天道酬勤,学无止境

CentOS教程

centos7之添加开机启动服务/脚本

一、添加开机启动脚本 #!/bin/bash # THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES # # It is highly advisable to create own systemd services or udev rules # to run scripts during boot instead of using this file. # # In contrast to previous versions due to parallel execution during boot # this script will NOT be run after all other services. # # Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure # that this script will be executed during boot. touch /var/lock/subsys/local#添加开机启动inotify.sh脚本/root/inotify.sh 方法一 注意、服务也可以使用下面方法设置开机启动,如追加rc.local文件追加/usr/bin/rsync --daemon就是开启启动rsync服务 1、首先

2021-06-02 10:07:22    分类:博客    Centos系统   CentOS教程   Linux教程

centos7之zabbix3.2的fping监控

zabbix通过fping检测主机网络状态   fping的官方网站:http://www.fping.org/   官网指定的github的地址:https://github.com/schweikert/fping/tags #fping要单独下载安装的 一、下载fping并安装: #wget https://github.com/schweikert/fping/archive/v4.0.tar.gz #tar zxf v4.0.tar.gz #cd fping-4.0 #./autoclean.sh #./autogen.sh #./configure --disable-ipv4 #make && make install 二、zabbix文件配置 #which fping /usr/local/sbin/fping #vim /etc/zabbix/zabbix_server.conf FpingLocation=/usr/local/sbin/fping #如果fping的位置跟配置文件不一致要改一下 #chmod u+s /usr/local/sbin/fping #要做下这个授权,不然的话会有报错 三、测试 #su - zabbix [zabbix@localhost fping-4.0]$ fping 192.168.1.238 192.168.1.238 is

2021-06-02 10:07:17    分类:博客    Centos系统   CentOS教程   Linux教程

centos7之zabbix简单检查之端口监控

1、创建模板 模板名字可以随便起 2、重点在监控项和触发器上。 3、比如我们创建一个监控80端口号的监控项,30秒检查一次,历史数据和趋势图都保留30天就行。 net.tcp.service[tcp,,80] 这个选项不是手动写上去的,是需要点击选择。 4、如果你想监控其它端口的话,都是相同的方法,如果你对zabbix相对熟悉的话,这还有好多种用法。 5、有了监控项只能是监控上了,如果故障了我们也看不到所以还需要给这个监控项创建一个触发器。直接点击监控项旁边的触发器,点击创建触发器 表达式也不用手写,直接点击添加,选择就行。   注意:   这里触发器的触发条件是最新的一次检测值是0的话,就报警。这里0是problem,1是OK。但是这样的话很多端口经常误报。所以后来我改成了{tcp_port_80:net.tcp.service[tcp,,80].count(2m,0)}=3。这里需要注意监控项上的数据更新间隔(秒)改为30秒检测一次,这个触发器是意思是2分钟之内有3次以上都检测失败就报警。2分钟是120秒,可以检测4次。如果3次都失败。那肯定就是有问题了。之后再也没有误报过。这里如果不是很理解,可以看看大佬的博客http://www.zsythink.net/archives/701,当然zabbix官网也有案例可以参考https://www.zabbix.com

2021-06-02 10:07:14    分类:博客    Centos系统   CentOS教程   Linux教程

Centos7之tmux神器

背景:     如果你还没有用过screen和tmux,那真是太揪心了。他们俩的相同之处就是都解决了一个问题,不管你用的是putty,还是xshell。只要关闭当前窗口或者因为网络问题,窗口断开或者超时,之前键入的命令正在服务器上执行的命令都会“前功尽弃”。如果用了他俩其中一个,哪怕你在服务器上回车完命令把窗口关闭,也没有问题,任务继续进行,直至完成。但今天我们要说的是tmux,它比screen更强大,强大在哪里呢?因为tmux可以直接划分会话框,简单说可以使用同一个putty或者xshell,可以划分出好几个窗口,只要你屏幕够大,机器跑的够快,可以轻松进行好多任务,再也不用同时开很多终端了。 安装 #yum install -y tmux 简单操作 1、创建tmux会话#tmux new -s 会话名称 2、返回主界面#tmux detach 3、进入一个会话#tmux attach -t 会话名称 4、查看会话列表(主界面)#tmux ls 5、彻底结束一个会话(主界面),(在Xshell中相当Ctrl+D或者直接键入exit,并回车)#tmux kill-session -t 会话名称 6、切换会话(在session里面切换)#tmux switch -t 会话名称 7、重命名 会话#tmux rename-session -t <old-session-name> <new

2021-06-02 10:07:11    分类:博客    Centos系统   CentOS教程   Linux教程

centos7安装docker

1、查看linux发行版,内核 [root@docker~]# cat /etc/redhat-release #查看版本号 CentOS Linux release 7.1.1503 (Core) [root@docker ~]# uname -r #查看Linux内核 c3.10.0-229.el7.x86_64 2、替换阿里云yum源 1 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo #下载阿里yum源2 2 yum makecache #生成仓库缓存 3、安装docker yum install docker -y 4、启动docker systemctl start docker #启动docker systemctl enable docker #开机启动docker systemctl status docker #查看docker状态 5、查看docker 版本 docker version#yum装的是1.12.6 6、DaoCloud 加速器 是广受欢迎的 Docker 工具,解决了国内用户访问 Docker Hub 缓慢的问题。DaoCloud 加速器结合国内的 CDN 服务与协议层优化,成倍的提升了下载速度。 使用前请先确保您的

