Linux
关注
分享
扫一扫
文章平均质量分 58
sbdx
这个作者很懒,什么都没留下…
展开
-
OpenSSH v9.9p2 for CentOS7 RPM 一键安装包
OpenSSH v9.9p2 rpm安装包原创 2024-08-26 11:10:48 · 796 阅读 · 0 评论 -
使用nginx解决微信API限制IP白名单访问的问题
解决调试微信接口比如从白名单地址请求才可以的问题原创 2023-08-16 14:49:32 · 1140 阅读 · 0 评论 -
100个Shell脚本经典案例解析
100个Shell脚本经典案例解析转载 2023-02-09 10:26:18 · 2649 阅读 · 0 评论 -
【K8S】分享 Kubernetes 日常运维工作中常用的命令
Kubernetes 日常运维工作中常用的命令转载 2023-02-01 18:15:04 · 531 阅读 · 0 评论 -
Tmux使用教程
tmux是指通过一个终端登录远程主机并运行后,在其中可以开启多个控制台的终端复用软件。层级说明:Session->Window->Panes可以创建多个Session,每个Session里又可以创建多个Window,每个Window可以划分多个Panes。...原创 2022-06-16 18:06:09 · 1067 阅读 · 0 评论 -
iptables 之 REJECT 与 DROP 对比
前言在访问国外网站时,F12 看 console,下面两种错误很常见:(1),Failed to load resource: net::ERR_CONNECTION_REFUSED(2),Failed to load resource: net::ERR_CONNECTION_TIMEOUT不考虑网络状况的情况下,一般是不同的 iptables 策略导致的。本文简单分析不同 iptables 策略下不同的现象。Netcat 监听端口Linux 服务器配置防火墙策略时,对一些不希望对外开放的端转载 2021-05-18 22:18:52 · 3919 阅读 · 0 评论 -
firewall-cmd 常用命令
工作区Zone说明zone概念:硬件防火墙默认一般有三个区,firewalld引入这一概念系统默认存在以下区域: drop:默认丢弃所有包 block:拒绝所有外部连接,允许内部发起的连接 public:指定外部连接可以进入 external:这个不太明白,功能上和上面相同,允许指定的外部连接 dmz:和硬件防火墙一样,受限制的公共连接可以进入 work:工作区,概念和workgoup一样,也是指定的外部连接允许 home:类似家庭组 internal:信任所有连接开启服务器的端口原创 2021-05-03 15:42:23 · 2085 阅读 · 0 评论 -
在CentOS上升级OpenSSL 1.1.1k
下载去官网https://www.openssl.org/下载最新版的源码包并解压。wget https://www.openssl.org/source/openssl-1.1.1k.tar.gztar xvf openssl-1.1.1k.tar.gz编译cd openssl-1.1.1k./config --prefix=/usr/local/openssl #指定安装位置make -j 4 #-j 是CPU核心数,可以加快编译速度make install设置刚刚装好后是原创 2021-04-20 14:57:20 · 1880 阅读 · 2 评论 -
国产开源硬件力作CanoKey,替代昂贵的Yubikey!
前言YubiKey是个挺好的东西,很方便实现加密、签名、认证等功能,就是国内太贵,TB上YubiKey 5 NFC 售价 ¥355,官网也还要$45,挺贵的。发现今天逛清华大学开源站的时候意外发现了这个:金枪鱼之夜:从 YutriKey 到 CanoKey | 清华大学 TUNA 协会很多人都在找 YubiKey 的替代品,知名 TUNA 成员 cqtest 曾经分享过一种使用 JavaCard 的方案YutriKey。但想买到合适的 JavaCard 并不容易,而且使用 JavaCard 实原创 2021-04-09 09:40:41 · 8129 阅读 · 1 评论 -
将自己的SSH密钥对导入YubiKey 5的PIV和智能卡模块,配合Putty和XShell使用
前言YubiKey是什么东西我就不多说,简单的说是一种用来保存私钥的硬件设备,私钥一旦写入就无法读出,比起保存在硬盘里的私钥文件,更安全。前段时间入手一个YubiKey 5 NFC,最近一直在研究怎么用来登录SSH。需求我手上已经有了一个SSH密钥对用来管理着几十台Linux服务器,,在Yubikey Mmanager -> PIV中只能重新生成密钥对,并且无法导出私钥,然而我不想更换的我的私钥,与我的需求不符。在入手后的10天的里,每天都在研究怎么搞定这个问题……google都快翻烂了。解决原创 2021-03-27 23:12:31 · 3255 阅读 · 0 评论 -
在群晖DS218+上编译Fluffos的Docker镜像
