Linux
关注
分享
扫一扫
记录分享
段帅星
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Linux系统克隆
原系统盘:1块(1T nvme)新系统盘:1块(1T HDD)U盘:ubuntu系统引导盘(从 Live CD/USB 启动可以确保源盘上的文件系统处于非挂载状态或只读状态,避免克隆过程中文件被修改导致数据不一致。原创 2025-05-25 13:38:25 · 740 阅读 · 0 评论 -
2个系统无法格式化
现象:系统内插有2块带系统的硬盘,格式化没有在用的系统盘提示Device or resource busy。原创 2024-11-06 22:34:24 · 375 阅读 · 0 评论 -
戴尔R750 H755N raid卡数据盘改直通模式
戴尔R750 H755N raid卡拆raid原创 2024-09-25 18:08:01 · 2278 阅读 · 0 评论 -
ubuntu数据硬盘故障导致系统启动失败
ubuntu /etc/fatab异常导致系统无法启动原创 2024-09-25 17:50:29 · 706 阅读 · 0 评论 -
ssh反向代理
环境信息。原创 2024-05-20 16:02:01 · 510 阅读 · 0 评论 -
docker 方式gost代理搭建以及代理链实施
docker 方式gost代理搭建以及代理链实施原创 2024-05-20 13:19:09 · 1453 阅读 · 0 评论 -
构建内网apt源
构建ubuntu 内网源原创 2024-04-11 18:26:09 · 234 阅读 · 0 评论 -
linux内对比文件
对比文件异同原创 2024-04-10 14:34:14 · 240 阅读 · 0 评论 -
umount.nfs4 device is busy
umount.nfs4: /mnt/nfstest: device is busy原创 2024-03-10 15:35:18 · 795 阅读 · 0 评论 -
linux操作自动记录脚本
【代码】linux操作自动记录脚本。原创 2024-03-07 21:33:45 · 280 阅读 · 0 评论 -
二进制部署coredns
二进制部署coredns原创 2024-02-06 15:08:44 · 440 阅读 · 0 评论 -
运维常用工具
运维常用工具原创 2024-01-23 13:50:12 · 596 阅读 · 0 评论 -
服务器硬件、网络维护常用工具
bmc管理工具:ipmittool。查看网卡外借交换机:lldpcli。查看硬件信息:dmidecode。查看硬盘信息:smartctl。点亮硬盘故障灯:ledctl。原创 2023-11-07 10:46:09 · 392 阅读 · 0 评论 -
linux内搭建临时桌面系统
2、在linux系统内安装qemu-system-x86。3、下载desktop版本ubuntu20.04。5、通过vnc访问启动的虚拟机。1、安装vnc viewer。7、从宿主机ping虚拟机。原创 2023-09-21 23:47:45 · 298 阅读 · 0 评论 -
centos7做bond
centos 网卡做bond原创 2023-08-16 18:50:22 · 1358 阅读 · 0 评论 -
戴尔R730 Centos7装机模板
centos7装机步骤原创 2023-08-16 14:07:54 · 266 阅读 · 0 评论 -
sshd服务报错Could not load host key
error: Could not load host key: /etc/ssh/ssh_host_ed25519_key原创 2023-08-11 16:51:09 · 1605 阅读 · 0 评论 -
vmware模板机ubuntu22.04.2制作
【代码】vmware模板机ubuntu22.04.2制作。原创 2023-04-23 22:51:32 · 1346 阅读 · 0 评论 -
umount提示target is busy无法卸载
umount提示target is busy无法卸载原创 2022-12-29 10:31:43 · 1257 阅读 · 0 评论 -
nginx-s3-gateway代理对象存储
nginx-s3-gateway原创 2022-12-14 20:00:00 · 1453 阅读 · 0 评论 -
rclone 对象存储的rsync
rclone安装和使用原创 2022-11-26 23:14:58 · 1103 阅读 · 0 评论 -
goofys挂载对象存储
goofys挂载对象存储为文件系统原创 2022-11-26 17:10:04 · 1401 阅读 · 0 评论 -
yum rpm命令卡死
yum和rpm命令执行卡死原创 2022-09-18 15:54:02 · 924 阅读 · 0 评论 -
ubuntu 由于“哈希和不匹配”错误,无法下载包列表
