运维
关注
分享
扫一扫
饬殇07
标准的IT码农
展开
-
Rsyslog 不写日志
服务器被入侵后 rsyslog就不在写message和secure的日志了;重启 rsyslog没用 (systemctl restart rsyslog)需要重启systemctl restart systemd-journald.service后在重启rsyslog才可以centos7 用system-journal,代替了原来的syslog,并由rsyslog负责写入message等日志...原创 2022-01-14 15:35:46 · 1245 阅读 · 0 评论 -
SFTP 问题盘点
1.配置好后启动失败Match User zjw X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp ChrootDirectory /mnt/zjw/ftp该项配置一定要放在最后2. 目录权限问题:对应的目录是root.所属组...不是用户.所属组...3.查看日志的时候发现rsyslog不运行了重新安装rsyslog不行,升级...原创 2021-11-30 16:38:07 · 970 阅读 · 0 评论 -
shell 递归删除空文件夹
function rdata(){ #dc=`ls -l $1 | grep "^d" | wc -l` #if [[ $dc!=0 ]];then for dir in $(ls $1) do if [[ -d $1/$dir ]];then rdata $1/$dir fi done #fi fc=`ls -l $1 | grep "^-" | wc -l` dc=`ls -l $1 | grep "^d" | wc -l` .原创 2021-02-26 17:51:47 · 579 阅读 · 0 评论 -
rsync 的python同步脚本
#!/usr/bin/env python# -*- coding: utf-8 -*-import pexpectimport timeimport tracebackdef doRsync(user,passwd,ip,srcDir,dstDir,timeout=3600): cmd = "rsync -a {srcDir} {rUser}@{rHost}:{dstDir}".format( rUser = user,rHost=ip,srcDir=srcDir,d...原创 2020-10-20 14:13:52 · 809 阅读 · 0 评论 -
vsftp 227 entering passive mode(xxx,xxx,xxx,xxx,xxx,xxx)
vsftp 被动模式下,内网连接登录没问题,外网链接报错:227 entering passive mode(xxx,xxx,xxx,xxx,xxx,xxx)(前面4个是内网IP,后面2个是端口)配置添加参数:pasv_address #回传给客户端的IP# vi /etc/vsftpd/vsftpd.conf添加:pasv_address=111.13.101.208 #这里返回映射的公网IP给客户端重启vsftp...原创 2020-10-20 10:56:10 · 1150 阅读 · 0 评论 -
rsyslog 占用内存高解决方法
1.内存本来就不太够用,然后发现日志系统占用了15%2.查看rsyslog状态发现有错误3.删除/var/lib/rsyslog/imjournal.state 然后重启日志服务即可4.内存已经释放原创 2020-07-20 14:52:42 · 4641 阅读 · 0 评论 -
JAVA 程序突然挂掉排查记录
1.程序运行一段时间后,突然挂掉,程序日志无任何异常记录2.查看系统日志(/var/log/message)会发现是被系统杀死 原因: Linux 内核根据应用程序的要求分配内存,通常来说应用程序分配了内存但是并没有实际全部使用,为了提高性能,这部分没用的内存可以留作它用,这部分内存是属于每个进程的,内核直接回收利用的话比较麻烦,所以内核采用一种过度分配内存(over-commit memory)的办法来间接利用这部分 “空闲” 的内存,提高整体内存的使用效率。一般来说这样做没有问题,但当大多数..原创 2020-07-16 10:49:51 · 3449 阅读 · 0 评论 -
Windows 内网穿透工具
一.环境: A服务器 一台有外网IP的服务器 (服务端) B服务器 一台在可连内网和外网的服务器,但是没有IP,做中转使用 C服务器 内网服务器 不可连外网 和B互通二.如果B是linux服务器,1. 可以搭建ngrok服务 A做ngrok服务端 ,B为客户端做端口转发 2. 可以直接在C上通过B服务器 用ssh隧道 穿透 映射端口到A上 ...原创 2020-07-14 10:57:09 · 2680 阅读 · 0 评论 -
BS系统登录失败记录
1.问题:客户端机器打开浏览器进入登录页面后 输入用户密码登录闪退回登录页(用户,密码都正确)2.发生原因:后台服务所在的服务有过迁移(阿里云经典网络迁移vpc 内网的mac地址不变 外网IP不变)3.解决方法:浏览器清除这个地址下的所有cookie,在重新登录即可分析:迁移前的历史cookie导致的问题,清除后,重新缓存即可...原创 2020-07-08 10:58:41 · 1013 阅读 · 0 评论 -
ftp 用户 /sbin/nologin 后 在登录报530错误
