Linux下chkconfig命令详解

chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接,在rhel7系后采用systemctl进行来管理。

使用语法:
chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset]

chkconfig在没有参数运行时,显示用法。如果加上服务名,那么就检查这个服务是否在当前运行级启动。如果是,返回true,否则返回false。如果在服务名后面指定了on,off或者reset,那么chkconfi 会改变指定服务的启动信息。on和off分别指服务被启动和停止,reset指重置服务的启动信息,无论有问题的初始化脚本指定了什么。on和off开关,系统默认只对运行级3,4,5有效,但是reset可以对所有运行级有效。

参数用法:
 

阅读剩余部分...

ssh跳板登录服务器

该篇内容仅适用于*nix环境,不适用windows。

有时候一些后端服务器或者设备没有开放直接对外登录的服务。
往往需要使用到代理或者从堡垒机转二次登录。
在使用过程中遇上需要直接拷贝传输文件会觉得非常蛋疼,这时候ProxyCommand就派上用场了

前景约定:  10.0.0.1 是我们的堡垒机  10.10.10.1是没有对外开放网络的后端服务器,登录凭证则最好是禁用密码使用rsa进行登录
普通情况,先在终端下运行 ssh 用户@10.0.0.1 登录成功后再次运行 ssh 用户@10.10.10.1 进行管理。
使用ProxyCommand的设置方法后登录则 ssh 用户@10.10.10.1 直接进入后端。

本地环境设置的内容大致如下:

cat ~/.ssh/config
Host 10.10.10.1
ProxyCommand ssh -p 22 用户@10.0.0.1 -W %h:%p 2>/dev/null

Host 10.10.10.2
ProxyCommand ssh -p 22 用户@10.0.0.1 -W %h:%p 2>/dev/null

centos编译nginx

以下是自用的nginx编译归纳

yum安装常用包

yum -y update
yum -y install epel-release -y
yum install lua-devel git -y
yum -y --skip-broken install gcc  vim-enhanced gcc-c++ libtool-libs libtool autoconf subversion zip unzip  wget crontabs iptables file bison patch mlocate flex diffutils automake imake make cmake kernel-devel cpp zlib-devel

编译安装pcre

cd /tmp
wget -c http://sourceforge.net/projects/pcre/files/pcre/8.21/pcre-8.21.tar.gz/download -O -|tar xz
cd pcre-8.21
./configure
make && make install
if [ `uname -i` == x86_64 ]; then ln -s /usr/lib64/{libpcre.*,libjpeg.so,libpng.so,libXpm.so,libc-client.so,libkrb5.so,libexpat.so,libevent.so} /usr/lib/;fi

编译安装sregex

阅读剩余部分...

Centos编译安装Libressl

Libressl是openbsd发起的一个代替openssl的项目。

yum install  automake autoconf git libtool perl pod2man -y
git clone https://github.com/libressl-portable/portable libressl
cd  libressl
./autogen.sh
./configure
make check
make install

英文日期写法

英文日期分英式和美式,举例如下:
1) 8th March,2004 或8 March,2004(英式)
2) March 8th,2004 或March 8,2004 (美式)

日期写法宜遵从下列规则:
1)年份必须完全写明,不可用"04代替2004;
2)月份必须用英文拼出或采用公认的简写,即 January (Jan.),February(Feb.),March(Mar.),April(Apr.),May,June,July,August(Aug.),September
(Sept.),October(Oct.),November(Nov.),December(Dec.);
3)日期可用序数词,如:1st,2nd,3rd,4th,...;也可用基数词,如:1,2,3,4,...。但美式大多采用后者;
4)在年份和月日之间必须用逗号隔开;

阅读剩余部分...

RHEL/CentOS安装Observium

原文地址http://docs.observium.org/install_rhel7/

官方写的文档很清楚,纯粹为了抄过来做个记录。

Observiun整体就是php mysql libvirt fping这几个基础。

阅读剩余部分...

Centos yum安装powerdns全家桶

CentOS 6

The following repositories are available:

PowerDNS Authoritative Server - version 4.0.X

Execute the following command
yum install epel-release yum-plugin-priorities
curl -o /etc/yum.repos.d/powerdns-auth-40.repo https://repo.powerdns.com/repo-files/centos-auth-40.repo
yum install pdns
 

阅读剩余部分...

juniper EX系列交换机tcpdump命令

SUMMARY:

阅读剩余部分...

