ngtwewy

查看邮件# mail 删除邮件cat /dev/null > /var/spool/mail/root 禁止系统启动邮件检查echo "unset MAILCHECK" >> /etc/profile 这样就再有邮件提示了

2021-09-28    Linux    71
ngtwewy

1,分区格式介绍GPT是一种新型磁盘模式,与我们常用的MBR磁盘相比更稳定,自纠错能力更强,一块磁盘上主分区数量不受(4个的)限制,支持大于2T的总容量及大于2T的分区。最后选择 MBR。2,创建MBR分区2.1 查看磁盘信息df -hl fdisk -l /dev/vda1 是我的系统盘,xvdb 或者 vdb 是数据盘2.2 运行以下命令对数据盘进行MBR分区。fdisk -u /dev/vdb 输入p查看数据盘的分区情况。输入n创建一个新分区。输入p选择分区类型为主分区。本示例中,直接按回车键,采用默认值2048。输入最后一个扇区编号,直接按回车键,采用默认值。输入p查看该数据盘的

2021-09-21    Linux    106
ngtwewy

$date 2021年 05月 11日 星期二 08:30:53 CST $timedatectl Local time: 二 2021-05-11 08:31:00 CST Universal time: 一 2021-05-10 20:31:00 UTC RTC time: 一 2021-05-10 20:31:00 Time zone: Asia/Shanghai (CST, +0800) NTP enabled: yes NTP synchronized: yes RTC in local TZ: no DST active: n/a timedatectl

2021-05-11    Linux    217
ngtwewy

修改配置文件:/etc/ssh/sshd_config#ClientAliveInterval 0 #ClientAliveCountMax 3 ClientAliveInterval 60 ClientAliveCountMax 3 ClientAliveInterval 0指定了服务器端向客户端请求消息的时间间隔, 默认是0, 不发送。设置60表示每分钟发送一次, 客户端响应, 就保持连接了。ClientAliveCountMax 3表示服务器发出请求后客户端没有响应的次数达到3次以后, 就自动断开。

2021-04-25    Linux    231
ngtwewy

1. 登录到服务器,生成 SSH 的密钥和公钥ssh-keygen -t rsa 将公钥复制到 authorzied_keys 文件cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys 修改 authorized_keys 权限为 644,.ssh 权限为700chown -R 700 ~/.ssh chown -R 644 ~/.ssh/authorized_keys ll -a .ssh #查看用户权限 备注,生成的证书不留空证书密码的话,别人有证书也无法登录。2. 修改服务器 ssh 配置修改 sshd_config 配置文件 vi /etc

2021-04-25    Linux    189
ngtwewy

2020年12 月 8 日,CentOS 项目宣布,CentOS 8 将于 2021 年底结束,而 CentOS 7 将在2024年,其生命周期结束后停止维护。为其接班的正是 CentOS Stream 滚动发行版本,原本拥有 10 年支持的 CentOS 8 将在2021年年底说结束维护就结束维护。所以火速将自己的服务器从 CentOS8 降到 CentOS 7。mkdir /space cd /space wget https://nginx.org/download/nginx-1.18.0.tar.gz yum -y install gcc pcre pcre-devel zl

2020-12-16    Linux    796
ngtwewy

源安装和编译安装的区别yum 或 dnf 安装:从yum安装来说吧,yum相当于是自动化帮你安装,你不用管软件的依赖关系,在yum安装过程是帮你把软件的全部依赖关系帮你傻瓜式的解决了。而且现在Centos7的服务启动已经换成systemctl命令来控制了。通过yum安装会帮你自动注册服务,你可以通过systemctl start xxx.service启动服务,方便快捷。但是缺点是yum安装你没办法干预,安装的目录也是分散的。你可能要执行whereis或者find命令去找yum安装的路径。有时候yum安装的软件版本比较低,你不得不去找其他的yum源,或者rpm包。源码编译安装:源码编译在安装过

2020-11-04    Linux    461
ngtwewy

http://nginx.org/ NGINX官网创建文件夹mkdir /software cd /software 下载当前最新的稳定版wget https://nginx.org/download/nginx-1.18.0.tar.gz 安装必要插件yum -y install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel 简介:gcc 它可以编译 C,C++,Ada,Object C和Java等语言pcre pcre-devel pcre是一个perl库,包括perl兼容的正则表达式库,nginx的http模块

2020-11-04    Linux    612
ngtwewy

未验证成功firewall-cmd --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp --dport 22 -m state --state NEW -m recent --set firewall-cmd --direct --add-rule ipv4 filter INPUT_direct 1 -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 30 --hitcount 6 -j REJECT --reject-with tcp-reset

2020-10-29    Linux    954
ngtwewy

一,简介fail2ban是用python编写的开源软件,fail2ban 通过扫描日志文件,利用正则式匹配登录错误的IP地址,然后可以将IP地址列入防火墙中,同时还能给我发送 email 以提醒我有哪个IP地址被ban了。二,安装 Fail2banFail2ban软件包包含在默认的CentOS 8存储库中。要安装它,请以root或具有sudo特权的用户身份输入以下命令:sudo dnf install fail2ban 安装完成后,启用并启动Fail2ban服务:$ sudo systemctl enable --now fail2ban Created symlink /etc/syst

