[译+] Curl 另外一台机器
有时想对服务器进行期望的 curl 请求,但并不真的希望 curl 解析给定 URL 中的主机并使用它,而是期望它去其他地方。到某个非解析的主机上进行请求
ps(译者) : 这里有一个应用场景, 如下, 当前有一台分发机器, 需要添加另外一台机器来做应用的负载均衡, 但是在配置未完成之前不得进行切换, 所以可以使用 curl 来进行测试
有时想对服务器进行期望的 curl 请求,但并不真的希望 curl 解析给定 URL 中的主机并使用它,而是期望它去其他地方。到某个非解析的主机上进行请求
ps(译者) : 这里有一个应用场景, 如下, 当前有一台分发机器, 需要添加另外一台机器来做应用的负载均衡, 但是在配置未完成之前不得进行切换, 所以可以使用 curl 来进行测试
出现的详细报错现在没有记下来, 大致的意思是, 你为什么还用 ext3 的方式来挂载 ext4 的硬盘唻.
重启之后进入系统中, 想要修改 /ext/fstab
的时候提示文件不能修改, 所以重新挂载磁盘进入读写状态
我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录。
密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。
这个方式同样可以拉取 git 代码, 后续会附上如何在 coding 中配置公钥
介绍这款神器之前,先来确认一个问题。在 Linux 的使用过程中,如何快速地到达指定目录?
很多人肯定会说,使用 tab 补全大法啊,笨!
嗯,没错,在没认识到 autojump 之前,我也是这么想的,但熟悉使用过这款神器后,才明白什么叫所达即所想。也就是无需考虑中间还有多少层目录,你只需要记住最终目录的名称,就可以快速进入该目录……
原文地址 : Linux 下使用 expect 实现跳板机自动跳转/免密登录/自动登录(转)
Expect 是一个用来处理 交互 的命令。借助 Expect,我们可以将交互过程写在一个脚本上,使之自动化完成。形象的说,ssh 登录,ftp 登录等都符合 交互 的定义。
四个命令
Expect 中最关键的四个命令是 send,expect,spawn,interact。
对于 Linux 系统安全来说,日志文件是极其重要的工具.
logrotate 程序是一个日志文件管理工具。用于分割日志文件,删除旧的日志文件,并创建新的日志文件,起到“转储”作用。可以节省磁盘空间。下面就对 logrotate 日志轮转操作做一梳理记录:
原文地址: Linux系统平均负载3个数字的含义
越来越多人开始接触Linux操作系统,从VPS到无线路由的刷机系统(如OpenWRT、Tomato),同时也必不可少地会在各式各样的探针和系统监测界面上看到”系统平均负载”或者”Load Average”这样的字眼,但是它并不像我们习惯中Windows、Mac操作系统提供百分比显示CPU、内存占用率,而是以几个用空格隔开的浮点数来表示系统平均负载,那么它们到底是什么意思呢?又如何衡量系统负载及系统的稳定性呢?
原文地址 : getopts 解析bash 命令行参数
Shell脚本中的一项常见任务是解析命令行参数。 Bash提供了内置函数getopts来完成此任务。本教程说明了如何使用内置的getopts函数来解析bash脚本的参数和选项。
昨天写了一个需求的应用脚本,根据实际需求最好能使它每隔3秒钟自动执行一次,可是crond似乎只支持到分,怎么办呢?
第一种方法:
当然首先想到的是写一个触发的脚本,在触发脚本中使用死循环来解决此问题,如下:
为了避免浪费宝贵时间请先验证
SSH 用户的主目录或
~/.ssh
目录具有组写入权限。主目录应该只能由用户或所有者写入,~/.ssh
权限应设置为 700,authorized_keys
文件权限应设置为 600
Linux中,周期执行的任务一般由cron这个守护进程来处理 ps -ef | grep cron
cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。
cron的配置文件称为 crontab
,是 cron table
的简写。
原文地址 : Linux 用户和用户组管理
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个唯一的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
实现用户账号的管理,要完成的工作主要有如下几个方面:
原文地址 : SSH Config 那些你所知道和不知道的事
SSH(Secure Shell)是什么?是一项创建在应用层和传输层基础上的安全协议,为计算机上的 Shell(壳层)提供安全的传输和使用环境。也是专为远程登录会话和其他网络服务提供安全性的协议。它能够有效防止远程管理过程中的信息泄露问题。通过 SSH 可以对所有传输的数据进行加密,也能够防止 DNS 欺骗和 IP 欺骗。
具体生成 SSH Key 方式请参考:Github ssh key生成,免密登录服务器方法。这里以 id_ecdsa
(私钥) 和 id_ecdsa.pub
(公钥) 为例。
本篇文章主要介绍 SSH 相关的使用技巧。通过对 ~/.ssh/config
文件的配置你可以大大简化 SSH 相关的操作,如: