-
一、问题现象业务反馈某台应用服务器,普通用户使用mutt程序发送邮件时,提示“postdropwarning:mail_queue_enter:createfilemaildrop/713410.6065:Permissiondenied”,而且普通用法使用crontab-e编辑自身任务计划时,也会提示“crontab:editsleftin/tmp/crontab.XXXXCl0bLz”。二、问题分析与解决1、postdrop异常问题使用postfixcheck命令检测发现有如下报错:postfix/p
-
在很多情况下,SFTP都比FTP更可取,因为它具有最基本的安全特性和能利用SSH连接的能力,FTP是一种不安全的协议,只能在有限的情况下或在您信任的网络上使用。先决条件:服务器OpenSSH-Server版本最低4.8p1,因为配置权限需要版本添加的新配置项ChrootDirectory来完成。如何查看OpenSSH版本,命令如下:$ssh-VOpenSSH_6.6.1p1,OpenSSL1.0.1e-fips11Feb2013创建用户信息添加用户组:$groupaddsftp添加用户:$useradd-
-
对于一些人来说,终端可能会很吓人。但终端不仅仅是一个输入的黑屏。它通常运行一个shell(外壳),如此称呼的原因是它围绕着内核。shell是一个基于文本的界面,可让你在系统上运行命令。它有时也被称为命令行解释器commandlineinterpreter(CLI)。与大多数Linux发行版一样,Fedora带有bash作为默认shell。但是,它不是唯一可用的shell,你可以安装其他的shell。本文重点介绍ZShell(即zsh)。Bash是对UNIX中提供的旧式Bourneshell(sh)的重写(
-
随着工业4.0的兴起,云计算已经从实验阶段转化为具体实施阶段。除了部署相应的软件、硬件和虚拟化资源,还有一个问题摆在我们面前,如何运维云?如果没有清晰的云运维规划和手段,云数据中心将难以高效的运转起来,所以云运维对于云建设者来说是至关重要的一环。那么,云数据中心与传统的数据中心运维有什么共同点和差别?做好云运维应该关注什么?该如何选择一个合适的云运维工具?上述问题都是应该是云运维过程中会遇到的。下文会针对这些问题展开详细论述。一、云运维与传统数据中心运维比较“云是数据中心的新IT形态”,云与传统数据中心的
-
Linux圈曝出严重远程代码执行(RCE)漏洞,已存在10多年,几乎影响所有GNU/Linux发行版,目前尚未有修复补丁,不过可以缓解。软件开发人员SimoneMargaritelli于9月23日在X平台发布推文,率先曝料了这些RCE漏洞,目前已经通知相关开发团队,并会在未来两周内完全披露。漏洞破坏力Margaritelli表示这些漏洞目前没有分配CVE追踪编号,不过至少会有3个,理想状态下会达到6个。Canonical(Ubuntu开发商)、RedHat以及其他发行版的开发团队和公司已确认了这些RCE漏
-
vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。打开vmware虚拟机,我们可以在选项栏的“编辑”下的“虚拟网络编辑器”中看到VMnet0(桥接模式)、VMnet1(仅主机模式)、VMnet8(NAT模式),那么这些都是有什么作用呢?其实,我们现在看到的VMnet0表示的是用于桥接模式下的虚拟交换机;VMnet1表示的是用于仅主机模式下的虚拟交换机;VMnet8表示的是用于NAT模式下的虚拟交换机,接下来让我们
-
一直以来,网络上关于ddos攻击的讨论都围绕着ddos攻击的防御方式以及攻击种类。但是当网站还是不幸中招的时候,很多网站管理者都不知道应该做什么才能尽量减少损失,这无形中也加大了网站的受害程度。实际上,DDOS攻击的重心是堵塞服务器,给域名解析访问造成困难,所以在被攻击后,我们可以采用以下方法降低受害程度。用一切方法告诉你的网友,通过IP来打开主页。这样做的目的有二,一是保持保证局部的形象正常;二是引诱非法攻击者去堵塞IP,给他多一个露出马脚的机会。1.通知网站用户,通过IP来打开主页。这样一是可以保持保
-
如何在Ubuntu和CentOS上安装MySQL如果你没有安装在你的Droplet上的MySQL,你可以快速下载它。ubuntu:sudoapt-getinstallmysql-serverCentos:sudoyuminstallmysql-server/etc/init.d/mysqldstart如何访问MySQLshell一旦在你的小程序上安装了MySQL,就可以通过在终端中键入以下命令来访问MySQLshell:mysql-uroot-p在输入根MySQL密码进入提示符(不要与根Droplet密码
