标签：Linux

2020-11-06Jack.Liu阅读(1380)赞(4)

一、Jumpserver堡垒机概述-部署Jumpserver运行环境 01 跳板机概述 跳板机就是一台服务器，开发或运维人员在维护过程中首先要统一登录到这台服务器，然后再登录到目标设备进行维护和操作。 跳板机缺点：没有 …

2020-11-04persimmon_lz阅读(1066)赞(5)

OpenSSH是SSH协议的免费开源实现。SSH协议可以用来进行远程控制，或在计算机之间传送文件。 限制访问的原则为按需开放，及拒绝所有，允许管理ip。按照以上原则提供以下两个操作建议方案。 方案一：iptables …

2020-11-02persimmon_lz阅读(866)赞(4)

（一）确认ntp的安装 1）确认是否已安装ntp 【命令】rpm –qa | grep ntp 若只有ntpdate而未见ntp，则需删除原有ntpdate。如： ntpdate-4.2.6p5-22.el7_0.x86_64 fontpa...

2020-11-02persimmon_lz阅读(1208)赞(3)

Rsync同样是一个在类Unix和Window系统上通过网络在系统间同步文件夹和文件的网络协议。Rsync可以复制或者显示目录并复制文件。Rsync默认监听TCP 873端口，通过远程shell如rsh和ssh复制文件。Rsync必须在远 ...

2020-11-02persimmon_lz阅读(821)赞(4)

1.安装编译环境包（防止出现安装错误） yum install gcc-c++ gcc make cmake zlib-devel bzip2-devel openssl-devel ncurse-devel -y yum install ...

2020-10-21Jack.Liu阅读(837)赞(3)

这是一个Linux系统常见的故障，网络上也能轻易的找到解决办法，我也只是在工作中遇到了这个问题，所以记录下，以备不时之需。 一、报错截图： 图为resin的报错日志，很明显提示了Too many open files： &nb &helli...

2020-10-20Jack.Liu阅读(770)赞(6)

一.为grub设置明文密码案例 1>.修改"/boot/grub/grub.conf"配置文件 [root@localhos ~]# cat /boot/grub/grub.conf # grub.conf generated by ...

2020-10-19Jack.Liu阅读(879)赞(6)

一般linux已经对内存管理的很好，出现的问题可能为应用上的，比如内存泄漏等：下面是在系统层面的操作： 首先，查看/proc/sys/vm/drop_caches的值 [root@server test]# cat /proc/sys/vm...

2020-10-19Jack.Liu阅读(739)赞(5)

默认centos7安装不设置内核版本，会影响网卡的名称。所以为了我们统一管理我们需要将网卡名称修改为eth开头 第一步查看服务器版本 [root@localhost ~]# cat /etc/redhat-release CentOS Li...

2020-10-12Jack.Liu阅读(876)赞(6)

什么是暴力破解，简单来说就是对一个服务器进行无数次尝试登陆，并用不同的密码进行登陆直到可以登陆成功。暴力破解的基本步骤可以分为以下几步： 1. 找到对应的linux服务器    Ip地址 2.扫描端口号：22    …

2020-08-26Jack.Liu阅读(770)赞(5)

一：使用 route 命令添加 使用route 命令添加的路由，机器重启或者网卡重启后路由就失效了，方法： //添加到主机的路由 # route add –host 192.168.1.11 dev eth0 # route add –ho...

2020-08-12Jack.Liu阅读(1245)赞(9)

2020-08-12Jack.Liu阅读(886)赞(6)

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考。背景信息：以下情况是在CentOS …

2020-08-10Jack.Liu阅读(866)赞(6)

rhel8与7的区别 在rhel7上，同时支持network.service和NetworkManager.service（简称NM）。默认情况下，这2个服务都有开启，但许多人都会将NM禁用掉。 在rhel8上，已废弃network.ser...

2020-07-29Jack.Liu阅读(930)赞(6)

实现功能：当内部网指定目录中有提交新文件时，自动上传，不重复上传，上传完成，生成下载时，内部外部网隔离的环境下，内部网需要提交客户端到外部网，必须通过运维。地址发送给需要收到通知的人

2020-07-29Jack.Liu阅读(1598)赞(7)

一，首先如何快速取得进展PID 通过netstat获得pid 通过ps获得pid 二，获取进程的CPU使用率 通过PID获取CPU使用率 三，获取进程内存占用 VmRSS当前进程使用的物理内存 四，获取进度IO输入 read_bytes&n...

2020-07-29Jack.Liu阅读(789)赞(5)

一，开启iptables 仅开放必要的SSH端口和监控端口 示例：SSH tcp 22snmpd udp 161nrpe tcp 5666本人公网IP全端口开放 二，除非特别熟悉selinux配置，否则请关闭selinux 查看是...

2020-07-28Jack.Liu阅读(1015)赞(6)

一、主备模式     也叫冷备模式，通俗点讲，就是两台服务器都安装了MySQL，一台当作主服务器，一台当作备服务器，备服务器会把主服务器的MySQL数据同步过来，当主服务器故障或者挂掉的时候可以让 …

2020-07-23Jack.Liu阅读(1196)赞(8)

这是一个很老的教程，网上搜索下是有很多的，但是，大鸟博客里是没有类似教程的，所以要把这么好用的东西给补充进来，这篇文章就准备水一下这个东东的安装和使用。Aria2 是一个轻量级的多协议和多源命令行 …

2020-07-23Jack.Liu阅读(1290)赞(7)

1、查看磁盘 pv vg 等信息 #vgs #pvs #fdisk -l 2、查看新盘分区信息，新建分区 fdisk /dev/vdf 选择p Device Boot Start End Blocks Id System 无信息确认未被使用...

2020-07-23Jack.Liu阅读(1009)赞(5)

一. 问题的发现 今早上班继续干活时，发现云盘服务器SSH连接服务器发现异常的提示，仔细看了一下吓一小跳，被人尝试连接1333+，慌~~~ 速度查一下log [root@lab ~]# cd /var/log[root@lab log]# ...