技术
Linux有问必答:如何为CentOS 7配置静态IP地址
问题:在CentOS 7上,我想要将我其中一个网络接口从DHCP改为静态IP地址配置,如何才能永久为CentOS或RHEL 7上的网络接口分配静态IP地址? 如果你想要为CentOS 7中的某个网络接口设置静态IP地址,有几种不同的方法,这取决于你是否想要使用网络管理器。 网络管理器(Network Manager)是一个动态网络的控制器与配置系统,它用于当网络设备可用时保持设备和连接开启并激活。默认情况下,CentOS/RHEL 7安装有网络管理器,并处于启用状态。 使用下面的命令来验证网络管理器服务的状态: $ systemctl status NetworkManager.service 运行以.
评论:5 2014-10-09 14:08
在RHEL/CentOS 5/6下停用按下Ctrl-Alt-Del 重启系统的功能
在Linux里,由于对安全的考虑,我们允许任何人按下Ctrl-Alt-Del来重启系统。但是在生产环境中,应该停用按下Ctrl-Alt-Del 重启系统的功能。 在这篇文章里,我们将要介绍如何在RHEL和CentOS下停用该热键。 在RHEL 5.X和CentOS 5.X下 ### 保护init进程免于Ctrl-Alt-Del,像下面一样编辑'/etc/inittab'里由'ca::ctrlaltdel:'开头的一行: # cat /etc/inittab # Trap CTRL-ALT-DELETE #ca::ctrlaltdel:/sbin/shutdown -t3 -r now 我们还可以改变'ca::ctrlaltdel:'这行来输出日志 ,如果任何人想用该热键重启服务器,就会有日志, # cat /etc/init.
评论:0 2014-10-09 10:55 Pradeep Kumar
Linux有问必答:如何创建新的亚马逊AWS访问密钥
问题:我在配置一个需要访问我的亚马逊AWS帐号的应用时被要求提供AWS访问密钥ID和秘密访问密钥,我怎样创建一个新的AWS访问密钥呢? 亚马逊AWS安全凭证用于验证你以及授权任何第三方应用访问你的AWS帐号,有各种不同的AWS安全凭证可用,如密码、访问密钥、多因素身份验证、X.509证书等。 如果你想要创建新的访问密钥(访问密钥ID和秘密访问密钥),请按一下步骤进行。 首先,登录到AWS控制台。 从顶部栏选择安全凭证菜单(图中红色方框所示)。 在下一页中,选择访问密钥(访问密钥ID和秘密访问密钥)选项(图中红色方框所示)。 在下.
评论:0 2014-10-09 09:48
在Linux中扩展/缩减LVM(第二部分)
前面我们已经了解了怎样使用LVM创建弹性的磁盘存储。这里,我们将了解怎样来扩展卷组,扩展和缩减逻辑卷。在这里,我们可以缩减或者扩展逻辑卷管理(LVM)中的分区,LVM也可称之为弹性卷文件系统。 前置需求 使用LVM创建弹性磁盘存储第一部分 什么时候我们需要缩减卷? 或许我们需要创建一个独立的分区用于其它用途,或者我们需要扩展任何空间低的分区。遇到这种情况时,使用 LVM我们可以很容易地缩减大尺寸的分区,以及扩展空间低的分区,只要按下面几个简易的步骤来即可。 我的服务器设置 需求 操作系统 安装有LVM的CentOS 6.5.
评论:5 2014-10-09 08:26 Babin Lonston
Linux有问必答:如何使用tcpdump来捕获TCP SYN,ACK和FIN包
问题:我想要监控TCP连接活动(如,建立连接的三次握手,以及断开连接的四次握手)。要完成此事,我只需要捕获TCP控制包,如SYN,ACK或FIN标记相关的包。我怎样使用tcpdump来仅仅捕获TCP SYN,ACK和/或FYN包? 作为业界标准的捕获工具,tcpdump提供了强大而又灵活的包过滤功能。作为tcpdump基础的libpcap包捕获引擎支持标准的包过滤规则,如基于5重包头的过滤(如基于源/目的IP地址/端口和IP协议类型)。 tcpdump/libpcap的包过滤规则也支持更多通用分组表达式,在这些表达式中,包中的任意字节范围都可以使用关系或二进制操作符进行检.