Hash Sum mismatch原创 2022-06-10 22:08:24 · 614 阅读 · 0 评论 -
cve-2021-4034修复和复现方法
**一、cve-2021-4034问题背景**关于 Polkit pkexec for LinuxPolkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后要执行的命令(具有 root 权限)。PwnKit 漏洞的潜在影响成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得 root 特权。Qualys 安全研究人员已经能原创 2022-01-29 16:30:08 · 10278 阅读 · 0 评论 -
lvm对物理硬盘打快照和快照恢复
环境:硬盘:vdb(10G)规划:/dev/vdb: 10.7 GB,划分为两个分区,一个作为源分区做成lvm,一个作为备份数据保存点一、环境准备1、分区2、安装lvm2yum -y install lvm22、创建lvm原创 2022-01-04 16:02:57 · 1694 阅读 · 0 评论 -
lvm合并两块硬盘
环境说明:系统centos7.8硬盘: vdb 5G、vdc 5G1、安装lvm2软件包yum -y install lvm22、创建lvm卷pvcreate /dev/vdbpvcreate /dev/vdcpvscanvgcreate LVM /dev/vdbvgextend LVM /dev/vdclvcreate -L9.9G -nDATA LVMlsblkmkfs -t xfs /dev/LVM/DATAmkdir /lvm-diskmount /dev/LVM/原创 2021-11-03 16:16:32 · 1109 阅读 · 0 评论 -
centos7升级openssl版本到1.1.1i
openssl versionyum -y install gcc gcc-c++ autoconf automake zlib zlib-devel pcre-develcurl -LO https://www.openssl.org/source/openssl-1.1.1i.tar.gztar -xf openssl-1.1.1i.tar.gzcd openssl-1.1.1i./config shared --openssldir=/usr/local/openssl --prefix=原创 2021-09-29 18:34:41 · 468 阅读 · 0 评论 -
acme自签证书
1、安装acmecurl https://get.acme.sh | sh2、注册acme账号acme.sh --register-account -m duanshuaixing@gmail.com3、获取阿里云ak/sk4、生成证书1>通过环境变量导入ak/skexport Ali_Key="控制台获取ak"export Ali_Secret="控制台获取sk"2>生成证书(有效期3个月)acme.sh --issue --dns dns_ali -d 'onap.原创 2021-06-30 12:57:05 · 1450 阅读 · 0 评论 -
openvpn部署和迁移
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.shserver.conflocal 192.168.0.163port 1194proto udpdev tunca ca.crtcert server.crtkey server.keydh dh.pemauth SHA512tls-crypt tc.keytopology subnetserver 10.8.0.0 25原创 2021-02-23 17:13:43 · 4907 阅读 · 0 评论 -
Linux 系统检测和加固脚本
获取脚本(建议使用前找测试机器验证后在线上环境使用)git clone https://github.com/duanshuaixing/Shell_Script.git一、检查脚本CentOS_Check_Script.sh功能说明此脚本是按三级等保要求,编写的一键检查脚本,此脚本只适合linux分支中的redhat、centos,运行脚本将结果输出到自定义的文件中,脚本结果需要人为检查。此检查脚本包含以下几块内容:系统基本信息资源使用情况系统用户情况身份鉴别安全访问控制安全安原创 2021-02-23 14:34:32 · 2171 阅读 · 3 评论 -
CVE-2019-5482漏洞修复
问题:阿里云扫描出ECS有高危漏洞,CVE编号: CVE-2019-5482解决方法:cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bakcurl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crtcat <<EOF >/etc/yum.repos.d/city-fan-for-curl.repo[C原创 2021-02-05 17:11:12 · 557 阅读 · 0 评论 -
