就在上周,周五临近下班,经理突然找我说说:“阿杰,下午领导开会提到了咱们公司安全性的问题,我们发现很多服务器的管理员(root)密码都设的太简单了,都是六个1啥的(其实,密码都是这位经理自己设的),你给统一改一改,服务器列表你找大黄【注释↓↓】要一下,密码就改成那种既复杂、又好记、含义能代表公司、而且高大上一些的就行,改完你就下班吧。
检查主目录(/root)的.profile文件,推荐去这个文件配置自己的环境变量。比如:添加几个PATH变量,多个路径使用冒号:分割,改完这个文件使用 . .profile来让文件立即生效
进入/etc/sysconfig/network-scripts文件夹,可以看到文件夹中有ifcfg-ensxxx的文件,我这里是ifcfg-ens33
最近在Linux上调程序,但是gdb使用属于入门阶段,主要是没有图形化界面直观。在网上查找了有两个方案可选,一个是通过VisualStudio2019的远程调试功能,因为最近一7直在用VScode,所以没有试,之后有时间了可以试一下。另一个方案就是通过VScode的Remote Development插件(微软官方提供的)进行远程调试。本文介绍下这个方案。 虽然网上也有其他的文章进行介绍,但是都是写的成功的情况,没有写出来过程遇到的问题,而且有些地方不太清楚。所以我觉得自己写一个。另外请大家注意的是,这篇文档介绍的是远程调试,并不介绍远程编译,远程调试VScode也是支持的,但是我目前不需要,后续如果需要再做配置,而且我的项目需要使用cmake及make进行编译,并不是直接用g++编译,所以也没有开始配置。 VScode的远程调试是利用gdbserver的机制进行的。大体原理是通过在Windows上或者其他图形化系统上的VScode,使用Remote Development插件进行ssh连接到远程Linux上,然后通过gdbserver提供的连接进行远程调试。下面开始介绍具体配置方式。
用shell工具连接esxi主机,在命令行输入“dcui”,就会出现显示器的控制台,由于没有显示器,所以就用这种方式改比较方便,如果有显示器,直接在显示器输出的界面上改就行,我这里由于是命令行,所以是黑白界面,显示器上会显示黄黑界面
.net core 的运行环境我单独写了一篇,请看我的这篇文章[linux(centos)搭建.net core 运行环境]
这个问题是因为在数据库服务器中的mysql数据库中的user的表中没有权限(也可以说没有用户),下面将记录我遇到问题的过程及解决的方法。
快照功能是在关机状态使用的。(必须是虚拟机关机状态才可以使用) 快照就是类似windows的还原点。还原系统。使用快照可以还原系统也可以克隆系统。
虚拟机点击启动之后,虚拟机默认是先启动虚拟光驱,刚刚已经添加了安装盘! 安装英文环境,时间选上海,设置root密码,一路next。没啥好说 安装模式选“basic server”或者“database server”,基本服务器模式,带有最基本的服务器应用需要的安装包,不带桌面程序。
'localhost' 指的是用户开放的IP,可以是’localhost’(仅本机访问,相当于127.0.0.1),可以是具体的某一IP地址,也可以是 ‘%’ (所有IP均可访问)。
大家为了能够拥有更加完美的上网体验,同样也是为了自己在玩游戏、看视频的时候没有任何的卡顿,在生活中一定要选择一个合适的网络加速器。在网络加速器的帮助之下能够使网络数据传输更加平稳,经历了长时间的发展以来cdn加速已经获得了很多人的认可。但是很多人使用cdn加速之后并不知道如何判断cdn已生效?其实判断方法很简单。
设置更改root密码 这里的root是mysql的超级管理员用户,跟我们的linux系统不是同一个用户 mysql没有加入PATH环境变量中,只能在目录下使用,否则使用会出错: /usr/loc
1、隐藏密码 如:MySQL 连接远程数据库(192.168.5.116),端口“3306”,用户名为“root”,密码“123456”(这是我乱写的地址哈) C:/>mysql -h 192.168.5.116 -u root -p Enter password:
起因 今天上午开发给我反应一个问题,所在宿主机上更改了挂载的文件在 docker 里面看不到改变,问我是不是 docker 启动的时候挂载的时候有问题,我说不可能啊,怎么会有问题呢?于是自己亲自测试了
和之前介绍的Crane不同,来自好雨云(GoodRain)的云帮(CloudHelp目前已改名RainBond)是基于K8S的,说实话,感觉比Crane的开源态度更好点,看得出来是认真在弄的。Crane我发的issue至今无人回复,感觉应该是凉了