评论:11 2014-10-08 07:26
配置 Linux 的访问控制列表(ACL)
使用拥有权限控制的Liunx,工作是一件轻松的任务。它可以定义任何user,group和other的权限。无论是在桌面电脑或者不会有很多用户的虚拟Linux实例,或者当用户不愿意分享他们之间的文件时,这样的工作是很棒的。然而,如果你是在一个大型组织,你运行了NFS或者Samba服务给不同的用户,然后你将会需要灵活的挑选并设置很多复杂的配置和权限去满足你的组织不同的需求。 Linux(和其他Unix等POSIX兼容的操作系统)有一种被称为访问控制列表(ACL)的权限控制方法,它是一种权限分配之外的普遍范式。例如,默认情况下你需要确认3个权限组:owner.
评论:7 2014-10-07 20:47 Christopher Valerio
在Linux中使用LVM构建灵活的磁盘存储(第一部分)
逻辑卷管理器(LVM)让磁盘空间管理更为便捷。如果一个文件系统需要更多的空间,可以在它的卷组中将空闲空间添加到其逻辑卷中,而文件系统可以根据你的意愿调整大小。如果某个磁盘启动失败,用于替换的磁盘可以使用卷组注册成一个物理卷,而逻辑卷扩展可以将数据迁移到新磁盘而不会丢失数据。 在Linux中创建LVM存储 在如今,每台服务器空间都会因为我们的需求增长而不断扩展。逻辑卷可以用于RAID,SAN。单个物理卷将会被加入组以创建卷组,在卷组中,我们需要切割空间以创建逻辑卷。在使用逻辑卷时,我们可以使用某些命令来跨磁盘、跨逻辑.
评论:11 2014-10-07 20:21 Babin Lonston
CentOS 7下搭建高可用集群
本文以两台机器实现双集热备高可用集群,主机名node1的IP为192.168.122.168 ,主机名node2的IP为192.168.122.169 。 一、安装集群软件 必须软件pcs,pacemaker,corosync,fence-agents-all,如果需要配置相关服务,也要安装对应的软件 二、配置防火墙 1、禁止防火墙和selinux # systemctl disable firewalld # systemctl stop firewalld 修改/etc/sysconfig/selinux确保SELINUX=disabled,然后执行setenforce 0或者reboot服务器以生效 2、设置防火墙规则 # firewall-cmd --permanent --add-service=high-availability # firewall-cmd --a.
评论:0 2014-10-07 19:10 ertou
你不一定知道,如何重置CentOS 7的Root密码
重置Centos 7 Root密码的方式和Centos 6完全不同。让我来展示一下到底如何操作。 1 - 在启动grub菜单,选择编辑选项启动 2 - 按键盘e键,来进入编辑界面 3 - 找到Linux 16的那一行,将ro改为rw init=/sysroot/bin/ 4 - 现在按下 Control+x ,使用单用户模式启动 5 - 现在,可以使用下面的命令访问系统 chroot /sysroot 6 - 重置密码 passwd root 7 - 更新系统信息 touch /.autorelabel 8 - 退出chroot exit 9 - 重启你的系统 reboot 就是这样! via: http://www.unixmen.com/reset-root-password-centos-7/ 作者:M.el Khamlich.
评论:51 2014-10-07 10:07 M.el Khamlichi
检查你的系统系统是否有“Shellshock”漏洞并修复它
快速地向你展示如何检查你的系统是否受到Shellshock的影响,如果有,怎样修复你的系统免于被Bash漏洞利用。 如果你正跟踪新闻,你可能已经听说过在Bash中发现了一个漏洞,这被称为Bash Bug或者** Shellshock**。 红帽是第一个发现这个漏洞的机构。Shellshock错误允许攻击者注入自己的代码,从而使系统开放各给种恶意软件和远程攻击。事实上,黑客已经利用它来启动DDoS攻击。 由于Bash在所有的类Unix系统中都有,如果这些都运行bash的特定版本,它会让所有的Linux系统都容易受到这种Shellshock错误的影响。 想知道如果你的Linux系统是否已.
