平凡的运维之路
平凡的运维之路

Linux日常问题记录

文章目录

        • /dev/null: Permission denied
        • 查询linux公网ip地址
        • -bash: fork: retry: 资源暂时不可用
        • Linux文件系统只读Read-only file system
        • yum安装需要依赖库
        • 为什么访问vsftp, cmd可以访问, ftp客户端工具也可以访问, 用ie却访问不了,这是为什么呢?
        • linux堆栈
        • 查询服务器使用年限
        • yum安装gcc报错
        • xshell字符集乱码问题
        • nginx返回`HTTP request sent, awaiting response... 403 Forbidden` 问题解析
        • crontab -e执行报错
        • java 执行段错误
        • 使用xstart连接linux
        • 查看僵尸进程并杀掉
        • nginx`Too many open files`打开文件数过多
        • `vsftpd 500 OOPS: cannot change directory:/home/umg`
        • fastdfs运行rename 出现 error:5 input/ouput错误
        • 使用iftop命令查询程序所占用的带宽流量
        • 无法格式化`/dev/VG1/LV1 is apparently in use by the system; will not make a filesystem here!`
        • 启动kafka程序提供端口被占用,解决方法,重点如遇到有程序连接对应程序端口,则直接改掉该链接进程
        • 启动kafka程序提供端口被占用,解决方法,重点如遇到有程序连接对应程序端口,则直接改掉该链接进程
        • 使用rsync删除大量小文件
        • oracle启动`out of memory`异常
        • 查看nfs服务器上有哪些客户端挂载
        • nc 之 Netcat 号称 TCP/IP 的瑞士军刀
          • ncat 类似ssh后门
          • 探测端口是否开放
          • 传输测试
          • 文件传输
        • Centos6停止维护
        • ginx 的配置参数:**underscores_in_headers**,这个参数默认值为:off,即默认忽略带下划线的 header。
        • nginx限流访问
        • tomcat的shutdown.sh无法停止进程的解决方法
          • 修改解决方法
        • Mysql int值字段溢出4294967295
          • keepalived 都监听vip问题
          • nginx支持代理tcp和udp协议
          • nginx 日志打印转发upstream_addr日志
          • ngin正向代理yum,为没公网服务器yum安装,以下是centos6
          • nfs导致df命令卡死处理
        • screen后台运行
        • ansbile异常
        • mongodb非交互式查询数据
        • 作为 man 替代品的 tldr
        • 作为 du 替代品的 ncdu
        • zookeeper 设置用户和密码
        • 非交互式非root创建定时任务

/dev/null: Permission denied
  • 普通用户登录显示如下
Last login: Fri Dec  7 15:29:17 2012 from 124.42.29.118
-bash: /dev/null: Permission denied
-bash: /dev/null: Permission denied
-bash: /dev/null: Permission denied
-bash: /dev/null: Permission denied
-bash: /dev/null: Permission denied
  • 操作如下
[root@iZ25sj2buxhZ ~]# ll -htr /dev/null
-rwx-rw-rw 1 root root 1, 3 Jun 26 08:51 /dev/null
[root@iZ25sj2buxhZ ~]#  rm -rf /dev/null && mknod -m 0666 /dev/null c 1 3
[root@iZ25sj2buxhZ ~]# ll -htr /dev/null
crw-rw-rw- 1 root root 1, 3 Jun 26 08:51 /dev/null
查询linux公网ip地址
[apex@iZ25dpcl2laZ ~]$ curl members.3322.org/dyndns/getip  
111.111.111.111
-bash: fork: retry: 资源暂时不可用
pd -eL |wc -l  #查询进程数量
vim /etc/security/limits.d/90-nproc.conf
* soft nproc 1024  #修改普通用户的进程数
Linux文件系统只读Read-only file system
  • 问题描述
1、系统无法进行磁盘的读写操作(touch,cp,chmod)等等
2、服务器无法启动(也是因为无法创建文件)
3、只有涉及到系统磁盘的写操作,都会报错"Read-only file system"
  • 问题原因
1、系统没有正常关机,导致虚拟磁盘出现文件系统错误;
2、机器硬盘故障导致硬盘只读一般情况是由于系统发现磁盘硬件(Riad卡,硬盘)故障或文件系统中文件被损坏后而采取的保护机制导致的。为了保护数据不破坏分区中已有内容,Linux在挂载文件系统是就只用read-only只读方式加载。
  • 问题解决1
1、将系统重要的文件备份到远程主机中
    scp -r  dirname/filename  user@remote_hostIP:/backupdir
    通过scp -r 可以避免对系统有写操作

2、然后重启系统,切换单用户模式。需要在服务器本地才能操作,切记。
    init 1

3、使用fsck手动修复,具体操作如下:
    fsck.ext4 -y  /dev/vda1(根分区对应的磁盘分区,可通过df -h 命令获取)
  • 问题解决2
reboot
yum安装需要依赖库
  • 执行命令
yum whatprovides libstdc++.so.6
  • 如下提示
然后会提示哪个安装包有这个库文件,如下:
`[root@SnsWeb ~]``# yum whatprovides libstdc++.so.6`
`Loaded plugins: fastestmirror, refresh-packagekit, security`
`Loading mirror speeds from cached hostfile`
`libstdc++-4.4.7-11.el6.i686 : GNU Standard C++ Library`
`Repo        : base`
`Matched from:`
`Other       : libstdc++.so.6`
  • 然后执行
yum -y install libstdc++-4.4.7-11.el6.i686
为什么访问vsftp, cmd可以访问, ftp客户端工具也可以访问, 用ie却访问不了,这是为什么呢?
  • 修改如下
可能是VSFTP有两种访问模式,一种为被动模式,一种主动模式,你看看你的IE是不是设置了被动模式。打开IE,“工具”——“Internet选项”——“高级”,“使用ftp被动模式”前面的勾去掉,
linux堆栈
  • 说明
堆栈是就是一段连续分配的内存空间。在一个程序中,会声明各种变量。静态全局变量是位于数据段并且在程序开始运行的时候被加载。而程序的动态的局部变量则分配在堆栈里面。
  • 查询默认堆栈大小,以及设置永久设置
[root@ylbhost02 ~]# ulimit -s  #默认大小为8192 
8192

[root@ylbhost02 ~]#  vim .bash_profile 
ulimit -s 20240 #在文件添加此行数据,然后重新登录或者重新加载环境变量
  • 查询运行程序的线程
54328    12999     1 13632  0  364 22:16 ?        00:00:00 ./dcs
54328    12999     1  7902  7  364 23:18 ?        00:01:21 ./dcs
54328    12999     1 25079  7  364 23:30 ?        00:00:29 ./dcs
[root@ylbhost02 ~]# ps -efL |grep dcs |wc -l   #查询有 366个线程
366
  • 查询dcs的堆栈信息
[root@ylbhost02 ~]# pstack  12999 |more
Thread 364 (Thread 0xb6628b90 (LWP 13003)):
#0  0xb77bb424 in __kernel_vsyscall ()
#1  0x4cf1acde in do_sigwait () from /lib/libpthread.so.0
#2  0x4cf1ad7f in sigwait () from /lib/libpthread.so.0
#3  0x47d2ccfb in ?? () from /home/channelsoft/Platform/lib/libIceUtil.so.32
#4  0x4cf12852 in start_thread () from /lib/libpthread.so.0
#5  0x4ce3c84e in clone () from /lib/libc.so.6
Thread 363 (Thread 0xb6127b90 (LWP 13004)):
#0  0xb77bb424 in __kernel_vsyscall ()
#1  0x4cf16f32 in pthread_cond_timedwait@@GLIBC_2.3.2 () from /lib/libpthread.so.0
#2  0x479a9245 in IceInternal::ConnectionMonitor::run() () from /home/channelsoft/Platform/lib/libIce.so.32
#3  0x47d44433 in ?? () from /home/channelsoft/Platform/lib/libIceUtil.so.32
#4  0x4cf12852 in start_thread () from /lib/libpthread.so.0
#5  0x4ce3c84e in clone () from /lib/libc.so.6
Thread 362 (Thread 0xb5c26b90 (LWP 13006)):
#0  0xb77bb424 in __kernel_vsyscall ()
#1  0x4ce35301 in select () from /lib/libc.so.6
#2  0x08146a3d in Sleep(int, int) ()
#3  0x080ab30a in CCommonData::CCheckStatusThread::run() ()
#4  0x47d44433 in ?? () from /home/channelsoft/Platform/lib/libIceUtil.so.32
#5  0x4cf12852 in start_thread () from /lib/libpthread.so.0
#6  0x4ce3c84e in clone () from /lib/libc.so.6
Thread 361 (Thread 0xb11e7b90 (LWP 13007)):
#0  0xb77bb424 in __kernel_vsyscall ()
#1  0x4ce35301 in select () from /lib/libc.so.6
#2  0x08146a3d in Sleep(int, int) ()
#3  0x0811eac6 in CSrvMainThread::run() ()
#4  0x47d44433 in ?? () from /home/channelsoft/Platform/lib/libIceUtil.so.32
#5  0x4cf12852 in start_thread () from /lib/libpthread.so.0
#6  0x4ce3c84e in clone () from /lib/libc.so.6
Thread 360 (Thread 0xb05ffb90 (LWP 13009)):
查询服务器使用年限
yum -y install dmidecode && dmidecode  |grep -i date
    Release Date: 04/01/2014
yum安装gcc报错
Code:

