欢迎光临
一直在努力

飞腾机器装银河麒麟/中标麒麟操作系统 源

心生阅读(201)

银河麒麟系统信息

Linux kylin-os 4.4.58-20180615.kylin.server.YUN+-generic #kylin SMP Tue Jul 10 14:55:31 CST 2018 aarch64 aarch64 aarch64 GNU/Linux

测试试用阿里云、清华、网易等源,均报错,无法使用

可以采用ubuntu16.04 ARM 源 经测试可以正常试用:

deb http://mirrors.ustc.edu.cn/ubuntu-ports/ xenial main multiverse restricted universe
deb http://mirrors.ustc.edu.cn/ubuntu-ports/ xenial-backports main multiverse restricted universe
deb http://mirrors.ustc.edu.cn/ubuntu-ports/ xenial-proposed main multiverse restricted universe
deb http://mirrors.ustc.edu.cn/ubuntu-ports/ xenial-security main multiverse restricted universe
deb http://mirrors.ustc.edu.cn/ubuntu-ports/ xenial-updates main multiverse restricted universe
deb-src http://mirrors.ustc.edu.cn/ubuntu-ports/ xenial main multiverse restricted universe
deb-src http://mirrors.ustc.edu.cn/ubuntu-ports/ xenial-backports main multiverse restricted universe
deb-src http://mirrors.ustc.edu.cn/ubuntu-ports/ xenial-proposed main multiverse restricted universe
deb-src http://mirrors.ustc.edu.cn/ubuntu-ports/ xenial-security main multiverse restricted universe
deb-src http://mirrors.ustc.edu.cn/ubuntu-ports/ xenial-updates main multiverse restricted universe

Ubuntu离线包管理提示could not exec dpkg! 的解决

心生阅读(212)

通过apt-get install *** 时遇到问题“could not exec dpkg!”,经过多方搜索,最后终于解决了,整理如下:

1、mkdir /tmp/dpkg

cd tmp/dpkg

wget http://archive.ubuntu.com/ubuntu/pool/main/d/dpkg/dpkg_1.17.5ubuntu5.6_i386.deb (32位系统) 或:

wget http://archive.ubuntu.com/ubuntu/pool/main/d/dpkg/dpkg_1.17.5ubuntu5.6_amd64.deb(64 bit os)

ar x dpkg*.deb data.tar.gz

     tar xfvz data.tar.gz 

     sudo cp ./usr/bin/dpkg /usr/bin/

     sudo apt-get install update

     sudo apt-get install –reinstall dpkg

 2、then it works!

 

参考url:http://ubuntuforums.org/showthread.php?t=1516119

https://answers.launchpad.net/ubuntu/+source/apt/+question/177908

Git版本低 报错HTTP request failed 及升级后的SSL connect error

心生阅读(376)

问题背景:下载eos代码报错

git clone https://github.com/eosio/eos --recursive
[root@localhost bigdata]# git clone https://github.com/EOSIO/eos --recursive
Initialized empty Git repository in /bigdata/eos/.git/
error: while accessing https://github.com/EOSIO/eos/info/refs

fatal: HTTP request failed

问题解决:升级 git client 版本

git --version    #git version 1.7.1版本过低无法正常下载

版本升级:

安装 依赖

yum install -y curl curl-devel zlib-devel openssl-devel perl cpio expat-devel gettext-devel

版本编译并安装

wget http://www.codemonkey.org.uk/projects/git-snapshots/git/git-latest.tar.xz

xz -d git-latest.tar.xz

tar xvf git-latest.tar

cd git-xxxx-xx-xx

autoconf

./configure

make

make install

添加变量并生效

echo "export PATH=$PATH:/usr/local/bin/git" >> /etc/bashrc

source /etc/bashrc

已是最新版本

[root@master bigdata]# git --version
git version 2.18.0-rc1

重新下载

git clone https://github.com/eosio/eos --recursive

再次报错:SSL connect error

Cloning into 'eos'...

