weixin_43135696的博客

【代码】linux批量杀进程脚本。

•当virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，anon_other_write_enable=YES时，虚拟用户只能下载、删除和重命名文件，无其他权限。•当virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，anon_mkdir_write_enable=YES时，虚拟用户只能下载文件和创建文件夹，无其他权限。

一些数据库如MySQL则在/var/lib下，用户未读的邮件的默认存放地点为/var/spool/mail。

综上所述，/proc/sys/kernel/pid_max 通过设置进程ID的上限来控制系统的整体进程数量，而 /etc/security/limits.d/90-nproc.conf 则是通过限制每个用户或用户组的进程数量来进行资源管理。2、/proc/sys/kernel/pid_max 设置的是所有进程的上限，包括系统进程和用户进程，而 /etc/security/limits.d/90-nproc.conf 只限制用户进程的数量。

【代码】sftp、ssh连接提示client_loop: send disconnect: Broken pipe Connection closed. Connection clos。

【代码】iptables详解。

一、部署说明 NFS 服务需要依赖 RPC 服务，所以这里 NFS 服务端需要安装 rpcbind 和 nfs-utils，客户端只需要安装 nfs-utils 即可.二、部署1、安装NFS服务端 查看是否安装nfs-utils、rpcbind，若为空，则说明未安装。rpm -qa nfs-utils rpcbind 安装nfs-utils、rpcbind，如为无网环境需要使用功能yum安装，请参考：https://blog.youkuaiyun.com/weixin_43135696/arti..

一、漏洞描述：NSFOCUS建议您采取以下措施以降低威胁:* 限制可以获取NFS输出列表的IP和用户。* 除非绝对必要，请关闭NFS服务、MOUNTD。二、解决方案：# 在NFS服务器上：vim /etc/hosts.allowmountd:192.168.1.1rpcbind:192.168.1.1:allowvim /etc/hosts.denymountd:ALLrpcbind:ALL:denyservice sshd restart一个IP...

一、NFS服务占用端口由于nfs服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务，将这5个服务的端口加到iptables里面而nfs 和 portmapper两个服务是固定端口的，nfs为2049，portmapper为111。其他的3个服务是用的随机端口。mountd：它是RPC安装守护进程，主要功能是管理NFS的文件系统。当客户端顺利通过nfsd登录NFS服务器后，在使用NFS服务所提供的文件前，还必须通过文件使用权限的验证。它会读取NFS的配置.

yum下载依赖包

linux创建sftp用户。

iptables配置防火墙规则并开启自动加载。

防火墙

一、报错提示二、问题处理方式#查看最大进程数 sysctl kernel.pid_maxsysctl kernel.pid_max#查看进程数ps -eLf | wc -l#确认是进程数满了#处理方式一#修改最大进程数后系统恢复echo 1000000 > /proc/sys/kernel/pid_max#处理方式二#永久生效echo "kernel.pid_max=1000000 " >> /etc/sysctl.confsysctl -p...

一、报错详情用root用户登录上服务器，su username提示：su: cannot set user id: Resource temporarily unavailablesftp、ssh提示：client_loop: send disconnect: Broken pipeConnection closed. Connection clos二、排查处置方式#资源限制查看的相关命令#查看当前用户资源限制ulimit -a#统计用户进程开启数ps -ef |grep user

一、报错详情二、处置方式方式一ssh-keygen -R xxx.xxxx.xxx.xxx方式二vi ~/.ssh/known_hosts#删除[需要远程的主机IP] 公钥信息

一、LVM简介LVM是 Logical Volume Manager（逻辑卷管理）的简写；LVM是在磁盘分区和文件系统之间添加的一个逻辑层，来为文件系统屏蔽下层磁盘分区布局，提供一个抽象的存储卷，在存储卷上建立文件系统。二、相关介绍物理存储介质（PhysicalStorageMedia）        指系统的物理存储设备：磁盘，如：/dev/hda、/dev/sda等，是存储系统最底层的存储单元。物理卷（Physi

方法一：#程序运行正常，但是窗口被锁定，当我们关闭窗口或Ctrl + C打断程序运行时，程序就会退出。 java -jar xxx.jar方法二：# & 表示后台运行，ssh窗口不被锁定，但是关闭窗口时，程序还是会退出java -jar xxx.jar &方法三：#nohup 表示不挂断运行命令行，当账号退出或关闭终端时，程序仍然运行#当用 nohup 命令执行作业时，该作业的所有输出被重定向到nohup.out的文件中，除非另外指定了输出文件。nohup .

1. 问题现象  ssh连接远程服务器的时候，如果长时间没有操作，远程连接就有可能中断。正在执行的程序和vim等缓冲区数据都会丢失。2. 解决方案一（server去设置SSH保持连接时间）  设置一个超时的秒数，600秒后终端上没有任何操作便自动断开连接。  基于安全的理由，如果用户连线到 SSH Server 后闲置，SSH Server 会在超过特定时间后自动终止 SSH 连线a、打开 /etc/ssh/sshd_config 文件，找到一个参数为 ClientAliveCountMax，它是

一、系统概述1、系统版本 centos72、镜像版本 CentOS-7-x86_64-DVD-2003.iso3、部署前说明  a、mount命令详解  https://blog.youkuaiyun.com/weixin_43135696/article/details/112306891  b、vsftpd服务说明  FTP ( 文件传输协议 ) 是 INTERNET 上仍常用的最老的网络协议之一 , 它为系统提供了通过网络与远程服务器进行传输的简单方法FTP；服务器包的名称为 VSFTPD ..

