ZZULI_Miriam

2.2 SSH服务器与OpenSSH

SSH服务器

配置SSH服务器配置文件 /etc/ssh/sshd_config

[root@CentOS7 ~]# cat /etc/ssh/sshd_config 
#	$OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22   #默认监听端口，建议修改
#AddressFamily any  #支持IP协议，默认v4、v6都支持
#ListenAddress 0.0.0.0   #默认监听的IP地址，建议修改为内网地址
#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key   #密钥文件名
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging    #日志的配置，默认存放在/var/log/secure
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes   #是否允许root直接登陆，建议no
#StrictModes yes       #是否检查密钥文件的权限
#MaxAuthTries 6        #最大尝试登录次数，实际为二分之一
#MaxSessions 10        #相同会话最多同时连接次数

#PubkeyAuthentication yes   #是否允许基于Key验证连接

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile	.ssh/authorized_keys    #公钥文件存放路径

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes   #是否允许通过用户口令进行连接

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes

# GSSAPI options
GSSAPIAuthentication no   #是否使用此类验证，建议no
GSSAPICleanupCredentials no
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
# WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several
# problems.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation sandbox
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0   #客户端连接活动间隔，单位是秒
#ClientAliveCountMax 3   #客户端活动间隔探测次数，超出即断开连接
#ShowPatchLevel no
UseDNS no   #是否使用DNS反向解析，建议no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100    #支持最大的未验证连接数，10个未验证连接:超过后，断开30%未验证连接:超过100个时断开所有未验证连接

#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none    #提示信息

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

# override default of no subsystems
Subsystem	sftp	/usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#	X11Forwarding no
#	AllowTcpForwarding no
#	PermitTTY no
#	ForceCommand cvs server

添加 AllowUsers 用户... 可以限制远程主机允许通过那些用户登陆 ssh 服务器，不再此列表中的用户，远程主机皆不能访问，包括 root 用户；
添加 DenyUsers 用户... 可以限制远程主机不能通过那些用户登陆 ssh 服务器。

当一个用户同时出现在 AllowUsers 与 DenyUsers 列表中时，ssh 会拒绝远程主机通过此用户访问 ssh 服务器。

sftp命令类似与传统的 ftp 工具，但是在链接基于在 SSH 协议，可以安全的传输数据。

[root@CentOS6 ~]# sftp [email protected]   #sftp是交互式命令
Connecting to 192.168.30.74...
sftp> ls
11                     Desktop                Documents              Downloads              Music                  Pictures               Public                 Templates              
Videos                 aa                     anaconda-ks.cfg        app                    bin                    initial-setup-ks.cfg   user.txt               useradd                
sftp> pwd
Remote working directory: /root
sftp> get /etc/fstab /data
Fetching /etc/fstab to /data/fstab
/etc/fstab                                                                                                                                                 100%  595     0.6KB/s   00:00    
sftp> exit

pssh工具

pssh命令用于在多台主机上通过 SSH 连接并发执行命令。

语法：pssh 目标主机 [选项] 动作

[root@CentOS6 ~]# pssh -H 192.168.30.74 -H 192.168.30.75 -A -i pwd
Warning: do not enter your password if anyone else has superuser
privileges or access to your account.
Password: 
[1] 13:50:51 [SUCCESS] 192.168.30.74
/root
[2] 13:50:57 [SUCCESS] 192.168.30.75
/root
[root@CentOS6 ~]# pssh -H 192.168.30.74 -H 192.168.30.75 -i pwd
[1] 13:52:55 [SUCCESS] 192.168.30.74
/root
[2] 13:52:56 [SUCCESS] 192.168.30.75
/root

选项：

-h：主机文件列表，内容格式每行为”[user@]host[:port]”
-H：主机字符串
-l：登录使用的用户名
-p：并发的线程数
-o：输出的文件目录，输出时会覆盖原文件内容
-e：错误输入文件
-t：TIMEOUT 超时时间设置，0无限制
-O：SSH的选项
-v：详细模式
-A：手动输入密码模式，不使用 -A 选项需要两台主机已完成基于Key验证
-x：额外的命令行参数使用空白符号，引号，反斜线处理
-X：额外的命令行参数，单个参数模式，同-x
-i：每个服务器内部处理信息输出
-P：打印出服务器返回信息

[root@CentOS7 err.log]#⮀ssh [email protected] 'echo $PATH'
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
[root@CentOS7 err.log]#⮀ssh [email protected] 'echo $PATH'
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
[root@CentOS7 err.log]#⮀ssh [email protected] 'echo $PATH'
/app/bin:/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

