1.打开sshd配置文件
vi /etc/ssh/sshd_config
2.找到UsePAM确保设置为no
3.保存后重启sshd服务
service sshd restart
1.打开sshd配置文件
vi /etc/ssh/sshd_config
2.找到Protocol 确保设置其值设置为2
3.保存后重启sshd服务
service sshd restart
说明:ssh1版本存在漏洞,容易被黑。默认ssh1和ssh2同时开启。
1.打开sshd配置文件
vi /etc/ssh/sshd_config
2.找到HostKey /etc/ssh/ssh_host_rsa_key 将Hostkey后面的路径修改成你想要的位置
3.保存后重启sshd服务
service sshd restart
1.打开sshd配置文件
vi /etc/ssh/sshd_config
2.找到X11Forwarding 确保设置其值设置为NO
3.保存后重启sshd服务
service sshd restart
说明:开启X11Forwarding容易导致会话被劫持
1.关闭防火墙,并禁止防火墙开机启动
systemctl stop firewalld.service
systemctl disable firewalld.service
2.永久关闭selinux
vi /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled保存后重启
3.下载一键安装包并上传到服务器/root/目录下
安装包下载路径:http://59.57.14.133:8081/software/cloudboot-1.4-1.x86_64.rpm
4.执行安装命令
rpm -ivh cloudboot-1.4-1.x86_64.rpm
5.导入ISO系统安装介质到对应目录
6.配置DHCP
vi /opt/cloudboot/etc/dhcp/dhcpd.conf按下图红框所示配置DHCP需要分配出去的IP地址范围并保存:
7.启动CloudBoot系统
service cloudboot start
8.DHCP的网段在系统网卡文件上必须有一个IP地址,如果第一项dhcpd没运行起来,需要检查一下cloudboot目录下的dhcp配置文件是否有配置IP段和掩码,以及系统上是否有该网段的IP地址,然后再运行以下命令:
service cloudboot dhcpd start
9.查看cloudboot运行状态
service cloudboot status
全都为running表示cloudboot运行正常
10.接下来我们可以登录Web页面继续配置。首先,通过IE浏览器输入服务器的IP地址,web页面如下图所示,输入初始的用户名admin 密码admin登录:
11.登录之后,会提示设置DHCP,这里按实际需求进行配置,然后点击“下一步”(此时,系统将自动重启dhcp服务):
12.提示“是否要创建虚拟机”选择“否”,然后“提交”:
13.接下来,打开“网段管理”,这里的网段分为应用网段和管理网段,应用网段即要分配给客户服务器的公网地址所在的网段,而管理网段则为客户服务器的IPMI网段。我们根据实际情况分别选择“应用网段管理”和“管理网段管理”添加IP地址即可:
14.打开“模板管理”,我们要让服务器自动安装系统,需要用到PXE模板和系统模板,各系统版本的模板需要根据我们实际的安装需求进行修改和定制:
在centos7.6系统下使用yum命令安装软件时提示如图所示错误信息Cannot retrieve metalink for repository: epel/x86_64,如何解决呢?
1.输入vi /etc/yum.repos.d/epel.repo按回车键进入vi编辑
2.找到[epel]下的项,按“i”进入插入模式,在metalink这栏前添加#符号,删除baseurl这栏的#符号,修改后如图所示
3.按“ESC”键输入wq按回车键保存退出vi编辑
4.输入yum clean all按回车键
5.输入yum makecache按回车键即可
6.此时测试yum安装软件已正常
1.在 centos 系统下,使用 top 命令查看 CPU 使用情况
us(user):表示 CPU 在用户运行的时间百分比,通常用户 CPU 高表示有应用程序比较繁忙。典型的用户程序有:数据库、Web 服务器等。
sy(sys):表示 CPU 在内核态运行的时间百分比(不包括中断),通常内核态 CPU 越低越好,否则表示系统存在某些瓶颈。
ni(nice):表示用 nice 修正进程优先级的用户进程执行的 CPU 时间。nice 是一个进程优先级的修正值,如果进程通过它修改了优先级,则会单独统计 CPU 开销。
id(idle):表示 CPU 处于空闲态的时间占比,此时,CPU 会执行一个特定的虚拟进程,名为 System Idle Process。
wa(iowait):表示 CPU 在等待 I/O 操作完成所花费的时间,通常该指标越低越好,否则表示 I/O 存在瓶颈,可以用 iostat 等命令做进一步分析。
hi(hardirq):表示 CPU 处理硬中断所花费的时间。硬中断是由外设硬件(如键盘控制器、硬件传感器等)发出的,需要有中断控制器参与,特点是快速执行。
si(softirq):表示 CPU 处理软中断所花费的时间。软中断是由软件程序(如网络收发、定时调度等)发出的中断信号,特点是延迟执行。
st(steal):表示 CPU 被其他虚拟机占用的时间,仅出现在多虚拟机场景。如果该指标过高,可以检查下宿主机或其他虚拟机是否异常。2.通过 top 命令找到 CPU 消耗最多的进程号
3.通过 top -Hp 进程号命令找到 CPU 消耗最多的线程号(列名仍然为 PID)
4.通过printf "%x\n" 线程号命令输出该线程号对应的 16 进制数字
