日历

2016年六月
« 5月   7月 »
 12345
6789101112
13141516171819
20212223242526
27282930  

最近评论

    linux企业应用

    passwd命令提示: 鉴定令牌操作错误

    使用passwd修改密码报错: 鉴定令牌操作错误。下面对该错误可能出现的四种情况进行分析:

    第一种:/usr/bin/passwd 的权限中没有添加s即SUID特殊权限
    即:-rwxr-xr-x. 1 root root 27000 8月  22 2010 /usr/bin/passwd
    解决方案:chmod u+s /usr/bin/passwd
    SUID的功能简单的说就是让组用户或其他用户在执行该文件是拥有文件所有者(own)权限,这里就是需要获取w(写)权限,这样才能将新密码写到/etc/shadow文件中 切记:SUID只对二进制的文件有效(系统中的一些命令),不能用在脚本上(script),因为脚本还是把很多的程序集合到一起来执行,而不是脚本自身在执行。同样,SUID也不能放到目录上,放上也是无效的。

    第二种:
    [root@Svr04 ~]# lsattr /etc/shadow
    —-i——–e- /etc/shadow(文件的隐藏属性,具体不扩展),这里需要将i去掉,用chattr -i /etc/shadow
    同样/etc/group /etc/passwd也可能出现该情况。本次是用户/etc/shadow不能扩展,把i属性去掉就可以了。

    第三种:
    虽然出现passwd: 鉴定令牌操作错误,但是密码已经修改了,可以通过cat /etc/shadow去查看,只是该用户被锁定了,这里需要解锁。
    解决方案:
    usermod +U somebody将该用户解锁(/etc/shadow文件中该用户所属第二栏有几个!(惊叹号)就执行几次该指令)

    第四种:
    主机磁盘已满,修改密码是提示:鉴定令牌操作错误
    解决方法:清理磁盘后重新修改密码

    linux企业应用

    CentOS下使用MyTop实时监控MySQL

    MyTop是一个类似Linux下的top命令风格的MySQL监控工具,MyTop采用Perl开发。MyTop可以监控MySQL当前的连接用户和正在执行的命令。

    MyTop的项目页面为:http://jeremy.zawodny.com/mysql/mytop/

    MyTop安装
    $ yum -y install mytop #epel源

    MyTop命令参数

    $ man mytop
    -u / –user <USERNAME>:指定 username,预设是 root
    -p / –pass / –password <PASSWORD>:指定password,预设是none
    -h / –host <HOSTNAME[:PORT]>:指定 MySQL server的hostname,预设是localhost
    -P / –port <PORT>:指定连接 MySQL server的port,预设是3306
    -s / –delay <SECONDS>:更新的秒数,预设是5秒
    -d / –db / –database <DATABASE>:指定连接的资料库,预设是test
    -b / –batch / –batchmode:指定为 batch mode,每次更新不会清除旧的显示结果,会将更新资料显示上最上方,预设是unset
    -S / –socket <PATH_TO_SOCKET>:指定使用MySQL socket直接连线,而不使用TCP/IP连线,预设是none(当mytop和MySQL在同一台时才能使用)
    –header or -noheader:是否要显示表头,预设是header
    –color or –nocolor:是否要使用颜色,预设是color
    -i / -idle or -noidle:idle 的thread是否要出现在清单上,预设是idle

    注意: […]

    linux企业应用

    ftp自动上传下载文件脚本

    FTP自动登录批量下载文件

    #!/bin/bash
    #
    ftp -v -n IPADDR << EOF
    user youname password
    binary
    cd test
    lcd /home/
    prompt
    mget *
    close
    bye
    EOF

     

    FTP自动登录批量上传文件
    #!/bin/bash
    #
    ftp -v -n IPADDR << EOF
    user youname password
    binary
    cd test
    lcd /home
    prompt
    mput *.txt
    bye
    EOF

    linux视频

    Systemd入门命令

    CentOS 7使用Systemd替换了SysV。Systemd目的是要取代Unix时代以来一直在使用的init系统,兼容SysV和LSB的启动脚本,而且够在进程启动过程中更有效地引导加载服务。

    Systemd的特性

    支持并行化任务
    同时采用socket式与D-Bus总线式激活服务
    按需启动守护进程(daemon)
    利用Linux的cgroups监视进程
    支持快照和系统恢复
    维护挂载点和自动挂载点
    各服务间基于依赖关系进行精密控制

    什么是init系统

    linux企业应用

    CentOS 7下使用FirewallD构建防火墙常用命令

    FirewallD介绍

    FirewallD提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4, IPv6 防火墙设置以及以太网桥接,也支持允许服务或者应用程序直接添加防火墙规则的接口。FirewallD拥有运行时配置和永久配置选项。

    采用firewall-cmd(command)或firewall-config(gui)来动态的管理kernel netfilter的临时或永久的接口规则,并实时生效而无需重启服务。

    FirewallD特性

    Zone

    FirewallD使用区域(zone)的概念来管理,网络区域定义了网络连接的可信等级。这是一个一对多的关系,这意味着一次连接可以仅仅是一个区域的一部分,而一个区域可以用于很多连接。每个网卡对应一个zone,这些zone的配置文件可在/usr/lib/firewalld/zones/下看到,默认的是public。

    Zone提供了以下几个区域

    drop

    任何流入网络的包都被丢弃,不作出任何响应,只允许流出的网络连接。即使开放了某些服务(比如http),这些服务的数据也是不允许通过的。

    block
    任何进入的网络连接都被拒绝,并返回IPv4的icmp-host-prohibited报文或者IPv6的icmp6-adm-prohibited报文。只允许由该系统初始化的网络连接。

    public(默认)
    用以可以公开的部分。你认为网络中其他的计算机不可信并且可能伤害你的计算机,只允许选中的服务通过。

    external
    用在路由器等启用伪装的外部网络。你认为网络中其他的计算机不可信并且可能伤害你的计算机,只允许选中的服务通过。

    linux企业应用

    blocked for more than 120 seconds

    “echo 0> /proc/sys/kernel/hung_task_timeout_secs” disables this message
    INFO: task init:106 blocked for more than 120 seconds
    “echo 0> /proc/sys/kernel/hung_task_timeout_secs” disables this message
    INFO: task udevd:91 blocked for more than 120 seconds

    linux会设置40%的可用内存用来做系统cache,当flush数据时,cache数据由于和IO同步问题导致超时(120s),可将40%减小到10%,避免超时。为永久避免这个问题可修改系统配置文件:

    # vim /etc/sysctrl.conf
    vm.dirty_background_ratio = 5
    vm.dirty_ratio = 10