Linux记录从此开始~ 希望自己多写代码同时多记录~…

PS:Linux用户操作记录一般通过命令history来查看历史记录,但是如果因为某人误操作了删除了重要的数据,这种情况下history命令就不会有什么作用了.以下方法可以实现通过记录登陆IP地址和所有用户登录所操作的日志记录! 在/etc/profile配置文件的末尾加入以下脚本代码就可以实现,通过上面的代码可以看出来,在系统的/tmp新建个history目录(这个目录可以自定义),在目录中记录了所有的登陆过系统的用户和IP地址,这也是监测系统安全的方法之一. PS1="`whoami`@`h…

2017.1.8 开始花了两天装 Arch Linux,因为是第一次安装 Arch Linux,所以过程中遇到许多问题,特记录如下. 安装过程及遇到的问题: 下载镜像,刻盘. 重启进入 LiveCD 之后,按照 Wiki 进行设置及安装....比较麻烦的是联网,因为要连接无线网,所以比较麻烦,主要使用 wpa_supplicant 和 dhcpcd 解决.参考 Linux系统下中 在命令行中实现Wifi 连接的方法. 安装完成之后发现引导有问题,使用 rEFInd 解决,在 rEFInd 中指明…

Sysctl是一个允许您改变正在运行中的Linux系统的接口.它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能.用sysctl可以读取设置超过五百个系统变量.基于这点,sysctl(8) 提供两个功能:读取和修改系统设置. 查看所有可读变量: % sysctl -a 读一个指定的变量,例如 kern.maxproc: % sysctl kern.maxproc kern.maxproc: 1044 要设置一个指定的变量,直接用 variabl…

salt-master建立分组 如dn: 'L@dnxxx,dyyy' salt -N dn  state.apply  hadoop test=true salt -N dn  cmd.run  'ls -ll /' salt -N dn  test.ping salt 'dnxxx'  test.ping salt-minion修改minion配置:master   id salt-key   -L salt-key   -A systemctl start salt-minion.serv…

1.起因 最近Linux服务器上一些文件呗篡改,想追查已经查不到记录了,所以得想个办法记录下所有用户的操作记录. 一般大家通常会采用history来记录,但是history有个缺陷就是默认是1000行,当然你也可以vim /etc/profile将1000修改成1000000行,但是这只是比较笼统的做法,看不到详细的用户来源已经操作记录,比如来源ip地址.操作时间.操作用户等. 所以我们不得不自己写代码来实现这样的功能. 2.自动记录脚本 编写脚本如下: history USER=`whoami…

对后面的(1)方法的提取文件改写法(强烈推荐) 记录存储位置: mkdir -p /usr/local/records chmod 777 /usr/local/records/chmod +t /usr/local/records/ 脚本存储位置: mkdir -p /usr/local/system_script 编写脚本(记录用户执行过的命令):vim /usr/local/system_script/bash_record.sh # record cmd history if [ ! -…

1.编写hello world脚本 #!/bin/bash # 编写hello world脚本 echo "Hello World!" 2.通过位置变量创建 Linux 系统账户及密码 #!/bin/bash # 通过位置变量创建 Linux 系统账户及密码 #$1 是执行脚本的第一个参数,$2 是执行脚本的第二个参数 useradd "$1" echo "$2" | passwd ‐‐stdin "$1" 3.备份日志 #!…

   史上最全的MySQL高性能优化实战总结! 1.1 前言 MySQL对于很多Linux从业者而言,是一个非常棘手的问题,多数情况都是因为对数据库出现问题的情况和处理思路不清晰.在进行MySQL的优化之前必须要了解的就是MySQL的查询过程,很多的查询优化工作实际上就是遵循一些原则让MySQL的优化器能够按照预想的合理方式运行而已. 今天给大家体验MySQL的优化实战,助你高薪之路顺畅.   图 - MySQL查询过程 1.2 优化的哲学 优化有风险,涉足需谨慎 1.2.1 优化可能带来的问题…

手头这台树莓派3b安装parrot linux arm遇到了不少问题,写篇博客记录一下. 1.下载和刻录 网址:https://www.parrotsec.org/download-other.php 选择这个下载下来并解压. 用 Win32DiskImager 或者 etcher 将镜像刻录到sd卡上 2.启动 默认用户名:parrot 密码:toor 3.配置ssh sudo nano /etc/ssh/sshd_config 将PermitRootLogin prohibit-passwo…

