CentOS

点击上方" walkingcloud "关注，并选择" 星标 "公众号 CentOS7下制作openssl1.1.1i RPM包并升级 OpenSSL最新漏洞 OpenSSL官方发布了拒绝服务漏洞风险通告，漏洞编号为CVE-2020-1971 漏洞详情 OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 OpenSSL在处理EDIPartyName（X.509 GeneralName类型标识）的时候，存在一处空指针解引用，并引起程序崩溃导致拒绝服务。攻击者可通过构造特制的证书验证过程触发该漏洞，并导致服务端拒绝服务。 风险等级 高 漏洞风险 漏洞被利用可能导致拒绝服务 影响版本 OpenSSL : 1.0.2-1.0.2w OpenSSL : 1.1.1-1.1.1h 安全版本 OpenSSL : 1.1.1i OpenSSL : 1.0.2x 修复建议 将OpenSSL升级到1.1.1i、 1.0.2x或最新版本 【备注】：建议您在升级前做好数据备份工作，避免出现意外 漏洞参考 https://www.openssl.org/news/vulnerabilities-1.1.1.html#CVE-2020-1971 https://www.openssl.org/news

问题描述：有时候安装系统时，业务所在的分区太小，很容易导致分区爆满，而其他分区空闲，需要从其他分区挪空间过来或者新增磁盘扩容 需求分析： 分配的硬盘 50G ， /opt 分到为 19G ，随着业务的使用 /opt 文件系统已经达到 100% ，现在计划新分配 500G 的空间 方法一： 新增磁盘：已通过虚拟化控制台新增一块大小为 500G 的硬盘，重启系统识别确认。已识别到大小为 500G 的磁盘， 磁盘名称为 vdb （因为是虚拟机，所以是 vdx 名称格式） 文件系统扩容操作： 1、 查看卷组信息，只有一个 centos_hikvisionos 卷组且剩余空间为 40m 2、 查看逻辑卷信息， opt 逻辑卷属于 centos_hikvisionos 卷组且大小为 18.41g 3、 查看逻辑卷绝对路径 4、 新增磁盘 vdb 创建为物理卷 5、 物理卷扩容至 centos_hikvisionos 卷组内 6、 确认 centos_hikvisionos 卷组扩容后的剩余空间，由 40m 变为 500.04g 7、 opt 逻辑卷进行扩容，增加 300G 8、 opt 文件系统空间自动扩展 9、 查看确认文件系统大小， /opt 文件系统大小为 319G ，扩容成功 方法二： 从其他分区挪用，如从/home 检查文件系统类型以及空间使用情况 从上图得知： 报空间不足的

一、用windows的cmd //cd到main.go目录下 set GOARCH=amd64 //设置目标可执行程序操作系统构架，包括 386，amd64，arm set GOOS=linux //设置可执行程序运行操作系统，支持 darwin，freebsd，linux，windows go build //打包 二、linux（centos7）设置 chmod +x 应用 //1、这种方法仅用来调试测试，不是守护进程，关闭终端就会退出 ./应用 //2、守护进程启动，启动的进程会在新的session中，后台运行 setsid ./应用 来源： oschina 链接： https://my.oschina.net/u/4391345/blog/4888643

点击上方蓝色字关注 [ 啃饼思录 ]~ Docker仓库 写在前面 Docker三个核心概念已经详细学习了前两个，接下来学习第三个概念---仓库(Repository)。仓库是集中存放镜像的地方，它分为公共仓库和私有仓库。注意仓库(Repository)和注册服务器(Registry)两者是不同的，实际上注册服务器是存放仓库的具体服务器，一个注册服务器上可以有多个仓库，每个仓库下面有多个镜像，因此你完全可以将仓库理解为是注册服务器上的一个具体的项目或目录。举个例子，对于地址为 private-docker.com/ubuntu 的仓库来说，前面的 private-docker.com 是注册服务器地址；后者的 ubuntu 是仓库名称。通过上面的简单介绍，相信开发者已经对仓库和注册服务器有了基本的认识。在本文中将介绍如何使用Docker Hub官方仓库进行登录、下载、上传等操作，如何使用国内社区提供的仓库来下载镜像，创建和使用私有仓库的相关操作。 Docker Hub官方仓库 Docker Hub是Docker官方提供的最大公共镜像仓库。一般来说，开发者需要的镜像都可以在Docker Hub官方仓库上找得到并直接下载。 登录 开发者可以执行 docker login 命令来输入用户名、密码和邮箱来完成注册和登录功能。注意注册成功后会在本地用户目录下自动创建 .docker

系统：Centos6.5 环境：VMware Workstation12 #!/bin/bash # Please prepare CentOS ISO image first # root password:123456 # initialization ip=192.168.126.11 dhcp_start=192.168.126.100 dhcp_end=192.168.126.200 subnet=192.168.126.0 netmask=255.255.255.0 broadcast=192.168.126.255 swap_size=2048 # Mount CentOS ISO [ -e /dev/cdrom -a -e /dev/cdrom1 ]||{ echo "please insert iso image";exit } mkdir -p /pxe/{centos6,centos7,ks} mount /dev/cdrom /pxe/centos6 &>/dev/null mount /dev/cdrom1 /pxe/centos7 &>/dev/null echo "/dev/cdrom /pxe/centos6 iso9660 defaults 0 0" >>/etc/fstab echo "/dev/cdrom1 /pxe/centos7