评论:2 2014-10-06 22:08 Abhishek
在 CentOS 和 RHEL 上安装 Puppet 服务器和客户端
当手中有相当多的机器需要管理的时候,自动化处理冗余又无聊的任务对系统管理员来说就很重要了。很多管理员习惯了自己写脚本模拟复杂软件之间的调度。不幸的是,脚本会过时,脚本的作者会离职,如果不花费巨大精力来维护这些脚本的话,它们早晚会一点儿用也没有。如果能有一个系统,任何人都可以使用、安装工具,不论其受雇于何人,那真是太期待了。目前已有几种系统可以解决这类需求,这篇教程将介绍其中之一Puppet的使用方法。 Puppet 是什么? Puppet 是一款为 IT 系统管理员和顾问们设计的自动化软件,你可以用它自动化地完成诸如安装.
评论:6 2014-10-06 20:51 Jaroslav Štěpánek
Linux有问必答:Ubuntu如何使用命令行移除PPA仓库
问题: 前段时间,我的Ubuntu增加了一个第三方的PPA仓库,如何才能移除这个PPA仓库呢? 个人软件包档案(PPA)是Ubuntu独有的解决方案,允许独立开发者和贡献者构建、贡献任何定制的软件包来作为通过启动面板的第三方APT仓库。如果你是Ubuntu用户,有可能你已经增加一些流行的第三方PPA仓库到你的Ubuntu系统。如果你需要删除掉已经预先配置好的PPA仓库,下面将教你怎么做。 假如你想增加一个叫ppa:webapps/preview第三方PPA仓库到你的系统中,如下: $ sudo add-apt-repository ppa:webapps/preview 如果你想要 单独地删除某个PPA仓库,.
评论:3 2014-10-06 20:31
Linux中的15个‘echo’ 命令实例
echo是一种最常用的与广泛使用的内置于Linux的bash和C shell的命令,通常用在脚本语言和批处理文件中来在标准输出或者文件中显示一行文本或者字符串。 echo命令的语法是: echo 1. 输入一行文本并显示在标准输出上 $ echo Tecmint is a community of Linux Nerds 会输出下面的文本: Tecmint is a community of Linux Nerds 2. 输出一个声明的变量值 比如,声明变量x并给它赋值为10。 $ x=10 会输出它的值: $ echo The value of variable x = $x The value of variable x = 10 3. 使用\b选项 -e后带上'\b'会删除字符间的所有空格.
评论:8 2014-10-03 12:42 Avishek Kumar
Linux有问必答:如何显示Linux网桥的MAC学习表
问题:我想要检查一下我用brctl工具创建的Linux网桥的MAC地址学习状态。请问,我要怎样才能查看Linux网桥的MAC学习表(或者转发表)? Linux网桥是网桥的软件实现,这是Linux内核的内核部分。与硬件网桥相类似,Linux网桥维护了一个2层转发表(也称为MAC学习表,转发数据库,或者仅仅称为FDB),它跟踪记录了MAC地址与端口的对应关系。当一个网桥在端口N收到一个包时(源MAC地址为X),它在FDB中记录为MAC地址X可以从端口N到达。这样的话,以后当网桥需要转发一个包到地址X时,它就可以从FDB查询知道转发到哪里。构建一个FDB常常称之为MA.
评论:0 2014-10-03 11:27
在Ubuntu上安装和配置Nvidia Optimus驱动
Nvidia Optimus是一款利用双显卡切换技术的混合GPU系统,但长期以来受限于Linux系统上的诸多不便与限制。在数年的等待之后,搭载这全新内核的Ubuntu 14.04最终实现了非常容易安装的专用驱动的兼容性。这篇文章首先为不熟悉Nvidia Optimus的读者简介相关背景,然后展示整个安装过程。对于对Xorg有着丰富配置经验的老手,可以直接跳到安装部分。 背景知识 对那些不熟悉Nvidia Optimus的读者,在板载Intel图形芯片组和使用被称为GPU切换、对需求有着更强大处理能力的NVIDA显卡这两者之间的进行切换是很有必要的。这么做的主要目的是延长笔记.
评论:5 2014-10-03 09:19 Christopher Ward