unix 第3页 SSL2.0和SSL3.0具有许多已知的漏洞,如POODLE(CVE-2014-3566),这就是为什么最新的浏览器已经删除了对这些易受攻击的协议的支持。建议你将服务器移至使用TLS版本,特别是TLS 1.2。本篇文章将介绍关于使用Nginx Web服务器启用TLS 1.2。 仅在Nginx中启用TLS1.2 在服务器上的配置文件中编辑域的Nginx服务器块部分,并添加如下ssl_protocols设置。这将在Nginx服务器块中仅启用TLSv1.2协议。 ssl_protocols TLSv1.2; 使用ssl的最简单nginx服务器块如下所示 server { listen 443 ssl; server_name example.com; ssl_protocols TLSv1.2; ssl_certificate /etc/pki/tls/cert.pem; ssl_certificate_key /etc/pki/tls/private/privkey.pem; 同时启用TLS 1.1和1.2 poodle漏洞从sslv3扩展到tls 1.0和1.1。因此,我们不建议将其用于生产服务器,但如果想为开发启用它的话。可以执行以下配置。 ssl_protocols TLSv1.2 TLSv1.1; 更改配置文件后,重新启动nginx服务以应用新设置。 本篇文章到这里就已经全部结束了,欢迎关注学派吧
本篇文章介绍的内容是关于如何在Tomcat中创建VirtualHost(虚拟主机),下面我们来看具体的内容。 为什么选择虚拟主机? 虚拟主机允许我们在一台服务器上承载多个域(网站)。它是多个主机帐户之间资源共享的概念。虚拟主机的最佳用途是共享主机服务器,多个用户可以在一台服务器上承载多个网站。 安装细节 我们已经为Tomcat主机服务创建了一个IP为192.168.1.100的Linux服务器。已安装Tomcat 8并配置为在端口80上运行。之后我们使用Tomcat Admin面板在tomcat上部署了两个java Web应用程序。现在两个应用程序都在以下URL上运行 http://192.168.1.100/myapp1 http://192.168.1.100/myapp2 现在我们想在主域名上运行这两个Web应用程序,例如example.com和mydomain.org。这样最终用户就可以使用主域名访问Web应用程序。 在Tomcat中创建虚拟主机 要在Tomcat中创建虚拟主机,首先,找到Tomcat安装目录,然后在收藏夹编辑器中编辑config/server.xml或conf/server.xmlfile。然后为应用程序创建虚拟主机。以下虚拟主机包括: 第一个域名为example.com的应用程序和/ opt / tomcat / webapps / myapp1文档根目录。 第二个应用程序使用域名mydomain.org和/ opt / tomcat / webapps / myapp2文档根目录。 <Host name="example.com" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Alias>www.example.com</Alias> <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="example_access_log" suffix=".txt" pattern="%h %l %u %t %r %s %b" /> <Context path="" docBase="/opt/tomcat/webapps/myapp1" debug="0" reloadable="true"/> </Host> <Host name="mydomain.org" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Alias>www.mydomain.org</Alias> <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="mydomain_access_log" suffix=".txt" pattern="%h %l %u %t %r %s %b" /> <Context path="" docBase="/opt/tomcat/webapps/myapp2" debug="0" reloadable="true"/> </Host> 重新启动Tomcat服务 在Tomcat中添加虚拟主机之后,我们需要重新启动Tomcat服务。使用tomcat init 重新启动它,或者如果不必为tomcat初始化service,请从tomcat安装目录执行以下命令。 在Tomcat中添加虚拟主机后,我们需要重启Tomcat服务。使用Tomcat init service重新启动它,或者如果不必为Tomcat执行init service,可以从tomcat安装目录执行以下命令。 # ./bin/shutdown.sh # ./bin/startup.sh 【相关推荐:Linux视频教程】 以上就是如何在Tomcat中创建VirtualHost(虚拟主机)的详细内容,更多请关注php中文网其它相关文章!
