Tag: centos
-
Centos日志时区差8小时UTC改为CST
[root@zhzl tinyproxy]# date Fri Jul 9 01:12:23 UTC 2021 [root@zhzl tinyproxy]# timedatectl Local time: Fri 2021-07-09 01:13:15 UTC Universal time: Fri 2021-07-09 01:13:15 UTC RTC time: Fri 2021-07-09 01:13:15 Time zone: UTC (UTC, +0000) NTP enabled: yes NTP synchronized: yes RTC in local TZ: no DST active: n/a [root@zhzl tinyproxy]# ls -l /etc/localtime lrwxrwxrwx. 1…
-
在Linux Centos7下,如何定时对日志文件进行切割?
使用logrotate通用方法来切割日志:(1).logrotate的配置文件logrotate配置文件主要在两个地方:/etc/logrotate.conf以及/etc/logrotate.d/下的明细配置文件。其中/etc/logrotate.conf文件是主配置文件,/etc/logrotate.d/下的明细配置文件都会被读入/etc/logrotate.conf进行执行,所以请注意这里还涉及到了公有变量和私有变量。 logrotate的执行是由crond服务来调用的,其脚本是/etc/cron.daily/logrotate,每天自动执行。我们可以看一下脚本具体内容: [root@moneyslow.com ~]# cat /etc/cron.daily/logrotate#!/bin/sh/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.confEXITVALUE=$?if [ $EXITVALUE != 0 ]; then/usr/bin/logger -t logrotate “ALERT exited abnormally with [$EXITVALUE]”fiexit 0简单的说明:/usr/sbin/logrotate工具调用了/var/lib/logrotate/logrotate.status和/etc/logrotate.conf两个文件。然后将执行的结果(就是那个$?,成功为0,不成功为非0)进行判断,非0时执行/usr/bin/logger命令。最后退出。看完定时计划任务,我们再来看主配置文件/etc/logrotate.conf(也就是公有变量)。具体内容如下:[root@moneyslow.com ~]# grep -vE “^$|^#” /etc/logrotate.conf weekly //每周一次rotate(翻译是旋转,其实就是切割)rotate 4 //保留4份切割文件,多余删除,不计算新建日志文件create //结束后创建一个新的空白日志文件dateext //用日期作为切切割文件的后缀include /etc/logrotate.d //将/etc/logrotate.d目录下的文件都加载进来(全都执行)/var/log/wtmp { //仅针对/var/log/wtmp文件monthly //每月执行一次create 0664 root utmp //结束后创建新的空白日志,权限0664,所有者root,所属组utmpminsize 1M //切割文件最少需要1M,否则不执行rotate 1 //保留1份,多余删除,不计算新建日志文件}/var/log/btmp { //仅针对/var/log/btmpmissingok //丢失不报错monthly //每月执行一次create 0600 root utmp //结束后创建新的空白日志,权限0600,所有者root,所属组utmprotate 1 //保留1份,多余删除,不计算新建日志文件}配置文件参数说明:missingok 日志切割期间产生错误将被忽略(如果日志丢失,不报错继续切割)daily、weekly、monthly、yearly 每天、每周、每月、每年执行create MODE OWNER GROUP 切割后指定创建新的空白文件的属性nocreate 不建立新的日志文件rotate N 保留N份,多余删除,不计算新建日志文件dateext 用当前日期作为后缀命名格式(默认年月日)dateformat .%s 配合dateext使用,紧跟在下一行出现,定义切割后的文件名,只支持%Y,%m,%d,%ssize/minsize 达到指定大小才会切割,默认单位bytes,还可以是KB和MBcompress 切割结束后,归档并使用gzip格式压缩nocompress 解除compress参数delaycompress 总是与compress参数一起使用,指示logrotate不要将最近的归档压缩,压缩将在下一次切割进行。nodelaycompress 解除delaycompress参数ifempty 即使日志为空,也执行切割notifempty 如果日志为空,切割不执行prerotate/endscript 在所有其他指令之前执行prerotate和endscript之间的命令。postrotate/endscript 在所有其他指令完成后,postrotate和endscript之间的命令将被执行。sharescripts 所有日志切割后统一执行一次脚本,如果没有配置该参数,则每个日志切割后都会执行一次脚本。errors ADDRESS 切割时的错误信息发送到指定的Emial地址mail ADDRESS 切割日志发送到指定的Email地址nomail 切割日志不发送邮件olddir DIRECTORY 切割后的日志文件放入指定目录,必须与当前日志处在同一文件系统noolddir 切割后的日志文件与当前文件放在同一目录下copytruncate 用于还在打开中的日志文件,把当前日志备份并截断;先拷贝后清空,可能丢失部分日志nocopytruncate 备份日志文件,但不截断。(2).查看上次切割日志时间/var/lib/logrotate/logrotate.status中默认记录logrotate上次切割日志文件的时间 [root@moneyslow.com logrotate]# cat /var/lib/logrotate/logrotate.statuslogrotate state…