Centos安装PF_RING和ntopng

Centos6 安装

cd /etc/yum.repos.d/
wget http://packages.ntop.org/centos/ntop.repo -O ntop.repo
wget https://copr.fedoraproject.org/coprs/saltstack/zeromq4/repo/epel-6/saltstack-zeromq4-epel-6.repo
rpm -ivh http://packages.ntop.org/rpm6/extra/hiredis-0.10.1-3.el6.x86_64.rpm  http://packages.ntop.org/rpm6/extra/hiredis-devel-0.10.1-3.el6.x86_64.rpm

yum install -y epel-release
yum erase zeromq3     #(Do this once to make sure zeromq3 is not installed)
yum clean all
yum update
yum install pfring n2disk nprobe ntopng ntopng-data cento

Centos7 安装

yum install -y epel-release
yum erase zeromq3     #(Do this once to make sure zeromq3 is not installed)
yum clean all
yum update
yum install pfring n2disk nprobe ntopng ntopng-data cento

git获取源码安装pf_ring

git clone https://github.com/ntop/PF_RING.git
cd PF_RING/kernel
make
sudo insmod ./pf_ring.ko
cd ../userland
make

git获取源码安装nDPI

git clone https://github.com/ntop/nDPI.git
cd nDPI
./configure –with-pic
make

 




以上内容引用自:http://packages.ntop.org/centos/

Centos7 磁盘分区表 MBR 和 GPT

MBR(Master Boot Record)

最大只支持 2 TB 的盘,最多只支持 4 个主分区
信息只存储在一个区域

GPT(GUID partition table)
是 MBR 的替代,属于 UEFI,磁盘的每一个分区都有唯一的识别号,支持更大的盘和更多的分区
信息存储在多个区域,当一部分受损后可修复

当 GPT 分区的盘在老的只支持 mbr 的工具下查看时,也会读到分区信息,只不过看到的是只有一个分区,这是为了防止用户误认为盘是空盘。

当大于 2TB 盘安装安装 CentOS 7 时报错

1
Your BIOS-based system needs a special partition to boot from a GPT disk label. To continue, please create a 1MiB 'biosboot' type partition

对于这个问题,解决办法是在 kickstart 文件中添加

part biosboot --fstype=biosboot --size=1

转载自:http://jpuyy.com/2015/08/mbr-and-gpt.html

kexec快速切换内核

kexec是一个用于在当前系统下快速切换到另一个内核的一种办法,它采用了一定的机制略过了硬件的初始化,所以切换速度会很快。

自2.6.13以后,Linux内核就已经自置了kexec,而Debian采用的内核已经是2.6.26,而且默认就支持kexec,所以在Debian下我们只要安装kexec-tools就行了。

$ yum install kexec-tools
$ sudo apt-get install kexec-tools

安装好以后,就可以开始加载其他的内核了。
先看看我有哪些内核可以用:

阅读剩余部分...

LSI CacheCade 介绍及简单配置

LSI CacheCade 技术能将经常访问的"热点"数据缓存在固态驱动器 (SSD) 中,从而大幅提升采用硬盘驱动器的系统存储的 I/O 性能。采用 Dell PERC H700 和 H800 的系统通过配置 CacheCade 技术可实现性能的显著提升,同时不会损失现有的驱动器存储空间,而且只需对 SSD 技术稍加投资即可。

  LSI CacheCade 技术使 SSD 能作为硬盘前面的高性能控制器二级缓存,用以加速应用和工作负载性能。由于该技术可将超大容量的数据集存储在高速缓存中,因此有助于实现例如文件和 Web 服务器、数据挖掘、OLTP 和数据库服务器等事务处理应用性能的最大化。而且该技术可实现高度的可扩展性,通过在硬盘驱动器配置中添加单部支持CacheCade 的 SSD 虚拟驱动器,用户即可将数据库性能提升多达 55%。如果再添加一部支持 CacheCade 的 SSD 虚拟驱动器,数据库性能则能进一步提升达 76%。

CacheCade 解决方案的安装和使用都非常方便。用户只需将支持热插拔的 SSD 插入服务器驱动器插槽即可,并可通过配置工具来创建 CacheCade 虚拟驱动器。CacheCade 技术能自动确定并将"热点"数据移到虚拟驱动器上,对日志和其它写入密集型区域不会产生任何性能影响,同时也不会给主机 CPU、主机 DDR 和主机 OS带来任何负担。

下面是LSI配置SSD Cache的简单流程

阅读剩余部分...

wireguard隧道安装留存记录

Centos下安装一直没折腾好,暂时搁置做留存记录。


https://www.wireguard.io/install/#kernel-requirements

Linux创建gre隧道

ubuntu
写入网卡/etc/network/interfaces

ubuntu通用

auto tun0
iface tun0 inet static
address <local tunnel IP>
netmask <tunnel subnet mask>
pre-up iptunnel add tun1 mode gre local <local IP> remote <remote IP> ttl 255
up ifconfig tun1 multicast
pointopoint <remote tunnel IP>
post-down iptunnel del tun1

Centos类方法
约定:
hostA IP:公网 100.xx.xx.101 内网10.0.0.1
hostB IP:公网192.xx.xx.101 内网10.0.0.2

阅读剩余部分...

PHP7 Web环境安装临时存放shell

cat>/etc/yum.repos.d/MariaDB.repo<<EOF
  [mariadb]
  name = MariaDB
  baseurl = http://yum.mariadb.org/10.1/centos6-amd64
  gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
  gpgcheck=1
  EOF
  yum -y install git wget gcc gcc-c++ gmake autoconf
  yum -y install lua-devel
  yum -y install libmcrypt-devel libjpeg-devel libpng-devel freetype-devel libxml2-devel libcurl-devel openssl-devel libc-client-devel net-snmp-devel

阅读剩余部分...