Resolving Dependencies
--> Running transaction check
---> Package gcc.x86_64 0:4.8.5-4.el7 will be installed
--> Processing Dependency: glibc-devel >= 2.2.90-12 for package: gcc-4.8.5-4.el7.x86_64
--> Running transaction check
---> Package glibc-devel.x86_64 0:2.17-105.el7 will be installed
--> Processing Dependency: glibc-headers = 2.17-105.el7 for package: glibc-devel-2.17-105.el7.x86_64
--> Processing Dependency: glibc = 2.17-105.el7 for package: glibc-devel-2.17-105.el7.x86_64
--> Processing Dependency: glibc-headers for package: glibc-devel-2.17-105.el7.x86_64
--> Running transaction check
---> Package glibc.i686 0:2.17-105.el7 will be installed
--> Processing Dependency: glibc-common = 2.17-105.el7 for package: glibc-2.17-105.el7.i686
--> Processing Dependency: libfreebl3.so(NSSRAWHASH_3.12.3) for package: glibc-2.17-105.el7.i686
--> Processing Dependency: libfreebl3.so for package: glibc-2.17-105.el7.i686
---> Package glibc-headers.x86_64 0:2.17-105.el7 will be installed
--> Running transaction check
---> Package glibc.i686 0:2.17-105.el7 will be installed
--> Processing Dependency: glibc-common = 2.17-105.el7 for package: glibc-2.17-105.el7.i686
---> Package nss-softokn-freebl.i686 0:3.16.2.3-13.el7_1 will be installed
--> Finished Dependency Resolution
**Error: Package: glibc-2.17-105.el7.i686 (centos)
           Requires: glibc-common = 2.17-105.el7
           Installed: glibc-common-2.17-106.el7_2.4.x86_64 (@install/$releasever)
               glibc-common = 2.17-106.el7_2.4
           Available: glibc-common-2.17-105.el7.x86_64 (centos)
               glibc-common = 2.17-105.el**7
  • 解决方法
此命令是降级
 yum downgrade glibc glibc-common glibc-devel glibc-headers -y
xshell字符集乱码问题
export  LANG="zh_CN.GBK" #当前 xshell当中
nginx返回HTTP request sent, awaiting response... 403 Forbidden 问题解析
1、首先看访问目录是否有权限,没有则赋权 chmod   -R 777
2、 修改nginx配置nginx配置文件
user nobody   #默认使用次用户等了
改成:user root 
重启nginx 问题解决
crontab -e执行报错
  • 查看cron运行日志
tail -f /var/log/cron
May 8  10:14:01 localhost crond[9399]: (root) FAILED to authorize user with PAM (Module  is unknown) May 8  10:14:01 localhost crond[9400]: (root) FAILED to authorize user with PAM (Module  is unknown)
  • 解决方法如下
1、禁用SELinux,可以使用getenforce命令查看是否禁用。
2、修改/etc/cron.allow,添加
  root
  myuser
3、修改/etc/pam.d/crond,把把所有required改成sufficient,这个可能对非root用户管用。

#  
# The PAM configuration file for the cron daemon  
#  
#  # No PAM authentication called, auth modules not needed 
account required pam_access.so 
account include password-auth 
session required pam_loginuid.so 
session include password-auth 
auth include password-auth

4、重启crond服务

/etc/init.d/crond restart
java 执行段错误
  • 执行java或者jps命令段错误
[storm@mongodb2 ~]$ java
段错误 (core dumped)
  • 查看core信息
 gdb  core.6161 #能看到是java命令产生的core
GNU gdb (GDB) Red Hat Enterprise Linux (7.2-90.el6)
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later 
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-redhat-linux-gnu".
For bug reporting instructions, please see:
...
Missing separate debuginfo for the main executable file
Try: yum --enablerepo='*-debug*' install /usr/lib/debug/.build-id/05/18f8b465780a64d721c738347ff9453c3ed085
[New Thread 6161]
Core was generated by `java'.
Program terminated with signal 11, Segmentation fault.
#0  0x00211daf in ?? ()
"/home/storm/core.6161" is a core file.
Please specify an executable to debug.
  • 使用gdb java corexx查看
[storm@mongodb2 ~]$ gdb  java core.6161
GNU gdb (GDB) Red Hat Enterprise Linux (7.2-90.el6)
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later 
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-redhat-linux-gnu".
For bug reporting instructions, please see:
...
Reading symbols from /home/storm/jdk1.7.0_10/bin/java...Missing separate debuginfo for /home/storm/jdk1.7.0_10/bin/java
Try: yum --enablerepo='*-debug*' install /usr/lib/debug/.build-id/05/18f8b465780a64d721c738347ff9453c3ed085.debug
(no debugging symbols found)...done.
[New Thread 6161]
Missing separate debuginfo for /home/storm/jdk1.7.0_10/bin/../jre/lib/i386/jli/libjli.so
Try: yum --enablerepo='*-debug*' install /usr/lib/debug/.build-id/54/2d86f3d1744f8af10e3af31103782869291f05
Missing separate debuginfo for 
Try: yum --enablerepo='*-debug*' install /usr/lib/debug/.build-id/6e/b6c2901505f3651043a0472dd293577d60c905
Reading symbols from /lib/libpthread.so.0...(no debugging symbols found)...done.
[Thread debugging using libthread_db enabled]
Loaded symbols for /lib/libpthread.so.0
Reading symbols from /home/storm/jdk1.7.0_10/bin/../jre/lib/i386/jli/libjli.so...(no debugging symbols found)...done.
Loaded symbols for /home/storm/jdk1.7.0_10/bin/../jre/lib/i386/jli/libjli.so
Reading symbols from /lib/libdl.so.2...(no debugging symbols found)...done.
Loaded symbols for /lib/libdl.so.2
Reading symbols from /lib/libc.so.6...(no debugging symbols found)...done.
Loaded symbols for /lib/libc.so.6
Reading symbols from /lib/ld-linux.so.2...(no debugging symbols found)...done.
Loaded symbols for /lib/ld-linux.so.2
Core was generated by `java'.
Program terminated with signal 11, Segmentation fault.
#0  0x00211daf in __libc_start_main () from /lib/libc.so.6
Missing separate debuginfos, use: debuginfo-install glibc-2.12-1.192.el6.i686   #告诉我们需要安装 debuginfo-install glibc-2.12-1.192.el6.i686 这个32位的包
(gdb) quit
使用xstart连接linux
  • 先安装xterm和 xorg-x11-xauth
yum install -y xterm  xorg-x11-xauth
  • 在使用xstart进行连接
运行命令:/usr/bin/xterm -ls -display $DISPLAY