fatal: unable to access 'https://github.com/eosio/eos/': SSL connect error

解决方法:

git config --global http.sslversion tlsv1

问题全部解决

git clone https://github.com/eosio/eos --recursive

Redhat/centos 6 增加开机自动启动脚本

心生阅读(710)

Redhat/centos 6 添加开机启动脚本

系统版本: Red Hat Enterprise Linux Server release 6.6 (Santiago)

比如需要开机自动启动 tomcat

1、vim start.sh

写入如下内容

#!/bin/bash
# chkconfig: 2345 10 90
# description: start tomcat

/data/tomcat/bin/startup.sh

保存退出

2、添加脚本可执行权限

chmod +x start.sh

3、添加开机启动项

cp star.sh /etc/rc.d/init.d/

cd /etc/rc.d/init.d/

chkconfig –add start.sh

chkconfig start.sh on

完成

chkconfig 优先级

其中2345是默认启动级别,级别有0-6共7个级别。

等级0表示:表示关机

等级1表示:单用户模式

等级2表示:无网络连接的多用户命令行模式

等级3表示:有网络连接的多用户命令行模式

等级4表示:不可用

等级5表示:带图形界面的多用户模式

等级6表示:重新启动

10是启动优先级,90是停止优先级,优先级范围是0-100,数字越大,优先级越低。

openssl pem转cer/der,p12,crt格式

心生阅读(920)

1.把PEM转成PKCS12格式

1
openssl pkcs12 -export -out ca.p12 -in ca.pem -inkey ca.key -passin pass:’whatever’ -passout pass:’whatever’

 

2. 把pem转成crt(包含私钥)

1
openssl pkcs12 -export -in ca.pem -inkey ca.key -out ca.crt -passin pass:’whatever’ -passout pass:’whatever’

 

3.把pem转成cer

1
openssl x509 -inform pem -in ca.pem -outform der -out ca.cer

Linux之freeradius编译安装

心生阅读(1173)

一、环境

公司需要测试802.1x eap-tls认证,freeradius功能强大且支持此认证,拿来部署并做记录。

系统:CentOS-7-x86_64-Minimal-1511

二、软件版本

freeradius-server-3.0.17

下载地址:http://freeradius.org/releases/

三、依赖

mkdir /data

cd /data

wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.17.tar.gz

tar xvzf freeradius-server-3.0.17.tar.gz

cd freeradius-server-3.0.17

安装依赖

yum install -y gcc libtalloc* openssl* hiredis*

四、安装

配置安装目录

./configure –prefix=/usr/local

make

make install

五、启动

radiusd -X(调试模式)

看到如下截图,表示启动成功

后台模式:radiusd -x

配置文件目录:/usr/local/etc/raddb

证书文件目录:/usr/local/etc/raddb/certs

安装到此结束

下次测试 802.1x eap-tls认证及配置

CentOS 7.X报错 error : no acceptable C compiler found in $PATH的处理方法

心生阅读(527)

CentOS 7.X下安装freeradius  3.0.17

#./configure

提示没有GCC编译器环境)

configure: error: no acceptable C compiler found in $PATH

因为是centos linux,默认可以采用yum方式安装,则采用如下命令安装gcc编译器即可:

# yum -y install gcc

前提是linux可以联网在线更新。

maven私有仓库–Redhat环境下搭建nexus

心生阅读(436)

一、基础环境

系统:Red Hat Enterprise Linux Server release 6.6

JDK:java version “1.7.0_65”

二、maven安装

2.1 软件版本

Apache Maven 3.5.2

下载地址:http://maven.apache.org/download.cgi

下载链接:http://mirrors.tuna.tsinghua.edu.cn/apache/maven/maven-3/3.5.2/binaries/apache-maven-3.5.2-bin.tar.gz

