CentOS配置禁止root用户直接登录 Linux的默认管理员名即是root，只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。 本文适用于CentOS、Debian等Linux系统。 新建用户 root 账号下新建用户: # 新建账号 useradd hcxt # 设置账号密码 …

linux中设置记录执行命令的时间 默认情况下，执行的所有命令 的Bash 命令存储在 ~/.bash_history、系统管理员可以查看系统上用户执行的命令列表。默认不显示命令的执行时间。 history [root@huaxing03 ~]# history | more 1 du -sh * 2 cd /var 3 du -sh * 4 cd…

sshpass：一个很棒的免交互 SSH 登录工具 在大多数情况下，Linux 系统管理员使用 SSH 登录到程 Linux 服务器时，要么是通过密码，要么是无密码 SSH 登录或基于密钥的 SSH 身份验证。 sshpass 是一个简单、轻量级的命令行工具，通过它我们能够向命令提示符本身提供密码（非交互式密码验证），这样就可以通过 cron 调度…

Centos或者RedHat创建SFTP上传账号 1.创建sftp用户组 groupadd sftp 2.创建用户并限制用户登录SSH useradd -g sftp -s /bin/false hnsftp 3.设置用户密码 passwd hnsftp 4.创建用户上传目录，并且修改成用户的home目录，修改目录权限 sftp上传文件夹 mkdi…

1.需要配置两个文件 config.conf: #gp-master信息 [gp_server_info] host=127.0.0.1 port=29001 username=gpadmin password=111 #tomcat-nginx信息 [tomcat_nginx_server_info] host=127.0.0.1 port=29…

1.fail2ban简介 fail2ban可以监视你的系统日志，然后匹配日志的错误信息（正则式匹配）执行相应的屏蔽动作（一般情况下是防火墙），而且可以发送e-mail通知系统管理员 2.fail2ban的功能和特性 1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等 2、支持多种动作。如iptables,tcp-w…

系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat…

功能说明：切割文件。 语　　法：split [–help][–version][-<行数>][-b <字节>][-C <字节>][-l <行数>][要切割的文件][输出文件名] 补充说明：split可将文件切成较小的文件，预设每1000行会切成一个小文件。 参　　数： -<行数>或-l&l…

现在大部分家里的宽带都没有独立的公网ip，没有公网IP是一件很不方便的事情，为了解决这个问题，则需要内网穿透，而内网穿透的方法有很多种，例如使用花生壳、ngrok等，该文章要介绍的是使用frp让家里的机器实现内网穿透。 实际上frp有官方的中文文档(https://gofrp.org/docs/)，上面的内容已经非常详尽，对相关操作比较熟悉的人可以…

clickhouse单机安装及配置--Centos7 一、操作系统要求： 只要是Linux，64位都可以 rpm包下载地址： https://repo.yandex.ru/clickhouse/rpm/stable/x86_64/ 具体安装详情看官网： https://clickhouse.tech/docs/zh/getting-started/…

# ip地址后边加个/8(16,24,32)含义 是掩码的位数， A类IP地址的默认子网掩码为255.0.0.0（由于255相当于二进制的8位1，所以也缩写成“/8”，表示网络号占了8位）; B类的为255.255.0.0（/16）; C类的为255.255.255.0(/24)。 /30就是255.255.255.252。 /32就是255.25…

起因 机器因为安全需要，对OpenSSL进行了升级，通过openssl version可以查看版本为1.1，执行curl提示libcrypto.so.10库不匹配。 分析 OpenSSL是Linux的基础库，升级会带来不少问题，比如：weg, curl提示找不到libcrypt.so.10和libssl.so.10库 通过资料分析： 这个问题就是因…

因为测试环境mysql是使用yum安装的，默认目录是在/var/lib/mysql下，而/var归属/盘 只有50G，空间满后mysql就GG了，网上迁移mysql的教程大多是转移目录，修改配置文件，这种方法会因为系统版本、mysql版本差异导致各种启动不了. 下面先避免这些问题，我直接用软链迁移 1.停止mysql（千万不要用kill） serv…

grep用了很久，不过以前我用得一直很浅显，就是简单的grep xxx。 本文对其他用法做下记录 介绍 grep（global search regular expression(RE) and print out the line，全面搜索正则表达式并把行打印出来）是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。 -a…

以前常常听别人说这么一个段子： 今天的事故也告诉了我，尽量不要在生产环境服务器上使用rm -rf * 今天还好账号权限不大，通过今天的事情也告诉自己 能不用rm -rf 就不要用~真的rm -rf 每次使用你都要三思而后行。也希望各位大佬别轻易使用~加油各位打工人 使用mv代替： 要删除文件，需要mv文件到指定目录/delete/，一个定时任务，每…

Linux升级Tomcat版本，tomcat8.5.34升级到tomcat9.0.43 1.下载你要升级的Tomcat版本： https://tomcat.apache.org/download-90.cgi 2.停止tomcat ps -ef | grep tomcat kill -9 pid 3.备份旧的tomcat cp -rf tomcat…

压缩工具-zstd 1.工具解释 主要介绍 zstd 工具的作用和性能测试 我们称 Zstandard 或 Zstd 是一种快速的无损压缩算法，是针对 zlib 级别的实时压缩方案，以及更好的压缩比。它由一个非常快的熵阶段，由 Huff0 和 FSE 库提供。这个项目是作为开源的 BSD 许可收费的库，以及一个生成和解码 .zst 格式。 开源地址…

创建一个traceroute.sh 代码如下： #方法一： cat $1|while read IP do traceroute -m 10 -n $IP >> data.txt done #方法2： for IP in `cat $1` do traceroute -m 10 -n $IP >> data.txt fi d…

报错信息： 副本不足的块-测试 HDFS 是否具有过多副本不足块。 不良 : 群集中有 8 个 副本不足的块 块。群集中共有 10 个块。百分比 副本不足的块: 80.00%。 临界阈值：40.00%。 分析原因： 因为此次同事让我部署的只有一台机器。而CDH安装初始化时默认是3个副本。 因此出现这个报错，是初始化设置的副本备份数与DataNode…

CentOS上离线安装mono 检查是否安装了依赖库 yum -y install gcc gcc-c++ bison pkgconfig glib2-devel gettext make libpng-devel libjpeg-devel libtiff-devel libexif-devel giflib-devel libX11-devel…