前言最近想玩MUD了,本想用MudOS跑一个Lib的,后来看到Fluffos有了官方Docker,正好可以放在我的DS218+ Docker上跑着玩,期间遇到各种问题,花了几天时间终于搞定了,特此记录。故障重现在注册表(Hub)里搜索fluffos/fluffos,下载后新建容器并运行,启动1s后就立即停止,查看LOG,没有任何输出,docker状态Exited (132),百撕不得其姐……故障分析根据情况有这么几点可能配置文件搞错路径错误缺少so动态库CPU 指令集不兼容内核版本问题原创 2021-01-14 16:03:21 · 1485 阅读 · 2 评论 -
在CentOS Issue里显示服务器IP地址
第一步cp /etc/issue /etc/issue.bak第二步在 /etc/rc.local 添加如下程序cp /etc/issue.bak /etc/issueecho Server IP:`/sbin/ifconfig | grep "inet addr" | grep -v "127.0.0.1" | awk '{ print $2 }' | awk -F: '{ print $2 }原创 2016-08-08 17:12:42 · 1423 阅读 · 0 评论 -
基于SWOOLE的分布式SOCKET消息服务器架构
基于SWOOLE的分布式SOCKET消息服务器架构作者: hope 时间: October 30, 2014 分类: php消息服务器使用socket,为避免服务器过载,单台只允许500个socket连接,当一台不够的时候,扩充消息服务器是必然,问题来了,如何让链接在不同消息服务器上的用户可以实现消息发送呢?要实现消息互通就必须要让这些消息服务器本身能互通,想了两个方式,一转载 2017-12-26 17:03:02 · 3942 阅读 · 0 评论 -
基于SWOOLE的高可用分布式SOKET服务器系统搭建V2.0
昨天初步实现了不同聊天服务器消息互发,但效率不好,且有性能瓶颈,Swoole的作者韩天峰提醒可以使用长连接转发消息,今天测试了一遍,效果不错。上一篇的逻辑讲的不是很清楚,这次清楚的描述下:现有A、B两台消息服务器,用户1连接在服务器A,用户2连接在服务器B,而用户1需要给用户2发送消息,由于Socket连接在不同服务器,无法直接互通。现有两种办法解决:1. 消息服务器进行串联优转载 2017-12-26 17:07:32 · 2388 阅读 · 0 评论 -
phpjm php加密的解密过程
前言最近接手一套系统,安装后发现不能运行,被告知必须修改hosts绑定域名才能执行,怒,这怎么可以?暴力破解它。准备篇看了一下用的是phpjm.net的加密。其实还是挺简单的,主要是利用了php变量名和数组索引名支持特殊字符,准确的来说是:\$[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*phpjm就是把里面的变量名弄成乱码,然后再原创 2017-04-25 10:38:10 · 10280 阅读 · 1 评论 -
推荐一款全面的系统性能监控工具 -- glances
一、大致统计的功能1、CPU使用率 2、内存使用情况 3、内核统计信息和运行队列信息 4、磁盘I/O速度、传输和读/写比率 5、文件系统中的可用空间 6、磁盘适配器 7、网络I/O速度、传输和读/写比率 8、页面空间和页面速度 9、消耗资源最多的进程 10、计算机信息和系统资源特点:支持C/S模式,也就是说两台机器都安装glances的话,一台机器可以从远程监控,...转载 2018-06-01 10:57:50 · 9951 阅读 · 0 评论 -
Linux TIME_WAIT 太多 优化 解决
问题MySQL经常卡死,netstat -nat看一下,TIME_WAIT成千上万……解决修改/etc/sysctl.conf文件,增加以下内容net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_fin_timeout = 30保存完后使用sysct...原创 2018-10-24 21:51:00 · 2830 阅读 · 0 评论 -
CentOS7 之系统优化方案
CentOS7 之系统优化方案[^1]优化条目:修改ip地址、网关、主机名、DNS等关闭selinux,清空iptables添加普通用户并进行sudo授权管理更新yum源及必要软件安装定时自动更新服务器时间精简开机自启动服务定时自动清理/var/spool/clientmqueue/目录垃圾文件,放置inode节点被占满变更默认的ssh服务端口,禁止root用户远程连接锁定关...转载 2019-04-12 12:38:36 · 3513 阅读 · 0 评论 -
CentOS6 下安装RabbitMQ和ErLang
安装Erlangyum自带源里的erlang版本太老,不能用https://github.com/rabbitmq/erlang-rpm这里有官方提供的源To use Erlang 21.x on CentOS 7:# In /etc/yum.repos.d/rabbitmq-erlang.repo[rabbitmq-erlang]name=rabbitmq-erlangbaseu...原创 2019-04-19 14:29:39 · 767 阅读 · 0 评论 -
Install nodejs on CentOS 7+