版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢
在生产环境中部署、使用Docker已经有很长一段时间了。学习的时候大部分环境、资料都是在Ubuntu14.04、16.04及18.04中实现的。由于某些原因,需要在生产环境中的CentOS7.2和7.4中部署使用Docker。在这个过程中踩了不少坑,花了很多时间,走了很多弯路。
现在,我们的两块网卡都是在public区域中。下面我们来给public区域配置规则,让其允许某些服务被访问。
观察到服务器版本略有差异,应用在生产环境时最好将MySQL的版本保持一致。最不济也要保证前两位(5.7)版本保持一致,不要出现主(5.7)从(5.1)这种跨版本的情况。
前言 前面我们主要分析了搭建Hadoop集群所需要准备的内容和一些提前规划好的项,本篇我们主要来分析如何安装CentOS操作系统,以及一些基础的设置,闲言少叙,我们进入本篇的正题。 技术准备 VMware虚拟机、CentOS 6.8 64 bit 安装流程 因为我的笔记本是Window7操作系统,然后内存配置,只有8G,内存配置太低了,当然为了演示,我会将Hadoop集群中的主节点分配2GB内存,然后剩余的三个节点都是1GB配置。 所有的节点存储我都设置为50GB。 在安装操作系统之前,我们需要提前规划
1、打开文件优化 #对当前shell ulimit -n 102400 echo “ulimit -n 102400″ >> ~/.bashrc #针对所有用户 sudo vim /etc/security/limits.conf * soft nofile 102400 * hard nofile 102400 #针对系统 cat /proc/sys/fs/file-max echo 1024000 > /proc/sys/fs/file-max 2、修改网络内核对TCP的限制 #修改内核网络参数 sud
最近在实验室新配置了一台用于开发的服务器,一台服务器上建立出多个虚拟机,然后多人连接到这台服务器上的虚拟机来进行开发.由于Linux默认的虚拟网络是NAT模式,需要配置路由转发等,又由于我们的路由器不支持静态路由规则,因此远程连接虚拟机的时候较为麻烦.从而考虑建立网桥,让虚拟机直接从路由器获取IP,而不是从服务器的虚拟网关获取.
AAA公司是一家电商网站,由于公司的业务快速发展,公司要求对现有机器进行为业务监控,责成运维部门来实施这个项目。
我们知道,一台计算机如果要上网,必定要连接网线或wifi,所以计算机内是有与网线、WiFi对应的连接设备的,这就是网卡。而且除了连接网线或WiFi外,网卡上还需要配置正确的ip、子网掩码、网关、dns等参数。那么,我们现在就来学习一下如何查看、配置网卡的这些参数。
1、http服务:可以使用nginx做静态资源服务器。也可以使用apache。推荐使用nginx,效率更高。
很多读者在看完百万 TCP 连接的系列文章之后,反馈问我有没有测试源码。也想亲自动手做出来体验体验。这里为大家的实践精神点赞。
JavaEE:后台应用都会涉及Linux系统、应用程序的部署、运维、分布式集群、大数据、云计算、……
很多时候我们喜欢在自己电脑上装一台Linux虚拟机玩,但是每次装好之后基本都是两眼无神,不知道下一步干啥,所以这篇文章主要就是解决安装好Linux之后,建议做的一些操作,帮助快速构建本地可用环境。
最近写了一个微服务项目,本地调试很麻烦,每次修改一部分都得把代码提交到仓库,再用Jenkins编译。整个流程感觉有点慢,想着改完代码执行一个脚本,直接编译并且将jar包发布到测试环境上。幸运的是win10已经支持ssh和scp命令了,所以我可以用scp命令来实现我的想法了,无图无真相
# docker 挂载文件不同步问题记录 ```bash 作者: 张首富 时间: 2020-05-09 晚 w x: y18163201 ``` ## 起因 今天上午开发给我反应一个问题,所在宿主机
自己购买 腾讯云 ,自带 CentoOS 或者 Ubuntu 环境,直接开干。如果使用想更快捷安装 Redis 的话,即可使用 Docker 容器进行安装,可以参考我这一篇博客 Doker 部署前后端分离项目
在虚拟机中ping百度看能不能先ping通,如果虚拟机连接不上网络的话Xshell肯定是连接不上的。
