Linux的一些問題

Linux解決亂碼

系統字符集與  遠程鏈接工具字符集一致

臨時修改

[root@ace ~]# export LANG=en_US.UTF-8
[root@ace ~]# echo $LANG

永久修改

[root@ace ~]# cat /etc/sysconfig/i18n 
LANG="en_US.UTF-8"
SYSFONT="latarcyrheb-sun16"
[root@ace ~]# source  /etc/sysconfig/i18n

dos2unix 文件名

 

關閉SELinux               一種訪問控制體系

臨時關閉

[root@ace ~]# getenforce                         # 查看selinux運行狀態
Enforcing
[root@ace ~]# setenforce 
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@ace ~]# setenforce 0            臨時關閉selinux，重啓後又會生效   

 [root@ace ~]# getenforce Permissive

永久關閉

[root@ace ~]# vim /etc/selinux/config
SELINUX=disabled
再重啓服務器

軟件防火牆

iptables (軟件防火牆)
    1.查看防火牆規則
    iptables -L 
    2.清空防火牆規則
    iptables -F
    3.關閉防火牆軟件，這個服務永久關閉
    systemctl stop firewalld  

 

systemctl status firewalld.service
systemctl start firewalld.service
systemctl stop firewalld.service

systemctl disable firewalld.service
 systemctl enable firewalld.service

 

 no route to host

/etc/init.d/iptables stop

 

如何修改主機名

 

查看主機名
hostname


臨時修改主機名    
hostname    xxxxxx


永久修改主機名
/etc/sysconfig/network

讓主機名能解析，（ping主機名能夠暢通）
/etc/host      通常是  遠程地址   主機名

 

yum安裝出現resolve

[root@oldboyedu-01 mnt]# yum  install  tree 
Loaded plugins: fastestmirror, security
Setting up Install Process
Loading mirror speeds from cached hostfile
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=6&arch=x86_64&repo=os&infra=stock error was
14: PYCURL ERROR 6 - "Couldn't resolve host 'mirrorlist.centos.org'"
Error: Cannot find a valid baseurl for repo: base

1、ping  www.baidu.com            # 可否正常上網
2、ping  223.5.5.5                # DNS是否有問題

[root@ace /]# vim  /etc/sysconfig/network-scripts/ifcfg-eth0 
#按G
DNS1=223.5.5.5
DNS2=223.6.6.6

[root@ace /]# ifdown eth0  &&  ifup eth0
或者
[root@ace /]# /etc/init.d/network restart 

 文件異常關閉

Swap  file  is already exists

# 方法一：確認以前的修改能夠丟
直接刪除這個臨時文件便可

# 方法二：儘量的恢復以前的修改
輸入R恢復以前的修改
保存並退出
在刪除以前的臨時文件（隱藏文件）

 磁盤空間滿

du 查看文件或目錄所佔用的空間
h    以直觀的方式顯示大小
s    只顯示個文件大小的總和

df -sh 查看磁盤的使用狀況

df -h
du -sh /　　　　　　一層一層du檢查

若是目錄很大    ls -ld xx
說明有不少小文件
ls |xargs rm 

block滿了，文件沒有被完全刪除

[root@oldboyedu01-nb oldboy]# lsof |grep delete
rsyslogd  1250      root    2w      REG                8,3 7803924480     130420 /var/log/secure (deleted)
軟件名稱                                                   文件大小              文件名    

 (deleted)---標記 這個文件的硬連接數量爲0，進程調用數不爲0。
解決方案：重啓對應的文件

 

企業故障案例java環境內存不足大量使用

雲服務器默認沒有swap

swap的值都是安裝系統的時候設置好的，通常設置爲內存的兩倍大小

臨時增長swap      

一、建立一個文件塊 讓文件塊成爲swap
  dd  if=/dev/zero of=/tmp/100m bs=1M count=4000
　　if 輸入文件：從哪一個文件獲取數據
　　of 接受文件；輸出數據到這裏，
　　bs　每次複製10M
　　count  複製的次數

二、變成swap　　# 不能在tmp下
　　mkswap  /tmp/100m

查看類型  
file   /tmp/100m　　　　　　會變成swap

三、查看內存使用狀況

　　free -h

四、swap生效

swapon /tmp/100m

swapon -s 顯示swap組成

五、swap永久生效

方法一：
# /etc/rc.local
swapon /tmp/100m

方法二：
# /etc/fstab
tmp/100m  swap     swap    defaults   0 0 

 linux內存特色

會把使用過的命令和數據臨時存放在內存中  cache和buffer 

https://www.linuxatemyram.com

殺毒

 

 ssh與telnet

服務端確認telnet服務端安裝
yum install -y telnet-server telnet xinetd

# vim /etc/xinetd.d/telnet
service telnet
{
　　flags = REUSE
　　socket_type = stream
　　wait = no
　　user = root
　　server = /usr/sbin/in.telnetd
　　log_on_failure += USERID
　　disable = no
}


systemctl start xinetd

systemctl start telnet

wireshark抓包軟件能夠看到ssh和telnet是否爲明文

 

A管理B
A:    ssh-keygen -t dsa    <-- 建立密鑰對命令 -t dsa表示指定密鑰對加密類型
ssh-copy-id -i /root/.ssh/id_dsa.pub 172.16.1.31

A:    ssh 172.16.1.31 

之後都不須要輸入密碼
將本地的id_dsa.pub 複製到了遠程家目錄下的authorized_keys文件

 

Port 52113                     <- 修改ssh服務端口號信息            
ListenAddress 0.0.0.0        <- 主要做用提高網絡鏈接安全性
PS：監聽地址只能配置爲服務器網卡上擁有的地址    
PermitRootLogin no             <- 是否容許root用戶遠程登陸    
PermitEmptyPasswords no         <- 是否容許空密碼
UseDNS no                    <- 是否進行DNS反向解析（提高ssh遠程鏈接效率）                     
GSSAPIAuthentication no         <- 是否進行遠程GSSAPI認證（提高ssh遠程鏈接效率）

/etc/ssh/sshd_config

 SSH入侵防範

1.  利用祕鑰登錄提升安全性
2. 利用牤牛陣法提升安全性；
   • 安全設備策略阻止訪問，只放開少許服務端口；
   • 開啓SSH監聽地址功能，只監聽內網網卡地址
3. 利用服務器不配置外網IP提升安全性
4. 利用受權與安全系統安裝最小化提升安全性
5. 利用指紋信息對系統重要文件進行加密處理
6. 利用系統重要文件加鎖功能提升安全性