由此可见，在当需要执行的命令或者脚本不再上述 PATH变量中，则需要使用绝对路径。

pscp.pssh命令用于向多台主机推送文件。

语法：pscp.pssh 目标主机 [选项] 本地文件远程目录

[root@CentOS7 data]# pscp.pssh -H 192.168.30.75 -H 192.168.30.69 host.sh /root/bin
[1] 14:32:29 [SUCCESS] 192.168.30.69
[2] 14:32:30 [SUCCESS] 192.168.30.75

选项：与 pssh 差别不大，多了 -r 递归复制

-r：递归复制
-h：主机文件列表，内容格式每行为”[user@]host[:port]”
-H：主机字符串
-O：SSH的选项
-o：输出的文件目录，输出时会覆盖原文件内容
-e：错误输入文件
-t：TIMEOUT 超时时间设置，0无限制
-x：额外的命令行参数使用空白符号，引号，反斜线处理
-X：额外的命令行参数，单个参数模式，同-x

pslurp命令用于从多台主机拉取文件。

语法：pslurp.pssh 目标主机 [选项] -L 本地目录远程文件 [输出文件名]

[root@CentOS7 err.log]#⮀pslurp -H [email protected] -H 192.168.30.69 -L /data/ /var/log/messages maa
[1] 16:02:27 [SUCCESS] 192.168.30.69
[2] 16:02:28 [SUCCESS] [email protected]

SSH端口转发

搭建实验环境

1、创建iptables，拒绝 192.168.30.69 连接 192.168.30.75

[root@CentOS7 ~]# iptables -A INPUT -s 192.168.30.69 -j REJECT
[root@CentOS7 ~]# iptables -L -n -v
Chain INPUT (policy ACCEPT 92 packets, 15050 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       192.168.30.69        0.0.0.0/0            reject-with icmp-port-unreachable

2、启用 192.168.30.75 上的 telnet 服务端口

[root@CentOS7 ~]# systemctl status telnet.socket 
● telnet.socket - Telnet Server Activation Socket
   Loaded: loaded (/usr/lib/systemd/system/telnet.socket; disabled; vendor preset: disabled)
   Active: active (listening) since Fri 2018-05-25 00:19:27 CST; 8min ago
     Docs: man:telnetd(8)
   Listen: [::]:23 (Stream)
 Accepted: 0; Connected: 0

May 25 00:19:27 CentOS7.Miriam systemd[1]: Listening on Telnet Server Activation Socket.
May 25 00:19:27 CentOS7.Miriam systemd[1]: Starting Telnet Server Activation Socket.

本地端口转发

本地主机是192.168.30.69

语法：ssh -L 本地端口:目标主机地址:目标端口 SSH服务器地址

[root@CentOS6 ~]# ssh -L 1024:192.168.30.75:23 192.168.30.74   #建立192.168.30.69与192.168.30.74的ssh端口转发连接
Last login: Thu May 24 13:51:17 2018 from 192.168.30.69
[root@CentOS7 ~]#

[root@CentOS6 ~]# telnet 127.0.0.1 1024   #使用本地1024端口连接telnet服务
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.

Kernel 3.10.0-862.el7.x86_64 on an x86_64
CentOS7 login: jiangbowen
Password: 
[jiangbowen@CentOS7 ~]$   #连接成功

[root@CentOS7 ~]# ss -nt   #查看192.168.30.74的端口状态
State       Recv-Q Send-Q                                                 Local Address:Port                                                                Peer Address:Port              
ESTAB       0      0                                                      192.168.30.74:22                                                                 192.168.30.69:55416              
ESTAB       0      0                                                      192.168.30.74:54308                                                              192.168.30.75:23                 
ESTAB       0      52                                                     192.168.30.74:22                                                                  192.168.30.1:1799

选项：

-f 后台启用
-N 不打开远程shell，处于等待状态
-g 启用网关功能

转发过程：data<->localhost:1024<->localhost:XXXXX<->sshsrv:22 <->sshsrv:YYYYY<->telnetsrv:23

远程端口转发

本地主机是192.168.30.74

语法：ssh -R 远程端口:目标主机地址:目标端口 SSH服务器地址

[root@CentOS7 ~]# ssh -R 1024:192.168.30.75:23 192.168.30.69   #建立192.168.30.74与192.168.30.69的ssh端口转发连接
Last login: Thu May 24 17:14:38 2018 from 192.168.30.74
[root@CentOS6 ~]#