背景 我正在做一个小项目,做好了打算上线,所有需要买个服务器,看了一圈,发现还是卖个vps合算.买了之后,进行了一些列的设置,这里记录一下,以便后面查看. 系统: ubuntu 内存:1G 一.更改时区 1. 运行tzselec 2. 选择亚洲 Asia,确认之后选择中国(China),最后选择北京(Beijing) 3. 复制文件到/etc目录下:cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 4. 更新时间:sudo ntpdate t…

挂载点: /boot 挂载点  100M swap 交换分区 / 根分区 最小化安装: 基本--基本.兼容库.调试工具 开发--开发工具 修改hostname 永久设置:/etc/sysconfig/network 临时设置:hostname myhosts01 配置主机IP: setup,如果有需要,可以配置DNS,配置完成后,重启网络: 如果是克隆的虚拟机,需要删除rm -rf /etc/udev/rules.d/70-persistent-net.rules 删除ifcfg-eth0 uu…

1.Alt +P 进入sftp会话 2.pwd显示linux目录 lpwd显示windows目录 3.lcd切换windows目录 cd切换linux目录 4.put上传 5.get下载 6.help帮助 create or replace view alltest as select a.host as host, a.ip as ip, a.sno as sno1, b.sno as sno2, b.content as content, concat(substring(b.content…

多语言环境镜像使用手册 vi和vim上查找字符串 vim 的安装及配置 Linux下的tar压缩解压缩命令详解 vim配置之——ctags与TagList的配置以及NERDTree && doxygentoolkit的安装 no input file specified 三种解决方法 linux wget 命令用法详解(附实例说明)…

python -m SimpleHTTPServer 8888#!/bin/bash sed -i 's/^#//g' /etc/yum.repos.d/centos7.4.repo sed -i 's/enabled=0/enabled=1/g' /etc/yum.repos.d/centos7.4.repo rm -rf /etc/salt/pki/minion/minion_master.pub systemctl stop firewalld.service systemctl disa…

操作说明: 为了防止在linux下执行操作的时候误操作rm -rf /,或者rm -rf 一些比较重要的目录,我们做以下操作来限制rm的删除 1.下载源码安装包 https://raw.githubusercontent.com/bazingafraser/cv/master/article/rm/safe-rm-0.12.tar.gz 2.具体操作如下 [root@i-ekowjial ~] tar -xvzf safe-rm-0.12.tar.gz [root@i-ekowjial ~] c…

需求:使用shell定制各种个性化告警工具,但需要统一化管理.规范化管理.思路:指定一个脚本包,包含主程序.子程序.配置文件.邮件引擎.输出日志等.主程序:作为整个脚本的入口,是整个系统的命脉.配置文件:是一个控制中心,用它来开关各个子程序,指定各个相关联的日志文件.子程序:这个才是真正的监控脚本,用来监控各个指标.邮件引擎:是由一个python程序来实现,它可以定义发邮件的服务器.发邮件人以及发件人密码输出日志:整个监控系统要有日志输出.要求:我们的机器角色多种多样,但是所有机器上都要部署同样…

1.apache web 服务器 1 2 3 4 5 6 7 8 9 10 !/bin/bash # 表示请求链接3秒钟,不要返回的测试数据 nc -w 3 localhost 80 &>/dev/null if [ $? -eq 0 ];then         str="apache web status Running!" else         str="apache web status Shuting!" fi # 发送的主题,邮件地址…

在linux的系统维护中,可能需要经常查看cpu使用率,分析系统整体的运行情况.而监控CPU的性能一般包括以下3点:运行队列.CPU使用率和上下文切换. 对于每一个CPU来说运行队列最好不要超过3,例如,如果是双核CPU就不要超过6.如果队列长期保持在3以上,说明任何一个进程运行时都不能马上得到cpu的响应,这时可能需要考虑升级cpu.另外满负荷运行cpu的使用率最好是user空间保持在65%-70%,system空间保持在30%,空闲保持在0%~5% . 下面总结下查看CPU使用率常用的几个命…

几个基本的概念 在研究磁盘性能之前我们必须先了解磁盘的结构,以及工作原理.不过在这里就不再重复说明了,关系硬盘结构和工作原理的信息可以参考维基百科上面的相关词条——Hard disk drive(英文)和硬盘驱动器(中文). 读写IO(Read/Write IO)操作 磁盘是用来给我们存取数据用的,因此当说到IO操作的时候,就会存在两种相对应的操作,存数据时候对应的是写IO操作,取数据的时候对应的是是读IO操作. 单个IO操作 当控制磁盘的控制器接到操作系统的读IO操作指令的时候,控制器就会给磁…

