简单，可复制

摘要： 前言crontab是Unix和Linux用于设置周期性被执行的指令，是互联网很常用的技术，很多任务都会设置在crontab循环执行，如果不使用crontab，那么任务就是常驻程序，这对你的程序要求比较高，一个要求你的程序是24X7小时不宕机，一个是要求你的调度程序比较可靠，实际工作中，90%的程序都没有必要花这么多时间和精力去解决上面的两个问题的，只需要写好自己的业务逻辑，通过crond这个工业级程序去调度就行了，crond的可靠性，健壮性，大家应该是毫无疑问的。crontab简易入门假设我要设置一个任务，每分钟就要做一个数据同步，这个同步脚本的路径是/home/blue/do/rsyncfi 阅读全文

摘要： iptables的基本语法格式iptables [-t 表名] 命令选项 ［链名］ ［条件匹配］ ［-j 目标动作或跳转］说明：表名、链名用于指定iptables命令所操作的表和链，命令选项用于指定管理iptables规则的方式（比如：插入、增加、删除、查看等；条件匹配用于指定对符合什么样条件的数据包进行处理；目标动作或跳转用于指定数据包的处理方式（比如允许通过、拒绝、丢弃、跳转（Jump）给其它链处理。iptables命令的管理控制选项-A 在指定链的末尾添加（append）一条新的规则-D 删除（delete）指定链中的某一条规则，可以按规则序号和内容删除-I 在指定链中插入（ins... 阅读全文

摘要： iptables简介 netfilter/iptables（简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换（NAT）等功能。iptables基础 规则（rules）其实就是网络管理员预定义的条件，规则一般的定义为“如果数据包头符合这样的条件，就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中，这些规则分别指定了源地址、目的地址、传输协议（如TCP、UDP、ICMP）和服务类型（如HTTP、FTP和SMTP）等。当数据包与规则匹配时，iptabl 阅读全文

摘要： vim是一款支持插件、功能无比强大的编辑器，无论你的系统是linux、unix、mac还是windows，都能够选择他来编辑文件或是进行工程级别 的coding。如果能把vim用好了，不仅编程效率能得到大幅度提高，周围人也会因此而看得头晕眼花佩服不已，自己心里当然也会心花怒放啦。下面就让我 来介绍一下如何来进行配置。这些配置所涉及到的内容有：autocomplpop, ctags, TagList,omnicppcomplete首 先Vim是内建代码补全功能的，在不需要通过任何设置的情况下就能使用。在您编辑代码的时候，键入 ctrl+x, ctrl+o, ctrl+n, ctrl+p 等快捷键 阅读全文

摘要： 前言首先介绍一下 vim vi 是 unix/linux 下极为普遍的一种文本编辑器, 大部分机器上都有 vi 有各种变种, 在不同的机器上常用不同的变种软件 其中 vim 比较好用也用得比较广泛 vim 是 Vi IMproved 的缩写, 表示更好的 vi 本文就说些其中比较有用, 比较常用的命令, 若能熟练运用这些命令, 那么会发现编辑文件很大帮助，尤其是做开发的人员，能快速的提高开发效率。说明 以下的例子中 xxx 表示在命令模式下输入 xxx 并回车 以下的例子中 :xxx 表示在扩展模式下输入 xxx 并回车 小括号中的命令表示相关命令 在编辑模式或可视模式下输入的命令会另... 阅读全文

摘要： 前言一般公司的服务器放在外网时，都会设置一个跳板机，访问公司其他服务器都需要从跳板机做一个ssh跳转(防火墙规则会做相应配置)，而前文讲过，外网的服务器基本都要通过证书登录的。于是我们面临一个情况，本机ssh->跳板机->目标机器。如果是密码验证，这个问题都不到，但是对于证书登录，就带来一个ssh密钥转发的问题。linux ssh客户端密钥转发如果是linux客户端，从linux客户端的ssh跳转过去时，一般我们会执行命令ssh blue@跳板机ip然后我们在跳本机上跳转到目标机器ssh blue@目标机器ip跳板机ip和目标机器ip,blue账户下已经在相应的.ssh/autho 阅读全文