Linux日常问题记录_第1张图片

查看僵尸进程并杀掉
  • 代码
  ps -A -o stat,ppid,pid,cmd | grep -e '^[Zz]' #查看僵尸进程
  ps -A -o stat,ppid,pid,cmd | grep -e '^[Zz]' | awk '{print $2}' | xargs kill -9
nginxToo many open files打开文件数过多
  • 发现提示Too many open files。因为站点静态文件居多,而且http请求结束后,打开的文件描述符会被自动关闭,所以程序中应当不存在没有关闭文件描述符的情况。在nginx配置文件http块中添加
worker_rlimit_nofile 15360
  • 修改nginx的user用户为root,在重新加载nginx。
user  root;
vsftpd 500 OOPS: cannot change directory:/home/umg
  • CentOS系统安装了SELinux,因为默认下是没有开启FTP的支持,所以访问时都被阻止了
[root@JS-CCOD-HOST6 /]#  setsebool ftp_home_dir 1
[root@JS-CCOD-HOST6 /]#  getsebool -a|grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> on
ftpd_connect_db --> off
ftpd_use_fusefs --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_use_cifs --> off
tftp_use_nfs --> off
fastdfs运行rename 出现 error:5 input/ouput错误
  • 此问题应该是磁盘有异常,最后是通过 fsck /dev/sdc1 -y修复磁盘才解决,先取消挂断,然后执行此命令。
使用iftop命令查询程序所占用的带宽流量
iftop -BnP
无法格式化/dev/VG1/LV1 is apparently in use by the system; will not make a filesystem here!
启动kafka程序提供端口被占用,解决方法,重点如遇到有程序连接对应程序端口,则直接改掉该链接进程
  • 现象是启动kafka服务,日志说端口被占用,然后使用telnet -antlp 没有程序监听该端口

Linux日常问题记录_第2张图片

  • 使用telnet程序才看有nginx代理监听的程序在链接该端口9092端口,

Linux日常问题记录_第3张图片

  • 最后把nginx进程杀掉然后再启动,kafka程序,启动正常
启动kafka程序提供端口被占用,解决方法,重点如遇到有程序连接对应程序端口,则直接改掉该链接进程
  • 现象是启动kafka服务,日志说端口被占用,然后使用telnet -antlp 没有程序监听该端口

Linux日常问题记录_第4张图片

  • 使用telnet程序才看有nginx代理监听的程序在链接该端口9092端口,

image.png

  • 最后把nginx进程杀掉然后再启动,kafka程序,启动正常
使用rsync删除大量小文件
  • 现网经常有挂载nfs,而去取消挂掉时,又取消挂载不了,使用rsync进行删除,empty目录是空的,app目录是要删除的目录
rsync --delete-before --force -r empty/ app/
oracle启动out of memory异常
  • 具体错误代码
SQL> startup;
ORA-27102: out of memory
Linux-x86_64 Error: 28: No space left on device
  • 解决方法,原因如下
    • 这个问题在linux到64位中比较常见,当SGA的值大于共享内存就会报这个错
1、修改/etc/sysctl.conf文件,然后sysctl -p 刷新加载
fs.file-max = 6815744
kernel.shmall = 16252928
kernel.shmmax = 66571993088
kernel.shmmni = 4096
# semaphores: semmsl, semmns, semopm, semmni
kernel.sem = 250 32000 100 128
net.ipv4.ip_local_port_range = 9000 65500
net.core.rmem_default=262144
net.core.rmem_max=4194304
net.core.wmem_default=262144

2、清理内存的缓存
echo 3 > /proc/sys/vm/drop_caches 

3、然后正常启动oracle
查看nfs服务器上有哪些客户端挂载
  • 挂载了本机的nfs,避免停止访问后,导致对端客户端无法使用df -h命令
  • 使用showmount -a nfsserverip可以查询对应的客户端挂载
[root@Recordings_Array_Backup ~]#  showmount -a  10.100.0.236
All mount points on 10.100.0.236:
10.100.0.39:/Data
nc 之 Netcat 号称 TCP/IP 的瑞士军刀
ncat 类似ssh后门

  • netcat 有一个 -e 参数,可以在连接建立的时候执行一个程序,并把它的标准输入输出重定向到网络连接上来,于是我们可以在 A 主机上 -e 一下 bash: 就可以进行xshell交互了

  • 安装ncat

 yum -y install nmap-ncat
  • 案例验证
[root@iz2zef9ue9eyhxgv73eeekz tmp]#  ncat  -l -p 9999 -e /bin/bash

[slee@ALY_YU15 ~]$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:16:3E:12:D9:30
          inet addr:192.168.128.53  Bcast:192.168.255.255  Mask:255.255.128.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10484259162 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10962046194 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1075296441852 (1001.4 GiB)  TX bytes:3155803901275 (2.8 TiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:302295134251 errors:0 dropped:0 overruns:0 frame:0
          TX packets:302295134251 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:37947952182894 (34.5 TiB)  TX bytes:37947952182894 (34.5 TiB)

[slee@ALY_YU15 ~]$  nc 172.18.10.188 9999
ifconfig
br-45f46bc43ed0: flags=4163  mtu 1500
        inet 172.19.0.1  netmask 255.255.0.0  broadcast 172.19.255.255
        ether 02:42:54:4a:24:a7  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

br-bcf7b0c33525: flags=4163  mtu
探测端口是否开放
nc -v -v -w1 -z 192.168.127.4 8080-9000

解析说明:两次 `-v` 是让它报告更详细的内容,`-w1` 是设置扫描超时时间为 1 秒。

return:
[root@ALY_YU15 ~]# nc -v -v -v -w1 -z 192.168.127.4 8080-9000
nc: connect to 192.168.127.4 port 8080 (tcp) failed: Connection refused
nc: connect to 192.168.127.4 port 8081 (tcp) failed: Connection refused
Connection to 192.168.127.4 8082 port [tcp/us-cli] succeeded!
nc: connect to 192.168.127.4 port 8083 (tcp) failed: Connection refused
nc: connect to 192.168.127.4 port 8084 (tcp) failed: Connection refused
nc: connect to 192.168.127.4 port 8085 (tcp) failed: Connection refused
Connection to 192.168.127.4 8086 port [tcp/d-s-n] succeeded!
nc: connect to 192.168.127.4 port 8087 (tcp) failed: Connection refused
nc: connect to 192.168.127.4 port 8088 (tcp) failed: Connection refused
nc: connect to 192.168.127.4 port 8089 (tcp) failed: Connection refused
Connection to 192.168.127.4 8090 port [tcp/*] succeeded!
Connection to 192.168.127.4 8091 port [tcp/jamlink] succeeded!
nc: connect to 192.168.127.4 port 8092 (tcp) failed: Connection refused
nc: connect to 192.168.127.4 port 8093 (tcp) failed: Connection refused
传输测试
  • 你在配置 iptable 或者安全组策略,禁止了所有端口,但是仅仅开放了 8080 端口,你想测试一下该设置成功与否怎么测试?安装个 nginx 改下端口,外面再用 chrome 访问下或者 telnet/curl 测试下??还是 python -m 启动简单 http 服务 ?其实不用那么麻烦,在需要测试的 A 主机上:
nc -l -p 8080
  • 这样就监听了 8080 端口,然后在 B 主机上连接过去:
nc 192.168.1.2 8080

  • 两边就可以会话了,随便输入点什么按回车,另外一边应该会显示出来,注意,openbsd 版本 netcat 用了 -l 以后可以省略 -p 参数,写做:nc -l 8080 ,但在 GNU netcat 下面无法运行,所以既然推荐写法是加上 -p 参数,两个版本都通用。

  • 老版本的 nc 只要 CTRL+D 发送 EOF 就会断开,新版本一律要 CTRL+C 结束,不管是服务端还是客户端只要任意一边断开了,另一端也就结束了,但是 openbsd 版本的 nc 可以加一个 -k 参数让服务端持续工作。

  • 那么你就可以先用 nc 监听 8080 端口,再远端检查可用,然后又再次随便监听个 8081 端口,远端检测不可用,说明你的安全策略配置成功了,完全不用安装任何累赘的服务。

