搜索[centos]结果-低调大师优秀个人博客

KVM安装配置CentOS7开机网卡自动变为eth0

1、CentOS7下通过virt-install安装虚拟机 1 2 3 4 5 6 [root@localhost~] #virt-install--nameCentOS-7.3-X86_64--virt-typekvm

2017-11-22

Hadoop项目之基于CentOS7的Cloudera 5.10.1（CDH）的安装部署

1 前言现在借着做项目的机会在CentOS 7.3环境中再次部署了一套比较新的版本。基于共享的精神，本文给有需要的人参阅。

2017-11-15

解决CentOS5.5使用yum时报错Error: Cannot find a valid baseurl for re

[updates] name=CentOS-$releasever - Updates mirrorlist=http://mirrorlist.centos.org/?

2017-11-15

【系列3】使用Dockerfile创建带编译安装nginx服务的Centos Docker镜像

目录下 mkdir -p /root/nginx_centos cd /root/nginx_centos 一、准备run.sh文件在/root/nginx_centos目录新建run.sh vim

2017-11-12

在CentOS6中安装Hive的简单步骤与排错方法

部署环境：CentOS6.3 64bit 软件环境：java-1.6.0-openjdk，java-1.6.0-openjdk-devel，Hadoop-1.0.4 其他组件在安装Hadoop时已经安装好

2017-11-08

企业私有云之共享存储ceph在centos7安装与应用

云软件选择openstack，版本是Mitaka，部署系统是centos 7.1，ceph版本是10.2.2. 选择ceph的原因是，免费、开源、支持多，并且市面上大部分都是选择ceph做云存储。

2017-11-08

centos6部署sock5代理软件dante

二.centos6部署dante代理服务器服务端 1.安装及配置dante wget http://www.inet.no/dante/files/dante-1.4.2.tar.gz tar -

2017-11-04

linux删除一个文件夹下面的多个文件夹 Linux删除用 rm命令，删除不提示\rm 1、若在当前目录下删除多个文件和文件夹可以直接删除：\rm -r fileUpload.jsp include res WEB-INF 文件和文件夹之间用空格隔开 2.要删除的文件和文件夹不在当前目录下，需要使用下面的方式删除删除命令：\rm -r test/day2/webapp1/{template,res,WEB-INF} {}内是要删除的文件和文件夹

2017-10-17

Centos7.2下Jumpserver V4.0环境安装部署记录

之前介绍了Jumpserver在Centos6系统下的安装部署，下面说说在Centos7.2下安装最新版的Jumpserver4.0的操作记录（使用Docker一键安装）：参考：https://github.com

2017-10-11

CentOS6.8命令行切换图形界面模式详解教程

注意：自己虚拟机安装时把销魂淑女黯然销魂寸寸销魂内存调大点 yum groupinstall "Desktop" -y #CentOS 6.x版本安装GNOME包# yum groupinstall

2017-09-29

云服务器 ECS 建站教程：ECS上搭建Docker(CentOS7)

