文章分类 - Linux
摘要:问题描述: 由于某些原因我们需要删除docker registry中的镜像,对于新手来说这个操作可能无从下手,下面我提供两种方式解决这个问题(推荐第一种): 一、调用registry的接口进行删除 步骤如下(请严格按照我的步骤操作,否则可能会失败): ①进入registry容器: docker ex
阅读全文
摘要:syncecho 3 > /proc/sys/vm/drop_caches #cat /proc/sys/vm/drop_caches
阅读全文
摘要:前言 为啥会有这个需求?最常见的场景是等保扫描,等保一般会要求会话在空闲xx分钟(如:30分钟),程序就自动断开并要求用户再次登录,以防止登录权限被人利用。 解决办法 由cas的原理可知,登陆后server端保存了一个ticket用来校验登录权限,我们可以通过设置这个ticket的过期时间来实现空闲
阅读全文
摘要:脚本如下: #!/bin/bashset -xDOCKER_ROOT=$(docker info | grep "Root Dir")## 删除现有容器、镜像、服务、集群和网络echo "=> 删除现有容器、镜像、服务、集群和网络"docker rm -f $(docker ps -aq)docke
阅读全文
摘要:网盘的基本结构为:Web服务器(Apache) + php + ownCloud应用; 这里面三层都可能存在限制: 修改PHP.ini文件中的上传文件大小限制: upload_max_filesize = 2048Mpost_max_size = 2048M 修改Apache的配置文件,在Apach
阅读全文
摘要:一、前言 在Elasticsearch(ES)中,索引(index)是数据的逻辑集合,而分片(shard)是索引的物理分割。每个索引可以被分为多个分片,这些分片被分布在不同的节点上,从而提供了数据的并行处理和高可用性。索引和分片之间的关系是一对多的关系。 针对这个问题而言,如果logback将max
阅读全文
摘要:一、前言 工作中经常碰到机器断电之后需要重启一大堆服务,为了防止这种事情发生,设置开机自启的脚本十分的重要,我们习惯性的做法就是编写一个重启脚本,然后在 /etc/rc.local 中去完成开机执行。例如下面这样: $cat /etc/rc.local bash /root/script/resta
阅读全文
摘要:# 创建一个禁止登录的sftp用户和对应的用户组 $ groupadd sftp $ useradd -s /sbin/nologin -g sftp sftp $ passwd sftp # 输入和确认你的密码 # # 创建sftp数据目录 $ mkdir -p /data/sftp/share
阅读全文
摘要:一、问题描述 在GeoSmarter6.1以前数据中心都是用ownCloud来存储非结构化的文档数据,有些数据比较大如果直接上传可以会触发系统的限制,报错类似如下: 二、解决方案 网盘的基本结构为:Web服务器(我们的是Apache) + php + ownCloud应用;这里面三层都可能存在限制,
阅读全文
摘要:一、前置信息 在Linux中对磁盘分区有两个方案: MBR分区方案 GPT分区方案 特点: MBR分区方案特点: 最多支持四个主分区 在Linux上使用扩展分区和逻辑分区最多可以创建15个分区 由于分区中的数据以32位存储,使用MBR分区是最大支持2T空间 fdisk管理工具只能创建MBR分区 GP
阅读全文
摘要:一、前言 有时候我们会发现ssh连接很慢,甚至某些客户端如果超时时间比较短的话会直接连不上。比如我们发现在欧拉系统下,有些运维中心的埋点操作总是失败(埋点的本质操作就是把监控程序的exporter通过sftp传输到目标服务器,并且通过远程ssh解压部署),通过日志回溯我们可以发现ssh连接的过程中出
阅读全文
摘要:# 创建一个禁止登录的sftp用户和对应的用户组 $ groupadd sftp $ useradd -s /sbin/nologin -g sftp sftp $ passwd sftp # 输入和确认你的密码 # # 创建sftp数据目录 $ mkdir -p /data/sftp/share
阅读全文
摘要:centos 一种常见的linux操作系统,目前主流的两个版本是centos7和centos8 启动流程(centos7) 下载地址 https://archive.kernel.org/centos-vault/ 优化原则 企业生产最小化原则: 1、安装软件包最小化 2、用户权限最小化 3、目录文
阅读全文
摘要:1、环境准备 准备一台至少1U2G的虚拟机或服务器 2、安装dnsmasq服务 yum install dnsmasqsystemctl enable dnsmasq 3、修改dnsmasq配置文件,把include外部配置文件注释去掉 # vim /etc/dnsmasq.conf 主要修改以下几
阅读全文
摘要:https://www.qstack.com.cn/archives/178.html https://www.qstack.com.cn/archives/93.html
阅读全文
摘要:sudo命令:可以以最小化的权限(单个命令),执行命令时拥有root用户的权限 SUID 针对命令,任何用户执行命令都有root身份。 任何用户执行某个命令:模糊SUDO 针对用户,给某个用户以root身份执行某个命令。指定用户执行某个命令:具体。 如何编辑配置sudo? sudo是一个提权的命令(
阅读全文
摘要:chage修改的是(/etc/shadow)密码文件的属性 [root@oldboyedu ~]# chage -l oldboyLast password change : Oct 07, 2020Password expires : neverPassword inactive : neverA
阅读全文
摘要:/etc/default/useradd文件 useradd命令的配置文件默认shell就是/bin/bash为什么默认的家目录在home下为什么默认的家目录/home/用户名下面有很多隐藏文件,从哪来的。 就是/etc/default/useradd文件配置的。 [root@oldboyedu ~
阅读全文
摘要:控制默认权限的东西 umask[root@oldboyedu /oldboy]# umask 022 创建文件默认最大的权限为666 (-rw-rw-rw-),其默认创建的文件没有可执行权限x位。666022 644 默认权限[root@oldboyedu /oldboy]# umask 044 临
阅读全文
摘要:安全权限临界点:文件不想被修改被执行:644 [root@oldboyedu /oldboy]# touch oldboy.txt[root@oldboyedu /oldboy]# ls -ltotal 4-rw-r--r-- 1 root root 0 Oct 7 23:21 oldboy.txt
阅读全文
浙公网安备 33010602011771号