标签 Linux 下的文章

关于CentOS/RHEL中SELinux的相关学习记录整理

很多运维人出于方便,将selinux默认给关闭了,我以前也这样干,后来发现,在内网这样干的确挺省事儿,但公网服务器这样干了,的确有点SB,所以这儿分享一些关于SELinux的学习笔记的整理文档配置文件路径/etc/sysconfig/seLinuxSELinux配置文件中可修改项有两项开机的三种状态SELINUX = Enforcing (默认) Disabled : 停用SELi...

memory   2016-12-19  1 条评论

Linux系统中网卡MAC地址克隆方法

怎么临时性地改变 MAC 地址?你可以在 Linux 运行的时候改变 MAC 地址。需要注意的是当 MAC 地址转换的那一会时间,你的网络会掉线。当电脑重启时 MAC 地址又会变回原来的。下面介绍几种方法来改变你的 MAC 地址。方法一:iproute2$sudo ip link set dev eth0 down $sudo ip link set dev eth0 address 00:...

memory   2016-11-29  暂无评论

常用的Linux运维小命令

整理一些服务器日志分析命令,大家可以试试!1、查看有多少个IP访问:awk '{print $1}' log_file|sort|uniq|wc -lPS: wc -l 看看有多少行2、查看某一个页面被访问的次数:grep "/index.php" log_file | wc -l3、查看每一个IP访问了多少个页面:awk '{++S[$1]} END {for (a i...

memory   2016-11-21  2 条评论

linux下删除四天前的某类型的文件

删除四天前zip文件find ./ -mtime +4 -name "*.zip" -exec rm -rf {} \; 删除0字节文件find ./ -size 0 -exec rm -rf {} \;

memory   2016-11-20  暂无评论

云主机之扩容数据盘 CentOS下给ext3磁盘无损扩容

如果磁盘是之前是 mount 在服务器上的,先 umount 磁盘。umount /mnt/dev1删除原有分区并新建分区。如果此前未分区,直接格式化使用,请直接跳到第 9 步。有些用户使用 parted 工具来操作分区,但是 parted 和 fdisk 不能交叉使用的,否则会导致分区的起始扇区不一致的问题。因此删除原有分区建新分区的时候,请按照如下步骤进行操作:1). 使用 fdisk ...

memory   2016-11-20  暂无评论

CentOS内核优化示例sysctl.conf、iptables、limits.conf

不是老法师,具体参数请自己根据自己的系统需求等情况做适当修改/etc/sysctl.confnet.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net...

memory   2016-11-19  暂无评论

linux服务器沦陷后干嘛

先安装老牌的chkrootkit来检查下.到http://www.chkrootkit.org进行下载安装:wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz tar zxvf chkrootkit.tar.gz cd chkrootkit-0.50 make sense #编译完成没有报错的话执行检查 ./chkroot...

memory   2015-07-08  暂无评论

非法ip登录自动报警

服务器的安全稳定是每个运维都希望达到的目标,毕竟网站一旦流量大了,访问高了,就会有一些无聊人来攻击,帮忙检测漏洞是好,但纯ddos的性质就很恶劣了.说远了,这篇文章只是检测有非法ip登录到服务器上就自动给运维报警,当然也可以改成短信报警,前提是你有短信网关.#!/bin/bash #该脚本作用是检测是否有恶意IP登陆服务器并邮件报警 #可以结合139邮箱以达到短信及时通知到手机的功能 #适用...

memory   2015-06-17  暂无评论

shell限时ssh登录

通过以下三个脚本程序调用at和系统维护功能即可实现限时登录:在指定的时间执行该脚本,将在/etc下生成一名为nologin的文件,登录程序在执行时会自动判断此文件是否存,如果存在将不允许用户登录,内容为:vi /sbin/login.denied echo " Login Denied " > /etc/nologin chmod 700 login.denied在...

memory   2015-06-17  暂无评论

ssh单点登录限制脚本(支持白名单 可自定义最大登录数)

网上搜出来3个文章,有2个都设置密码,我就想不通,就这么一个脚本设置密码有什么意思?现共享出来给大家ssh limit perl脚本主要作用:1.限制一个ssh用户的最大登录数为n,n可自定义.2.支持白名单,如root、test登录不受限制.如果一个ssh用户的最大登录数超过指定数字,则后登录的会把先前登录的踢掉,以此达到控制登录数的目的.该脚本需要主机支持perl,如果没有,需要yum安...

memory   2015-06-17  暂无评论

高负载的服务器,Linux内核参数调整参考

ulimit设置ulimit -n 要调整为100000甚至更大。 命令行下执行 ulimit -n 100000即可修改。如果不能修改,需要设置 /etc/security/limits.conf,加入* soft nofile 262140 * hard nofile 262140 root soft nofile 262140 root hard nofile 262140 * sof...

memory   2015-06-10  暂无评论

Linux系统IO分析工具之iotop参数详解(查看IO占用)

这篇文章主要介绍了Linux系统IO分析工具之iotop参数详解(查看IO占用),本文着重注解了iotop工具的参数,以及可操作命令,需要的朋友可以参考下简介:iotop – simple top-like I/O monitoriotop是一个用来监视磁盘I/O使用状况的 top 类工具,可监测到哪一个程序使用的磁盘IO的信息(requires 2.6.20 or later)安装:yum...

memory   2015-05-14  暂无评论

在 RedHat/CentOS 7.x 中使用 nmcli 命令管理网络

Red Hat Enterprise Linux 7 与 CentOS 7 中默认的网络服务由 NetworkManager 提供,这是动态控制及配置网络的守护进程,它用于保持当前网络设备及连接处于工作状态,同时也支持传统的 ifcfg 类型的配置文件。NetworkManager 可以用于以下类型的连接:Ethernet,VLANS,Bridges,Bonds,Teams,Wi-Fi,mo...

memory   2015-05-11  暂无评论

Linux 释放内存脚本

新建shell文档 vi /opt/free.sh可用内存小于400M的时候, 将会进行释放#!/bin/bash sync free -m |grep -i mem |awk '{if($4 < 400){ printf("3") > "/proc/sys/vm/drop_caches"}}';计划运行crontab -e 10 * * ...

memory   2015-05-08  暂无评论

linux 内核参数调整优化网络

Linux系统内核设置优化tcp网络,# vi /etc/sysctl.conf,添加以下内容net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用...

memory   2015-05-08  暂无评论