linux应用服务管理-简单技巧之一

通过XRDP远程桌面管理linux

XRDP是一款类似vnc的开源的远程桌面访问软件,采用标准的rdp协议,xrdp可以直接使用linux的用户及密码进行访问,vnc则需要设置对立的访问密码

    #安装epel-release 后再安装软件(xrdp默认监听3389端口)
    yum install epel-release ; yum install xrdp ; systemctl start xrdp ;systemctl enable xrdp

    #客户端可以使用windows自带的远程工具,或者下载 FreeRDP、redesktop等客户端软件。
#ubuntu启动kvm套件
    systemctl enable libvirt-bin

#centos安装nslookup工具
    yum install bind-utils -y

#ubuntu,debian等添加本地光盘为apt安装源(命令自动配置)
    mount  /dev/cdrom  /mnt/cdrom 挂载cdrom
    apt-cdrom  ident           #扫描光盘信息
    apt-cdrom  add             #自动用扫描信息生成apt源信息,并写入到/etc/apt/source.list中.
    apt-get  update             #更新apt信息,类似于: yum repolist

#centos7从文本界面安装图形环境
    yum group install "GNOME desktop"

#centos7之前安装过mysql5.7,想用回原来的mariadb5,需要彻底卸载mysql
    yum autoremove mysql-community-libs

#python如何实现匿名FTP(注意ftp端口是2121)
    wget https://bootstrap.pypa.io/get-pip.py
    python get-pip.py
    pip install pyftpdlib
    python -m pyftpdlib

#centos如何关闭111端口服务
    systemctl stop rpcbind.socket
    systemctl stop rpcbind

#centos如何关闭25端口服务
    yum autoremove postfix

#you-get的安装与使用(注意流(m3u8)不能下载)(这是个下载各大网站视频的小工具,并且可以查询直播源地址)
    yum install python3 -y
    pip3 install you-get

    参数介绍
    -i "url"        分析视频地址的可用下载地址,可能有多个分辨率可选
    -o /home        指定保存的目录
    -O file.flv     指定保存的名字

    使用演示(执行后会教你怎么下载)
    you-get -u https://www.bilibili.com/video/av93702292?spm_id_from=333.851.b_7265706f7274466972737432.9   #查看直播源地址
    you-get  https://www.bilibili.com/video/av93702292?spm_id_from=333.851.b_7265706f7274466972737432.9     #直接下载

当系统没有network服务,如何将网卡交给NetworkManager管理

[root@localhost network-scripts]# cat ifcfg-br0
BOOTPROTO=static
ONBOOT=yes
DEVICE=br0
TYPE=Bridge
NM_CONTROLLED=yes       #就是这一行,改成yes,表示交给NetworkManager管理
IPADDR=121.78.3.144
NETMASK=255.255.255.224
GATEWAY=121.78.3.129
DNS1=8.8.8.8

screen 实现屏幕共享,用于教习演示

常用参数说明
    -S      :创建会话时,指定一个名字。

1、安装screen实用程序
    yum install screen -y
2、创建一个名为test的screen会话
    screen -S test
    #screen -S test ping www.baidu.com      #直接创建一个名为test的终端并 运行 ping 百度的命令
    在screen终端下 按 ctrl+a d 键,分离终端(退出screen终端,但是不是关闭,后面可以再进来)

3、会话共享(前提:使用同一个账户登录操作系统)
    screen -ls          #获取前面的ID.name
    screen -d 1234  #强制分离 ID为1234的会话,(分离状态为 Attached 的会话)
    screen -r 1234  #直接使用ID连接即可(只能连接 状态为 Detached的会话)(重新连接之前分离的终端)

