Chinese Post (中文帖子)

December 7, 2025December 7, 2025

[内容] Linux 设置环境变量的案例（添加命令路径）

内容一：临时设置命令路径

1.1 直接临时设置命令路径的方法

# PATH="$PATH":/usr/local/bin/

（补充：这里以添加命令路径 /usr/local/bin/ 为例）

1.2 使用 export 命令临时设置命令路劲的方法

# export PATH="$PATH:/usr/local/bin/"

（补充：这里以添加命令路径 /usr/local/bin/ 为例）

内容二：永久设置命令路径

2.1 在可以设置环境变量的文件里设置环境变量

# vim /etc/profile

添加以下内容：

......
export PATH="$PATH:/usr/local/bin/"

（补充：这里以在 /etc/profile 文件添加命令路径 /usr/local/bin/ 为例）

2.2 让刚刚在文件里设置的环境变量生效

# source /etc/profile

（补充：这里以让在 /etc/profile 里设置的环境变量生效为例）

内容三：在 Linux 中其它可以添加命令路径的文件

Linux 文件 profile、bashrc 和 environment
（用户登录环境的设置）

November 30, 2025

[步骤] 系统升级（从 openSUSE Leap 15.6 升级到 openSUSE Leap 16.0）

步骤一：显示现在的系统版本

# cat /etc/*release*
NAME="openSUSE Leap"
VERSION="15.6"
ID="opensuse-leap"
ID_LIKE="suse opensuse"
VERSION_ID="15.6"
PRETTY_NAME="openSUSE Leap 15.6"
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:opensuse:leap:15.6"
BUG_REPORT_URL="https://bugs.opensuse.org"
HOME_URL="https://www.opensuse.org/"
DOCUMENTATION_URL="https://en.opensuse.org/Portal:Leap"
LOGO="distributor-logo-Leap"

（注意：确保显示的系统版本是 openSUSE Leap 15.6）

步骤二：准备升级

2.1 确认已使用的软件库

# zypper ls -d
# | Alias       | Name        | Enabled | GPG Check | Refresh | Priority | Type   | URI
--+-------------+-------------+---------+-----------+---------+----------+--------+-------------------------------------------------------------------------
1 | Debug-OSS   | Debug-OSS   | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/debug/distribution/leap/15.6/repo/oss/
2 | Non-OSS     | Non-OSS     | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/distribution/leap/15.6/repo/non-oss/
3 | OSS         | OSS         | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/distribution/leap/15.6/repo/oss/
4 | Src-Non-OSS | Src-Non-OSS | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/source/distribution/leap/15.6/repo/non-oss/
5 | Src-OSS     | Src-OSS     | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/source/distribution/leap/15.6/repo/oss/

（
补充：
1) 确保以上软件库已处于 Enabled 状态
2) 手动启动这些软件库的命令如下

# zypper ar -f http://download.opensuse.org/distribution/leap/\$releasever/repo/oss/ OSS
# zypper ar -f http://download.opensuse.org/distribution/leap/\$releasever/repo/non-oss/ Non-OSS
# zypper ar -f http://download.opensuse.org/source/distribution/leap/\$releasever/repo/oss/ Src-OSS
# zypper ar -f http://download.opensuse.org/source/distribution/leap/\$releasever/repo/non-oss/ Src-Non-OSS
# zypper ar -f http://download.opensuse.org/debug/distribution/leap/\$releasever/repo/oss/ Debug-OSS

）

2.2 刷新已使用的软件库

# zypper ref

（注意：确保刷新成功，否则请检查网络）

2.3 将所有 openSUSE Leap 15.6 软件包更新到最新版本

# zypper -n update

2.4 用 releasever 变量替换所有版本号

# sed -i 's/15.6/${releasever}/g' /etc/zypp/repos.d/*.repo

步骤三：升级系统

3.1 升级系统

# sudo zypper --releasever 16.0 dup

3.2 重启系统

# reboot

November 7, 2025

[内容] Linux 不同时间同步服务的区别

服务名称	NTP	systemd-timesyncd	Chrony
协议名称	NTP	SNTP	NTP
特点	高精度	轻量级	快速同步
适用建议	数据中心、科研机构	桌面电脑、小型服务器	不稳定的网络环境

November 7, 2025November 7, 2025

[步骤] Linux SNMP 账号的管理（SNMP v3 版） (RHEL 版)