-
年底了虽然有各种告警,不过还是需要做一下全网巡检,这里以磁盘使用率为例。由于目前平台上使用的是商业版的自动化工具bmc,其在执行分发都方面非常不存,不过在取值返回上做的不好---当然也和其是商业化工具有关,很多东西不开源,用shell的语法概念写nsh时又执行不通过,NND总是要问原厂支撑。刚好在测试环境上有之前安装的ansible环境,也测试下用ansible来实现该功能。一、实现目标将所有主机的磁盘大于75%的主机获取到,并输出为下面的格式:主机IP主机名磁盘挂载点信息磁盘使用率假如host1上有多个
-
创建版本库$gitclone#克隆远程版本库$gitinit#初始化本地版本库修改&提交$gitstatus#查看状态$gitdiff#查看变更内容$gitadd.#跟踪所有改动过的文件$gitadd#跟踪指定的文件$gitmv#文件改名$gitrm#删除文件$gitrm--cached#停止跟踪文件但不删除$gitcommit-m"commitmessage"#提交所有更新过的文件$gitcommit--amend#修改最后一次提交查看提交历史$gitlog#查看提交历史$gitlog-p#查看指定文件
-
在生产环境中,各种各样的网站目录限制场景非常之多,这时就可能需要用到Apachehtpasswd工具来实现。先使用Apachehtpasswd命令创建一个密码文件,htpasswd的命令用法如下:-c#创建密码文件,若该文件已存在,它会重写并删除原有内容;-n#不更新密码文件,直接显示密码;-m#使用MD5加密(默认);-d#使用CRYPT加密(默认);-p#使用普通文本格式的密码;-s#使用SHA加密;-b#命令行中一并输入用户和密码,而交互性,生成时可见密码明文;-D#删除指定的用户;创建添加一个用户
-
作为一名运维人员来说,管理1-5台机器尚有余力,但如果是10台、100台或更多服务器,是不是每次登录输入密码非常繁琐,且费时费力,无法提高工作效率。今天我们通过使用ssh-kengen命令生成私钥&公钥对,目的:免密码登录SSH。其算法有两种,分别是RSA和DSA。RSA是非对称加密算法,可以用来加密和签名。DSA(DigitalSignatureAlgorithm)只能用来数字签名的算法。以下操作适用于OS:Centos7、Ubuntu17,其他系统没测,理论上都可以使用。服务器:10.10.204.6
-
Ubuntu是一款稳定而出色的操作系统,再搭配Docker这一强大的容器化工具,能够极大地简化应用程序的创建、部署和管理过程。接下来,本文将详细介绍如何在Ubuntu24.04LTS上安装Docker,帮助你轻松开启容器化之旅。在Ubuntu24.04LTS上安装Docker在Ubuntu24.04LTS上,虽然可以通过Ubuntu的官方仓库直接安装Docker,但是这种方法通常无法获取到最新的Docker版本,而且安全更新也可能延迟。因此,推荐从Docker的官方仓库进行安装,确保可以用上最新版本并和自
-
Processor/%PrivilegedTime阀值:如果数值持续大于75%就表示存在瓶颈。含义:这个计数器表示一个线程在特权模式下所使用的时间比例。当你的程序调用操作系统的方法(比如文件操作,网络I/O或者分配内存),这些操作系统的方法是在特权模式下运行的。Processor/%UserTime与%PrivilegedTime计数器正好相反,指的是在用户状态模式下(即非特权模式)的操作所花的时间百分比。Process(sqlservr.exe)/%ProcessorTimeSQLServer进行的CP
-
上次丁俊大师在社群上做了CBO优化器和坑爹案例的分享后,反响不是一般的强烈,但其中也有一部分同学表示太高大上了(我也是这样觉得的),消化起来相当有难度,于是便有了本文。绕开复杂的CBO优化器不说,本文将帮你理清那些因为SQL语句编写规范问题导致没有充分利用索引来大幅提升效率的使用场景。一、SQL无法走索引的情况及解决思路因为数据库优化器不够智能,或者一些逻辑原因,导致SQL在比较适合走索引的情况下却无法正确利用索引。这时候,除了给数据库需要的统计信息之外,SQL语句本身还必须要给优化器足够多的额外有效信息