linux硬盘有坏道,开机显示blk_update_request:I/0 error 处理

1、检查坏道(效果明显,但是比较慢,检查出来并没有什么用,只是知道有坏块)
    sudo badblocks -s -v -o /root/bb.log /dev/sda1
2、快速检查坏道(效果不太明显)
    sudo smartctl -a /dev/sda1
3、逻辑坏道修复方法1(END代表需要修复的扇区末端,START代表需要修复的扇区起始端。)
    sudo badblocks -s -w /dev/sda1 {END} {START}
4、逻辑坏道修复方法2
    sudo fsck -a /dev/sda1
    sudo fsck -y /dev/sda1
5、修复完成后检查
    sudo badblocks -s -v -o /root/bb.log /dev/sda1
6、0磁道坏道,这个没真正碰到过
7、要是检查坏道特别多,能备份多少就备份,然后更换磁盘

linux如何禁用Ctrl-Alt-Delete 重启系统的命令

#centos6,取消下面两行前面的注释
    vi /etc/init/control-alt-delete.conf
    start on control-alt-delete
    exec /sbin/shutdown -r now "Control-Alt-Delete pressed"

#centos7
    直接删除/usr/lib/systemd/system/ctrl-alt-del.target 这个文件(因为他是reboot的软连接,如果修改它会导致reboot命令失效,所以直接删除它,若是想启用该功能,重新将 /usr/lib/systemd/system/reboot.target进行软连接即可)

ubuntu

linux如何加密grub或者grub2

#centos6
    grub-crypt --md5    #这一步生成密码,记住这个密文,复制到下面文件中有用

    vi /boot/grub/grub.conf #进入该文件,在首行插入下面的一行,保存退出重启即可
    password --md5 $1$Vk/Pvw4.$i8b0feQIqez/CRInfnhcq0

#centos7
    grub2-setpassword
    cat /boot/grub2/user.cfg    #验证是否设置成功
    重启后输入账户名root 密码为您刚才设置的密码就可以进入grub2编辑文件了

linux下如何测试网络带宽

#linux/centos系统带宽测速,测试网速(下载后,添加执行权限,使用python运行即可)
    项目地址:https://github.com/sivel/speedtest-cli
    wget https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py
    # 或者用这里保留的一份
    wget https://qiniu.wsfnk.com/bokefiles/speedtest.py

#用法事例
    python speedtest.py --bytes
    python speedtest.py --server 1436

#语法
python speedtest.py 
    --help          #显示帮助
    --version       #显示测试脚本版本
    --simple        #显示简单结果
    --bytes         #以字节显示带宽
    --json          #
    --list          #查看所有测试点
    --server 1436       #指定某个测试点
    --source SOURCE     #指定源IP地址
    --secure        #以https进行测试,默认是http

centos7 对网卡进行简单限速

#安装wondershaper
    yum install http://download-ib01.fedoraproject.org/pub/epel/7/x86_64/Packages/w/wondershaper-1.2.1-3.el7.noarch.rpm

#限制上传2mbit/s,下载1mbit/s(单位用kbit/s)
    wondershaper eth0 1024 2048

#将速率限制进行消除
    wondershaper clear eth0

linux 如何创建vlan,vxlan

#加载VLAN内核模块
    modprobe 8021q
#创建vlan接口
    ip link add link en01 name eno1.10 type vlan id 10

#创建vxlan接口
    ip link add vxlan-10 type vxlan id 10 remote 10.239.12.13 dev eno1
    ip -d link show vxlan-10

#启动vxlan接口
    ip link set dev vxlan-10 up

#向vlan接口发送数据
    ping -I vxlan-10 10.0.0.4

#在新命令行侦听网卡eno1中的数据,可以看但带有vxlan vni 为10 的udp 数据包
    tcpdump -i eno1 -elvn -T vxlan udp port 8472

#修改网卡的mac地址
    ip link set eth0 vf 0 mac 00:1E:67:65:93:01

在CentOS等linux系统中定义登陆ssh时的欢迎信息

echo " ni hao huan ying ning ---wsfnk" > /etc/motd
#当你下次用ssh登录时,这条信息就会显示在屏幕上

kali linux如何连接windows远程桌面

rdesktop 192.168.1.22

Linux解压rar文件

    yum install unrar #安装软件(apt install unrar)
    unrar e all.rar   #解压

linux查找大于100M的大文件

    find / -type f -size +100M -exec ls -lrt {} \;

