Keepalived 配置文件和配套的 checkping.sh 检测脚本
Keepalived 配置文件核心逻辑 这个配置文件主要实现了以下功能: 定义全局通知、SMTP 等基础参数 创建一个名为 checkping 的检测脚本,每 10 秒执行一次…
自动化安装net-snmp-5.4.4(含依赖zlib、openssl的自动安装)
#!/bin/bash ############################################################################## # 脚本名称: install_net_snmp.sh # 脚本功能: 自动化安装net-snmp-5.4.4(含依赖zlib、openssl的自动安装) # 安装路径:…
自动化部署——安装并配置 vsftpd(2.3.4)+ OpenLDAP(2.4.37)+ pam_ldap 认证体系,实现基于 LDAP 认证的 FTP 服务的bash shell脚本
脚本核心功能总览 脚本通过不同执行参数(install_all/config_all/smart_all 等)实现模块化部署,整体流程: 密钥验证:执行任何核心操作前需输入正确密钥,否则直接退出; 基础依赖安装: 安装 BerkeleyDB(OpenLDAP 依赖)→ 安装 OpenLDAP;…
自动优化服务器网卡的收发队列(Ring Buffer)配置的bash shell脚本
核心背景:为什么要调整 Ring Buffer? 网卡的 RX/TX 环形队列(Ring Buffer)是网卡硬件缓存,作用是: RX 队列:网卡接收到数据包后,先存入 RX…
Linux安全审计——通过 Rootkit Hunter 工具分别对系统的网络、Rootkit、系统命令完整性、恶意软件(特洛伊) 进行专项安全检测
rkhunter(Rootkit Hunter)是一款开源的系统安全检测工具,核心原理是: 对比系统关键文件 / 命令的哈希值(与官方基准值),检测是否被篡改; 扫描已知 Rootkit、恶意软件的特征码; 检查异常网络端口、可疑进程、系统配置篡改等风险点; 支持 “专项检测”…
Linux安全审计——通过 Unhide 工具检测系统中隐藏的 TCP 端口和进程,用于排查系统是否存在恶意程序
完整排查流程示例: 1、安装 unhide yum install -y unhide 【centos/openeuler】 apt-get install…
Linux系统精细化记录用户执行的所有命令
这段脚本通过配置 Shell 的环境变量和 PROMPT_COMMAND 钩子,实现以下核心功能: 扩大命令历史记录的存储上限,避免历史命令丢失; 捕获用户的登录 IP、终端 ID,为审计提供基础信息; 自定义命令历史的时间格式,包含用户、IP、终端等维度;…
启动 Varnish 高性能 HTTP 缓存服务器的核心指令和核心配置
1、启动命令: /usr/local/varnish/sbin/varnishd \ -P /var/run/varnish.pid \ # PID文件路径 -a :8730…
启动 Kyoto Cabinet 高性能键值数据库服务器(ktserver)的核心指令
1、 ktserver -port $_port \ -sid ${sid:-14727} \ -tout 10…
批量收集多台服务器的序列号和型号的bash shell脚本
#!/bin/bash # 定义远程服务器IP列表 IP_LIST=("192.168.1.10" "192.168.1.11" "192.168.1.12") SSH_PWD="Gaoyangsray" # 远程 root…