步骤一：创建 SNMP 账号

1.1 关闭 snmpd 服务

# systemctl stop snmpd

1.2 安装 net-snmp-utils

# yum install net-snmp-utils

1.3 创建 SNMP 账号

# net-snmp-config --create-snmpv3-user -A '12345678' -X '12345678' -a SHA-256 -x DES snmpuser

（
补充：这里以测试
1) 验证方式是 SHA-256
2) 名为 snmpuser 的账号
3) 密码是 12345678
为例
）

1.4 开启 snmpd 服务

# systemctl start start

步骤二：测试 SNMP 账号

# snmpwalk -v3 -u snmpuser -l authNoPriv -a SHA-256 -x AES -A 12345678 -X

（
补充：这里以测试
1) 验证方式是 SHA-256
2) 名为 snmpuser 的账号
3) 密码是 12345678
为例
）

步骤三：删除 SNMP 账号

3.1 方法一：完全通过编辑文件删除 SNMP 账号

3.1.1 关闭 snmpd 服务

# systemctl stop snmpd

3.1.2 删除 /etc/snmp/snmpd.conf 文件里的账号信息

# vi /etc/snmp/snmpd.conf

删除以下行：

......
rwuser snmpuser

（补充：这里以删除名为 snmpuser 账号的信息为例）

3.1.3 删除 /var/lib/net-snmp/snmpd.conf 文件里的账号信息

# vi /var/lib/net-snmp/snmpd.conf

删除以下行：

......
usmUser 1 3 0x80001g8720f19f5860eb3a024200000000 "snmpuser" "snmpuser" NULL .1.3.6.1.6.3.10.1.1.5 0xc8829b35b230safa325225ad2b98c36e40db704089229956d4b1634463a14be .1.3.6.1.6.3.10.1.2.4 0xc1224b24b5402cag322555alk2b49e36o ""

（补充：这里以删除名为 snmpuser 账号的信息为例）

3.1.4 开启 snmpd 服务

# systemctl start snmpd

3.2 方法二：通过命令和编辑文件的方式删除 SNMP 账号

3.2.1 使用 snmpusm 命令删除 SNMP 账号

# snmpusm -v 3 -u snmpuser -l authNoPriv -a SHA-256 -x AES -A 12345678 -X 12345678 localhost delete snmpuser

（
补充：这里以删除
1) 验证方式是 SHA-256
2) 名为 snmpuser 的账号
3) 密码是 12345678
为例
）

3.2.2 关闭 snmpd 服务

# systemctl stop snmpd

3.2.3 删除 /var/lib/net-snmp/snmpd.conf 文件里的账号信息

# vi /var/lib/net-snmp/snmpd.conf

删除以下行：

......
usmUser 1 3 0x80001g8720f19f5860eb3a024200000000 "snmpuser" "snmpuser" NULL .1.3.6.1.6.3.10.1.1.5 0xc8829b35b230safa325225ad2b98c36e40db704089229956d4b1634463a14be .1.3.6.1.6.3.10.1.2.4 0xc1224b24b5402cag322555alk2b49e36o ""

（补充：这里以删除名为 snmpuser 账号的信息为例）

3.2.4 开启 snmpd 服务

# systemctl start snmpd

October 17, 2025October 17, 2025

[内容] Linux 限制用户 SSH 登录的案例

内容一：限制用户 SSH 登录的参数

1) DenyUsers
2) AllowUsers
3) DenyGroups
4) AllowGroups

内容二：限制用户 SSH 登录的案例

2.1 案例一：允许来自某个 IP 地址的所有用户都可以登录

AllowUsers *@127.0.0.1

（补充：这里以允许来自 IP 地址 127.0.0.1 的所有用户都可以登录为例）

2.2 案例二：允许来自某个网段的所有用户都可以登录

AllowUsers *@10.0.0.*

（补充：这里以允许来自网段 10.0.0.0/24 的所有用户都可以登录为例）

2.3 案例三：允许某个用户可以从所有 IP 地址登录

AllowUsers root@*

（补充：这里以允许 root 用户可以从所有 IP 地址登录为例）

2.4 案例四：应许某个用户可以从某个网段登录

AllowUsers root@10.0.0.*

（补充：这里以允许 root 用户可以从网段 10.0.0.0/24 登录为例）

2.5 案例五：应许某个用户可以从某个 IP 地址登录

AllowUsers root@10.0.0.1

（补充：这里以允许 root 用户可以从 IP 地址 10.0.0.0/24 登录为例）