日常工作记录，解决实际问题，不成体系。

发现 Disk /dev/vdb: 2 TiB 新数据库，未分区使用。--- 重新读取分区表信息。

root@mail ~]#source ~/.bash_profile 立即生效。[root@mail ~]#source /etc/profile 立即生效。[root@mail ~]#echo $PATH 查看变量。[root@mail ~]#env 显示所有变量。

与这个用户有关环境变量没了，有关的文件被删除。也就是用户的家目录下面 .bash_profile .bashrc 被删除。linux登录后有时候会出现-bash-4.1$

3.逻辑cpu数：一般情况下，逻辑cpu=物理CPU个数×每颗核数，如果不相等的话，则表示服务器的CPU支持超线程技术（HT：简单来说，它可使处理器中的1 颗内核如2 颗内核那样在操作系统中发挥作用。这样一来，操作系统可使用的执行资源扩大了一倍，大幅提高了系统的整体性能，此时逻辑cpu=物理CPU个数×每颗核数x2）2.cpu核数：单块CPU上面能处理数据的芯片组的数量，如双核、四核等 （cpu cores）这里cpu个数×物理核数 = 总逻辑核数。可以查看所有逻辑核的负载。说明cpu没有超线程。

用ftp工具登录服务器，并把生成的报告下载到本地。

yum需要一个yum库，也就是yum源。默认情况下，CentOS就有一个yum源。在/etc/yum.repos.d/目录下有一些默认的配置文件（可以将这些文件移到/opt下，或者直接在yum.repos.d/下重命名）。首先要找一个yum库（源），然后确保本地有一个客户端（yum这个命令就是客户端），由yum程序去连接服务器。连接的方式是由配置文件决定的。通过编辑/etc/yum.repos.d/CentOS-Base.repo文件，可以修改设置。

因此随着系统正常运行时间的增加，该文件的大小也会越来越大，增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录，last命令就通过访问这个文件获得这些信息，并以反序从后向前显示用户的登录记录，last也能根据用户、终端tty或时间显示相应的记录。脚本在系统的/var/log/history新建个目录，记录所有登陆过系统的用户和IP地址（文件名），每当用户登录/退出会创建相应的文件，该文件保存这段用户登录时期内操作历史，可以用这个方法来监测系统的安全性。

linux挂载共享盘符，及让其他服务器使用场景：A服务器上的/data/NDN/dump目录存款了好多文件，然后B服务器需要使用，但是文件太大，使用压缩，传输，解压缩，太费时间。于是乎，就想到了将A服务器/data/NDN/dump挂载到B服务器的/data目录下，data是新建的空文件夹。

【代码】Linux常用命令大全（高频）

默认的Centos6.5 glibc版本最高为2.12,生产环境中需要需要更高版本的glibc库支持，需要主动更新系统glibc库。再使用ip a命令 发现可以使用了。

强制用户下线，首先得有root的权限。

说明：sshd为服务端ssh为客户端，如果ssh中的版本号一样想修改那使用同样的操作步骤修改即可；版本号9.9可以躲过扫描器扫描但敏感的的一看就知道人为修改过，好像直接不要版本号也不影响使用。

【代码】Linux自动清理缓和Linux自动清理缓存。

linux删除文件后沒有释放空间现一台服务器的空间满了，于是要清空没用的文件，当我删除文件后，发现可用空间沒有变化。

【代码】Lastb自动邮件通知（安全，仅邮件通知）

hosts.allow和hosts.deny属于tcp_Wrappers防火墙的配置文件，而用tcp_Wrappers防火墙控制某一服务访问策略的前提是，该服务支持tcp_Wrappers防火墙，即该服务应用了libwrapped库文件。没有显示，表示此服务器上安装的SSH没有应用libwrapped库文件，也就不能用tcp_Wrappers防火墙控制访问策略。若var/log/secure没有记录登录失败的信息，则需要开启ssh设置，编辑/etc/ssh/sshd_config文件。

x, --maximum=DAYS：最大密码使用时间（天），只有具备超级用户权限的使用者方可使用。-n, --minimum=DAYS：最小密码使用时间（天），只有具备超级用户权限的使用者方可使用。-S：检查指定使用者的密码认证种类, 只有具备超级用户权限的使用者方可使用。-l：锁定已经命名的账户名称，只有具备超级用户权限的使用者方可使用。-d：删除使用者的密码, 只有具备超级用户权限的使用者方可使用。-u：解开账户锁定状态，只有具备超级用户权限的使用者方可使用。passwd [选项] 账户名称。

出现这样的错误，是因为Shell脚本在Windows系统编写时，每行结尾是\r\n，而在Linux系统中行每行结尾是\n，所以在Linux系统中运行脚本时，会认为\r是一个字符，导致运行错误。

【代码】CentOS设置上网代理。

比如说我们想找出某个路径下以 .conf 结尾的文件，并将这些文件进行分类，那么普通的做法就是先将以 .conf 结尾的文件先找出来，然后输出到一个文件中，接着 cat 这个文件，并使用 file 文件分类命令去对输出的文件进行分类。有时候业务的请求量突然上去了，那么这个时候我们可以查看下请求来源 IP 情况，如果是集中在少数 IP 上的，那么可能是存在攻击行为，我们使用防火墙就可以进行封禁。输出的第 3 列为 CPU 的耗用百分比，最后一列就是对应的进程。输出的第 4 列就是内存的耗用百分比。

在生产环境中，一般会把服务器的IP地址设为禁PING的，即禁止服务器对PING这个客户端发出响应。因此生产环境中有一种PING攻击，即什么都不做，只是PING你的服务器，那我们的服务器资源全部用来响应PING请求的话，就没有办法对其他服务进行正常的响应。sysctl: net.ipv4.icmp_echo_ignore_all这一参数是用来控制是否回应PING命令的。sysctl -a | grep icmp可用来过滤其中包含icmp的命令（因为ping命令是遵循icmp协议的）将该参数设为1的步骤。

scp命令拷贝文件非常好用，但在拷贝大文件时存在一个问题就是连接经常会断开，此时再使用scp进行拷贝会重新拷贝文件。

假设有两台Linux的服务器，A(192.168.240.1)、B(192.168.240.2)，现在想通过A服务器免密登录B服务器，那么首先需要将A服务器的SSH公钥复制到B服务器的授权列表文件中（就是authorized_keys文件中）4、在A服务器上输入：ssh root@192.168.240.2 登录成功。3、查看A/B服务器下生成的文件。

root使用date指令:date -s。以硬件时间更新系统时间。

执行以下命令初始配置，为指定用户启动Google Authenticator的配置。

CentOS 7及以上版本、Alibaba Cloud Linux 2：

systemctl restart network。* CentOS 7以前版本（例如CentOS 6）：

service network restart。4.4、再次执行ip address show查看是否已经识别。DEVICE=eth1 # 表示新配置的网卡接口。HWADDR=00:16:3e:xxx #网卡地址。查看所有网卡，看有没有私网ip未识别的。例如出现以下内容，就代表有未识别的网卡。4.3、重启网络服务。