文件传输
  • 你在一台 B 主机上想往 A 主机上发送一个文件怎么办?不能用 scp / szrz 的话?继续 python 写个 http 上传?装个 ftpd 服务?不用那么麻烦,在 A 主机上监听端口:
nc -l -p 8080 > image.jpg
  • 然后在 B 主机上:
nc 192.168.1.2 8080 < image.jpg
  • netcat 嘛,就是用于通过网络把东西 cat 过去,注意,老版本 GNU / OpenBSD 的 netcat 再文件结束(标准输入碰到 EOF),发送文件一端就会关闭连接,而新版本不会,你需要再开个窗口到 A 主机上看看接收下来的文件尺寸和源文件比较一下判断传输是否结束。 当传输完成后,你再任意一端 CTRL+C 结束它。对于新版 OpenBSD 的 netcat 有一个 -N 参数,可以指明 stdin 碰到 EOF 就关闭连接(和老版本一致),我们写作:
/bin/nc.openbsd -N 192.168.1.2 8080 < image.jpg

  • 你机器上的 nc 命令有可能指向 /bin/nc.traditional 或者 /bin/nc.openbsd 任意一个,这里显示指明调用 openbsd 版本的 netcat。

  • 这样在 openbsd 新版本的 netcat 中使用 -N参数,就不需要再开个终端去手工检查传输是否完成,传输结束了就会自动退出。其实 GNU 版本的 netcat 也有可以加个 -q0 参数,达到和 openbsd 版本 -N 的效果:

/bin/nc.traditional -q0 192.168.1.2 8080 < image.jpg
  • 只不过是 Linux 下面最新的 GNU netcat,对应 Windows 版本 没有该参数,所以从 Windows 传文件过去时,少不了再开个终端看一下进度,如果是 Linux 端发送就没问题了。通过管道协作,搭配 tar 命令,还可以方便的传一整个目录过去,有兴趣可以自己研究。 使用 netcat 这个系统默认安装的工具进行文件传输,可以算作你保底的手段,当 scp/ftp 都没法使用的情况下,你的一个杀手锏。
Centos6停止维护
  • 备用YUM
  • 如果系统无wget命令,无法下载文件时,可以使用上的面地址中的内容,直接编辑原来的Yum源文件互替换即可。
#替换为官方Vault源
wget -O /etc/yum.repos.d/CentOS-Base.repo https://static.lty.fun/%E5%85%B6%E4%BB%96%E8%B5%84%E6%BA%90/SourcesList/Centos-6-Vault-Official.repo

#替换为阿里云Vault镜像
wget -O /etc/yum.repos.d/CentOS-Base.repo https://static.lty.fun/%E5%85%B6%E4%BB%96%E8%B5%84%E6%BA%90/SourcesList/Centos-6-Vault-Aliyun.repo
ginx 的配置参数:underscores_in_headers,这个参数默认值为:off,即默认忽略带下划线的 header。
  • 在 http 或者 server 配置中把 underscores_in_headers 配置参数开关打开:
nginx限流访问
  • nginx具体配置
limit_req_zone $binary_remote_addr zone=one:10m rate=100r/s;” 对所有访问IP的请求超过每秒100个请求时将触发限制,超过的着等待。

1.10m表示计数器内存占用空间;
2.100r/s表示上限为每秒100次请求;
  • 最后修改nginx配置
修改的部分如下:
         1、在http中增加了:“limit_req_zone $binary_remote_addr zone=one:10m rate=100r/s;” 对所有访问IP限制每秒10个请求的出发条件;
         2、location 中 增加了    location /ws4update {…… limit_req zone=one burst=1 nodelay;  ……}   部分,nginx日志中跳转登陆部分。 执行的动作,对应http中zone的名称;
  • 限制每个连接最高达到多少流量带宽
                location /g10 {
             proxy_redirect off;
             proxy_set_header Host $host;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_pass http://server_g10;
             limit_rate_after 500k;  #单个连接下载达到500K,之后下面那个参数就降速到400Kb,每秒的下载速度。
             limit_rate 400k;
        }
tomcat的shutdown.sh无法停止进程的解决方法
  • 正常使用tomcat自动脚本shutdown.sh 无法完整停止程序
修改解决方法
  • 解决办法修改bin目录下的catalina.sh文件
PRGDIR=`dirname "$PRG"`  #在此行下面添加目录下判断
if [ -z "$CATALINA_PID" ]; then
  CATALINA_PID=$PRGDIR/CATALINA_PID
  usleep
fi
  • 修改 shutdown.sh文件
#exec "$PRGDIR"/"$EXECUTABLE" stop "$@" 原来基础上加多-force  exec  "$PRGDIR"/"$EXECUTABLE" stop -force "$@"
  • 验证tomcat已经停止
[test@kubernetes-node2 bin]$ ./shutdown.sh
13847
Using CATALINA_BASE:   /home/test/apache-tomcat-7.0.105
Using CATALINA_HOME:   /home/test/apache-tomcat-7.0.105
Using CATALINA_TMPDIR: /home/test/apache-tomcat-7.0.105/temp
Using JRE_HOME:        /home/test/jdk1.8.0_161
Using CLASSPATH:       /home/test/apache-tomcat-7.0.105/bin/bootstrap.jar:/home/test/apache-tomcat-7.0.105/bin/tomcat-juli.jar
Using CATALINA_PID:    /home/test/apache-tomcat-7.0.105/bin/CATALINA_PID
Java HotSpot(TM) 64-Bit Server VM warning: ignoring option PermSize=128m; support was removed in 8.0
Java HotSpot(TM) 64-Bit Server VM warning: ignoring option MaxPermSize=512m; support was removed in 8.0
Java HotSpot(TM) 64-Bit Server VM warning: Cannot open file /home/dms/apache-tomcat-7.0.105/bin/logs/gc.log due to No such file or directory
Tomcat stopped.

[test@kubernetes-node2 bin]$ jps
21327 Jps
Mysql int值字段溢出4294967295
  • 解决方法: 字段类型设置为 bigint即可
keepalived 都监听vip问题
  • 查看配置文件 HostA
global_defs {
  router_id ceb-yu1 #在集群中唯一
}
vrrp_instance VI_1 {
  state MASTER
  interface eth0
  #unicast peer 格式必须完全匹配!否则会起不来,必须写成三行。
  unicast_peer {
     192.168.27.34  #该单播地址必须配置对应集群中的ip,非VIP地址
  }
  virtual_router_id 45
  priority 67 advert_int 1
  authentication {
    auth_type PASS
    auth_pass 2222
  }
  virtual_ipaddress {
      192.168.27.226 dev eth0
  }
}
  • 查看配置文件 HostB
global_defs {
  router_id ceb-yu2  #在集群中唯一
}
vrrp_instance VI_1 {
  state BACKUP
  interface eth0
  #unicast peer 格式必须完全匹配!否则会起不来,必须写成三行。
  unicast_peer {
      192.168.27.121 #该单播地址必须配置对应集群中的ip,非VIP地址
  }
  virtual_router_id 45
  priority 66
  advert_int 1
  authentication {
    auth_type PASS
    auth_pass 2222
  }
  virtual_ipaddress {
      192.168.27.226 dev eth0
  }
}
  • 异常情况,IP 192.168.27.34 > 192.168.27.34,也就是配置unicast_peer单播为对端ip