2.2  创建软件安装目录

mkdir /data

cd /data

wget http://mirrors.tuna.tsinghua.edu.cn/apache/maven/maven-3/3.5.2/binaries/apache-maven-3.5.2-bin.tar.gz

tar xzvf apache-maven-3.5.2-bin.tar.gz

2.3 添加环境变量

vi /etc/profile

末尾添加以下信息

export M2_HOME=/data/apache-maven-3.5.2
export PATH=$PATH:$M2_HOME/bin

source /etc/profile

2.4 测试

mvn -v

返回如上信息,说明maven安装完成。

三、nexus安装

3.1 软件版本

nexus-2.14.5-02

下载地址:https://www.sonatype.com/download-oss-sonatype

下载链接:https://sonatype-download.global.ssl.fastly.net/nexus/oss/nexus-2.14.5-02-bundle.tar.gz

3.2 下载解压软件

cd /data

wget https://sonatype-download.global.ssl.fastly.net/nexus/oss/nexus-2.14.5-02-bundle.tar.gz

tar xzvf nexus-2.14.5-02-bundle.tar.gz

3.3 软件配置

cd nexus-2.14.5-02

vim   conf/nexus.properties #编辑配置文件

application-port=8081
application-host=0.0.0.0
nexus-webapp=${bundleBasedir}/nexus
nexus-webapp-context-path=/nexus

application-port端口默认8081,可以不修改,根据自己情况来定

vim bin/nexus         #编辑启动文件

RUN_AS_USER=maven    #  启动用户根据自己情况,我这里使用的maven用户,也可以是root

其他可以使用默认配置

保存退出

3.4启动服务

bin/nexus start   #启动服务

3.5  web访问

http://ip:8081

点击右上角login,默认管理员账号密码:admin/amdin123

 

至此,安装结束

Linux运维常用工具汇总

心生阅读(424)

Bootstrapping:

Kickstart、Cobbler、rpmbuild/xen、kvm、lxc、 Openstack、 Cloudstack、Opennebula、Eucalyplus、RHEV

配置类工具:

Capistrano、Chef、puppet、func、salstack、Ansible、 rundeck、CFengine、Rudder

自动化构建和测试:

Ant、Maven、Selenium、PyUnit、QUnit、JMeter、Gradle、 PHPUnit

监控类工具:

Cacti、Nagios(Icinga)、Zabbix、基于时间监控前端Grafana、 Mtop、MRTG(网络流量监控图形工具)、Monit 、 Diamond+Graphite+Grafana

微服务平台:

OpenShift、Cloud Foundry、Kubernetes、Mesosphere

性能监控工具:

dstat(多类型资源统计)、atop(htop/top)、 nmon(类Unix系统性能监控)、slabtop(内核slab缓存信息)、 sar(性能监控和瓶颈检查)、sysdig(系统进程高级视图)、 tcpdump(网络抓包)、iftop(类似top的网络连接工具)、 iperf(网络性能工具)、smem)(高级内存报表工具)、 collectl(性能监控工具)、TCP优化监控工具tcpdive

免费APM工具:

mmtrix(见过的最全面的分析工具)、alibench、 JAVA性能监控pinpoint

进程监控:

mmonit、Supervisor、frigga、 StrongLoop Process Manager

日志系统:

Logstash、Scribe

绘图工具:

RRDtool、Gnuplot

流控系统:

Panabit、在线数据包分析工具Pcap Analyzer

安全检查:

chrootkit、rkhunter

PaaS:

Cloudify、Cloudfoundry、Openshift、 Deis (Docker、CoreOS、Atomic、ubuntu core/Snappy、 RancherOS)

Troubleshooting:

Sysdig 、Systemtap、Perf

服务发现:

SmartStack、etcd

持续集成:

Go、Jenkins、Gitlab、facebook代码审查工具phabricator、 spinnaker

APP CD:

fastlane

磁盘压测:

fio、iozone、IOMeter(win) Memcache   Mcrouter(scaling memcached) Redis   Dynomite、Twemproxy、codis/SSDB/Aerospike、 Redis Cluster

MySQL 监控:

mytop、orzdba、Percona-toolkit、Maatkit、innotop、 myawr、SQL级监控mysqlpcap、拓扑可视化工具

MySQL基准测试:

mysqlsla、sql-bench、Super Smack、 Percona’s TPCC-MYSQL Tool、sysbench

MySQL Proxy:

