fwq

从事运维工作多年，遇到过各式各样的问题，数据丢失，网站挂马，误删数据库文件，黑客攻击等各类问题。也见到过很多小伙伴们，自以为对Linux系统很熟悉，一看到问题，从不心慌，信心满满的，但是生产环境翻车（差点被开除）的名场面，数不胜数。。。 所以，今天简单整理一些良好的 Linux 操作习惯，分享给各位小伙伴。让我们安全操作，永不翻车！！ 线上操作规范 测试使用 当初学习Linux的使用，从基础到服务到集群，都是在虚拟机做的，虽然老师告诉我们跟真机没有什么差别，可是对真实环境的渴望日渐上升，不过虚拟机的各种快照却让我们养成了各种手贱的习惯，以致于拿到服务器操作权限时候，就迫不及待的想去试试，记得上班第一天，老大把root密码交给我，由于只能使用putty，我就想使用xshell，于是悄悄登录服务器尝试改为xshell+密钥登录，因为没有测试，也没有留一个ssh连接，所有重启sshd服务器之后，自己就被挡在服务器之外了，幸好当时我备份了sshd_config文件，后来让机房人员cp过去就可以了，幸亏这是一家小公司，不然直接就被干了……庆幸当年运气比较好。 第二个例子是关于文件同步的，大家都知道rsync同步很快，可是他删除文件的速度大大超过了rm -rf,在rsync中有一个命令是，以某目录为准同步某文件(如果第一个目录是空的，那么结果可想而知)，源目录(有数据的)就会被删除，当初我就是因为误操作，以及缺乏测试，就目录写反了，关键是没有备份……生产环境数据被删了，没备份，大家自己想后果吧，其重要性不言而喻。 Enter前再三确认 关于rm -rf / var 这种错误，我相信手快的人，或者网速比较慢的时候，出现的几率相当大 当你发现执行完之后，你的心至少是凉了半截。大家可能会说，我按了这么多次都没出过错，不用怕，我只想说 当出现一次你就明白了，不要以为那些运维事故都是在别人身上，如果你不注意，下一个就是你。 切忌多人操作 我在的上一家公司，运维管理相当混乱，举一个最典型的例子吧，离职好几任的运维都有服务器root密码。通常我们运维接到任务，都会进行简单查看如果无法解决，就请求他人帮忙，可是当问题焦头烂额的时候，客服主管(懂点)，网管，你上司一起调试一个服务器，当你各种百度,各种对照，完了发现，你的服务器配置文件，跟上次你修改不一样了，然后再改回来，然后再谷歌，兴冲冲发现问题，解决了，别人却告诉你，他也解决了，修改的是不同的参数……这个，我就真不知道哪个是问题真正的原因了，当然这还是好的，问题解决了，皆大欢喜，可是你遇到过你刚修改的文件，测试无效，再去修改发现文件又被修改的时候呢?真的很恼火，切忌多人操作。 先备份后操作 养成一个习惯，要修改数据时，先备份，比如.conf的配置文件。另外，修改配置文件时，建议注释原选项，然后再复制，修改 再者说，如果第一个例子中，有数据库备份，那rsync的误操作不就没事了吧 所以说丢数据库非一朝一夕，随便备份一个就不用那么惨。 涉及数据 慎用rm -rf 网上的例子很多，各种rm -rf…

要删除 docker 镜像文件，可以使用 docker image rm 命令：要删除单个镜像，使用其完整或部分名称（如 docker image rm my-image）。要删除多个镜像，使用通配符或空格分隔的镜像名称列表（如 docker image rm my-*）。要删除所有未使用的镜像，使用 docker image prune 命令。 如何在 Docker 中删除镜像文件 要删除 Docker 镜像文件，可以使用 image rm 命令。该命令的语法为：…

Nginx如何实现基于请求来源IP的访问控制配置，需要具体代码示例 在网络应用开发中，保护服务器免受恶意攻击是非常重要的一环。使用Nginx作为反向代理服务器，我们可以通过配置IP访问控制，限制特定IP地址的访问权限，以提高服务器的安全性。本文将介绍如何在Nginx中实现基于请求来源IP的访问控制配置，并提供具体的代码示例。 首先，我们需要编辑Nginx的配置文件。一般情况下，该文件位于/etc//nginx.conf。在该文件中，我们可以找到一个名为“http”的块，其中包含了全局的Nginx配置。我们需要在该块中添加以下代码： http { # 定义一个名为“block_ip”的map，用于存储需要屏蔽的IP地址 map $remote_addr $block_ip { default 0; # 默认情况下，不屏蔽任何IP地址 192.168.0.100 1; # 需要屏蔽的IP地址，值设为1 192.168.0.101 1; # 需要屏蔽的IP地址，值设为1 } # 定义一个名为“block_ips”的变量，通过内部重定向的方式使用“block_ip”进行判断 set $block_ips…