Linux日常问题记录_第5张图片

  • 正常情况
    • tcpdump -nn -i any net 192.168.27.0/24|grep vrid

image.png

nginx支持代理tcp和udp协议
  • 首先需要编译--with-stream该模块支持tcp和udp协议的代理
./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-stream
  • 修改配置文件,在http块的外面不然就会有该错误信息nginx: [emerg] "stream" directive is not allowed here in
    stream
    {
        server {
            listen  3478  udp reuseport;
            proxy_pass  123.56.27.245:3478;
        }
        server {
            listen  443;
            proxy_pass  123.56.27.245:443;
        }
    }
nginx 日志打印转发upstream_addr日志
  • nginx配置文件修改,然后再重启nginx,可以清晰查看转发的那台服务器上
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" xxxxx"$http_entid"-"$http_agentid"-"$upstream_addr"';
ngin正向代理yum,为没公网服务器yum安装,以下是centos6
  • 为了解决没公网服务器安装程序,使用nginx正向代理转发进行yum安装
server{
        listen 80;
        server_name    mirrors.aliyun.com;
        location ~ ^/*{
                 proxy_redirect off;
                 proxy_set_header Host $host;
                 proxy_set_header X-Forwarded-Host $host;
                 proxy_set_header X-Forwarded-Server $host;
                 proxy_set_header X-Real-IP $remote_addr;
                 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                 proxy_buffering off;
                 chunked_transfer_encoding       off;
                 proxy_pass     http://mirrors.aliyun.com;
                 client_max_body_size 512m;
        }
    }
  • 没公网ip地址服务器,操作如下,添加CentOS-Base.repo对应内容
# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client.  You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the 
# remarked out baseurl= line instead.
#
#
 
[base]
name=CentOS-6.10 - Base - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/os/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6
 
#released updates 
[updates]
name=CentOS-6.10 - Updates - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/updates/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6
 
#additional packages that may be useful
[extras]
name=CentOS-6.10 - Extras - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/extras/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6
 
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-6.10 - Plus - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6
 
#contrib - packages by Centos Users
[contrib]
name=CentOS-6.10 - Contrib - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6
  • 然后再添加hosts解析
[root@ccod_sg vhosts]# vim /etc/hosts
192.168.0.132 mirrors.aliyun.com
nfs导致df命令卡死处理
  • nfs导致df命令卡死处理
[root@JS-CCOD-UCDS ~]# vim /etc/mtab  #把对应的nfs挂载删除调即可。
screen后台运行
后台运行
1.screen -S yourname: 新建一个会话 eg: screen -S sipp1
2.screen -ls:列出当前所有会话
3.screen -r yourname:回到这个会话
4.Ctrl+A +D: 退出screen
ansbile异常
"msg": "Aborting, target uses selinux but python bindings (libselinux-python) aren't installed!"}问题
这个错误信息表明目标系统需要安装Python的SELinux绑定库(libselinux-python)才能成功进行操作。
为了解决此错误,请使用以下命令安装所需的Python包:
在CentOS系统中安装SELinux python bindings
sudo yum install libselinux-python
在Debian或Ubuntu系统中安装SELinux python bindings:
sudo apt-get install python-selinux
这将安装SELinux的必要Python绑定,使操作可以成功进行而不会发生错误。
mongodb非交互式查询数据
  • 适用于查询少量数据或者创建索引
`--eval` 是 MongoDB Shell 启动时的一个参数,可以使用该参数执行一段 JavaScript 代码。

以下是一个使用 `--eval` 参数查询数据的示例:

假设有一个名为 `students` 的集合,其中包含了一些学生的信息。我们可以使用以下命令查询名称为 `Tom` 的学生信息:

mongo --eval 'db.students.find({name: "Tom"})' dbname

其中,`dbname` 是数据库名称。
以上命令会启动 MongoDB Shell,然后执行 JavaScript 代码 `db.students.find({name: "Tom"})`,返回所有名称为 `Tom` 的学生信息。
需要注意的是,使用 `--eval` 参数执行代码时需要注意安全性问题,应避免执行恶意代码。建议在生产环境中使用其他方式执行代码和查询数据。
作为 man 替代品的 tldr

  • tldr 命令行工具显示简化的命令用法信息,主要包括示例。它是作为社区项目 tldr pages 的客户端。

  • 这个工具不能代替 man。man 页面仍然是许多工具规范而完整的信息源。然而,在某些情况下,man 提供的信息太多了。有时候,你不需要一个命令的所有信息;你只是试着记住基本的选项。例如,curl 命令的 man 页面几乎有 3000 行。相反,curl 的 tldr 页面只有 40 行,如下所示:

  • yum进行安装

[root@flink1 ~]# yum -y install tldr
[root@flink1 ~]# tldr  awk
  awk
  A versatile programming language for working on files.
  More information: https://github.com/onetrueawk/awk.

  - Print the fifth column (a.k.a. field) in a space-separated file:
    awk '{print $5}' path/to/file

  - Print the second column of the lines containing "foo" in a space-separated file:
    awk '/foo/ {print $2}' path/to/file

  - Print the last column of each line in a file, using a comma (instead of space) as a field separator:
    awk -F ',' '{print $NF}' path/to/file

  - Sum the values in the first column of a file and print the total:
    awk '{s+=$1} END {print s}' path/to/file

  - Print every third line starting from the first line:
    awk 'NR%3==1' path/to/file

  - Print different values based on conditions:
    awk '{if ($1 == "foo") print "Exact match foo"; else if ($1 ~ "bar") print "Partial match bar"; else print "Baz"}' path/to/file

  - Print all lines where the 10th column value equals the specified value:
    awk '($10 == value)'

  - Print all the lines which the 10th column value is between a min and a max:
    awk '($10 >= min_value && $10 <= max_value)'
作为 du 替代品的 ncdu
  • 按照使用
[root@flink1 ~]# yum -y install ncdu
[root@flink1 home]# ncdu  /home/flink/
--- /home/flink -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    7.7 GiB [###########################] /hadoop-3.3.2
    5.4 GiB [##################         ] /zookeeper-3.4.14
    2.6 GiB [########                   ] /BAK
    1.8 GiB [######                     ] /flink-1.12.4
    1.1 GiB [###                        ] /kafka_2.11-2.3.1
  362.4 MiB [#                          ] /jdk1.8.0_131
   44.0 KiB [                           ]  .bash_history
   24.0 KiB [                           ]  hs_err_pid19988.log
   24.0 KiB [                           ]  hs_err_pid30490.log
   24.0 KiB [                           ]  hs_err_pid27390.log
   24.0 KiB [                           ]  hs_err_pid25531.log
   24.0 KiB [                           ]  hs_err_pid4484.log
   24.0 KiB [                           ]  hs_err_pid898.log
   24.0 KiB [                           ]  hs_err_pid32385.log
   16.0 KiB [                           ] /.ssh
   12.0 KiB [                           ]  .viminfo
    4.0 KiB [                           ]  .bash_profile_bak
    4.0 KiB [                           ]  .bash_profile
    4.0 KiB [                           ]  .bashrc
    4.0 KiB [                           ] /.oracle_jre_usage
    4.0 KiB [                           ]  .bash_logout
 Total disk usage:  18.9 GiB  Apparent size:  37.8 GiB  Items: 84519
zookeeper 设置用户和密码
  • zookeeper 设置用户和密码
[storm@ccod_mongodb_2 bin]$ ./zkCli.sh 
[zk: localhost:2181(CONNECTED) 0] addauth digest admin:123456  #admin为用户名, 123456为密码。
[zk: localhost:2181(CONNECTED) 1] setAcl / auth:admin:123456:cdrwa  
[zk: localhost:2181(CONNECTED) 2] getAcl /
'digest,'admin:0uek/hZ/V9fgiM35b0Z2226acMQ=
: cdrwa

[storm@ccod_mongodb_2 bin]$ ./zkCli.sh  #登录连接成功后每次连接需要输入   addauth digest admin:123456
[zk: localhost:2181(CONNECTED) 0] ls /
Insufficient permission : /
[zk: localhost:2181(CONNECTED) 1]  addauth digest admin:123456
[zk: localhost:2181(CONNECTED) 2] ls /
[test, zookeeper]
非交互式非root创建定时任务
  • 实现
    • 比如我们要追加一个晚上1点的定时任务 ,命令如下:
      (crontab -l;echo "0 1 * * * sh /tmp/abc.sh > /dev/null 2>&1") | crontab -
    • 查看计划任务
      crontab -l
    • 删除计划任务
      crontab -l | grep -v "abc.sh" | crontab

你可能感兴趣的:(Linux运维之路,linux,linux,运维,服务器)