ftp登陆报错530 Login incorrect. Login failed.正常的 /sbin/bash的用户可以登录ftp 不允许ssh登录后 在登录ftp报错原因: 查看/etc/shells 里面有木有 /sbin/nologin 这行系统某些服务在运行过程中,会去检查用户能够使用的 shells,而这些 shell 的查询就是借助 /etc/shells 这个文...原创 2020-02-26 14:23:35 · 1221 阅读 · 0 评论 -
python 离线安装 pysftp
1.先找一台能联网的机器执行:pip download -d ./dependency -r requirements.txt2.在待安装机器执行:pip install --no-index --ignore-installed --find-links=./ -r requirements.txtps:requirements 文件内容paramiko==2.6....原创 2019-12-04 15:51:28 · 978 阅读 · 0 评论 -
NFS挂载时出现"access denied by server while mounting"
问题问题出现情况 : 内部一个nfs服务端 2个nfs客户端 1个挂载成功,一个失败然后用:挂载时加了一个参数-v 查看相关消息 发现挂载成功的输出mount.nfs: timeout set for Tue Sep 24 18:19:05 2019mount.nfs: trying text-based options 'vers=4.1,addr=10.116.52.23,c...原创 2019-09-24 18:32:10 · 1202 阅读 · 0 评论 -
crontab误删恢复
基本就是靠日志恢复了(当然你的命令要是一月或者一年执行一次的那基本放弃吧)1.把历史日志导入到一个文件里面cat /var/log/cron* | grep -i "`which cron`" > ./all_temp cat ./all_temp | grep -v "<command>" > ./cmd_temp2.用awk读取cmd_temp,即可...原创 2019-04-30 13:51:56 · 746 阅读 · 0 评论 -
linux命令 — lsof 查看进程打开那些文件 或者 查看文件给那个进程使用
lsof命令是什么?可以列出被进程所打开的文件的信息。被打开的文件可以是1.普通的文件,2.目录 3.网络文件系统的文件,4.字符设备文件 5.(函数)共享库 6.管道,命名管道7.符号链接8.底层的socket字流,网络socket,unix域名socket9.在linux里面,大部分的东西都是被当做文件的…..还有其他很多怎样使用lsof这里主要用案例的形式来介...转载 2019-05-05 15:07:24 · 1229 阅读 · 0 评论 -
linux 磁盘重新分配
1. 一个服务器下面一个磁盘快满了 另一个磁盘还是空的,不想改业务怎么能直接把空磁盘给分配部分到快满的磁盘 先在空磁盘建一个大文件dd if=/dev/zero of=/mnt/data/zero bs=1M count=200 (文件大小按照需求来,写满文件)2.格式化文件 mkfs.ext4/mnt/data/zero3.挂载文件到空磁盘的文件夹里mount/mnt/d...原创 2019-04-24 18:58:27 · 1261 阅读 · 0 评论 -
内网穿透
1.ngrok内网穿透自己在互联网搭建ngrok服务器 内网整客户端就可以了2.ssh内网穿透注意 跳转机(公网)的sshd配置 GatewayPorts yes内网执行命令 ssh -N -f -R 0.0.0.0:8088:localhost:22 root@公网IP输入公网机器密码其他机器即可 ssh -p 8088 公网ip 即可(8088位公...原创 2019-04-15 17:05:53 · 446 阅读 · 0 评论 -
traceroute和 tracert
查看网络连通行和网络在哪里联不通的命令 linux命令为traceroutewindows为 tracert原理是:调整ttl值来跟踪网络数据包来判断哪里可以有返回原创 2017-03-16 10:08:35 · 350 阅读 · 0 评论 -
centos 的中文字体安装
1.打包 C:/Windows/Fonts/ 下面的所有文件到 /usrlshare/fonts 创建的chinese文件夹下面 chmod -R 755 /usr/share/fonts/chinese2.安装 # mkfontscale (如果提示 mkfontscale: command not found,需自行安装 # yum install mkfontscale原创 2017-06-16 16:38:00 · 379 阅读 · 0 评论 -
nginx 13: Permission denied 错误
failed (13: Permission denied) while reading upstream, client: 172.16.1.33, server: www.XXX.com, request: "POST /XXX.do HTTP/1.1", upstream: "http://xxx.com/XXXX.do", host: "XXXX.com", referrer: "ht转载 2017-06-19 16:25:39 · 369 阅读 · 0 评论 -
