workey-CSDN博客

转载 linux下禁止某一用户使用ssh登陆但可使用sftp登陆

首先修改sshd的配置文件：在root用户下输入：vi /etc/ssh/sshd_config#该行(上面这行)注释掉#Subsystem sftp /usr/lib/openssh/sftp-server# 添加以下几行Subsystem sftp internal-sftpMatch group sftp#Match user test#匹配sftp组，如为单个用户可用：Match user 用户名; 设置此用户登陆时的shell设为/bin/false,这样它就不能用ssh...

2022-01-06 16:37:49 667

转载 sudo配置文件/etc/sudoers详解及实战用法

一、sudo执行命令的流程将当前用户切换到超级用户下，或切换到指定的用户下，然后以超级用户或其指定切换到的用户身份执行命令，执行完成后，直接退回到当前用户。具体工作过程如下：当用户执行sudo时，系统会主动寻找/etc/sudoers文件，判断该用户是否有执行sudo的权限–>确认用户具有可执行sudo的权限后，让用户输入用户自己的密码确认–>若密码输入成功，则开始执行sudo后续的命令二、不需要输入密码的情况1.root执行sudo时不需要输入密码(eudoers文件中有

2022-01-04 14:32:55 7192

原创 CR LF 转为Unix LF的linux命令

在windows下编写了sh脚本，到linux下运行报错，有可能是格式好的问题，可以把脚本复制出来，粘贴到新建的sh文件里。或者用Notepad++ 打开文件点击右下角进行转换。或者在linux中使用sed命令对CR控制符进行替换删除[root@xuegod64 ~]# sed -i 's@.$@@' yum.sh...

2021-05-27 16:17:35 1941 4

原创 vim批量缩进方法

注释符号：":set tabstop=4 设定tab宽度为4个字符:set shiftwidth=4 设定自动缩进为4个字符:set expandtab 用space替代tab的输入:set noexpandtab 不用space替代tab的输入在vim里，粘贴代码之前最好进入粘贴模式，这样就会关闭自动缩进set paste将代码粘贴进去之后再关闭粘贴模式set nopaste缩进单行代码是两个大于号'>>'回缩就是两个小于号'<<.

2021-05-08 10:15:48 629

原创 sudo生效文件

vim /etc/sudoers%为组的意思 ALL=(ALL)为全部的权限 ALL 为全部的命令%wheel ALL=(ALL) ALLxuegod ALL=(ALL) ALL

2021-04-06 15:22:55 734

原创 centos 挂载iso光盘镜像文件

另存为iso光盘镜像文件。将光盘镜像文件上传到 opt目录下[root@xuegod63 opt]# mount -o loop /opt/20210329_114818.iso /mnt挂载ios光盘文件文件到/mnt目录下

2021-03-29 12:00:47 1186

原创修改centos终端提示符背景色

echo $PS1[\u@\h \w]\$PS1="\[\033]2;\h:\u\w\007\033[32;1m\]\u@$ip\033[35;1m\t\033[0m\[\033[34;1m\]\w\[\033[0m\]\[\e[31;1m\] # \[\e[0m\]"vim /root/.bashrcexport PS1="\[\033]2;\h:\u\w\007\033[32;1m\]\u@$ip\033[35;1m\t\033[0m\[\033[34;1m\]\w\[\033[0m.

2021-03-25 17:18:14 471 2

原创 xargs 和 split

split -C 10 -d readme split_ && ls | grep split |xargs -i mv {} {}.txtsplit主要参数split 命令：将指定的文件切割为小的文件-d 使用数字而不是字母作为切割后的小文件的后缀；-v 显示详细的处理信息-b<字节> 每个分割文件的大小-C <数字> 指定输出到每一个文件的每一行的大小，数字后缀可以是b: 512(blocks)K: 1024(kibiBytes)KB:.