  • Flink中的SQL Client和SQL Gateway BigDataMLApplication flinkflinksqlgateway
    Flink中的SQLClient和SQLGateway对比目录定义基本原理适用场景主要区别常用运维命令示例官方链接正文1.定义SQLClient:FlinkSQLClient是一种用于提交和执行FlinkSQL语句的命令行界面或图形界面工具。SQLGateway:FlinkSQLGateway是一个独立的服务,它允许客户端通过RESTfulAPI将SQL查询提交到Flink集群。2.基本原理SQL
  • 2022年河南省高等职业教育技能大赛云计算赛项竞赛赛卷(样卷) 忘川_ydy 云计算云计算openstackkubernetesdockerpythonk8sansible
    #需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!第一部分:私有云任务1私有云服务搭建(10分)使用提供的用户名密码,登录竞赛用的云计算平台,按要求自行使用镜像创建两台云主机,创建完云主机后确保网络正常通信,然后按要求配置服务器。根据提供安装脚本框架,补充脚本完成OpenStack平台的安装搭
  • 浪潮 M5系列服务器IPMI无法监控存储RAID卡问题. Songxwn 硬件服务器服务器运维
    简介浪潮的M5代服务器,可能有WebBMC无法查看存储RAID/SAS卡状态的情况,可以通过以下方式修改。修改完成后重启BMC即可生效。ESXiIPMITools使用:https://songxwn.com/ESXi8_IPMI/(Linux也可以直接使用)Linux/ESXiIPMITool下载:https://songxwn.com/file/ipmitoolWindows下载:https:/
  • unblock with ‘mysqladmin flush-hosts‘ 解决方法 祈祷平安,加油 数据库常见问题oracle数据库
    MySqlHostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'解决方法环境:linux,mysql5.5.21错误:Hostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'原因:同一个ip在短时间内产
  • 1.计算机处理器架构+嵌入式处理器架构及知识 vv 啊 arm-linux学习linux系统架构
    目录一:x86-64处理器架构二:Intel80386处理器(i386)1.i3862.i686三:嵌入式Linux知识:1.MinGW2.GNU计划2.1GNU工具链概述此次只分享英特尔和ADM处理器有关于x86的架构,至于嵌入式处理器架构请查看https://en.wikipedia.org/wiki/List_of_ARM_processors一:x86-64处理器架构x86-64,也称为x
  • springboot集成logback-spring.xml文件 RT_0114 SpringBootspringbootspringlogback
    彩色日志日志分debug和error文件输出,方便开发人员运维日志限制最大保管天数日志限制总量大小占用量GB日志限制单个文件大小MB日志显示最大保留天数屏蔽没用的日志${CONSOLE_LOG_PATTERN}${log.path}/debug.log${log.path}/%d{yyyy-MM-dd,aux}/debug.%d{yyyy-MM-dd}.%i.log.gz1024MB50GB365
  • linux基础命令(一) 运维搬运工 linuxlinux服务器centos
    Linux基础命令1、设置主机名1.1、hostname查看主机名[root@ansible~]#cat/etc/hostnameansible或[root@ansible~]#hostnameansible注意:主机名中不允许使用下划线“_”,可以用短横线“-”1.2、hostname临时修改主机名#临时修改直接修改的是内存中的,重启会失效[root@ansible~]#hostnameansi
  • 3、JavaWeb-Ajax/Axios-前端工程化-Element 所谓远行Misnearch #JavaWeb前端ajaxelementuijava前端框架
    P34Ajax介绍Ajax:AsynchroousJavaScriptAndXML,异步的JS和XMLJS网页动作,XML一种标记语言,存储数据,作用:数据交换:通过Ajax给服务器发送请求,并获取服务器响应的数据异步交互:在不重新加载整个页面的情况下,与服务器交换数据并实现更新部分网页的技术,例如:搜索联想、用户名是否可用的校验等等。同步与异步:同步:服务器在处理中客户端要处于等待状态,输入域名
  • docker怎么端口映射 Lance_mu docker容器运维
    1、默认固定的端口#Web服务器:WebApache或Nginx通常使用80端口HTTP:80HTTPS:443#数据库服务器MySQL:3306PostgreSQL:5432MongoDB:27017Redis:6379#邮件服务器SMTP:25POP3:110IMAP:143#其他服务SSH:22FTP:21DNS(域名解析):53代理服务器Squid:3128版本控制系统Git:9418(S
  • docker基础(一) 运维搬运工 容器-dockerdocker容器运维
    相关概念介绍Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖到一个可移植的容器中,然后发布到任何流行的linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,互相之间不会有任何接口。Docker有几个重要概念:dockerfile,配置文件,用来生成dockerimagedockerimage,交付部署的最小单元docker命令与API,定义命令与接口,支持第三方系统集
  • 新注册的阿里云账号有哪些优惠?阿里云新用户必看优惠大合集 阿里云最新优惠和活动汇总
    很多用户看到阿里云各种活动中的云服务器、云数据库、企业邮箱等云产品都仅限新用户购买之后,都纷纷直接注册了阿里云新账号之后购买,其实,阿里云新用户不仅可以优惠购买活动中的各种云产品,还有很多优惠,下面是“阿里云最新优惠和活动汇总”整理汇总的阿里云新用户必看优惠大合集。新注册的阿里云账号在购买活动中的云产品之前,还有免费领云产品通用代金券、抽取无门槛代金券、免费试用云服务器和正式购买云服务器等阿里云产
  • 网络安全(黑客)——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 黑客(网络安全)技术自学30天 一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • linux安装docker及docker-compose 部署spring boot项目 时而有事儿 dockerlinuxdockerlinuxspringboot
    linux系统环境:centos5.14本篇描述的是在centos系统版本下安装docker,如果是ubuntu版本,请看这篇文章:linuxubuntu20安装docker和docker-compose-CSDN博客正文:安装docker和docker-compose安装docker---------运行命名等待安装完成遇到选择直接输入yyuminstall-yyum-utilsdevice-m
  • webpack.prod.js(webpack生产环境配置文件) 门板_ webpackjavascript前端
    生产环境:只打包不运行本地服务器对于在config目录下的webpack.prod.js1.在根目录下运行npxwebpack--config./config/webpack.prod.js2.在package.json文件中配置"build":"npxwebpack--config./config/webpack.prod.js"constpath=require('path')constESL
  • 检测usb口HotPlug-netlink cany1000 linux
    为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
  • Linux学习系列之vim编辑器(一) llibertyll linux学习
    vi编辑器的操作模式输入模式—aio等—>命令模式<—:键—末行模式从输入/末行模式切换到命令模式都是需要按ESC键注:a光标后输入,i光标前输入,o直接向下加一行输入,O向上加一行输入在vi编辑器中光标的移动(命令行模式下)键组合(命令)光标的移动$光标移动到当前行的结尾0(零)光标移动到当前行的开始GG光标移动到最后一行gg光标移动到第一行在命令行模式下删除与复制的操作键组合(命令)含义dd删
  • 自学黑客(网络安全)技术——2024最新 九九归二 web安全安全学习笔记网络网络安全信息安全
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • Azkaban各种类型的Job编写 __元昊__
    一、概述原生的Azkaban支持的plugin类型有以下这些:command:Linuxshell命令行任务gobblin:通用数据采集工具hadoopJava:运行hadoopMR任务java:原生java任务hive:支持执行hiveSQLpig:pig脚本任务spark:spark任务hdfsToTeradata:把数据从hdfs导入TeradatateradataToHdfs:把数据从Te
  • Qlib-Server部署 宋志辉 flaskpythonqlib量化
    Qlib-Server部署介绍构建Qlib服务器,用户可以选择:一键部署Qlib服务器逐步部署Qlib服务器一键部署Qlib服务器支持一键部署,用户可以选择以下两种方法之一进行一键部署:使用docker-compose部署在Azure中部署使用docker-compose进行一键部署按照以下步骤使用docker-compose部署Qlib服务器:安装docker,请参考Docker安装。安装doc
  • Linux初学(十)shell脚本 王依硕 Linuxlinux运维服务器