SOHU-DBProxy、Mycat、Altas、cobar、58同城Oceanus、 kingshard

MySQL逻辑备份工具:

mysqldump、mysqlhotcopy、mydumper、MySQLDumper 、 mk-parallel-dump/mk-parallel-restore

MySQL物理备份工具:

Xtrabackup、LVM Snapshot

MongoDB压测:

iibench&sysbench

脑补lsof(list opened files)命令使用详解

心生阅读(613)

lsof全名list opened files,也就是列举系统中已经被打开的文件。我们都知道,linux环境中,任何事物都是文件,
设备是文件,目录是文件,甚至sockets也是文件。所以,用好lsof命令,对日常的linux管理非常有帮助。

 

lsoflinux最常用的命令之一,通常的输出格式为:

 

引用
COMMAND     PID   USER   FD      TYPE     DEVICE     SIZE       NODE NAME

 

常见包括如下几个字段:更多的可见manual

1COMMAND
默认以9个字符长度显示的命令名称。可使用+c参数指定显示的宽度,若+c后跟的参数为零,则显示命令的全名
2
PID:进程的ID
3
PPID
父进程的IP号,默认不显示,当使用-R参数可打开。
4
PGID
进程组的ID编号,默认也不会显示,当使用-g参数时可打开。
5
USER
命令的执行UID或系统中登陆的用户名称。默认显示为用户名,当使用-l参数时,可显示UID
6
FD
是文件的File Descriptor number,或者如下的内容:
(这里很难翻译对应的意思,保留英文)

 

引用
cwd  current working directory;
Lnn  library references (AIX);
jld  jail directory (FreeBSD);
ltx  shared library text (code and data);
Mxx  hex memory-mapped type number xx.
m86  DOS Merge mapped file;
mem  memory-mapped file;
mmap memory-mapped device;
pd   parent directory;
rtd  root directory;
tr   kernel trace file (OpenBSD);
txt  program text (code and data);
v86  VP/ix mapped file;

 

 

文件的File Descriptor number显示模式有:

 

引用
r for read access;
w for write access;
u for read and write access;
N for a Solaris NFS lock of unknown type;
r for read lock on part of the file;
R for a read lock on the entire file;
w for a write lock on part of the file;
W for a write lock on the entire file;
u for a read and write lock of any length;
U for a lock of unknown type;
x for an SCO OpenServer Xenix lock on part  of the file;
X  for an SCO OpenServer Xenix lock on the entire file;
space if there is no lock.

 

 

7TYPE

引用
IPv4 IPv4
的包;
IPv6
使用IPv6格式的包,即使地址是IPv4的,也会显示为IPv6,而映射到IPv6的地址;
DIR
目录
LINK
链接文件

详情请看manual中更多的注释。

 

8DEVICE
使用character specialblock special表示的设备号
9
SIZE
文件的大小,如果不能用大小表示的,会留空。使用-s参数控制。
10
NODE
本地文件的node码,或者协议,如TCP
11
NAME
挂载点和文件的全路径(链接会被解析为实际路径),或者连接双方的地址和端口、状态等

 

常用示例:

 

1.显示开启文件/home/oracle/10.2.0/db_1/bin/tnslsnr的进程

 

[root@svr-db-test ~]# lsof /home/oracle/10.2.0/db_1/bin/tnslsnr
COMMAND  PID   USER  FD   TYPE DEVICE   SIZE     NODE NAME
tnslsnr 3520 oracle txt    REG  253,5 431062 11408866 /home/oracle/10.2.0/db_1/bin/tnslsnr

 

2.知道22端口现在运行什么程序

 

[root@svr-db-test ~]# lsof -i :22
COMMAND  PID USER   FD   TYPE  DEVICE SIZE NODE NAME
sshd    3101 root    3u  IPv6    8670       TCP *:ssh (LISTEN)
sshd    4545 root    3u  IPv6 4237972       TCP 203.aibo.com:ssh->win-avbmq9e8ka7.gdgg.local:nsjtp-ctrl (ESTABLISHED)

 

3.显示init进程现在打开的文件

 