在官方网站下载好ubuntu24-arm版镜像开始安装,安装使用VMWare Fusion的社区免费授权版,使用一台m2芯片的mac电脑作为物理机平台。
1.linux系统上的ip,再有就是xftp需要连接linux,一直报连接失败,之前明明可以连接的哦,协议与端口都是默认的,而且Xshell连接也没有问题, 经查阅资料,需要将协议FTP改完XFTP,端口号21改为22。
站点访问速度及安全一直以来都是站长们建站所关注的重要内容。为了满足站点能够被全球用户的访问需求,通常我们会采用云服务商提供的 CDN 来加速访问速度。比如国外比较知名的 AWS 提供的 Cloudfront、GCP 提供的 Cloud CDN 以及 Cloudflare 公司提供的 Cloudflare 等,国内比较知名的腾讯云提供的 CDN、阿里云提供的 CDN、又拍云提供的 CDN 以及七牛云提供的 CDN 等。(PS:其实国内的其他云服务商比如华为云、百度云、滴滴云、京东云等等都提供了 CDN 解决方案。)
很早以前就装了虚拟机,现在终于装上了Linux。虽然机子的配置还不错,虚拟机一般也不会特别卡,但是来回切换有时也是一件十分令人头疼的事情。虽然说不卡,但是CPU占用率还是很高的。也十分耗电。所以自从听说了有Xshell这个神器之后 我就开始对他进行了相关的钻研。(出现问题请直接往下拉。)
按照 下面的操作将IP配置为静态IP 这个静态的IP地址 是你自己设置的,只要符合虚拟机的IP段就可以。最后点击 Apply 需要root密码
钓鱼 wifi 相信大家都听说过,但你是否真的懂得钓鱼 wifi 的原理呢?是否真的能动手去搭建一个移动钓鱼 WiFi?是否能想到几点关于钓鱼 WiFi 的防御手段呢?
常见的Linux平台,Docker可以使用https://get.docker.com/ 中提供的脚本来一键完成安装。
就下载.exe文件,然后用管理员运行,然后傻瓜式一直next就行,用管理员运行cmd,打开命令提示符一直cd到安装目录的objs位置,在文件目录栏输入cmd,然后输入指令
在看完服务器、客户端的两篇单机达成百万 TCP 连接的文章以后,有很多同学反馈也想实际动手做做实验,感受一下。为了方便大家,我今天就把我实验时使用的源代码整理了出来。
防火墙:主要用户信息安全防护,主要有软件防火墙和硬件防火墙。firewalld防火墙是软件防火墙 在centos7 之前默认采用的防火墙是iptables,而在centos 7则是采用firewall
有时因为网络原因,比如公司 NAT,或其它啥的,需要使用代理。Docker 的代理配置,略显复杂,因为有三种场景。但基本原理都是一致的,都是利用 Linux 的 http_proxy 等环境变量。
在Linux系统中主要的就是使用tzselect命令来选择时区。要注意的是tzselect只是帮我们把选择的时区显示出来,并未实际生效也就是说它仅仅告诉我们怎样去设置环境变量TZ。
马哥linux运维 | 最专业的linux培训机构 ---- 在本地运行django应用相对来说还是挺方便的,使用自带的runserver启动即可。如果在生产环境部署django,就要多考虑一些问题了。比如静态文件处理,安全,效率等等 在网上找到了不错的部署的教程,讲解的还是很详细的,我就不重新再整理了。 五步教你实现使用Nginx+uWSGI+Django方法部署Django程序(上) – Django中国社区 五步教你实现使用Nginx+uWSGI+Django方法部署Django程序(下) – D
前言:事情是这样的,最近部门在进行故障演练。攻方同学利用iptables制造了一个单机不能访问的故障,要求业务同学在不知情的情况下尽快恢复业务。演练最终肯定是取得了理想的效果,即业务同学在规定时间内定位了问题并恢复了业务。
Webmin远程命令执行漏洞/CVE-2019-15107漏洞分析及poc网上都有很多了,先知论坛也有。可能网上有些文章有些细节没说清楚,给我等复现造成了困惑。本菜也只是结合chybeta、exploit-db等多个渠道整理了一下利用姿势,特点就是过程中的细节都会说清楚,给同样小白的各位同学参考。本次实验是在kali进行,使用vulhub镜像。一、启动从vu
作为小白第一次接触这个东西感觉还挺不错的,至少可以丢掉臃肿的虚拟机了,本身占用内存也很少(几十mb),本地开发更方便
Github在国内的访问速度一直都不怎么样,主要的原因是DNS解析太慢了,也就是从github.com获取IP的过程太慢了,因此,一种最有效的办法是直接修改本地Hosts,绕过DNS解析。
领取专属 10元无门槛券
手把手带您无忧上云