-
IPv6添加iptables防火墙
iptables是一种流行的实用程序,允许系统管理员配置Linux内核防火墙提供的表以及它存储的链和规则。它是用于IPv4流量的最常见且使用最广泛的Linux防火墙,它具有一个称为ip6tables的版本,用于ipv6流量。两种版本都需要单独配置。在本文中,我将介绍如何在Ubuntu 16.04系统中配置ip6tables。请注意,需要具备iptables,防火墙策略和IPv6的基本知识。 系统中的IPv6在配置ip6tables之前,请确保您的系统支持IPv6。要检查,请键入以下命令: [root@ss-0-4-centos ~]# cat /proc/net/if_inet6fe80000000000000505400fffe5e97dc 02 40 20 80 eth000000000000000000000000000000001 01 80 10 80 lo24024e00101369000000932ea9852d0c 02 80 00 80 eth0 如何文件为空,则可以尝试通过modprobe ipv6加载IPv6模块。 在新安装的Ubuntu服务器中,默认情况下防火墙链为空。要查看链和规则,IPv6的防火墙状态可以这样看:[root@VM-0-4-centos ~]# ip6tables -L -nChain INPUT (policy ACCEPT)target prot opt source destination Chain FORWARD (policy ACCEPT)target prot opt source destination Chain OUTPUT (policy ACCEPT)target prot opt source destination 所有链(INPUT,FORWARD,OUTPUT)都是空的,并且链的默认策略设置为ACCEPT。 只查看链的命令:ip6tables -S…
-
centos7和CentOS8 rc.local 开机不自动执行的解决方法
CentOS 运维过程中 在 /etc/rc.d/rc.local 写入开机需要运行的命令,是在CentOS5-CentOS6 中常见做法。但是在CentOS7中,却出现了 rc.local 中命令,系统启动后却不执行的情况。 原因分析 rc.local 是 Sysvinit技术用于CentOS5-6的”init”进程在启动过程中最后执行的任务。但是众所周知,CentOS7和CentOS8 是使用了Systemd技术启动,开机不会运行init进程。为了兼容,CentOS 7 官方提供的方法是默认提供了一个名为“rc-local” 的 systemd 服务,负责系统启动后执行 rc.local 中的命令。但是有一个前提: /etc/rc.d/rc.local 必须是可执行(默认是不可执行的)。 解决方案 “激活” systemd 的”rc-local” 服务 (1) 在 /etc/rc.d/rc.local 写入你需要执行的linux命令 # vim /etc/rc.d/rc.local #!/bin/bash # Please note that you must run ‘chmod +x /etc/rc.d/rc.local’ to ensure # that this script will be executed during…
-
Centos8中启用EPEL库
安装配置包 EPEL8在RHEL 8 / CentOS 8上启用存储库非常简单:我们需要做的就是下载并安装包含存储库文件的配置包。 我们可以使用dnf软件包管理器直接执行操作: $ sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm 我们只是使用dnf与install子命令,并提供https的URL,在运行命令后,显示并提示我们确认要安装该软件包: =================================================== Package Arch Version Repository Size =================================================== Installing: epel-release noarch 8-5.el8 @commandline 21 k Transaction Summary =================================================== Install 1 Package Total size: 21 k Installed size: 30 k Is this ok [y/N]: y 如果我们通过键入“ y”并按Enter确认,则将安装该软件包。 要查看这些文件的安装位置,我们可以运行以下命令: sudo rpm -ql epel-release 在上面的命令中,该-q选项是–query的缩写,-l而是–list的缩写,用于列出软件包中包含的文件。上面的命令产生以下输出: /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-8…
-
Linux Sudo本地提权漏洞修复办法(CVE-2021-3156)
