Tag Archives: Linux

centos7安装apache无法访问的问题

新的VPS环境,为了测试Docker安装了Centos 7,按照习惯使用yum install apache后,发生下面奇怪的现象: ping主机,访问正常 telnet 主机 80,正常 但是无法访问apache的index.html静态文件,返回一个“ERR_EMPTY_RESPONSE”的错误。 一直以为是Apache配置的问题,但卸载、重新安装,使用默认的配置,重复N次还是不行。 实在没办法,在网上搜索centos7 的apache安装教程,对比后发现了问题所在,需要在防火墙打开80端口,需要如下的操作: 总结:排查问题过程中犯了经验主义错误,也怀疑过是防火墙的问题,但按照惯例大概检查了iptables的配置,以为没有问题。但是在centos7中使用firewalld替代了iptables,所以没有排查到。

nmon on linux

一、运行准备 压缩包中nmon文件是可执行程序,执行chmod a+x 后即可运行。 现在这个版本是for rhel54的,其他版本在下面的地址下载: http://sourceforge.net/projects/nmon/files/?source=navbar 二、收集数据 命令:./nmon -s 10 -c 60 -f -m ~ -s 10 表示每10秒收集一次 -c 60 表示收集60次 -f 指定收集的数据文件命名格式为:主机名_日期_时间.nmon -m 指定生成文件所在的文件夹 三、分析数据 1、把服务器上生成的.nmon文件下载到本机 2、使用第二个附件中的nmon analyser v34a.xls文件(可以使用excel 2010运行), 点击“Analyse nmon data”按钮,选择下载的.mon文件开始分析数据。 3、分析完后选择输出结果保存位置。

vim两个实用插件–supertab和MiniBufExplore

一、supertab插件 vim中虽然已经内置了自动完成功能,但是操作比较麻烦,需要按crtl+x,然后选择匹配模式,用ctrl+p和ctrl+n进行选择也挺别扭的。 有了supertab就好了,一个tab键搞定:第一次tab键调出自动完成下拉菜单,然后按tab键进行选择。 安装方法: 然后再vim中执行 vim配置文件增加以下内容: 二、MinBufExplore插件 在文本界面模拟出了windows文件编辑器常见的tab标签页,使用这个插件后,可以使用ctrl+h,j,k,l四个键来切换窗口 在命令模式使用bp,bn切换上一个和下一个窗口,b1,b2,bn切换到第1个、第2个、第n个窗口。 不过在我的vim环境中,这个插件和和自动保存文件编辑位置的插件(Session.vim)冲突,把Session.vim在vim中的配置内容删除后MinBufExploer的工具条才能显示出来。 安装方法: vim配置文件增加以下内容:

[转]通过DenyHosts阻止SSH暴力攻击教程

原文地址:通过DenyHosts阻止SSH暴力攻击教程 Denyhosts是一个Linux系统下阻止暴力破解SSH密码的软件,它的原理与DDoS Deflate类似,可以自动拒绝过多次数尝试SSH登录的IP地址,防止互联网上某些机器常年破解密码的行为,也可以防止黑客对SSH密码进行穷举。 众所周知,暴露在互联网上的计算机是非常危险的。并不要因为网站小,关注的人少或不惹眼就掉以轻心:互联网中的大多数攻击都是没有目的性的,黑客们通过大范围IP端口扫描探测到可能存在漏洞的主机,然后通过自动扫描工具进行穷举破解。笔者的某台服务器在修改SSH 22号端口之前,平均每天接受近百个来自不同IP的连接尝试。而DenyHosts正是这样一款工具。下文将对该工具的安装与使用方法进行介绍。 DenyHosts阻止攻击原理 DenyHosts会自动分析 /var/log/secure 等安全日志文件,当发现异常的连接请求后,会自动将其IP加入到 /etc/hosts.deny 文件中,从而达到阻止此IP继续暴力破解的可能。同时,Denyhosts还能自动在一定时间后对已经屏蔽的IP地址进行解封,非常智能。 官方网站 Denyhosts的官方网站为:http://denyhosts.sourceforge.net/ (注:这个网站现在貌似无法访问了) 安装方法 1、下载DenyHosts源码并解压(目前最新版为2.6) [root@www ~]# wget http://sourceforge.net/projects/denyhosts/files/denyhosts/2.6/DenyHosts-2.6.tar.gz [root@www ~]# tar zxvf DenyHosts-2.6.tar.gz [root@www ~]# cd DenyHosts-2.6 2、安装部署 [root@www DenyHosts-2.6]# yum install python -y [root@www DenyHosts-2.6]# python setup.py install 3、准备好默认的配置文件 [root@www DenyHosts-2.6]# cd /usr/share/denyhosts/ [root@www denyhosts]# cp denyhosts.cfg-dist denyhosts.cfg [root@www denyhosts]# cp daemon-control-dist daemon-control [...]

Linux远程访问权限控制(hosts.allow和hosts.deny)

/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过它可以允许或者拒绝某个ip或者ip段的电脑访问linux的某项服务。 比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。 修改/etc/hosts.allow文件 # # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the ‘/usr/sbin/tcpd’ server. # sshd:210.13.218.*:allow sshd:222.77.15.*:allow 以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。 当然如果管理员集中在一个IP那么这样写是比较省事的。 all:218.24.129.110//他表示接受110这个ip的所有请求! /etc/hosts.deny文件,此文件是拒绝服务列表,文件内容如下: # # hosts.deny This file describes the names of the hosts which are # *not* allowed to [...]

