最近一直在瞎搬砖,最大的感触是运维工作难做.不过废话不多说,最近被分配了一项比较有意思的task,尝试着非root用户搭建MHA并测试下能否成功漂移,以下是两天测试和文档编写的成果,分享给各位看客,欢迎交流学习. 测试的目的: 现行的主流搭建MHA使用的用户是root来传递公钥以及进行一些切换.摘除.添加VIP的工作,但root用户的权限过大,在生产上存在安全漏洞的风险,可以尝试使用一个普通的用户以较小的权限角色实现MHA的各项功能. 测试的环境: 1.两台CentOS服务器,iptables关…

0.安装软件列表 jdk-7u25-linux-x64.tar.gz hadoop-2.5.0.tar.gz hadoop-native-64-2.5.0.tar   1.准备Linux环境(root用户) 1.1.修改主机名:vim /etc/sysconfig/network NETWORKING=yes HOSTNAME=hadoop1   1.2.修改上网IP #windows端: 打开虚拟软件VMware,Edit --> Virtual Network Editor下点击Restor…

之前的用实验室的服务器,因为某些原因,使用的用户没有root权限.linux的非root用户很多软件无法安装,非常的不方便.我的方法是使用brew来代替系统的包管理工具.brew是最先用在mac上的包管理工具,可以将所有的包托管在user本地的环境内.下面的文档中运行的时候记得将用户名改成自己的. 1. 安装anaconda 下载官方anaconda python安装包(minicondo也行),将conda加入~/.bashrc的系统变量中(在安装中会提示你运行 conda init,点yes…

下面简要说一下Linux下非root用户安装软件的一般流程: 1. 获取源代码,一般是wget方式,ubuntu可以使用apt-get source来获取源代码. 2. 解压源代码,一般使用tar -zxvf xxx.tar.gz即可 3. 切换到解压后的目录,运行 ./configure.其选项可以通过 ./configure –help来获取,非root用户下最重要的应该是定义安装目录,即应该定义 ./configure –prefix=/path/to/bin, 对于一些依赖库,可能还需要…

Linux 下非root用户使用docker 通常我们使用linux系统的时候,最好是不要直接使用root账号,但是使用Docker的时候,默认又是不能使用非root用户的,关于原因,官方说法如下: The docker daemon binds to a Unix socket instead of a TCP port. By default that Unix socket is owned by the user root and other users can access it wi…

非root用户ssh 执行 sudo远程机器免密钥 # 1.登陆192.168.1.10 ssh-keygen -t rsa # 一路回车 # 将公钥添加到认证文件中 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys # 并设置authorized_keys的访问权限 ~/.ssh/authorized_keys [root@webserver ~]# cat /root/.ssh/id_rsa.pub                       …

非root用户sudo_ssh免密钥 目标:从服务器上ssh登陆后sudo免密钥执行相应的命令 环境介绍: 192.168.65.130 web224 # 步骤一: # 每个节点执行(不是必须,但是建议这样做) cat >>/etc/hosts <<EOF 192.168.65.130 web224 EOF # 场景介绍 # 现在有个删除缓存的操作.需要在192..129和192.168.65.130的相应缓存文件也都一起被删除掉了 # 准备工作 # 每台机器上都创建一个账号 us…

这个镜像现在说起来简单, 带bash(增加执行脚本的兼容性,带GLIBC,中国时区,非root用户可运行crond命令-安全) 但让我开始陷入时,真的让我有段时间有点爆了. 比如,将filebeat文件夹放到alpine镜像里,运行filebeat时,死活出一个/bin/sh, ./filebeat not exist这样的提示. 百折千回之后,联想到之前作oracle JDK时,也是强调要使用glibc库,才深夜在家里测试出这个结果. (但网上没有多少文章强调go程序一定要glibc库) 另外…

官网地址:https://www.mongodb.com/ 在官网上选择不同的linux系统得到不同的下载地址,我们用的下载地址是:https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel62-3.4.3.tgz 1.mongodb的安装及连接 cd opt/ wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel62-3.4.3.tgz    #下载 tar zx…