漏洞详情的国外地址: https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit 腾讯云警告地址: https://cloud.tencent.com/announce/detail/1501 按照文档说明,需要升级到Sudo 1.9.5p2 或更新版本即可。所以先到官网sudo.ws下载最新包升级即可。 下拉找到rpm包 以下为快速修复方法,以centos操作系统为例,升级rpm包。 Centos6: rpm -Uvh https://www.moneyslow.com/soft/CVE-2021-3156/sudo-1.9.5-3.el6.x86_64.rpm Centos7: rpm -Uvh https://www.moneyslow.com/soft/CVE-2021-3156/sudo-1.9.5-3.el7.x86_64.rpm Centos8: rpm -Uvh https://www.moneyslow.com/soft/CVE-2021-3156/sudo-1.9.5-3.el8.x86_64.rpm 例子:Centos7的升级命令: # rpm -Uvh https://www.moneyslow.com/soft/CVE-2021-3156/sudo-1.9.5-3.el7.x86_64.rpm Retrieving https://www.moneyslow.com/soft/CVE-2021-3156/sudo-1.9.5-3.el7.x86_64.rpm Preparing… ################################# [100%] Updating / installing… 1:sudo-1.9.5-3.el7 ################################# [ 50%] Cleaning up / removing… 2:sudo-1.8.23-9.el7 ################################# [100%] 按照文档,出现以下错误,即修复。 $sudoedit -s / usage: sudoedit [-AknS] [-r role] [-t…
-
如何在mac上运行windows?安装Parallels Desktop常见问题解答
官网地址:https://www.parallels.cn/pd/windows-on-mac/?gclid=EAIaIQobChMI3s65mb307QIVQUeWCh0RUQ6yEAEYASAAEgJlufD_BwE Parallels Desktop 怎样工作? 要将 Windows、Linux 或其他操作系统添加到您的 Mac,Parallels Desktop 会在您的 Mac 内创建一个虚拟机 (VM) 或当前 Windows PC 的一个虚拟副本。然后,您可以在虚拟机中安装 Windows,就像在常规计算机上安装任意操作系统一样。在 Mac 上可以同时运行多个操作系统。就像两台电脑合二为一! 我可以使用 Parallels Desktop 做什么? 无需重启 Mac,即可同时打开 Windows 应用程序和 macOS 应用程序 在 Mac 与 Windows 之间复制和粘贴文本或拖放对象 运行 Windows 游戏和其他 3D 应用程序。 从 PC 迁移所有数据并在 Mac 中使用。 轻松地在 Windows 与 Mac 之间共享文件、设备以及其他资源。 安装其他操作系统(例如 Windows 试用版、Linux、macOS 其他副本以及免费的虚拟设备),并一同使用它们。 还可以执行更多操作。…
-
Centos7.6下docker安装sonarqube7.6加postgres:9.6实现代码安全扫描检测
代码安全检查的流程: 环境需求: https://docs.sonarqube.org/7.6/requirements/requirements/ Linux If you’re running on Linux, you must ensure that: vm.max_map_count is greater or equals to 262144 fs.file-max is greater or equals to 65536 the user running SonarQube can open at least 65536 file descriptors the user running SonarQube can open at least 2048 threads You can see the values with the…
-
安装luminati的nodejs环境配置
安装文档:https://luminati-china.biz/products/proxy-manager 选择bash安装方法执行:curl -L https://luminati-china.biz/static/lpm/luminati-proxy-latest-setup.sh | bash 会自动检测nodejs的版本和npm命令的版本,一般默认在centos下npm的命令版本是很低的。luminati要求6.14.6 以上。 如果出现找不到/usr/bin/npm 的报错,要手工安装nodejs的新版本和npm的新版本。命令如下: 1. First, update the local repository to ensure you install the latest versions of Node.js and npm. Type in the following command: sudo yum update 2. Next, add the NodeSource repository to the system with: curl –sL https://rpm.nodesource.com/setup_10.x | sudo bash – 3. The output…
-
CentOS7 解决TIME_WAIT过多的内核参数调整
