自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

jun

终极运维

  • 博客(324)
  • 收藏
  • 关注

原创 Linux服务器挖矿排查思路与解决

如果是云服务器可以在云监控态势与感知中直接获取木马文件相关进程name,id以及路径如下:文件路径: /opt/apache-tomcat-7.0.104/bin/shell1.elf恶意文件md5: 91cc7f105856a0e9eb6a29ef3d08d9ce进程id: 27504如果是物理机需要仔细去终端排查;top #仔细检查异常进程pidls -l /proc/pid/exe #查看异常进程命令所在地严重的时候木马病毒会修改或替换平时常用的系统命令ps,ls等命令执行无..

2020-10-13 15:54:59 578 2

原创 OpenSSH远程注入漏洞升级

ssh -Vrpm -qa |grep opensshfor i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps;doneyum install -y pam-devel rpm-build openssl-devel gccyum -y install lrzsz下载地址:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/wget https://cdn.openbsd.or.

2020-10-13 13:53:52 913 7

原创 python-sdk清空(oss)bucket

Python 2.6,2.7,3.3(不推荐),推荐3.4,3.5,3.6升级python到3.6:yum update -yyum install yum-utilsyum groupinstall developmentyum -y install epel-releaseyum install https://repo.ius.io/ius-release-el7.rpm -yyum install python36u -yyum install python36u-pip -yy

2020-10-09 10:57:06 88 2

原创 docker数据卷挂载详解

Docker入门-数据挂载Docker数据管理在容器中管理数据主要有两种方式:数据卷(Volumes)挂载主机目录(Bind mounts)数据卷数据卷是一个可供一个或多个容器使用的特殊目录,它绕过UFS,可以提供很多有用的特性:数据卷可以在容器之间共享和重用对数据卷的修改会立马生效对数据卷的更新,不会影响镜像数据卷默认会一直存在,即使容器被删除注意: 数据卷的使用,类似于Linux下对目录或文件进行mount,镜像中的被指定为挂载点的目录中的文件会隐藏掉,能显示看的是挂载的

2020-09-02 08:54:28 287

原创 MySQL主从同步数据一致性检测工具PT实战

MySQL主从复制状态及数据一致性监测工具一、percona-toolkit工具介绍percona-toolkit工具中最主要的三个组件分别是:1.pt-table-checksum 负责监测mysql主从数据一致性2.pt-table-sync 负责当主从数据不一致时修复数据,让它们保存数据的一致性3.pt-heartbeat 负责监控mysql主从同步延迟二、percona-toolkit工具安装master端安装percona-toolkit工具2.1 安装依赖包[root@

2020-08-03 10:03:15 256 1

原创 Linux防流量攻击措施

流量攻击(Linux常见的有SYN攻击和DDOS攻击)#SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻击服务器的网络队列被占满,无法被正常用户访问。SYN:措施:1、限制同一时间内打开的syn半连接数目;2、缩短syn半连接的超时时间;优化几个sysctl内核参数:/etc/sysctl.conf......net.ipv4.tcp_max_syn_backlog = 4096 #表示SYN队列的长度,加大队列长度可...

2020-07-10 10:50:34 279

原创 配置harbor私有仓库以及演示k8s集群功能

该测试基于上篇集群环境下演示:https://blog.csdn.net/Doudou_Mylove/article/details/103901732harbor构建#单独再开一台服务器:10.12.237.20,并且修改主机名:hostnamectl set-hostname hub.atguigu.com1、安装docker参照:https://blog.csdn.net/Doudou_Mylove/article/details/1039017322、安装docker-com

2020-07-09 09:43:14 157

原创 kubeadm部署k8s集群最全最详细

安装要求在开始之前,部署Kubernetes集群机器需要满足以下几个条件:一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 集群中所有机器之间网络互通 可以访问外网,需要拉取镜像 禁止swap分区Kubernetes(k8s)是自动化容器管理的开源平台使用k8s的优点:自动化部署容器和复制 随...

2020-01-09 09:31:46 298 1

原创 Ubuntu16.4部署fabric1.4+kafka集群最新最完整

环境角色规划如下,7台服务器hosts文件统一配置:vim /etc/hosts10.12.237.103orderer0.example.com10.12.236.210orderer1.example.com10.12.237.112orderer2.example.com10.12.237.114peer0.org1.exa...

