ssh

一名运维工程师在运维岗位上时间久了，就会发现Linux优化的重要性，同时会给运维工作带来很多的便利性。本人逐渐认识到了这一点，所以特意在工作闲暇之余，通过阅读Linux相关书籍及向同事、同行高手咨询，针对 Linux 系统的一些基本优化做了如下归纳总结，如有不足之处，还望大伙补充完善。 本文主要描述一些基本的系统优化知识点，并未涉及Linux深化优化，关于Linux的深化优化知识本人后期会更新。 第一点：Linux 的管理尽量不用root 用户，利用sudo 命令来控制普通用户对系统的管理 新建一个用户，使用sudo命令添加权限，详细操作步骤如下： （1）添加新的用户： useradd 新的用户名 （2）检查是否已成功添加：id 新的用户名 （3）设置该用户的密码：echo 123321|passwd --stdin 新的用户名 接下来需将新的用户添加管理员权限，这个新的用户就相当于管理员 （4）备份之前的权限文件：\cp /etc/sudoers{,.back} （5）将新的用户添加管理员权限： echo "新的用户名 ALL=(ALL) NOPASSWD: ALL " >> /etc/sudoers （6）检查是否已成功添加：tail -1 /etc/sudoers （7）配置生效：visudo -c 待以上操作完毕，那么此时的新的用户权限等同于root用户。 第二点

远程连接工具是：Xmanager Enterprise 5-->Xshell linux 发行版本是：CentOS-6.3-x86_64 问题：ssh一直都可以远程连接上linux，一段时间后突然ssh使用原本的IP连接不上linux，发生这种情况时的解决办法 1.查看网络配置文件中的IP有没有改变。 先查看IPADDR有没有改变，要是没有被改变，那么继续步骤2；要是发生了改变则将IPADDR改成之前的，然后进行步骤2。 [root@fanycb ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" BOOTPROTO=none NM_CONTROLLED="yes" ONBOOT="yes" TYPE="Ethernet" UUID="e57636db-84f8-4c15-af74-97d44a107fa2" HWADDR=00:0C:29:14:5A:57 IPADDR=192.168.1.100 PREFIX=24 GATEWAY=192.168.1.1 DEFROUTE=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no NAME="System eth0" [root@fanycb ~]# 2.检查sshd服务的状态以及端口是否正常。

实际用git时间不长，一年多，没仔细研究只是翻过《git pro2》那本书，技术这东西，还得实操，理论可以提高广度，实操提高深度。 git公钥私钥的实质是利用rsa算法生成公钥和私钥，公钥放在代码服务器上，私钥留存在本地，你拿着私钥去和服务器上的公钥去配对，配对成功就可以免授权，无需再认证用户，长时间不Push代码，人家就给你把公钥删了，就得重新生成，想想也是合理的，电脑丢了——但电脑上却有一个能打开你代码仓库的钥匙，只是一般人不知道而已，想想也挺可怕的 问题描述： **有时候会在自己的仓库里面写些小功能，顺便记录一些轮子，方便自己以后翻阅查找，改完代码去push的时候，提示没有授权，我就纳闷了，明明生成过公钥私钥了呀。就去git帮助文档看到了如下这段话： ** ** If you haven't used your SSH key for a year, then GitHub will automatically delete your inactive SSH key as a security precaution. For more information, see "Deleted or missing SSH keys." ** 作为一项安全预防措施，GitHub会自动删除一年内没有使用过的SSH密钥。 GitHub会自动删除不活动的SSH密钥，以帮助保护帐户安全

Git是分布式的代码管理工具，远程的代码管理是基于SSH的，所以要使用远程的Git则需要SSH的配置。 github的SSH配置如下： 一 、 设置Git的user name和email： $ git config --global user.name "your-name" $ git config --global user.email "your-email" 二、生成SSH密钥过程： 1.查看是否已经有了ssh密钥：cd ~/.ssh 如果没有密钥则不会有此文件夹，有则备份删除 2.生成密钥： 这里有个坑，其实没必要加-C “your maile address” 推荐使用 ssh-keygen -t rsa 按3个回车，密码为空。 Your identification has been saved in /home/tekkub/.ssh/id_rsa. Your public key has been saved in /home/tekkub/.ssh/id_rsa.pub. The key fingerprint is: ……………… 最后得到了两个文件：id_rsa和id_rsa.pub id_rsa为密钥 id_rsa.pub为公钥 3.在github上添加ssh密钥，这要添加的是“id_rsa.pub”里面的公钥。 来源： https://www

×××××××××××××××××××××SSH服务器安装及使用××××××××××××××××××××× MobaXterm常用的登录方式是SSH服务器，在Ubuntu终端上可以架设SSH服务器 sudo apt-get update sudo apt-get install openssh-server service sshd start /etc/init.d/ssh start sudo service ssh status sudo service ssh stop/restart Ubuntu开启Telnet服务器 sudo apt-get install openbsd-inetd或者sudo apt-get install xinetd sudo apt-get install telnetd sudo /etc/init.d/openbsd-inetd restart ssh与telnet的相同点: 1.两种协议都可以远程登录另一台主机 2.两种协议都属于基于TCP/IP的协议 ssh与telnet的不同点: 1.telnet是明文传送;ssh是加密传送，并且支持压缩。 2.telnet的默认端口号为23;ssh的默认端口号为22. 3.ssh使用公钥对访问的服务器的用户验证身份，进一步提高的安全性；telnet没有使用公钥。

