CentOS

CentOS 7 升级 OpenSSL 版本原文 1. CentOS 7.6 默认安装的 OpenSSL 版本12# 查看 OpenSSL 版本openssl version 2. 下载最新的 OpenSSL1wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz 3. 解压并编译安装12345678tar -zxvf openssl-1.1.1c.tar.gzcd openssl-1.1.1c./config --prefix=/usr/local/openssl # 如果此步骤报错，需要安装 perl 以及 gcc 包make && make installmv /usr/bin/openssl /usr/bin/openssl.bakln -sf /usr/local/openssl/bin/openssl /usr/bin/opensslecho "/usr/local/openssl/lib" >> /etc/ld.so.confldconfig -v...

问题现象内存被吃的很满，top 之后发现始终有僵尸线程在占用大量资源，kill 之后又会重新起来一个。 1. 检查恶意进程及非法端口1netstat -antp 可以看到 ESTABLISHED 状态的网络连接： 123tcp 0 0 10.0.0.8:52860 104.168.71.132:80 ESTABLISHED 24031/bashirctcp 0 0 10.0.0.8:37602 185.156.179.225:80 ESTABLISHED 778145/kdevtmpfsitcp 0 0 10.0.0.8:56536 194.5.249.24:8080 ESTABLISHED 777784/dbused 其中端口 52860, 37602, 56536 等都是非法的，到云服务商安全组中重新设置，只对外开放 22 端口，关闭其他端口。 百度异常 IP，发现： 1234104.168.71.132 美国纽约布法罗185.156.179.225 俄罗斯莫斯科209.141.40.190 美国内华达拉斯维加斯194.5.249.24 罗马...

查看软/硬链接123456789101112[root@k3s-node4 bin]# ls -ltotal 25844-rwxr-xr-x 1 root root 26451968 Mar 29 02:23 docker-composelrwxrwxrwx 1 root root 26 Apr 6 02:16 node -> /usr/local/nodejs/bin/node-rwxr-xr-x 1 root root 3506 Apr 14 09:27 node-gyplrwxrwxrwx 1 root root 25 Apr 6 02:16 npm -> /usr/local/nodejs/bin/npm-rwxr-xr-x 1 root root 177 Apr 14 09:27 npx-rw-r--r-- 1 root root 27 Apr 14 09:28 package-lock.jsonlrwxrwxrwx 1 root root 25 Apr 14 09:37 pm2...

查看端口是否开放（TCP）1firewall-cmd --query-port=9090/tcp 开放端口1234567# 默认 zone 为 public# 防火墙添加单个端口firewall-cmd --zone=public --add-port=9090/tcp --permanent# 防火墙添加范围端口firewall-cmd --zone=public --add-port=40000-49999/udp --permanent 修改后刷新规则1firewall-cmd --reload 查看已开放端口命令12# 默认 zone 为 publicfirewall-cmd --zone=public --list-all 删除规则1firewall-cmd --zone=public --remove-port=8080/tcp --permanent 参数说明 --zone=public：指定区域 --add-port=9090/tcp：添加端口及协议 --permanent：永久生效 firewalld 的 9 个 zone默认 zone 为 publ...

这里以 Samba 服务为例。 查看已安装的 Samba 相关包： 1yum list installed | grep samba 找到下载文件包，全部 remove 掉： 1yum -y remove <sambax> 查找 Samba 依赖包： 1rpm -qa | grep samba 移除这些依赖包： 1rpm -e --nodeps samba-common-libs-4.10.16-13.el7_9.x86_64

当意识到误删除文件后，切忌千万不要再频繁写入了，否则你的数据恢复的数量将会很少。而我们要做的是，第一时间把服务器上的服务全部停掉，直接 killall 进程名 或者 kill -9 pid。然后把误删除文件所在分区，重新挂载成 ro，只读的（mount -o ro /dev/sdb2 /data/）。 安装 extundelete 工具1. 安装依赖包1yum install e2fsprogs* -y 2. 下载并安装 extundelete123456789wget https://sourceforge.net/projects/extundelete/files/extundelete/0.2.4/extundelete-0.2.4.tar.bz2/download?use_mirror=jaisttar -jxvf extundelete-0.2.4.tar.bz2cd extundelete-0.2.4./configure --prefix=/usr/local/extundelete# 如果出现 configure: error: C++ compiler ...