Linux环境(服务器)下非root用户安装Python3.6 在管理实验室集群时候,遇到的问题--非root用户在搭建自己环境时候,如何搭建. 注意: root用户的根目录是root,非root用户的根目录是在/home下面.下面操作均在用户根目录下操作. 1. 安装Python python版本库:https://www.python.org/ftp/python/ wget https://www.python.org/ftp/python/3.6.4/Python-3.6.4rc1.tg…

1 自己搭建的是伪分布式环境,需要以非root用户启动Hadoop集群,之前root已经配置了ssh免密登录,但是自己切换到hdfs用户重新生成了一套ssh key, 但是切换到hdfs始终无法成功登录.总是要求输入密码. 解决办法 最后把 root用户目录下的ssh key文件,copy一份到hdfs用户下 然后,再次以hdfs用户ssh localhost就可以了.然后以hdfs用户重启Hadoop集群也可以了.…

非root用户随开机而启动mysql服务 今天验证了一下,非root用户随开机而启动msyql服务的脚本执行效果,特此简要记录如下: 环境: 192.168.142.130 mysql 5.6.41 源码安装 数据和安装目录都是mysql用户 需求: 需要在关机开机启动后,能自动启动mysql数据库服务 重点是: 开机自动运行脚本,可以将脚本的执行命令放在 /etc/rc.d/rc.local 文件中,但是这样开机自动运行这个脚本的用户默认为root. 如果想以某个非root用户运行脚本,可以使…

https://www.cnblogs.com/aspnethot/articles/3492191.htmlhttps://www.cnblogs.com/aspnethot/articles/3492253.htmlhttp://www.cnblogs.com/sunli/archive/2010/03/25/1696183.htmlhttps://c7sky.com/yourls.html wget http://nginx.org/download/nginx-1.8.1.tar.gz…

一.安装FFTW 1.下载安装包 下载地址:http://www.fftw.org/download.html  2.编译安装 tar -zxvf fftw-3.3.10.tar.gz cd fftw-3.3.10/ ./configure --prefix=/BIGDATA2/nscc_sci_1/xujb/fftw --enable-threads make make install 3.测试例子 g++ test_fftw.cpp -o test_fftw -lfftw3 \ -L/BIG…

在非root用户下不能使用wireshark用来抓包,所以需要进行以下操作: sudo groupadd wireshark sudo chgrp wireshark /usr/bin/dumpcap sudo chmod 4755 /usr/bin/dumpcap sudo gpasswd -a common wireshark…

perl下安装模块可以使用cpan命令,但是通常我们不具有root用户权限,所以只能以sudo方式安装模块. 例如需要安装Net::SCP::Expect模块, 执行cpan Net::SCP::Expect 首次使用cpan命令会出现 choice  local or sudo的样式,默认为local,建议使用sudo. 最后会出现 ERROR: Can't create '/usr/local/man/man3' Do not have write permissions on '/usr/…

Linux下非root用户如何安装软件 从windows转移到Linux的用户最开始总会有各种不适,因为这种不适最终放弃linux的不在少数.对于这类人只能说可惜,还没有领略到linux的美好就过早放弃了.还有就是用着Linux还不错,但是因为熟悉了在个人电脑上使用,有着各种权限.突然发现工作的时候只能使用普通账户,许多sudo命令都不能再使用,然后各种不适应和各种纠结.本文主要面向对象是第二类人群,简要的介绍在没有root权限的情形下良好的使用Linux来工作. windows毫无疑问是PC操…

2010-07-17 13:21:42 org.apache.tomcat.util.digester.SetPropertiesRule begin 警告: [SetPropertiesRule]{Server/Service/Engine/Host/Context} Setting property 'debug' to '0' did not find a matching property. 2010-07-17 13:21:42  org.apache.catalina.core.Ap…

在非root用户下执行基于Libpcap库编写的应用程序时不能正常运行,原因是由于libpcap库使用raw socket的套接字.而Raw Socket的使用需要root权限,否则raw socket会创建失败,因此基于raw socket编写的应用程序必须在root具有用户权限才能使用. 为了让基于Raw Socket应用程序在非Root用户下能够执行,在你编译完基于Raw Socket的应用程序之后,执行下面3步: 1. 进入root用户权限,若已经在root用户权限下忽略这一步 $ su…

开机自动运行脚本,可以将脚本的执行命令放在 /etc/rc.d/rc.local 文件中,但是这样开机自动运行这个脚本的用户默认为root. 如果想以某个非root用户运行脚本,可以使用如下命令: su - user -c /home/user/run.sh 注意格式:  su(空格)-(空格)-c(空格)命令路径....…