    一、for循环1.1循环的格式for变量in列表do代码代码....done循环的逻辑:将列表中的每个元素逐一赋值给变量每赋值一次,do和done之间的代码就会执行一次1.2列表的生成方式方法1:直接给出列表元素【用空格分隔多个元素】133129hahabaidu方法2:用通配符来生成元素/home/a*方法3:用命令来生成元素ls/etc/方法4:用{}展开的形式生成元素{3..7}{a..e}
  • Nginx服务 老伙子53 nginx运维
    Nginx服务一、什么是Nginx1、概念Nginx是一个高性能的开源的HTTP和反向代理服务器,以及邮件(IMAP/POP3)代理服务器。它最初由IgorSysoev创建,并于2004年首次公开发布。Nginx的主要特点包括高性能、低内存占用、高并发处理能力以及高度的可靠性。2、特点高性能Nginx被设计成高性能的服务器软件,能够处理大量并发连接和高流量的请求。它采用了事件驱动的架构,使用异步I
  • Ubuntu下安装Chrome浏览器(简单,使用) Starry-sky(jing) [linux操作系统笔记]chrome深度学习linux
    下载安装GoogleChrome浏览器deb包极速下载:下载链接32位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_i386.deb64位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb安装sudodpk
  • 【Linux】PyCharm无法启动报错及解决方法 不是AI python软件操作Linuxlinuxpycharm运维
    一、问题描述如图,笔者试图在Ubuntu18.04虚拟机上运行PyCharm开发工具(已安装,安装过程可以参考我的博客Ubuntu安装PyCharm),无法启动,报错:CannotconnecttoalreadyrunningIDEinstance.Exception:Process2574isstillrunning.报错截图如下:二、解决方法通过报错信息看出,出于某种原因,进程(PID为257
  • Linux(centos7)部署hive 灯下夜无眠 Linuxlinuxhive运维dbeaverhive客户端
    前提环境:已部署完hadoop(HDFS、MapReduce、YARN)1、安装元数据服务MySQL切换root用户#更新密钥rpm--importhttps://repo.mysql.com/RPM-GPG-KEY-mysqL-2022#安装Mysqlyum库rpm-Uvhhttp://repo.mysql.com//mysql57-community-release-el7-7.noarch.
  • Linux通过Tuned实现动态调优系统性能 星河_赵梓宇 linux运维服务器
    Linux通过Tuned实现动态调优系统性能Tuned简介对于普通用户来说,优化Linux应用环境可能是相当具有挑战性的。它涵盖了各种领域,并且有许多参数需要考虑,比如CPU、存储、缓存策略和内存管理。尽管Linux有默认设置可以处理大多数情况和场景,但是对于高性能、高并发和高可用性系统等特殊场景,需要进行调整。本文讨论的特性是tuned,它是Linux系统中常用的一种调优服务。tuned由两个程
  • centos7 安装influxdb+telegraf+grafana 监控服务器 吕吕-lvlv grafana服务器运维
    influxdbinfluxdb是一个时间序列数据库,所有数据记录都会打上时间戳,适合存储数字类型的内容telegraftelegraf可以用于收集系统和服务的统计数据并发送到influxdbgrafanagrafana是一个界面非常漂亮,可直接读取influxdb数据展示成各种图表的开源可视化web软件安装并启动influxdb数据库vim/etc/yum.repos.d/influxdb.re
  • 使用Github+PicGo搭建个人图床 水煮养乐多
    写在开头每个人都需要一个自己的个人图床,什么是图床?图床就是把图片存到服务器上,通过一个公开的链接地址进行访问或者下载平时我们将图片夹杂在文章、文档、公众号、博客当中,一般情况下这样似乎没有任何问题,可试想一下若我们需要同时维护多份,不停地在不同渠道重复上传、编辑,图片也会散落各地,难以维护管理,这时候若有个统一的存储地方就可以很轻松维护。我们将图片直接放到在线静态页面当中的话,在访问时需要等待全
  • 阿里云新用户优惠券,购买云服务器券后价格286.72元1年起 阿里云最新优惠和活动汇总
    阿里云推出新用户优惠券啦,阿里云官网已实名认证的注册会员用户可领取总额2215元优惠券,同一用户有一次领券机会,用户在活动页面点击“领取”可以一次性获得所有档位优惠券。优惠券发放至用户登录账号,可登录阿里云控制台,页面顶端进入费用,选择卡券管理-优惠券管理进行查询。满减券档位分类如下:①.云服务器订单满300减20元;②.云服务器订单满500减35元;③.云服务器订单满800减60元;④.云服务器
  • 了解什么是Docker 黑风风 DevOps学习dockereureka容器
    了解什么是DockerDocker是一个开源的容器化平台,它使得开发者可以将应用程序及其依赖项打包到一个轻量级的、可移植的容器中。这些容器可以在任何支持Docker的系统上运行,确保了应用程序在不同环境之间的一致性和可移植性。,同时享受隔离性和轻量级的优势。Docker的核心组件Docker引擎Docker引擎是一个客户端-服务器应用程序,包括一个长期运行的守护进程(dockerd)、一个REST
  • Maven Array_06 eclipsejdkmaven
    Maven Maven是基于项目对象模型(POM), 信息来管理项目的构建,报告和文档的软件项目管理工具。 Maven 除了以程序构建能力为特色之外,还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的可重用性,所以常常用两三行 Maven 构建脚本就可以构建简单的项目。由于 Maven 的面向项目的方法,许多 Apache Jakarta 项目发文时使用 Maven,而且公司
  • ibatis的queyrForList和queryForMap区别 bijian1013 javaibatis
    一.说明         iBatis的返回值参数类型也有种:resultMap与resultClass,这两种类型的选择可以用两句话说明之:         1.当结果集列名和类的属性名完全相对应的时候,则可直接用resultClass直接指定查询结果类
  • LeetCode[位运算] - #191 计算汉明权重 Cwind java位运算LeetCodeAlgorithm题解
    原题链接:#191 Number of 1 Bits 要求: 写一个函数,以一个无符号整数为参数,返回其汉明权重。例如,‘11’的二进制表示为'00000000000000000000000000001011', 故函数应当返回3。 汉明权重:指一个字符串中非零字符的个数;对于二进制串,即其中‘1’的个数。 难度:简单 分析: 将十进制参数转换为二进制,然后计算其中1的个数即可。 “
  • 浅谈java类与对象 15700786134 java
          java是一门面向对象的编程语言,类与对象是其最基本的概念。所谓对象,就是一个个具体的物体,一个人,一台电脑,都是对象。而类,就是对象的一种抽象,是多个对象具有的共性的一种集合,其中包含了属性与方法,就是属于该类的对象所具有的共性。当一个类创建了对象,这个对象就拥有了该类全部的属性,方法。相比于结构化的编程思路,面向对象更适用于人的思维
  • linux下双网卡同一个IP 被触发 linux
    转自: http://q2482696735.blog.163.com/blog/static/250606077201569029441/ 由于需要一台机器有两个网卡,开始时设置在同一个网段的IP,发现数据总是从一个网卡发出,而另一个网卡上没有数据流动。网上找了下,发现相同的问题不少: 一、 关于双网卡设置同一网段IP然后连接交换机的时候出现的奇怪现象。当时没有怎么思考、以为是生成树
  • 安卓按主页键隐藏程序之后无法再次打开 肆无忌惮_ 安卓
    遇到一个奇怪的问题,当SplashActivity跳转到MainActivity之后,按主页键,再去打开程序,程序没法再打开(闪一下),结束任务再开也是这样,只能卸载了再重装。而且每次在Log里都打印了这句话"进入主程序"。后来发现是必须跳转之后再finish掉SplashActivity   本来代码:   // 销毁这个Activity fin
  • 通过cookie保存并读取用户登录信息实例 知了ing JavaScripthtml
    通过cookie的getCookies()方法可获取所有cookie对象的集合;通过getName()方法可以获取指定的名称的cookie;通过getValue()方法获取到cookie对象的值。另外,将一个cookie对象发送到客户端,使用response对象的addCookie()方法。 下面通过cookie保存并读取用户登录信息的例子加深一下理解。 (1)创建index.jsp文件。在改
  • JAVA 对象池 矮蛋蛋 javaObjectPool
    原文地址: http://www.blogjava.net/baoyaer/articles/218460.html Jakarta对象池       ☆为什么使用对象池   恰当地使用对象池化技术,可以有效地减少对象生成和初始化时的消耗,提高系统的运行效率。Jakarta Commons Pool组件提供了一整套用于实现对象池化
  • ArrayList根据条件+for循环批量删除的方法 alleni123 java
    场景如下: ArrayList<Obj> list Obj-> createTime, sid. 现在要根据obj的createTime来进行定期清理。(释放内存) ------------------------- 首先想到的方法就是 for(Obj o:list){ if(o.createTime-currentT>xxx){
  • 阿里巴巴“耕地宝”大战各种宝 百合不是茶 平台战略
