随笔分类 - Linux
摘要:在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要
阅读全文
摘要:部署stein版本的多节点云平台 一、openstack 概述 openstack 概述 : OpenStack是一个NASA美国国家航空航天局和Rackspace合作研发的,以Apache许可证授权,并且是一个自由软件和开放源代码项目。 Open 是开放,Stack 则是堆砌之意,合起来就是将众多
阅读全文
摘要:常见的三种加固措施 方法一:主机基础安全加固 方法二:通过开源软件加固主机安全 方法三:通过安全产品加固(略过) 一、主机基础安全加固(方法一) 以下七种基础安全加固方法可根据自己需求进行配置加固 1、密码足够的复杂 密码的长度要大于 8 位最好大于 20 位。密码的复杂度是密码要尽可能有数字、大小
阅读全文
摘要:Linux云服务器卡顿怎么办? 当您发现云服务器的运行速度变慢或云服务器突然出现网络断开现象,则可能是云服务器的带宽和CPU使用率过高导致。 Linux实例带宽流量过高或CPU使用率高,您可以按如下步骤进行排查: 问题定位:定位影响云服务器带宽和CPU使用率高的进程。 问题处理:排查进程是否正常,并
阅读全文
摘要:Linux磁盘MBR格式转换GPT 1、先取消挂载磁盘,安装一个gdisk工具 yum install -y gdisk 2、分区格式转换,以防万一可以先使用云硬盘备份功能对磁盘进行一个备份,毕竟数据的安全才是第一位!! # 执行以下命令 [root@nginx-web ~]# gdisk /dev
阅读全文
摘要:1 配置多网卡策略路由: 1.1 场景描述: 因一些服务的需要,一块网卡不能满足于当前的需求,这时就需要为服务器新添加一块或多块网卡。当新增网卡后,新网卡默认是不能通信的,需要做一些配置 操作前须知: 1、默认绑定多网卡的情况下,虚机只连接主网卡 2、查看虚机内网卡与控制台内网IP的对应关系 1.2
阅读全文
摘要:Centos8网络配置 ➡ 在rhel8(含centos8)上,没有传统的network.service,在/etc/sysconfig/network-scripts/里也看不到任何脚本文件,那么该如何进行网络配置呢。 ➡ 本文详细阐述基于rhel8的网络配置,包含多种配置方法。 ➡ 事先声明:本
阅读全文
摘要:如何扩容系统盘根分区的大小 风险说明:因涉及文件系统调整,存在丢失数据风险,为了您数据的安全性,建议扩容前先对数据进行备份后再进行操作,可以使用云硬盘备份或云主机备份功能进行备份 操作场景 弹性云服务器默认系统盘大小只有40G,因数据增加导致系统盘空间不够用,在控制台对系统盘进行扩容后,主机内的 /
阅读全文
摘要:本文章所使用的的相关环境说明: **操作系统:**CentOS Linux release 7.5.1804 (Core) (新环境) 第三方yum源:(可百度自行寻找并配置,如:清华大学源,163源,搜狐、阿里云yum源等国内第三方yum源都可以) wget -O /etc/yum.repos.d
阅读全文
摘要:根据自己的系统版本选择复制粘贴执行即可# 163yum源:(Centos5、6、7版本) cd /etc/yum.repos.d/ wget http://mirrors.163.com/.help/CentOS5-Base-163.repo wget http://mirrors.163.com/
阅读全文
摘要:上一篇文章,介绍了要怎么理解平均负载( Load Average),并用三个案例展示了不同场景下平均负载升高的分析方法。这其中,多个进程竞争 CPU 就是一个经常被我们忽视的问题。 我想你一定很好奇,进程在竞争 CPU 的时候并没有真正运行,为什么还会导致系统的负载升高呢?看到今天的主题,你应该已经
阅读全文
摘要:每次发现系统变慢时,我们通常做的第一件事,就是执行 top 或者 uptime 命令,来了解系统的负载情况。比如像下面这样,我在命令行里输入了 uptime 命令,系统也随即给出了结果。 $ uptime 02:34:03 up 2 days, 20:14, 1 user, load avera
阅读全文
摘要:Docker版本选择: Docker之前没有区分版本,但是2017年推出(将docker更名为)新的项目Moby,github地址:https://github.com/moby/moby,Moby项目属于Docker项目的全新上游,Docker将是一个隶属于的Moby的子产品,而且之后的版本之后开
阅读全文
摘要:环境准备: 内网IP:192.168.0.36 软件包版本/下载地址: mysql软件包: wget https://dev.mysql.com/get/Downloads/mysql-5.6.24.tar.gzapache软件包: wget https://mirrors.aliyun.com/a
阅读全文
摘要:iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全。 以下对ipt
阅读全文
摘要:如图 使用场景 当使用虚拟机安装完Ubuntu系统后,默认创建一个非root账户,当需要使用root权限时,需要每次都使用sudo命令,所以需要开通root账户并使用root登录ubuntu 开启方法 解决方案 第一步 登录普通用户使用sudo或sudo -i切换到root用户打开终端执行命令 su
阅读全文
摘要:路由表和策略路由的区别 通常我们维护静态路由表会手工填写所有IP地址段的路由规则,使用命令或者写入配置文件永久生效,以常见的操作系统Windows/Linux/AIX为例 #Windows静态路由 --键入 route -p add [目标] [mask <网络掩码>] [网关] [metric <
阅读全文
摘要:我们经常会有这样的需求,外出出差需要访问公司内部网络资源;分布在各地的分公司需要组建网络连通;在国内访问google等国家防火墙屏蔽的网站。架设专线对绝大多数我们来说触不可及,VPN技术应运而生。目前应用最为广泛的局域网联网技术是虚拟专用网技术,这是建立在internet基础上的一种价格低廉的隧道技
阅读全文
摘要:部署gitlab 1、配置仓库源 # vim /etc/apt/sources.listdeb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb-src http://mirrors.al
阅读全文
摘要:使用环境:阿里云ecs Ubuntu1604生产环境下,编译安装mariadb10-2.26 1、先安装一些初试环境所需要的工具软件包 apt install -y iproute2 ntpdate tcpdump telnet traceroute nfs-kernel-server nfs-co
阅读全文
浙公网安备 33010602011771号