pam

进入运维行业刚不到二个年头， 刚刚从大白变成小白。都说it行业是青春的饭。但是运维行业可不这么认为。运维工程师便是经验技术的积累，经历的过的沟沟坑坑都会融入你的血液，成为你的智慧。 二年前接触linux。越学习，越发现，原来 linux 操作这么灵活方便。下面就结合我走过的一些坑，给大家分享一下自己的一些想法与观点。结合之前一些老前辈的经验，我先简单描述一下，运维工程师的三个阶段，官方一点就是：初级，中级，高级。前一段进时间看过一篇文章，更形象生动的描述了这三个阶段：背锅侠、救火队长、 未雨绸缪。 目前就职于一家为移动提供服务的集成厂商。负责二千多台机器的监控，还有一些主机的维护等等工作。自称调侃一下，目前我是介与背锅侠与救火队长之间。刚入职那会，遇到问题故障时，基本上没有自己的思路，到处抓瞎。还好我这个人脸皮够厚，见到人就问。刚开始，大家爱于情面，会给你的处理。但是时间久了，每个人工作量都是超负荷的。职场上，说白了就是利益的。还好自己的多一些心眼，与老同事关系打好。。。自己的也基本上也是转行业。 如果做不好，就得卷铺盖走人。老同事给了一些建议，技术不行。 可以先从业务产品下手，公司每周也有产品的培训。从这方面弥补技术的不足，然后尽块把项目上技术规范，运维流程了解。技术可以慢慢学习积累，这样基本上就可以先站住脚了。 想想也是，没有自己的思路，也没有自己的方法体系，想到那里就做到那里

文件查找命令find 　find 路径 查找条件[补充条件] 在目录当中找到指定的文件 （1）知道文件的完整名称，进行查找 user1@SC02ZRC4KMD6N /etc % find passwd passwd （2） 查找某路径以及子路径是否包含文件 user1@SC02ZRC4KMD6N / % find etc/ -name passwd etc//pam.d/passwd etc//passwd （3）使用通配符进行模糊匹配 user1@SC02ZRC4KMD6N / % find etc/ -name pass* （4）使用正则表达式进行模糊匹配 user1@SC02ZRC4KMD6N / % find etc/ -regex .*wd （5）查找指定的文件类型 user1@SC02ZRC4KMD6N / % find etc/ -type f -regex .*wd （6）按照时间来查找文件 user1@SC02ZRC4KMD6N / % find etc/ -ctime xx user1@SC02ZRC4KMD6N / % stat test.txt File: 'test.txt' Size: 42 Blocks: 8 IO Block: 4096 regular file Device: 804h/2052d Inode: 59158038 Links: 1

文件查找命令find 　find 路径 查找条件[补充条件] 在目录当中找到指定的文件 （1）知道文件的完整名称，进行查找 user1@SC02ZRC4KMD6N /etc % find passwd passwd （2） 查找某路径以及子路径是否包含文件 user1@SC02ZRC4KMD6N / % find etc/ -name passwd etc//pam.d/passwd etc//passwd （3）使用通配符进行模糊匹配 user1@SC02ZRC4KMD6N / % find etc/ -name pass* （4）使用正则表达式进行模糊匹配 user1@SC02ZRC4KMD6N / % find etc/ -regex .*wd （5）查找指定的文件类型 user1@SC02ZRC4KMD6N / % find etc/ -type f -regex .*wd （6）按照时间来查找文件 user1@SC02ZRC4KMD6N / % find etc/ -ctime xx user1@SC02ZRC4KMD6N / % stat test.txt File: 'test.txt' Size: 42 Blocks: 8 IO Block: 4096 regular file Device: 804h/2052d Inode: 59158038 Links: 1

linux中的计划任务crontab crontab：可以从定时重复工作中解脱出来 工作中遇到的困难 每分钟需要执行一个程序检查系统运行状态 每天凌晨需要对过去一天的业务数据进行统计 每个星期需要把日志文件备份 每个月需要把数据库进行备份 crontab 简介 用于设置周期性被执行的任务工具。 被周期性执行的任务我们称为Cron job 周期性执行的任务列表称为Cron Table crontab 实践内容简介 相关工具 安装并检查crontab服务 crontab的基本组成 crontab的配置文件格式 crontab工具的使用 crontab 的日志 crontab 常见的错误 检查cron服务 检查crontab工具是否安装：crontab -l 检查crontab服务是否启动：service crond status 安装cron yum install -y vixie-cron yum install crontabs 案例 [root@xuexi-001 ~]# crontab -e */1 * * * * date >> /tmp/log.txt # 每分钟都打印当前时间到log.txt 文件中 [root@xuexi-001 ~]# tail -f /tmp/log.txt 2018年 10月 05日 星期五 00:00:01 CST 2018年 10月 05日

简介 FTP安装及配置，文档时间：2020-3-03-31. 1、redhat(centos) 安装软件 yum -y install vsftpd 启动服务 systemctl start vsftpd 查看相关文件 cd /etc/vsftpd -rw------- 1 root root 125 Mar 22 2017 ftpusers　　黑名单文件，此文件里的用户不允许访问 FTP 服务器 -rw------- 1 root root 361 Mar 22 2017 user_list　　白名单文件，是允许访问 FTP 服务器的用户列表 -rw------- 1 root root 4599 Mar 22 2017 vsftpd.conf 　核心配置文件 -rwxr--r-- 1 root root 338 Mar 22 2017 vsftpd_conf_migrate.sh　　FTP服务 创建chroot_list文件，后面锁定用户目录的时候会使用到 vi chroot_list wq 配置文件： # Example config file /etc/vsftpd/vsftpd.conf ftpd_banner=welcome to login xxfy ftp service # The default compiled in settings are fairly

