Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
本章将会讲解Linux系列目录和文件管理。Linux常用命令:2022年,我每天都会用的linux常用命令
有时候会遇到使用网络命令会报错can,t find,比如nslookup www.baidu.com。原因之一就是无法解析到域名的IP地址,这极有可能是系统的dns配置有问题。如果是使用VMware虚拟机的话,会经常遇到这个问题。解决方法有两种:
FQDN:(Fully Qualified Domain Name)全限定域名:同时带有主机名和域名的名称
忽略已经过时的NIS/YP相关内容(/sbin/sysctl kernel.domainname、/bin/domainname、/bin/nisdomainname、/bin/ypdomainname等)
循环语句 列表迭代 展开列表 - hosts: all remote_user: root tasks: - name: install {{ item }} yum: name={{ item }} state=latest #安装下列所有包 with_items: - mariadb-server - mariadb - php-fpm - httpd 改写方法1 with_items: [mariadb-server, mariadb, ph
腾讯云消息队列(Cloud Message Queue,CMQ)是一种分布式消息队列服务,它能够提供可靠的基于消息的异步通信机制,能够将分布式部署的不同应用(或同一应用的不同组件)之间的收发消息,存储在可靠有效的 CMQ 队列中,防止消息丢失。CMQ 支持多进程同时读写,收发互不干扰,无需各应用或组件始终处于运行状态。
今天老高动手实践一下分离nginx和php,还有mysql。即三个image: g-nginx,g-php,g-mysql。
DNS 全称是 Domain Name System,大意是域名解析系统,它的职责是把域名翻译成一个一个可以识别的 IP 供不同的计算机设备连接。
随着Linux操作系统的广泛应用,系统所面临的安全问题也随之而来,越来越多用户的Linux服务器被病毒、黑客等入侵,从而导致数据丢失等问题。那么,我们该怎么提高Linux系统的安全性呢?下面分享一下提高Linux系统安全的五大方法。
操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到internet,您发现有很多人对您的系统做telnet/ftp登录尝试,可以运行"#more /var/log/secure grep refused"来检查系统所受到的攻击,以便采取相应的对策,如使用ssh来替换telnet/rlogin等。
1.tar 用于对文件进行打包压缩或加压 格式:tar 选项 文件 参数 -c 创建压缩文件 -x 解开压缩文件 -t 查看压缩包有哪些文件 -z 用Gzip压缩或加压 -j 用bzip2压缩或加压 -v 显示压缩或加压过程 -f 目标文件名 -p 保留原始的权限与属性 -P 使用绝对路径来压缩 -C 指定压缩到的目录 [root@linuxprobe ~]# tar -czvf etc.tar.gz /etc tar: Removing leading `/' from member names /etc
1、系统安全记录文件 查看登陆失败的记录 more /var/log/secure |grep Failed 2、禁止使用ctrl+alt+delete重启 修改/etc/inittab在ca::ctrlaltdel:/sbin/shutdown -t3 -r now前加上#注释掉 3、限制使用su命令 如果不希望任何用户用su切换到root,可以编辑/etc/pam.d/su文件,增加如下内容 auth sufficient /lib/security/pam_rootok.so debug auth
网络安全是一个十分主要的课题,而服务器是网络安全中最主要的环节。Linux被以为是一个比拟安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中觉察有安全漏洞,Internet上去自全球各地的意愿者会积极修补它。但是,系统维护员往往无法及时地得到信息并执行更正,这就给黑客以可乘之机。但是,相关于这些系统自身的安全漏洞,更多的安全疑问是由不当的配置形成的,可以议决适当的配置来防止。服务器上运转的服务越多,不当的配置呈现的时机也就越多,呈现安全疑问的能够性就越大。
服务发现就是一种提供服务发布和查找的服务,是基于服务架构(SOA)的核心服务,需具备以下关键特性:
This script is only for 64bit Operating System ! 64位系统专用,老高有修改
在一次问题排查过程中,发现偶现调用"InetAddress.getByName()"无法通过域名解析到IP(实际在容器中都能正确解析到),因此怀疑和容器的DNS解析有问题。但在与容器的开发兄弟沟通过程中,被反问了一句,确定该方法一定触发调用了DNS的域名解析吗?