ECS上搭建Docker(CentOS7) 本文讲述Docker在CentOS系统上的部署过程。Ubuntu系统下安装docker，您可以点击此处查看。

2017-08-08

基于CentOS7.3构建企业级Vsftpd文件服务器

文件传输协议（File Transfer Protocol，FTP），基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。FTP基于TCP协议生成一个虚拟的连接，主要用于控制FTP连接信息，同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件，FTP服务器端可以同时提供给多人共享使用。 FTP服务是Client/Server（简称C/S）模式，基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端，客户端程序基于FTP协议，则称之为FTP客户端，FTP客户端可以向FTP服务器上传、下载文件。 1、FTP传输模式 FTP基于C/S模式，FTP客户端与服务器端有两种传输模式，分别是FTP主动模式、FTP被动模式，主被动模式均是以FTP服务器端为参照。主被动模式如图1-2（a）、1-2（b）所示，主被动模式详细区别如下：（1）FTP主动模式：客户端从一个任意的端口N（N>1024）连接到FTP服务器的port 21命令端口，客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器，FTP服务器以数据端口（20）连接到客户端指定的数据端口（N+1）。（2）FTP被动模式：客户端从一个任意的端口N（N>1024）连接到FTP服务器的port 21命令端口，客户端开始监听端口N+1，客户端提交PASV命令，服务器会开启一个任意的端口（P >1024），并发送PORT P命令给客户端。客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。在企业实际环境中，如果FTP客户端与FTP服务端均开放防火墙，FTP需以主动模式工作，这样只需要在FTP服务器端防火墙规则中，开放20、21端口即可。关于防火墙配置后面章节会讲解。图1-2（a）FTP主动模式 ------------------------------------------------------------------------------------------------------- 图1-2（b）FTP被动模式 2、Vsftpd服务器简介目前主流的FTP服务器端软件包括：Vsftpd、ProFTPD、PureFTPd、Wuftpd、Server-U FTP、FileZilla Server等软件，其中Unix/Linux使用较为广泛的FTP服务器端软件为Vsftpd。非常安全的FTP服务进程（Very Secure FTP daemon，Vsftpd），Vsftpd在Unix/Linux发行版中最主流的FTP服务器程序，优点小巧轻快，安全易用、稳定高效、满足企业跨部门、多用户的使用等。 3、Vsftpd服务器安装配置 Vsftpd服务器端安装有两种方法，一是基于YUM方式安装，而是基于源码编译安装，最终实现效果完全一致，本文采用YUM安装Vsftpd，步骤如下：（1）在命令行执行如下命令，如图1-3所示： yum install vsftpd* -y 图1-3 YUM安装Vsftpd服务端（2）打印vsftpd安装后的配置文件路径、启动Vsftpd服务及查看进程是否启动，如图1-4所示： rpm -ql vsftpd|moresystemctl restart vsftpd.serviceps -ef |grep vsftpd 图1-4打印Vsftpd软件安装后路径（3）Vsftpd.conf默认配置文件详解如下： anonymous_enable=YES 开启匿名用户访问；local_enable=YES 启用本地系统用户访问；write_enable=YES 本地系统用户写入权限；local_umask=022 本地用户创建文件及目录默认权限掩码；dirmessage_enable=YES打印目录显示信息，通常用于用户第一次访问目录时，信息提示；xferlog_enable=YES 启用上传/下载日志记录；connect_from_port_20=YES FTP使用20端口进行数据传输；xferlog_std_format=YES 日志文件将根据xferlog的标准格式写入；listen=NO Vsftpd不以独立的服务启动，通过Xinetd服务管理，建议改成YES；listen_ipv6=YES 启用IPV6监听；pam_service_name=vsftpd 登录FTP服务器，依据/etc/pam.d/vsftpd中内容进行认证；userlist_enable=YES Vsftpd.user_list和ftpusers配置文件里用户禁止访问FTP；tcp_wrappers=YES 设置vsftpd与tcp wrapper结合进行主机的访问控制，Vsftpd服务器检查/etc/hosts.allow和/etc/hosts.deny中的设置，来决定请求连接的主机，是否允许访问该FTP服务器。（4）启动Vsftpd服务后，通过Windows客户端资源管理器访问Vsftp服务器端，如图1-5所示： ftp://192.168.111.131/ 图1-5匿名用户访问FTP默认目录 FTP主被动模式，默认为被动模式，设置为被动模式使用端口方法如下： pasv_enable=YESpasv_min_port=60000pasv_max_port=60100 4、Vsftpd匿名用户配置 Vsftpd默认以匿名用户访问，匿名用户默认访问的FTP服务器端路径为：/var/ftp/pub，匿名用户只有查看权限，无法创建、删除、修改。如需关闭FTP匿名用户访问，需修改配置文件/etc/vsftpd/vsftpd.conf，将anonymous_enable=YES修改为anonymous_enable=NO，重启Vsftpd服务即可。如果允许匿名用户能够上传、下载、删除文件，需在/etc/vsftpd/vsftpd.conf配置文件中加入如下代码： anon_upload_enable=YES 允许匿名用户上传文件；anon_mkdir_write_enable=YES 允许匿名用户创建目录；anon_other_write_enable=YES 允许匿名用户其他写入权限。匿名用户完整vsftpd.conf配置文件代码如下： anonymous_enable=YESlocal_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESdirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=NOlisten_ipv6=YESpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES 由于默认Vsftpd匿名用户有两种：anonymous、ftp，所以匿名用户如果需要上传文件、删除及修改等权限，需要ftp用户对/var/ftp/pub目录有写入权限，使用如下chown和chmod任意一种即可，设置命令如下： chown -R ftp pub/chmod o+w pub/ 如上Vsftpd.conf配置文件配置完毕，同时权限设置完，重启vsftpd服务即可，通过Windows客户端访问，能够上传文件、删除文件、创建目录等操作，如图1-6所示：图1-6匿名用户访问上传文件 5、Vsftpd系统用户配置 Vsftpd匿名用户设置完毕，匿名用户，任何人都可以查看FTP服务器端的文件、目录，甚至可以修改、删除，此方案如适合存放私密文件在FTP服务器端，如何保证文件或者目录专属拥有者呢，Vsftpd系统用户可以实现该需求。