某厂面试归来，发现自己落伍了！>>> 操作之前建议备份相关文件 1、Linux系统的用户帐号策略 1.1 Linux如何设置用户登录超时（闲置时间） 怎样让服务器在一定时间没有任何操作的终端自动断开连接？ OpenSSH基于安全的理由，如果用户连线到SSH Server后闲置一段时间， SSH Server会在超过特定时间后自动终止SSH连线。 1.1.1 针对所有用户 vi /etc/profile ... export TMOUT=900 # 设置闲置时间为15分钟，单位为秒;如果没有此行则直接添加进去 ... 保存退出，使用命令 source /etc/profile 立即生效 1.1. 2. 针对特定用户（如针对user_1） # cd /home/user_1/ # vi .bash_profile ... export TMOUT=900 ... 保存退出，使用命令 source /home/user_1/.bash_profile 立即生效 注:如果习惯保持长时间连接,可以改下面配置文件 1、打开ssh配置文件： vi /etc/ssh/sshd_config 加入如下两个参数保存就可以： TCPKeepAlive yes ClientAliveCountMax 360 注：前一个参数表示要保持TCP连接

文件传输协议 Vsftpd服务程序 匿名访问模式 本地用户模式 虚拟用户模式 TFTP简单文件传输协议 文件传输协议 一般来讲，人们将计算机联网的首要目的就是获取资料，而文件传输是一种非常重要的获取资料的方式。今天的互联网是由几千万台个人计算机、工作站、服务器、小型机、大型机、巨型机等具有不同型号、不同架构的物理设备共同组成的，而且即便是个人计算机，也可能会装有Windows、Linux、UNIX、Mac等不同的操作系统。为了能够在如此复杂多样的设备之间解决问题解决文件传输问题 ， 文件传输协议（FTP）应运而生 FTP是一种在互联网中进行文件传输的协议，基于客户端/服务器模式，默认使用20、21号端口，其中端口 20（数据端口） 用于进行数据传输 ，端口21（ 命令 端口） 用于接受客户端发出的相关FTP 命令 与参数。FTP服务器普遍部署于内网中，具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技 两种服务模式： 主动 服务器主动向客户端发起连接 被动 等待客户端发起连接--- 默认模式 高效的同同时也带来了安全的威胁 三大不安全服务：telnet ftp http 明文传输易被捕获数据 Vsftpd服务程序 是FTP高效与安全的结合体 vsftpd（very secure ftp daemon，非常安全的FTP守护进程

By 书生, 出处：Morgan, Andrew G. 1.简介 Linux-PAM(Pluggable Authentication Modules for Linux.基于Linux的插入式验证模块)是一组共享库，使用这些模块，系统管理者可以自由选择应用程序使用的验证机制。也就是说，勿需重新编译应用 程序就可以切换应用程序使用的验证机制。甚至，不必触动应用程序就可以完全升级系统使用的验证机制。 在历史上，需要对用户进行验证的应用程序，必须同某种验证机制编译到一起。例如，传统的UN*X系统是使用密码对用户进行校验的。用户输入的密码经过crypt加密后，然后和/etc /passwd文件中的密文进行比较。在这种系统中，如果优先权的识别不是基于这种方式，就需要通过用户识别符和用户组识别符对优先权进行验证。服务和应 用程序可以使用基于用户和用户组识别的验证方式。通常，用户组的分配是通过/etc/group文件。 不幸的是，随着计算机速度的加快和网络的大范围普及，使用这种验证方式越来越不安全了。因此，人们开发了许多新的验证方法。 在广大开发人员的努力下，各版本的 UNIX 系统陆续提供对 PAM 的支持。其中，Linux-PAM 是专门为 Linux 机器实现的，包括 Caldera 1.3、2.2、Debian 2.2、Turbo Linux 3.6、Red Hat 5.0 以及

CLI: command Line Interface 命令行界面：现在Linux发行版默认登陆界面几乎都是默认为GUI界面，若按照旧版本的修改inittab文件，在一些内核比较新的版本因Linux启动机制发生变化无inittab配置文件 Debian8 修改启动界面： 修改启动程序grub配置文件实现 打开grup配置文件：/etc/default/grub 修改GRUB_CMDLINE_LINUX="" 为GRUB_CMDLINE_LINUX="text" 更新grub:update-grub 更新系统服务管理器配置：systemctl set-default multi-user.target 重启：init 6(效果) 更新后grub文件 # If you change this file, run 'update-grub' afterwards to update # /boot/grub/grub.cfg. # For full documentation of the options in this file, see: # info -f grub -n 'Simple configuration' GRUB_DEFAULT=0 GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null ||

最近随着网站访问量的提高把web服务器移到linux下了，在移服务器的第二天，tomcat频繁的报 java.net.SocketException: Too many open files错误，错误日志达到了100多兆，郁闷了，windows上运行了很长 时间都没出现这个错误，后来才知道linux对进程的打开文件数是有限制的。 用命令ulimit -a查看 [root @test security]# ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited file size (blocks, -f) unlimited max locked memory (kbytes, -l) unlimited max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) 7168 virtual memory (kbytes, -v) unlimited [root @test security]#