grub中找到ro->rw single init=/bin/bash passwd root…

方法一 很多站长拥有linux主机,不管是虚拟机还是实体机,一般我们远程连接的时候,都是用的ssh(SecureShell建立在应用层和传输层基础上的安全协议). 它默认的端口22,默认使用root也是可以登录的.这样在互联网上就是很危险的事情了,我们只能通过改变它的默认端口(虽然还是会被端口扫描探查),禁用root登录,来相对地提高安全性. 1. 修改ssh默认端口 a.命令行临时修改 Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 : /usr/…

三台机器之间root用户ssh互信配置 (1)在所有的主机上执行:ssh-keygen -t rsa # 在每台都需要操作,一路回车 (2)将所有机子上公钥(id_rsa.pub)导到一个主机的/root/.ssh/authorized_keys文件中,然后将authorized_keys分别拷贝到所有主机上cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys  # 只需要在192.168.65.128机器上操作这一步ssh 192.1…

修改cobbler的默认密码: 用 openssl 生成一串密码后加入到 cobbler 的配置文件(/etc/cobbler/settings)里,替换 default_password_crypted 字段:#   openssl passwd -1 -salt 'random-phrase-here' '1234567890'$1$random-p$RkqDMTpuNlZZhJ7moLn3Q.#   vi /etc/cobbler/settings default_password_cry…

参考:https://zhidao.baidu.com/question/586579720.html A B C三台机器上以当前用户运行如下命令生成本主机的公钥和私钥文件: 1 ssh-keygen -t rsa 上述命令执行后,目录~/.ssh下会出现两个文件:id_rsa和id_rsa.pub.其中,id_rsa.pub为公钥文件.将该文件的内容追加到主机D上~/.ssh目录下的authorized_keys文件中.例如: A机将id_rsa.pub文件传到D机: 1 scp ~/.ssh…

1. 首先在配置hosts文件(每台机器都要) 进入root权限 vi /etc/hosts 添加每台机器的ip + 主机名,例如: 172.18.23.201 hadoop1 172.18.23.199 hadoop2 172.18.23.203 hadoop3 172.18.23.220 hadoop4 保存退出即可,因为host文件是马上生效的. 2. 生成公钥(进入到你需要进行ssh免密码登陆的用户,例如我需要进入到hadoop用户) su hadoop 生成公钥 ssh-keygen…

解决方法:…

在较多企业的引流或者业务操作中,大多数需要使用安卓的黑高科技术xposed框架,这段时间,我们企业购买了一批新的小米5.0以上系统,大多数都是基于7.0以上版本,大多数不能够获取Root的su超级权限,纵然一些能但非常麻烦,甚至也有获取Root的su超级权限后重启设备就恢复无Root状态的情况出现,很是焦虑的一件事,导致没有办法正常激活xposed框架,从而较多模块也就没有办法正常应用.前天晚上刚好找了一下琢石模拟器新版本的软件使用手册,居然发现新版本8.0以上版本可以兼容无Root设备下使用,…

一直很困扰我,既然企业不让用root不能登录,那怎么操作文件呢? 原来...... su -    用来切换初始变量 $PATH $HOME等 sudo 用的时候会su到root需要root的密码,这样很不安全.我们就会修改配置文件(不输入root密码 )   /etc/sudoers  或者直接打visudo     ,如果没有命令安装一下吧  yum install -y sudo 在 root    ALL=(ALL)       ALL     下面按照格式添加一行你的创建中意的用户名获…

要求服务器10.96.22.40不通过密码直接连接服务器10.96.21.53 1:准备必须的软件 A:服务器40和53同时安装所需软件 yum -y install openssh-server openssh-clients B:开启sshd服务 chkconfig sshd on service sshd start C:开启端口 /sbin/iptable -A INPUT -m state --state NEW -m tcp -p tcp --dport -j ACCEPT serv…

vim /etc/ssh/sshd_config PermitRootLogin no /etc/init.d/sshd restart…

工具  链接:https://pan.baidu.com/s/1AENluDCQ-2qYDPcE5K6l8g 密码:t7eu  http://bbs.360.cn/forum.php?mod=viewthread&tid=15138592&highlight=root…