如何以非 root 用户将应用绑定到 80 端口-ssh 篇 » 社区 » Ruby China 如何以非 root 用户将应用绑定到 80 端口-ssh 篇…

[root@MSJTVL-MJSP-A01 sm01]# vim /etc/rc.d/rc.local #!/bin/sh # # This script will be executed *after* all the other init scripts. # You can put your own initialization stuff in here if you don't # want to do the full Sys V style init stuff. touch /v…

Linux系统下给非root用户添加sudo权限 有时,在linux系统中非root用户运行sudo命令,会提示类似信息:  xxx is not in the sudoers file. This incident will be reported. 这里,xxx是当前用户名,该用户无法执行sudo命令,这时候,解决方法如下: 1.进入超级用户模式.也就是输入"su -",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式.(也可以直接用root登录): 2.给配置文件“/e…

我采用的是realvnc5.3.2.对于非root用户通过vnc访问linux桌面,网络上绝大数文章都是说要去配置/etc/sysconfig/vncservers.但安装完realvnc5.3.2之后并没有这个文件.但注意,在安装realvnc5.3.2之后,会在linux(笔者采用的是Red Hat Enterprise)桌面的右上方出现vnc的图标(见下图红色圈住部分),右击这个图标,选择第二项“Option”,择“user & permissions ”,然后选择"add&quo…

CentOS6.7下使用非root用户(普通用户)编译安装与配置mysql数据库并使用shell脚本定时任务方式实现mysql数据库服务随机自动启动1.关于mysql?MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle公司.MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性.特点: Mysql是开源的,所以你不需要支付额外的费用.Mysql支持大型的数据库.可以处理拥有上千…

1. 获取源代码,一般是wget方式,ubuntu可以使用apt-get source来获取源代码. 2. 解压源代码,一般使用tar -zxvf xxx.tar.gz即可 3. 切换到解压后的目录,运行 ./configure.其选项可以通过 ./configure –help来获取,非root用户下最重要的应该是定义安装目录,即应该定义 ./configure –prefix=/path/to/bin, 对于一些依赖库,可能还需要使用 ./configure  –prefix=xxx –wi…

目的:不想改变linux 自带的python,只想要用特定的非root用户运行特定版本的python 1.进入非root用户 2.新建一个python3.5的安装目录 [a4_csbdc@bdc8165 ~]$  mkdir /opt/aspire/product/a4_csbdc/python/python3.5.2 3.解压下载的 python包 [a4_csbdc@bdc8165 pythoninstall]$  tar  -xvf Python-3.5.2.tgz [a4_csbdc@b…

想自己安装nginx,又不相用到root用户. 非root用户下(本文为用户bdctool)来ngnix安装,要依赖pcre库.zlib库等, 1. 下载依赖包:下载地址 pcre(www.pcre.org),zlib(www.zlib.org),openssl(www.openssl.org) 2.不用依赖包,先安装一下试试 [bdctool@localhost setup]$ tar  -zxvf nginx-1.12.2.tar.gz [bdctool@localhost setup]$…

简单记录下,如有必要,将深入补充: 一.非root用户运行Tomcat及原因 由于项目中,为了安全需要,Tomcat将禁止以root形式启动,原因很简单,举个例子,一旦有人恶意将jsp文件透过某个别的漏洞传到你的服务器中,那么你的程序运行过程中,将会远端被别人恶意执行代码,轻则服务器被黑,重则通过这台跳板进入你的后台,病毒式的入侵到内网的其他机器(例如大量的Redis以及MongoDB置于内网时是不设置密码的),所以以非root的方式启动Tomcat对于商用的环境下,是必须的. 默认的情况下,L…

0.    前言 如果你没有sudo权限,则很多程序是无法使用别人编译好的文件安装的. 还有时候,没有对应你的主机配置的安装包,这时候需要我们自己下载最原始的源代码,然后进行编译安装. 这样安装的程序,是最符合我们本机配置的. 源代码编译安装,主要有两种方式: 1.    第一种:通过./configure方式安装 主要参考: https://www.linuxidc.com/Linux/2010-12/30903p2.htm http://blog.sciencenet.cn/blog-116…