Linux管理学习笔记
Linux管理学习笔记
一些Linux管理学习笔记。
1. 安装 webmin
# 安装 webmin cd /usr/local/ieternal/ mkdir download cd download wget http://downloads.sourceforge.net/project/webadmin/webmin/1.660/webmin-1.660-1.noarch.rpm?r=http%3A%2F%2Fwww.webmin.cn%2F&ts=1387801624&use_mirror=jaist rpm -U webmin-1.660-1.noarch.rpm # 此时,可以通过: http://115.28.9.136:10000/ 进行访问,用户名,密码是root的.
# 如果要修改语言,请登录以后,选择
# Webmin --> Change Language and Theme,然后在右边进行选择,可以选择SImplexxx中文.然后保存,刷新即可.
2. SSH Tunnel端口转发,端口代理
############################################## #### SSH Tunnel; 经测试,已经打通 ############################################## # 公网服务器外网IP: 115.28.9.136 # 公网服务器内网IP: 10.144.7.195 # 内网服务器内网IP: 10.144.7.191 ### 1 先登录 115.28.9.136 ssh root@115.28.9.136 -p 22 #通过 webmin 修改 ssh配置,并应用变更 # 实质是 /etc/ssh/sshd_config 文件 GatewayPorts yes ### 2 在 136 上登录 10.144.7.191 ssh root@10.144.7.191 -p 22 ### 3 在 10.144.7.191 上执行: # 即通过此SSH后台登陆 195机器,监听了 195:19122端口, # 此时访问 136:19122 的请求,相当于都转发到本地的22端口了。 # -Nf 是后台命令的意思 ssh -Nf 10.144.7.195 -R 19122:10.144.7.191:22 # 此时,客户端通过 115.28.9.136:19122 登录,实际上登陆的就是 10.144.7.191:22 服务器了。
3. 安装squid代理
##### 1. 安装squid yum -y remove squid yum -y install squid ##### 2. 修改配置文件 #搜索”http_access deny all”改为”http_access allow all” # ESC, /http_access 可以进行搜索 vim /etc/squid/squid.conf # 执行以下修改 #http_access deny CONNECT !SSL_ports http_access allow CONNECT !SSL_ports #http_access deny all http_access allow all #coredump_dir /var/spool/squid coredump_dir /usr/local/ieternal/squid_cache ##### 3. 设置缓存目录 ##### !!!必须修改该目录的所属用户及用户组 mkdir /usr/local/ieternal/squid_cache chown squid:squid /usr/local/ieternal/squid_cache cd /usr/local/ieternal/squid_cache/ /usr/sbin/squid -k shutdown /usr/sbin/squid -z ##### 4. 启动 #/usr/sbin/squid service squid start ##### 5. 查看监听端口状态 netstat -ntl
一本很好的中文翻译书: 《Squid中文权威指南 》
4. 在内网机器上设置yum代理
#### 在191上执行:设置代理 #yum的代理可以单独设置 vim /etc/yum.conf # 在最后加上 proxy=http://10.144.7.195:3128 # 也可以如此执行 #cp /etc/yum.conf /etc/yum.conf_original #echo 'proxy=http://10.144.7.195:3128' >> /etc/yum.conf #在Linux的命令行底下,一般的程序都是使用http_proxy和ftp_proxy这两个环境变量来获得代理设置的。 #所以只要使用export http_proxy=10.144.7.195:3128就可以使用代理了。 #export http_proxy=10.144.7.195:3128 # 如果要设置系统级别的代理,使用如下语句: #vim /etc/profile #http_proxy="10.144.7.195:3128" #export_http_proxy
完整的命令如下所示:
cp /root/.bash_profile /root/.bash_profile_bak_1231 echo 'http_proxy=10.144.7.195:3128' >> /root/.bash_profile echo 'export http_proxy' >> /root/.bash_profile source /root/.bash_profile echo $http_proxy
此时,可以使用yum安装,更新软件了
5. 使用 kill 杀死某些僵死的进程
# 查看含有tomcat的进程 ps -aux | grep tomcat # 杀死指定的进程 # xxx 是看到的进程号 kill -9 xxx # 重新启动tomcat # ... ...
6. 远程主机签名更改的解决办法
因为重置了131服务器,所以从linux上再次登录时提示远程主机已更改,提示的信息如下:
[root@AY1312181745044978b4Z ~]# ssh 10.144.169.131 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 36:86:33:b9:61:f8:fc:92:df:0b:d7:b3:ae:e5:4e:fb. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending key in /root/.ssh/known_hosts:2 RSA host key for 10.144.169.131 has changed and you have requested strict checking. Host key verification failed.
其实从上面的信息提示可以知道,需要修改 /root/.ssh/known_hosts 。解决方式是将此IP对应的行删除即可。
操作方式是使用 vi 或者 vim 打开该文件,然后按ESC进入命令模式(如果按 a 或者 i 则进入编辑模式),并定位到需要删除的行,按 dd 即可删除一行。
vim ~/.ssh/known_hosts
7. 安装rzsz
在XShell或者其他ssh客户端工具中,可以使用 rz来选择文件上传,也可以用 sz 选择文件下载。所以是个很好用的工具。
安装很简单:
yum install lrzsz -y
下载文件示例:
sz /etc/init.d/mysql
执行此命令后,会弹出一个对话框,选择本地存放路径后就开始下载. 但是对命令行显示可能会有些延迟,完成操作后再按一次回车即可
至于rz的操作,就更简单了,先 cd 到需要上传的路径,然后执行 rz 命令即可. 然后也是弹出对话框,选择文件上传。
更多详情见请继续阅读下一页的精彩内容:
|
评论暂时关闭