默认情况下,我们会消除对操作系统施加的各种限制,以充分发挥硬件的性能。 主要的方法就是打开文件数的上限,启动进程数的上限,TCP/IP端口数的上限,促进TCP连接的重用,针对TCP欺诈的一些对策,以及通过禁用IPv6来提高资源效率等。 以下是具体方法,但是修改正式业务以前请务必进行彻底测试!!! 一、更改操作系统文件的最大数量和用户启动进程的最大数量 打开/etc/systemd/system.conf并更改以下内容 DefaultLimitNOFILE = 1048576 DefaultLimitNPROC = 1048576 二、打开/etc/sysctl.conf并更改以下内容 #kernel.threads-max = 29990 kernel.threads-max = 1060863 #fs.file-max = 379862 fs.file-max = 5242880 #net.ipv4.ip_local_port_range = 32768 60999 net.ipv4.ip_local_port_range = 1024 65535 #net.core.somaxconn = 128 net.core.somaxconn = 65535 #net.ipv4.tcp_max_syn_backlog = 128 net.ipv4.tcp_max_syn_backlog = 65535 #net.core.netdev_max_backlog = 1000 net.core.netdev_max_backlog = 16384 #net.ipv4.tcp_tw_reuse = 0 net.ipv4.tcp_tw_reuse =…
-
CentOS 7 +安装 Nginx 1.8.0 + PHP 5.6 + MariaDB 10.0 (LEMP) + SSL
1. change ulimits vim /etc/security/limits.conf * soft nofile 65535 * hard nofile 65535 2. Install MariaDB vim /etc/yum.repos.d/MariaDB.repo [mariadb] name = MariaDB baseurl = http://yum.mariadb.org/10.0/centos7-amd64 gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB gpgcheck=1 yum install MariaDB-server MariaDB-client chkconfig mysql on mysql_secure_installation setting firewalld for mysql 3. Install Nginx rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm yum install nginx systemctl start nginx systemctl enable nginx setting…
-
linux shell下用uni2ascii 把 16进制格式的\uxxxx\uxxx unicode 转换为 UTF-8 中文
原文: https://centos.pkgs.org/7/repoforge-x86_64/uni2ascii-4.18-1.el7.rf.x86_64.rpm.html 先下载: rpmforge-release http://ftp.tu-chemnitz.de/pub/linux/dag/redhat/el7/en/x86_64/rpmforge/RPMS/ (http://ftp.tu-chemnitz.de/pub/linux/dag/redhat/el7/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm) 安装:rpmforge-release rpm: # rpm -Uvh rpmforge-release*rpm 安装uni2ascii Install uni2ascii rpm package: # yum install uni2ascii # echo ‘\u73af\u5883\uff0c\u800c’ | ascii2uni -a U -q 环境,而
-
如何更新 glibc 到 2.14 在 CentOS 6.5
查看glibc版本命令: # ldd –version # strings /lib64/libc.so.6 |grep GLIBC_ $ ldd –version ldd (GNU libc) 2.12 通常安装方法: wget http://ftp.gnu.org/gnu/glibc/glibc-2.14.tar.gz tar zxvf glibc-2.14.tar.gz cd glibc-2.14 mkdir build cd build ../configure –prefix=/opt/glibc-2.14 make -j4 make install 不要随便动 /lib64/libc.so.6 如果是单独程序用的话,运行前加个环境变量设置: LD_LIBRARY_PATH=/opt/glibc-2.14/lib export LD_LIBRARY_PATH. 硬来的话也可以: ln -sf /opt/glibc-2.14/glibc-2.14.so /lib64/libc.so.6 可能导致其他程序用不了。
-
libiconv-1.14.tar.gz 安装错误解决办法
解决configure: error: C++ compiler cannot create executables问题 yum install gcc gcc-c++ gcc-g77 解决软件启动报error while loading shared libraries: libgd.so.2: cannot open shared object错误 yum install gd centos 安装 libiconv cd /usr/local/src wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.14.tar.gz tar -zxvf libiconv-1.14.tar.gz cd libiconv-1.14 配置 ./configure –prefix=/usr/local/libiconv 编译 make 安装 make install 建立软连接 ln -s /usr/local/lib/libiconv.so /usr/lib ln -s /usr/local/lib/libiconv.so.2 /usr/lib 故障1、…
-
find文件名包含空格并替换
使用find命令查找文件名中包含空格的文件。[root@DB-Server kerry]# find . -type f -name “* *” -print./test.txt./tes t.txt那么如何将这些空格替换掉呢? 下面脚本可以替换文件中间的空格,用下划线替换空格,但是只能替换文件中间的空格,并不能替换文件名后面的空格。如下测试所示:find . -type f -name “* *” -print |while read name; dona=$(echo $name | tr ‘ ‘ ‘_’)if [[ $name != $na ]]; thenmv “$name” “$na”fidone上面脚本只能将文件名中间有空格的替换为下划线。那么如何解决文件名后有空格的情况呢? 可以用其它shell脚本实现,如下所示:[root@DB-Server kerry]# rm -rf *[root@DB-Server kerry]# cat >”test.txt “12[root@DB-Server kerry]# cat >”tes t.txt”12[root@DB-Server kerry]# find . -type f…
-
centos7.6 python2.7.5 升级到3.7.3
关于Python3.7以上的版本,为了以防万一,安装一下libffi-devel,如果有了就会提示。 yum install -y libffi-devel 否则会出现ModuleNotFoundError: No module named ‘_ctypes’的报错。 在make install后执行echo $?,为0表示没有出错。如果没有报错,在/usr/local会生成python3.7目录。
-
Linux Mail 命令用法和例子
本文目的是通过命令行从服务器发送电子邮件或使用Shell脚本或Web应用程序自动发送电子邮件.我们将讨论如何在Linux上使用mail命令通过终端发送电子邮件。 原理:mail命令调用标准的发送邮件二进制文件,该文件位于/usr/sbin/sendmail中。本地:mail命令连接本地邮件传输代理(MTA),将电子邮件发送到目的地。远端:邮件传输代理(MTA)的25端口的简单邮件传输协议(SMPT)服务器将接收电子邮件。如果发件人计算机中没有Postfix之类的简单邮件传输协议(SMTP)服务器,则会出现诸如“发送邮件:无法打开邮件:25”之类的错误消息。 可以从不同的软件包安装mail命令,比如:1) gnu mailutils2) heirloom-mailx3) bsd-mailx 本教程只讨论heirloom-mailx软件包。 安装:on CentOS/Redhat:$ yum install mailx -y 发送一个邮件的命令:$ mail -s “Enter the subject” user1@domain.com回车以后的空行接着敲入你的邮件内容。按Ctrl + D结束,可以看到 EOT 的标志。 发送的内容在文件中:$ mail -s “The Subject” user1@domain.com < /root/testemail.txt通过echo方式:$ echo “THIS IS A TEST EMAIL” | mail -s “Enter the subject” user1@domain.com发送给多个人:$ echo “THIS IS A TEST EMAIL” | mail -s…
-
CentOS7 自定义登录前后欢迎信息
当前输入用户后,并没有显示任何欢迎信息,而是直接弹出输入密码提示。 查看 /etc/ssh/sshd_config 中的 Banner 设置,显示当前没有定义该文件: [root@ryan ~]# cat /etc/ssh/sshd_config -n |grep -i Banner
-
CentOS 7.7 下 MySQL 5.7.29 Community Server 的安装与配置
注意:mysql 5.7 默认安装了密码安全检查插件(validate_password),默认密码检查策略要求密码必须包含:大小写字母、数字和特殊符号,并且长度不能少于8位。否则会提示 ERROR 1819 (HY000): Your password does not satisfy the current policy requirements 错误。查看 MySQL官网密码详细策略
-
centos7使用firewalld防火墙示例
FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。
-
src.rpm安装方法
.src.rpm是源码包,是未经编译的源代码文件经过压缩,形成.src.rpm格式的文件。所以,这个源码包是不分什么64位,32位的。换句话说,给你一个源代码,你在64位系统上编译出来的可执行文件就是64位的,在32位系统上编译出来的就是32位的。
-
如何在centos8/RHEL8下安装mysql8
MySQL是目前最流行的、免费的、开源的关系数据库管理平台,它通过允许多用户访问每个数据库,在任何一台服务器上托管多个数据库。最新的MySQL 8.0版本可以使用MySQL模块从默认的AppStream存储库安装,该模块在CentOS 8和RHEL 8系统上默认启用。
-
Bash漏洞说明以及Centos5/6和RHEL5/RHEL6下解决方案