    “耕地保”平台是阿里巴巴和安徽农民共同推出的一个 “首个互联网定制私人农场”,“耕地宝”由阿里巴巴投入一亿 ,主要是用来进行农业方面,将农民手中的散地集中起来 不仅加大农民集体在土地上面的话语权,还增加了土地的流通与 利用率,提高了土地的产量,有利于大规模的产业化的高科技农业的 发展,阿里在农业上的探索将会引起新一轮的产业调整,但是集体化之后农民的个体的话语权 将更少,国家应出台相应的法律法规保护
  • Spring注入有继承关系的类(1) bijian1013 javaspring
    一个类一个类的注入 1.AClass类 package com.bijian.spring.test2; public class AClass { String a; String b; public String getA() { return a; } public void setA(Strin
  • 30岁转型期你能否成为成功人士 bijian1013 成功
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • [Velocity三]基于Servlet+Velocity的web应用 bit1129 velocity
    什么是VelocityViewServlet 使用org.apache.velocity.tools.view.VelocityViewServlet可以将Velocity集成到基于Servlet的web应用中,以Servlet+Velocity的方式实现web应用   Servlet + Velocity的一般步骤 1.自定义Servlet,实现VelocityViewServl
  • 【Kafka十二】关于Kafka是一个Commit Log Service bit1129 service
    Kafka is a distributed, partitioned, replicated commit log service.这里的commit log如何理解?   A message is considered "committed" when all in sync replicas for that partition have applied i
  • NGINX + LUA实现复杂的控制 ronin47 lua nginx 控制
    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
  • java-14.输入一个已经按升序排序过的数组和一个数字, 在数组中查找两个数,使得它们的和正好是输入的那个数字 bylijinnan java
    public class TwoElementEqualSum { /** * 第 14 题: 题目:输入一个已经按升序排序过的数组和一个数字, 在数组中查找两个数,使得它们的和正好是输入的那个数字。 要求时间复杂度是 O(n) 。如果有多对数字的和等于输入的数字,输出任意一对即可。 例如输入数组 1 、 2 、 4 、 7 、 11 、 15 和数字 15 。由于
  • Netty源码学习-HttpChunkAggregator-HttpRequestEncoder-HttpResponseDecoder bylijinnan javanetty
    今天看Netty如何实现一个Http Server org.jboss.netty.example.http.file.HttpStaticFileServerPipelineFactory: pipeline.addLast("decoder", new HttpRequestDecoder()); pipeline.addLast(&quo
  • java敏感词过虑-基于多叉树原理 cngolon 违禁词过虑替换违禁词敏感词过虑多叉树
    基于多叉树的敏感词、关键词过滤的工具包,用于java中的敏感词过滤 1、工具包自带敏感词词库,第一次调用时读入词库,故第一次调用时间可能较长,在类加载后普通pc机上html过滤5000字在80毫秒左右,纯文本35毫秒左右。   2、如需自定义词库,将jar包考入WEB-INF工程的lib目录,在WEB-INF/classes目录下建一个 utf-8的words.dict文本文件,
  • 多线程知识 cuishikuan 多线程
    T1,T2,T3三个线程工作顺序,按照T1,T2,T3依次进行 public class T1 implements Runnable{           @Override      
  • spring整合activemq dalan_123 java spring jms
    整合spring和activemq需要搞清楚如下的东东1、ConnectionFactory分:     a、spring管理连接到activemq服务器的管理ConnectionFactory也即是所谓产生到jms服务器的链接      b、真正产生到JMS服务器链接的ConnectionFactory还得
  • MySQL时间字段究竟使用INT还是DateTime? dcj3sjt126com mysql
      环境:Windows XPPHP Version 5.2.9MySQL Server 5.1 第一步、创建一个表date_test(非定长、int时间) CREATE TABLE `test`.`date_test` (`id` INT NOT NULL AUTO_INCREMENT ,`start_time` INT NOT NULL ,`some_content`
  • Parcel: unable to marshal value dcj3sjt126com marshal
    在两个activity直接传递List<xxInfo>时,出现Parcel: unable to marshal value异常。   在MainActivity页面(MainActivity页面向NextActivity页面传递一个List<xxInfo>):   Intent intent = new Intent(this, Next
  • linux进程的查看上(ps) eksliang linux pslinux ps -llinux ps aux
    ps:将某个时间点的进程运行情况选取下来 转载请出自出处:http://eksliang.iteye.com/admin/blogs/2119469 http://eksliang.iteye.com         ps 这个命令的man page 不是很好查阅,因为很多不同的Unix都使用这儿ps来查阅进程的状态,为了要符合不同版本的需求,所以这个
  • 为什么第三方应用能早于System的app启动 gqdy365 System
    Android应用的启动顺序网上有一大堆资料可以查阅了,这里就不细述了,这里不阐述ROM启动还有bootloader,软件启动的大致流程应该是启动kernel -> 运行servicemanager 把一些native的服务用命令启动起来(包括wifi, power, rild, surfaceflinger, mediaserver等等)-> 启动Dalivk中的第一个进程Zygot
  • App Framework发送JSONP请求(3) hw1287789687 jsonp跨域请求发送jsonpajax请求越狱请求
    App Framework 中如何发送JSONP请求呢? 使用jsonp,详情请参考:http://json-p.org/ 如何发送Ajax请求呢? (1)登录 /*** * 会员登录 * @param username * @param password */ var user_login=function(username,password){ // aler
  • 发福利,整理了一份关于“资源汇总”的汇总 justjavac 资源
    觉得有用的话,可以去github关注:https://github.com/justjavac/awesome-awesomeness-zh_CN 通用 free-programming-books-zh_CN 免费的计算机编程类中文书籍 精彩博客集合 hacke2/hacke2.github.io#2 ResumeSample 程序员简历
  • 用 Java 技术创建 RESTful Web 服务 macroli java编程WebREST
    转载:http://www.ibm.com/developerworks/cn/web/wa-jaxrs/   JAX-RS (JSR-311) 【 Java API for RESTful Web Services 】是一种 Java™ API,可使 Java Restful 服务的开发变得迅速而轻松。这个 API 提供了一种基于注释的模型来描述分布式资源。注释被用来提供资源的位
  • CentOS6.5-x86_64位下oracle11g的安装详细步骤及注意事项 超声波 oraclelinux
    前言: 这两天项目要上线了,由我负责往服务器部署整个项目,因此首先要往服务器安装oracle,服务器本身是CentOS6.5的64位系统,安装的数据库版本是11g,在整个的安装过程中碰到很多的坑,不过最后还是通过各种途径解决并成功装上了。转别写篇博客来记录完整的安装过程以及在整个过程中的注意事项。希望对以后那些刚刚接触的菜鸟们能起到一定的帮助作用。   安装过程中可能遇到的问题(注
  • HttpClient 4.3 设置keeplive 和 timeout 的方法 supben httpclient
    ConnectionKeepAliveStrategy kaStrategy = new DefaultConnectionKeepAliveStrategy() { @Override public long getKeepAliveDuration(HttpResponse response, HttpContext context) { long keepAlive
  • Spring 4.2新特性-@Import注解的升级 wiselyman spring 4
    3.1 @Import @Import注解在4.2之前只支持导入配置类 在4.2,@Import注解支持导入普通的java类,并将其声明成一个bean 3.2 示例 演示java类 package com.wisely.spring4_2.imp; public class DemoService { public void doSomethin
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他