1、firewalld的基本使用 启动： systemctl start firewalld 查看状态： systemctl status firewalld 停止： systemctl disable firewalld 禁用： systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。 启动一个服务：systemctl start firewalld.service 关闭一个服务：systemctl stop firewalld.service 重启一个服务：systemctl restart firewalld.service 显示一个服务的状态：systemctl status firewalld.service 在开机时启用一个服务：systemctl enable firewalld.service 在开机时禁用一个服务：systemctl disable firewalld.service 查看服务是否开机启动：systemctl is-enabled firewalld.service 查看已启动的服务列表：systemctl list-unit-files|grep enabled 查看启动失败的服务列表：systemctl --failed 3

Clear Linux 是英特尔发布的专为开发者打造的 Linux 发行版，其追求在英特尔架构上具有最佳性能，Clear Linux做了了大量编译器优化,并为开发者提供实用工具及工作流程，从而加速软件开发工作。在笔者实际测试中同样 脚本 的测试大概高出 Centos 17%左右的性能。我们这里只做server版本的安装演示。 下载 ClearLinux网址：https://clearlinux.org/ 安装 把镜像写入到U盘，或者新建好虚拟机设置好镜像。 启动 开机进入U盘启动或者虚拟机开机。 在这个引导界面输"root"，并设置一个临时的root密码。 进入安装 进入系统之后输入"clr-installer"进入白蓝黑相间的安装程序 设置账户硬盘 ClearLinux的安装程序中"账户"和"安装硬盘"是必须设置的。按键盘的上下方向键来移动光标。 选择安装硬盘 隐私协议 这里说明的是会匿名收集一些用户数据，Yes or No自己选择。 格盘安装 设置完硬盘、账户和隐私协议之后，返回最初界面，移动光标到"install"上，确认安装 安装完成之后重启，就进入正式的Clear Linux系统 内了。 安装常用软件 sudo swupd bundle-add c-basic clr-network-troubleshooter make git vim wget 来源： oschina

简介 在centos5中生成和管理用户空间中的进程以及完成系统的初始化使用的是init,并且是依次启动。在centos6中则是使用的upstart,在一定程度上实现了并行启动，但是仍然存在依赖关系，到了centos7中开始使用systemd，真正的实现并行启动、延时按需启动。 systemd 的特性 1 启动系统的过程中实现了并行启动 2 由 systemd 所管理的服务可以实现按需激活 3 支持系统服务状态快照 4 可以定义程序之间依赖关系 unit介绍 unit 的配置文件是 uit 的核心，在配置文件中主要包含 1. 需要管理服务或者程序 2. 服务或者程序需要监听的套接字 3. 保存的系统快照（就是制作快照的时候，系统中各个服务的状态） 4. 其他和 init 相关的配置 unit 配置文件的位置 /lib/systemd/system 本地配置的系统单元 /run/systemd/system 运行时配置的系统单元 /usr/lib/systemd/system 第三方软件的系统单元(sshd,nginx..) 注意：unit( 单元 ) 和 init 中的服务脚本类似，但是不相同 unit 的多种类别 1 类型1：service unit，这是服务类型的unit，该类unit后缀是 .service，比如nginx.service，通过这个nuit可以实现启动、关闭

Linux linux与windows共享文件夹 有的时候即使安装了vmtools仍然不能查看到具体的共享文件夹。这个时候需要 sudo vmhgfs-fuse .host:/shared /mnt/hgfs 注意格式 shared 为分享的文件名 .host前面有个空格 sudo 要加 我之前不加一直有错误 执行完后 查看 关于持久化挂载 上述能展示分享文件，但是重启虚拟机后分享文件小时 按照网上说的修改 $ vi /tec/fstab 添加 .host:/file_name vmhgfs /mnt/hgfs defaults 0 0 没有作用 反而会引起系统 emegency mode 暂时还没有解决 原文链接： https://blog.csdn.net/jasonhector/article/details/78679135 切换到root用户 由于很多文件和文件夹操作需要劝降，所以需要切换到root用户下 su root Job for network.service failed because the control process exited with error code. See "systemctl status network.service" and "journalctl -xe" for details 将ifcfg

Mongodb网盘路径:链接：https://pan.baidu.com/s/1rWJCPZ59EAW25ha1UF5czw 密码：u3zq 1、把安装包上传到linux服务器上，解压，然后我们把mongodb安装到/usr/local/mongodb目录下，在/usr/local/创建一个mongodb文件夹，然后把刚才解压的mongodb安装包里面内容复制到/usr/local/mongodb目录下，命令如下： rz 上传 yum install lrzsz tar xvf mongodb - linux - x86_64 - 2.6.7.tar #解压安装包 mkdir / usr / local / mongodb #创建mongodb文件夹 cd mongodb - linux - x86_64 - 2.6.7 #进去安装包目录 cp - rf * / usr / local / mongodb #把安装包的内容复制到/usr/local/mongodb下 2。创建存储mongodb数据的文件夹data和日志文件logs，命令如下： cd / usr / local / mongodb mkdir data touch logs 3.启动mongodb，写一个启动脚本和关闭脚本 vi start_mongodb . sh #!/bin/bash / usr / local