pwck命令功能：检查用户密码文件的完整性（/etc/passwd以及/etc/shadow文件）。用法：pwck[-q][-s][passwd[shadow]]参数：-q：只显示错误信息，警告不显示-s：按id排序-r：只读方式检查grpck命令功能：检查用户组及密码文件的完整性（etc/group以及/etc/gshadow文件）用法：grpck[-r][group[shadow]]参数：与pwck一样 #如下：检查出来的这些用户没有家目录，但都是正常的，因为都是nologin用户,另外使用grpck检查无误。 [root@04007~]#pwck user'adm':directory'/var/adm'doesnotexist user'uucp':directory'/var/spo...[>>…]

    之前已经使用免费的certbot-auto做了本站的https证书，原网址：http://www.04007.cn/article/507.html更新证书的后台服务一直在跑着没怎么看，今天访问https页面时提示证书错误（查看提示证书已过期），就上来看一下，发现更新出了问题。因为请求的域名raw.githubusercontent.com失败，导致证书更新失败，先暂指一下host解决。过程记录如下： [root@04007~]#/opt/modules/https/certbot-autorenew Upgradingcertbot-auto1.0.0to1.8.0... Couldn'tdownloadhttps://raw.githubusercontent.com/...[>>…]

    想在阿里云的centos下安装docker，但发现安装不了，报错：Nopackagedocker-ioavailable.根本找不到安装包，安装过程如下： dever@US504#yuminstall-yepel-release Loadedplugins:security SettingupInstallProcess Packageepel-release-6-8.noarchalreadyinstalledandlatestversion Nothingtodo dever@US504#/usr/bin/yumupdate Loadedplugins:security SettingupUpdateProcess ResolvingDependencies -->Runningtransactioncheck --->Packagecurl.x86_640:7.19.7-53.el6_9willbeupdat...[>>…]

    在进行目录清理的时候，遇到报错-/bin/rm:Argumentlisttoolong，显然是要删除的文件参数太多，记得以前有篇文章里也遇到这问题，看了一下：http://www.04007.cn/article/639.html此处碰到的和现在遇到的还不完全一样，也不能用原解决方法解决。这里需要用到xargs命令的-n选项将参数进行分组操作，以减少参数数量，之前使用xargs只是使用xargs进行参数传递。命令如下：  [root@04007cache]#rm-f../cache/* -bash:/bin/rm:Argumentlisttoolong [root@04007cache]#lswc-l 124272 [root@040...[>>…]

    关于进程、线程、协程对比的一个很好的例子:    有一个老板想要开个工厂进行生产某件商品（例如剪子）他需要花一些财力物力制作一条生产线，这个生产线上有很多的器件以及材料这些所有的为了能够生产剪子而准备的资源称之为：进程。只有生产线是不能够进行生产的，所以老板的找个工人来进行生产，这个工人能够利用这些材料最终一步步的将剪子做出来，这个来做事情的工人称之为：线程    接着老板为了提高生产率，想到3种办法：a.在这条生产线上多招...[>>…]

    vim中的g指令功能很强大啊，之前进行替换操作的时候用g来表示全局操作，原来除此外g还是一个末行命令，而且功能强大。g命令的使用方法：g/pattern/cmd    上述命令会在文中查找pattern（可以是正则表达式），然后对找到的这些行执行cmd命令；可以执行的cmd命令有很多，比如d删除命令；s替换命令。例如:g/hello/s/abcd/1234/在全文中查找包含hello的行，并对这些行中的abcd替换成1234，如果把abcd省略，g/hello/s//1234/,这时就会把hello替换成1234。和:%s/hello/1234/g...[>>…]

    之前尝试了在systemd中直接启动docker命令，但发现这样会造成重复启动多个PHP进程，直接的解决方法我也没有去再尝试，这里采用使用systemd启动shell来监控docker的容器进程来进行重启，目前测试已OK，留个记录待重用。 #monitor.service配置文件 user@u04007:/opt/shell$catmonitor.service [Unit] Description=monitor [Service] Type=simple PIDFile=/run/monitor.pid ExecStart=/opt/shell/monitor.sh ExecReload=/bin/kill-sHUP$MAINPID ExecStop=/bin/kill-sQUIT$MAINPID PrivateTmp=t...[>>…]

    今天在使用systemd服务start一个shell脚本的时候，发现执行后shell被阻塞在那里，而不是转为后台执行，此处是配置systemd的service服务时要注意的一个项，因为我的type配置值为forking，而当类型为forking时，systemd会认为所运行服务本身是守护进程，即它本身会自动fork，且只有父进程退出后systemd才退出，但由于shell脚本并不是守护进程，故systemd一直处于阻塞等待状态。type配置的默认值是simple，这个值是不会阻塞的。type各种值列表及意义：Type=oneshot 这一选项适用于只执行一...[>>…]

自定义系统服务配置文件示例：/etc/systemd/system/newjob.service，一般涉及Unit/Service/Install三个部分。[Unit]Description:服务的简单描述Documentation：服务文档Before、After:定义启动顺序。Before=xxx.service,代表本服务在xxx.service启动之前启动。After=xxx.service,代表本服务在xxx.service之后启动。Requires：这个单元启动了，它需要的单元也会被启动；它需要的单元被停止了，这个单元也停止了。Wants：推荐使用。这个单元启动了，它需要的单元也会被启动；它需要的单元被停止了，对本单元没有影响。[...[>>…]

    之前使用supervisord做进程守护处理，但想用点别的，systemd是一个开机启动服务程序，同时也可以对启动的程序进行守护，这回就试试systemd吧，相比supervisord，systemd根本不用安装处理，直接系统自带用就行了，真的很省事。systemd有系统和用户区分；系统的任务存放在/user/lib/systemd/system/中；用户的存放在/etc/lib/systemd/user/里。一般系统管理员手工创建的单元文件建议存放在/etc/systemd/system/目录下面。我用的DEBIAN系统就是直接放在/etc/systemd/system/中。  &nb...[>>…]