Linux管理學習筆記

一些Linux管理學習筆記。

1. 安裝 webmin

# 安裝 webmin
cd /usr/local/ieternal/
mkdir download
cd download

wget http://downloads.sourceforge.net/project/webadmin/webmin/1.660/webmin-1.660-1.noarch.rpm?r=http%3A%2F%2Fwww.webmin.cn%2F&ts=1387801624&use_mirror=jaist

rpm -U webmin-1.660-1.noarch.rpm 

# 此時,可以通過: http://115.28.9.136:10000/ 進行存取,使用者名稱,密碼是root的.

# 如果要修改語言，請登入以後，選擇

# Webmin --> Change Language and Theme,然後在右邊進行選擇，可以選擇SImplexxx中文.然後儲存，重新整理即可. 

2. SSH Tunnel埠轉發,埠代理 

##############################################
#### SSH Tunnel; 經測試,已經打通
##############################################
# 公網伺服器外網IP: 115.28.9.136
# 公網伺服器內網IP: 10.144.7.195
# 內網伺服器內網IP: 10.144.7.191

### 1 先登入 115.28.9.136

ssh root@115.28.9.136 -p 22

#通過 webmin 修改 ssh設定,並應用變更
# 實質是 /etc/ssh/sshd_config 檔案
GatewayPorts yes


### 2 在 136 上登入 10.144.7.191

ssh root@10.144.7.191 -p 22

### 3 在 10.144.7.191 上執行：
# 即通過此SSH後台登陸 195機器，監聽了 195:19122埠,
# 此時存取 136:19122 的請求，相當於都轉發到原生的22埠了。
# -Nf 是後台命令的意思
ssh -Nf 10.144.7.195 -R 19122:10.144.7.191:22

# 此時,用戶端通過 115.28.9.136:19122 登入，實際上登陸的就是 10.144.7.191:22 伺服器了。 

3. 安裝squid代理 

##### 1. 安裝squid
yum -y remove squid
yum -y install squid

##### 2. 修改組態檔
#搜尋”http_access deny all”改為”http_access allow all”
# ESC, /http_access 可以進行搜尋
vim /etc/squid/squid.conf

# 執行以下修改

#http_access deny CONNECT !SSL_ports
http_access allow CONNECT !SSL_ports

#http_access deny all
http_access allow all

#coredump_dir /var/spool/squid
coredump_dir /usr/local/ieternal/squid_cache

##### 3. 設定快取目錄
##### !!!必須修改該目錄的所屬使用者及使用者組
mkdir /usr/local/ieternal/squid_cache
chown squid:squid /usr/local/ieternal/squid_cache
cd /usr/local/ieternal/squid_cache/
/usr/sbin/squid -k shutdown
/usr/sbin/squid -z

##### 4. 啟動
#/usr/sbin/squid
service squid start 

##### 5. 檢視監聽埠狀態
netstat -ntl
一本很好的中文翻譯書: 《Squid中文權威指南 》 http://www.linuxidc.com/Linux/2011-05/36276.htm
4. 在內網機器上設定yum代理

#### 在191上執行:設定代理

#yum的代理可以單獨設定
vim /etc/yum.conf
# 在最後加上
proxy=http://10.144.7.195:3128
# 也可以如此執行
#cp /etc/yum.conf /etc/yum.conf_original
#echo 'proxy=http://10.144.7.195:3128' >> /etc/yum.conf

#在Linux的命令列底下，一般的程式都是使用http_proxy和ftp_proxy這兩個環境變數來獲得代理設定的。

#所以只要使用export http_proxy=10.144.7.195:3128就可以使用代理了。
#export http_proxy=10.144.7.195:3128

# 如果要設定系統級別的代理，使用如下語句:
#vim /etc/profile

#http_proxy="10.144.7.195:3128"
#export_http_proxy

完整的命令如下所示: 

cp /root/.bash_profile /root/.bash_profile_bak_1231
echo 'http_proxy=10.144.7.195:3128' >> /root/.bash_profile
echo 'export http_proxy' >> /root/.bash_profile
source /root/.bash_profile
echo $http_proxy

此時，可以使用yum安裝，更新軟體了

5. 使用 kill 殺死某些僵死的進程

# 檢視含有tomcat的進程
ps -aux | grep tomcat

# 殺死指定的進程
# xxx 是看到的進程號
kill -9 xxx

# 重新啟動tomcat
# ... ...

6. 遠端主機簽名更改的解決辦法

因為重置了131伺服器,所以從linux上再次登入時提示遠端主機已更改，提示的資訊如下:

[root@AY1312181745044978b4Z ~]# ssh 10.144.169.131
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
36:86:33:b9:61:f8:fc:92:df:0b:d7:b3:ae:e5:4e:fb.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:2
RSA host key for 10.144.169.131 has changed and you have requested strict checking.
Host key verification failed.

其實從上面的資訊提示可以知道，需要修改 /root/.ssh/known_hosts 。解決方式是將此IP對應的行刪除即可。

操作方式是使用 vi 或者 vim 開啟該檔案,然後按ESC進入命令模式(如果按 a 或者 i 則進入編輯模式)，並定位到需要刪除的行，按 dd 即可刪除一行。

vim ~/.ssh/known_hosts

7. 安裝rzsz

在XShell或者其他ssh用戶端工具中,可以使用 rz來選擇檔案上傳,也可以用 sz 選擇檔案下載。所以是個很好用的工具。

安裝很簡單:

yum install lrzsz -y

下載檔案範例:

sz /etc/init.d/mysql

執行此命令後，會彈出一個對話方塊，選擇本地存放路徑後就開始下載. 但是對命令列顯示可能會有些延遲，完成操作後再按一次回車即可

至於rz的操作，就更簡單了，先 cd 到需要上傳的路徑，然後執行 rz 命令即可. 然後也是彈出對話方塊,選擇檔案上傳。

更多詳情見請繼續閱讀下一頁的精彩內容： http://www.linuxidc.com/Linux/2016-06/131994p2.htm