wyx的博客

将zellij添加到环境变量中。

拷贝配置文件：cp examples/option-http_proxy.cfg /opt/haproxy/haproxy.cfg。我们可以在上一章的keepalived+nginx的基础上，在补充haproxy的方式实现高可用负载均衡架构。添加开机自启动：chmod +x /etc/rc.d/init.d/haproxy。创建日志目录：mkdir /opt/haproxy/logs。该方案的缺点是资源使用率不高，只能在吞吐量不高的场景使用。现在我们在前一阶段，添加Haproxy，实现双主负载均衡。

基于倒排索引，优点是根据词条搜索、模糊搜索时，速度非常快，缺点是只能给指定词条创建索引，而不是字段，无法根据字段做排序，关于正向索引和倒排索引会在后面再说明。一个开源的分布式搜索引擎，可以用来实现搜索、日志统计、分析、系统监控等功能。然后用./bin/logstash -f config/logstash.conf启动即可。

4.禁止root用户登录,以及修改ssh端口。2.创建普通用户，并添加sudo权限。1.检查selinux是否关闭。

需求：每次登录linux，都检查下系统的一些信息以及cpu和内存。

如果我们有个网站，最开始只有一台服务器对用户提供服务，业务架构图如下：当业务量增大时，这台服务器支撑不了那么大的流量，随时会出现宕机的风险，于是优化为分布式架构，并使用了nginx做负载均衡：有了分布式架构+负载均衡，你的业务可用性越来越强，能承受住很高的流量，但是题出现了：所有流量都打在nginx代理上，你的nginx容易出现性能瓶颈，突然有一天，你的nginx撑不了那么大的流量，出现了宕机故障，那么用户发起的所有请求都到不了你的后端web服务器上,于是又优化为nginx做成分布式。

需求：我们需要从11.0.1.17远程到11.0.1.16上执行命令。1.让11.0.1.17 可以免密登录到11.0.1.16。2.在脚本中实现我们想要的功能。

6.系统安装完成后重启进入系统，按e，在出现下面在linuxefi行末尾输入 inicll_blacklist=vmd_drv_init 后按Ctrl和x，开始引导。1.先将系统镜像和驱动文件 iavmd-1.0.0.1467-rhel_79-dud.iso 挂载在机器上，我们也可以用2个U盘分别作为系统启动盘和VROC驱动镜像。2.首先我们需要查看bios中vroc的版本和nvme硬盘以及支持redhat7.9的vroc驱动版本。我们bios中的vroc版本为7.5。8.执行grub2命令。

需求：定期清理文件内容，在0点和12点清空日志文件，其他时间记录文件大小。

2.屏蔽每分钟SSH尝试登录超过10次的IP。1.屏蔽每分钟访问超过200的IP。自动屏蔽访问网站频繁的IP。

我们服务器环境是lnmp，近期访问经常出现502的现象，在重启php-fpm服务后消失，因此需要编写一个监控脚本，一旦出现502，并且数量达到阈值，便自动重启php-fpm服务。

有两台服务器，a服务器的IP为11.0.1.18，b服务器的IP为11.0.1.12，都有个目录/app/tmp/test，我们需要比较这个目录里面的文件的一致性。参考公众号民工哥技术之路。

配置安装：cd openssh-9.8p1 && ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl/ --with-zlib=/usr/local/zlib。安装配置：cd openssl-1.1.1v && ./config --prefix=/usr/local/openssl -d shared。OS系统：redhat 7.4。

3.如果启动成功，则等待1分钟再次检测httpd进程数，若进程数正常，则恢复正常检测（10s一次），否则放弃重启并向管理员发送告警邮件并退出检测。1.每隔10s监控httpd的进程数，若进程数大于等于500，则自动重启apache服务，并检查服务是否重启成功。2.若未成功启动则需要再次启动，若重启5次依旧没有成功，则向管理员发送告警邮件，并退出检测。

今天在写脚本的时候，cp -rf 这个选项失败，后来去看了下cp命令参数。感觉有点不对劲，然后再网上查了下，才知道cp命令被系统设置了别名，相当于。3.yes配合管道符来实现。1.使用原生的cp命令。2.取消cp命令别名。

每当执行循环是，getopts都会检查下一个命令选项，如果这些选项出现在option中，则表示是合法选项，否则不是合法选项。遇到"x:"，带参数的选项，optarg=argv[optind+1]，optind+=2；$optind 总是存储原始$*中下一个要处理的选项(不是参数,而是选项,此处指的是a,b,c这三个选项，而不是那些数字，当然数字也是会占有位置的)位置。第二行，optind初值为1，选项-a的参数为11，下一个要处理的选项-b位置为3，所以输出：11 3；getopts的使用。

