1.打开sshd配置文件
vi /etc/ssh/sshd_config
2.找到PermitEmptyPasswords 确保设置为no
3.保存后重启sshd服务
service sshd restart
1.打开sshd配置文件
vi /etc/ssh/sshd_config
2.找到UsePAM确保设置为no
3.保存后重启sshd服务
service sshd restart
1.打开sshd配置文件
vi /etc/ssh/sshd_config
2.找到Protocol 确保设置其值设置为2
3.保存后重启sshd服务
service sshd restart
说明:ssh1版本存在漏洞,容易被黑。默认ssh1和ssh2同时开启。
1.打开sshd配置文件
vi /etc/ssh/sshd_config
2.找到HostKey /etc/ssh/ssh_host_rsa_key 将Hostkey后面的路径修改成你想要的位置
3.保存后重启sshd服务
service sshd restart
1.打开sshd配置文件
vi /etc/ssh/sshd_config
2.找到X11Forwarding 确保设置其值设置为NO
3.保存后重启sshd服务
service sshd restart
说明:开启X11Forwarding容易导致会话被劫持
1.关闭防火墙,并禁止防火墙开机启动
systemctl stop firewalld.service
systemctl disable firewalld.service
2.永久关闭selinux
vi /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled保存后重启
3.下载一键安装包并上传到服务器/root/目录下
安装包下载路径:http://59.57.14.133:8081/software/cloudboot-1.4-1.x86_64.rpm
4.执行安装命令
rpm -ivh cloudboot-1.4-1.x86_64.rpm
5.导入ISO系统安装介质到对应目录
6.配置DHCP
vi /opt/cloudboot/etc/dhcp/dhcpd.conf按下图红框所示配置DHCP需要分配出去的IP地址范围并保存:
7.启动CloudBoot系统
service cloudboot start
8.DHCP的网段在系统网卡文件上必须有一个IP地址,如果第一项dhcpd没运行起来,需要检查一下cloudboot目录下的dhcp配置文件是否有配置IP段和掩码,以及系统上是否有该网段的IP地址,然后再运行以下命令:
service cloudboot dhcpd start
9.查看cloudboot运行状态
service cloudboot status
全都为running表示cloudboot运行正常
10.接下来我们可以登录Web页面继续配置。首先,通过IE浏览器输入服务器的IP地址,web页面如下图所示,输入初始的用户名admin 密码admin登录:
11.登录之后,会提示设置DHCP,这里按实际需求进行配置,然后点击“下一步”(此时,系统将自动重启dhcp服务):
12.提示“是否要创建虚拟机”选择“否”,然后“提交”:
13.接下来,打开“网段管理”,这里的网段分为应用网段和管理网段,应用网段即要分配给客户服务器的公网地址所在的网段,而管理网段则为客户服务器的IPMI网段。我们根据实际情况分别选择“应用网段管理”和“管理网段管理”添加IP地址即可:
14.打开“模板管理”,我们要让服务器自动安装系统,需要用到PXE模板和系统模板,各系统版本的模板需要根据我们实际的安装需求进行修改和定制:
在centos7.6系统下使用yum命令安装软件时提示如图所示错误信息Cannot retrieve metalink for repository: epel/x86_64,如何解决呢?
1.输入vi /etc/yum.repos.d/epel.repo按回车键进入vi编辑
2.找到[epel]下的项,按“i”进入插入模式,在metalink这栏前添加#符号,删除baseurl这栏的#符号,修改后如图所示
3.按“ESC”键输入wq按回车键保存退出vi编辑
4.输入yum clean all按回车键
5.输入yum makecache按回车键即可
6.此时测试yum安装软件已正常
1.在 centos 系统下,使用 top 命令查看 CPU 使用情况
us(user):表示 CPU 在用户运行的时间百分比,通常用户 CPU 高表示有应用程序比较繁忙。典型的用户程序有:数据库、Web 服务器等。
sy(sys):表示 CPU 在内核态运行的时间百分比(不包括中断),通常内核态 CPU 越低越好,否则表示系统存在某些瓶颈。
ni(nice):表示用 nice 修正进程优先级的用户进程执行的 CPU 时间。nice 是一个进程优先级的修正值,如果进程通过它修改了优先级,则会单独统计 CPU 开销。
id(idle):表示 CPU 处于空闲态的时间占比,此时,CPU 会执行一个特定的虚拟进程,名为 System Idle Process。
wa(iowait):表示 CPU 在等待 I/O 操作完成所花费的时间,通常该指标越低越好,否则表示 I/O 存在瓶颈,可以用 iostat 等命令做进一步分析。
hi(hardirq):表示 CPU 处理硬中断所花费的时间。硬中断是由外设硬件(如键盘控制器、硬件传感器等)发出的,需要有中断控制器参与,特点是快速执行。
si(softirq):表示 CPU 处理软中断所花费的时间。软中断是由软件程序(如网络收发、定时调度等)发出的中断信号,特点是延迟执行。
st(steal):表示 CPU 被其他虚拟机占用的时间,仅出现在多虚拟机场景。如果该指标过高,可以检查下宿主机或其他虚拟机是否异常。2.通过 top 命令找到 CPU 消耗最多的进程号
3.通过 top -Hp 进程号命令找到 CPU 消耗最多的线程号(列名仍然为 PID)
4.通过printf "%x\n" 线程号命令输出该线程号对应的 16 进制数字
5.PID进程在内核调用情况 perf top -p 7574 (如果提示perf: command not found,使用yum install perf安装)
6.查看到CPU占用较高的程序之后就可以进行代码的优化调整或者程序的中止
使用SSH登陆linux系统进行远程操作是非常普遍的场景,但基于安全的考虑,如果用户连线到 SSH Server 后闲置,SSH Server 会在超过特定时间后自动终止 SSH 连线,此时若需要再次操作则需要重新连接,步骤较为繁琐。
若需要长时间保持会话,以下介绍修改会话保持时长的方法。
本配置适用于centos7.x 和centos 6.x版本
以下为操作步骤:
1.打开ssh配置文件:
vim /etc/ssh/sshd_config
2.如图所示,找到以下两行,约在这个文件的中间部分:
#ClientAliveInterval 0
#ClientAliveCountMax 3
3.ClientAliveInterval指定了服务器端向客户端请求消息的时间间隔,默认
是0,不发送.而ClientAliveInterval 60表示每分钟发送一次,然后客户端响应,这样就保持长连接了
ClientAliveCountMax表示服务器发出请求后客户端没有响应的次数达到一定值,就自动断开。
此教程里把后缀数字都修改为60,即可保持长时间会话。
4.重启sshd生效:(绝对路径)
/bin/systemctl restart sshd.service