打开 https://github.com/nodesource/distributions#rpminstallrun shell`NodeJS 12.xcurl -sL https://rpm.nodesource.com/setup_12.x | bash -NodeJS 11.x curl -sL https://rpm.nodesource.com/setup_11.x...原创 2019-05-21 15:48:55 · 398 阅读 · 0 评论 -
MACBOOK 调教指北
以下都是本人在使用macOS Mojave v10.14.6 实际遇到的问题:1、切换到root用户$sudo suPassword:????sh-3.2# 2、为系统自带的php安装pcntl扩展$php -vNo log handling enabled - using stderr loggingCreated directory: /var/db/net-snmpCreate...原创 2019-09-09 15:44:57 · 1183 阅读 · 0 评论 -
第一次交叉编译基于群晖 213j(CPU:Armada 370)的iperf过程
前言为了测试网络吞吐率,使用iperf,但是官网没有提供arm版,只能自己编译。基础系统:Ubuntu 17.04一开始用CentOS 6.9,怎么着都编译不过去,报错"/lib64/libc.so.6: version `GLIBC_2.18' not found (required by /lib64/libstdc++.so.6)"编译器:[armada370-gcc493_glibc2原创 2017-12-14 16:37:58 · 2939 阅读 · 1 评论 -
Linux定期备份mysql
path="/xxx/backup/" #备份路径filename=`date '+%Y%m%d_%H%M%S'` #文件名格式dbuser="root" #DB账号dbpass="root" #DB密码dbname="test" #DB名#判断路径是否存在if [ ! -x "$path" ]; then echo "[Err] Back原创 2017-11-04 16:05:29 · 316 阅读 · 0 评论 -
使用Let's encrypt保护你的网络通信
基本设置基本设置webroot:/home/wwwroot/baidu.com/origin config:ssl_certificate /home/ssl/www.baidu.com.crt;ssl_certificate_key /home/ssl/www.baidu.com_nopass.key;Shell:./certbot-auto certonly --webroot -w /原创 2017-03-23 10:24:07 · 449 阅读 · 0 评论 -
CentOS里ifcfg的device指的是什么?
#ifcfg-eth0device=eth0...原因:有个多节点服务器迁移机房,怕碰坏了,先把硬盘拆下来,结果放回去的时候记错顺序了,造成开机 网卡对不上,原有的eth01变成eth23,知道怎么搞。分析: CentOS下找不到eth0设备的解决方法 经过百度,了解了一些信息,特此记录在此,以备忘。 为什么eth0会变成eth1? 很多Linux distribu原创 2017-03-01 10:22:14 · 1739 阅读 · 0 评论 -
Nginx 自带防盗链模块
配置Nginx自带的secure防盗链模块原创 2016-12-07 23:15:50 · 2653 阅读 · 0 评论 -
为CentOS添加dag源 EPEL源
在yum仓库里新建文件dag.repo,内容如下# cat /etc/yum.repos.d/dag.repo[dag]name=Dag RPM Repository for Red Hat Enterprise Linuxbaseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/daggpgcheck=1enable原创 2015-06-28 11:53:05 · 4010 阅读 · 1 评论 -
在群晖 DS213j下安装ipkg,aria2
群晖DS213j 获取root 安装ipkg,aria2 的过程原创 2016-09-10 01:19:52 · 12689 阅读 · 2 评论 -
在CentOS上编译安装FFmpeg
原文转自:http://www.yaosansi.com/post/ffmpeg-on-centos/本文最后更新于:2015-05-25 13:12:00原文:http://www.yaosansi.com/post/ffmpeg-on-centos在CentOS编译安装ffmpeg比较麻烦,以前也搞过多次,由于博客调整,特重新记录一下,以备不时之需。使用yum安转载 2016-07-28 23:01:49 · 673 阅读 · 0 评论 -
How To Install Ffmpeg, Mplayer, Mencoder, Flvtool2, Yamdi, X264 On Centos
