解决方法
通过系统日志显示程序被关闭的原因
# vim /var/log/message或者:
# journalctl或者:
# dmesg –T(补充:这里的 -T 代表要显示时间)
[步骤] Linux Kdump 的开启 (用于收集内核崩溃时的信息) (openSUSE & SLES 版)
步骤一:确保 crash 和 kernel-debuginfo 两个软件包已安装
# rpm -qa | grep crash || zypper install crash ; rpm -qa | grep kernel-debug || zypper install kernel-debug(注意:此方法只有 openSUSE & SLES 可以使用)
步骤二:给 Kdump 预留内存
2.1 给 Kdump 预留内存
2.1.1 方法一:通过在 /etc/default/grub 配置文件里修改 crashkernel 参数
2.1.1.1 在 /etc/default/grub 配置文件里修改 crashkernel 参数
# vim /etc/default/grub在这一行里:
.....
GRUB_CMDLINE_LINUX_DEFAULT="......"
.....确保有:
.....
GRUB_CMDLINE_LINUX="crashkernel=auto......"
.....并确保此文件其他地方没有和 crashkernel= 相关的参数
(
补充:这里的 auto 代表系统会根据内存大小自动设置一个值,也可以指定一个值,例如:crashkernel=128M,high、crashkernel=256M,high 等等。如果设置成一个固定值,建议
1) 1 GB 到 4 GB 内存设置成 160 M
2) 4 GB 到 64 GB 内存设置成 192 M
3) 64 GB 到 1 TB 内存设置成 256 M
4) 大于 1 TB 内存设置成 512 M
)
2.1.1.2 让刚刚修改的内核参数生效
# grub2-mkconfig -o /boot/grub2/grub.cfg2.1.2 方法二:通过 yast 工具修改 crashkernel 参数
2.1.2.1 方法二:通过 yast 工具修改 crashkernel 参数
# yast kdump之后将 –Start-Up 中的 Kdump Low Memory [MiB] (72 – 3069) 修改为 256,将 –Start-Up 中的 Kdump High Memory [MiB] (0 – 7168) 修改为 512,之后再选择 [ OK ]
(补充:当 Kdump Low Memory 设置为 256,Kdump High Memory 设置为 512 时更易触发 Kdump)
(注意:此方法只有 openSUSE & SLES 可以使用)
2.1.2.2 让刚刚修改的内核参数生效
# reboot2.2 显示给 Kdump 预留内存的大小
# makedumpfile --mem-usage /proc/kcore步骤三:修改 Kdump 的配置信息
3.1 修改 Kdump 的配置文件
# vim /etc/kdump.conf将以下内容:
......
path /var/crash
core_collector makedumpfile -l --message-level 1 -d 31
......修改为:
......
path /var/crash
core_collector makedumpfile -c -l --message-level 1 -d 31
default reboot
......(
补充:
1) path /var/crash
2) -c 参数会对搜集的内核崩溃时的信息进行压缩
3) default reboot 参数会让 KDUMP 收集完内核崩溃时的信息后重启
)
3.2 让刚刚修改的 Kdump 配置文件生效
# systemctl enable kdump.service ; systemctl restart kdump.service步骤四:测试 Kdump
4.1 造成系统内核崩溃
# echo 1 > /proc/sys/kernel/sysrq ; echo c > /proc/sysrq-trigger(注意:此时系统会自动崩溃并重启)
4.2 显示 Kdump 生成内核崩溃信息
# ls /var/crash/<date>/vmcore(补充:这里的内核崩溃信息存放目录 /var/crash/,是刚刚在 /etc/kdump.conf 文件里指定的)
[步骤] TeamViewer 的安装 (CentOS Linux & RHEL)
软件准备:
在 TeamViewer 的官网上下载软件 TeamViewer:
https://www.teamviewer.cn/cn/download/linux/
正文:
步骤一:系统环境要求
服服务器系统要配置好可用的软件源
步骤二:安装 EPEL 软件库
# rpm -Uvh https://dl.fedoraproject.org/pub/epel/8/Everything/x86_64/Packages/e/epel-release-8-8.el8.noarch.rpm步骤三:安装图形系统桌面
3.1 安装图形系统桌面
# yum groupinstall -y "Server with GUI"3.2 禁止图形系统桌面以 Wayland 的方式启动
# vim /etc/gdm/custom.conf将以下内容:
#WaylandEnable=false修改为:
WaylandEnable=false(补充:此步骤是为了避免让 TeamViewer 连接时出现黑屏)
3.3 设置系统开机进入图形系统桌面
# systemctl set-default graphical.target步骤四:安装 TeamViewer
# yum -y localinstall teamviewer_15.9.5.x86_64.rpm(补充:这里以安装 15.9.5.x86_64 版本的 teamviewer 为例)
步骤四:重启系统
# reboot[步骤] Linux 密码的安全 (设置密码复杂度和加密算法) (CentOS Linux 8 & RHEL 8 版)
步骤一:设置密码必须包含大小写字母等策略
# vim /etc/security/pwquality.conf将部分内容修改如下:
......
