Linux杂项
2016-04-21 11:14
537 查看
1.设置输出coredump文件的路径模板
echo "/home/cores/core-%e-%p-%t" > /proc/sys/kernel/core_pattern
%e 标示exe
%p 标示pid
%t 标示发生时间
使用root权限创建/home/cores目录
chmod a+w /home/cores -R ulimit -c unlimited
让core文件的大小为无限制的,当服务器出现了服务器蹦的时候,将会把core文件生成/home/core目录中。
2.设置进程最多句柄数
echo "* soft nofile 65535" >> /etc/security/limits.conf echo "* hard nofile 65535" >> /etc/security/limits.conf
3.关闭SeLinux
setenforce 0 sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
4.添加用户
useradd -m -c username -s /bin/bash -p '*' username mkdir -p /home/username/.ssh echo '' > /home/username/.ssh/authorized_keys
将公钥写到文件中,并且修改这个目录的权限。
chmod 755 /home/username/.ssh -R
5.配置so库的目录
/etc/ld.so.conf.d可以在这个目录里面添加库的配置信息
比如说./mariadb-x86_64.conf
# cat ./mariadb-x86_64.conf /usr/lib64/mysql
6.查询某个端口情况
lsof -i:27017
7. centos 7的防火墙常用指令:
# firewall-cmd --permanent --zone=public --add-port=28017/tcp # firewall-cmd --permanent --zone=public --remove-port=12306/tcp # firewall-cmd --reload # systemctl stop firewalld.service # systemctl disable firewalld.service # firewall-cmd --list-ports
8.使用tcpdump监控发包
假如服务器listen了9010端口。我们可以通过这个命令(注意需要使用root才能执行)来获得当前这个端口的发包信息:tcpdump -t -i eth1 -nn port '9010' -A IP 101.81.23.xxx.15379 > 121.40.28.xxx.9010: Flags [P.], seq 387:423, ack 38371, win 32743, length 36 Od......q..ReQ.wy(.T<.#2v..q5p.mP...tF..."..eI.9.2....F..G..1...../.T. IP 121.40.28.xxx.9010 > 101.81.23.xxx.15379: Flags [P.], seq 38371:38407, ack 423, win 114, length 36 E..Lse@.@...y(.TeQ.w#2<.5p.mv...P..r.....". ....z..."e%...qP..71..4[.....w.G IP 121.40.28.xxx.9010 > 101.81.23.xxx.15379: Flags [P.], seq 38407:38443, ack 423, win 114, length 36 E..Lsf@.@...y(.TeQ.w#2<.5p..v...P..r....."..".2...3.ucQ.5..6;....9H.sl'..@ . IP 101.81.23.xxx.15379 > 121.40.28.xxx.9010: Flags [.], ack 38443, win 32734, length 0 E..(_...q..ueQ.wy(.T<.#2v...5p..P....... 74 packets captured 74 packets received by filter 0 packets dropped by kernel
可以通过这个看到从某个侦听端口向某些地方发送了数据包。
相关文章推荐
- linux_grep简单
- Linux---git的常用命令以及在github上获取,上传代码
- linux 系统下配置安装 java jdk 图文流程
- linux系统:rm-rf执行以后,怎么办?我来教你恢复文件。
- linux环境下开机启动相关
- centos7 install devstack
- 在线的Linux
- linux select函数详解
- CentOS 配置防火墙操作实例(启、停、开、闭端口)
- 卸载yum软件
- linux window mac ox sqlite安装
- Linux服务器的初步配置流程
- Java程序打包成jar包在Linux上运行
- 嵌入式博客链接
- Linux 下的六款最佳 PDF 文档阅览器
- linux课后笔记-1
- Linux内核分析课程总结
- linux下多线程互斥量实现生产者--消费者问题和哲学家就餐问题
- linux crontab 定时执行php脚本
- 命令学习