1.安装软碟通，完成安装后打开软碟通，文件->打开，打开我们的iso镜像2.然后选择我们的U盘3.然后点击启动->写入硬盘映像4.写入方式有zip和hdd两种，一般我们选择hdd或hdd+，选择了写入方式之后要先格式化，格式化完毕之后点击写入等待写入完毕即可5.选择好写入方式直接写入即可完成U盘启动盘的制作...

开始安装系统（启动盘和磁盘阵列驱动要同时插在服务器上）1.按F12，选择UEFI:DVD-rom回车。2.出现启动界面，选中第一个选项install centos7，然后摁下’e’参数配置3.修改配置参数。将vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=CentOS\x207\x20x86_64 rd.live.check quiet修改为v...

1.选择语言，选：中文简体2.点：继续，出现如下界面，上面几项可自己设定，默认也可以，装完系统后可更改，不影响安装，点：软件选择。安装默认的是：最小安装，也就是系统装完后只有终端页面，对于我等小白来说一开始还是需要有更人性化的桌面，选择：Gnome桌面，然后右侧页面所有选项选上。左上角点：完成。3.接下来就是等待安装完成，创建用户名之类的了。...

二. 开机F10更换用HP Smart Storage Administrator （HPSSA）配置阵列1.重启服务器F10进到Intelligent Provisioning2.选择HP Smart Storage Administrator，以下简称HPSSA3.在如下界面，左侧选择需要配置的阵列卡，右侧选择Configure4.选择Create Array5.选中需要创建阵列的硬盘，点击Create Array6.选择配置RAID级别，然后选择Create Logical Dr

开机F9 进入bios，调整boot mode 为UEFI mode。重启服务器，F11选择启动项。本文档通过Ilo 挂在安装。输入e后修改repo=hd:/dev/sdb4:/，ctrl+x 执行即可进入到常规的安装界面。

Linux如何挂载U盘以root用户登陆先加载USB模块命令：modprobe usb-storage查看U盘的设备命令：fdisk -l （假如U盘是sda）在目录 /mnt 下建立了 文件夹 /usb命令：mkdir /mnt/usb载入 u 盘命令：mount /dev/sda /mnt/usb提示成功后，即可使用 u 盘了, 文件就在目录 /mnt/u...

使用的软件（远程和文件传输）：MobaXterm下载地址：https://mobaxterm.mobatek.net/download.html下图为下载界面

1，centos7默认安装后，跟其他版本一样，启动默认进入图形界面2，在图形化桌面，右击鼠标，选择【在终端中打开】，以root用户进入终端，即centos的命令行模式3，在终端命令行中输入vi /etc/inittab，查看系统的2种启动模式4，退出vi模式后，输入命令systemctl get-default 查看当前系统启动模式5，将图形化界面切换为命令行，输入命令systemc...

进入字符界面init 3进入图形界面init 5

添加用户bnadduser bn设置bn密码passwd bn后续显示如下：Changing password for user bn.New UNIX password: //在这里输入新密码Retype new UNIX password: //再次输入新密码passwd: all authentication tokens updated successfully.给bn用户root权限vim /etc/sudoers找到下面一行，在root下面添.

查看磁盘空间占用情况df -h查看磁盘设备信息sudo fdisk -l只有一个硬盘sda，总大小为215G，sda1，sda2等是硬盘的分割使用情况（如果还有硬盘，显示sdb…）扩容表示增加硬盘sda的大小新增sda的分区sudo fdisk /dev/sda使分区生效sudo partprobe查看刚才新建的分区sudo fdisk -l设置分区的文件系统类型sudo mkfs -t ext3 /dev/sda3挂载文件系统mkdir /home/softmoun

删除用户和用户组userdel -r mysqlgroupdel mysql注：若使用userdel mysql 命令删除该用户时，并不能删除该用户的所有信息，只是删除了/etc/passwd、/etc/shadow、/etc/group/、/etc/gshadow四个文件里的该账户和组的信息。默认情况下创建一个用户账号，会创建一个家目录和一个用户邮箱（在/var/spool/mail目录以用户名命名）查询所有用户信息cat /etc/passwd查询所有组信息cat /et.

同步命令ntpdate 10.0.0.1（时钟服务器同步命令）ntpdate -u time.nist.gov(网络时间同步命令）设置自动同步vim /etc/crontab00 0 1 * * root ntpdate 10.0.0.1

配置网卡DEVICE=eth0 网卡逻辑设备名HWADDR=00:0C:29:CC:60:B2 MAC地址TYPE=Ethernet 上网类型，基本是以太网UUID=176582F7-D198-… 通用唯一识别码，如果虚拟机克隆后无法启动网卡，删除此行即可ONBOOT=yes 下次开机启动时激活网卡设备 NM_CONTROLLED=yes 是否通过networkmanager管理网卡设备BOOTPROTO=none 启动协议获取配置方式，none/static/dhcpIPADDR=10.

方法一：uname -muname -a方法二：ls -d /lib64

1.需要准备的包openssl-1.0.2o.tar.gz ， openssh-7.7p1.tar.gzpam-1.1.8-22.el7.x86_64.rpm ， pam-devel-1.1.8-22.el7.x86_64.rpmzlib-1.2.7-17.el7.x86_64.rpm ， zlib-devel-1.2.7-17.el7.x86_64.rpmtelnet-0.17-...

1、首先查看redhat系统本身所安装的那些yum 软件包： rpm -qa | grep yum2、卸载这些软件包（上一步出现多少安装包就卸载多少个）； rpm -e yum-（安装包名） --nodeps3、保证本机电脑能上网； ping www.baidu.com4、进入以下网站上面查看软件包的版本是否升级或者找到自己系统所对应的文件包版本更新；CentOS网络源地址...