Linux的一些问题

Linux解决乱码

系统字符集与  远程链接工具字符集一致

临时修改

[root@ace ~]# export LANG=en_US.UTF-8
[root@ace ~]# echo $LANG

永久修改

[root@ace ~]# cat /etc/sysconfig/i18n 
LANG="en_US.UTF-8"
SYSFONT="latarcyrheb-sun16"
[root@ace ~]# source  /etc/sysconfig/i18n

dos2unix 文件名

 

关闭SELinux               一种访问控制体系

临时关闭

[root@ace ~]# getenforce                         # 查看selinux运行状态
Enforcing
[root@ace ~]# setenforce 
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@ace ~]# setenforce 0            临时关闭selinux，重启后又会生效   

 [root@ace ~]# getenforce Permissive

永久关闭

[root@ace ~]# vim /etc/selinux/config
SELINUX=disabled
再重启服务器

软件防火墙

iptables (软件防火墙)
    1.查看防火墙规则
    iptables -L 
    2.清空防火墙规则
    iptables -F
    3.关闭防火墙软件，这个服务永久关闭
    systemctl stop firewalld  

 

systemctl status firewalld.service
systemctl start firewalld.service
systemctl stop firewalld.service

systemctl disable firewalld.service
 systemctl enable firewalld.service

 

 no route to host

/etc/init.d/iptables stop

 

如何修改主机名

 

查看主机名
hostname


临时修改主机名    
hostname    xxxxxx


永久修改主机名
/etc/sysconfig/network

让主机名能解析，（ping主机名能够畅通）
/etc/host      通常是  远程地址   主机名

 

yum安装出现resolve

[root@oldboyedu-01 mnt]# yum  install  tree 
Loaded plugins: fastestmirror, security
Setting up Install Process
Loading mirror speeds from cached hostfile
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=6&arch=x86_64&repo=os&infra=stock error was
14: PYCURL ERROR 6 - "Couldn't resolve host 'mirrorlist.centos.org'"
Error: Cannot find a valid baseurl for repo: base

1、ping  www.baidu.com            # 可否正常上网
2、ping  223.5.5.5                # DNS是否有问题

[root@ace /]# vim  /etc/sysconfig/network-scripts/ifcfg-eth0 
#按G
DNS1=223.5.5.5
DNS2=223.6.6.6

[root@ace /]# ifdown eth0  &&  ifup eth0
或者
[root@ace /]# /etc/init.d/network restart 

 文件异常关闭

Swap  file  is already exists

# 方法一：确认以前的修改能够丢
直接删除这个临时文件便可

# 方法二：尽量的恢复以前的修改
输入R恢复以前的修改
保存并退出
在删除以前的临时文件（隐藏文件）

 磁盘空间满

du 查看文件或目录所占用的空间
h    以直观的方式显示大小
s    只显示个文件大小的总和

df -sh 查看磁盘的使用状况

df -h
du -sh /　　　　　　一层一层du检查

若是目录很大    ls -ld xx
说明有不少小文件
ls |xargs rm 

block满了，文件没有被完全删除

[root@oldboyedu01-nb oldboy]# lsof |grep delete
rsyslogd  1250      root    2w      REG                8,3 7803924480     130420 /var/log/secure (deleted)
软件名称                                                   文件大小              文件名    

 (deleted)---标记 这个文件的硬连接数量为0，进程调用数不为0。
解决方案：重启对应的文件

 

企业故障案例java环境内存不足大量使用

云服务器默认没有swap

swap的值都是安装系统的时候设置好的，通常设置为内存的两倍大小

临时增长swap      

一、建立一个文件块 让文件块成为swap
  dd  if=/dev/zero of=/tmp/100m bs=1M count=4000
　　if 输入文件：从哪一个文件获取数据
　　of 接受文件；输出数据到这里，
　　bs　每次复制10M
　　count  复制的次数

二、变成swap　　# 不能在tmp下
　　mkswap  /tmp/100m

查看类型  
file   /tmp/100m　　　　　　会变成swap

三、查看内存使用状况

　　free -h

四、swap生效

swapon /tmp/100m

swapon -s 显示swap组成

五、swap永久生效

方法一：
# /etc/rc.local
swapon /tmp/100m

方法二：
# /etc/fstab
tmp/100m  swap     swap    defaults   0 0 

 linux内存特色

会把使用过的命令和数据临时存放在内存中  cache和buffer 

https://www.linuxatemyram.com

杀毒

 

 ssh与telnet

服务端确认telnet服务端安装
yum install -y telnet-server telnet xinetd

# vim /etc/xinetd.d/telnet
service telnet
{
　　flags = REUSE
　　socket_type = stream
　　wait = no
　　user = root
　　server = /usr/sbin/in.telnetd
　　log_on_failure += USERID
　　disable = no
}


systemctl start xinetd

systemctl start telnet

wireshark抓包软件能够看到ssh和telnet是否为明文

 

A管理B
A:    ssh-keygen -t dsa    <-- 建立密钥对命令 -t dsa表示指定密钥对加密类型
ssh-copy-id -i /root/.ssh/id_dsa.pub 172.16.1.31

A:    ssh 172.16.1.31 

之后都不须要输入密码
将本地的id_dsa.pub 复制到了远程家目录下的authorized_keys文件

 

Port 52113                     <- 修改ssh服务端口号信息            
ListenAddress 0.0.0.0        <- 主要做用提高网络链接安全性
PS：监听地址只能配置为服务器网卡上拥有的地址    
PermitRootLogin no             <- 是否容许root用户远程登陆    
PermitEmptyPasswords no         <- 是否容许空密码
UseDNS no                    <- 是否进行DNS反向解析（提高ssh远程链接效率）                     
GSSAPIAuthentication no         <- 是否进行远程GSSAPI认证（提高ssh远程链接效率）

/etc/ssh/sshd_config

 SSH入侵防范

1.  利用秘钥登录提升安全性
2. 利用牤牛阵法提升安全性；
   • 安全设备策略阻止访问，只放开少许服务端口；
   • 开启SSH监听地址功能，只监听内网网卡地址
3. 利用服务器不配置外网IP提升安全性
4. 利用受权与安全系统安装最小化提升安全性
5. 利用指纹信息对系统重要文件进行加密处理
6. 利用系统重要文件加锁功能提升安全性