[root@CentOS6 ~]# ss -nt    #192.168.30.69上的端口状态
State       Recv-Q Send-Q                                                              Local Address:Port                                                                Peer Address:Port 
ESTAB       0      0                                                                   192.168.30.69:22                                                                  192.168.30.1:1796  
ESTAB       0      0                                                                   192.168.30.69:22                                                                 192.168.30.74:50658 
[root@CentOS6 ~]# ss -ntl   #本地1024端口已经处于监听状态
State       Recv-Q Send-Q                                                              Local Address:Port                                                                Peer Address:Port 
LISTEN      0      128                                                                     127.0.0.1:1024                                                                           *:*     
LISTEN      0      128                                                                           ::1:1024                                                                          :::*     
LISTEN      0      128                                                                            :::33959                                                                         :::*     
LISTEN      0      128                                                                            :::111                                                                           :::*     
LISTEN      0      128                                                                             *:111                                                                            *:*     
LISTEN      0      128                                                                            :::22                                                                            :::*     
LISTEN      0      128                                                                             *:22                                                                             *:*     
LISTEN      0      128                                                                     127.0.0.1:631                                                                            *:*     
LISTEN      0      128                                                                           ::1:631                                                                           :::*     
LISTEN      0      100                                                                           ::1:25                                                                            :::*     
LISTEN      0      100                                                                     127.0.0.1:25                                                                             *:*     
LISTEN      0      128                                                                             *:44351                                                                          *:*     
[root@CentOS6 ~]# telnet 127.0.0.1 1024   #使用telney访问本地的1024端口
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.

Kernel 3.10.0-862.el7.x86_64 on an x86_64
CentOS7 login: jiangbowen
Password: 
Last login: Fri May 25 00:54:56 from ::ffff:192.168.30.74
[jiangbowen@CentOS7 ~]$    #连接成功

转发过程：data<->sshsrv:1024<->sshsrv:22<->localhost:XXXXX<->localhost:YYYYY<->telnetsrv:23