Certbot自签证书
本示例是以*.onap.vip为例进行证书创建wget https://dl.eff.org/certbot-autochmod a+x ./certbot-auto创建证书,配置dns解析,需要在域名解析中添加脚本执行过程中产生的主机记录和记录值做验证./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "onap.vip" -d "*.onap.vip" --manual --preferred-ch原创 2020-12-13 02:52:28 · 1662 阅读 · 0 评论 -
ansible基本使用
环境信息:系统版本主机名/IPPython版本CentOS 7.7.1908ansible/192.168.86.112.7.5CentOS 7.7.1908compute-1/192.168.86.132.7.5CentOS 7.7.1908compute-2/192.168.86.142.7.5ansible安装要求:server端: python2.6/2.7/3.xclient端: python2.6/2.7/3.x 并且支持ssh一、an原创 2020-12-05 03:25:46 · 440 阅读 · 1 评论 -
nexus仓库使用
一、仓库模式proxy:代理仓库,用于代理远程仓库group:仓库组,通常包含了多个代理仓库和宿主仓库,在项目中只要引入仓库组就可以下载到代理仓库和宿主仓库中的包hosted:宿主仓库,内部项目、付费jarreleases 发布内部release版本的仓库snapshots 发布内部snapshots版本的仓库third 自建第三方jar二、仓库类型三、创建并使用仓库1>yum仓库(proxy和hostd)proxy仓库,本次测试是内网另外一个yum源地址是(http://1原创 2020-09-16 17:10:19 · 1029 阅读 · 0 评论 -
nexus3部署
环境信息:系统:CentOS 7配置: CPU 4核(建议最少4核)、内存4G 、磁盘200GIP:192.168.86.9nexus3版本:nexus-3.27.0-03-unix.tar.gznexus3安装包下载地址:wget http://download.sonatype.com/nexus/3/nexus-3.27.0-03-unix.tar.gz或者链接:https://pan.baidu.com/s/1OFruEz3aIU1NxHVQf5YBFQ 提取码:demoJDK下原创 2020-09-16 14:04:46 · 1266 阅读 · 0 评论 -
内核软死锁:NMI watchdog: BUG: soft lockup - CPU#6 stuck for 27s!
现象:虚拟机卡死,在控制看到内核软死锁提示,报错截图如下:解决办法:设置为30s覆盖到配置文件中echo 30 > /proc/sys/kernel/watchdog_thresh 查看 tail -1 /proc/sys/kernel/watchdog_thresh30临时生效sysctl -w kernel.watchdog_thresh=30常见原因:1>服务器电源供电不足,导致CPU电压不稳导致CPU死锁2>vcpus超过物理cpu实际核数3>原创 2020-09-16 10:46:07 · 4403 阅读 · 2 评论 -
nginx正向代理服务器搭建
nginx正向代理服务器搭建场景:由于网络环境限制,只能通过代理服务器访问外网,代理服务器自己部署、由于业务需求容器或者k8s的pod也需要通过代理访问外网代理服务器搭建:系统CentOS 7,通过编译安装nginx实现正向代理功能代理服务器(CentOS 7):180.76.189.203 192.168.0.15内网服务器(Ubuntu16.04):192.168.0.150步骤如下:1、编译安装nginxyum -y install gcc gcc-c++ autoconf automa原创 2020-09-06 21:17:53 · 6343 阅读 · 2 评论 -
物理服务器异常关机启动失败
原创 2020-09-03 15:23:46 · 396 阅读 · 0 评论 -
centos7安装Open vSwitch
一、Open vSwitch简介Openvswitch是一个优秀的开源软件交换机,支持主流的交换机功能,比如二层交换、网络隔离、QoS、流量监控等,而其最大的特点就是支持openflow,openflow定义了灵活的数据包处理规范。为用户提供L1-L4包处理能力。OVS支持多种Linux虚拟化技术,包括Xen、KVM以及VirtualBox。此外,OVS支持硬件交换机。OVS支持丰富的特性二、安装 Open vSwitch1、安装依赖yum -y install wget openssl-devel原创 2020-09-03 15:11:17 · 1443 阅读 · 6 评论