5.PID进程在内核调用情况 perf top -p 7574 (如果提示perf: command not found,使用yum install perf安装)
6.查看到CPU占用较高的程序之后就可以进行代码的优化调整或者程序的中止
使用SSH登陆linux系统进行远程操作是非常普遍的场景,但基于安全的考虑,如果用户连线到 SSH Server 后闲置,SSH Server 会在超过特定时间后自动终止 SSH 连线,此时若需要再次操作则需要重新连接,步骤较为繁琐。
若需要长时间保持会话,以下介绍修改会话保持时长的方法。
本配置适用于centos7.x 和centos 6.x版本
以下为操作步骤:
1.打开ssh配置文件:
vim /etc/ssh/sshd_config
2.如图所示,找到以下两行,约在这个文件的中间部分:
#ClientAliveInterval 0
#ClientAliveCountMax 3
3.ClientAliveInterval指定了服务器端向客户端请求消息的时间间隔,默认
是0,不发送.而ClientAliveInterval 60表示每分钟发送一次,然后客户端响应,这样就保持长连接了
ClientAliveCountMax表示服务器发出请求后客户端没有响应的次数达到一定值,就自动断开。
此教程里把后缀数字都修改为60,即可保持长时间会话。
4.重启sshd生效:(绝对路径)
/bin/systemctl restart sshd.service
1.登陆centos7.6服务器后,pppoe-start进行拨号,ping www.baidu.com测试能否上网
2.查看内网地址:
ifconfig -a
3.查看外网地址:
curl ifconfig.me
Linux服务器使用中,关机与重启是基础操作,但若能深入了解其命令
含义则能够在后续的命令组合操作中更加得心应手。
以下内容是关于Centos关机与重启命令的详细介绍。
本配置适用于centos7.x 和centos 6.x版本。
以下为详细介绍:
1.Linux centos重启命令:
reboot 立刻重启
shutdown -r now 立刻重启(root用户使用)
shutdown -r 10 10分钟后自动重启(root用户使用)
shutdown -r 20:00 时间为20:00时候重启(root用户使用)
(如果是通过shutdown命令设置重启的话,可以用shutdown -c命令取消重启)
2.Linux centos关机命令:
halt 立刻关机
poweroff 立刻关机
shutdown -h now 立刻关机(root用户使用)
shutdown -h 10 10分钟后自动关机
(如果是通过shutdown命令设置关机的话,可以用shutdown -c命令取消重启)
3.详解showdown
shutdown命令安全地将系统关机。有些用户会使用直接断掉电源的方式来关闭linux而这是十分危险的。因为linux与windows不同,其后台运行着许多进程,所以强制关机可能会导致进程的数据丢失﹐使系统处于不稳定的状态﹐甚至在有的系统中会损坏硬件设备。而在系统关机前使用shutdown命令﹐系统管理员会通知所有登录的用户系统将要关闭。并且login指令会被冻结﹐即新的用户不能再登录。直接关机或者延迟一定的时间才关机都是可能的﹐还可能重启。这是由所有进程〔process〕都会收到系统所送达的信号〔signal〕决定的。这让像vi之类的程序有时间储存目前正在编辑的文档﹐而像处理邮件〔mail〕和新闻〔news〕的程序则可以正常地离开等等
1.shutdown参数说明
[-t] 在改变到其它runlevel之前﹐告诉init多久以后关机。
[-r] 重启计算器。
[-k] 并不真正关机﹐只是送警告信号给每位登录者〔login〕。
[-h] 关机后关闭电源〔halt〕。
[-n] 不用init﹐而是自己来关机。不鼓励使用这个选项﹐而且该选项所产生的后果往往不总是你所预期得到的。
[-c] cancel current process取消目前正在执行的关机程序。所以这个选项当然没有时间参数﹐但是可以输入一个用来解释的讯息﹐而这信息将会送到每位使用者。
[-f] 在重启计算器〔reboot〕时忽略fsck。
[-F] 在重启计算器〔reboot〕时强迫fsck。
[-time] 设定关机〔shutdown〕前的时间
2.halt 参数说明:(最简单的关机命令:其实halt就是调用shutdown -h。
halt执行时﹐杀死应用进程﹐执行sync系统调用﹐文件系统写操作完成后就会停止内核。)
[-n] 防止sync系统调用﹐它用在用fsck修补根分区之后﹐以阻止内核用老版本的超级块〔superblock〕覆盖修补过的超级块。
[-w] 并不是真正的重启或关机﹐只是写wtmp〔/var/log/wtmp〕纪录。
[-d] 不写wtmp纪录〔已包含在选项[-n]中〕。
[-f] 没有调用shutdown而强制关机或重启。
[-i] 关机〔或重启〕前﹐关掉所有的网络接口。
[-p] 该选项为缺省选项。就是关机时调用poweroff。
3.reboot详解
reboot的工作过程差不多跟halt一样﹐不过它是引发主机重启而halt是
关机。它的参数与halt相似。
4.init详解
init是所有进程的祖先﹐它的进程号始终为1﹐所以发送TERM信号给init会终止所有的用户进程﹑守护进程等。shutdown 就是使用这种机制。init定义了8个运行级别(runlevel))
init 0为关机﹐init 1为重启。关于init可以长篇大论﹐这里就不再叙述。另外还有telinit命令可以改变init的运行级别﹐比如﹐telinit -iS可使系统进入单用户模式﹐并且得不到使用shutdown时的信息和等待时间。