2021-03-24 15:35:04 148 1

原创 Discuz can‘t find “pre_forum_rsscache“的解决方案

2021-03-18 11:51:39 327

原创 yum安装php7

1.因为安装php7需要2个额外的源，epel和webtatic，所以都要安装一下。yum install epel-release -yrpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm2.清除历史版本避免错误yum -y remove php*3.安装php7yum -y install php72w php72w-cli php72w-fpm php72w-common php72w.

2021-03-16 14:48:14 183

原创 docker

https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repohttps://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/7/x86_64/stable/[root@xuegod63 yum.repos.d]# wgethttps:.

2021-03-14 18:57:37 251

原创 Free -m参数说明

free -mtotal =used +free +buffers/cacheavailable=free +buffers/cache中未使用部分（系统会使用一部分）系统真正占用的内存=total-available 或者used++buffers/cache中已使用部分total Total installed memory (MemTotal and SwapTotal in /proc/meminfo)总大小不变used ...

2021-03-11 17:08:22 733

原创 centos7.6下mail配置腾讯或网易smtp服务器发送邮件

授权码获取到后，按如下步骤配置1、修改/etc/mail.rcvim /etc/mail.rc2、在最后添加如下配置：# mail configset from=***********@163.com set smtp=smtps://smtp.163.com:465 set smtp-auth-user=********@163.comset smtp-auth-password=********* set smtp-auth=login set nss-c...

2021-03-11 16:25:10 1549

转载 HP服务器配置远程管理端口iLO的基本方法

HP服务器配置远程管理端口iLO的基本方法iLO了解：iLO 是一组芯片，内部是vxworks的嵌入操作系统,在服务器的背后有一个标准RJ45口对外连接生产用交换机或者带外管理的交换机。iLO 全名是 Integrated Lights-out，它是惠普某些型号的服务器上集成的远程管理端口，它能够允许用户基于不同的操作系统从远端管理服务器，实现了虚拟存取和控制，从而进行智能型基础构架和管理。iLO自己有处理器，存储和网卡，默认网卡配置是DHCP,可以在服务器启动的是欧进入iLO 的ROM based

2021-03-09 16:38:44 17045

原创 centos7.6查看网关的命令

[root@xuegod63 ~]# netstat -rn[root@xuegod63 ~]# ip route[root@xuegod63 ~]# route -n

2021-03-05 13:47:48 7193

原创语法错误: 未预期的文件结尾

1，首先要保证你的全部语法是正确的2，这个文件如果在wiindow下编写的，要注意编码格式，一种是设置编码为:UTF-8,类似这种3，另一种是设置UNIX(LF)window,linux苹果三种都不是同的格式，只有在这三路都确认好的情况下，shell脚本才不会出现在语法错误。。nodepad++右下角右键就可以转换...

2021-02-27 14:20:49 2734

原创 Mariadb开启慢查询日志

一、简介开启慢查询日志，可以让MySQL记录下查询超过指定时间的语句，通过定位分析性能的瓶颈，才能更好的优化数据库系统的性能。二、参数说明slow_query_log 慢查询开启状态slow_query_log_file 慢查询日志存放的位置（这个目录需要MySQL的运行帐号的可写权限，一般设置为MySQL的数据存放目录）long_query_time 查询超过多少秒才记录三、设置步骤1.查看慢查询相关参数mysql> show variables like 'slow_

2021-02-19 11:45:58 1836

原创用户权限

1./etc/sudoers 文件中添加user1用户，user1才可以使用sudo cat /etc/shadow2.即使创建的用户的主组是0和root属于同一个组，同样没有root权限3.把UID改成0，则xuegod3用户拥有了root权限4.此时退出xuegod3用户，回到root用户，使用userdel -r xuegod3删除，无法删除，会出现如下提示userdel: user xuegod3 is currently used by process 1这是...

