日历

2018年九月
« 7月    
 12
3456789
10111213141516
17181920212223
24252627282930

最近评论

    linux企业应用

    Ubuntu 18.04版本设置root账户本地和远程登录

    Ubuntu18.04默认是不允许root账户本地和远程登录的,因此想要使用root本地和远程登录,可以使用以下步骤:
    1.首先获得临时的root权限,因为后面的一些操作需要root权限才可以,打开终端输入以下命令
    sudo -s
    之后直接输入当前账户的密码,就可以获得临时的root权限
    2.先创建root账户的密码:passwd root根据提示输入密码(这里的密码是以后登录root账户时的密码)
    3.修改配置文件,文件路径/usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf,这个文件默认没有,需要自己创建,并添加两行信息,命令如下:
    cd /usr/share/lightdm/lightdm.conf.d/
    vi 50-unity-greeter.conf
    greeter-show-manual-login = true
    all-guest = false
    保存退出
    4.去除gdm登陆用户名检测:
    修改/etc/pam.d/gdm-autologin  文件
    vi /etc/pam.d/gdm-autologin
    删除 或注释掉以下语句
    auth required pam_succeed_if.so user != root quiet_success
    修改 /etc/pam.d/gdm-password 文件
    vi /etc/pam.d/gdm-password
    同样删除 或注释掉上面的语句
    5.修改/root/.profile文件
    vi /root/.profile文档最后一行
    mesg n || true 前添加  tty -s && 即修改为:
    tty -s && mesg n || true
    6.重启系统,终端界面输入
    #reboot
    重启完成后,登陆界面选择 “未列出”,之后用户名输入 root 进行登录即可。但是还不能远程登录,需要再执行步骤7.

    7、允许root远程登录
    vi /etc/ssh/sshd_config
    #PermitRootLogin prohibit-password 默认只有这一行,在这一行下面添加下面这一行信息
    PermitRootLogin yes
    重启ssh服务,service ssh restart 即可进行远程登录了。

    linux企业应用

    Netstat 中 Recv-Q和Send-Q状态

    运行netstat -anp发现recv-q 和 send-q 状态不是很正常,对这2个参数不了解,特意学习了一下,简单总结如下:

    recv-Q 表示网络接收队列
    表示收到的数据已经在本地接收缓冲,但是还有多少没有被进程取走,recv()
    如果接收队列Recv-Q一直处于阻塞状态,可能是遭受了拒绝服务 denial-of-service 攻击。

    send-Q 表示网路发送队列
    对方没有收到的数据或者说没有Ack的,还是本地缓冲区.
    如果发送队列Send-Q不能很快的清零,可能是有应用向外发送数据包过快,或者是对方接收数据包不够快。

    这两个值通常应该为0,如果不为0可能是有问题的。packets在两个队列里都不应该有堆积状态。可接受短暂的非0情况。

    从运行netstat -anp中可以看到是大量的 send-Q ,可以判定是发送数据给目的地址的时候出现了阻塞的问题,导致了包堆积在本地缓存中,不能成功发出去。那么问题就产生在了客户端,根据公司的业务逻辑发现是客户端发送的TCP长连接数量过多。验证办法,尝试减少客户端和服务的长连接.查看效果