【腾讯云】2核2G云服务器新老同享 99元/年,续费同价,云服务器3年机/5年机限时抢购,低至 2.5折
2024-12-31
在linux中chmod命令允许用户更改文件和文件夹的访问权限;与其他命令一样,chmod命令可以通过命令行或脚本文件执行来执行。 chmod命令语法 这是使用chmod命令时的正确语法: chmod [options] mode [,mode] file1 [file2 ...] 以下是chmod使用的一些常用选项: ● -f, – silent, – quiet(抑制大多数错误消息) ● -v, – verbose(为每个处理的文件输出诊断信息) ● -c, – changes(类似于详细但仅在进行更改时报告) ● -R, – recursive(递归更改文件和目录) ● –help(显示帮助和退出) ● –version(输出版本信息和退出) 下面是可以为用户,组以及计算机上的其他所有人设置的几个数字权限的列表。数字旁边是读/写/执行字母等价物。 ● 7:表示rwx,拥有读、写和执行的权限 ● 6:表示rw-,拥有读和写的权限 ● 5:表示rx,拥有读取和执行的权限 ● 4:表示r–,拥有只读权限 ● 3:表示-wx,拥有写入和执行的权限 ● 2:表示-w-,拥有只写权限 ● 1:表示 – x,仅拥有执行权限 ● 0:表示—,无权限 注:如果需要列出文件的权限,需要使用ls命令。 chmod命令示例 如果用户想要更改文件“participants”的权限,以便所有人都可以完全访问该文件,需要输入以下命令: chmod 777 participants 说明:第1个7设置用户的权限,第2个7设置组的权限,第3个7设置其他所有者的权限。 如果用户想成为唯一可以访问它的人,可以使用以下命令: chmod 700 participants 用户想要为自己和其小组成员提供完全访问权限,可以使用以下命令: chmod 770 participants 如果用户想为自己保留完全访问权限,但希望阻止其他人修改文件,可以使用以下命令: chmod 755 participants 以下使用上面的字母来更改文件“participants”的权限,以便所有者可以读取和写入文件,但不会更改其他任何人的权限: chmod u=rw participants 设置模式 使用chmod命令可以为文件和目录设置其他文件系统模式。例如,要设置粘滞位 – 这意味着只有文件所有者,目录所有者或超级用户可以删除该文件,而不管文件的读写组权限如何 – 在数字序列前加1: chmod 1755 participants 其他: 用户还可以使用chgrp命令更改现有文件和文件夹的组所有权,使用newgrp命令更改新文件和文件夹的默认组。 请记住,chmod命令中使用的符号链接将影响真实的目标对象。
所有使用SSL运行的站点都在默认端口443上使用了https协议。SSL通过加密服务器和客户端之间的数据来提供安全的数据通信。 在我们之前的文章中,我们已经介绍了如何在CentOS/RHEL系统中安装LightTPD和创建虚拟主机。本文将继续介绍在LightTPD服务器中配置SSL。对于本篇文章中的示例,我们使用的是自签名证书。 如果要在apache/httpd中查找configure ssl,那么可能需要阅读本篇文章。 步骤1:创建证书签名请求(CSR) 对于创建SSL证书,第一个要求是创建私钥和CSR。CSR是一个文件,其中包含有关域的所有详细信息,包括公钥。首先创建一个目录,在其中创建CSR和密钥。 # mkdir /etc/lighttpd/ssl/ # cd /etc/lighttpd/ssl/ 现在使用以下命令创建CSR和密钥文件。根据域更改文件名example.com.key和example.com.csr。此命令将要求输入有关您的域的信息。了解有关创建CSR的更多信息。 # openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr Generating a 2048 bit RSA private key ....+++ ...............+++ writing new private key to 'example.com.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:IN State or Province Name (full name) []:Delhi Locality Name...