让服务器进入单用户维护模式(踢掉线上的普通用户,防止再次登录,维护期间拒绝其他用户登录)

#查看当前登录用户
[root@localhost ~]# who
root     tty1         2018-05-23 20:36
root     pts/0        2018-05-24 02:36 (192.168.31.112)
wsfnk    pts/1        2018-05-24 02:37 (192.168.31.112)

    #创建维护,防登录文件(维护结束后,删除此文件即可)
[root@localhost ~]# touch /etc/nologin

    #强制踢出普通用户
[root@localhost ~]# pkill -kill -t pts/1

linux下进行远程安全复制(scp拷贝文件)

scp传送文件
[root@A ~]# scp -P B_port /root/file_name root@B_ip:/tmp        #本地传给远端
[root@A ~]# scp -P B_port root@B_ip:/tmp /root/file_name        #远端拉取到本地

scp传送目录
[root@A ~]# scp -P B_port -r /root/dir_name root@B_ip:/root/    #本地传给远端
[root@A ~]# scp -P B_port -r root@B_ip:/root/dir_name /root/    #远端拉取到本地

linux下如何对文件进行加密压缩和解压

方法一:
    加密压缩
    tar -zcf  - filename |openssl des3 -salt -k password | dd of=filename.des3  

    解压
    dd if=filename.des3 |openssl des3 -d -k password | tar zxf -
    #注意命令最后面的“-”  它将释放所有文件, -k password 可以没有,没有时在解压时会提示输入密码

方法二:
    加密压缩
    zip -re filename.zip filename 回车,输入2次密码
    zip -rP passwork filename.zip filename  passwork是要输入的密码

    解压
    unzip filename.zip 按提示输入密码
    unzip -P passwork filename.zip passwork是要解压的密码,这个不会有提示输入密码的操作  

linux如何实现tcping 与udping 看丢包率

windows如何使用tcping
#tcping.exe项目在该页面可以查看
        https://www.elifulkerson.com/projects/tcping.php

方法一:
        #下载tcping的二进制包,这里是我换的国内源,(github源代码地址https://github.com/cloverstd/tcping/releases)
    wget https://qiniu.wsfnk.com/tcping
        使用方式 tcping -h 寻求帮助

方法二:
    安装tcptraceroute
        yum install tcptraceroute

        下载实现tcping的shell脚本,并赋予执行权限 (./tcping.sh host port)
        wget https://qiniu.wsfnk.com/tcping.sh

测试udp的丢包率(要先安装nmap)
        yum install nmap 
        nping --udp -p 9999 52.199.165.80 -c 1000

使用LVS,关闭网卡LRO/GRO功能

现在大多数网卡都具有LRO/GRO功能。即,网卡收包时将同一流的小包合并成大包 (tcpdump抓包可以看到>MTU 1500bytes的数据包)交给内核协议栈。
#注意:LVS内核模块在处理>MTU的数据包时,会丢弃。因此,如果我们用LVS来传输大文件,很容易出现丢包,传输速度慢。

解决方法,关闭LRO/GRO功能,命令:
        $ethtool -k eth0 #查看LRO/GRO当前是否打开
        $ethtool -K eth0 lro off #关闭LRO
        $ethtool -K eth0 gro off #关闭GRO

centos网卡配置整段的IP地址(快速配置多个连续IP地址)

    #先创建一个range网卡文件
    [root@LT network-scripts]# cat ifcfg-lo-range0 
    IPADDR_START=2.2.2.2
    IPADDR_END=2.2.2.78
    CLONENUM_START=1
    PREFIX=24

    [root@LT network-scripts]# cat ifcfg-lo-range1
    IPADDR_START=2.2.3.2
    IPADDR_END=2.2.3.78
    CLONENUM_START=1
    PREFIX=24   

    #若是想要删除某个范围的IP
    ip -s a f to 192.168.1.0/24

linux如何减缓tcp类型的DDoS攻击,(UDP类型的基本都是放大和反射攻击,已到达主机接口无法防御)

为了使我们的规则尽可能有效,我们需要尽可能地将我们的反DDoS规则移到尽可能多的链上
显着提高iptables规则性能的最佳解决方案,以及它们可以过滤的(TCP)DDoS攻击流量的最佳解决方案是使用mangle表和PREROUTING链!

