linux服务器

组管理和权限管理 ls -ahl ：查看文件所有者 groupadd 组名 ：创建组 useradd 用户名：创建用户 passwd 用户名： 设置用户 useradd -g 组名 用户名 ： 指定用户在那个组 查看文件所有者 改变文件所有者 举例 ：使用root账号创建a.txt，那么a.txt必然属于root者，在使用chown修改用户文件的所有者 格式： chown 用户名 需要修改文件的所有者 改变用户组 举例：使用root用户创建b.txt ，那么b.txt自然会在root组，在使用chgrp来修改所在组。 格式 ：chgrp 需要修改到哪个组 需要修改组的具体文件 改变用户的所在组 举例 ：tom本身所在组为 zu2，在创建一个zu3 ，吧tom修改到zu3这个组中 （必须在root 用户下进行修改） 格式 ：usermod -g 想修改到哪个组 要修改到这个组的用户 登录tom用户 ，尝试修改组 （从zu3 修改到 zu2） 权限不够 ，不是root用户 其它组 除文件的所有者和所在组的用户外，系统的其它用户都是文件的其它组。 权限管理 最开头（-）：代表文件类型 （- ：普通文件 ，d ：目录 ，l：软连接 ，c：字符设备 比如鼠标键盘 ，b ：块文件，硬盘 ） （rw）：r 是读，w是写，rw就是可以进行读写操作 （- 代表没有权限） （r–）

Linux下安装Tomcat服务器和部署Web应用 ：转载自 https://www.cnblogs.com/xdp-gacl/p/4097608.html Linux系统部署Tomcat linux版本tomcat上传到linux系统中的/usr/itheima下 tar -xvf解开压缩包 tar -xvf apache-tomcat-8.5.37.tar.gz 启动和停止tomcat服务 tomcat解压目录/bin下 ./startup.sh tomcat解压目录/bin下 ./shutdown.sh 启动tomcat 使用浏览器访问服务器主页的时候，需要开启8080端口或者关闭防火墙。 开放Linux8080端口对外访问（推荐） 此命令只需要了解即可。 /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT /etc/rc.d/init.d/iptables save 来源： https://www.cnblogs.com/hujunwei/p/11297057.html

复制命令： wget -c http://mirrors.linuxeye.com/oneinstack-full.tar.gz && tar xzf oneinstack-full.tar.gz && ./oneinstack/install.sh --db_option 15 --dbinstallmethod 1 --dbrootpwd 123456 --reboot 复制到服务器窗口，如下图 image.png 这里注意，在 / 路径下不太好使，要在 ～ 路径下，如下图 image.png 安装完成后，显示这样： image.png 然后重新登录服务器，在窗口中敲 mongo ，进入数据库： image.png 输入 db ，默认在test数据库下，输入 use admin ，进入 admin 数据库: 然后在输入 db.auth('root','123456') ,返回1表示验证成功。注意这个账号密码是超级管理员，前面设置过的。 image.png 然后创建一个新的数据库，并配置账号密码， 敲 use newDatabase ,进入新的库内，然后敲 db.createUser({user: "username", pwd: "password", roles: [{ role: "dbOwner", db: "newDatabase" }]}) 配置账号密码： image

一、stress工具安装： 1、获取stress源码安装包（stress-1.0.4.tar.gz） 3、解压并安装 [root@localhost /]#cd /tmp/ [root@localhost tmp]#tar –zxvf stress-1.0.4.tar.gz 4、进入stress-1.0.4文件夹下，编译并安装stress [root@localhost tmp]#cd /tmp/stress-1.0.4/ [root@localhost stress-1.0.4]#./configure [root@localhost stress-1.0.4]# make [root@localhost stress-1.0.4]#make install 默认安装在：/usr/local/bin/stress 二、stress工具使用： 命令：taskset –c 逻辑CPU索引号 stress --timeout 持续时间 --cpu 1 参数说明： -c 服务器逻辑CPU的索引号 --timeout 对CPU施加压力的持续时间 --cpu stress进程数，若值为2，每个stress进程所有消耗的逻辑CPU资源平分 如：对索引为0的逻辑cpu施加压力, 持续30秒 taskset -c 0 stress --timeout 30 --cpu 1 通过top

Linux命令行修改IP、网关、DNS的方法 方式一： ifconfig eth0 192.168.1.18 netmask 255.255.255.0 说明：该种方式可以使改变即时生效，重启后会恢复为原来的IP 方式二： vi /etc/sysconfig/network-scripts/ifcfg-eth0 说明：该方式要重启后生效，且是永久的 如果要立即更改且永久生效，就只能以上两种方式同时使用了。 以上是通过linux命令行修改IP的方法。 网卡eth0 IP修改为 102.168.0.1 ifconfig eth0 102.168.0.1 netmask 255.255.255.0 网关修改为 102.168.0.254 route add default gw 102.168.0.254 Linux命令行修改dns echo "nameserver 202.202.202.20 ">> /etc/resolv.conf 重启网络服务 例子：由原来的DHCP改固定IP DEVICE=eth0 HWADDR=00:0C:29:F7:EF:BF ONBOOT=yes TYPE=Ethernet NETMASK=255.255.255.0 IPADDR=192.168.0.68 GATEWAY=192.168.0.1 加上红色即可 重启网卡： /etc/init.d