2020-01-08 13:52:57 416 1

原创 CentOS8 如何进行网络配置

#第一次尝试安装centos8的系统,在VMware上始终上不了网,最后发现是在创建虚拟机的时候“选择客户机操作系统”-“版本”的时候选错了,因为我下载的镜像是centos8,默认内核为4.18;但是VMware15pro里面最高支持cnetos7,只能选择“Linux Redhat 8或其它Linux4.x或更高版本内核64位”启动和关闭网卡nmcli c up ens33nmc...

2019-11-11 16:29:20 19325 5

原创 虚拟化之VMware vSphere全配置

几种主要的虚拟化 ESXi是VMware公司研发的虚拟机服务器,ESXi已经实现了与Virtual Appliance Marketplace的直接整合,使用户能够即刻下载并运行虚拟设备。这为 即插即用型软件的交付与安装提供了一种全新和极其简化的方式。 通过iso镜像(比如VMWare ESXi 5.5.iso)在服务器...

2019-02-11 09:41:23 3804 1

原创 zabbix监控设置微信报警

首先申请一个企业号:https://qy.weixin.qq.com/添加部门通讯录:创建子部门添加成员:先创建部门再创建应用,创建应用的时候就可以选择部门成员,一定要选部门,选择应用的时候必须要上传头像:要准备的东西:1、一个微信企业号2、企业号已经被部门成员关3、企业号里有一个可以发消息的应用(这里就是指的创建应用)4、一个授权管理员,...

2018-11-19 12:58:29 896 6

原创 Ubuntu系统版本升级

如果是最小化安装的Ubuntu系统需要前提要安装Xmanager工具;首先刷新一下本地源:sudo apt-get update再升级一下当前的软件:sudo apt-get upgrade,这仅仅是升级了软件包和系统内核输入命令:sudo update-manager -d系统会检查当前是否是最新的发行版,如果有新的会提醒用户点击upgrade按钮,进入升级模式...

2021-01-12 14:19:52 31

原创 Ubuntu18安装anaconda

anaconda的下载:Ubuntu18.04的python版本是3.6.7,所以考虑要下载最新版本的anaconda:#官网:https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/wget https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/Anaconda3-5.3.1-Linux-x86_64.sh去到下载的文件夹内,执行命令:bash Anaconda3-5.3.1-Linux-

2021-01-12 14:14:25 23

原创 Ubuntu安装软件报错汇集

在ubuntu apt-get upgrade的时候,遇到:E: Could not get lock /var/cache/apt/archives/lock - open (11 Resource temporarily unavailable)E: Unable to lock the download directory解决方法:出现这种问题可能是因为异常停止了运行中的程序,锁没有被释放导致rm -rf /var/cache/apt/archives/lock 把这个文件删掉就好了用ap

2021-01-12 14:12:12 20

原创 Dell服务器开启CPU虚拟化

一般DELL服务器是开机进入LOGO界面时狂按F2或者F12,在BIOS setup(Basic Input Output System)选项,Advanced选项中有一个Virtualization的选项,显示为Enabled即为允许虚拟化!

2021-01-12 12:48:23 100

原创 Ubuntu18配置网卡

Ubuntu18和16的网卡设置又不一样了系统版本:root@btpdi:~# lsb_release -aNo LSB modules are available.Distributor ID: UbuntuDescription: Ubuntu 18.04.5 LTSRelease: 18.04Codename: bionic查看 /etc/netplan/目录下的文件,*-netcfg.yaml就是网卡配置文件,不同版本可能前面的数字不尽相同:root@b...

2021-01-12 12:41:23 58

原创 Ubuntu设置root登录

Ubuntu在安装系统的时候必须要指定一个普通用户登录,对于执着于使用root操作的运维人来说实在是憋屈第一次使用普通用户登录之后在命令行执行:sudo passwd root第一次输入当前普通用户的密码,第二次和第三次分别输入root用户的密码即可命令行:su root输入上面设置的root密码,即可切换到root用户...

2021-01-12 12:37:24 14

原创 Linux流量实时查看iftop

使用iftop工具:yum -y install iftop要查看两个IP之间的流量传输使用如下命令:iftop -F 192.168.1.0/24iftop界面说明:最上面的一行,此行信息是流量刻度,用于显示网卡带宽流量。中间的<= =>这两个左右箭头,表示的是流量的方向,最右列又分为三小列,这些实时参数分别表示外部IP连接到本机2秒内、10秒内和40秒内的平均流量值。#另外,这个部分还有一个流量图形条,流量图形条是对流量大小的动态展示,以第一部分中的流量刻度为基准。通过这个流