#1:阻止无效的数据包
  iptables -t mangle -A PREROUTING -m conntrack --ctstate INVALID -j DROP
  此规则阻止所有不是SYN数据包且不属于已建立的TCP连接的数据包。

#2:丢弃带有可疑MSS值的SYN数据包
  iptables -t mangle -A PREROUTING -p tcp -m conntrack --ctstate NEW -m tcpmss ! --mss 536:65535 -j DROP

#3:在所有链中删除片段
  iptables -t mangle -A PREROUTING -f -j DROP

#4:限制每个源IP的tcp连接数量为300个
  iptables -A INPUT -p tcp -m connlimit --connlimit-above 300 -j REJECT --reject-with tcp-reset

#5:限速,每个源IP每秒限制新的TCP连接为60个,允许突发数为20#
  iptables -A INPUT -p tcp -m conntrack --ctstate NEW -m limit --limit 60/s --limit-burst 20 -j ACCEPT
  iptables -A INPUT -p tcp -m conntrack --ctstate NEW -j DROP

MTR使用技巧(traceroute默认使用UDP数据包探测,MTR默认icmp echo请求)

#MTR如何显示AS号和归属地(IPIP数据库)
    -z,--aslookup 参数表示显示AS号
    mtr -z google.com

#使用TCP SYN数据包或UDP数据包   
    mtr --tcp google.com
    mtr -T -P 80 google.com
    mtr --udp google.com

#指定源地址进行mtr
        mtr --address 203.105.78.24 10.80.101.1

#重新排列输出字段
    mtr -o "LSDR NBAW" 216.58.223.78 -z 

#使用ipip数据库显示归属地(安装nali组件)
    wget https://github.com/dzxx36gyy/nali-ipip/archive/master.zip
    unzip master.zip
    cd nali-ipip-master
    chmod +x configure
    ./configure
    make
    make install

    简单使用:
    nali-update  #更新为ipip数据库
    nali 8.8.8.8 #查看ip当前地址
    nali-dig www.vpsmm.com              #查看解析内容
    nali-nali-nslookup www.vpsmm.com    #查看解析内容
    nali-traceroute 8.8.8.8     #查看路由追踪
    nali-tracepath www.vpsmm.com #查看路由路径
    nali-ping www.vpsmm.com     #就是ping了
    mtr 1.1.1.1 | nali
    mtr 45.61.230.253 -n  --aslookup -c 20 | nali

linux如何添加策略路由,适用于多线业务

  ip route flush table 100
  ip rou add default via 113.105.170.129 dev enp1s0f0 src 113.105.170.165 table 100 prio 50
  ip rule add from 113.105.170.165 table 100

  ip route flush table 200
  ip rou add default via 183.61.254.1 dev enp4s0 src 183.61.254.92 table 200 prio 50
  ip rule add from 183.61.254.92 table 200

查看linux带宽

#nethogs 该工具能查看每个进程所使用的带宽,(会进行排序,显示为KB/s)
    yum install nethogs
    nethogs

#sar 显示网速,每秒显示,刷新打印
    yum install sysstat
    sar -n DEV 1 100

#vnstat 该工具能看到网卡接口速率,以及pps
    #显示实时流量情况
    yum install vnstat
    vnstat -i eth0 -l

#iptraf尽量不要用,会显示数据报文
    yum install  iptraf
声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/282.html
谢谢你请我吃辣条谢谢你请我吃辣条

如果文章对你有帮助,欢迎点击上方按钮打赏作者

最后编辑于:2023/8/15作者: 辣条①号

现在在做什么? 接下来打算做什么? 你的目标什么? 期限还有多少? 进度如何? 不负遇见,不谈亏欠!

暂无评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???

文章目录