大致意思就是:攻击者可以利用这个漏洞或绕过环境限制来执行shell命令,某些服务和应用程序允许未经身份验证的远程攻击者提供环境变量。 运行命令:
-
CentOS 6 / 7 : ImageMagick (CESA-2016:0726)安全漏洞修补
相关CVE编号: CVE: CVE-2016-3714 CVE-2016-3715 CVE-2016-3716 CVE-2016-3717 CVE-2016-3718 如果直接升级可能会有报错: Error unpacking rpm package ImageMagick-6.7.8.9-18.el7.x86_64 error: unpacking of archive failed on file /usr/bin/stream: cpio: rename 是因为文件系统保护导致,去掉i选项: chattr -i /usr/bin/animate chattr -i /usr/bin/compare chattr -i /usr/bin/composite chattr -i /usr/bin/conjure chattr -i /usr/bin/convert chattr -i /usr/bin/display chattr -i /usr/bin/identify chattr -i /usr/bin/import chattr -i /usr/bin/mogrify chattr -i /usr/bin/montage chattr…
-
sudo提权漏洞sudo版本升级方法(Sudo配置不当致权限提升漏洞CVE-2019-14287)
Sudo配置不当的情况下,本地攻击者通过构造特殊命令,可以绕过Sudo限制以root身份在服务器上执行任意命令。漏洞实际利用场景为本地提权,风险较低。 漏洞描述:当/etc/sudoers 文件中存在 *=(ALL, *) 形式的配置时,本地攻击者可以通过指定用户ID为-1或者4294967295,从而以root权限在服务器上执行命令。 漏洞评级 CVE-2019-14287 低危 影响版本 Sudo < 1.2.28 安全建议 升级Sudo版本到 1.2.28 官方说明: https://www.sudo.ws/alerts/minus_1_uid.html sudo漏洞的判断: $ sudo id Sorry, user a is not allowed to execute ‘/bin/id’ as root. 提权成功: $ sudo -u#-1 id uid=0(root) gid=0(root) groups=0(root) sudo漏洞修复的效果: $ sudo -u#-1 id -u sudo: unknown user: #-1 sudo: unable to initialize…
-
centos8发布了,看看有哪些新功能?
centos8发布了,其最新的官方maillist地址: https://lists.centos.org/pipermail/centos-announce/2019-September/023449.html 其中release note 的最新地址为: https://wiki.centos.org/zh/Manuals/ReleaseNotes/CentOS8.1905 CentOS-8还是基于上游的Red Hat企业级LinuxRHEL1的源代码。仍然遵守RedHat的再发行政策,与上游产品在功能上完全兼容。 CentOS对组件的修改主要是去除了RedHat的商标及美工图。 来看看主要变化: 地址:https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.0_release_notes/overview 1、Shells and command-line tools shell和命令行工具: 提供了Git 2.18, Mercurial 4.8, 和 Subversion 1.10. 2、web,数据库,编程语言变化: 编程语言相关:除了新增的Node.js,其他都是更新:Python默认版本3.6;PHP 7.2;Ruby 2.5;Perl 5.26;SWIG 3.0 数据库相关:MariaDB 10.3, MySQL 8.0, PostgreSQL 10, PostgreSQL 9.6, and Redis 5. web引擎:Apache HTTP Server 2.4 and introduces a new web server, nginx 1.14. 缓存代理:Squid 4.4, 新增…
-
centos7的systemctl启动项优化
使用 systemctl list-unit-files 可以查看启动项 systemctl list-unit-files | grep enable 过滤查看启动项如下 abrt-ccpp.service enabled abrt为auto bug report的缩写 用于bug报告 关闭 abrt-oops.service enabled ———————- abrt-vmcore.service enabled ———————- abrt-xorg.service enabled ———————- abrtd.service enabled ———————- auditd.service enabled 安全审计 保留 autovt@.service enabled 登陆相关 保留 crond.service enabled 定时任务 保留 dbus-org.freedesktop.NetworkManager.service enabled 桌面网卡管理 关闭 dbus-org.freedesktop.nm-dispatcher.service enabled ———————- getty@.service enabled tty控制台相关 保留 irqbalance.service enabled 优化系统中断分配…
-
centos7下mariadb不能增加连接数max_connections不生效