利用zabbix监控ogg进程(Windows平台) Linux运维老纪万象人生-坚守Zabbix企业级监控岗位运维开发服务器云计算 zabbix linux
欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
python的可视化库有哪些,python可视化数据包 2401_85422942 信息可视化 python
大家好，小编来为大家解答以下问题，python用于进行数据分析及可视化处理的第三方库，python数据分析及可视化处理的第三方库，今天让我们一起来看看吧！众所周知，Python以优雅、简洁著称，入行门槛低，可以从事Linux运维、PythonWeb网站工程师python自动化测试、数据分析、人工智能等职位，薪资待遇呈上涨趋势，很多人都想学习Python。今天来和大家讲述一下我自己学Python时的
Linux 运维三剑客：grep、sed 和 awk 实战案例与命令参数详解 Lyle_Tu Linux 云计算运维运维 linux chrome 云计算服务器
在Linux运维中，grep、sed和awk是三个非常强大的文本处理工具，它们在处理文本数据时发挥着重要作用。本文将通过一些实战案例，展示这三个工具的使用方法和强大功能，并对它们的命令参数进行详解。grep：文本搜索利器grep是一个强大的文本搜索工具，它使用正则表达式来匹配文本模式。以下是grep的一些常用命令参数：-i：忽略大小写进行匹配。-v：反向查找，只打印不匹配的行。-n：显示匹配行的行
linux运维常见命令行问道飞鱼运维 linux 服务器
文章目录用户管理创建用户修改用户信息列出用户信息添加用户到组删除用户创建和管理组查看用户和组的信息其他相关命令文件管理文件和目录的基本操作文件权限管理文件压缩和归档磁盘管理查看磁盘使用情况查看文件和目录的磁盘使用情况磁盘分区管理挂载和卸载文件系统磁盘配额管理LVM（LogicalVolumeManager）管理网络管理查看网络接口状态配置网络接口查看和管理路由表管理DNS和主机名网络诊断工具网络流
Linux培训出来找得到工作吗? 老男孩IT教育 Linux
Linux作为一种开源操作系统，其安全、稳定，被广泛应用于服务器、云计算、大数据、人工智能等领域，已经成为了IT行业的核心技能之一。而为了更好的掌握Linux，不少小伙伴会选择参加Linux培训，那么Linux培训出来找得到工作吗?具体请看下文。参加Linux培训班学习技术，只要技术过硬，是可以找到工作的。毕竟现在很多从业的Linux运维工程师都是从培训机构学习出来的。Linux操作系统在互联网行
2024年最新2024整理 iptables防火墙学习笔记大全_modepro iptables，2024年最新最新Linux运维高级面试题汇总 2024云技术程序员运维学习笔记
网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化的资料的朋友，可以点击这里获取！一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！–flush-F[chain]Deleteall
CentOS7安装Docker及添加阿里云镜像加速详细教程_centos7安装docker教程阿里云 2401_83946570 2024年程序员学习 docker 阿里云 eureka
先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年最新Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶
物联网架构之HBase Linux运维老纪一蹴而就揭秘物联网“点石成金”的魔法架构 hbase 运维开发 linux 云计算
欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
第二周考试试题总结不学习会死_b5ee
小组姓名：老男孩教育-Linux运维59期(一)简答题1：简述企业磁盘分区规则（5分）2：简述CentOS开机启动流程（CentOS7）（4分）按下电源开机自检MBR引导GRUB菜单加载内核systemdtarget(7)multi-user.target/etc/systemd/system/default.target并行启动/usr/lib/systemd/system/ect/system
windows下Ubuntu子系统安装lammps yl--炼气 windows ubuntu linux
下载wsl子系统（Ubuntu），此前需要做到两步：一、系统设置开启开发者模式二、控制面板->程序->程序和功能->启动或关闭windows功能->勾选适用于Linux的Windows子系统#可参考【Linux运维系列】Windows系统下开启Ubuntu子系统_windowsubuntu子系统-CSDN博客fftw下载（提高计算速度）：wgethttp://www.fftw.org/fftw-3
linux运维一天一个shell命令之tcpdump详解在产线打螺丝 Linux 系统运维运维 linux tcpdump
一、tcpdump的概念tcpdump是一个数据包捕获工具，能够拦截和显示通过网络接口的数据包。它可以实时捕获数据包，也可以将捕获的数据保存到文件中以便后续分析。tcpdump支持基于多种条件（如IP地址、端口号、协议等）来捕获特定的数据包。二、主要功能和特点1.数据包捕获：tcpdump可以捕获通过指定网络接口的数据包，这些数据包包括以太网帧、IP数据包、TCP/UDP数据包等。2.实时分析：捕
《Linux运维实战：达梦DM8数据库（联机）物理备份之SQL方式归档备份与恢复》东城绝神《Linux运维实战总结》数据库 dm8 备份与恢复
总结：整理不易，如果对你有帮助，可否点赞关注一下？更多详细内容请参考：Linux运维实战总结一、备份恢复说明备份方式备份类型数据库运行状态开启本地归档备份方法还原方式还原要求联机物理备份归档备份运行或关闭开启使用SQL命令备份（运行）、使用DMRMAN工具备份（脱机）、DM管理工具备份脱机工具DMRMAN数据库处于关闭状态注意：