　　网卡是 Linux 服务器最重要的设备。据统计，Linux 网络故障有 35% 在物理层、25% 在数据链路层、10% 在网络层、10% 在传输层、10% 在对话层、7% 在表示层、3% 在应用层。由此可以看出，网络故障通常发生在网络七层模型的下三层，即物理层、链路层和网络层。对应于实际网络也就是使用的网卡、网络线缆、交换机等设备故障。 在 Linux 网络设备在配置时被赋予别名，该别名由一个描述性的缩略词和一个编号组成。某种类型的第一个设备的编号为 0，其他设备依次被编号为 1、2、3 等。但是网卡并不是作为裸设备出现在/dev目录下，而是存在内存中。eth0、eth1是以太网卡接口。它们用于大多数的以太网卡，包括许多并行端口以太网卡。本文主要讨论这类网卡。 为 Linux 以太网卡设定 IP 地址的方式非常灵活，你可以选择适合你工作情况的方法： 1. 使用ifconfig命令 ifconfig 命令是常用的 Linux 网络命令之一，主要用途是设定、修改网卡的 IP 地址。 修改网卡 IP 地址命令为： # ifconfig eth0 192.168.149.129 netmask 255.255.255.0 默认情况下，ifconfig 显示活动的网络设备。给这个命令添加一个 -a 开关就能看到所有设备。但是 ifconfig 命令设置网络设备的 IP

环境： 现在有三台centos7的虚拟机，分别是hadoop102,hadoop103,hadoop104。现在在hadoop102上配置ntp服务（中心服务器），hadoop103和104分别拉取hadoop102上的时间 1、查看ntp是否安装（3台都要查看和安装，并保证都不在运行，如果已经运行了，就停掉） 切换至root用户 如果ntp没有安装，就安装一下子 [ root@hadoop104 ~ ] # rpm -qa|grep ntp [ root@hadoop104 ~ ] # [ root@hadoop104 ~ ] # [ root@hadoop104 ~ ] # [ root@hadoop104 ~ ] # [ root@hadoop104 ~ ] # yum -y install ntp Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirror.lzu.edu.cn * extras: ap.stykers.moe * updates: ap.stykers.moe base | 3.6 kB 00:00:00 extras | 2.9 kB 00:00:00 updates | 2.9 kB 00:00:00 Resolving

在对集群测试过程中发现系统中某一节点中的磁盘变成read-only file system，从而导致测试任务出错，从网上查找资料，找到以下解决方案： 这个报错的意思是硬盘属性变成只读,不可写入； VOS本身是不可能更改你的硬盘属性的,只有操作系统有这样的能力； 一般可能原因有三点: 　　1.硬盘与主板的不兼容性导致； 　　2.硬盘损坏； 　　3.人为修改 首先利用fsck修复一下， 1 [root@localhost ~]# fsck 2 fsck 1.39 (29-May-2006) 3 e2fsck 1.39 (29-May-2006) 4 /dev/VolGroup00/LogVol00: recovering journal 5 Clearing orphaned inode 302154356 (uid=48, gid=48, mode=0100600, size=0) 6 Clearing orphaned inode 57245765 (uid=0, gid=0, mode=0100600, size=0) 7 Clearing orphaned inode 57245703 (uid=27, gid=27, mode=0100600, size=0) 8 Clearing orphaned inode 57245702 (uid=27, gid=27, mode

目录 ARP 欺骗及其原理 ARP 欺骗实施步骤 必备工具安装 nmap 工具 dsniff 工具 driftnet 工具 ettercap 工具 ARP 欺骗测试 ARP 断网攻击 ARP 欺骗（不断网） 抓取图片 获取账号与密码 arp 缓存表对照 ARP协议： 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含 目标IP地址 的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。 ARP欺骗： 地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。 实验原理 ARP协议是工作在网络层的协议，它负责将IP地址解析为MAC地址

Linux Kernel 2.6.9源码分析 – accept 先来看一下原型：int accept(int sockfd, struct sockaddr *addr, socklen_t *addrlen) sockfd ：这个套接字用来监听一个端口，当有一个客户与服务器连接时，它使用这个一个端口号，而此时这个端口号正与这个套接字关联。当然客户不知道套接字这些细节，它只知道一个地址和一个端口号。 addr ：这是一个结果参数，它用来接受一个返回值，这返回值指定客户端的地址，当然这个地址是通过某个地址结构来描述的，用户应该知道这一个什么样的地址结构。如果对客户的地址不感兴趣，那么可以把这个值设置为NULL。 len ：如同大家所认为的，它也是结果的参数，用来接受上述addr的结构的大小的，它指明addr结构所占有的字节个数。同样的，它也可以被设置为NULL。 下面来看看系统调用sys_accept asmlinkage long sys_accept ( int fd , struct sockaddr __user * upeer_sockaddr , int __user * upeer_addrlen ) { struct socket * sock , * newsock ; int err , len ; char address [ MAX_SOCK_ADDR ] ;