在虚拟化环境中虚拟机运行一段时间后数据量持续增长,磁盘分区都需要进行扩容,对于Windows系统相对简单,在磁盘瘦格式的状态下直接修改虚拟机磁盘大小,在系统中的磁盘管理里扩展分区即可,实时生效连重启都免了。
而Linux操作起来就比较麻烦,利用卷组管理的可以直接添加虚拟磁盘并扩展逻辑卷,但是如果当初配置虚拟机的时候是直接将新建虚拟磁盘挂载到某个应用目录就比较麻烦了,且一般扩盘的情况都是因为应用数据量太大,用dd导数会浪费大量时间。
使用GParted 可以动态调整Linux分区大小,操作起来比卷组方式扩盘方式还要简单。
在虚拟化环境中往往利用虚拟机模板部署测试、生成系统,上一篇写了《REDHAT LINUX 安全设置脚本》实际上是对模板的初始设置,一般是按照公司对系统安全的要求来设置。但是针对具体部署的应用系统还有其他方面的要求,比如vCpu个数、内存大小、Swap大小、用户挂载文件系统大小等等,那么在用模板部署完虚拟机后还需要进一步制定虚拟机配置。
在我管理的虚拟化环境中虚拟机初始设置包括:IP地址、主机名称、应用账户、应用账户文件目录、系统管理和监控组件。针对Redhat 5.8 和Redhat 6.4做了一个专门的初始化脚本,目的就是加快虚拟机的部署。按需求自己修改使用吧。
新建Redhat Linux系统在投产前需要做一些初始化设置,包括主机名称、新建用户、sudo配置、访问控制、口令策略、关键目录权限控制等等。用脚本实现比较节省时间,同时也能记录设置的内容。工作环境中使用的Redhat Linux 版本是 Redhat5.8和 Redhat6.4 ,多少有点儿区别,修改一下也可以应用到其他版本。
Redhat Linux 安全设置脚本
在VPS上部署VPN有一段时间了,但用SSH较多,偶尔用手机连连VPN。最近用的时候遇到一些小问题:“断开VPN连接后再次连接的时候就连不上了”, 重启IPsec后才能恢复。当时安装的时候图省心,直接用的一键脚本,虽然过程中也遇到些小问题,但后来都谷歌解决了,之后也没有记录安装过程。今天连带解决这个问题转发一帖就当复习了。
考虑到很多网络环境的不确定已经一些移动通信网络对pptp的不支持,早晚要用得上L2tp,所以这次就顺便搭一下。
第二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种工业标准的Internet隧道协议,它使用UDP的1701端口进行通信。L2TP本身并没有任何加密,但是我们可以使用IPSec对L2TP包进行加密。
仅搭建L2tp即可实现大部分功能,但一般情况下L2tp都与IPSec配合使用,MacOS与iOS的设备貌似对L2tp的支持都必须使用IPSec,所以有必要部署IPSec。
服务器上运行了一些小工具属于非服务类的,程序进程本身不是很稳定总是异常关闭写个脚本监视它,判断进程是否存在并启动该进程。
1.Linux判断进程是否存在并启动该进程
#!/bin/bash
#判断进程是否存在,如果不存在就启动它
PIDS=`ps -ef |grep myprocess |grep -v grep | awk '{print $2}'`
if [ "$PIDS" != "" ]; then
echo "myprocess is runing!"
else
cd /root/
./myprocess
#运行进程
fi
2.linux判断进程是否存在并重启该进程
#!/bin/bash
#判断进程是否存在,如果不存在就启动它如果存在就重启它
PIDS=`ps -ef |grep myprocess |grep -v grep | awk '{print $2}'`
if [ "$PIDS" != "" ]; then
kill -9 $PIDS
#先关闭进程,在运行此进程
cd /root/myprocess
sudo ./myprocess
#重新运行进程
else
cd /root/myprocess
sudo ./myprocess
#运行进程
fi
最后编辑crontab -e 按需要设置运行时间。
一直在用自己的VPS给朋友做SSH转发,一般方法建立的linux系统帐号的shell是/bin/bash 虽然权限不高,但登陆系统后可以执行一些常用命令,查看一些配置文件,有一定的安全隐患。解决这个问题最稳妥的方式是将这些SSH转发用账户的权限最小化,最理想状态是SSH用户根本不能登陆系统只能做转发。
如何在 Linux建立只能SSH转发却不能登陆系统的账户可以参考下面的方法
Pscp 是 putty 安装包所带的远程文件传输工具,可以在Putty官方下载。使用和 Linux 下 scp 命令相似。
具体的使用 方法如下: PSCP 和 SCP 功能相同,在 windows 下使用,只有一个文件,建议将 pscp.exe 放到 C:\WINDOWS\system32 下面,这样就可以在任何地方调用了。
语法与 scp 相同,下面是几个有用的 options。
经常用CentOS搭建Lnmp环境来测试网站,时间久了连CentOS密码都忘了。
其实各个版本的Linux系统都可以用单用户模式来重置Root密码,下面以CentOS为例:
1.在机器启动时按任意键进入启动菜单,选择要进入的内核,然后按e
以前用过雨林木风Windows PE装机盘的朋友对雨林木风一定相当熟悉,今天雨林木风自主开发的雨林木风Ylmf OS 4.0正式版发布并提供镜像下载。
有兴趣的朋友可以下载雨林木风Ylmf OS 4.0尝试一下最接近Windows的Linux系统。雨林木风Ylmf OS 4.0 下载地址
雨林木风Ylmf OS 4.0是基于Linux底层开发,雨林木风Ylmf OS 4.0以国人的使用习惯为制作理念,精选常用软件,操作系统具有速度快,安全,稳定,界面操作简洁明快等特点。集成LibreOffice,小小输入法,优蛋for linux,webqq等应用。