使用xargs命令实现文件批量重命名

关于xargs的说明,请参考维基百科的说明。 xargs是一条Unix和类Unix操作系统的常用命令。它的作用是将参数列表转换成小块分段传递给其他命令,以避免参数列表过长的问题 批量重命名的例子如下: 当前文件夹下有3个文件,后缀名都是txt adam@hdn1:~/test$ ls a.txt b.txt hello world.txt 现在想把后缀名txt的文件批量重命名,在原始文件名后增加.bak adam@hdn1:~/test$ ls | xargs -i -t mv {} {}.bak mv a.txt a.txt.bak mv b.txt b.txt.bak mv hello world.txt hello world.txt.bak adam@hdn1:~/test$ ls a.txt.bak b.txt.bak hello world.txt.bak 上面命令中xargs参数的说明: -i 表示使用在xargs中执行命令中,使用{}表示传入的参数 -t 表示将xargs后面执行命令的结果显示到标准输出设备,也就是输出到屏幕 如果刚才的操作还原回去,也就是把文件名中的后缀.bak批量去掉,该怎么处理? 其实也不难,中间增加一次sed命令就可以了。 adam@hdn1:~/test$ ls | sed ‘s/.bak$//g’ | xargs -i -p mv {}.bak [...]

[转]如何高效使用Vim

原文地址:如何高效使用Vim 另外陈皓也有个翻译的VIM教程(简明 Vim 练级攻略),相当不错,可以相互参考。 易水博客上的vi/vim使用进阶就更加详细,适合有耐心的人慢慢看。 零 学会盲打 壹 配置文件先从最简开始,在 伍级 前别考虑配置插件,千万别硬背命令,千万别直接取用别人的配置文件 基本还是长时间待在 insert mode 下,会觉得 vim 也不过尔尔,也不好用, 这个时候,编辑效率可能比用原来的一般编辑器还低,别人问使用什么编辑器时, 多半会回答:vim 再配一个 nano, kate, kwrite, gedit, geany 或其他 IDE 之类的 贰 养成习惯待在 normal mode(normal 不是白叫的),只有输入时才进入 insert mode,输入完马上 <ESC> 学习 normal mode 下的移动命令,这个时候输入文字标准流程: normal mode 移动命令准确定位光标(记住,搜索命令也是移动命令) 进入 insert mode 编辑(进入 insert mode 别只用 i,要习惯视乎情况,使用 I a A o [...]

[转]高效率编辑器 VIM-操作篇

原文:高效率编辑器 VIM-操作篇,非常适合 VIM 新手 虽然从很久前就开始用 VIM 了,但一直都是半吊子,翻来覆去只用自己会的命令。最近为了提高书写代码的效率,还有 coding 时候的乐趣,又重新钻研了一下 VIM,发现了一篇很好的 VIM 入门的文章,原文是英文版的,我觉得非常适合 VIM 使用入门,所以翻译了过来。这里是简单的介绍了 VIM 的操作方式,并没有说为什么要用 VIM,如果你想知道答案可以去 Google,VIM 被誉为编辑器之神。 这篇教程写了在不同工作模式下使用 VIM 的一些基本技巧——即插入模式(insert mode), 命令模式(command mode), 存取文件等。目的是帮助刚刚接触 VIM 的新手更加有效率的使用这个出色的编辑器。 说明:在这篇文章里面,<C-X> 代表 Ctrl + X——就是按住 Ctrl 键然后再按 X。而且你可以在很多情况下使用 :help command 来获得大部分命令的帮助,这个是 VIM 的内部帮助文件命令。 高效率移动 在插入模式之外 基本上来说,你应该尽可能少的呆在插入模式里面,因为在插入模式里面 VIM 就像一个“哑巴”编辑器一样。很多新手都会一直呆在插入模式里面,因为这样易于使用。但 VIM 的强大之处在于他的命令行模式!你会发现,在你越来越了解 VIM 之后,你就会花越来越少的时间使用插入模式了。 使用 h、j、k、l 使用 VIM 高效率编辑的第一步,就是放弃使用箭头键。使用 [...]

搞定windows下SSH Secure Shell Client的无密码登录

如果是linux环境,简单的使用下面两个命令就搞定了: ssh-keygen -t rsa ssh-copy-id user@remote_host 在windows下使用SSH Secure Shell Client或SecureCRT这样的终端,生成的公钥是ssh2格式,无法在服务器直接使用。 假设生成的公钥文件名称为my_desktop.pub,将文件上传到服务器~/.ssh目录后,使用下面的命令就可以完成密钥登录的配置: ssh-keygen -i -f my_desktop.pub >> authorized_keys 上面命令的作用是把ssh2格式的公钥文件,转换为Openssh的格式,然后加入到authorized_keys

VPS使用的Centos启用的服务说明

chkconfig –list|egrep [0-9]:on 从anacron之后的服务,根据我的理解,应该是可以取消。 # 这是 Linux 的 IPC(Interprocess Communication,进程间通讯)服务。确切地说,它与 DBUS 交互,是重要的系统服务。强烈建议开启它。 messagebus 0:off 1:off 2:off 3:on 4:on 5:on 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off mysqld 0:off 1:off [...]