- 博客(20)
- 收藏
- 关注
原创 ubuntu22.04中用户不登陆桌面启动x11vnc服务的方法
由于ubuntu默认使用gdm3管理用户登陆,只有用户登陆后系统才会启动显示服务(X DISPLAY / X server),而x11vnc必需运行X server服务后才能被运行成功,所以用户没有登陆桌面系统时x11vnc启动都会报以下类似错误“*** x11vnc was unable to open the X DISPLAY: ":0", it cannot continue.”。首先,登陆桌面环境,在“启动应用程序”中添加x11vnc服务运行命令,并在用户设置中设置为自动登陆。
2024-04-25 10:41:39 130 2
原创 基于“c/s”模式的kvm部署
网络选择之前创建的桥接设备‘br0’,最好勾选“在安装前自定义配置”,这样可以在启动虚拟机前先对虚拟机配置进行调整,因为默认配置不会配置光驱引导,不会配置显示协议,造成启动虚拟机后双击无法进入虚拟机控制台,总是运行ssh-askpass提示输入密码,密码输入正确仍然无法进入控制台。当服务器有2张网卡,1张用于本地连接1张用于kvm虚拟网桥,且希望虚拟网桥与本地连接都使用同一网段,会生成2条相同路由,造成路由冲突,客户端ping服务器的2个ip都没有延时,但使用ssh连接时非常慢。
2024-04-22 15:12:06 449
原创 “子网掩码”没有长遍大论一张图就懂了
上图将192.168.10.22/30转换为8位二进制,标记出30位掩码位置,1代表占位0代表未占位,最后将标记后的掩码转换为十进制255.255.255.252;将二进制ip的掩码位置后未复盖二进制数全部填满,就得到该网络的所有ip.这个过程演示了掩码与网络划分间的关系,回过头来再理解相关概念变容易了。
2024-03-12 10:40:12 314 1
原创 postgresql用户密码的加密方式你了解多少?
认证方式还包括"trust", "reject", "md5", "password", "scram-sha-256","gss", "sspi", "ident", "peer", "pam", "ldap", "radius" or "cert",没有一一试过,未完待续。postgresql用户密码默认采用md5方式加密(版本可能存在差异,我的时13.0),不同的加密方式会影响客户端连接时认证,不当的配置会造成客户端连接失败,如:使用md5认证连接配置使用scram-sha-256会造成认证失败。
2024-02-22 11:38:59 612 2
原创 使用firewalld禁止多ip访问的更好方法(ipset)
通过对firewalld语法的理解,配置ipset过程其实很简洁,即:创建ipset集合--添加集合内容--zone区添加ipset集合--添加zone区端口,这里展示的是允许访问集合,如果希望禁止访问可在zone区drop中添加集合即可。(添加ipset集合,类型是ip集合,这里必需加--permanent永久写入,请注意后面命令为了测试并没有用--permanent,添加后立即生效,但--reload后添加的项目都会被清除。(在ip集合in-ip中添加一个ip)(在ip集合in-ip中添加ip段)
2024-02-04 14:31:11 1291 2
原创 使用命令的方式制作自解压文件
extra.sh脚本文件可复用制作自解压文件,脚本也可添加一些解压后执行的脚本,如安装文件配置等,除了压缩包其他二进制文件也可写入进行混合处理,完成特殊应用需求。编辑一个shell脚本执行解压命令--手动创建一个压缩包--将压缩包写入shell脚本末尾--执行shell脚本文件自解压。| tar -izx ##tar通过管道将tail打印的内容进行解压,-i 忽略归档中的零字节块(即文件结尾)tail -n+6 "$0" ##打印本脚本文件($0)第6开始往后的内容。写入后的文件部分内空。
2024-01-31 17:29:05 400
原创 使用firewall-cmd仅允许某个ip访问主机指定端口
当请求到达主机,firewald先判断默认zone规则,默认规则走完后遍历系统内其他zone区,如果其他zone设置规则,继续执行其他所有规则。针对上面的实现可以理解为:所有外来访问默认走public规则,即不允许访问25480端口;sources: 10.0.0.1 ##可以是ip,mac,但不能是ip段,遇到ip段如何设置欢迎知道的评论回复。firewall-cmd是个很棒的工具,使用通俗易懂的语法,让你轻松制定出复杂的防火墙规则,对于日常网络管理很有帮助。
2024-01-15 10:54:01 973
原创 vmware ESXi 主机USB设备无法添加到虚拟机,显示为灰色的解决办法。
打开vCenter中的“主机”--“管理”--“高级设置”,查找到“Misc.UsbArbitratorAutoStartDisabled”该配置项。将u盘插入到主机usb接口,登陆vCenter,选择虚拟机,右键点击“编辑设置”,在弹出的编辑窗口,点击“添加其他设备”--“usb设备”当usb设备被移除后,新插入usb设备后,esxi不会自动识别新的usb设备,造“usb设备”显示为灰色,无法为虚拟机添加usb设备。在最下方可以看到主机上插入的u盘了,保存后虚拟机便可使用该usb设备了。
2024-01-11 15:54:36 2392 1
原创 飞腾FT-2000+/64银河麒麟服务器v10安装及(LSI)MegaRAID配置