《Linux运维总结：基于银河麒麟V10+ARM64架构CPU部署zookeeper 3.8.4二进制分布式集群》东城绝神《Linux运维实战总结》运维分布式 linux zookeeper
总结：整理不易，如果对你有帮助，可否点赞关注一下？更多详细内容请参考：《Linux运维篇：Linux系统运维指南》一、功能简介1、什么是ZookeeperZooKeeper是一个开源的、分布式的应用程序协调服务，它为分布式框架提供协调服务的Apache项目。它是Google的Chubby项目的开源实现之一，并且是Hadoop和HBase等项目的重要组成部分。ZooKeeper提供的功能包括配置维护
docker buildx 构建arm64架构镜像_docker buildx 创建arm镜像 2301_78398209 2024年程序员学习 docker 架构容器
先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年最新Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶
Linux运维_Bash脚本_部署安装DocBook-XSL-1.79.1(XSL-Stylesheets) Mostcow Linux 运维 linux bash
Linux运维_Bash脚本_部署安装DocBook-XSL-1.79.1(XSL-Stylesheets)Bash(BourneAgainShell)是一个解释器，负责处理Unix系统命令行上的命令。它是由BrianFox编写的免费软件，并于1989年发布的免费软件，作为Sh(BourneShell)的替代品。您可以在Linux和MacOS机器上使用Bash，甚至可以通过适用于Linux的Win
linux运维基础面试题觅食的蛇
1你常用的是哪个linux系列的发行版？参考答案：centosredhatUbuntuSUSEdebina...2ssh服务默认监听端口是多少？centos7中重启ssh服务命令？参考答案：监听端口是22重启服务命令：systemctlrestartsshd或者systemctlrestartsshd.service3说出至少三个你常见的服务以及它们默认的监听端口？参考答案：ftp服务20和21d
linux系统管理教程pdf,Linux运维入门到高级全套系列PDF 史文林 linux系统管理教程pdf
Linux学习技巧初学者可以自己安装虚拟机，然后把Linux常用命令例如cd、ls、chmod、useradd、vi等等多练习几十遍，把自己敲打命令的熟练程度提升上来。然后根据文档搭建Linux下常见的各种服务(DHCP、SAMBA、DNS、Apache、Mysql等)，遇到问题后可以在google搜索，搜索的时候多看几篇文章，综合最好的文章来解决问题。能够熟练的搭建服务后，理解每个服务的完整配置
day1-闯入 Linux运维世界 Faith丶信仰运维
1.解释我们正在使用哪些互联网行业的软件，移动端？PC端？移动端软件和服务：如微信、微博、抖音等如淘宝、京东、拼多多等如支付宝、微信支付等如高德地图、百度地图等如滴滴出行、Uber等PC端软件和服务：办公软件：如MicrosoftOffice（包括Word、Excel、PowerPoint等）浏览器：如Chrome、Firefox、Safari等邮箱客户端：如Outlook、Foxmail等图像处
2019-03-25 LInux运维第一天日记总结 7735c3a0433f
运维的三大核心：1.保证网站数据不丢失2.保证网站7*24小时运行3.保证网站提升用户体验（网站打开速度）服务器尺寸：以高度来进行分类高：服务器的高度以U（unit）来做计量单位，1U=4.45CM服务器有1U2U（常用）4U服务器的外形分类：1.机架式服务器#####（常用）2.刀片式服务器3.塔式服务器服务器的核心零部件：1.电源2.CPU3.内存4.硬盘服务器的品牌：Dell（国内常用）现在
第七章备份恢复 MySQL_oldguo
本课程，适合具备一定Linux运维或者开发基础的朋友，课程定级中、高级DBA。只要掌握80%，轻松助力薪资15k-25K。课程内容均来自与MySQL官网+MySQL源码。配套精品视频(20215月全新录制，版权所有：郭加磊oldguo。)，获取方法私聊。1.备份的作用处理数据库损坏。损坏？物理：磁盘、文件系统、数据文件。处理方案：主从、高可用、备份+日志。逻辑：droptruncatedelete
2019-03-29LInux运维第五天日记总结 7735c3a0433f
Linux的基础命令（续）mv移动文件/目录或者修改文件/目录名字rm（remove）删除文件或目录（默认无法删除目录）-f强制删除，没有提示-r递归式删除，可以删除目录及目录内容-i在删除前需要确认3.tree以树状结构显示目录下的内容（目前CentOS7里是默认没有安装tree命令的）-L+数字，输入什么数字显示几层的目录（数字越小越好）-F给不同类型的文件加上不同的标记（目录/）例：/old
0基础linux运维教程 mysql权限管理山河玩转linux运维
很多学习linux的同学都必须要对mysql精通，对于mysql的操作更是需要信手捏来，那么本章节主要介绍的mysql的权限管理及权限相关操作。##一mysql库下的授权表linux系统的用户作用是:-1、登陆系统-2、管理系统文件一样的道理，mysql数据库管理软件用户的则作用是:-1、登陆MySQL数据库-2、管理库与表等数据库对象mysql数据库管理软件将权限信息都存放于mysql库下，该库
Linux运维_CentOS6设置开机命令行界面或图形界面启动 Mostcow Linux 运维 linux 服务器
Linux运维_CentOS6设置开机命令行界面或图形界面启动CentOS下的/etc/inittab中的英文解释：ThisfiledescribeshowtheINITprocessshouldsetupthesysteminacertainrun-level.Theinittabfiledescribeswhichprocessesarestartedatbootupandduringnorm
