随笔分类 - 操作系统
摘要:一般hostname可以获取主机名,但是hostname实际上可以做更多的事情。 让我们先来看看它的帮助。 Usage: hostname [-b] {hostname|-F file} set host name (from file) hostname [-a|-A|-d|-f|-i|-I|-s
阅读全文
摘要:本例子尝试使用Perl脚本借助Expect模块实现如下目的: 登陆多台设备 设备登陆信息按如下格式存放于文件中。 在每台设备上批量执行命令 要执行的命令集合按如下格式存放于文件中。 Perl脚本实现,使用了Expect模块 借助Expect模块实现登陆,执行命令,捕获命令回显,取日志,自动回复mor
阅读全文
摘要:内核参数的主配置文件/etc/sysctl.conf 下边以nginx的内核参数优化为例说明配置和持久化保存 将上边的配置加入/etc/sysctl.conf,然后执行
阅读全文
摘要:1. 备份源yum源 如果是国内下载的CentOS很可能国内YUM源已经设置好了。 备份/etc/yum.repos.d/下的 .repo文件。 2. 在CentOS中配置使用网易和阿里的开源镜像 wget http://mirrors.aliyun.com/repo/Centos 7.repo w
阅读全文
摘要:1). client server 客户端发起对服务器的连接,登录服务器。 2). 须在 客户端 生成密钥对 注意: 公钥加密私钥解;私钥加密公钥解。 可以发布公钥,但私钥是不能出本机的。 把公钥给谁就授信谁,信任谁的身份。 3). 将客户端的公钥复制到服务器端 4). 服务器上的操作 关于兼容性:
阅读全文
摘要:0. 查看路由表 ip route route n netstat rn 1. 使用nc扫描端口 nc又叫netcat,可以 使用netcat确定TCP端口的有效性: nc nv w 2 z x.x.x.x 3799 nc nv w 2 z x.x.x.x 1 1024 使用netcat确定UDP端
阅读全文
摘要:(1) 借助iptables的recent模块限制IP连接数 可以限制瞬间连接数过大的恶意IP(比如web应用防护,但不适用于LVS+Keepalived集群环境) 防护指令如下 效率的产生是因为netfilter在网络应用的低层级上就实现了封堵,调用资源少。这如同硬件防火墙在转发面就实现封堵,而不
阅读全文
摘要:6. playbook 导演,指挥,编排器。 模版使用injia2模块处理。使用YAML描述定义。 YAML的变量:{{varname}} 配置文件的语法检查 ansible playbook ~/httpd.yml list hosts list tasks 执行yaml配置 ansible bo
阅读全文
摘要:1. Ansible的架构 Ansible的帮助文档: http://www.ansible.com.cn/index.html 2. YAML语言简介 基本规则 列表(list, [, , , ...])中的所有成员都开始与相同的缩进级别,并且使用“ ”开头。要求 后边必须跟一个空格。 相应pyt
阅读全文
摘要:1. 本地变量和环境变量 |变量类型|定义形式|声明位置|显示命令|作用域| |: :|: :|: :|: :|: :| |本地变量|VARNAME=value|命令行或shell脚本|set (显示所有变量)|本用户,本进程| |环境变量|export VARNAME=value|~/.bash_
阅读全文
摘要:1. 安装 2. 具体使用技巧如下 打开文件: |命令/操作|说明| |: :|: :| |vim + filename|打开文件并定位到最后一行| |vim +5 filename|打开文件并定位到第5行| |:edit /path/to/file|在vim中打开文件(支持Tab补全)| 移动光标
阅读全文
摘要:系统的基础优化 1. 修改yum源(CentOS6.4 Mini) 2. 关闭不需要的服务 |必须的服务|描述| |: :|: :| |crond|计划任务| |network|网络服务| |sshd|OpenSSH服务| |rsyslog|日志服务(CentOS5.8以下为syslog)| 3.
阅读全文
浙公网安备 33010602011771号