本文接着上文的内容,主要解答上文留下的疑问:既然不能使用InetAddress#getLocalHost()直接去获取到本机的IP地址,那么如何破呢?
现在大多数企业都是使用linux作为服务器,不仅是linux是开源系统,更是因为linux比windows更安全。但是由于管理员的安全意识不全或者疏忽,导致linux的敏感端口和服务没有正确的配置,可能会被恶意利用,所以需要进行基线加固。
一些常用的基本命令: uname -a 查看内核版本 ls -al 显示所有文件的属性 pwd 显示当前路径 cd - 返回上一次目录 cd ~ 返回主目录 date s 设置时间、日期 cal 显示日历 cal 2006 bc 计算器具 man & info
uname -a 查看内核版本
1.根目录 根目录,即整个文件系统的逻辑终点,用“/”表示 2.一级目录 */bin 包含普通用户和系统、系统管理员可以共享的各种通用程序,如bash、dd、df、gzip、grep、mv和mkdir等常用的基本命令 */boot 包含系统引导程序GRUB及其配置文件、Linux内核文件vmlinuz和磁盘内存映像文件initrd.img等重要引导文件 */dev 包含系统支持的所有设备文件。具体来说,console表示系统控制台,lp0表示打印机,mem表示系统的物理内存,sda表示连接到主控之气上的第一个磁盘,sda1和sda2等则分别表示其中的第一个和第二个磁盘分区,ttyXX表示系统的串口设备等 */etc 包含系统管理和维护方面的所有配置文件,如host.conf、resolv.conf、sysctl.conf和syslog.conf等。此外,还有大量的配置文件分别为与单独的子目录中。需要注意的是,要定期使用Backups备份工具备份这个目录中的重要配置文件,以便需要时能够快速地恢复系统 */home 包含所有普通用户的家目录。每增加一个新用户,系统将会在/home目录中创建一个和用户名相同的子目录作为该用户的家目录 */lib 包含系统引导过程,以及运行系统命令所需要的内核模块和各种动态链接共享库文件(扩展名为.so,类似于Windows系统中的.dll文件) */lost+found 每个文件系统分区都存在一个lost+found目录,用于存储fsck命令在检测与dufus文件系统时删除的文件和目录 */media 包含移动存储介质(移动硬盘或U盘)的挂载点,如插入U盘,系统将会自动将U盘挂载在此目录下的某个子目录中 */mnt 包含所有自定义的文件系统的挂载点,可以挂载任何文件系统,如NFS或CIFS网络文件系统 */opt 应用程序等附加软件的安装目录,类似于Windows系统中的Program Files目录 */proc 虚拟文件系统,系统关闭时为空目录,系统运行时进程文件系统根目录,其中的部分文件分别对应当前正在运行的进程,可用于访问当前进程的地址空间 */root 超级用户root的家目录 */sbin 包含超级管理员的常用工具,如管理和维护、系统引导和修复命令集合 */srv 分担了/var目录的一些功能,保存一些网络服务所用的数据文件 */sys 和proc一样是虚拟目录,系统各种设备配置信息的根目录,如block子目录中含有磁盘及磁盘分区的配置信息 */tmp 临时文件目录,用于存储系统运行过程中生成的临时文件,也可以供用户存储自己的临时文件。需要注意的是,只有文件的创建者才能删除相应的文件 */usr 此目录既可以作为根目录下的一个子目录,其中保存系统提供的各种共享数据(如用户命令、库函数、头文件和文档等),又可以作为一个单独的文件系统,可以认为是对根目录的一个递归目录,使得文件系统具有更大的灵活性 */var 该目录和/usr目录类似,首先是根目录下的一个子目录,也可作为一个单独的文件系统,用于存储各种可变长的数据文件(如日志文件)、暂存文件或待处理的临时文件等 3.重要的二级目录 */boot/grub 其中存有GRUB配置文件,以及3种不同的初始引导程序等 */etc/apt 其中包含软件管理工具使用的配置文件,如sources.list等 */etc/cron.d 用于存储corn进程调度与运行后台程序所用的配置和控制文件。