Linux运维_CentOS7中使用yum和rpm命令卸载软件或程序 Mostcow Linux linux 运维 centos
Linux运维_CentOS7中使用yum和rpm命令卸载软件或程序rpm:全称是RedHatPackageManager(RedHat包管理器)。几乎所有的Linux发行版本都使用这种形式的软件包管理安装、更新和卸载软件。rpm有五种基本的操作功能:安装、卸载、升级、查询和验证。但是rpm软件包之间的依赖性问题往往会很繁琐，尤其是软件由多个rpm包组成时。可通过rpm-help获取使用帮助。yu
Linux运维_CentOS7中查看_添加_删除firewall端口 Mostcow Linux 运维 linux 服务器
Linux运维_CentOS7中查看_添加_删除firewall端口firewalld(DynamicFirewallManagerofLinuxsystems，Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具，它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。相较于传统的防火墙管理配置工具，firewalld支持动态更新技术并加入了区域(zone)的概念。
Linux运维_CentOS7设置开机命令行界面或图形界面启动 Mostcow Linux 运维 linux 服务器
Linux运维_CentOS7设置开机命令行界面或图形界面启动CentOS下的/etc/inittab中的英文解释：ThisfiledescribeshowtheINITprocessshouldsetupthesysteminacertainrun-level.Theinittabfiledescribeswhichprocessesarestartedatbootupandduringnorm
Docker详解（三）——Docker安装与部署永远是少年啊虚拟化运维 Docker Linux 安装部署运维虚拟化
今天继续给大家介绍Linux运维相关知识，本文主要内容是Docker的安装与部署。一、环境准备我们在Vmware虚拟机上来进行Docker的安装与部署，我们的虚拟机使用的是CentOS7系统。为了保证Docker服务运行正常，我们给该虚拟机分配2个2核的CPU、3G的内存，如下所示：二、Docker安装在前文Docker详解（一）——Docker基本知识和Docker详解（二）——Docker技术
linux运维故障案列,linux 运维故障排查思路 weixin_39712455 linux运维故障案列
一、linux系统故障处理思路1.重视报错信息，一般情况下此提示基本定位了问题的所在2.查阅日志文件，系统日志和应用日志3.分析、定位问题4.动手解决二、网络问题处理思路1.网络硬件问题。网线、网卡、路由器、交换机等是否正常工作。2.网卡驱动是否正常加载、网卡ip设置是否正确，系统路由是否正确。3.检查局域网之间的通信是否正常。4.检查dns是否设定正确。可从/etc/resolv.conf、/e
Linux学习计划 Sampson_Cao
Linux学习，针对于个人其实我也没想好之后是否以此为生（Linux运维工程师），是为了让自己多学一点，多了解一下，最好的年龄，不能停止学习的脚步。从报班到现在一个月了，一直在想什么样的计划适合自己，基础是关键，自制力是关键。既然来到马哥这里，对的起自己交过的学费吧！仔细看了一下王老师的课程，一个类似0基础的小白，抓住王老师的课程先看，后期再研究马哥的视频；结合视频的体系，建立自己的学习计划；一、
Shell 编程入门学致前端攻略网络后端后端开发后端 shell 编程语言
走进Shell编程的大门为什么要学Shell？学一个东西，我们大部分情况都是往实用性方向着想。从工作角度来讲，学习Shell是为了提高我们自己工作效率，提高产出，让我们在更少的时间完成更多的事情。很多人会说Shell编程属于运维方面的知识了，应该是运维人员来做，我们做后端开发的没必要学。我觉得这种说法大错特错，相比于专门做Linux运维的人员来说，我们对Shell编程掌握程度的要求要比他们低，但是
jdk tomcat 环境变量配置 Array_06 java jdk tomcat
Win7 下如何配置java环境变量 1。准备jdk包，win7系统，tomcat安装包（均上网下载即可） 2。进行对jdk的安装，尽量为默认路径（但要记住啊！！以防以后配置用。。。） 3。分别配置高级环境变量。电脑-->右击属性-->高级环境变量-->环境变量。分别配置 : path &nbs
Spring调SDK包报java.lang.NoSuchFieldError错误 bijian1013 java spring
在工作中调另一个系统的SDK包，出现如下java.lang.NoSuchFieldError错误。 org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.l
LeetCode[位运算] - #136 数组中的单一数 Cwind java 题解位运算 LeetCode Algorithm
原题链接：#136 Single Number 要求：给定一个整型数组，其中除了一个元素之外，每个元素都出现两次。找出这个元素注意：算法的时间复杂度应为O(n)，最好不使用额外的内存空间难度：中等分析：题目限定了线性的时间复杂度，同时不使用额外的空间，即要求只遍历数组一遍得出结果。由于异或运算 n XOR n = 0, n XOR 0 = n，故将数组中的每个元素进
qq登陆界面开发 15700786134 qq
今天我们来开发一个qq登陆界面，首先写一个界面程序，一个界面首先是一个Frame对象，即是一个窗体。然后在这个窗体上放置其他组件。代码如下： public class First { public void initul(){ jf=ne
