ReMember

配置sudoers使普通用户以root方式运行命令

为了系统安全稳定,一般使用非root方式登陆系统,然后在必要时配置sudoers文件,让普通用户可以使用sudo命令来以root身份来执行某些命令。 sudoers文件介绍: 如其所说,Sudoers允许用户以root用户的方式来执行所定义的命令,并且编辑配置这个文件必须使用visudo命令。 让我们看看默认root用户的定义: 前面的root指的是用户,第一个ALL指得是在任何机器上,=(ALL […]

使用cURL模拟浏览器http请求并获取状态及问题处理

cURL简介 cURL是一款使用C语言开发的,利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具。 维基百科介绍,官方网址。 命令使用: 除了使用它来进行HTTP试的上传、下载,一般我们还用它来检测网址URL的状态码,来判断网站状态。 常用判断,使用-I只打印信息网站信息头:

可 […]

给iptables规则添加注释信息

当iptables规则多的时候,我们可以通过添加注释来方便阅读,格式如下:

例如,给SSH端口放行规则添加注释:

 

Linux屏蔽大量IP访问

在日常网络环境中,因为网络攻击、信息嗅探、恶意访问等情况,我们可能需要某些恶意访问者的IP。 在Linux下要阻止某个IP访问自己,我们只需在防火墙中添加规则阻止其访问即可。 在RHEL7/CentO S7之前系统防火墙使用iptables进行管理,之后默认使用Firewalld进行管理。 添加过滤规则的方法如下: Firewalld:

SHELL脚本小数比较

由于脚本需要,可能会涉及到小数判断,如:

但SHELL默认的判断中只支持整数判断,如:

当对象是小数时就会报错:

这时可以使用bc命令,bc是一个计算器,Bash内置了对整数四则运算的支持,但是并不支持 […]

rsync+inotify实时同步

一、概况 1.1、组合起源 Rsync(remote sync),通过rsync可以实现对远程服务器数据的增量备份同步,但rsync本身也有瓶颈,同步数据时采用核心算法对远程服务器目标文件进行比对,只进行差异同步。如果服务器文件数量达到百万甚至千万级别,比对将是非常耗时的。而发生变化的往往是其中很少一部分。inotify的出现,可以缓解rsync不足之处,取长补短。同时也是实现实时同步的一种方式。 […]

SHELL脚本“多线程”

最近完善优化inotify脚本,由于队列长时会有很长等待,于是考虑多线程实现。 由于所要执行的程序本身就是在循环里面的,所以以下面脚本示例:

可以看到循环10次用了30秒,shell脚本中实现多线程的方 […]

不关闭Selinux情况下使用SSH密钥登陆

今天发现一台机器上配置了SSH密钥登陆,但就是登陆不上,后发现是由于Selinux开启导致,关闭即正常。 于是检查目录上下文权限:

由于.ssh目录及下面的文件都是新创建的,Type都是admin_home_t。这样SSH的进程是无法访问其资源的,将其改为ssh_home_t即可: [crayon-5da91bdcb42ea4440 […]

MySQL主从同步错误1594处理

今天登陆到一台MySQL从库机上查看状态。 发现其SQL线程出错。报1594错误: 如下所示:

由上可以再出,其是到Master上面的mysql-bin.000020日志中194242576位置点执行SQL出错,网上很多建议是重做从库;这里我看了一下主库上此log-bin文件这一位置点的数据: [crayon-5da91bdcb45 […]

使用rsync同步Windows、Linux数据

公司SVN准备从Windows迁移到Linux上,故使用此工具先来完成数据复制。 首先Linux服务器上配置并启动rsync服务端:

配置文件项说明: use chroot 如果”use chroot”指定为true,那么rsync在传输文件以前首先chroot到pa […]