Lighttpd是一种适合在生产环境中运行的高性能Web服务器。它是高度优化,安全且非常灵活的Web服务器;与其他Web服务器相比,LightTPD使用的内存和CPU非常低。其事件驱动架构针对大量并行连接进行了优化(保持活跃状态) Lighttpd为一些流行的Web 2.0站点提供了支持。它提供了高速IO基础设施,使它们能够在相同的硬件上扩展好几倍。这是在考虑未来网络的情况下开发的,如:更快的FastCGI、COMET符合mod_mailbox、异步IO。 可以按照以下步骤在基于RHEL的系统上安装Lighttpd。 步骤1:添加EPEL存储库 EPEL yum存储库拥有最新的Lighttpd包,首先在你的系统中添加EPEL yum存储库。 # rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm 步骤2:安装LightTPD服务器 使用yum包管理器安装lighttpd # yum install lighttpd lighttpd-fastcgi Loaded plugins: fastestmirror, refresh-packagekit, security Loading mirror speeds from cached hostfile * base: mirror.nbrc.ac.in * epel: mirrors.ispros.com.bd * extras: mirror.nbrc.ac.in * updates: mirror.nhanhoa.com Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package lighttpd.i686 0:1.4.35-1.el6 will be installed ---> Package lighttpd-fastcgi.i686 0:1.4.35-1.el6 will be installed --> Processing Dependency: spawn-fcgi for package: lighttpd-fastcgi-1.4.35-1.el6.i686 --> Running transaction check ---> Package spawn-fcgi.i686 0:1.6.3-1.el6 will be installed --> Finished Dependency Resolution Dependencies Resolved =================================================================================================== Package Arch Version Repository Size =================================================================================================== Installing: lighttpd i686 1.4.35-1.el6 epel 300 k lighttpd-fastcgi i686 1.4.35-1.el6 epel 45 k Installing for dependencies: spawn-fcgi i686 1.6.3-1.el6 epel 16 k Transaction...
本篇文章主要给大家介绍linux下查看环境变量的命令方法,希望对需要的朋友有所帮助! 环境变量的查看 1.使用echo命令查看单个环境变量。例如: echo $PATH 2.使用env查看所有环境变量。例如: env 3.使用set查看所有本地定义的环境变量。 常用的环境变量: PATH 决定了shell将到哪些目录中寻找命令或程序 HOME 当前用户主目录 HISTSIZE 历史记录数 LOGNAME 当前用户的登录名 HOSTNAME 指主机的名称 SHELL 当前用户Shell类型 LANGUGE 语言相关的环境变量,多语言可以修改此环境变量 MAIL 当前用户的邮件存放目录 PS1 基本提示符,对于root用户是#,对于普通用户是$
在Apache中强制将HTTP重定向到HTTPS ,许多站点只需要始终使用SSL运行。我们需要确保每个用户都必须通过SSL访问网站。如果任何用户尝试使用非ssl URL访问该网站,则他必须是重定向到SSL网站的。 本篇文章将介绍关于在每次使用apache mod_rewrite模块时将网站重定向到ssl url。 选择1: 在apache配置文件中编辑virtualhost网站并添加以下选项。将www.example.com更改为你的实际域名。 Redirect permanent / https://www.example.com/ 选择2: 在Apache配置文件中编辑VirtualHost网站并添加以下设置。你也可以在网站的文档根目录下的.htaccess文件中添加相同的设置。 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L] 如果要将特定URL重定向到https。使用以下设置。例如,如果有人试图访问网站上的always-secure.html文件。用户必须使用SSL访问URL。 RewriteEngine On RewriteRule ^always-secure.html$ https://www.example.com/always-secure.html [R=301,L]
