一、升级前准备 ‌安装telnet备用连接‌ 防止升级失败导致无法远程，需先安装telnet-server并测试连通性1： yum install -y telnet-server echo "pts/0 pts/1 pts/2 pts/3" >> /etc/securetty systemctl start telnet.socket…

区别参考：https://www.cnblogs.com/smlie/p/13512386.html 网卡操作 命令：nmcli [root@ebs-113436 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 # 申明网卡eth0 DEVICE=eth0 BOOTPROTO=static IPA…

屏蔽国外IP访问 通过ssh远程登录服务器内，运行如下命令语句获取国内IP网段，会保存为/root/china_ssr.txt wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F| '/CN|ipv4/ {…

带宽查询方法：   查看实时占用带宽需要安装软件，并登录ssh通过命令方式查看。 安装vnstat命令如下： wget http://soft.lnmpweb.cn/zdir-master/liunx/vnstat-1.10.tar.gz tar xzvf vnstat-1.10.tar.gz cd vnstat-1.10 make &&a…

在日常繁琐的运维工作中，对linux服务器进行安全检查是一个非常重要的环节。今天，分享一下如何检查linux系统是否遭受了入侵？ 一、是否入侵检查 1）检查系统日志 检查系统错误登陆日志，统计IP重试次数（last命令是查看系统登陆日志，比如系统被reboot或登陆情况） [root@bastion-IDC ~]# last 2）检查系统用户 查看…

有时候网站https访问提示证书加密较弱,报错NET::ERR_SSL_OBSOLETE_VERSION，注意查看下是不是服务器openssl版本太低了，需要升级到1.0.x以上版本。 #查看版本 openssl version -a 脚本自动处理（推荐） 1、远程登录服务器下载脚本 ：wget http://downinfo.myhostadmi…

获取使用的网卡接口 ip a   2.查看系统版本 cat /etc/redhat-release   3.执行配置脚本 wget  http://d.sshby.com/biaozhun.tar&&tar xvf biaozhun.tar&&./biaozhun 脚本源码 # !/bin/bas…

注意。此功能已经更新。点击修复面板即可使用。（Linux内测版本7.1.16） 宝塔内置webshell 查杀 一、 设置消息通道 1.1 设置邮件通道 注意这里是STMP密码不是你的qq密码 怎么设置STMP的密码如下链接 https://jingyan.baidu.com/article/6079ad0eb14aaa28fe86db5a.htm…

安装firewall后（LINUX7系统一般情况下默认已安装），防火墙默认配置是只打开SSH端口的，也就是22端口， 如果SSH的端口已更改成别的端口了，请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口， 文件路径：/usr/lib/firewalld/services/ssh.xml 把22改成你的远程端口号，然…

fail2ban可以监视你的系统日志，然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban + iptables组合，考虑到CentOS 7已经自带Firewalld，并且使用Firewalld作为网络防火墙更加简单方便，分享下fail2ban + Firewalld使用方法。 检查Firewalld是否启用 #如果您已…