的环境,即使在系统无法进入救援模式的情况下,您也可以修复系统。在紧急模式下,系统仅安装根文件系统进行读取
阅读全文
摘要:环境: CentOS7 问题: 启动时,系统会在控制台上滚动类似于以下内容的消息: [drm:drm_edid_block_valid] *ERROR* EDID checksum is invalid, remainder is 128 Raw EDID: ff ff ff ff ff ff ff
阅读全文
摘要:RHEL6系统 例如将eth0修改为Mg0 1.查看要修改的网卡的MAC地址 [root@localhost ~]#ifconfig 2.重命名网卡配置文件 [root@localhost ~]# cd /etc/sysconfig/network-scripts/ [root@localhost
阅读全文
摘要:大部分情况下,我们都需要将挂载信息写入到/etc/fstab文件中,使其能随机器开机时自动挂载。 但是对于像Samba、NFS等远程资源,建议还是使用autofs自动挂载服务,因为如果挂载的远程资源太多,则会给网络带宽和服务器的硬件资源带来很大负载。 与mount命令不同,autofs服务程序是一种
阅读全文
摘要:ansible简介 Ansible目前是运维自动化工具中最简单、容易上手的一款优秀软件,能够用来管理各种资源,用户可以使用Ansible自动部署应用程序,以此实现IT基础架构的全面部署。 Ansible基于SSH远程会话协议,不需要客户端程序,只要知道受管主机的账号密码,就能直接用SSH协议进行远程
阅读全文
摘要:Cockpit是一个基于Web的图形化服务管理工具,对用户相当友好,即便是新手也可以轻松上手。而且它天然具备很好的跨平台性,因此被广泛应用于服务器、容器、虚拟机等多种管理场景。最后,红帽公司对Cockpit也十分看重,直接将它默认安装到了RHEL 8系统中,由此衍生的CentOS和Fedora也都标
阅读全文
摘要:Firewalld firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。 firewalld支持动态更新技术
阅读全文
摘要:文件权限与归属 文件特殊权限 SUID SUID是一种对二进制程序(如命令)进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。 例如,所有用户都可以执行passwd命令来修改自己的用户密码,而用户密码保存在/etc/shadow文件中。仔细查看这个
阅读全文
摘要:RAID磁盘冗余阵列 RAID技术通过把多个硬盘设备组合成一个容量更大、安全性更好的磁盘阵列,并把数据切割成多个区段后分别存放在各个不同的物理硬盘设备上,然后利用分散读写技术来提升磁盘阵列整体的性能,同时把多个重要数据的副本同步到不同的物理硬盘设备上,从而起到了非常好的数据冗余备份效果。 RAID
阅读全文
摘要:LVM逻辑卷 LVM技术是在硬盘分区和文件系统之间添加了一个逻辑层,它提供了一个抽象的卷组,可以把多块硬盘进行卷组合并。这样一来,用户不必关心物理硬盘设备的底层架构和布局,就可以实现对硬盘分区的动态调整。 物理卷:Physical Volume,PV 卷组:Volume Group,VG 逻辑卷:L
阅读全文
摘要:SELinux(Security-Enhanced Linux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。 Linux系统使用SELinux技术的目的是为了让各个服务进程都受到约束,使其仅获取到本应获取
阅读全文
摘要:一、什么是挖矿木马 挖矿木马会占用CPU进行超频运算,从而占用主机大量的CPU资源,严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源,一般都会对全网进行无差别扫描,同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点,在主机被成功入侵之后,挖矿木马还会向内网渗透
阅读全文
摘要:软件仓库是一种能进一步简化RPM管理软件的难度以及自动分析所需软件包及其依赖关系的技术。 Yum与DNF软件仓库的配置文件是通用的,也就是说填写好配置文件信息后,这两个软件仓库的命令都是可以正常使用。 建议在RHEL 8中使用dnf作为软件的安装命令,因为它具备更高的效率,而且支持多线程同时安装软件
阅读全文
摘要:Linux系统拥有十分强大且灵活的日志系统,用于保存几乎所有的操作记录和服务运行状态,并且按照“报错”“警告”“提示”和“其他”等标注进行了分类。 运维管理员可以根据所需的信息进行检索,快速找出想要的信息,因此对于了解系统运行状态有着不错的帮助作用。 在RHEL 8系统中,默认的日志服务程序是rsy
阅读全文
摘要:加密是对信息进行编码和解码的技术,它通过一定的算法(密钥)将原本能被直接阅读的明文信息转换成密文形式。 密钥即是密文的钥匙,有私钥和公钥之分。 在传输数据时,如果担心被他人监听或截获,就可以在传输前先使用公钥对数据加密处理,然后再进行传送。这样,只有掌握私钥的用户才能解密这段数据,除此之外的其他人即
阅读全文
摘要:Bond常用的mode种类: mode=0:(balance-rr) Round-robin policy(平衡轮循环策略) 数据包的传输方式轮询传输,第一个包传输给eth0 ,第二个包传输给eth1,就这样循环下去,直到传输完毕,mode0能作为负载均衡作用,不提供容错功能,如果第一张网卡出现故障
阅读全文
摘要:GRUB是多启动规范的实现,它允许用户可以在计算机内同时拥有多个操作系统,并在计算机启动时选择希望运行的操作系统。 GRUB可用于选择操作系统分区上的不同内核,也可用于向这些内核传递启动参数。 grub是多重引导加载程序。通俗点说,它就是用来一个可以让你选择运行什么操作系统的程序。在你开机的时候,它
阅读全文