本文介绍了veth-pair和它的连通性,以及两个 namespace 之间的连通性. 01 veth-pair 是什么 顾名思义,veth-pair 就是一对的虚拟设备接口,和 tap/tun 设备不同的是,它都是成对出现的。一端连着协议栈,一端彼此相连着。如下图所示: 正因为有这个特性,它常常充当着一个桥梁,连接着各种虚拟网络设备,典型的例子像“两个 namespace 之间的连接”,“Bridge、OVS 之间的连接”,“Docker 容器之间的连接” 等等,以此构建出非常复杂的虚拟网络结构,比如 OpenStack Neutron。 02 veth-pair 的连通性 我们给上图中的 veth0 和 veth1 分别配上 IP:10.1.1.2 和 10.1.1.3,然后从 veth0 ping 一下 veth1。理论上它们处于同网段,是能 ping 通的,但结果却是 ping 不通。 抓个包看看,tcpdump -nnt -i veth0 root@ubuntu:~# tcpdump -nnt -i veth0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on veth0, link-type EN10MB (Ethernet), capture size 262144 bytes ARP, Request who-has 10.1.1.3 tell 10.1.1.2, length 28 ARP, Request who-has 10.1.1.3 tell 10.1.1.2, length 28 可以看到,由于 veth0 和 veth1 处于同一个网段,且是第一次连接,所以会事先发 ARP 包,但 veth1 并没有响应 ARP 包。 经查阅,这是由于我使用的 Ubuntu 系统内核中一些 ARP 相关的默认配置限制所导致的,需要修改一下配置项: echo 1 > /proc/sys/net/ipv4/conf/veth1/accept_local echo 1 > /proc/sys/net/ipv4/conf/veth0/accept_local echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter echo 0 > /proc/sys/net/ipv4/conf/veth0/rp_filter echo 0 > /proc/sys/net/ipv4/conf/veth1/rp_filter...
SSL对于用户和Web服务器之间的安全通信很有用。证书在公共线路上传输时对数据进行加密,这样它就不会受到黑客的攻击。自签名证书是免费使用的,但不在生产环境中使用,例如使用信用卡、Paypal信息的机密数据。本篇文章将介绍关于在Linux系统上的Apache服务器中创建和安装自签名证书。 步骤1:安装mod_ssl包 要设置SSL证书,请确保在系统上安装了mod_ssl。如果尚未安装,需要使用以下命令进行安装。另外,安装openssl包来创建证书。 $ sudo apt-get install openssl # Debian based systems $ sudo yum install mod_ssl openssl # Redhat / CentOS systems $ sudo dnf install mod_ssl openssl # Fedora 22+ systems 步骤2:创建自签名证书 安装mod_ssl和openssl后,使用以下命令为你的域创建一个自签名证书。 $ sudo mkdir -p /etc/pki/tls/certs $ sudo cd /etc/pki/tls/certs 现在创建SSL证书 $ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout example.com.key -out example.com.crt 输出 Generating a 2048 bit RSA private key ....................................+++ ...................................+++ writing new private key to 'example.com.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For...