Linux的程序包管理器RPM 被触发 linux
在早期我们使用源代码的方式来安装软件时，都需要先把源程序代码编译成可执行的二进制安装程序，然后进行安装。这就意味着每次安装软件都需要经过预处理-->编译-->汇编-->链接-->生成安装文件--> 安装，这个复杂而艰辛的过程。为简化安装步骤，便于广大用户的安装部署程序，程序提供商就在特定的系统上面编译好相关程序的安装文件并进行打包，提供给大家下载，我们只需要根据自己的
socket通信遇到EOFException 肆无忌惮_ EOFException
java.io.EOFException at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2281) at java.io.ObjectInputStream$BlockDataInputStream.readShort(ObjectInputStream.java:
基于spring的web项目定时操作知了ing java Web
废话不多说，直接上代码，很简单配置一下项目启动就行 1，web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h
树形结构的数据库表Schema设计矮蛋蛋 schema
原文地址： http://blog.csdn.net/MONKEY_D_MENG/article/details/6647488 程序设计过程中，我们常常用树形结构来表征某些数据的关联关系，如企业上下级部门、栏目结构、商品分类等等，通常而言，这些树状结构需要借助于数据库完成持久化。然而目前的各种基于关系的数据库，都是以二维表的形式记录存储数据信息，
maven将jar包和源码一起打包到本地仓库 alleni123 maven
http://stackoverflow.com/questions/4031987/how-to-upload-sources-to-local-maven-repository <project> ... <build> <plugins> <plugin> <groupI
java IO操作与 File 获取文件或文件夹的大小，可读，等属性！！！百合不是茶
类 File File是指文件和目录路径名的抽象表示形式。 1，何为文件：标准文件（txt doc mp3...）目录文件（文件夹）虚拟内存文件 2，File类中有可以创建文件的 createNewFile（）方法,在创建新文件的时候需要try{} catch(）{}因为可能会抛出异常；也有可以判断文件是否是一个标准文件的方法isFile();这些防抖都
Spring注入有继承关系的类（2） bijian1013 java spring
被注入类的父类有相应的属性，Spring可以直接注入相应的属性，如下所例：1.AClass类 package com.bijian.spring.test4; public class AClass { private String a; private String b; public String getA() { retu
30岁转型期你能否成为成功人士 bijian1013 成长励志
很多人由于年轻时走了弯路，到了30岁一事无成，这样的例子大有人在。但同样也有一些人，整个职业生涯都发展得很优秀，到了30岁已经成为职场的精英阶层。由于做猎头的原因，我们接触很多30岁左右的经理人，发现他们在职业发展道路上往往有很多致命的问题。在30岁之前，他们的职业生涯表现很优秀，但从30岁到40岁这一段，很多人
【Velocity四】Velocity与Java互操作 bit1129 velocity
Velocity出现的目的用于简化基于MVC的web应用开发，用于替代JSP标签技术，那么Velocity如何访问Java代码.本篇继续以Velocity三http://bit1129.iteye.com/blog/2106142中的例子为基础， POJO package com.tom.servlets; public
【Hive十一】Hive数据倾斜优化 bit1129 hive
什么是Hive数据倾斜问题操作：join,group by,count distinct 现象：任务进度长时间维持在99%（或100%），查看任务监控页面，发现只有少量（1个或几个）reduce子任务未完成；查看未完成的子任务，可以看到本地读写数据量积累非常大，通常超过10GB可以认定为发生数据倾斜。原因：key分布不均匀倾斜度衡量：平均记录数超过50w且
在nginx中集成lua脚本：添加自定义Http头，封IP等 ronin47 nginx lua csrf
Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言，从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器，但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站，我们不希望爬虫抓取子域名的页面，降低我们的Page rank。 location /{
java-3.求子数组的最大和 bylijinnan java
package beautyOfCoding; public class MaxSubArraySum { /** * 3.求子数组的最大和题目描述：输入一个整形数组，数组里有正数也有负数。数组中连续的一个或多个整数组成一个子数组，每个子数组都有一个和。求所有子数组的和的最大值。要求时间复杂度为O(n)。例如输入的数组为1, -2, 3, 10, -4,
Netty源码学习-FileRegion bylijinnan java netty
今天看org.jboss.netty.example.http.file.HttpStaticFileServerHandler.java 可以直接往channel里面写入一个FileRegion对象，而不需要相应的encoder： //pipeline（没有诸如“FileRegionEncoder”的handler）： public ChannelPipeline ge