标题：Linux系统中查看端口占用情况的方法及具体代码示例 在Linux系统中，经常需要查看当前系统中各个端口的占用情况，以便及时排查问题或进行端口管理。本文将介绍几种常用的方法来查看端口占用情况，并附上具体的代码示例，让读者能够轻松地应用这些方法： 1. 使用netstat命令 netstat是一个用于显示网络连接、路由表和网络接口信息的命令工具。通过netstat命令，可以查看系统中各个端口的占用情况。具体代码示例如下： netstat -tuln 登录后复制 上述命令中，参数-t表示显示所有TCP连接，-u表示显示所有UDP连接，-l表示仅显示监听状态的连接，-n表示以数字形式显示端口。 2. 使用ss命令 ss命令是netstat的替代工具，更加高效且功能更强大。通过ss命令也可以查看端口占用情况。具体代码示例如下： ss -tuln 登录后复制 上述命令中，参数-t表示显示TCP连接，-u表示显示UDP连接，-l表示仅显示监听状态的连接，-n表示以数字形式显示端口。 3. 使用lsof命令 lsof是一个列出当前系统所有打开文件的工具，也可以用来查看端口占用情况。具体代码示例如下： lsof -i :端口号 登录后复制 上述命令中，需将“:端口号”替换为需要查询的具体端口号。 4. 使用pidof和pgrep命令 pidof和pgrep是用于查询进程ID的命令，通过这两个命令可以查找特定端口对应的进程。具体代码示例如下： pidof…

Linux系统中的Home目录是每个用户的个人文件和设置存储位置。Home目录在Linux系统中具有重要的作用，它不仅仅是一个存储空间，更是用户操作的核心之一。本文将深入探讨Linux Home目录的重要性及其在系统中的作用。 Linux Home目录的默认位置是在根目录下的/home文件夹中，每个用户在Linux系统中都有自己独立的Home目录，以用户名命名。这个Home目录在用户登录系统时会自动载入，用户可以在其中存储个人文件、文档、设置文件、配置文件等。使用Home目录的好处不仅在于提供一个私密的存储空间，同时也方便用户进行文件管理和个性化设置。 首先，Home目录为用户提供了一个私密且安全的存储空间。在Linux系统中，用户的Home目录只有用户本人有访问权限，其他用户或者管理员无法直接访问。这种私密性保护了用户的个人文件和设置不被他人窥探，保障了用户的隐私安全。用户可以在Home目录中存储包括文档、音乐、图片等各种文件，而不必担心被他人看到或篡改。 其次，Home目录在Linux系统中扮演着用户操作的核心之一的角色。用户在系统中的交互和操作大部分都是基于自己的Home目录进行的。用户可以在Home目录中创建、编辑和管理各种文件和文件夹，进行个性化的设置和配置。例如，用户可以在Home目录下创建一个名为Documents的文件夹用于存放文档，可以在Home目录下创建一个名为.config的用于存放程序的配置文件等。Home目录的存在让用户能够保持自己的工作环境和设置，提升了工作效率和用户体验。 另外，Home目录还允许用户进行个性化的设置和定制。在Linux系统中，用户可以通过修改Home目录下的各种配置文件来实现系统界面、应用程序的个性化定制。比如用户可以在自己的Home目录下创建一个名为.bashrc的文件用于设置终端的颜色和命令别名，可以在.Home目录下创建一个名为.Xresources文件用于配置窗口管理器的外观等等。这种个性化设置不仅提升了用户的使用体验，还有助于用户更好地适应和利用Linux系统。 总的来说，Linux Home目录在系统中发挥着重要的作用，不仅为用户提供私密且安全的存储空间，也为用户的操作和定制提供了基础。用户可以在Home目录下自由管理和定制自己的文件和设置，从而提升工作效率和使用体验。了解和充分利用Home目录，可以让用户更好地掌握Linux系统的操作方法和技巧，从而更好地运用Linux系统进行工作和学习。 以上就是了解Linux Home目录的重要性的详细内容，更多请关注米云其它相关文章！