MySQL values open_files_limit and max_connections are not applied 你虽然在配置文件已经加了: grep -i ‘max_connections’ /etc/my.cnf max_connections=2048 但是不生效: plesk db “SHOW GLOBAL VARIABLES LIKE ‘max_connections’ \G” *************************** 1. row *************************** Variable_name: max_connections Value: 214 查看报错: The value of open_files_limit is reset after system updates are installed. In the log file /var/log/mysqld.log the following records can be found: [Warning]…
-
grep与正则表达式基础
1 命令:grep2 格式:grep [option] “pattern” filename3 选项:4 -v:反向选择5 -i:忽略大小写6 -n:显示行号7 -c:统计行数8 -o:仅显示匹配到的字符串9 -w:匹配整个单词10 -q:不输出任何信息11 -A 2:after 显示后2行12 -B 3:before 显示前3行13 -C 3:context 前后各3行14 -e:实现多个选项间的逻辑关系15 grep -e root -e mail /etc/passwd16 -E:相当于egrep,用于使用拓展的正则表达式17 -F:相当于fgrep,不支持正则表达式复制代码正则表达式(Regular expression)什么是正则表达式Regular expression(正则表达式)是由一类特殊字符及文本字符编写的模式,其中有些字符(元字符)不代表字符的字面意义,而表示控制或通配功能。那些程序支持正则表达式grep,sed,awk,vim,less,nginx,varnish在man中查询我们可以在正则man手册中查找正则的用法man 7 regex正则表达式的分类基本正则表达式扩展的正则表达式元字符的分类字符匹配,匹配次数,位置锚定,分组基础RE(用于grep)字符匹配1 . 匹配任意单个字符2 [] 匹配指定范围内的任意单个字符3 [^] 匹配指定范围外的任意字符匹配次数:用在要指定的次数的字符后面,用于指定前面的字符出现的次数复制代码1 * 匹配前面的字符任意次(包括0次)2 .* 任意长度的任意字符3 \? 匹配前面的字符0次或一次4 \+ 匹配前面的字符至少一次5 \{n\} 匹配前面的字符n次6 \{m,n\} 匹配前面的字符至少m次,最多n次7 \{,n\}…
-
Centos root登陆邮件告警
SSH notification mail alert in Centos Open the “bash_profile” vi ~/.bash_profile And the following content and replace the ” youremailaccount@yourdomain.com” with your email account that you wish to recieve email alerts. ============================ # Email admin when user logs in as root rootalert() { echo ‘ALERT – Root Shell Login’ echo echo ‘Server: ‘`hostname` echo ‘Time:…
-
centos7 yum不安装mariadb,安装mysql-community社区版
1 常规错误的yum安装方法: 在前文中记述了CentOS 6.5系统中通过yum方式快速地搭建了LNMP环境,那么是否也能在CentOS 7或CentOS 7.1系统中依葫芦画瓢安装MySql5.6.24呢?答案是否定的。 [root@typecodes ~]# yum -y install mysql mysql-server mysql-devel …………………。 ….省略部分安装过程…. …………………。 Installed: mariadb.x86_64 1:5.5.41-2.el7_0 mariadb-devel.x86_64 1:5.5.41-2.el7_0 Dependency Installed: keyutils-libs-devel.x86_64 0:1.5.8-3.el7 krb5-devel.x86_64 0:1.12.2-14.el7 libcom_err-devel.x86_64 0:1.42.9-7.el7 libselinux-devel.x86_64 0:2.2.2-6.el7 libsepol-devel.x86_64 0:2.1.9-3.el7 libverto-devel.x86_64 0:0.2.5-4.el7 openssl-devel.x86_64 1:1.0.1e-42.el7.4 pcre-devel.x86_64 0:8.32-14.el7 zlib-devel.x86_64 0:1.2.7-13.el7 Complete! 从上面的安装结果可以看出,没有安装mysql数据库,而是安装了mariadb数据!因为在CentOS 7和CentOS 7.1系统中,默认安装的mysql是它的分支mariadb。这里引用下百度百科关于mariadb的描述: MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。 因此,下面这些正常的MySQL操作都是无效的: #######无法把mysql服务加入系统启动 [root@typecodes ~]# chkconfig mysqld on…