2021-01-31 16:00:06 184

原创在centos7上安装python3以及python模块和python库

在Centos 7 上安装python3的两种方法1、Python源代码编译安装安装必要工具 yum-utils ，它的功能是管理repository及扩展包的工具 (主要是针对repository)$ sudo yum install yum-utils使用yum-builddep为Python3构建环境,安装缺失的软件依赖,使用下面的命令会自动处理.$ sudo yum-builddep python完成后下载Python3的源码包（笔者以Python3.5为例），Pyt

2021-01-23 11:04:08 3747

原创使用xshell 免密连接 linux

1、通过密钥认证实现 SSHD 认证使用xshell 免密连接 linux1. [root@server ~]# ssh-keygen2. [root@server ~]# cd ~/.ssh/3.将公钥文件加入列表[root@server ~]# cat id_rsa.pub >> authorized_keys4.把A中生成的公钥文件传送至远程主机B[root@server ~]# ssh-copy-id 192.168.100.64注意：...

2020-12-30 14:19:50 705

原创 CA 认证过程及 https 实现方法

CA 认证过程CA 概述：Certificate Authority 的缩写，通常翻译成认证权威或者认证中心，主要用途是为用户发放数字证书。CA 认证的流程和公安局派出所颁发身份证的流程一样认证中心（CA）的功能有：证书发放、证书更新、证书撤销和证书验证。CA 证书作用：身份认证，实现数据的不可否认性。我们先回顾一下身份证的办理过程：带上户口本（证明你合法）-》当地派出所（认证机构）-》签发证书（审核有效信息）-》你去领证书接下来我们回顾数字证书认证过程如下图：证书请求文件:CSR 是

2020-11-20 19:50:58 3628

原创实战 nginx 调优

隐藏 Nginx 版本号修改 nginx 源代码[root@centos60 ~]# wget http://nginx.org/download/nginx-1.14.1.tar.gz[root@centos60 ~]# tar xzvf nginx-1.14.1.tar.gz -C /usr/local/src/[root@centos60 ~]# cd /usr/local/src/nginx-1.14.1/隐藏 Nginx 版本号，需要一共修改 3 个源代码文件1、修改 ng

2020-11-16 13:25:56 318

原创 Apache 调优进阶

Apache 运行模式-prefork-worker 运行模式介绍Apache 不同运行模式调优Web服务器Apache 目前一共有三种稳定的MPM（Multi-Processing Module，多进程处理模块）模式。如：Prefork（进程模式）、worker（线程模式）、Event （事件模式，2.4 版本后开始稳定）prefork 运行模式详解1、Prefork MPM : Prefork MPM 实现了一个非线程的、预派生的 web 服务器。它在 Apache 启动之初，就先预派生

2020-11-14 19:22:00 307

原创 Aache 调优

隐藏 apache 版本信息实验环境：操作系统： CentOS 7.6apache 版本：httpd-2.4.37源码包编译安装位置： apache： /usr/local/apache2.4-xuegodhttpd-2.4.37 程序包下载地址：https://mirrors.aliyun.com/apache/httpd/httpd-2.4.46.tar.gzhttps://mirrors.aliyun.com/apache/httpd模拟黑客根据查看出来版本号可以，查找漏洞：Apach

2020-11-13 17:07:39 374

转载 Linux云计算架构-Apache的动态编译和静态编译

Linux云计算架构-Apache的静态编译和动态编译1. Apache为什么要分为静态编译和动态编译呢？Apache拥有4层结构，从核心到外层的module，外层的module可以通过静态和动态的方式与Apache共同工作，所以Apache的安装也分为静态编译和动态编译。静态编译：编译的时候，所有的模块自己编译进httpd这个文件中，启动Apache时自动加载进去，可直接使用，在httpd.conf中的中来配置即可。动态编译：编译的时候，使用enable-MODULE=shared或en

