linux - 随笔分类 - Anonymous-develop

Ansible Ubuntu 安装部署

摘要：一、安装：$ sudo apt-get install ansible二、配置：a、基本配置$ cd /etc/ansible/$ sudo cp hosts hosts_back 备份一个副本并定义自己的管理组$ sudo ssh-keygen -t rsa -P '' 创建个公私钥 c、复制密匙到目标主机$ ssh-copy-id -i .ssh/id_rsa.pub uname@ip 默认... 阅读全文

posted @ 2016-12-27 16:36 Anonymous-develop 阅读(507) 评论(0) 推荐(0)

Ansible 模块命令介绍

摘要：copy模块：目的：把主控端/root目录下的a.sh文件拷贝到到指定节点上命令：ansible 10.1.1.113 -m copy -a 'src=/root/a.sh dest=/tmp/'file模块：目的：更改指定节点上/tmp/t.sh的权限为755，属主和属组为root 命令：ansible all -m file -a "dest=/tmp/t.sh ... 阅读全文

posted @ 2016-12-27 16:35 Anonymous-develop 阅读(338) 评论(0) 推荐(0)

DNSmasq – 配置DNS和DHCP

摘要：DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具，适用于小型网络。它提供了DNS功能和可选择的DHCP功能可以取代dhcpd(DHCPD服务配置)和bind等服务，配置起来更简单，更适用于虚拟化和大数据环境的部署。dhcp服务其中一些关键的配置如下,配置文件/etc/dnsmasq.conf 中的注释已经给出了非常详细的解释。12345678910111213141516171819... 阅读全文

posted @ 2016-10-27 13:19 Anonymous-develop 阅读(5578) 评论(0) 推荐(0)

Dnsmasq安装与配置-搭建本地DNS服务器更干净更快无广告DNS解析

摘要：默认的情况下，我们平时上网用的本地DNS服务器都是使用电信或者联通的，但是这样也导致了不少的问题，首当其冲的就是上网时经常莫名地弹出广告，或者莫名的流量被消耗掉导致网速变慢。其次是部分网站域名不能正常被解析，莫名其妙地打不开，或者时好时坏。如果碰上不稳定的本地DNS，还可能经常出现无法解析的情况。除了要避免“坏”的DNS的影响，我们还可以利用DNS做些“好”事，例如管理局域网的DNS、给手机App... 阅读全文

posted @ 2016-10-15 20:00 Anonymous-develop 阅读(9705) 评论(0) 推荐(0)

bind+dlz+mysql实现区域记录动态更新

摘要：BIND-DLZ实验:http://bind-dlz.sourceforge.net/实验环境:RHEL4,BIND-9.5.0-P2.tar.gz(9.4.0以上版本都已含DLZ补丁),Mysql-5.0.56.tar.gz1、安装mysql(先安装gcc等相关软件包) #tar zxvf mysql-5.0.56.tar.gz #cd mysql-5.0.56 #./config... 阅读全文

posted @ 2016-10-15 17:40 Anonymous-develop 阅读(556) 评论(0) 推荐(0)

SUSE下FTP服务器搭建

摘要：FTP（File Transfer Protocol），是TCP/IP网络上两台计算机传送文件的协议，是在TCP/IP网络和Internet上最早使用的协议之一，属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件、上传文件、创建或者改变服务器上的目录。在SUSE下安装FTP服务之前，请先关闭防火墙；由于FTP端口一直开启，整个系统有安全风险。所以建议在传输文件等操作完成后关闭FT... 阅读全文

posted @ 2016-10-13 16:19 Anonymous-develop 阅读(3617) 评论(0) 推荐(0)

shell脚本监控MySQL服务是否正常

摘要：监控MySQL服务是否正常，通常的思路为：检查3306端口是否启动，ps查看mysqld进程是否启动，命令行登录mysql执行语句返回结果，php或jsp程序检测（需要开发人员开发程序）等等；方法1：监听3306端口方法2：查看mysqld进程注意注意：如果使用进程过滤的话，脚本名称如果里面包含mysql的话，脚本执行有坑，切记！！！因为会把脚本也grep了一次，导致结果不准确；执行结果如下：方法... 阅读全文

posted @ 2016-10-09 14:54 Anonymous-develop 阅读(907) 评论(0) 推荐(0)

在Linux下记录所有用户的登录和操作日志

摘要：一般我们可以用history命令来查看用户的操作记录，但是这个命令不能记录是哪个用户登录操作的，也不能记录详细的操作时间，且不完整；所以误操作而造成重要的数据丢失，就很难查到是谁操作的。在这里我们通过脚本代码来实现记录所以用户的登录操作日志：编辑/etc/profile文件，在文件末尾加入下面代码：首先加上一行，来记录实时的 export HISTTIMEFORMAT="%F %T `who ... 阅读全文

posted @ 2016-10-09 12:19 Anonymous-develop 阅读(1005) 评论(0) 推荐(0)

几种Linux 查询外网出口IP的方法

摘要：Curl 纯文本格式输出:curl icanhazip.com curl ifconfig.me curl curlmyip.com curl ip.appspot.com curl ipinfo.io/ip curl ipecho.net/plain curl www.trackip.net/i curl JSON格式输出:curl ipinfo.io/jsoncurl ifconfig.me/... 阅读全文

posted @ 2016-10-08 13:28 Anonymous-develop 阅读(67710) 评论(1) 推荐(2)

centos python2.6 升级到 python2.7

摘要：一开始有这个需求，是因为用 YaH3C 替代 iNode 进行校园网认证时，一直编译错误，提示找不到 Python 的某个模块，百度了一下，此模块是在 Python2.7 以上才有的，但是系统的自带的Python是2.6版本，难怪一直连不上网。于是，继续百度google，进行安装，后来又出现问题...在此开篇记录一下，权当备忘。查看python的版本[plain] view plain cop... 阅读全文

posted @ 2016-09-26 12:25 Anonymous-develop 阅读(461) 评论(0) 推荐(0)