其他有关的目录包括:corn.hourly、corn.daily、corn.weekly和corn.monthly4个目录 */etc/init.d 用于存储系统启动过程中需要由init调度执行的脚本文件 */etc/network 其中包含网络接口的配置文件interface,以及相关的配置工具 */etc/X11 其中包含X服务器使用的各种配置文件,如xorg.conf等 */usr/bin 其中包含用户经常使用的各种命令 */usr/include 用于存储各种C语言头文件。这个目录及其子目录中的头文件是C开发人员需要经常引用的文件。其中,sys、linux和bits等子目录中定义的数据结构,对于深入学习、理解和掌握Linux系统具有极大的参考价值 */usr/lib 其中包含各种共享的库函数,可供程序员以静态或动态的方式链接自己开发的应用程序 */usr/sbin 其中包含系统引导完成之后系统管理员经常使用的各种系统管理和维护命令 */usr/share 共享目录,其中包含man(联机文档的根目录)、info(GNU inf
1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。
Nginx是Linux和BSD用户中最受欢迎的web服务器之一,因为它具有丰富的功能指令集和优越的灵活性。如果您是一名Web开发人员,那么您可能正在使用Nginx或Apache服务器。因此,深入了解Nginx如何从命令行工作是很重要的。幸运的是,您可以通过掌握一些Nginx命令来提高DevOps技能。我们的编辑为您选择了这些经常使用的命令,并为启动Linux管理员提供了全面的讨论。那就请你阅读本文以了解关于这些命令的更多信息。
LANG="en_us-utf-8" service rpcbind status
通过指定recursive=True可以进行递归查找,模式**将匹配任何文件以及零个或多个目录,子目录和目录的符号链接。
nginx在做正向代理、反向代理的时候,或upstream使用域名的时候,要做频繁的域名解析,为了更快的响应,nginx有一套自己的域名解析过程
---------------------------------接Part 9------------------------------
建议:linux的服务器不建议安装图形化工具,因为占内存,占带宽,占资源,弊远大于利
Linux 是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux 系统,或者盗取 Linux 系统上的重要信息。不过,只要我们仔细地设定 Linux 的各种系统功能,并且加上必要的安全措施,就能让黑客们无机可乘。
1 可以得出filename正在运行的进程 #pidof filename 2 可以通过文件或者tcp udp协议看到进程 #fuser -n tcp port 3 可以看文件修改时间,大小等信息 #stat filename 4 看加载模块 #lsmod 5 看rpc服务开放 #rpcinfo -p 6 看网卡是否混杂模式(promiscuous mod) #dmesg|grep eth0 7 看命令是否被更改,象md5sum一样 #rpm -Vf /bin/ls rpm -Vf /bin/ps正常无输出
LVM是逻辑盘卷管理(Logical Volume Manager)的简称,它是Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和分区之上的一个逻辑层,来提高磁盘分LVM区管理的灵活性。前面谈到,LVM是在磁盘分区和文件系统之间添加的一个逻辑层,来为文件系统屏蔽下层磁盘分区布局,提供一个抽象的盘卷,在盘卷上建立文件系统。物理卷(physical volume)物理卷就是指硬盘分区或从逻辑上与磁盘分区具有同样功能的设备(如RAID),是LVM的基本存储逻辑块,但和基本的物理存储介质(如分区、磁盘等)比较,却包含有与LVM相关的管理参数。
按 Ctrl+X 退出编辑,如果你修改了文件,会询问你是否需要保存修改。输入Y确认保存,输入N不保存,按Ctrl+C取消返回。