minlen = 15
......
dcredit = -1
......
ucredit = -1
......
lcredit = -1
......
ocredit = -1
......
dictcheck = 1
......
usercheck = 1
......(
补充:这里以
1) 密码最小长度为 15 个字符 (minlen = 15)
2) 密码必须包含数字的个数 (dcredit = -1)
3) 密码必须包含大写字母的个数 (ucredit = -1)
4) 密码必须包含小写字母的个数 (lcredit = -1)
5) 密码必须包含特殊字符的个数 (ocredit = -1)
6) 密码不能包含字典 (dictcheck = 1)
7) 密码不能包含用户 (usercheck = 1)
为例
)
步骤二:设置新密码不能和旧密码重复的策略以及加密算法
2.1 配置 authselect 自定义认证
2.1.1 检查是否选择了 authselect 自定义认证
# authselect current | awk 'NR == 1 {print $3}' | grep custom/
custom/password-policy(
补充:
(1)如果这条命令里没有输出则代表没有选择自定义认证
(2)从这里的输出结果可以看出这里选择的自定义认证是 custom/password-policy
)
2.1.2 如果 authselect 自定义认证存在
2.1.2.1 修改 /etc/authselect/custom/password-policy/system-auth 配置文件
# vim /etc/authselect/custom/password-policy/system-auth将以下内容:
......
password requisite pam_pwquality.so ......
......
password sufficient pam_unix.so ......
......修改为:
......
password requisite pam_pwhistory.so try_first_pass local_users_only enforce-for-root remember=5 use_authtok ......
......
password sufficient pam_unix.so sha512 shadow try_first_pass use_authtok remember=24 use_authtok ......
......(
补充:这里以
1) 新密码不能和前 5 个旧密码重复
2) 使用 SHA512 哈希算法加密密码
为例
)
2.1.2.2 修改 /etc/authselect/custom/password-policy/password-auth 配置文件
# vim /etc/authselect/custom/password-policy/password-auth将以下内容:
......
password requisite pam_pwquality.so ......
......
password sufficient pam_unix.so ......
......修改为:
......
password requisite pam_pwhistory.so try_first_pass local_users_only enforce-for-root remember=5 use_authtok ......
......
password sufficient pam_unix.so sha512 shadow try_first_pass use_authtok remember=24 use_authtok ......
......(
补充:这里以
1) 新密码不能和前 5 个旧密码重复
2) 使用 SHA512 哈希算法加密密码
为例
)
2.1.3 如果 authselect 自定义认证不存在
2.1.3.1 生成新的 authselect 自定义认证
2.1.3.1.1 备份当前的 authselect 自定义认证
# authselect apply-changes -b --backup=sssd.backup(补充:这里以创建 sssd.backup 备份文件为例)
2.1.3.1.2 创建新的 authselect 自定义认证
# authselect create-profile password-policy -b sssd --symlink-meta --symlink-pam(补充:这里以生成名为 password-policy 的自定义认证为例)
2.1.3.1.3 选择新的 authselect 自定义认证
2.1.3.1.3.1 选择新的 authselect 自定义认证
# authselect select custom/password-policy with-sudo with-faillock without-nullok with-mkhomedir --force(
补充:
1) 这里以选择名为 password-policy 的自定义认证为例
2) 这里设置了 with-sudo、with-faillock、without-nullok 和 with-mkhomedir 参数
)
(注意:使用了 with-mkhomedir 参数后,会提示需要开启 oddjobd)
2.1.3.1.3.2 满足选择新的 authselect 自定义认证时 with-mkhomedir 参数的要求
# dnf install oddjob ; systemctl enable --now oddjobd.service2.1.3.1.4 显示当前选择的 authselect 自定义认证
# authselect current(补充:这里以生成并选择名为 password-policy 的自定义认证为例)
2.1.3.2 修改 authselect 自定义认证
2.1.3.2.1 修改 /etc/authselect/custom/password-policy/system-auth 配置文件
# vim /etc/authselect/custom/password-policy/system-auth将以下内容:
......
password requisite pam_pwquality.so ......
......
password sufficient pam_unix.so ......
......修改为:
......
password requisite pam_pwhistory.so try_first_pass local_users_only enforce-for-root remember=5 use_authtok ......
......
password sufficient pam_unix.so sha512 shadow try_first_pass use_authtok remember=24 use_authtok ......
