Rootop 服务器运维与web架构

2022-07-19
发表者 Venus
userdel: user wwww is currently used by process 1已关闭评论

userdel: user wwww is currently used by process 1

[root@localhost ~]# userdel wwww
userdel: user wwww is currently used by process 1

删除用户时删除不掉,提示上面错误。

pid 1是系统启动时候第一个进程,肯定不能杀死。

[root@localhost ~]# ps aux | more
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root:x:0:0:root:/root:/bin/bash
root         1  0.0  0.0 191256  2852 ?        Ss   6月10   6:37 /usr/lib/systemd/systemd --switched-root --system --deserialize 22
root         2  0.0  0.0      0     0 ?        S    6月10   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S    6月10   0:13 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S<   6月10   0:00 [kworker/0:0H]

实际原因就是因为此用户的uid和gid都是0,跟root账号一样。
修改 /etc/passwd 文件,将此用户的uid和gid改成大于1000的就行,不要和现有的重复。再次删除即可。

[root@localhost ~]# userdel wwww
就不报错了。

2022-05-24
发表者 Venus
php7.2安装pdo_sqlsrv连接mssql模块已关闭评论

php7.2安装pdo_sqlsrv连接mssql模块

数据库为 SQL Server 2016 Web版 云数据库

# 设置yum源安装odbc

curl https://packages.microsoft.com/config/rhel/7/prod.repo > /etc/yum.repos.d/mssql-release.repo
yum remove unixODBC unixODBC-devel
yum install -y msodbcsql17
yum install -y mssql-tools
yum install -y unixODBC-devel

# 配置php加载模块( php.ini )
下载对应php版本的模块 https://github.com/microsoft/msphpsql/releases/download/v5.8.1/CentOS7-7.2.tar

extension=/xxx/xxx/php_pdo_sqlsrv_72_nts.so
extension=/xxx/xxx/php_sqlsrv_72_nts.so

重启php

参考:
https://docs.microsoft.com/zh-cn/sql/connect/odbc/linux-mac/installing-the-microsoft-odbc-driver-for-sql-server?view=sql-server-ver16#redhat17
https://docs.microsoft.com/en-us/sql/connect/php/system-requirements-for-the-php-sql-driver?redirectedfrom=MSDN&view=sql-server-ver16

2022-04-16
发表者 Venus
parted命令3TB硬盘分区已关闭评论

parted命令3TB硬盘分区

# 转为GPT类型并将所有空间分为一个分区
[root@ip-172-31-19-69 ~]# parted /dev/nvme1n1
(parted) mklabel gpt
(parted) mkpart primary 0% 100%
(parted) print
(parted) quit

# 格式化
[root@ip-172-31-19-69 ~]# mkfs.ext4 /dev/nvme1n1p1

# 开机自动挂载 编辑下面文件,添加
[root@ip-172-31-19-69 ~]# vi /etc/fstab
/dev/nvme1n1p1 /home ext4 defaults 0 0

# 读取 fstab 文件并挂载里面所有的配置
[root@ip-172-31-19-69 ~]# mount -a

参考:https://blog.51cto.com/u_15076212/4373955

2021-10-25
发表者 Venus
linux nfs文件共享配置已关闭评论

linux nfs文件共享配置

# 创建共享目录

[root@MiWiFi-RA69-srv ~]# mkdir /mnt/nfs

# 创建nfs共享

[root@MiWiFi-RA69-srv ~]# cat /etc/exports
/mnt/nfs *(rw,no_all_squash,no_root_squash,insecure,sync,no_wdelay)

# 启动服务

[root@MiWiFi-RA69-srv ~]# systemctl restart rpcbind.service
[root@MiWiFi-RA69-srv ~]# systemctl restart nfs.service

# 查看共享

[root@MiWiFi-RA69-srv ~]# showmount -e localhost
Export list for localhost:
/mnt/nfs *

# 客户端挂载

[root@MiWiFi-RA69-srv cifs]# showmount -e 192.168.31.183
Export list for 192.168.31.183:
/mnt/nfs *
[root@MiWiFi-RA69-srv cifs]# mkdir /mnt/nfs
[root@MiWiFi-RA69-srv cifs]# mount -t nfs 192.168.31.183:/mnt/nfs /mnt/nfs

[root@MiWiFi-RA69-srv cifs]# df -T
Filesystem              Type     1K-blocks      Used Available Use% Mounted on
devtmpfs                devtmpfs   1926528         0   1926528   0% /dev
tmpfs                   tmpfs      1809260        12   1809248   1% /dev/shm
tmpfs                   tmpfs      1809260    190492   1618768  11% /run
tmpfs                   tmpfs      1809260         0   1809260   0% /sys/fs/cgroup
/dev/xvda3              xfs       17814528  11200964   6613564  63% /
/dev/xvda1              xfs        1038336    133500    904836  13% /boot
tmpfs                   tmpfs       361852         0    361852   0% /run/user/0
//192.168.31.244/iso    cifs     209713148 133600280  76112868  64% /mnt/cifs
192.168.31.183:/mnt/nfs nfs4      17814528  15722496   2092032  89% /mnt/nfs

客户端性能问题参考:
https://help.aliyun.com/document_detail/184789.htm
如何修改同时发起的NFS请求数量 部分内容

echo "options sunrpc tcp_slot_table_entries=128" >> /etc/modprobe.d/sunrpc.conf
echo "options sunrpc tcp_max_slot_table_entries=128" >>  /etc/modprobe.d/sunrpc.conf
sysctl -w sunrpc.tcp_slot_table_entries=128

2021-10-25
发表者 Venus
升级openssh到8.8p1版本已关闭评论

升级openssh到8.8p1版本

# 升级之前可以做个快照,防止升级失败连不上服务器。
步骤:

[root@MiWiFi-RA69-srv ~]# yum install pam-devel libselinux-devel zlib-devel openssl-devel -y 

[root@MiWiFi-RA69-srv ~]# wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz
[root@MiWiFi-RA69-srv ~]# tar zxvf openssh-8.8p1.tar.gz

[root@MiWiFi-RA69-srv openssh-8.8p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening
[root@MiWiFi-RA69-srv openssh-8.8p1]# make
[root@MiWiFi-RA69-srv openssh-8.8p1]# make install
# 提示一个权限问题
Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open.

[root@MiWiFi-RA69-srv openssh-8.8p1]# cd /etc/ssh/
[root@MiWiFi-RA69-srv ssh]# chmod 600 *_key

[root@MiWiFi-RA69-srv openssh-8.8p1]# cp -a contrib/redhat/sshd.init /etc/init.d/sshd
[root@MiWiFi-RA69-srv openssh-8.8p1]# cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
[root@MiWiFi-RA69-srv openssh-8.8p1]# chmod u+x /etc/init.d/sshd

[root@MiWiFi-RA69-srv openssh-8.8p1]# cat /etc/ssh/sshd_config | grep -v -E "^#|^$"
PermitRootLogin yes
AuthorizedKeysFile	.ssh/authorized_keys
PasswordAuthentication yes
Subsystem	sftp	/usr/libexec/sftp-server

[root@MiWiFi-RA69-srv openssh-8.8p1]# chkconfig --add sshd
[root@MiWiFi-RA69-srv openssh-8.8p1]# chkconfig sshd on

[root@MiWiFi-RA69-srv openssh-8.8p1]# service sshd restart

[root@MiWiFi-RA69-srv openssh-8.8p1]# ssh -V
OpenSSH_8.8p1, OpenSSL 1.0.2k-fips  26 Jan 2017