和Metasploit差不多,RouterSploit是一个强大的漏洞利用框架,用于快速识别和利用路由器中的普通漏洞,它还有个亮点,就是可以在绝大多数安卓设备上运行. 如果你想在电脑上运行,可以阅读这篇文章,而这篇教程则会告诉你如何轻松地在未Root的安卓设备上安装RouterSploit,这样一来,只要你的智能手机可以连接这些有漏洞的路由器,你就可以渗透他们. RouterSploit vs 路由器 路由器是我们联通世界的通道,它们管理着互联网通信,加密我们的流量,保护着我们的隐私,还将我们与…

最近公司搬家了,有两天没写了,今天闲下来了,继续开始算法之路. leetcode的题目如下: Given a string, find the first non-repeating character in it and return it's index. If it doesn't exist, return -1. Examples: s = "leetcode" return 0. s = "loveleetcode", return 2. Note: Y…

相信大家在对接BI数据报表部门有很深刻的体验,高大上的复杂SQL关联JOIN十几张表在InnoDB里跑起来,会让你酸爽到死.它的出现正是解决这个问题,DBA能不能轻松愉快地玩耍,就要靠它了,“神州行我看行”. 通过本文,会让大家都可以动手玩起来.我们的口号:接地气! 什么是MariaDB ColumnStore? MariaDB ColumnStore是在MariaDB 10.1基础上移植了InfiniDB 4.6.2构建的大规模并行,高性能,压缩,分布式开源列式存储引擎,类似收费产品Infob…

1.安装vnc-server  vncviewer2.执行vncserver  输入密码3.执行vncserver -kill :1 杀死1号屏幕4.修改/root/.vnc/xstartup   unset SESSION_MANAGER   exec /etc/X11/xinit/xinitrc  去掉以上两行的注释 或者:/root/.vnc/xstartup,在最后一行会看到twm &,(不能去掉&)如果要运行KDE则将twm改成startkdeGnome则改成gnome-sess…

一开始对linux总有些抵触,黑黑的命令框不知道如何下手,这次因为工作交接的缘故需要负责之前同事的Node后端部分,node,redis这些都是部署在Linux上的,看了几次运维的同学噼里啪啦的敲命令,黑的白的一闪一闪,我都还没看清楚敲的啥,敬佩之情油然而生.没办法,不能怂啊,于是开始学Linux,先装个虚拟机自己玩起. 环境准备 1.安装VMware Workstation 这个不解释了 2.安装centos 下一个 CentOS-7-x86_64-Minimal  .教程:http://ww…

最近因为需要管理很多台机器,而这些机器又需要频繁重新安装,实在受不了Puppet需要在每个客户机上都安装一遍,于是转头开始学些Ansible.根据这段时间的使用,这个确实是神器,唯一的感觉就是相见恨晚. 下面纪录一下最近的学习心得. Ansible是基于单客户端,多服务器端的模式.这可能是和Puppet等基于单服务器端,多客户端的最大不同. Ansible是用Python编写的,易于扩展,便于调试 下面以最常见的需要客户端和所有服务器建立ssh信任关系为例,看看ansible多么简单.首先建立h…

找文件差异 grep -f 选项可以匹配到文件a在文件b中所有相关的行(取a中有b中有的) [root@centos-04 tmp]# vim b.txt vvvv root [root@centos-04 tmp]# grep -f b.txt /etc/passwd root:x:0:0:root:/root:/bin/bash operator:x:11:0:operator:/root:/sbin/nologin dockerroot:x:994:991:Docker User:/var…

1. 在centos6系统里,我们可以使用ntsysv关闭不需要开机启动的服务,当然也可以使用chkconfig工具来实现. 写一个shell脚本,用chkconfig工具把不常用的服务关闭.脚本需要写成交互式的,需要我们给它提供关闭的服务名字. 参考答案#!/bin/bash#这个脚本用来关闭服务#作者:猿课-阿铭 www.apelearn.com#日期:2018-12-14 LANG=en while :do chkconfig --list 2>/dev/null|grep '3:on'…

安装Cobbler [root@linux-node3 ~]# yum -y install epel-release [root@linux-node3 ~]# yum -y install cobbler cobbler-web dhcp httpd xinetd pykickstart fence-agents # 如果你的报错请用163源 [root@linux-node3 ~]# chkconfig cobblerd on [root@linux-node3 ~]# chkconfig…

1.基础配置 1.1.环境 主机配置 ansible版本:2.7.4 控制端:centos7.4,IP:192.168.1.213,主机名:operation 被控制端: centos6.5,IP:192.168.1.216,主机名:master: centos6.5,IP:192.168.1.217,主机名:slave centos7.3,IP:192.168.1.214,主机名:lzcx # 系统设置 # centos6.5 service iptables stop chkconfig i…

