自动优化服务器网卡的收发队列(Ring Buffer)配置的bash shell脚本
核心背景:为什么要调整 Ring Buffer? 网卡的 RX/TX 环形队列(Ring Buffer)是网卡硬件缓存,作用是: RX 队列:网卡接收到数据包后,先存入 RX…
Linux安全审计——通过 Rootkit Hunter 工具分别对系统的网络、Rootkit、系统命令完整性、恶意软件(特洛伊) 进行专项安全检测
rkhunter(Rootkit Hunter)是一款开源的系统安全检测工具,核心原理是: 对比系统关键文件 / 命令的哈希值(与官方基准值),检测是否被篡改; 扫描已知 Rootkit、恶意软件的特征码; 检查异常网络端口、可疑进程、系统配置篡改等风险点; 支持 “专项检测”…
Linux安全审计——通过 Unhide 工具检测系统中隐藏的 TCP 端口和进程,用于排查系统是否存在恶意程序
完整排查流程示例: 1、安装 unhide yum install -y unhide 【centos/openeuler】 apt-get install…
Linux系统精细化记录用户执行的所有命令
这段脚本通过配置 Shell 的环境变量和 PROMPT_COMMAND 钩子,实现以下核心功能: 扩大命令历史记录的存储上限,避免历史命令丢失; 捕获用户的登录 IP、终端 ID,为审计提供基础信息; 自定义命令历史的时间格式,包含用户、IP、终端等维度;…
启动 Varnish 高性能 HTTP 缓存服务器的核心指令和核心配置
1、启动命令: /usr/local/varnish/sbin/varnishd \ -P /var/run/varnish.pid \ # PID文件路径 -a :8730…
启动 Kyoto Cabinet 高性能键值数据库服务器(ktserver)的核心指令
1、 ktserver -port $_port \ -sid ${sid:-14727} \ -tout 10…
批量收集多台服务器的序列号和型号的bash shell脚本
#!/bin/bash # 定义远程服务器IP列表 IP_LIST=("192.168.1.10" "192.168.1.11" "192.168.1.12") SSH_PWD="Gaoyangsray" # 远程 root…
安装 ESXi 补丁包的 esxcli 命令
1、esxcli software vib install -d="$LOCALPATCHPATH/patch/ESXi550-201602001.zip" 安装补丁后,部分补丁需要重启 ESXi 主机才能生效,可通过 esxcli software…
通过 sshpass 读取标准输入的密码,免交互登录到远程服务器,并执行指定的 “命令”
echo "Gaoyangsray" |sshpass -d0 ssh -4 -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null…
※openldap的配置和用户增删查操作命令
1、递归创建指定的多级目录路径: mkdir -p /usr/local/openldap-2.4.47/etc/openldap 2、通过 Here Document(EOF 分界符)快速创建 slapd.conf 文件…