2021-01-11 11:41:41 23

原创 centos7自带抓包工具tcpdump

监听特定网卡tcpdump -i eth0/ens180特定端口tcpdump port 3000监听特定主机tcpdump host 192.168.2.223监听不同协议tcpdump tcp/udp来源主机+端口+协议tcpdump tcp port 22 and src host 192.168.2.223监听特定主机之间的通信tcpdump ip host 192.168.2.223 and 192.168.2.224限制抓包的数量tcpdump -c 100

2021-01-11 11:24:14 59

原创 CentOS7二进制安装MySQL5.7

首先检查是否有默认的数据库:rpm -qa | grep mysql如果有,使用一下命令卸载rpm -e 已经存在的MySQL全名卸载CentOS7系统自带mariadb:#查看系统自带的Mariadb[root@localhost ~]# rpm -qa|grep mariadbmariadb-libs-5.5.35-3.el7.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.35-3

2021-01-11 11:21:07 30

原创 CentOS7安装redis稳定版

偶数为稳定版:例如1.0,1.2,1.4下载并安装:wget http://download.redis.io/releases/redis-5.0.10.tar.gztar -xf redis-5.0.10.tar.gzmv redis-5.0.10 /usr/local/rediscd /usr/local/redis/yum -y install gccmake MALLOC=libcmake PREFIX=/usr/local/redis install#没有gcc无法安装上面两步

2021-01-11 11:18:00 27

原创 CentOS8安装MySQL8

注意!注意!注意!#如果之前装过MySQL是要先把相关目录和配置文件删除干净才能再装的!操作系统查看:[root@localhost ~]# lsb_release -aLSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx-4.1-noarch:desktop-4.1-amd64:desktop-4.1-noarch:languages-4.1-amd64:languages-4.1-noarch:printing-4...

2020-12-23 13:46:30 40

原创 网站发布全流程

阿里云为例:网页部署能够被别人通过一个域名访问需要三个要素:服务器:部署网站主体域名:由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称;IP地址,是Internet主机的作为路由寻址用的数字型标识,人不容易记忆,因而产生了域名这一种字符型标识。DNS服务:域名解析到IP#二级域名直接在DNS服务中添加一个A记录就可以不用备案,如果主域名和二级域名不在同一个IP的服务器上部署则无法访问。1、域名注册(购买申请):全网唯一如hongqi.com2、备案和解析域名:..

2020-12-23 13:44:59 40

原创 java引起内存溢出解决

1、查看占用内存大的进程(pid):top2、根据pid查看详细线程占用资源情况:ps p pid -L -o pcpu,pmem,pid,tid,time,tname,cmd3、通过jstack查看内存使用的堆栈,并将id转换为16进制:printf "%x\n" Tid60774、jstack 24071 >test.txt5、打开test.txt查找6077所在的代码位置进行排查内存溢出的解决方案: 第一步,修改JVM启动参数,直接增加内存。(-Xms,-...

2020-12-23 13:43:53 29

原创 Linux根目录下各子目录用途

/bin:里边包含了一般程序工具,用户、管理员、系统都可以调用。比如常用的ls、cp、cat、mv等等。/boot:系统启动文件和内核,在有些发行版中还包括grub,grub是一种通用的启动引导程序。/dev:系统设备文件目录,除cpu外的所有的硬件设备都会抽象成特殊的文件放在这里,虚拟设备也放在这里。/etc:包含了大部分重要的系统配置文件,这里文件的作用类似windows中的控制面板。/home:一般用户目录,一般一个用户对应一个目录,保存用户的数据。/lib、/lib64:库文件,包含了所.

2020-12-23 13:42:54 27

原创 linux关闭selinux

setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

2020-12-23 13:41:41 29

原创 -bash: killall: command not found

yum install psmisc -y

2020-12-04 10:15:26 48

原创 Ubuntu最小化系统改为桌面系统

在命令环境下运行如下命令:更新软件库apt-get update -y升级软件apt-get upgrade -y安装Ubuntu桌面系统apt-get install ubuntu-desktop -y#安装时间有点长,需要耐心等待安装完成后重启:reboot关闭和启动图形界面:方法一:systemctl set-default multi-user.target #关闭图形界面systemctl set-default graphical.target #打开图形界面...

