添加黑名单
找出非法的登录尝试
less /var/log/secure | grep 'Did not receive'
找出频繁的 IP,例如 192.168.11.112,打开 /etc/hosts.deny,添加该 IP:
sshd:192.168.11.112
查看其他
正常登录
less /var/log/secure | grep 'Accepted'
密码有误
less /var/log/secure | grep 'Failed password'
作者归档:admin
linux 强制创建英语用户目录
命令行中使用中文目录很不方便,换成英文的办法:
LC_ALL=C xdg-user-dirs-update --force
manjaro 安装后的设置
KDE 禁用文件索引
文件索引会占用大量CPU,尤其机械硬盘影响更大。
balooctl disablepacman 中国镜像源
sudo pacman-mirrors -c China -m rank科技大学的安装源(可选)
使用root权限编辑 /etc/pacman.conf 增加以下内容
[archlinuxcn]
SigLevel = Optional TrustedOnly
Server =https://mirrors.ustc.edu.cn/archlinuxcn/$arch然后执行
sudo pacman -Syy && sudo pacman -S archlinuxcn-keyringpostgresql 主键重新计数
在 pg12 中,使用 GENERATED BY DEFAULT AS IDENTITY 创建的主键重新计数的方法:
ALTER TABLE table ALTER COLUMN "id" RESTART;
或
ALTER TABLE table ALTER COLUMN "id" RESTART WITH 1;
CentOS 7 使用 Cockpit
Cockpit 是一个 Red Hat 赞助的开源项目,它是一个网页式用户界面,让用户可以通过浏览器来管理和监控Linux 服务器。除了一些常规的系统操作外,Cockpit 还支持 Docker、Kubernetes和KVM。 通过Cockpit Web UI可以轻松启动容器、管理存储、配置网络和检查日志。
安装过程如下:
yum install -y epel-release
yum clean all
yum makecache fast
yum install -y cockpit cockpit-dashboard cockpit-storaged cockpit-packagekit
systemctl enable cockpit.socket
systemctl start cockpit.socket
开启防火墙
firewall-cmd --permanent --add-service=cockpit
firewall-cmd --reload
管理 docker / k8s
yum install -y cockpit-docker cockpit-kubernetes
管理虚拟机
yum install -y cockpit-machines libvirt virt-install
安装完后访问服务器 9090 端口即可。
linux 设置时间
方法1
手动设置
date -s "20201204 13:50:00"
hwclock --systohc
网络校时
需要允许
udp/123端口访问外网
ntpdate ntp.aliyun.com
hwclock --systohc
国内授时服务器
#NTP服务器
cn.ntp.org.cn
ntp.aliyun.com
ntp1.aliyun.com
ntp2.aliyun.com
ntp3.aliyun.com
ntp4.aliyun.com
ntp5.aliyun.com
ntp6.aliyun.com
ntp7.aliyun.com
#Time服务器
time1.aliyun.com
time2.aliyun.com
time3.aliyun.com
time4.aliyun.com
time5.aliyun.com
time6.aliyun.com
time7.aliyun.com
方法2
timedatectl set-time 15:58:30
timedatectl set-time 20151120
timedatectl set-time '16:10:40 2015-11-20'
windows 自动启动全屏浏览器打开指定网页
创建 bat 文件,如 run.bat,将 bat 放到开始菜单启动组中即可。
chrome 浏览器
start chrome.exe --kiosk "http://www.baidu.com/"360 浏览器
start 360chrome.exe --kiosk "http://www.baidu.com/"edge 浏览器
start msedge.exe --kiosk "http://www.baidu.com/" --edge-kiosk-type=fullscreen附 win10 & win11 启动菜单位置:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startupdebian 设置静态 IP
编辑配置文件:
vim /etc/network/interfaces
参考以下配置:
auto ens18 # 添加该行
allow-hotplug ens18
iface ens18 inet static # 改这里
address 192.168.188.40 # 添加该行和以下行
netmask 24
gateway 192.168.188.1
nameservers 114.114.114.114
sed 替换的用法
第一个aa替换为bb
sed -i 's/aa/bb/' file
所有aa替换为bb
sed -i 's/aa/bb/g' file
文件第3行的aa替换为bb
sed -i '3s/aa/bb/' file
找出包含xxx的行,并将其中的aa替换为bb
sed -i '/xxx/s/aa/bb/g' file
文件第1行,将其中的#号或是*号替换为fff
sed -i '1s/[#*]/fff/gp' file
firewall-cmd 常用操作
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --permanent --zone=public --remove-port=80/tcp
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.188.222" port protocol="tcp" port="3306" accept"
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 192.168.1.100" port protocol="tcp" port="3306" accept"
firewall-cmd --reload