常用命令进入个人的主目录1cd ~user1 返回上次所在的目录1cd - 查看目录中的文件1ls -F 显示文件和目录的详细资料1ls -l 显示隐藏文件1ls -a 显示包含数字的文件名和目录名1ls *[0-9]* 递归创建文件夹1mkdir -p /tmp/dir1/dir2 删除一个叫做 'dir1' 的目录1rmdir dir1 同时删除两个目录及它们的内容1rm -rf dir1 dir2 命名/移动 一个目录1mv dir1 new_dir 复制一个文件1cp file1 file2 复制一个目录下的所有文件到当前工作目录1cp dir/* . 复制一个目录到当前工作目录1cp -a /tmp/dir1 . 复制一个目录1cp -a dir1 dir2 复制一个目录及子目录（递归）1cp -r dir1 dir2 创建一个指向文件或目录的软链接（不可以相对路径）1ln -s 源链接 目标链接 创建一个指向文件或目录的物理链接1ln file1 lnk1 从 '/' 开始进入根文件...

Shell 脚本脚本以 #!/bin/bash 开头。 输出 Hello World ! 到 /usr/test.txt（如果输入文本中带引号和 $，需要用 \ 进行转义）： 12#!/bin/bashecho "\"Hello World\" !" > /usr/test.txt 删除日志的一份 Shell 脚本，当前路径在 s 下，然后要删除 a、b、c 下的 log： 1/s/a /s/b /s/c 12345678910111213141516171819202122232425#!/bin/bash# 定义变量folders# ()是数组folders=(a,b,c)# 使用${folders}引用变量# 逻辑循环for file in ${folders[*]}do cd ${file} for subfile in ./* do # test -d:检测是否是文件 (shell-test命令参考: https://www.cnblo...

systemctl 查看当前已安装服务（取代 chkconfig） 命令 说明 systemctl 列出所有的系统服务 systemctl list-units 列出所有启动 unit systemctl list-unit-files 列出所有启动文件 systemctl list-units --type=service --all 列出所有 service 类型的 unit systemctl list-units --type=service --all grep cpu 列出 CPU 电源管理机制的服务 systemctl list-units --type=target --all 列出所有 target systemctl list-unit-files 列出所有的系统服务 systemctl is-active [unit type] 查看服务是否运行 systemctl is-enable [unit type] 查看服务是否设置为开机启动 systemctl mask [unit type] 注销指定服务 sy...

ipvsadm 参数添加虚拟服务器1ipvsadm -A [-t|u|f] [vip_addr:port] [-s:指定算法] -A：添加 -t：TCP 协议 -u：UDP 协议 -f：防火墙标记 -D：删除虚拟服务器记录 -E：修改虚拟服务器记录 -C：清空所有记录 -L：查看 添加后端 RealServer1ipvsadm -a [-t|u|f] [vip_addr:port] [-r ip_addr] [-g|i|m] [-w 指定权重] -a：添加 -t：TCP 协议 -u：UDP 协议 -f：防火墙标记 -r：指定后端 realserver 的 IP -g：DR 模式 -i：TUN 模式 -m：NAT 模式 -w：指定权重 -d：删除 realserver 记录 -e：修改 realserver 记录 -l：查看 通用命令12ipvsadm -ln # 查看规则service ipvsadm save # 保存规则 负载均衡器端配置安装 LVS12[root@lb01 ~]# yum -y install ipvsadm[ro...