2020-12-01 11:12:19 47

原创 Ubuntu每次重启DNS丢失

虚拟机装完Ubuntu16.04,每次重启之后配置在/etc/resolv.conf里面得DNS都消失了解决办法:新增:/etc/resolvconf/resolv.conf.d/tail文件,并添加/etc/resolv.conf里面得DNSnameserver=x.x.x.xnameserver=x.x.x.xDNS可以在两个地方配置:1、/etc/network/interfacedns-nameservers x.x.x.x2、/etc/resolv.confnameserver

2020-12-01 11:10:12 30

原创 Ubuntu重启后swap加密报错

ubuntu系统装完重启报错如下:1、Please enter passphrase for disk ubuntu--lijunmin-swap_1 (cryptswap1) on none!3、a start job is running for dev-mapper-cryptwap1.device (no limit)#如果不按回车键就会一直卡到这里解决方法:vim /etc/fstab#注释掉如下一行#/dev/mapper/lijunmin--vg-swap_1 none ..

2020-12-01 11:09:14 49

原创 Ubuntu更新apt源报错

报错如下:root@ubuntu:~# apt-get updateErr:1 https://mirrors.tuna.tsinghua.edu.cn/ubuntu xenial InRelease Could not resolve host: mirrors.tuna.tsinghua.edu.cnErr:2 https://mirrors.tuna.tsinghua.edu.cn/ubuntu xenial-updates InRelease Could not resolve hos..

2020-12-01 11:05:04 32

原创 Linux执行任何命令无效

[root@iZ2ze3i3suth1nho4l9fk5Z ~]# ls-bash: ls: command not found[root@iZ2ze3i3suth1nho4l9fk5Z ~]# top-bash: top: command not found[root@iZ2ze3i3suth1nho4l9fk5Z ~]# vim /etc/profile-bash: vim: command not found原因是环境变量失效了解决方法:[root@iZ2ze3i3suth1nho

2020-12-01 11:02:59 28

原创 nginx配置多个域名使用同一个端口

随着服务器性能的提升和业务的需求,一台服务器上往往会同时有多个服务,这些服务都希望监听80端口,比如有a.com和b.com。这时候我们可以使用nginx的代理转发功能帮我们实现共用80端口的需求。先在两个空闲的端口上分别部署项目(非80,假设是8080和8081)nginx配置如下:# a项目配置nginxserver { listen 8080; root /usr/share/nginx/html; #这里是默认路径,生产中代码存放路径:r...

2020-12-01 10:58:31 417

原创 vim批量替换

源文件如下:D:/ArtiIntel/yolov5D:/ArtiIntel/yolov5D:/ArtiIntel/yolov5...要求:把D:/ArtiIntel替换成/home执行:先删除"D:":%s/^D\://g再替换::%s/ArtiIntel/home/g#每一个特殊字符(* . / :)等前都需要加一个转义字符(\)...

2020-12-01 10:54:09 22

原创 Ubuntu设置shell脚本开机自启

1、将写好的脚本移动test.sh文件到/etc/init.d目录下移动文件sudo mv test.sh /etc/init.d/2、给文件增加权限chmod +x test.sh3、设置开机自动启动sudo update-rc.d test.sh defaults4、重启服务器查看结果:reboot#后台执行脚本:nohup sh test.sh >test.log 2>&1 &...

2020-11-03 16:07:13 88

原创 scp传输到不同端口服务器

[root@localhost yum.repos.d]# scp -P 25252 ./* root@10.12.237.157:/etc/yum.repos.d/-P #接收方服务器的端口

2020-11-03 16:05:18 86

原创 linux下切换root用户并执行脚本

1、安装expect#expect su实现输入su命令之后自动填写密码的功能yum install expect -y #CentOS#sudo apt-get install expect #Ubuntu2、编写expect脚本:vim test1.sh#!/usr/bin/expectspawn su rootexpect "Password:"send "123456\r"send "cd /root/\r" #进入脚本目录send "...

2020-11-03 16:04:15 235

原创 Ubuntu设置默认登录用户为root

buntu登录后,默认是普通用户权限,刚安装的ubuntu16.04系统的root用户是没设置密码的第一步我们先给root用户设置一个密码:sudo passwd root输入sudo passwd root然后输入两次自己要设置的密码就可以了。第二步是在配置文件里设置root自启编辑 /etc/lightdm/lightdm.conf 文件sudo vim /etc/lightdm/lightdm.conf[Seat:*]autologin-guest=falseautologin.

2020-11-03 16:01:38 476

原创 Linux给普通用户授权

创建普通用户:useradd lijunmin修改密码:passwd lijunmin赋予root权限:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:## Allow root to run any commands anywhereroot ALL=(ALL) ALLlijunmin ALL=(ALL) ALL修改完毕,现在可以用lijunmin帐号登录,然后用命令 sudo command ,即可获得root权限进行操作。修改完...

2020-11-03 16:00:15 144

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除