centos samba 挂载
linux挂载windows共享出错mount error: cifs filesystem not supported by the system今天在linux上挂载windows共享的时候报错:mount error: cifs filesystem not supported by the systemmount error(19): No such deviceR转载 2017-06-09 18:31:07 · 6791 阅读 · 0 评论 -
Linux 下查看局域网内所有主机IP和MAC
用nmap对局域网扫描一遍,然后查看arp缓存表就可以知道局域内ip对应的mac了。nmap比较强大也可以直接扫描mac地址和端口。执行扫描之后就可以 cat /proc/net/arp查看arp缓存表了。进行ping扫描,打印出对扫描做出响应的主机: $ nmap -sP 192.168.1.0/24 仅列出指定网络上的每台主机,不发送任何报文到目标主机:转载 2017-06-26 14:05:54 · 2010 阅读 · 0 评论 -
window远程桌面 无法黏贴
重启:rdpclip.exe这个进程就好详见链接http://jingyan.baidu.com/article/9989c746181640f649ecfe43.html转载 2017-09-26 19:57:33 · 355 阅读 · 0 评论 -
强制umount
有时需要强制umount一个目录,即使用用户在使用。此时会提示信息:“umount: Device or resource busy”解决方法:原理上要想umount,首先要kill正在使用这个目录的进程。执行命令:fuser -k /mount_dirumount -f /mount_dir如果上述命令没有效果,可以使用下面更狠的命令:fuser -k -m -v m...转载 2018-01-10 10:00:40 · 12287 阅读 · 0 评论 -
windows 大磁盘分区
有时候因为业务需要 windows的磁盘会很大 超过2T,这时候传统的分区就不行了,可以直接转GPT分区右键有个转为GPT分区选项 就可以了 想把多个磁盘分在一个盘上 可以建立 联合分区原创 2018-02-05 19:39:12 · 220 阅读 · 0 评论 -
iptabls 的nat端口装发
1.开启ip转发echo 1 > /proc/sys/net/ipv4/ip_forward永久生效vim /etc/sysctl.conf net.ipv4.ip_forward=1sysctl -p2.nat链访问本地1234的端口转发到172.16.1.1:27017iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --...原创 2018-02-24 18:47:20 · 273 阅读 · 0 评论 -
df -lh卡死
首先使用strace df -h 命令查看卡在哪里,发现卡在/proc/sys/fs/binfmt.misc这个目录上,这个目录是通过systemd进行管理的,在/lib/systemd/system中存在一个后缀名是*.automount的service文件,通过systemctl restart这个service中进行重启。然后就发现已经df命令好用了。 ...转载 2018-10-22 13:58:11 · 653 阅读 · 0 评论 -
ftp xferlog日志说明
日志格式基本上按照规范都是一样的。设置了xferlog_std_format=YES。下面给出在/var/log/xferlog文件的一个格式:Sun Jun 16 12:23:53 2013 1 127.0.0.1 12 /pub/dd b _ o a 1 ftp 0 * cSun Jun 16 12:27:58 2013 1 192.168.1.100 12 /pub/dd a _ o ...转载 2018-10-22 15:37:52 · 1960 阅读 · 0 评论 -
非对称加密
1.通用的ssh 免密码登录就用到了非对称加密 还有httpshttps加密原理:公钥加密的数据只有私钥才能解密 私钥加密的数据只有公钥才能解密 https应用 包含https证书 1.申请证书 2.访问的时候先从服务端获取证书在和证书申请机构的证书对比 3.随意生成一对秘钥 将私钥发给服务端 4.对称加密生成一个秘钥 ,通过公钥加密发个服务端 5...原创 2019-02-18 17:42:34 · 119 阅读 · 0 评论 -
tar 过滤打包
find ./ -name 20180724 -type d | xargs tar -zcvf zip.tar.gz查找当前目录下的所有20180724的文件夹并压缩打包原创 2019-02-21 09:55:12 · 342 阅读 · 0 评论 -
iptables 一些简单命令
1. iptables 先加的规则会放在后面2.service save iptables 保存规则到配置文件3. 禁止27017端口和允许机器部分可以连接改端口iptables -I INPUT -p tcp --dport 27017 -j DROPiptables -I INPUT -s 10.0.0.0/255.0.0.0 -p tcp --dport 27017 -j原创 2017-01-22 14:20:16 · 381 阅读 · 0 评论