其中 var 是变量名，# 号是运算符，*// 表示从左边开始删除第一个 // 号及左边的所有字符。假设有变量 var=http://www.aaa.com/123.htm.注：（左边的第一个字符是用 0 表示，右边的第一个字符用 0-1 表示）##*/ 表示从左边开始删除最后（最右边）一个 / 号及左边的所有字符。%%/* 表示从右边开始，删除最后（最左边）一个 / 号及右边的字符。%/* 表示从右边开始，删除第一个 / 号及右边的字符。结果是：http://www.aaa.com。

获取随机数：date +%N%s获取随机字符串：date +%N%s|md5sum|cut -c1-10|tr '0-9' 'a-z'注：date +%N 获得当前时间的纳秒数据，精确到亿分之一秒，在多核CPU大量循环里面，也可能有相同随机数碰撞date +%s 获得时间戳，当前到：1970-01-01 00:00:00 相隔的秒数，在做循环任务时，多线程同时执行不能满足要求所以我们用date +%N%s。

只能作用在目录上.普通文件设置无意义,且会被linux内核忽略，用户在设置Sticky权限的目录下新建的目录不会自动继承Sticky权限。目的:我希望在系统中创建一个很多用户可以共同使用的目录,但是要求用户之间不能互相删除改变对方的文件.普通用户在设定了Sticky位的目录下创建的子目录不会继承这个Sticky权限,所以要注意设定好自己目录的权限.这时候有个问题,就是目录中的任何用户都可以随意删除其他人的文件.设定完毕可见目录tmp的other权限中的x位已经显示为t.说明已设定成功.

用户需求：需要删除当前时间下120天以外的日志目录，日志目录名称是用日期来定义的，例：2024-03-05。

对于systemd service的资源设置，则需修改全局配置，全局配置文件放在/etc/systemd/system.conf和/etc/systemd/user.conf，同时也会加载两个对应目录中的所有.conf文件/etc/systemd/system.conf.d/.conf和/etc/systemd/user.conf.d/.conf。/etc/security/limits.d/里面配置会覆盖/etc/security/limits.conf的配置。一般soft的值会比hard小，也可相等。

atop也是一个功能强大的linux服务器监控工具，数据采集包括：cpu、内存、磁盘、网络、进程等系统未自动安装的，我们还是添加阿里源后，直接yum install -y atop即可。

系统默认为安装，直接安装阿里源后，yum install -y dstat安装即可，该命令整合了 vmstat ， iostat 和 ifstat，我们先看下效果：我们挑些常用的来说：-l直接使用dstat，后面默认的参数为-cdngy，分别显示cpu、disk、net、page、system信息，默认每1s显示一条。我们来看对之前截图进行信息解读下：usr：用户空间的程序所占用CPU的百分比sys：系统空间的程序所占用CPU的百分比idl：CPU空闲百分比wai：等待磁盘I/O消耗的百分比。

Load average：三个值指的是最后1分钟、最后5分钟和最后15分钟的平均负载。task：运行任务数，图中显示计算机运行135个任务数，也可以理解为135个进程。thr：thread的缩写，代表线程数，135个任务分解成365个线程。代表处理器个数，我们这只有2个处理器，所以只有1,2。F7：减少nice值（进程优先级，值越低，级别越高）F1：帮助界面，进入F1帮助界面后，可以看到。F2：设置界面，进入F2设置界面后，可以看到。Uptime：表示计算机运行了多少天。running：1个进程正在运行。

注：CPU：all 表示统计信息为所有 CPU 的平均值。%user：显示在用户级别(application)运行使用 CPU 总时间的百分比%nice：显示在用户级别，用于nice操作，所占用 CPU 总时间的百分比%system：在核心级别(kernel)运行所使用 CPU 总时间的百分比%iowait：显示用于等待I/O操作占用 CPU 总时间的百分比%steal：管理程序(hypervisor)为另一个虚拟进程提供服务而等待虚拟 CPU 的百分比。

6、把所有系统账号映射成我们创建的vftpuser账号，并关闭linux系统账号登陆。vim /etc/pam.d/vusers.db #这个名字叫什么都可。备注：想要增加用户，在vusers.txt文件中写入，再生成db文件。3、创建linux用户和ftp目录（这个账号将来虚拟账号映射成它）5、让主配置文件知道你要用自己修改的pam模块。8、让两个虚拟用户进来时看到的文件夹不一样。7、虚拟用户建立独立的配置文件。2.设置权限与编译此文件。1.创建用户数据库文件。4、修改pam配置文件。

默认进入top时，各进程是按照CPU的占用量来排序的，我们可以用shift + >或shift + <来选择排序，例如：下面就是按照内存占用大小来排序。可以看到是一个实时的系统监控工具，提供了一个动态的、交互式的实时视图，显示系统的整体性能信息以及正在运行的进程的相关信息。系统有217个进程，其中处于运行态的为1个，休眠态的有216个，stopped状态和zombie状态为0个。0.0% ni — 改变过优先级的进程占用CPU的百分比。RES（常驻内存）：进程实际使用的物理内存大小。

lsof：list open files，显示所有打开的文件以及进程信息，我们通常用来检查特定的文件被哪些进程打开。5.列出在特定端口上运行的所有 TCP 和 UDP 进程：lsof -i TCP/UDP:port。7.列出与kube-api应用程序关联的打开文件:lsof -c kube-api。3.列出root用户打开的文件： lsof -u root | more。4.列出所有打开的 IPv4 网络文件：lsof -i 4。1.列出所有打开的文件：lsof | more。