How To Install Ffmpeg, Mplayer, Mencoder, Flvtool2, Yamdi, X264 On CentosPublished On 02 Aug, 2010 11:02 AM by jhonka in FFMpeg, ,This installation are full and complete installation for latest re转载 2016-07-09 23:58:24 · 2027 阅读 · 0 评论 -
awk 练习
原出处:http://hi.baidu.com/pmghong/item/95f48d203c61572543634a62http://hi.baidu.com/pmghong/item/344f9b038e81ebbfa2df4362使用awk对/etc/passwd的数据进行处理:1、 编写一个 awk 脚本,功能是打印所有输入行。[root@student04 ~]#转载 2014-02-24 11:20:42 · 973 阅读 · 0 评论 -
sed 练习
原出处: http://hi.baidu.com/pmghong/item/f0aae72a214d057fc28d596chttp://hi.baidu.com/pmghong/item/9ea6da28be3fa3e6a4275a69 这两天在培训RHCE的课程里面讲的是sed和awk,初次接触这俩东西,用起来还真是要命,那些符号一多,看起来就晕了,赶紧整理下笔记先。s转载 2014-02-24 11:19:41 · 1117 阅读 · 1 评论 -
Linux 指令篇:日期时间排程--crontab
名称 : crontab 使用权限 : 所有使用者 使用方式 : crontab [ -u user ] file crontab [ -u user ] { -l | -r | -e } 说明 : crontab 是用来让使用者在固定时间或固定间隔执行程序之用,换句话说,也就是类似使用者的时程表。-u user 是指设定指定 user 的时程表,这个前提是你必须要有其权限(比如说是 root)才原创 2007-10-01 18:07:00 · 749 阅读 · 0 评论 -
CentOS 安装NodeJS
#下载wget https://nodejs.org/dist/v6.10.2/node-v6.10.2-linux-x64.tar.xz#解压tar jxvf node-v6.10.2-linux-x64.tar.xzmv jxvf node-v6.10.2-linux-x64 /usr/local/nodejs#创建软连接ln -s /usr/local/nodejs/bin/node原创 2017-04-30 16:26:09 · 1800 阅读 · 0 评论 -
查看服务器流量
1、ifconfig eth0eth0 Link encap:Ethernet HWaddr 11:22:33:44:55:66 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: ffff::ffff:ffff:ffff:ffff/64 Scope:原创 2017-04-22 11:19:55 · 7882 阅读 · 0 评论 -
树莓派、百度DuerOS等RAW格式的镜像浏览、提取文件的方法
前言树莓派上装了docker等一堆东西,要跑DuerOS的[DuerOS开发套件个人版](http://open.duer.baidu.com/openduer/product/idk?id=personal),有好多东西不能用,必须使用DuerOS提供的的镜像,不想再重写SD卡,麻烦。我只是想提取一些文件而已,没必要重新刷系统吧,于是就导出找解决方法。解决[DiskInternals Linux原创 2017-11-03 11:01:46 · 5283 阅读 · 2 评论 -
基于树莓派使用DuerOS的笔记,待续
前言我使用的摄像头是罗技C270,自带麦克风。snowboy官方推荐的是 PlayStation 3 Eye webcam基础环境查看系统USB设备root@raspberrypi:~/#lsusb #查看系统USB设备Bus 001 Device 010: ID 046d:0825 Logitech, Inc. Webcam C270Bus 001 Device 003: ID 0424:原创 2017-10-31 00:27:36 · 8312 阅读 · 0 评论 -
树莓派上运行docker
设置源echo 'deb http://mirrors.aliyun.com/raspbian/raspbian/ wheezy main non-free contrib\ndeb-src http://mirrors.aliyun.com/raspbian/raspbian/ wheezy main non-free contrib' | sudo tee /etc/apt/sources.li原创 2017-08-29 17:35:59 · 5596 阅读 · 0 评论 -
我常用的Linux设置
自己常用linux设置原创 2016-11-14 23:18:59 · 340 阅读 · 0 评论 -
Linux磁盘空间不够用怎么办?
起因VPS上mysql突然拒绝服务了,SSH上去检查一下发现是用户上传大量图片,导致磁盘空间满了。联系IDC,给增加了一块硬盘,嗯,这下空间足够了。原创 2017-08-21 16:17:17 · 3078 阅读 · 0 评论