1. 最关键的命令 man echo 2. 目录文件操作命令 ls: 查看目录下的文件信息或文件信息 dir: pwd: 打印当前路径 cd:改变路径 mkdir:创建路径 rmdir:删除路径 cp:拷贝文件或目录 mv:移动文件或目录,或改名 rm: 删除文件或目录 tree:输出该目录下的文件目录树 3. 查看文件内容 cat: more: less: head: tail: wc:统计文件的字符数、单词数和行数等信息 4. 用户管理 useradd:添加用户 groupadd: userdel: 删
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
/bin User Binaris,存放二进制可执行文件,系统所有用户使用的linux命令,如ls,ps
pwd命令用于显示用户当前所处的工作目录,英文全称为“print working directory”,输入该命令后按回车键执行即可。
mongodb生产部署文档,继上一篇mongodb-4.x shard cluster 搭建-复制集节点为单个节点-适合开发环境后。本文主要记录了生产环境mongodb-shard集群部署的步骤与方法,提供快速安全搭建生产集群的配置。本文使用的mongodb版本为4.2,部署环境为centos7。
关于作者:王录华 (luhua.wang@oracle.com), 高级经理 - 系统架构和性能服务, Oracle
2018年11月14日 11:05:50 Full Stack Developer 阅读数 331
结合我们的生产需求,本次详细整理了最新版本 MonogoDB 7.0 集群的规划及部署过程,具有较大的参考价值,基本可照搬使用。
说明:在centos里nginx有默认启动配置在etc/nginx/nginx.conf文件中
5.1 为什么要学习vi与vim 所有的 Unix Like 系统都会内建 vi 文书编辑器,其他的文书编辑器则不一定会存在; 很多个别软件的编辑接口都会主动呼叫 vi (例如未来会谈到的 crontab, visudo, edquota 等指令); vim 具有程序编辑的能力,可以主动的以字体颜色辨别语法的正确性,方便程序设计; 因为程序简单,编辑速度相当快速。 第二点,因为有太多 Linux 上面的指令都默认使用 vi 作为数据编辑的接口,所以必须、一定要学会vi否则很多指令你根本就无法操作. 5.2
一台服务器可以访问多个网站,每个网站都是一个虚拟主机 概念:域名(主机名)、DNS、解析域名、hosts 任何一个域名解析到这台机器,都可以访问的虚拟主机就是默认虚拟主机
HBA 的意思是 host-based authentication:基于主机的认证。在initdb初始化数据目录的时候,它会安装一个缺省的文件。
本文介绍了如何通过腾讯云和阿里云创建一个属于自己网络笔记本,并使用Leanote软件进行网络笔记。通过使用腾讯云和阿里云,可以方便地搭建起一个网络笔记本,实现记录、存储、分享等功能。同时,使用Leanote软件可以方便地进行网络笔记,支持多人协作,并可以对笔记进行搜索、编辑等功能。
以下使用的Linux版本为: Redhat Enterprise Linux 7.0 x86_64,Tomcat版本为tomcat-7.0.54.
背景: A服务器(192.168.1.8)作为nginx代理服务器 B服务器(192.168.1.150)作为后端真实服务器 现在需要访问https://testwww.huanqiu.com请求时从A服务器上反向代理到B服务器上 这就涉及到nginx反向代理https请求的配置了~~~ ------------------------------------------------------------------------------------ A服务器(192.168.1.8)上的操作流程: 1
最新版mongodb推荐使用yaml语法来做配置,另外一些旧的配置在最新版本中已经不在生效,所以我们在生产实际搭建mongodb集群的时候做了一些改进。如果大家不熟悉什么是分片、副本集、仲裁者的话请先移步查看上一篇文章:mongodb 3.4 集群搭建:分片+副本集
领取专属 10元无门槛券
手把手带您无忧上云