2020-11-13 15:43:20 117

原创使用 Sentinel 实现 Redis 集群高可用部署

Redis 概述和安装 RedisRedis 概述Redis 的出现时间并不长，是 NoSQL 中的一种，基于键-值型的存储，在 2009 年第一次发布Redis。Redis 全称（Remote Dictionary Server）远程字典服务器，而这个字典服务器从本质上来讲，主要是提供数据结构的远程存储功能的，可以理解为 Redis 是一个高级的 K-V 存储和数据结构存储，因为 Redis 除了能够存储 K-V 这种简单的数据之外，还能够存储，列表、字典、hash 表、等对应的数据结构。Re

2020-11-11 16:40:29 216

原创 CPU-IO-网络-内核参数的调优

有关使用 CPU 资源的调优调整 nice 值改变进程优先级nice 概述：在 LINUX 系统中，Nice 值的范围从-20 到+19（不同系统的值范围是不一样的），正值表示低优先级，负值表示高优先级，值为零则表示不会调整该进程的优先级。具有最高优先级的程序，其 nice 值最低，所以在 LINUX 系统中，值-20 使得一项任务变得非常重要；与之相反，如果任务的 nice 为+19，则表示它是一个高尚的、无私的任务，允许所有其他任务比自己享有宝贵的 CPU 时间的更大使用份额，这也就是 nice

2020-11-10 11:01:34 797

原创 Linux 操作系统调优相关工具

系统调优概述和查看 CPU 负载相关工具系统调优思路1. 系统的运行状况： CPU -> MEM -> DISK-> NETWORK -> application2. 分析是否有瓶颈(依据当前应用需求)3. 调优(采取一定措施使变得优异)这些子系统之间关系是相互彼此依赖的，任何一个高负载都会导致其他子系统出现问题.比如:1. 大量的网页调入请求导致内存队列的拥塞；2. 网卡的大吞吐量可能导致更多的 CPU 开销；3. 大量的 CPU 开销又会尝试更多的内存使用请求

2020-11-07 12:15:51 150

原创部署 Hadoop 高性能集群

Hadoop 概述Hadoop 是一个由 Apache 基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下，开发分布式程序。充分利用集群的威力进行高速运算和存储。Hadoop 的框架最核心的设计就是：HDFS 和 MapReduce。HDFS 分布式文件系统为海量的数据提供了存储，则 MapReduce 为海量的数据提供了计算。网方网站：http://hadoop.apache.org/Hadoop 是一个由 Apache 基金会所开发的分布式系统基础架构。官方网站下载

2020-11-06 13:00:55 430

原创网络基础http

http 超文本传输协议getposthttp协议，数据明文传输，不安全。应用层数据传输层数据段（Segment）网络层数据包（Packet）网络接口层数据帧（Frame）比特（Bit）...

2020-11-05 15:28:50 69

原创网络基础DNS

DNSnslookup命令可以调试DNSipconfig /displaydns 查看缓存ipconfig /flushdns 清空缓存

2020-11-05 13:05:42 103

原创部署 Ceph 分布式存储架构

Ceph 概述随着 OpenStack 日渐成为开源云计算的标准软件栈，Ceph 也已经成为 OpenStack 的首选后端存储。Ceph 是一种为优秀的性能、可靠性和可扩展性而设计的统一的、分布式文件系统。ceph 官方文档 http://docs.ceph.org.cn/ceph 中文开源社区 http://ceph.org.cn/Ceph 是一个开源的分布式文件系统。因为它还支持块存储、对象存储，所以很自然的被用做云计算框架 openstack 或 cloudstack 整个存储后端。当然

2020-11-03 20:22:36 554 1

原创利用缓存创建本地 yum 源

缓存网络yum源为本地yum源，可以统一版本，防止网络yum源升级，导致后期其他机器安装的软件版本和服务器版本不一致。编辑yum配置文件，设置keepcache=1使用缓存，设置cachedir缓存路径[root@centos60 ~]# cp /etc/yum.conf /etc/yum.conf.bak[root@centos60 ~]# vim /etc/yum.conf开始yum安装软件[root@centos60 ~]# yum -y install ceph ceph-rados