命令 功能应用 用法举例     free 查看内存使用情况,包括物理内存和虚拟内存 free -h或free -m     vmstat 对系统的整体情况进行统计,包括内核进程.虚拟内存.磁盘.陷阱和 CPU 活动的统计信息 vmstat 2 100     top 实时显示系统中各个进程的资源占用状况及总体状况 top     mpstat 实时系统监控工具,它会报告与CPU相关的统计信息 mpstat     sar 收集.报告和保存CPU.内存.输入输出端口使用情况 sar -n DEV…

1.Linux运维基础采集项 做运维,不怕出问题,怕的是出了问题,抓不到现场,两眼摸黑.所以,依靠强大的监控系统,收集尽可能多的指标,意义重大.但哪些指标才是有意义的呢,本着从实践中来的思想,各位工程师在长期摸爬滚打中总结出来的经验最有价值. 在各位运维工程师长期的工作实践中,我们总结了在系统运维过程中,经常会参考的一些指标,主要包括以下几个类别: CPU Load 内存 磁盘 IO 网络相关 内核参数 ss 统计输出 端口采集 核心服务的进程存活信息采集 关键业务进程资源消耗 NTP offs…

1.登录测试服务器xxxxxx xxxxxx su root输入xxxx 2.先修改Tomcat的启动脚本,(linux下为catalina.sh),添加以下内容: CATALINA_OPTS="$CATALINA_OPTS -Dcom.sun.management.jmxremote -Djava.rmi.server.hostname=xxxx -Dcom.sun.management.jmxremote.port=8999 -Dcom.sun.management.jmxremote.ss…

应用场景: 请专家通过Console处理问题时,保留console输出无疑是非常有意义的.一来可留着作为维护日志,二来可供事后学习. 最简洁的方式是通过系统自带的script命令去记录. $ script -a /tmp/xxx.log 当操作完毕后按住ctrl+d或shell执行exit退出时,即可结束script程序,log保存在指定的文件. log不是即时写入的,当script程序结束时才写入log文件中.经测试当使用su - user切换用户时,log也可记录不用担心记录不完整. 另外一…

下载镜像 CentOS 7镜像下载 阿里云站点:http://mirrors.aliyun.com/centos/7/isos/x86_64/ VirtualBox安装linux https://www.linuxidc.com/Linux/2016-09/135593.htm 按链接创建好后,提示 Raw-mode is unavailable courtesy of Hyper-V. (VERR_SUPDRV_NO_RAW_MODE_HYPER_V_ROOT). docker-machine…

1.cat /etc/security/limits.confwebuser soft nofile 65535webuser hard nofile 65535webuser soft nproc 65535webuser hard nproc 65535 2.cat /etc/sysctl.confkernel.pid_max = 65535 sysctl -p 3.cat /proc/sys/kernel/pid_max或sysctl kernel.pid_max 实际值 4.cat /p…

Swap用途:Swap意思是交换分区,通常我们说的虚拟内存,是从硬盘中划分出的一个分区.当物理内存不够用的时候,内核就会释放缓存区(buffers/cache)里一些长时间不用的程序,然后将这些程序临时放到Swap中,也就是说如果物理内存和缓存区内存不够用的时候,才会用到Swap.swap清理:swapoff -a && swapon -a注意:这样清理有个前提条件,空闲的内存必须比已经使用的swap空间大------------------------------------------…

1.原理 awk,一个行文本处理工具,逐行处理文件中的数据 语法:awk 'pattern + {action}' 说明:(1)单引号''是为了和shell命令区分开:(2)大括号{}表示一个命令分组:(3)pattern是一个过滤器,表示命中pattern的行才进行action处理:(4)action是处理动作:(5)使用#作为注释: pattern参数可以是egrep正则中的一个,正则使用/pattern/ 例子:显示hello.txt中的第3行至第5行:cat hello.txt | aw…

1.TCP握手定理 2.TCP状态 l  CLOSED:初始状态,表示TCP连接是“关闭着的”或“未打开的”. l  LISTEN :表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接. l  SYN_RCVD :表示服务器接收到了来自客户端请求连接的SYN报文.在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat很难看到这种状态,除非故意写一个监测程序,将三次TCP握手过程中最后一个ACK报文不予发送.…

1.查看磁盘挂载(df -TH) 2.卸载umount /dev/vdb1 3.查杀用户进程(fuser -m -v -i -k /dev/vdb1) 4.再次卸载umount /dev/vdb1,并查看挂载信息df -TH 5.删除分区(fdisk /dev/vdb m d 1 d w) 6.查看分区(fdisk -l,没有Start-End磁盘分区表示可用) 7.添加分区(fdisk /dev/vdb n p 回车 回车 w) 8.查看新建的分区(fdisk -l) 8.格式化分区:mkfs…