[root@svr-db-test ~]# lsof -c init
COMMAND PID USER   FD   TYPE DEVICE    SIZE   NODE NAME
init      1 root  cwd    DIR  253,0    4096      2 /
init      1 root  rtd    DIR  253,0    4096      2 /
init      1 root  txt    REG  253,0   43496 524446 /sbin/init
init      1 root  mem    REG  253,0  130448 917826 /lib64/ld-2.5.so
init      1 root  mem    REG  253,0 1678480 917827 /lib64/libc-2.5.so
init      1 root  mem    REG  253,0   23520 917686 /lib64/libdl-2.5.so
init      1 root  mem    REG  253,0  247528 917844 /lib64/libsepol.so.1
init      1 root  mem    REG  253,0   95480 917845 /lib64/libselinux.so.1
init      1 root   10u  FIFO   0,16           2311 /dev/initctl

 

  1. 看进程号为1的进程打开了哪些文件

 

[root@svr-db-test ~]# lsof -p 1
COMMAND PID USER   FD   TYPE DEVICE    SIZE   NODE NAME
init      1 root  cwd    DIR  253,0    4096      2 /
init      1 root  rtd    DIR  253,0    4096      2 /
init      1 root  txt    REG  253,0   43496 524446 /sbin/init
init      1 root  mem    REG  253,0  130448 917826 /lib64/ld-2.5.so
init      1 root  mem    REG  253,0 1678480 917827 /lib64/libc-2.5.so
init      1 root  mem    REG  253,0   23520 917686 /lib64/libdl-2.5.so
init      1 root  mem    REG  253,0  247528 917844 /lib64/libsepol.so.1
init      1 root  mem    REG  253,0   95480 917845 /lib64/libselinux.so.1
init      1 root   10u  FIFO   0,16           2311 /dev/initctl

 

  1. 显示归属3520的进程情况

 

[root@svr-db-test ~]# lsof -g 3520
COMMAND  PID PGID   USER   FD   TYPE             DEVICE      SIZE     NODE NAME
tnslsnr 3520 3520 oracle  cwd    DIR              253,5      4096 11059201 /home/oracle
tnslsnr 3520 3520 oracle  rtd    DIR              253,0      4096        2 /
tnslsnr 3520 3520 oracle  txt    REG              253,5    431062 11408866 /home/oracle/10.2.0/db_1/bin/tnslsnr
tnslsnr 3520 3520 oracle  mem    REG              253,0    130448   917826 /lib64/ld-2.5.so
tnslsnr 3520 3520 oracle  mem    REG              253,0   1678480   917827 /lib64/libc-2.5.so
tnslsnr 3520 3520 oracle  mem    REG              253,0     23520   917686 /lib64/libdl-2.5.so
tnslsnr 3520 3520 oracle  mem    REG              253,0    615136   917834 /lib64/libm-2.5.so
tnslsnr 3520 3520 oracle  mem    REG              253,0    141208   917829 /lib64/libpthread-2.5.so
tnslsnr 3520 3520 oracle  mem    REG              253,0    109824   917839 /lib64/libnsl-2.5.so
tnslsnr 3520 3520 oracle  mem    REG              253,5  20706622 11405436 /home/oracle/10.2.0/db_1/lib/libclntsh.so.10.1
tnslsnr 3520 3520 oracle  mem    REG              253,5   3803097 11410641 /home/oracle/10.2.0/db_1/lib/libnnz10.so
tnslsnr 3520 3520 oracle  mem    REG              253,5     83493 11407251 /home/oracle/10.2.0/db_1/lib/libons.so
tnslsnr 3520 3520 oracle  mem    REG              253,0     53880   917532 /lib64/libnss_files-2.5.so
tnslsnr 3520 3520 oracle  mem    REG              253,5      8545 11407615 /home/oracle/10.2.0/db_1/lib/libskgxn2.so
tnslsnr 3520 3520 oracle  mem    REG              253,5    513705 11410332 /home/oracle/10.2.0/db_1/lib/libocrutl10.so
tnslsnr 3520 3520 oracle  mem    REG              253,5    636161 11410330 /home/oracle/10.2.0/db_1/lib/libocr10.so
tnslsnr 3520 3520 oracle  mem    REG              253,5    657825 11410331 /home/oracle/10.2.0/db_1/lib/libocrb10.so
tnslsnr 3520 3520 oracle  mem    REG              253,5   1745769 11410365 /home/oracle/10.2.0/db_1/lib/libhasgen10.so
tnslsnr 3520 3520 oracle  mem    REG              253,5     61985 11410366 /home/oracle/10.2.0/db_1/lib/libclsra10.so
tnslsnr 3520 3520 oracle    0u   CHR                1,3               2553 /dev/null
tnslsnr 3520 3520 oracle    1u   CHR                1,3               2553 /dev/null
tnslsnr 3520 3520 oracle    2u   CHR                1,3               2553 /dev/null
tnslsnr 3520 3520 oracle    3w   REG              253,5 318853012 11633459 /home/oracle/10.2.0/db_1/network/log/listener.log
tnslsnr 3520 3520 oracle    4r  FIFO                0,6              15661 pipe
tnslsnr 3520 3520 oracle    5r   REG              253,5     11776 11410579 /home/oracle/10.2.0/db_1/network/mesg/nlus.msb
tnslsnr 3520 3520 oracle    6r   REG              253,5     46592 11407160 /home/oracle/10.2.0/db_1/network/mesg/tnsus.msb
tnslsnr 3520 3520 oracle    7w  FIFO                0,6              15662 pipe
tnslsnr 3520 3520 oracle    8u  IPv4              15665                TCP 203.aibo.com:ncube-lm (LISTEN)
tnslsnr 3520 3520 oracle    9u  unix 0xffff81021b7d6980              15666 /var/tmp/.oracle/s#3520.1
tnslsnr 3520 3520 oracle   10u  unix 0xffff81021b7d66c0              15668 /var/tmp/.oracle/s#3520.2