由于git客户端管理远程仓库的项目时，需要频繁的输入账号密码验证身份。 使用ssh可以一劳永逸。 在本机执行 ssh-keygen -t rsa -C “896661698@qq.com” 两次回车之后 此时生成两个文件（公钥和私钥） 打开id_rsa.pub私钥文件，在github - setting里面添加公钥 git clone 'ssh仓库链接' 之后便可以愉快的玩耍了 （使用vscode编辑器，管理仓库效率很高） 来源： https://www.cnblogs.com/cl94/p/12436234.html

1、pwd：显示当前目录 2、l l：展示当前所有的文件及详细信息 3、mkdir demo2：创建demo2目录 4、git init：初始化版本 5、ls -a：展示所有的隐藏及非隐藏的文件 6、echo “git repo2” >> test.txt：管道追加，将当前输出的git repo2追加到test.txt文件中 7、cat test.txt：展示当前文件的内容 8、git add test.txt：添加文件至暂存区 9、git commit -m "git repo2 first commit"：提交文件，-m 添加描述信息 10、git status：查看仓库状态 11、clear：清理当前工作目录 12、git reset HEAD test.txt：将暂存区的修改回归到工作区 13、git checkout -- test.txt：将工作区变干净，实际上就是删除上次已add未commit的修改 14、git log：显示当前修改的版本好 15、git reset --hard 版本号：仓库及暂存区里面的文件都回滚到当前版本提交后 16、git rm test.txt：删除本地文件 ->git commit -m "delete test.txt"：本地仓库删除干净该文件 17、ssh -keygen -t rsa -C "youemail@example.com

命令简介 cp命令用来复制文件或者目录，是Linux系统中最常用的命令之一。一般情况下，shell会设置一个别名，在命令行下复制文件时，如果目标文件已经存在，就会询问是否覆盖，不管你是否使用-i参数。但是如果是在shell脚本中执行cp时，没有-i参数时不会询问是否覆盖。这说明命令行和shell脚本的执行方式有些不同。 命令格式 cp [选项]... [-T] 源 目的 或：cp [选项]... 源... 目录 或：cp [选项]... -t 目录 源... 命令功能 将源文件复制至目标文件，或将多个源文件复制至目标目录。 命令参数 -a, --archive 等于-dR --preserve=all，--backup[=CONTROL 为每个已存在的目标文件创建备份 -b 类似--backup 但不接受参数--copy-contents 在递归处理是复制特殊文件内容 -d 等于--no-dereference --preserve=links -f, --force 如果目标文件无法打开则将其移除并重试(当 -n 选项 存在时则不需再选此项) -i, --interactive 覆盖前询问(使前面的 -n 选项失效) -H 跟随源文件中的命令行符号链接 -l, --link 链接文件而不复制 -L, --dereference 总是跟随符号链接 -n, --no-clobber

git的安装： yum 源仓库里的 Git 版本更新不及时，最新版本的 Git 是 1.8.3.1，但是官方最新版本已经到了 2.9.2。想要安装最新版本的的 Git，只能下载源码进行安装。 1. 查看 yum 源仓库的 Git 信息： 1 # yum info git 可以看出，截至目前，yum 源仓库中最新的 Git 版本才 1.8.3.1，而查看最 新的 Git 发布版本 ，已经 2.9.2 了。 2. 依赖库安装 1 2 # yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel # yum install gcc perl-ExtUtils-MakeMaker 3. 卸载低版本的 Git 通过命令： git –-version 查看系统带的版本，Git 版本是： 1.8.3.1 ，所以先要卸载低版本的 Git，命令： 1 # yum remove git 4. 下载新版的 Git 源码包（我放的了 /usr/local/git 的目录下了，git是我自己mkdir的目录） 　　进入：/usr/local下，新建git目录: # mkdir git 　　# cd git 在线下载最新的源码包 1 # wget https://github.com/git/git/archive/v2

git的优点 git是分布式的，svn不是 git分布式本地就可以用，可以随便保存各种历史痕迹，不用担心污染服务器，连不上服务器也能提交代码、查看log。 GIT分支和SVN的分支不同 分支在SVN中实际上是版本库中的一份copy，而git一个仓库是一个快照，所以git 切换、合并分支等操作更快速。 git有一个强大的代码仓库管理系统 - gitlab 可以很方便的管理权限、代码review，创建、管理project GitLab介绍 GitLab：是一个基于Git实现的在线代码仓库托管软件，你可以用gitlab自己搭建一个类似于Github一样的系统，一般用于在企业、学校等内部网络搭建git私服。 功能：Gitlab 是一个提供代码托管、提交审核和问题跟踪的代码管理平台。对于软件工程质量管理非常重要。 版本：GitLab 分为社区版（CE） 和企业版（EE）。 配置：建议CPU2核， 内存2G 以上。 建议3G起 Gitlab的服务构成： Nginx：静态web服务器。 gitlab-shell：用于处理Git命令和修改authorized keys列表。（Ruby） gitlab-workhorse: 轻量级的反向代理服务器。（go） GitLab Workhorse是一个敏捷的反向代理。它会处理一些大的HTTP请求，比如文件上传、文件下载、Git push