2020-10-25    Linux    524
ngtwewy

以下是对这些目录的解释:/bin:bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。/boot:这里存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件。/dev:dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。/etc:etc 是 Etcetera(等等) 的缩写,这个目录用来存放所有的系统管理所需要的配置文件和子目录。/home:用户的主目录,在 Linux 中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的,如上图中的

2020-10-16    Linux    262
ngtwewy

1. 一台 Linux 系统初始化环境后需要做一些什么安全工作?1、添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。修改 SSH 端口不一定绝对哈。当然,如果要暴露在外网,建议改下。2、服务器使用密钥登陆,禁止密码登陆。3、开启防火墙,关闭 SElinux ,根据业务需求设置相应的防火墙规则。4、装 fail2ban 这种防止 SSH 暴力破击的软件。5、设置只允许公司办公网出口 IP 能登陆服务器(看公司实际需要)也可以安装 VPN 等软件,只允许连接 VPN 到服务器上。6、修改历史命令记录的条数为 10 条。7、只允许有需要的服务器可以访问外网,其它全部禁止。8、做好软

2020-10-16    Linux    265
ngtwewy

1, 查看系统时间# date Mon Aug 17 14:27:47 CST 2020 2, 查看格式化时间date +'%Y-%m-%d %H:%M:%S' 2020-08-17 14:30:24 使用“+”开头的字符串指定其格式,详细格式如下:%n : 下一行 %t : 跳格 %H : 小时(00-23) %I : 小时(01-12) %k : 小时(0-23) %l : 小时(1-12) %M : 分钟(00-59) %p : 显示本地 AM 或 PM %r : 直接显示时间 (12 小时制,格式为 hh:mm:ss [AP]M) %s : 从 1970 年

2020-08-17    Linux    468
ngtwewy

df 统计数据块使用情况du 统计文件大小相加1, 查看磁盘大小df -h df 是 disk free的缩写,df 命令用于显示目前在 Linux 系统上的文件系统磁盘使用情况统计。-h, --human-readable 使用人类可读的格式 (预设值是不加这个选项的...)2, 查看当前文件夹所有文件大小du -sh du 是disk usage的缩写,du 命令用于显示目录或文件的大小。-s或--summarize 仅显示总计。-h, --human-readable 使用人类可读的格式 (预设值是不加这个选项的...)3, 查看指定文件夹大小du -sh /data 4, 查看指

2020-08-16    Linux    312
ngtwewy

FirewallD 简介FirewallD 即Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器,是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比,使用 FirewallD 有两个主要区别:1, FirewallD 使用区域和服务而不是链式规则。2, FirewallD可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。Firewalld的基本使用启动: systemctl

2020-08-05    Linux    570
ngtwewy

在 /etc/ssh/sshd_config 中,增加:Port 22 Port 10086 SSH默认监听端口是22,如果你不强制说明别的端口,”Port 22”注不注释都是开放22访问端口。上面保留了22端口,是为了防止出错后,连22端口都无法访问了。firewall-cmd --permanent --add-port=15822/tcp firewall-cmd --reload firewall-cmd --permanent --list-port systemctl restart sshd

2020-05-17    Linux    318
ngtwewy

一,判断文件是否存在# 定义文件位置 filePath="/opt/test/log.txt" # 获取系统时间 time=$(date "+%Y-%m-%d %H:%M:%S") # 判断文件是否存在 if [ ! -f "$filePath" ];then touch $filePath echo "11111" + $time > $filePath echo "文件创建完成" else echo "11111" + $time >> $filePath echo "文件已经存在" fi 文件是否存在的参数说明-e 判断对

2020-04-19    Linux    361
ngtwewy

简介linux定时任务分为两种:第一种,是系统自身轮训的任务,比如定时(5天或者一周)备份/var/log/message等日志文件。 第二种,是用户执行的定时任务(用户的定时任务一般分为六段)at适合执行一次就结束的调度任务anacrontab适合于非7*24小时开机的服务器准备的,是以天为单位执行的,不能指定以分钟的定时任务,在停机期间没有任务执行,可以开机时执行。cron 相关命令cron 服务是一个定时执行的服务,而crond正是它的守护进程。可以通过crontab 命令添加或者编辑需要定时执行的任务。cron 服务命令systemctl start crond systemctl

2020-04-19    Linux    382
随机推荐
macOS 自动登录 ssh
thinkphp3.2分页适应bootstrap
白无常「两小时」
Node.js 断言模块 Assert 模块
RESTful API 最佳实践
Node.js 数据验证器 validator.js 类似Laravel和ThinkPHP
Koa.js 限流中间件 koa-ratelimit
PHP文件上传进度:使用 Session 的 upload_progress
Vue.js 如何添加全局函数或变量?
怪异模式(Quirks Mode)导致 button 和 input 的大小不统一原因