使用envsubst替换模板变量
一、概述 在许多情况下,模板、配置或初始化文件将 bash 变量的名称保留为占位符。因此,我们需要在实际使用之前填写变量的值。我们将学习如何使用envsubst命令来做到这一点。 envsubst命令在输入中搜索模式*$VARIABLE或${VARIABLE}*。然后,它将模式替换为相应的 bash 变……
包含标签 linux articles
Device /dev/sdX excluded by a filter
在进行pvcreate创建PV时,可能会遇到Device /dev/sdX excluded by a filter报错,一般出现这个错误是在通过parted分区并删除相应的分区信息以后。遇到这种情况有两种解决方法: 1、通过wipefs 指令清理盘信息 1# wipefs -a /dev/sdb 2/dev/sdb: 8 bytes were erased at offset 0x00000200 (gpt): 45 46 49 20 50 41 52 54 3/dev/sdb: 8 bytes were erased at offset 0x13ffffe00 (gpt): 45 46 49 20 50……
使用lshell构建受限的shell环境
2013年我写过一篇博文《linux下自建ssh堡垒机》,其核以是通过chroot和google Authenticator实现的。最近在研究一些web ssh平台时,无意中注意到一个python写的类似于chroot限定shell产品lshell 。本篇就记录下该工具的安装和使用。 一……
dd、ext3grep、extundelete与linux数据恢复
一、恢复软件安装问题 现网一台SUSE主机,被同事不小心干掉了一个文件。不过在用想通过ext3grep或extundelete这类工具进行恢复时,发现在编译过程中,总是提示“configure: error: Can’t find ext2fs library”。因为在SUSE源里没有e2fsprogs-devel、……
CentOS6.x升级内核到4.x
CentOS 6.X 默认使用的内核是2.6.x,由于docker比较火,想要在rhel6/centos6上运行docker需要将kernel升级到至少3.10以上版本。除此之外,比较知名的dirtycow脏牛漏洞在这些相应的kernel版本上可以注入提权,所以还是建议将内核升级到kernel4.……
kernel.sem信号量调优
一、kernel.sem 信号量 sem其实是semaphores的缩写,这个在oracle数据库配置的时候,会需要调整该值,对于一般的程序来说基本是用不到的。不过现网中也遇到过个别主机上zabbix agent信号量不够用的情况。其对应的有四个参数,具体如下: 1# cat /proc/sys/kernel/sem 2250 32000 32 128 3或者 4# ipcs……
linux下不重启OS增删磁盘
一、背景 负责虚拟化的同事问了一个问题:业务部分有需求,希望在不重启OS的情况下,在虚机系统下识别新增的硬盘。在KVM环境下,我之前有记录过《KVM虚拟机动态增加网卡和硬盘》,但在vmware虚拟化和阿里云(私有云)环境下,通过硬件配置新增后,在主机OS里通过fdisk -l 是看不到新……
/dev/null 和 /dev/zero误删除重建方法
一台服务器同事反馈/dev/null使用不正常,登陆发现,其由一个块设备文件变成了一个普通方件,看这个情况应该是被删除后,重新直接touch了一个文件掩盖。重建/dev/null和/dev/zero的方法如下: 1[root@localhost /]# mknod /dev/null c 1 3 2[root@localhost /]# chmod 666 /dev/null 3然后执行命令查看/dev/null 文件,如下……
linux下kill tty
Linux下可以通过w命令或who命令查看当前登录的所有主机的pts信息,而非正常退出时,有时候pts并不会释放,这就会占用/dev/tty资源。如何将这种非正常退出的进程kill掉呢?当然,我们可以通过ps auxf指令进行查看,再获取相应的进程信息后,再kill掉进程。同样也可……
linux iscsi chap认证配置
早在《RH254小结(八)iscsi服务应用搭建》中有提到iscsi的搭建和使用,不过真正在现网使用iscsi协议的存储时,一般会配置chap认证以增加安全。chap是Challenge-Handshake Authentication Protocol的简写。chap认证又分为单向认证和双向认证。 一、单向认……