实现Vsftpd系统用户方式验证，只需在Linux系统中创建多个用户即可，创建用户使用useradd，同时给用户设置密码，即可通过用户和密码登录FTP，进行文件上传、下载、删除等操作。Vsftpd系统用户实现方法步骤如下：（1）Linux系统中创建系统用户jfedu1、jfedu2，分别设置密码为123456： useradd jfedu1useradd jfedu2echo 123456|passwd --stdin jfedu1echo 123456|passwd --stdin jfedu2 （2）修改vsftpd.conf配置文件代码如下： anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=NOlisten_ipv6=YESpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES （3）通过Windows资源客户端验证，使用jfedu1、jfedu2用户登录FTP服务器，即可上传文件、删除文件、下载文件，jfedu1、jfedu2系统用户上传文件的家目录在/home/jfedu1、/home/jfedu2下，如图1-7（a）、1-7（b）所示：图1-7（a）jfedu1用户登录FTP服务器图1-7（b）jfedu1登录FTP服务器上传文件 6、Vsftpd虚拟用户配置如果基于Vsftpd系统用户访问FTP服务器，系统用户越多越不利于管理，而且不利于系统安全管理，鉴于此，为了能更加的安全使用VSFTPD，需使用Vsftpd虚拟用户方式。 Vsftpd虚拟用户原理：虚拟用户就是没有实际的真实系统用户，而是通过映射到其中一个真实用户以及设置相应的权限来实现访问验证，虚拟用户不能登录Linux系统，从而让系统更加的安全可靠。 Vsftpd虚拟用户企业案例配置步骤如下：（1）安装Vsftpd虚拟用户需用到的软件及认证模块： yum install pam* libdb-utils libdb* --skip-broken -y （2）创建虚拟用户临时文件/etc/vsftpd/ftpusers.txt，新建虚拟用户和密码，其中jfedu001、jfedu002为虚拟用户名，123456为密码，如果有多个用户，依次格式填写即可： jfedu001123456jfedu002123456 （3）生成Vsftpd虚拟用户数据库认证文件，设置权限700： db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.dbchmod 700 /etc/vsftpd/vsftpd_login.db （4）配置PAM认证文件，/etc/pam.d/vsftpd行首加入如下两行： auth required pam_userdb.so db=/etc/vsftpd/vsftpd_loginaccount required pam_userdb.so db=/etc/vsftpd/vsftpd_login （5）所有Vsftpd虚拟用户需要映射到一个系统用户，该系统用户不需要密码，也不需要登录，主要用于虚拟用户映射使用，创建命令如下： useradd -s /sbin/nologin ftpuser （6）完整vsftpd.conf配置文件代码如下： #global config Vsftpd 2017anonymous_enable=YESlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=NOlisten_ipv6=YESuserlist_enable=YEStcp_wrappers=YES#config virtual user FTPpam_service_name=vsftpdguest_enable=YESguest_username=ftpuseruser_config_dir=/etc/vsftpd/vsftpd_user_confvirtual_use_local_privs=YES 如上Vsftpd虚拟用户配置文件参数详解： #config virtual user FTPpam_service_name=vsftpd 虚拟用户启用pam认证；guest_enable=YES 启用虚拟用户；guest_username=ftpuser 映射虚拟用户至系统用户ftpuser；user_config_dir=/etc/vsftpd/vsftpd_user_conf 设置虚拟用户配置文件所在的目录；virtual_use_local_privs=YES 虚拟用户使用与本地用户相同的权限。（7）至此，所有虚拟用户共同基于/home/ftpuser主目录实现文件上传与下载，可以在/etc/vsftpd/vsftpd_user_conf目录创建虚拟用户各自的配置文件，创建虚拟用户配置文件主目录: mkdir -p /etc/vsftpd/vsftpd_user_conf/ （8）如下分别为虚拟用户jfedu001、jfedu002用户创建配置文件： /etc/vsftpd/vsftpd_user_conf/jfedu001，同时创建私有的虚拟目录，代码如下： local_root=/home/ftpuser/jfedu001write_enable=YESanon_world_readable_only=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YES /etc/vsftpd/vsftpd_user_conf/jfedu002，同时创建私有的虚拟目录，代码如下： local_root=/home/ftpuser/jfedu002write_enable=YESanon_world_readable_only=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YES 虚拟用户配置文件内容详解： local_root=/home/ftpuser/jfedu002 jfedu002虚拟用户配置文件路径；write_enable=YES 允许登陆用户有写权限； anon_world_readable_only=YES 允许匿名用户下载，然后读取文件；anon_upload_enable=YES 允许匿名用户上传文件，只有在write_enable=YES时该参数才生效；anon_mkdir_write_enable=YES 允许匿名用户创建目录，只有在write_enable=YES时该参数才生效；anon_other_write_enable=YES 允许匿名用户其他权限，例如删除、重命名等。（9）创建虚拟用户各自虚拟目录： mkdir -p /home/ftpuser/{jfedu001,jfedu002}chown -R ftpuser:ftpuser /home/ftpuser 重启Vsftpd服务，通过Windows客户端资源管理器登录Vsftpd服务端，测试结果如图1-8（a）、1-8（b）所示：图1-8（a）jfedu001虚拟用户登录FTP服务器图1-8（b）jfedu001虚拟用户上传下载文件你若觉得作者的文章写得不错，请奖励作者几锭银子，让作者感受到来自你满满的鼓励和继续创作的动力！我们支持原创！鼓励原创！打赏之后，文章底部显示参与打赏者的记录，可以直接通过微信扫描打赏哟，直接按打赏根据提示操作。自定义打赏金额，友情提示打赏金额不要超过50元哦，土豪可以随意哦，51CTO谢谢您对作者的支持！谢谢你的慷慨大方！

