摘要:关于Linux用户中,有一条加固的策略,就是限制普通用户,必须要加入到wheel组,才能使用su命令切换登录到其他用户 配置的方法,可以通过编辑 /etc/pam.d/su 文件实现,如下,核心的一条配置就是:auth required pam_wheel.so use_uid [root@qq-5
阅读全文
posted @ 2025-08-15 13:51
随笔分类 - [01]Linux/综合运维 / Linux-综合运维记录
摘要:如图为 Amazon Linux 2 操作系统 ,其中看到一条配置如下图红线标记所示: 下是因为,配置了这条配置,就能有如下的效果 如果一个用户 user01 在 wheel 组,那么可以直接su root / su - root / 甚至 su - xxx 其他用户,不需要提供密码 然后笔者又看了
阅读全文
posted @ 2025-08-07 16:50
摘要:本文使用的操作系统版本为:Red Hat Enterprise Linux release 9.6 (Plow) 我们可以通过rpm -qa 命令查询到与 kernel 关键词相关的软件包一共有如下6个,分别作用记录如下: kernel-core 是内核运行的最小、最核心的部分。 kernel-mo
阅读全文
posted @ 2025-07-25 17:12
摘要:在工作中,我们可能经常会遇到 crontab中的任务没有去正常的执行 原因可能有很多,其中笔者最近遇到的一种,是因为账号的密码过期了,具体情况如下: 操作系统:Red Hat Enterprise Linux release 8.1 (Ootpa) 执行crond任务的账号:root 密码状态:已经
阅读全文
posted @ 2025-07-08 17:21
摘要:操作系统(Docker):Amazon Linux release 2023.7.20250331 (Amazon Linux) Python版本:Python-3.12.10 编译时报如下错误: The necessary bits to build these optional modules
阅读全文
posted @ 2025-04-21 14:31
摘要:操作系统环境如下: [root@qq-5201351 ~]# cat /etc/redhat-release Red Hat Enterprise Linux release 8.8 (Ootpa) [root@qq-5201351 ~]# 然后使用yum命令进行安装httpd,会安装如下一些相关的
阅读全文
posted @ 2023-11-22 13:50
摘要:本文的操作系统版本: Red Hat Enterprise Linux release 9.0 (Plow) 可以通过如下的脚本,进行验证-确认 usb-storage 是否开启了 #!/usr/bin/env bash { l_output="" l_output2="" l_mname="usb
阅读全文
posted @ 2023-10-31 14:23
摘要:笔者在一生产主机上,发现一些普通用户、是可以执行 sudo xxx 命令的 而且是可以 sudo 执行所有的命令,(当然是会要求输入自己账号的密码的) 如果非业务需求,这将是一个安全的风险,于是笔者查询了一下细节 最后发现 /etc/sudoers 配置文件中,是如下的配置为那些用户添加了sudo命
阅读全文
posted @ 2023-09-07 16:32
摘要:关于Linux服务器上设置禁ping ,可以一定程度上在互联网上隐藏自己,防止一些批量扫描软件探测主机,减少被入侵的几率 另一方面禁止ping也会增加服务器的防护能力,防止别人使用的大量的恶意ping消耗服务器的网络、cpu等资源 1、关于是否允许被ping,主要是看 /proc/sys/net/i
阅读全文
posted @ 2023-08-14 11:58
摘要:有时我们会遇到一种场景,Linux中的主网卡IP地址访问某台主机不通,因为防火墙限制 此时我们可以再添加一块临时的网卡,再然后指定访问那台特定主机,使用临时的网卡 添加的临时网卡,就有两种情况、路由设置/配置的方式如下 1、第一种与主网卡,在同一个子网,添加路由时,指定下一跳的时候,必须要指定从那个
阅读全文
posted @ 2023-07-27 13:26
摘要:首先说明一下,关于Azure平台中国区,是没有Redhat Linux系统镜像的 于是笔者这边是通过在Windows系统 Hyper-V 管理器中安装完Redhat 8.x 操作系统后,最后将系统磁盘转换成转换为VHD格式 然后经过一系列操作、最终在Azure平台上形成了自己的并且加固过的 Red
阅读全文
posted @ 2023-07-08 12:35
摘要:本文主要描述如何解决Vmware虚拟机或物理机添加新磁盘后-Linux系统不能立即识别的解决方法,其中的环境说明: 服务器:Vmware虚拟机 或 物理机 操作系统:Linux 操作系统 在工作中,有时我们会遇到如下一种情况,就是在对Vmware虚拟机外部添加了一块磁盘 然后我们登录到Linux系统
阅读全文
posted @ 2023-07-07 14:32
摘要:本文为了演示出效果,准备了如下的环境 操作系统:Red Hat Enterprise Linux release 8.7 (Ootpa) 内核版本:4.18.0-372.9.1.el8.x86_64 1、关于操作系统版本、内核、内核相关的软件包版本,情况如下: [root@qq-5201351 ~]
阅读全文
posted @ 2023-07-01 12:01
摘要:关于lvm磁盘管理中,lv的扩展可以使用lvextend命令,lv的缩减可以使用lvreduce命令 另外还有一个lvresize命令,为调整lv的大小,既可以扩容/扩展,也可以缩减,用户与lvextend和lvreduce差 第一部分,关于lv的扩展-扩容 以如下一个叫lvData的lv为例,大小
阅读全文
posted @ 2023-06-25 10:16
摘要:在linux系统中,rsync命令常用于在两台linux主机之间同步数据 rsync关于认证可以同ssh的用户密码认证一样,我们执行rsync命令后,会要求输入认证的密码,但很多时候数据特别大时,我们是希望执行过程放在后台运行 笔者尝试,在执行rsync命令,如 rsync -az /aa/bb/c
阅读全文
posted @ 2023-06-22 09:52
摘要:这里以操作系统:Red Hat Enterprise Linux release 8.7 (Ootpa) 为例,讲解如下部署Lua编程脚本的运行环境 首先对于Lua脚本,需要保证系统中有lua二进制程序文件,即/usr/bin/lua 但最小化安装的Linux - Red Hat Enterpris
阅读全文
posted @ 2023-06-18 20:37
摘要:当操作系统中,出现了两个uuid一样的文件系统(笔者这里是xfs),那么默认就只能挂载成功一个 [root@qq-5201351 ~]# blkid |grep xfs |grep 1ea9e784-0692-403c-bed1-bf34a5a86a57 /dev/nvme1n1: UUID="1e
阅读全文
posted @ 2023-06-14 16:44
摘要:关于在linux系统中对于xfs文件系统创建后,可以通过指定文件系统uuid的方式进行挂载 [root@qq-5201351 ~]# mount -U 5a85ee6b-2866-4832-8fea-475d7c8b561c /data01 [root@qq-5201351 ~]# mount -t
阅读全文
posted @ 2023-06-14 12:56
摘要:XFS一种高性能的日志文件系统,最早于1993年,由Silicon Graphics为他们的IRIX操作系统而开发,是IRIX 5.3版的默认文件系统。 2000年5月,Silicon Graphics以GNU通用公共许可证发布这套系统的源代码,之后被移植到Linux 内核上。XFS 特别擅长处理大
阅读全文
posted @ 2023-06-13 20:30
浙公网安备 33010602011771号