摘要： 前言本文基于实际Linux管理工作，实例讲解工作中使用ssh证书登录的实际流程，讲解ssh证书登录的配置原理，基于配置原理，解决实际工作中，windows下使用SecureCRT证书登录的各种问题，以及实现hadoop集群部署要求的无密码跳转问题。ssh有密码登录和证书登录，初学者都喜欢用密码登录，甚至是root账户登录，密码是123456。但是在实际工作中，尤其是互联网公司，基本都是证书登录的。内网的机器有可能是通过密码登录的，但在外网的机器，如果是密码登录，很容易受到攻击，真正的生产环境中，ssh登录都是证书登录。证书登录的步骤1.客户端生成证书:私钥和公钥，然后私钥放在客户端，妥当保存， 阅读全文

摘要： 基本上，ssh客户端的详细设定都放在/etc/ssh/ssh_config里面！“/etc/ssh/ssh_config” 文件是OpenSSH系统范围的配置文件，允许你通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行包含“关键词－值”的匹配，其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词，用man命令查看帮助页（ssh (1)）可以得到详细的列表。# Site-wide defaults for various optionsHost *ForwardAgent noForwardX11 noRhostsAuthentication noRhostsRSAAuthe 阅读全文

摘要： 基本上，所有的 sshd 服务器详细设定都放在/etc/ssh/sshd_config里面！不过，每个 Linux distribution 的预设设定都不太相同，所以我们有必要来了解一下整个设定值的意义为何才好！ 同时请注意，在预设的档案内，只要是预设有出现且被批注的设定值 (设定值前面加 #)，即为『默认值！』，你可以依据它来修改的哩[root@www ~]# vim /etc/ssh/sshd_config# 1. 关于 SSH Server 的整体设定，包含使用的 port 啦，以及使用的密码演算方式# Port 22# SSH 预设使用 22 这个port，也可以使用多个port，即 阅读全文

摘要： 文件异地直接复制： scpSCP的全称是secure copy (remote file copy program)，此命令是openssh-clients附带的,它的作用就是在机器之间实现拷贝，且机器之间的传输完全是加密的。最简单的 scp 用法如下：[root@www ~]# scp [-pr] [-l 速率] file [账号@]主机:目录名 <==上传[root@www ~]# scp [-pr] [-l 速率] [账号@]主机:file 目录名 <==下载选项与参数：-p ：保留原本档案的权限数据；-r ：复制来源为目录时，可以复制整个目录 (含子目录)-l ：可以限制传 阅读全文

摘要： 当你登入远程服务器时，本机会主动的用接收到的服务器的 public key 去比对 ~/.ssh/known_hosts 有无相关的公钥， 然后进行底下的动作：若接收的公钥尚未记录，则询问用户是否记录。若要记录 (范例中回答 yes 的那个步骤) 则写入 ~/.ssh/known_hosts 且继续登入的后续工作；若不记录 (回答 no) 则不写入该档案，并且离开登入工作；若接收到的公钥已有记录，则比对记录是否相同，若相同则继续登入动作；若不相同，则出现警告信息， 且离开登入的动作。这是客户端的自我保护功能，避免你的服务器是被别人伪装的。虽然说服务器的 ssh 通常可能会改变，问题是，如果是测 阅读全文

摘要： 前言简单的来说，SSH 是SecureSHell protocol 的简写 (安全的壳程序协议)，它可以透过数据封包加密技术，将等待传输的封包加密后再传输到网络上， 因此，数据讯息当然就比较安全啰！这个 SSH 可以用来取代较不安全的 finger, R Shell (rcp, rlogin, rsh 等), talk 及 telnet 等联机模式。启动ssh服务器事实上，在我们使用的 Linux 系统当中，默认就已经含有 SSH 的所有需要的软件了！这包含了可以产生密码等协议的OpenSSL软件与OpenSSH软件 (注1)，所以呢，要启动 SSH 真的是太简单了！就直接给他启动就是了！此外 阅读全文

摘要： 前言很多人安装虚拟机的时候，经常遇到不能上网的问题，而vmware有三种网络模式,对初学者来说也比较眼花聊乱，今天我就来基于虚拟机3种网络模式，帮大家普及下虚拟机上网的背景知识。(博文原创自http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646007.html)虚拟机网络模式无论是vmware,virtual box,virtual pc等虚拟机软件，一般来说，虚拟机有三种网络模式:1.桥接2.NAT3.Host-Only初学者看到虚拟机有三种网络，估计就慌了，笔者也是。哪一种网络是适合自己的虚拟机呢？桥接 桥接网络是指本地物理网卡和. 阅读全文