Linux的一些问题
Linux解决乱码
系统字符集与 远程连接工具字符集一致
临时修改
[root@ace ~]# export LANG=en_US.UTF-8 [root@ace ~]# echo $LANG
永久修改
[root@ace ~]# cat /etc/sysconfig/i18n LANG="en_US.UTF-8" SYSFONT="latarcyrheb-sun16" [root@ace ~]# source /etc/sysconfig/i18n
dos2unix 文件名
关闭SELinux 一种访问控制体系
临时关闭
[root@ace ~]# getenforce # 查看selinux运行状态 Enforcing [root@ace ~]# setenforce usage: setenforce [ Enforcing | Permissive | 1 | 0 ] [root@ace ~]# setenforce 0 临时关闭selinux,重启后又会生效
[root@ace ~]# getenforce Permissive
永久关闭
[root@ace ~]# vim /etc/selinux/config SELINUX=disabled
再重启服务器
软件防火墙
iptables (软件防火墙) 1.查看防火墙规则 iptables -L 2.清空防火墙规则 iptables -F 3.关闭防火墙软件,这个服务永久关闭 systemctl stop firewalld
systemctl status firewalld.service
systemctl start firewalld.service
systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl enable firewalld.service
no route to host
/etc/init.d/iptables stop
如何修改主机名
查看主机名 hostname 临时修改主机名 hostname xxxxxx 永久修改主机名 /etc/sysconfig/network 让主机名能解析,(ping主机名可以畅通) /etc/host 一般是 远程地址 主机名
yum安装出现resolve
[root@oldboyedu-01 mnt]# yum install tree Loaded plugins: fastestmirror, security Setting up Install Process Loading mirror speeds from cached hostfile Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=6&arch=x86_64&repo=os&infra=stock error was 14: PYCURL ERROR 6 - "Couldn't resolve host 'mirrorlist.centos.org'" Error: Cannot find a valid baseurl for repo: base 1、ping www.baidu.com # 能否正常上网 2、ping 223.5.5.5 # DNS是否有问题 [root@ace /]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 #按G DNS1=223.5.5.5 DNS2=223.6.6.6 [root@ace /]# ifdown eth0 && ifup eth0 或者 [root@ace /]# /etc/init.d/network restart
文件异常关闭
Swap file is already exists # 方法一:确认之前的修改可以丢 直接删除这个临时文件即可 # 方法二:尽可能的恢复之前的修改 输入R恢复之前的修改 保存并退出 在删除之前的临时文件(隐藏文件)
磁盘空间满
du 查看文件或目录所占用的空间 h 以直观的方式显示大小 s 只显示个文件大小的总和
df -sh 查看磁盘的使用情况
df -h
du -sh / 一层一层du检查
如果目录很大 ls -ld xx
说明有很多小文件
ls |xargs rm
block满了,文件没有被彻底删除
[root@oldboyedu01-nb oldboy]# lsof |grep delete rsyslogd 1250 root 2w REG 8,3 7803924480 130420 /var/log/secure (deleted) 软件名称 文件大小 文件名 (deleted)---标记 这个文件的硬链接数量为0,进程调用数不为0。
解决方案:重启对应的文件
企业故障案例java环境内存不足大量使用
云服务器默认没有swap
swap的值都是安装系统的时候设置好的,一般设置为内存的两倍大小
临时增加swap
1、创建一个文件块 让文件块成为swap
dd if=/dev/zero of=/tmp/100m bs=1M count=4000
if 输入文件:从哪个文件获取数据
of 接受文件;输出数据到这里,
bs 每次复制10M
count 复制的次数
2、变成swap # 不能在tmp下
mkswap /tmp/100m
查看类型
file /tmp/100m 会变成swap
3、查看内存使用情况
free -h
4、swap生效
swapon /tmp/100m
swapon -s 显示swap组成
5、swap永久生效
方法一: # /etc/rc.local swapon /tmp/100m 方法二: # /etc/fstab tmp/100m swap swap defaults 0 0
linux内存特点
会把使用过的命令和数据临时存放在内存中 cache和buffer
https://www.linuxatemyram.com
杀毒
ssh与telnet
服务端确认telnet服务端安装
yum install -y telnet-server telnet xinetd
# vim /etc/xinetd.d/telnet
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}
systemctl start xinetd
systemctl start telnet
wireshark抓包软件可以看到ssh和telnet是否为明文
A管理B A: ssh-keygen -t dsa <-- 创建密钥对命令 -t dsa表示指定密钥对加密类型 ssh-copy-id -i /root/.ssh/id_dsa.pub 172.16.1.31 A: ssh 172.16.1.31 以后都不需要输入密码 将本地的id_dsa.pub 复制到了远程家目录下的authorized_keys文件
Port 52113 <- 修改ssh服务端口号信息 ListenAddress 0.0.0.0 <- 主要作用提升网络连接安全性 PS:监听地址只能配置为服务器网卡上拥有的地址 PermitRootLogin no <- 是否允许root用户远程登录 PermitEmptyPasswords no <- 是否允许空密码 UseDNS no <- 是否进行DNS反向解析(提升ssh远程连接效率) GSSAPIAuthentication no <- 是否进行远程GSSAPI认证(提升ssh远程连接效率)
SSH入侵防范
- 利用秘钥登陆提高安全性
- 利用牤牛阵法提高安全性;
- 安全设备策略阻止访问,只放开少量服务端口;
- 开启SSH监听地址功能,只监听内网网卡地址
- 利用服务器不配置外网IP提高安全性
- 利用授权与安全系统安装最小化提高安全性
- 利用指纹信息对系统重要文件进行加密处理
- 利用系统重要文件加锁功能提高安全性
浙公网安备 33010602011771号