2020-11-03 18:59:29 1135

原创使用Nginx -HAproxy实现七层负载均衡

使用Nginx实现动静分离的负载均衡集群LB负载均衡集群分两类：LVS（四层）Nginx或HAproxy（七层）客户端通过访问分发器的VIP来访问网站。现在应用更复杂，比如现在网站页面有：php html png jpeg jsp等，有动态页面有静态页面。静态页面是不变的，想访问的更快些，要学习SQUID。但是前面的LVS是四层的，基于IP的。现在需要在应用层基于不同的应用进行分发。七层LB ，Nginx/ Haproxy都可以支持7层LB。现在实现nginx动静分离，拓扑图。

2020-10-30 21:23:46 467

原创 SVN、git、github-版本控制服务器

简述 SVN 版本控制服务官方网站：http://subversion.apache.org/Windows 客户端 TortoiseSVN：http://tortoisesvn.net/多个开发人员通过一个中心版本控制系统来记录文件版本，从而达到保证文件同步的目的。CVS 版本控制系统是一种 GNU 软件包，主要用于在多人开发环境下的源码的维护。但是由于之前 CVS 编码的问题，现在大多数软件开发公司都使用 SVN 替代了CVS。SVN 的运行方式及端口独立服务器 3690 端口访问方式

2020-10-29 19:17:14 158

原创 keepalived+LVS-DR 集群

Keepalived 概述keepalived 是一个类似于 layer3, 4 & 5 交换机制的软件，也就是我们平时说的第 3 层、第 4层和第 5 层交换。 Keepalived 的作用是检测 web 服务器的状态，如果有一台 web 服务器死机，或工作出现故障，Keepalived 将检测到，并将有故障的 web 服务器从系统中剔除，当 web 服务器工作正常后 Keepalived 自动将 web 服务器加入到服务器群中，这些工作全部自动完成，不需要人工干涉，需要人工做的只是修复故障

2020-10-28 16:13:25 291 2

原创 LVS集群-DR模式

LVS-DR和LVS-IP TUN集群概述1.Direct Routing 直接路由director分配请求到不同的real server，real server处理请求后直接回应给用户，这样director负载均衡器仅处理客户机与服务器的一半连接。避免了新的性能瓶颈，同样增加了系统的可伸缩性。Direct Routing由于采用物理层（修改MAC地址）技术，因此所有服务器都必须在一个网段中。2、IP Tunneling(IP 隧道)director分配请求到不同real server。real

2020-10-27 17:41:34 312 1

原创使用 LVS 搭建集群实现负载均衡

集群概述一组各自相互独立且又相互依赖的,通过高速网络互联的计算机组成的一个计算机组, 以单一的系统模式加以管理, 为用户提供服务, 对用户来说, 用户只会认为对方是一个服务. 这个里面, 一组计算机的一台计算机就是集群的一个节点集群的特性：可伸缩性, 可靠性, 可管理性应用场景：例：一台服务器如果能够响应 10000 个并发返回的状态码全部是 200如果现在有 20000 个并发返回的状态码[ 200 304 301 500 404 ] 由以上例子说明，web 服务已经达到瓶颈解决

2020-10-25 15:15:53 497 2

原创当yum安装某条命令，却不知道该命令的安装包名字时

当pstree没有这条命令的时候，你会想到yum -y install pstree这时你可以百度，或者

2020-10-23 20:46:27 228

原创中小型企业网站项目

centos-60centos-70各添加一块

2020-10-22 12:59:15 315

Percona-XtraBackup-2.4.9.zip

Xtrabackup 包括两个主要工具：Xtrabackup 和 innobackupex： Xtrabackup 只能备份 InnoDB 和 XtraDB 两种引擎表，而不能备份 MyISAM 数据表。 innobackupex 则封装了 xtrabackup，同时可以备份 MyISAM 数据表。Xtrabackup 做备份的时候不能备份表结构、触发器等等，智能区分.idb 数据文件。另外 innobackupex 还不能完全支持增量备份，需要和 xtrabackup 结合起来实现全备的功能