由于无法直接使用MegaRAID进行配置,所以操作系统也无法安装,此时需要制作操作系统安装引导盘,引导到单用户模式下,再加载装有storcli.efi的u盘,通过运行u盘上的storcli命令进行raid制作,最后在制作好的raid上安装操作系统。使用LSI创建raid,2块ssd作raid1(拿到设备时此项已作好本次不重作),使用u盘安装kylin到ssd raid上,11块hdd作raid5+1热备。storcli直接yum安装即可,安装后默认安装路径为/opt/MegaRAID/storcli/。
2024-01-03 09:36:07 1409 1
原创 银河麒麟服务器v10版本在arm架构下安装配置onlyoffice
onlyoffice在arm下安装配置,错误“文档安全令牌的格式不正确”及“下载失败”解决办法:通过查看onlyoffice服务日志/var/log/onlyoffice/documentserver/converter/out.log发现关于dns的错误信息,查看资料发现是onlyoffice默认不允许直接使用ip地址调用原文档进行在线编辑,需要将允许ip地址配置开启。
2023-12-25 11:30:13 2311
原创 arch linux从硬盘分区到桌面环境安装的正确姿势。。。。。。
arch linux 及桌面环境安装,包括涉及到的相关概念介绍它位于计算机的主引导记录(MBR)或EFI系统分区的引导目录中,并负责加载操作系统内核和其他引导文件。只能使用parted进行分区管理。t 更改分区标记类型,可输入L查看所有分区标记,请注意在gpt下1是efi,在dos下ef是efi,只有在系统引导选择使用efi时才需要将分区标记改为efi,如果是bios模式不需要修改。
2023-12-05 16:16:09 1317 1
原创 在已存在的lvm卷的磁盘下安装ubuntu22长时间没反应解决办法。
使用ctl+f4可以进入安装控制台(要切换回安装向导使用ctl+f1),默认用户名ubuntu密码为空,使用journalctl -r查看日志,发现类似“device free not found in os-prober output““device /dev/sdd1 no found in os-prober output ”错误,系统无法找到可用设备,判断是安装环境无法在原lvm下直接安装,所以停留在界面无法继续安装。
2023-11-09 11:30:04 100 1
原创 能实现进程独占与文件保护的flock
n以非阻塞的方式获取锁,运行这个命令里flock会先去判断./tmp.lock是否被占用,如果被占用即退出,返回状态码为‘1’。场景描述:在一个终端使用flock锁定保护文件file,使用read等待用户输入,在另一个终端也使用flock写入文件file,观察文件file是否被写入及返回状态。文件锁是一种机制,它允许您在多进程环境中对共享文件进行排他或共享访问的控制,起到进程独占与文件保护的作用。-c 后面跟要执行的命令,需要使用‘’将命令封起来,否则只会执行第一个命令read。在另一终端执行以下命令。
2023-10-19 11:50:59 74 1
原创 openeuler22.03环境mysql5.7升级到mysql8.0.29
openeu2 删除mysql8默认数据库目录,复制mysql5.7数据库目录到mysql8默认目录下。删除mysql5.7的日志归档及auto.cnf配置文件,否则将因文件被占用无法启动。注意:这里cp时使用-a保持源文件的属性,否则需要手动修改文件属性。致此mysql5.7升级至mysql8.0.29完成。3 启动mysql8服务自动升级mysql5.7。以下升级过程使用root用户执行。1 安装 mysql8.0.29。再开一个终端,查看升级过程日志。(开始升级数据文件目录)4 查看升级后的数据库。
2023-10-18 15:18:55 107 1
原创 当代理主机密码被篡改,利用zabbix agent实现密码自动恢复。
zabbix的agent可以监控系统的很多方面,由于服务器提供服务很多,由于各服务的漏洞可能被非法入侵,访问密码可能被恶意篡改,可利用zabbix的agent监控,自动恢复密码。至此完成密码被修改自动恢复的功能,上面监控时间设置比较长都是1小时,如果快点看到效果,可设置为1分钟(1m),这样可以很快在最新数据及问题中看到数据了。创建触发器,用户密码被修改时/etc/shadown文件发生变化,sha256值与之前存储于pass256值不一致,触发调用脚本恢复密码。创建触发器,当没有该文件时自动创建。
2023-07-27 16:41:01 1737 1
原创 zabbix6.2.9简单入门
zabbix通过“监控项”收集数据,收集的数据使用“触发器”产生各种告警,告警信息可能过“动作”执行相就操作,如:发消息、邮件、执行其他操作等。
2023-07-13 11:52:09 128 1
原创 zabbix6.2.9安装配置 for openeuler 2203
zabbix在主要linux发行版有pkg包直接安装,缺少openeuler安装包,通过手动编译Srpm包生成oe2203版本的rpm安装包。(这个依赖判断zabbix数据库是否存在,手动创建了依然报需要依赖,将影响zabbix-web安装)编辑配置文件 /etc/nginx/conf.d/zabbix.conf 去掉以下注释。编辑配置文件 /etc/zabbix/zabbix_server.conf。为Zabbix前端配置nginx,nginx自行yum安装。安装过程出现缺失环境库请自行yum安装。
2023-06-14 10:08:13 399
zabbix 6.2.9 opoeneuler 2203环境下编译的rpm包
2023-06-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人