6.
依照文件夹/home/oracle来搜寻,但不会打开子目录,用来显示目录下被进程开启的文件

 

[root@svr-db-test ~]# lsof +d /home/oracle
COMMAND  PID   USER   FD   TYPE DEVICE SIZE     NODE NAME
tnslsnr 3520 oracle  cwd    DIR  253,5 4096 11059201 /home/oracle

 

  1. 打开/home/oracle文件夹以及其子目录搜寻,用来显示目录下被进程开启的文件

 

[root@svr-db-test ~]# lsof +D /home/oracle


显示内容太多了,不显示了


  1. lsof -i
    用以显示符合条件的进程情况

 

语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]

 

46 –> IPv4 or IPv6

protocol –> TCP or UDP

hostname –> Internet host name

hostaddr –> IPv4位置

service –> /etc/service中的 service name (可以不只一个)

port –> 端口号 (可以不只一个)

 

例:


[root@svr-db-test ~]# lsof -i tcp@192.168.2.245:1521 -n
COMMAND   PID   USER   FD   TYPE  DEVICE SIZE NODE NAME
oracle  15633 oracle   16u  IPv4 4069605       TCP 192.168.2.203:31580->192.168.2.245:ncube-lm (ESTABLISHED)

 

 

[root@svr-db-test ~]# lsof -i tcp@192.168.2.245:1521
COMMAND   PID   USER   FD   TYPE  DEVICE SIZE NODE NAME
oracle  15633 oracle   16u  IPv4 4069605       TCP 203.aibo.com:31580->192.168.2.245:ncube-lm (ESTABLISHED)

 

lsof -n 不将IP转换为hostname,缺省是不加上-n参数

 

  1. 显示某用户的已经打开的文件(或该用户执行程序已经打开的文件)

 

[root@svr-db-test ~]# lsof -u oracle

[root@svr-db-test ~]# lsof -u 0


  1. 仅打印进程,方便shell脚本调用

[root@svr-db-test ~]# lsof -tc sshd
3101
4545

QEDEV 运维分享 运维实战

联系我们关于作者