我们平常执行linux的脚本是xshell工具连接服务器后，在去linux上执行，但是账号密码给到客户的时候权限不高，导致有些需要提权的命令无法执行，我就想着能否将用户常用的命令做个网站的形式点击执行。

free 是真正尚未被使用的物理内存数量，available是从应用程序的角度看到的可用内存数量。buff/cache：列显示被 buffer 和 cache 使用的物理内存大小。每隔5s来监控内存使用情况：free -h -s 5。available：列显示还可以被应用程序使用的物理内存大小。total：列显示系统总的可用物理内存和交换空间大小。free：列显示还有多少物理内存和交换空间可用使用。used：列显示已经被使用的物理内存和交换空间。shared：列显示被共享使用的物理内存大小。

web数据库工作流程：zabbix在进行监控时，zabbix客户端被安装在被监控主机上，负责定时收集数据，并将其发送给zabbix服务端，zabbix服务端要安装在监控设备上，将zabbix客户端发送的数据存储在数据库中，zabbix-web根据数据在前端进行展示和绘图。

slabtop命令是以实时的方式显示内核slab缓冲区的细节信息，是linux自带的命令。-d 每n秒更新一次显示信息，默认为3秒。-s 指定排序标准进行排序。-o 显示一次后退出。

而cookie就像是服务器给每个来访问的用户贴的标签，而这些标签就是对来访问的客户端的独有的身份的一个表示，这里就如同每个人的身份证一样，带着你的个人信息。而当一个客户端第一次连接过来的时候，服务端就会给他们打一个标签，这里就如同给你发了一个身份证，当你下载带着这个身份证来的时候，服务器就知道你是谁了。Cookie可以让服务器端跟踪每个客户端的访问，但是每个客户端的访问都必须传回这些Cookie，如果Cookie很多，就会无形地增加了客户端与服务端的数据传输量，而Session的出现就是为了解决这个问题。

因为cp 和 mv 命令由 coreutils 软件包提供，所以需要重新下载 coreutils 软件包配置补丁。6.将补丁包拷贝到coreutils的安装目录下。2.下载coreutils安装包。7.使用patch命令加载补丁包。8.安装coreutils软件包。9.备份原来的cp和mv命令。11.修改配置文件设置别名。10.新增cp和mv命令。当前版本为8.22。

su ： 切换到某某用户模式，提示输入密码时该密码为切换后账户的密码，用法为“su 账户名称”。如果后面不加账户时系统默认为root账户，密码也为超级账户的密码。3.sudo -i root与sudo - root、sudo -i ,sudo - ，sudo root效果相同，提示输入密码时该密码为当前账户的密码 要求执行该命令的用户必须在sudoers中才可以。sudo : 暂时切换到超级用户模式以执行超级用户权限，一般指的是root用户，提示输入密码时该密码为当前用户的密码，而不是超级账户的密码。

这个是以前的笔记，在UOS环境上做的实验，记录下...

history默认会将命令记录到指定文件中以便查看，默认会记录在用户家目录的.bash_history文件中，但一些执行状态不会被记录，比如哪个用户执行的命令、命令的内容是什么等，只能查看到执行什么命令，不同用户执行的命令会分别记录到各自己的文件中，不得于统一管理。本文不仅将每个用户执行过的命令、命令的执行状态进行记录，还将日志上报到rsyslog日志服务，由rsyslog服务来记录历史命令，这样管理员就可以统一查看所有用户的执行过的命令。于公众号成长的小学生学习到的，在此记录下，thx！

3.对磁盘IO的监控函数。4.对线程状态的监控函数。5.对网卡流量的监控函数。1.对CPU的监控函数。2.对内存的监控函数。

此时可以看到/var/log/test.log文件已经删除，但还在被tail命令占用，占用文件的进程ID可以看到是4163；使用df命令查看磁盘使用率时，这些已删除未释放的文件会被统计到，而du只统计未删除的文件，从而导致两者的结果相关较大。使用 lsof 命令可以显示已删除的文件，将有问题的进程/服务重启，磁盘空间就会得到释放。使用df命令查看到根(/)目录使用到33G，而du命令显示只使用了2.5G。将异常进程关闭后，使用df命令查看磁盘空间时显示结果正常。在使用ls命令时，已经查看不到该文件了。

Samba是一个开源文件共享服务，可以使linux与windows之间进行文件共享，可以根据不同人员调整共享设置以及权限管理。