使用ZeroClipboard解决跨浏览器复制到剪贴板的问题 cngolon 跨浏览器复制到粘贴板 Zero Clipboard
Zero Clipboard的实现原理 Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上，这样其实点击的不是按钮而是 Flash ，这样将需要的内容传入Flash，再通过Flash的复制功能把传入的内容复制到剪贴板。 Zero Clipboard的安装方法首先需要下载 Zero Clipboard的压缩包，解压后把文件夹中两个文件：ZeroClipboard.js
单例模式 cuishikuan 单例模式
第一种（懒汉，线程不安全）： public class Singleton { 2 private static Singleton instance; 3 pri
spring+websocket的使用 dalan_123
一、spring配置文件 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.or
细节问题：ZEROFILL的用法范围。 dcj3sjt126com mysql
1、zerofill把月份中的一位数字比如1，2，3等加前导0 mysql> CREATE TABLE t1 (year YEAR(4), month INT(2) UNSIGNED ZEROFILL, -> day
Android开发10——Activity的跳转与传值 dcj3sjt126com Android开发
Activity跳转与传值，主要是通过Intent类，Intent的作用是激活组件和附带数据。一、Activity跳转方法一Intent intent = new Intent(A.this, B.class); startActivity(intent) 方法二Intent intent = new Intent();intent.setCla
jdbc 得到表结构、主键 eksliang jdbc 得到表结构、主键
转自博客：http://blog.csdn.net/ocean1010/article/details/7266042 假设有个con DatabaseMetaData dbmd = con.getMetaData(); rs = dbmd.getColumns(con.getCatalog(), schema, tableName, null); rs.getSt
Android 应用程序开关GPS gqdy365 android
要在应用程序中操作GPS开关需要权限： <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> 但在配置文件中添加此权限之后会报错，无法再eclipse里面正常编译，怎么办？ 1、方法一：将项目放到Android源码中编译； 2、方法二：网上有人说cl
Windows上调试MapReduce zhiquanliu mapreduce
1.下载hadoop2x-eclipse-plugin https://github.com/winghc/hadoop2x-eclipse-plugin.git 把 hadoop2.6.0-eclipse-plugin.jar 放到eclipse plugin 目录中。 2.下载 hadoop2.6_x64_.zip http://dl.iteye.com/topics/download/d2b
如何看待一些知名博客推广软文的行为？ justjavac 博客
本文来自我在知乎上的一个回答：http://www.zhihu.com/question/23431810/answer/24588621 互联网上的两种典型心态：当初求种像条狗，如今撸完嫌人丑当初搜贴像条犬，如今读完嫌人软你为啥感觉不舒服呢？难道非得要作者把自己的劳动成果免费给你用，你才舒服？就如同 Google 关闭了 Gooled Reader，那是
sql优化总结 macroli sql
为了是自己对sql优化有更好的原则性，在这里做一下总结，个人原则如有不对请多多指教。谢谢！要知道一个简单的sql语句执行效率，就要有查看方式，一遍更好的进行优化。一、简单的统计语句执行时间 declare @d datetime ---定义一个datetime的变量set @d=getdate() ---获取查询语句开始前的时间select user_id
Linux Oracle中常遇到的一些问题及命令总结超声波 oracle linux
1.linux更改主机名 (1)#hostname oracledb　　　　临时修改主机名 (2) vi /etc/sysconfig/network 　　修改hostname (3) vi /etc/hosts　　　　　　　　修改IP对应的主机名 2.linux重启oracle实例及监听的各种方法（注意操作的顺序应该是先监听，后数据库实例） &nbs
hive函数大全及使用示例 superlxw1234 hadoop hive函数
具体说明及示例参见附件文档。文档目录：目录一、关系运算： 4 1. 等值比较: = 4 2. 不等值比较: <> 4 3. 小于比较: < 4 4. 小于等于比较: <= 4 5. 大于比较: > 5 6. 大于等于比较: >= 5 7. 空值判断: IS NULL 5
Spring 4.2新特性-使用@Order调整配置类加载顺序 wiselyman spring 4
4.1 @Order Spring 4.2 利用@Order控制配置类的加载顺序 4.2 演示两个演示bean package com.wisely.spring4_2.order; public class Demo1Service { } package com.wisely.spring4_2.order; public class

2.2 SSH服务器与OpenSSH

SSH服务器

pssh工具

SSH端口转发

你可能感兴趣的:(linux运维)