CentOS配置禁止root用户直接登录 Linux的默认管理员名即是root，只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。 本文适用于CentOS、Debian等Linux系统。 新建用户 root 账号下新建用户: # 新建账号 useradd hcxt # 设置账号密码 …

linux中设置记录执行命令的时间 默认情况下，执行的所有命令 的Bash 命令存储在 ~/.bash_history、系统管理员可以查看系统上用户执行的命令列表。默认不显示命令的执行时间。 history [root@huaxing03 ~]# history | more 1 du -sh * 2 cd /var 3 du -sh * 4 cd…

sshpass：一个很棒的免交互 SSH 登录工具 在大多数情况下，Linux 系统管理员使用 SSH 登录到程 Linux 服务器时，要么是通过密码，要么是无密码 SSH 登录或基于密钥的 SSH 身份验证。 sshpass 是一个简单、轻量级的命令行工具，通过它我们能够向命令提示符本身提供密码（非交互式密码验证），这样就可以通过 cron 调度…

Centos或者RedHat创建SFTP上传账号 1.创建sftp用户组 groupadd sftp 2.创建用户并限制用户登录SSH useradd -g sftp -s /bin/false hnsftp 3.设置用户密码 passwd hnsftp 4.创建用户上传目录，并且修改成用户的home目录，修改目录权限 sftp上传文件夹 mkdi…

1.fail2ban简介 fail2ban可以监视你的系统日志，然后匹配日志的错误信息（正则式匹配）执行相应的屏蔽动作（一般情况下是防火墙），而且可以发送e-mail通知系统管理员 2.fail2ban的功能和特性 1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等 2、支持多种动作。如iptables,tcp-w…

系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat…

功能说明：切割文件。 语　　法：split [–help][–version][-<行数>][-b <字节>][-C <字节>][-l <行数>][要切割的文件][输出文件名] 补充说明：split可将文件切成较小的文件，预设每1000行会切成一个小文件。 参　　数： -<行数>或-l&l…

现在大部分家里的宽带都没有独立的公网ip，没有公网IP是一件很不方便的事情，为了解决这个问题，则需要内网穿透，而内网穿透的方法有很多种，例如使用花生壳、ngrok等，该文章要介绍的是使用frp让家里的机器实现内网穿透。 实际上frp有官方的中文文档(https://gofrp.org/docs/)，上面的内容已经非常详尽，对相关操作比较熟悉的人可以…

# ip地址后边加个/8(16,24,32)含义 是掩码的位数， A类IP地址的默认子网掩码为255.0.0.0（由于255相当于二进制的8位1，所以也缩写成“/8”，表示网络号占了8位）; B类的为255.255.0.0（/16）; C类的为255.255.255.0(/24)。 /30就是255.255.255.252。 /32就是255.25…

起因 机器因为安全需要，对OpenSSL进行了升级，通过openssl version可以查看版本为1.1，执行curl提示libcrypto.so.10库不匹配。 分析 OpenSSL是Linux的基础库，升级会带来不少问题，比如：weg, curl提示找不到libcrypt.so.10和libssl.so.10库 通过资料分析： 这个问题就是因…

grep用了很久，不过以前我用得一直很浅显，就是简单的grep xxx。 本文对其他用法做下记录 介绍 grep（global search regular expression(RE) and print out the line，全面搜索正则表达式并把行打印出来）是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。 -a…

Linux升级Tomcat版本，tomcat8.5.34升级到tomcat9.0.43 1.下载你要升级的Tomcat版本： https://tomcat.apache.org/download-90.cgi 2.停止tomcat ps -ef | grep tomcat kill -9 pid 3.备份旧的tomcat cp -rf tomcat…

压缩工具-zstd 1.工具解释 主要介绍 zstd 工具的作用和性能测试 我们称 Zstandard 或 Zstd 是一种快速的无损压缩算法，是针对 zlib 级别的实时压缩方案，以及更好的压缩比。它由一个非常快的熵阶段，由 Huff0 和 FSE 库提供。这个项目是作为开源的 BSD 许可收费的库，以及一个生成和解码 .zst 格式。 开源地址…

GP&CDH安装部署系列-chrony时钟同步 内网配置实现时间同步 检查时间是否为北京时间，如已经操作第一步时间同步后，此步可省略 #检查ntp主机时间是否为当前北京时间 date #如不是： date -s "2020-05-15 16:11:00" #修改系统时间date后加clock -w 理由-->为了保险，需要使用 clo…

centos7.X设置本地YUM源 下面以centos7.5为例子 1、首先把centos7.5的iso镜像文件拷贝/home下 iso镜像可到： http://mirrors.aliyun.com/centos-vault/7.5.1804/isos/x86_64/ 下载：CentOS-7-x86_64-DVD-1804.iso 1.1.创建以下…

GP&CDH安装部署系列-CDH5.16.1安装 安装文件 文件都放到/home/tools/ jdk-8u131-linux-x64.rpm MySQL-5.6.31-1.linux_glibc2.5.x86_64.rpm-bundle.tar mysql-connector-java-5.1.36-bin.jar cloudera-ma…

1.由于最小化安装，所有机器执行 yum install ed openssh-clients zip unzip perl bind-utils net-tools -y 2.所有服务器关闭防火墙 #contos7: systemctl stop firewalld systemctl disable firewalld firewall-cmd…

内网配置ntp实现时间同步 机器: 10.214.138.132(主) 10.214.138.133 10.214.138.134 10.214.138.135 10.214.138.136 10.214.138.137 10.214.138.138 10.214.138.139 1.确认是否存在NTP 每台都需要安装，我这边用SecureCRT通…

今天早上把公司web项目打war包到服务器tomcat上部署。因为tomcat自己会解压war,但是在我删除war包后，项目文件夹什么的也一并丢失不见了~我在删除前把文件夹名称更改了也会一并删除/丢失。 然后我试着把tomcat服务先停了~再删除war问题解决~ 因为导致这个问题的原因可能是tomcat服务在运行问题 所以解决方法： 1.部署war…

昨晚一个大佬同事又找我了，有一台linux机器:10.243.66.84，其他机器能lelnet 22端口，而本机10.243.66.84 letnet 22端口不行。 刚开始我也给带偏了，以为是ssh服务问题~ 但是我用letnet 127.0.0.1 22 有可以通~ 于是乎我再一台机器ssh到10.243.66.84机器，结果是这样子的。 s…