CentOS 7 关闭图形界面

摘要：CentOS 7 关闭图形界面查看/etc/inittab如下：# systemd uses 'targets' instead of runlevels. # by default, there are two main targets: # # multi-user.target: analogous to runlevel 3 # graphical.target: ana... 阅读全文

posted @ 2016-09-24 20:47 Anonymous-develop 阅读(570) 评论(0) 推荐(0)

Centos 用户登录失败N次后锁定用户禁止登陆

摘要：针对linux上的用户，如果用户连续3次登录失败，就锁定该用户，几分钟后该用户再自动解锁Linux有一个pam_tally2.so的PAM模块，来限定用户的登录失败次数，如果次数达到设置的阈值，则锁定用户。# vim /etc/pam.d/login12345678910111213141516#%PAM-1.0auth required pam_tally2.so deny=3 ... 阅读全文

posted @ 2016-09-23 13:17 Anonymous-develop 阅读(9235) 评论(0) 推荐(0)

关于CentOS普通用户无法登录SSH问题

摘要：在CentOS中，假若一切都顺利的话，你建新一个用户，它就自动添加到SSHD登录服务中的处的了，不必手动或再设置什么，但有些情况下，我们的系统只允许root用户登录，那么，我们就要进行一些必要的设置，具体步骤如下： 1、你用法登录时，请你确保你所输入的用户名及密码的正确性，用户名最好在/home/下可以看到它的相关的文件夹，若是新建无home用户，那你也得查看/etc/passwd文件中是否... 阅读全文

posted @ 2016-09-23 13:16 Anonymous-develop 阅读(2482) 评论(0) 推荐(0)

允许FTP用户登录并禁止Shell登录的方法

摘要：最近安装了vsftpd做FTP服务，发现系统用户的登录shell设置为/sbin/nologin，就无法使用FTP服务。网上资料说，vsftpd会为每个FTP登录用户去在/etc/shells中检查对应的登录shell，因此需要增加一行/sbin/nologin。但是我/etc/shells文件明明有/sbin/nologin。[plain] view plain copy[root@loca... 阅读全文

posted @ 2016-09-23 13:13 Anonymous-develop 阅读(7415) 评论(0) 推荐(0)

禁止Linux用户登录方法

摘要：我们在做系统维护的时候，希望个别用户或者所有用户不能登录系统，保证系统在维护期间正常运行。这个时候我们就要禁止用户登录。1、禁止个别用户登录。比如禁止lynn用户登录。passwd -l lynn这就话的意思是锁定lynn用户，这样该用户就不能登录了。passwd -u lynn对锁定的用户lynn进行解锁，用户可登录了。2、我们通过修改/etc/passwd文件中用户登录的shellvi /et... 阅读全文

posted @ 2016-09-23 13:06 Anonymous-develop 阅读(10496) 评论(0) 推荐(0)

syslog-ng 学习心得与配置说明

摘要：配置说明syslog-ng的主配置文件存放在：/etc/syslog-ng/syslog-ng.conf一、基础系统自带版本：引用# rpm -qa|grep syslog-ngsyslog-ng-1.6.7-1syslog官方网站：点击最新版本是2.0.5。为方便使用，暂以系统自带的版本1.6.7说明，以后再提供更新的rpm包。1、前提使用syslog-ng前，建议先详细了解syslog的概念。... 阅读全文

posted @ 2016-09-23 12:52 Anonymous-develop 阅读(10048) 评论(0) 推荐(0)

记录linux系统用户shell终端操作记录

摘要：在 /etc/profile 最后添加export HISTTIMEFORMAT='[%F %T]: 'export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger -t audit "[euid=$(whoami)]":$(who am i):[$(pwd)]:"$msg";}'alias crontab-l=... 阅读全文

posted @ 2016-09-23 12:09 Anonymous-develop 阅读(421) 评论(0) 推荐(0)

通过syslog接收远程日志

摘要：通过syslog接收远程日志通过syslog接收远程主机的日志，需要做一些环境配置。客户机A通过syslog将日志信息发送到服务主机B（或称日志采集服务器）。以下说明配置过程（我的实验环境是，客户机A：Solaris 10，服务主机B：redhat linux企业服务器版）： www.2cto.com 客户机A配置：vi /etc/syslog.conf*.info;*.!emerg;m... 阅读全文

posted @ 2016-09-23 12:07 Anonymous-develop 阅读(13960) 评论(0) 推荐(0)

使用ssh正向连接、反向连接、做socks代理的方法

摘要：ssh -L 219.143.16.157:58080:172.21.163.32:8080 用户名@localhost -p 10142 在 219.143.16.157机器执行将ssh隧道打通将172.21.163.32:8080 映射到本机58080上 1、用ssh做正向连接啥叫正向连接？就是client连上server，然后把server能访问的机器地址和端口（当然也包括serv... 阅读全文

posted @ 2016-09-19 16:26 Anonymous-develop 阅读(3580) 评论(0) 推荐(0)

Tcpdump的详细用法

摘要：1. TCPDump介绍 TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具，尤其其提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系... 阅读全文

posted @ 2016-09-19 15:35 Anonymous-develop 阅读(511) 评论(0) 推荐(0)

Felix运维

随笔分类 - linux

公告