2017-06-16

centos6.4 32/64位机 hadoop2.2.0集群安装

1、准备环境安装VMware10 ，三台centos6.4 版本，安装在VMware虚拟机下。

2017-06-02

阿里云服务器CentOS7启动tomcat7巨慢

自己再阿里云申请了一台1G1核的机器，每次重启自己的服务tomcat都需要卡住很长时间经过在网上搜索，找到了原因： Tomcat 7/8都使用org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom类产生安全随机类SecureRandom的实例作为会话ID，这里花去了342秒，也即接近6分钟。 SHA1PRNG算法是基于SHA-1算法实现且保密性较强的伪随机数生成器。在SHA1PRNG中，有一个种子产生器，它根据配置执行各种操作。 1）如果Java.security.egd属性或securerandom.source属性指定的是”file:/dev/random”或”file:/dev/urandom”，那么JVM会使用本地种子产生器NativeSeedGenerator，它会调用super()方法，即调用SeedGenerator.URLSeedGenerator(/dev/random)方法进行初始化。 2）如果java.security.egd属性或securerandom.source属性指定的是其它已存在的URL，那么会调用SeedGenerator.URLSeedGenerator(url)方法进行初始化。这就是为什么我们设置值为”file:///dev/urandom”或者值为”file:/./dev/random”都会起作用的原因。在这个实现中，产生器会评估熵池（entropy pool）中的噪声数量。随机数是从熵池中进行创建的。当读操作时，/dev/random设备会只返回熵池中噪声的随机字节。/dev/random非常适合那些需要非常高质量随机性的场景，比如一次性的支付或生成密钥的场景。当熵池为空时，来自/dev/random的读操作将被阻塞，直到熵池收集到足够的环境噪声数据。这么做的目的是成为一个密码安全的伪随机数发生器，熵池要有尽可能大的输出。对于生成高质量的加密密钥或者是需要长期保护的场景，一定要这么做。那么什么是环境噪声？随机数产生器会手机来自设备驱动器和其它源的环境噪声数据，并放入熵池中。产生器会评估熵池中的噪声数据的数量。当熵池为空时，这个噪声数据的收集是比较花时间的。这就意味着，Tomcat在生产环境中使用熵池时，会被阻塞较长的时间。基本上就是这样，这里讲的更详细！下面说解决方式：网上说：通过修改Tomcat启动文件-Djava.security.egd=file:/dev/urandom 通过修改JRE中的java.security文件securerandom.source=file:/dev/urandom 这两种方式在我这都失败，不起作用，不知道是我的问题，还是其他问题。最终解决方式： yum install rng-tools安装rngd服务（熵服务） systemctl start rngd启动服务如果你的CPU不支持DRNG特性或者像我一样使用虚拟机，可以使用/dev/unrandom来模拟。 cp /usr/lib/systemd/system/rngd.service /etc/systemd/system 编辑/etc/systemd/system/rngd.service service小结，ExecStart=/sbin/rngd -f -r /dev/urandom systemctl daemon-reload重新载入服务 systemctl restart rngd重启服务这样安装了熵服务后问题就解决了，Tomcat启动又回到了以往的速度。

2017-05-08