Jumpserver堡垒机+部署
一、Jumpserver堡垒机概述-部署Jumpserver运行环境 01 跳板机概述 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。 跳板机缺点:没有 …
一、Jumpserver堡垒机概述-部署Jumpserver运行环境 01 跳板机概述 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。 跳板机缺点:没有 …
OpenSSH是SSH协议的免费开源实现。SSH协议可以用来进行远程控制,或在计算机之间传送文件。 限制访问的原则为按需开放,及拒绝所有,允许管理ip。按照以上原则提供以下两个操作建议方案。 方案一:iptables …
(一)确认ntp的安装 1)确认是否已安装ntp 【命令】rpm –qa | grep ntp 若只有ntpdate而未见ntp,则需删除原有ntpdate。如: ntpdate-4.2.6p5-22.el7_0.x86_64 fontpa...
Rsync同样是一个在类Unix和Window系统上通过网络在系统间同步文件夹和文件的网络协议。Rsync可以复制或者显示目录并复制文件。Rsync默认监听TCP 873端口,通过远程shell如rsh和ssh复制文件。Rsync必须在远 ...
1.安装编译环境包(防止出现安装错误) yum install gcc-c++ gcc make cmake zlib-devel bzip2-devel openssl-devel ncurse-devel -y yum install ...
这是一个Linux系统常见的故障,网络上也能轻易的找到解决办法,我也只是在工作中遇到了这个问题,所以记录下,以备不时之需。 一、报错截图: 图为resin的报错日志,很明显提示了Too many open files: &nb &helli...
一.为grub设置明文密码案例 1>.修改"/boot/grub/grub.conf"配置文件 [root@localhos ~]# cat /boot/grub/grub.conf # grub.conf generated by ...
一般linux已经对内存管理的很好,出现的问题可能为应用上的,比如内存泄漏等:下面是在系统层面的操作: 首先,查看/proc/sys/vm/drop_caches的值 [root@server test]# cat /proc/sys/vm...
默认centos7安装不设置内核版本,会影响网卡的名称。所以为了我们统一管理我们需要将网卡名称修改为eth开头 第一步查看服务器版本 [root@localhost ~]# cat /etc/redhat-release CentOS Li...
什么是暴力破解,简单来说就是对一个服务器进行无数次尝试登陆,并用不同的密码进行登陆直到可以登陆成功。暴力破解的基本步骤可以分为以下几步: 1. 找到对应的linux服务器 Ip地址 2.扫描端口号:22 …
一:使用 route 命令添加 使用route 命令添加的路由,机器重启或者网卡重启后路由就失效了,方法: //添加到主机的路由 # route add –host 192.168.1.11 dev eth0 # route add –ho...
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。背景信息:以下情况是在CentOS …
rhel8与7的区别 在rhel7上,同时支持network.service和NetworkManager.service(简称NM)。默认情况下,这2个服务都有开启,但许多人都会将NM禁用掉。 在rhel8上,已废弃network.ser...
实现功能:当内部网指定目录中有提交新文件时,自动上传,不重复上传,上传完成,生成下载时,内部外部网隔离的环境下,内部网需要提交客户端到外部网,必须通过运维。地址发送给需要收到通知的人
一,首先如何快速取得进展PID 通过netstat获得pid 通过ps获得pid 二,获取进程的CPU使用率 通过PID获取CPU使用率 三,获取进程内存占用 VmRSS当前进程使用的物理内存 四,获取进度IO输入 read_bytes&n...
一,开启iptables 仅开放必要的SSH端口和监控端口 示例:SSH tcp 22snmpd udp 161nrpe tcp 5666本人公网IP全端口开放 二,除非特别熟悉selinux配置,否则请关闭selinux 查看是...
一、主备模式 也叫冷备模式,通俗点讲,就是两台服务器都安装了MySQL,一台当作主服务器,一台当作备服务器,备服务器会把主服务器的MySQL数据同步过来,当主服务器故障或者挂掉的时候可以让 …
这是一个很老的教程,网上搜索下是有很多的,但是,大鸟博客里是没有类似教程的,所以要把这么好用的东西给补充进来,这篇文章就准备水一下这个东东的安装和使用。Aria2 是一个轻量级的多协议和多源命令行 …
1、查看磁盘 pv vg 等信息 #vgs #pvs #fdisk -l 2、查看新盘分区信息,新建分区 fdisk /dev/vdf 选择p Device Boot Start End Blocks Id System 无信息确认未被使用...
一. 问题的发现 今早上班继续干活时,发现云盘服务器SSH连接服务器发现异常的提示,仔细看了一下吓一小跳,被人尝试连接1333+,慌~~~ 速度查一下log [root@lab ~]# cd /var/log[root@lab log]# ...