Linux CPU系统资源占用过高问题解析 在日常使用Linux系统的过程中，我们可能会遇到CPU资源占用过高的问题，这会导致系统响应变慢甚至影响系统的正常运行。本文将深入分析Linux系统中CPU资源占用过高的原因及解决方法，并给出具体的代码示例。 一、原因分析 进程占用CPU过高：有些进程占用CPU过高可能导致系统负载升高。通过查看系统进程可以定位到具体问题进程。 系统负载过高：系统负载过高可能导致CPU资源被过多的任务占用。通过查看系统负载情况可以初步判断是不是系统负载过高。 系统内核问题：Linux系统内核的问题也可能导致CPU资源占用过高。通过查看内核日志可以了解是否存在内核相关的问题。 二、解决方法及示例代码 查看系统负载情况 可以使用命令top来查看系统负载情况，例如： top 登录后复制 在top命令中可以查看系统当前的负载情况、CPU占用情况以及进程信息，根据这些信息可以初步判断是哪些进程导致了CPU资源占用过高。 查看具体进程占用CPU资源情况 使用ps命令可以查看系统中正在运行的进程及其CPU占用情况，例如： ps aux | grep 登录后复制 通过这个命令可以查看到具体是哪些进程占用了CPU资源，从而进一步分析问题所在。 使用top命令定时监控系统负载 可以使用top命令配合cron定时任务来监控系统的负载情况，例如每5分钟执行一次top并将结果写入日志文件中： */5 * * * *…

linux中tmp目录通常位于根目录下的“/tmp”或者“/var/tmp”，这两个目录都是用来存储临时文件的，可以使用以下命令查看具体位置“echo $tmpdir”。 本教程操作系统：Linux5.18.14系统、Dell G3电脑。 在 Linux 中，tmp 目录通常位于根目录下的 /tmp 或者 /var/tmp。这两个目录都是用来存储临时文件的。 /tmp 目录是系统级的临时文件目录。它在系统启动时被创建，用于存放临时文件，这些文件在系统重启后会被清除。 /var/tmp 目录也是用来存放临时文件的，但其内容在系统重启后不会被自动清除，因此在某些情况下可以作为持久性的临时文件存储目录。 大多数 Linux 发行版都会将临时文件存储在这两个目录之一。你可以使用以下命令查看具体位置： echo $TMPDIR 登录后复制 该命令会输出系统中用于存储临时文件的目录路径。 需要注意的是，由于不同的 Linux 发行版和配置可能会有所不同，临时文件目录的位置可能会有所变化。因此，最好还是以实际运行的系统为准进行确认。 以上就是中tmp目录在哪的详细内容，更多请关注米云其它相关文章！

在今天的网络环境中，Linux系统网络安全扫描和渗透测试越来越重要。为了保证系统安全性和稳定性，对系统进行网络安全扫描是必不可少的，同时，渗透测试的目的是发现和纠正系统安全性问题。 本文将介绍如何进行Linux系统的网络安全扫描和渗透测试。我们将使用一些常用的工具和技术，其中包括Nmap和Metasploit等开源工具。 1、Nmap扫描 Nmap是一款常用的网络扫描工具，可以对目标主机进行端口扫描、服务识别等操作。下面是一个简单的命令行示例： nmap -sS -A -T4 target_ip 登录后复制 其中，-sS代表使用TCP SYN扫描方式，-A代表启用操作系统侦测和服务版本扫描，-T4代表使用高速扫描模式。 2、Metasploit渗透测试 Metasploit是一个开放源代码的渗透测试框架，可以用于测试网络和应用程序的漏洞。下面是一个简单的命令行示例： msfconsole use exploit/multi/handler set payload payload_name set lhost local_ip set lport local_port exploit 登录后复制…

您可以构建 docker 私有仓库以安全地存储和管理容器镜像，提供严格的控制和安全性。步骤包括：创建存储库、授予访问权限、部署仓库、推送镜像和拉取镜像。优点包括安全性、版本控制、减少网络流量和定制化。 如何构建 Docker 私有仓库 Docker 私有仓库允许您安全地存储和管理自己的容器镜像。与公共仓库相比，它提供了更严格的控制和安全性。以下是构建 Docker 私有仓库的步骤： 1. 创建存储库 使用以下命令创建私有仓库： docker registry login 登录后复制 输入您的 Docker Hub 凭据。 创建一个新仓库： docker repository create my-repo 登录后复制 2.…

使用 oracle 查看进程 sql 的方法：连接到数据库。查询 v$sql 视图以获取正在执行的 sql 语句信息，包括 sql_id、sql_text、执行次数等。可使用其他方法查看进程 sql，如 v$session_longops（长时间运行）、v$active_session_history（历史记录）。 如何使用 Oracle 查看进程 SQL 在 Oracle 数据库中，您可以使用各种方法来查看正在执行的 SQL 语句。其中一种方法是使用 V$SQL 视图。 步骤： 连接到数据库：使用 SQL*Plus、SQL Developer 或其他工具连接到…