2021-06-02 02:56:40    分类:博客    linux系统   CentOS教程

centos7之saltstack安装

查阅来自salt官网:http://docs.saltstack.cn/topics/installation/rhel.html To install using the SaltStack repository:   Run one of the following commands based on your version to import the SaltStack repository key: Version 7: rpm --import https://repo.saltstack.com/yum/redhat/7/x86_64/latest/SALTSTACK-GPG-KEY.pub Version 6: rpm --import https://repo.saltstack.com/yum/redhat/6/x86_64/latest/SALTSTACK-GPG-KEY.pub Version 5: wget https://repo.saltstack.com/yum/redhat/5/x86_64/latest/SALTSTACK-EL5-GPG-KEY.pub rpm --import SALTSTACK-EL5-GPG-KEY.pub rm -f SALTSTACK-EL5-GPG-KEY.pub Save the following file to

2021-06-02 02:56:37    分类:博客    linux系统   CentOS教程

centos7之salt命令随笔笔记

打印当前服务器python下的redis版本 python -c 'import redis; print redis.VERSION' 如果salt-master报错: No minions matched the target. No command was sent, no jid was assigned. salt-key -A 接受一下key salt '*' cmd.run 'hostname' #这里 salt '*' 俩单引号必须存在 salt-minion下的配置文件 > minion_id 这里记录了 minion的名字 来源:https://blog.51cto.com/u_13107138/2767213

2021-06-02 02:56:33    分类:博客    linux系统   CentOS教程

centos7 install python3.7 with problem and how to fix it.

问题如下: configure: error: no acceptable C compiler found in $PATH 缺少gcczipimport.ZipImportError: can’t decompress data 缺少zlib,zlib-develNo module named '_ctypes'3.7版本需要一个新的包libffi-develyum install libffi-devel -y 解决如下: yum install gcc zlib zlib-devel -y yum install libffi-devel -y 有关openssl的修复,python找不到ssl模块 安装模块 yum install openssl-devel -y 去掉注视 # Socket module helper for socket(2) _socket socketmodule.c # Socket module helper for SSL support; you must comment out the other # socket line above, and possibly edit the SSL variable: SSL=/usr/local/ssl _ssl _ssl.c \ -DUSE_SSL -I$(SSL)/include -I$

2021-06-02 02:56:29    分类:博客    linux系统   CentOS教程

centos下redis安全相关

博文背景: 由于发现众多同学,在使用云服务器时,安装的redis3.0+版本都关闭了protected-mode,因而都遭遇了挖矿病毒的***,使得服务器99%的占用率!! 因此我们在使用redis时候,最好更改默认端口,并且使用redis密码登录。 (1)redis没有用户概念,redis只有密码(2)redis默认在工作在保护模式下。不允许远程任何用户登录的(protected-mode) redis.conf设置 protected-mode yes #打开保护模式 port 6380 #更改默认启动端口 requirepass xxxxxx #设置redis启动密码,xxxx是自定义的密码 启动redis服务端 redis-server /opt/redis-4.0.10/redis.conf & #指定配置文件启动redis,且后台启动 使用密码登录redis,使用6380端口 方法1,使用这个 [root@oldboy_python ~ 09:48:41]#redis-cli -p 6380 127.0.0.1:6380> auth xxxx OK 方法2,此方案不安全,容易暴露密码 [root@oldboy_python ~ 09:49:46]#redis-cli -p 6380 -a xxxx Warning: Using a password with '-a'

2021-06-02 02:56:24    分类:博客    linux系统   CentOS教程

centos7之iptables与firewalld

保障数据的安全性是继保障数据的可用性之后最为重要的一项工作。防火墙作为公网 与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。 firewalld与iptables iptables firewall-cmd firewall-config TCP Wrappers 在生产环境公网条件下,***丛生、罪恶漫天,企业会在公网和内网之间砌一座保护墙,这个就叫做防火墙,有软件和硬件之分,其原理都是依据策略对穿越防火墙自身的流量过滤。 centos7   firewalld centos6   iptables iptables 与 firewalld 都不是真正的防火墙, 它们都只是用来定义防火墙策略的防火墙管理工具,是一种服务。 策略和规则链 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作 并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹配 项,就去执行默认的策略。一般而言,防火墙策略规则的设置有两种:一种是“通”(即放行), 一种是“堵”(即阻止)。当防火墙的默认策略为拒绝时(堵),就要设置允许规则(通),否则 谁都进不来;如果防火墙的默认策略为允许时,就要设置拒绝规则,否则谁都能进来,防火墙 也就失去了防范的作用。 iptables 服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则 链

2021-06-02 02:56:21    分类:博客    linux系统   CentOS教程