2020-09-13

LOIC_2.0.0.4.zip

使用方法：点上方锁定链接、IP地址，然后点击“开始攻击”即可。下方设定具体的攻击选项，端口、线程数、攻击速度等等

2020-09-02

centos7.ks

Install #安装系统 url --url=$tree #url 地址为 cobbler 内置变量 text #文本方式安装，修改为图形界面则为 Graphical lang en_US.UTF-8 #语言 keyboard us #键盘 zerombr #该参数用于清除引导信息，需要让其生效可以在参数后添加 yes即可。

2020-08-27

vsftpd.conf

vsftpd.conf 配置文件，用户名密码，SSL方式访问的配置文件，已配置完毕。 local_root=/var/www/html #chroot_local_user=YES chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list allow_writeable_chroot=YES listen=NO #config ssl ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES force_anon_logins_ssl=YES force_anon_data_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.pem rsa_private_key_file=/etc/vsftpd/.sslkey/vsftpd.pem listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES

2020-08-17

sersync2.5.4.tar.gz

sersync +rsync实现数据实时同步主机A 装sersync （数据源，源机器）192.168.0.63 主机B装rsync （备份端，目标机器）192.168.0.64 实验结果：主机A进行新增，修改，删除文件的操作，文件或目录发生了变化，主机B会实时同步发生变化的文件或目录。rsync同步的时候是对整个目录进行同步，数据量大时，效率低，sersync可以监控变化的文件，配合rsync只同步变化的文件，效率提高。同步过程在主机A开启sersync服务，配置sersync，sersync会监控配置文件路径中的文件变化 A主机调用rsync客户端命令把变化的文件同步到B主机在B主机配置rsync服务，用来接收A主机的推送命令 A主机解压 tar -xzvf sersync2.5.4.tar.gz -C /opt 把目录改名 mv GNU-Linux-x86 sersync 进入目录 cd /opt/sersync 备份配置文件 cp confxml.xml confxml.xml.bak 修改配置文件 vim confxml.xml <sersync> <localpath watch="/var/www/html"> #本地同步数据目录。 <remote ip="B主机ip地址" name="wwwroot"/> #B主机rsync 模块名称 users="B主机/etc/rsyncd.conf配置文件中的auth users值" passwordfile="B主机/etc/rsyncd.conf配置文件中的secrets file值" A主机/opt/sersync/confxml.xml配置文件如下图 B主机/etc/rsyncd.conf配置文件如下图 A主机加载配置文件并启动 /opt/sersync/sersync2 -d -r -o /opt/sersync/confxml.xml A主机检查sersync是否运行 ps aux | grep 'sersync'|grep -v 'grep' A主机sersync成功运行后，B主机的/var/www/html目录下输入 watch ls -l 进行观察 A主机的/var/www/html目录下新建或删除文件等操作，B主机查看同步效果设置sersync开机自动执行 vi /etc/rc.d/rc.local /opt/sersync/sersync2 -d -r -o /opt/sersync/confxml.xml 添加脚本监控 sersync 是否正常运行 vim check_sersync.sh #!/bin/bash sersync="/opt/sersync/sersync2" confxml="/opt/sersync/confxml.xml" status=$(ps aux |grep 'sersync2'|grep -v 'grep'|wc -l) if [ $status -eq 0 ];then $sersync -d -r -o $confxml & else echo "$sersync已运行无需再次运行" exit 0; fi 给脚本添加执行权限，并添加到定时任务，每周一执行（分，时，日，月，周） chmod +x /opt /check_sersync.sh crontab -e * * * * 1 /opt/check_sersync.sh

2020-08-13

怎么来激活另一个app里的按钮使之产生点击生效？

2015-07-20

TA创建的收藏夹 TA关注的收藏夹

TA关注的人