SSH 免密登录 环境说明 CentOS 7.3 关键点 免密登录的关键点在于理解谁登录谁. A 生成的公钥给 B,也给 C.D,则 A 可以直接免密 SSH 登录 B.C.D A 生成密钥 在 A 机器上输入命令:ssh-keygen 根据提示回车,共有三次交互提示,都回车即可. 生成的密钥目录在:/root/.ssh 写入:cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys 测试:ssh localhost 把 A 的公钥发给 B…

CJOJ 1131 机器分配 / Luogu 2066 机器分配 (动态规划) Description Luogu: 总公司拥有高效设备M台,准备分给下属的N个分公司.各分公司若获得这些设备,可以为国家提供一定的盈利.问:如何分配这M台设备才能使国家得到的盈利最大?求出最大盈利值.其中M≤15,N≤10.分配原则:每个公司有权获得任意数目的设备,但总台数不超过设备数M. CJOJ: 某总公司拥有高效生产设备M 台,准备分给下属的N 个分公司.各分公司若获得这些 设备,可以为总公司提供一定的盈利.…

 这是在公司将服务部署上线的一个记录,只是部署很小的python脚本,各公司不同,参考性不是很大 开始吧(版本管理是git) 1.整理好代码后:git add xxx.py git commit -m "输入这次提交的说明" 2.代码review:git push origin HEAD:refs/for/master%r=username, r=XXX 在公司相应得review管理网页中中找到相应的提交,review通过后submit就好 3.原来就在master分支上,就不用这步了…

查看计算机路由表 Route print 跟踪路由表 Tracert ip or dnsname 本次需求,连接greenvpn之后,公司10.130.41.** 网段的机器无法使用.本机ip 10.130.73.1 简单解释下上图: 网络目标: 目标地址的网路段,需要跟网络掩码来确定.网络掩码:255.255.255.0 网关: 如果目标计算机的 IP 地址与“网络掩码”做与(AND)运算后结果等于“网络目标”的话,就会将数据包发送到“网关”所示的 IP 地址. 如果显示的是“在链路上”(on…

1. 购买并安装系统 购买就不说了哈,英文不好的自己搜教程. 然后是安装系统 linode 系统安装: 购买完成后登录,进入找到购买的vps ,点击 Dashboard (控制面板) 进入后点击 面板上面的 Rebuild (重建系统)按钮. 在打开的页面中点击  Deploying using StackScripts (使用批处理脚本重建系统) 在下面找到 wordpress的那个,一般都很靠前,点击进入. 前面是mysql root密码和数据库名称,这个不用多说了,自己按照要求输入即可,记…

转自:'http://www.cnblogs.com/shangzekai/p/4375271.html 最近由于工作的需要,需要在同一台机器上搭建两个MySQL的实例,(注:已经存在了一个3306的MySQL的实例). 先说下,什么是mysql的多实例,简单的来说就是一台机器上安装了多个mysql的服务,通过不同的端口(如3307,3308)来向外界提供服务,这些进程通过不同的socket来监听不同的服务端口来提供个字的服务. 做个比喻:MySQL的多实例相当于房子的相当于多个卧室一样,每个实…

C-Lodop作为服务,解决了高版本火狐谷歌不支持np插件问题,支持跳出来浏览器的限制,支持所有浏览器,默认是只需安装一次,以后每次开机自启动,但是如果禁止了开机启动项等问题,会造成之后突然出现没启动状况,或每次重启机器没自启动. 没启动的可能原因:1.CLodopPrint.exe进程被人为或意外故障杀死.2.没设置开机自启动,禁用了c-lodop开机启动项.3.当前操作用户权限不足,无系统管理员权限.(可用管理员重装试试,直接覆盖安装即可)4.注意安全软件禁用c-lodop. 目前常用的36…

1. 公司内有多个vCenter机器, 不同的部门 组别 有不通的vCenter来进行管理 最近发现有一个管理比较多的组别的vCenter下载远程登录的情况下总是无法进行高级搜索  造成想找一个虚拟机时特别麻烦 经过关键字搜索,发现问题原因还是非常简单的.. vcenter进行搜索的时候 是通过一个https://vcenter的机器名:10043/??? 的url 进行搜索 如果vCenter的机器 的机器名比较大众化. 在vsphere Client登录的机器上面 ping 机器名 ping…