6月 18

Zabbix自动添加端口进程监控

添加端口和进程的监控,一种方案是可以通过模板来定义一组机器需要监控的端口和进程,优点是方案简单且监控准确,缺点是需要维护多套模板,比较适合小规模的团队。当监控规模较大时,需要考虑一种支持自助修改监控项的方案。本文记录一种通过自动发现(Low-Level Discovery)功能来实现自动添加端口进程监控以及支持自助修改的方案。 概述 Za … Continue reading

6月 12

Linux如何准确获取登录用户名

在文章 登录时显示服务器信息 中,有这样一个需求,/etc/profile.d 中的一个脚本,只在用户登录时执行一次,用户使用 sudo 或者 su 切换到其他用户时不执行。所以需要判断用户是否有变化。文章给出的方案如以下代码。 即判断 who am i 和 who 的结果是否一致,不一致则认为切换过用户,不执行 cat /etc/log … Continue reading

6月 10

登录时显示服务器信息

/etc/motd 里可以设置登录 Linux 服务器时显示的信息,但是只能显示静态信息,如果需要动态信息,可以通过 /etc/profile.d/ 下的脚本来实现。本文记录一种通过脚本调用 CMDB 接口获取服务器的业务,机房,状态以及联系人信息,在登录时显示的方法。效果如下图。 CMDB接口规格 为简化 Shell 脚本的调用,CMD … Continue reading

5月 23

【树莓派笔记】系统安装

树莓派(4B)和普通 PC 安装系统的方法不同,需要借助其他电脑将其系统镜像写入 SD 卡,然后插入 SD卡启动,在 Linux 系统上,dd 命令最方便。准备好树莓派系统镜像和 SD 卡,假设 SD 卡为 /dev/sdb ,可以用如下命令: 用这种方法,系统的重装还算方便。建议系统盘也就是 SD 中不要放个人文件,使用 优盘 或者 外 … Continue reading

5月 14

阿里云安全基线之CentOS 7

本文记录阿里云 CentOS Linux 7 的安全基线检查项目。 设置密码失效时间 描述 设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登录方式(如密钥对)请忽略此项。 加固建议 使用非密码登录方式如密钥对,请忽略此项。在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-18 … Continue reading

8月 17

Linux系统监控工具

cpu信息 /proc/cpuinfo 查看cpu基本信息 uptime查看负载 load average这个输出值,它的3个值的大小一般不能大于系统CPU的个数 vmstat proc - r 运行和等待cpu时间片的进程数量,如果长时间大于0(另说大于系统cpu个数), 表示cpu不足 proc - b 等待资源(IO、memory) … Continue reading

8月 08

Nginx笔记(一)

概念 高性能的HTTP和反向代理服务器软件 IMAP/POP3/SMTP代理服务器 发音: engine x 作者:俄罗斯程序设计师Igor Sysoev 许可类型:类BSD 跨平台:UNIX、GNU/Linux、BSD、Mac OS X、Solaris以及Microsoft Windows等操作系统中 特点:稳定、高效 特性 静态编译 … Continue reading

2月 03

ssh批量登录服务器并执行命令

酷壳博主发过一条微博 要如何识别一个公司的运维能力高还是低。在我看来,其实很简单。就看你ssh到机器上的频率有多高,ssh上去的次数越多,就说明你的运维能力越Low。如果你还在ssh到机器上用vim改配置,那么你的运维能力基本上还处于“原始社会”。 以这个标准,我的工作就相当的low了。公司统一的配置管理程序是cfengine,但改sud … Continue reading

3月 09

linux下复制文件的权限

接上篇博文,思考如何在有root没sudo的情况下在脚本中切换到root执行。需要expect。懒得学习,看到有文章说设置脚本的suid也行: 赖半仙注: 其实最好的办法还是,用root用户编写脚本,最后在设置脚本权限的时候给这个脚本加上suid,命令很简单chmod 4755 ooxx.sh 或者是chmod +s也行 设置了suid后 … Continue reading

3月 08

被玩坏的sudoers

今天分别登录15台服务器共3次,在每台服务器上su到root敲一遍密码,再敲同样的命令,严重考验耐心,折腾2个小时,头一次加班到9点。还好明天可以睡懒觉。 需求是批量给15台服务器加sudo权限账号。问题是:可以批量登陆,但是没sudo,也不能交互,自然无法切换到root。有root,但是只能单点登录。权衡一番,决定先单点登录给自己加su … Continue reading