在Linux系统中我们可以通过rm-rf命令来删除文件,-r表示的是向下递归不管有多少级一并删除,-f表示直接强行删除并且不作任何提示。 在linux系统中删除目录很简单,我们可以使用rmdir命令来删除,但是当目录为非空时就会遇到麻烦。现在我们可以直接使用rm -rf命令来删除即可 【推荐课程:Linux教程】 语法: rm -rf 目录名字 参数详解: -r 就是向下递归,不管有多少级目录,一并删除 -f 就是直接强行删除,不作任何提示的意思 例:删除文件 rm -f /var/log/httpd/access.log 这个命令表示的是会强制删除/var/log/httpd/access.log这个文件 例:删除文件夹 rm -rf /var/log/httpd/access 表示的是将会删除/var/log/httpd/access目录以及其下所有文件、文件夹 rm命令使用注意: 使用这个rm -rf的时候一定要格外小心,linux系统中是没有回收站的。所以在删除之后就很难找回了 总结:以上就是本篇文章的全部内容了,希望对大家有所帮助
Homebrew是最受欢迎的macOS系统包管理工具,使用brew命令行实用程序,可以轻松地在Mac上添加新软件包,但首先必须安装它。本篇文章将介绍如何使用简单命令在系统上安装Homebrew。 如何安装Homebrew? 在系统上启动终端(/applications/utilities/terminal)应用程序,然后在其上运行以下命令。 $ ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 安装过程将提示输入密码。只需输入你需要的密码即可完成Homebrew安装。这个过程需要一些时间。安装完成后执行下面的命令检查版本。 $ brew --version Homebrew 1.5.4 Homebrew/homebrew-core (git revision 1bf5; last commit 2018-02-12) 还可以运行下面的命令以确保所有配置都正确。 $ brew doctor 如何升级Homebrew? 要升级homebrew,请在终端提示中执行以下命令。 $ cd "$(brew --repo)" git fetch && git reset --hard origin/master && brew update 如何卸载Homebrew? 要卸载homebrew,请在终端提示下执行以下命令。 $ ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/uninstall)" 还可以下载卸载脚本并按如下所示运行以查看更多卸载选项。 $ ./uninstall --help 本篇文章到这里就已经全部结束了, 如果对您有帮助,请关注学派吧
宝塔面板是一款不错的控制面板,功能包括一键创建网站、FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP多版本共存及切换;自带LNMP与LAMP 不小心在宝塔面板设置里打开了ssl面板,现在无法打开宝塔面板,显示的是The client sent a plain HTTP request, but this server only speaks HTTPS on this port.有什么办法能解决!? 解决方法: SSH连接装了宝塔面板的服务器,输入以下命令: rm –f /www/server/panel/data/ssl.pl && /etc/init.d/bt restart 刷新即可。 宝塔专业版3188优惠券 :https://www.bt.cn/?invite_code=MV9uYWpuemw=
问题描述: 1:Linux系统变成只读了,复制文件提示:Read-only file system,如图所示: 2:centos系统无法打包、无法建立文件夹、无法启动宝塔等多重情况。都有可能是这个原因。 解决方法: 使用fsck手动修复,具体操作如下 注:如果硬盘故障则需要更换硬盘。 重启系统后使用root进入单用户模式,运行 fsck.ext3 -y /dev/vda3 说明:ext3的文件系统使用fsck.ext3,ext4文件系统使用fsck.etx4。/dev/vda3是系统/根分区。运行完毕后,reboot重启系统就恢复正常。20多台出问题的都是这样修复的,无失败案例。fsck.ext3开始进入扫描、修正文件系统,这个过程有时很快,有时比较长,中间有数次停顿的过程,只需等待即可,千万不要以为死机而重启服务器。修正完文件系统后,如果没有提示重启系统,也需要reboot来重启系统。 扩展知识:fsck简介 fsck不仅可以对文件系统进行扫描,还能修正文件系统的一些问题。注意的是fsck扫描文件系统时一定要在单用户模式、修复模式或把设备umount后进行。建议在单用户模式下运行。如果扫描正常运行中的系统,会造成系统文件损坏。 文件系统扫描工具有fsck、fsck.ext2、fsck.ext3、fsck.ext4、fsck.msdos、fsck.cramfs、fsck.ext4dev、fsck.vfat。最好是根据不同的文件系统来调用不同的扫描工具,比如ext3的文件系统使用fsck.ext3,ext4文件系统使用fsck.ext4等。 /dev/vda3是ext3的文件系统,这里介绍fsck.ext3的参数: fsck.ext3 [语法] fsck.ext3[必要参数][选择参数][设备代号] [功能] fsck.ext3命令:针对ext3文件系统进行检测修复 [执行权限] root [参数] 必要参数 -a非互交模式,自动修复 -c检查是否存在有损坏的区块。 -C fsck.ext3命令会把全部的执行过程,都交由其逆向叙述,便于监控程序 -d详细显示命令执行过程 -f强制进行检查 -F检查文件系统之前,先清理该保存设备块区内的数据 -l把文件中所列出的损坏区块,加入标记 -L清除所有损坏标志,重新标记 -n非交互模式,把欲检查的文件系统设成只读 -P 设置fsck.ext2命令所能处理的inode大小为多少 -r交互模式 -R忽略目录 -s顺序检查 -S效果和指定“-s”参数类似 -t 显示fsck.ext2命令的时序信息。 -v显示详细的处理过程 -y关闭互动模式 选择参数 -b指定分区的第一个磁区的起始地址/Super Block -B 设置该分区每个区块的大小 -I设置欲检查的文件系统,其inode缓冲区的区块数目 -V显示版本信息 学派吧 小编承接服务器数据搬迁、服务器租用、等服务。QQ 690624
centos安装apache bench root用户执行 yum install httpd-tools 运行压力测试如并行100,持续1000个请求 ab -n 1000 -c 100 http://xx 欢迎关注我们学派吧。
最近有遇到过安装完面板时候,输入bt 报 /usr/bin/bt: line 129: syntax error: unexpected end of file 的错误出现这个问题可能原因: 1、网络波动导致无法将宝塔文件写入到/etc/init.d/bt 这个系统文件 2、源文件缺失 下面是解决办法: 1、mv /etc/init.d/bt /tmp/bt_back 2、cp /www/server/panel/init.sh /etc/init.d/bt && chmod +x /etc/init.d/bt 3、/etc/init.d/bt restart 欢迎关注学派吧。有好的技术文章可以分享给我们,一起记录下来。
某些时候当Linux系统下划分了新的分区后,需要将这些分区设置为开机自动挂载,否则,Linux是无法使用新建的分区的。 /etc/fstab 文件负责配置Linux开机时自动挂载的分区。 Windows的文件结构是多个并列的树状结构,最顶部的是不同的磁盘(分区),如:C,D,E,F等。Linux的文件结构是单个的树状结构。最顶部的为根目录,即/。在根目录下,分为多个子目录,包括/bin、/boot、/dev、/etc、/home、/lib、/media、/mnt、/opt、/proc、/root、/sbin、/tmp、/usr和/var等。 磁盘Linux分区都必须挂载到目录树中的某个具体的目录上才能进行读写操作,而fstab正是负责这一配置。显然,根目录是所有Linux的文件和目录所在的地方,需要挂载上一个磁盘分区。上面还提到,Linux分区交换也需要独立使用一个分区,因此,安装一个Linux至少需要两个分区。(事实上,只使用一个分区安装Linux也是可能的,而且,如果电脑的物理内存足够大,交换分区并不是必须的) 本文将以某一典型的debian系统为例。打开 /etc/fstab 文件 [root@www ~]# vi /etc/fstab 默认情况下,fstab中已经有了当前的分区配置,内容可能类似: # proc /proc proc defaults 0 0 /dev/hda1 / ext3 errors=remount-ro 0 1 /swapfile swap swap defaults 0 0 /dev/hdc /media/cdrom0 udf,iso9660 user,noauto 0 0 由上面的内容可以看出,系统的 /dev/hda1 分区被挂载在根目录,文件系统是ext3。此外,还有proc、swap等特殊的“分区”,与 /dev/hdc 被作为光驱挂载在了 /media/cdrom0 因此,如果希望将新分区 /dev/hda5 挂载在 /home/new 目录下,则只需在fstab文件中加入一行: /dev/hda5 /home/new ext3 default 0 1 第一列可以是实际分区名,也可以是实际分区的卷标(Lable) 如果磁盘是SATA接口,且有多个磁盘,则每个磁盘被标记为 /dev/hda 、 /dev/hdb、 /dev/hdc 等以此类推;而每个磁盘的分区被标记为 /dev/hda1、 /dev/hda2等。 如果磁盘是SCSI类型,则多个磁盘会被分别标记为 /dev/sda、/dev/sdb等等。分区同理。 如果使用标签来表示,则格式如: 1 LABLE=/ 第二列是挂载点。 挂载点必须为当前已经存在的目录,为了兼容起见,最好在创建需要挂载的目标目录后,将其权限设置为777,以开放所有权限。 第三列为此分区的文件系统类型。 Linux可以使用ext2、ext3等类型,此字段须与分区格式化时使用的类型相同。也可以使用 auto 这一特殊的语法,使系统自动侦测目标分区的分区类型。auto通常用于可移动设备的挂载。 第四列是挂载的选项,用于设置挂载的参数。 auto: 系统自动挂载,fstab默认就是这个选项 defaults: rw, suid, dev, exec, auto, nouser, and async. noauto 开机不自动挂载 nouser 只有超级用户可以挂载 ro 按只读权限挂载 rw 按可读可写权限挂载 user 任何用户都可以挂载 请注意光驱和软驱只有在装有介质时才可以进行挂载,因此它是noauto 第五列是dump备份设置。 当其值设置为1时,将允许dump备份程序备份;设置为0时,忽略备份操作; 第六列是fsck磁盘检查设置。 其值是一个顺序。当其值为0时,永远不检查;而 / 根目录分区永远都为1。其它分区从2开始,数字越小越先检查,如果两个分区的数字相同,则同时检查。 当修改完此文件并保存后,重启服务器生效。 这个命令使用的也不少、可以收藏记录
小编今天维护一台服务器、数据库无法启动、也无法建立文件目录等操作。都提示No space left on device 后来仔细查看洗了 是因为inode满了。那就赶紧想办法清理下了。 命令:df -i 其中/dev/mapper/vg_have-lv_root 884208 884208 0 100% /索引节点 (inode)满了 已经找出问题所在,那么下面开始处理这个问题。 读出/目录下文件最多的目录: for i in /*; do echo $i; find $i |wc -l|sort -nr; done /var /www目录文件数高达10W以上,其中/var目录80W,/www为数据盘 再次读出/var目录下文件最多的目录: for i in /var/*; do echo $i; find $i |wc -l|sort -nr; done 以此类推的往下找,最后在clientmqueue目录中文件数最多,切换到clientmqueue下使用rm -rf * 结果返回-bash: /bin/rm: Argument list too long 换用命令find . -print|xargs rm 过了一段时间终于删除了所有文件 df -i 下图可以看到文件数在减少 不过这种方法只是治标不治本的方法。 为什么var/spool/clientmqueue会产生大量的文件呢,查资料是因为cron执行时会将相关结果以mail方式发送到执行用户的帐号,可是当sendmail 沒有启动 那么所有信件就会暂存在这个目录中,此时就会出现这种情况。 注意:一般使用宝塔的用户,使用网站统计会出现这个问题。 欢迎关注学派 有偿代维 故障排查.服务器租用 面板安装等服务 QQ:690624
今天突然有个使用宝塔linux面板客户的线上mysql服务停止并无法启动,检查后发现根目录占用已经达到100%,清理日志腾出空间后执行启动命令:service mysqld restart 提示: Shutting down MySQL........................... ERROR! ERROR! Failed to stop running server, so refusing to try to start. 执行启动命令:service mysqld start,提示Starting MySQL SUCCESS! 启动成功,但实际是没有启动的,执行ps aux |grep mysqld查询mysql进程状态发现已经存在相关进程。 root 29626 0.0 0.0 108324 1656 ? S 12:14 0:00 /bin/sh /www/server/mysql/bin/mysqld_safe --datadir=/www/server/data --pid-file=/www/server/data/MyServer.pid --sql-mode=NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION mysql 30126 0.1 1.6 1099104 100916 ? Sl 12:14 0:00 /www/server/mysql/bin/mysqld --basedir=/www/server/mysql --datadir=/www/server/data --plugin-dir=/www/server/mysql/lib/plugin --user=mysql --sql-mode=NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION --log-error=MyServer.err --open-files-limit=65535 --pid-file=/www/server/data/MyServer.pid --socket=/tmp/mysql.sock --port=3306 root 30714 0.0 0.0 103328 888 pts/5 S+ 12:26 0:00 grep mysqld 执行kill -9 进程号 kill掉再重新启动即可,如有疑问请回复帖子提出 商祺云-专业云计算分销商:https://www.sq9.cn