......(
补充:这里以
1) 新密码不能和前 5 个旧密码重复
2) 使用 SHA512 哈希算法加密密码
为例
)
2.1.3.2.2 修改 /etc/authselect/custom/password-policy/password-auth 配置文件
# vim /etc/authselect/custom/password-policy/password-auth将以下内容:
......
password requisite pam_pwquality.so ......
......
password sufficient pam_unix.so ......
......修改为:
......
password requisite pam_pwhistory.so try_first_pass local_users_only enforce-for-root remember=5 use_authtok ......
......
password sufficient pam_unix.so sha512 shadow try_first_pass use_authtok remember=24 use_authtok ......
......(
补充:这里以
1) 新密码不能和前 5 个旧密码重复
2) 使用 SHA512 哈希算法加密密码
为例
)
2.2 让配置的 authselect 自定义配置认证生效
# authselect apply-changes(注意:此步骤会刷新 /etc/authselect/system-auth 配置文件和 /etc/authselect/password-auth 配置文件)
步骤三:设置加密算法
# vim /etc/login.defs将以下内容:
......
ENCRYPT_METHOD ......
......修改为:
......
ENCRYPT_METHOD SHA512
......(补充:这里以使用 SHA512 哈希算法加密密码为例)
[命令] Linux 命令 [] (比较数值、文件、目录、链接、块、特殊文件、字符串)
内容一:[] 比较符号
1.1 [] 数值比较符号
1) -eq 或者 ==,若两个数值存在且相等,则结果为真
2) -ne 或者 !=,若两个数值存在且不相等,则结果为真
3) -gt 或者 >,若两个数值存在且前一个数值大于后一个数值,则结果为真
4) -lt 或者 <,若两个数值存在且前一个数值小于后一个数值,则结果为真
5) -ge 或者 >=,若两个数值存在且前一个数值大于或等于后一个数值,则结果为真
6) -le 或者 <=,若两个数值存在且前一个数值小于或等于后一个数值,则结果为真
1.2 [] 字符串比较符号
1) -z,如果字符串为空值,则结果为真
2) -n,如果字符串不为空值,则结果为真
3) == 或者 =,若两个字符串存在且一样,则结果为真
4) !=,若两个字符串存在且不一样,则结果为真
5) >,若两个字符串存在且前一个字符串大于后一个字符串(按数字顺序或字母数顺序进行比较,越靠后的值越大),则结果为真
6) <,若两个字符串存在且前一个字符串小于后一个字符串(按数字顺序或字母数顺序进行比较,越靠后的值越大),则结果为真
7) >,若两个字符串存在且前一个字符串的 ASCII 码大于后一个字符串的 ASCII 码(按数字顺序或字母数顺序进行比较,越靠后的值越大),则结果为真
8) \<,若两个字符串存在且前一个字符串的 ASCII 码大于后一个字符串的 ASCII 码(按数字顺序或字母数顺序进行比较,越靠后的值越大),则结果为真
1.3 [] 文件、目录、链接、块、特殊文件比较符号
1) -e,若文件或目录或链接存在,则结果为真
2) -d,若目录存在,则结果为真
3) -f,若文件存在,则结果为真
4) -L,若链接存在,则结果为真
5) -b,若块文件存在,则结果为真
6) -c,若字符型特殊文件存在,则结果为真
7) -s,若文件存在且里面有内容,则结果为真
8) -r,若文件且可读,则结果为真
9) -w,若文件且可写,则结果为真
10) -x,若文件且可执行,则结果为真
11) -nt,若两个文件存在且前一个文件比后一个文件新,则结果为真
12) -ot,若两个文件存在且前一个文件比后一个文件新,则结果为真
1.4 [] 逻辑符号
1) -a,和
2) -o,或
3) !,非
内容二:[] 的数值比较案例
2.1 案例一:对整数进行比较
# [ 0 -ne 1 ]
# echo $?
0(补充:这里以测试数字 0 是否不等于数字 1 为例)
2.2 案例二:对字符串进行比较
# [ a == a ]
# echo $?
0(补充:这里以测试字符串 a 是否等于字符串 a 为例)
2.3 案例三:对文件进行比较
# [ -f test.txt ]
# echo $?
0(补充:这里以测试文件 test.txt 是否存在为例)
2.4 案例四:对变量进行比较
# a=1
# [ $a == 1 ]
# echo $?
0(补充:这里以测试变量 a 是否等于数字 1 为例)
2.5 案例五:对变量进行比较并且同时使用逻辑符号
# a=1
# b=2
# c=1
# [ $a == $c -a $b == 2 ]
# echo $?
0(补充:这里以测试变量 a 是否等于变量 c 并且变量 b 是否等于数字 2 为例)
2.6 案例六:对命令结果进行比较
# [ "`ls /tmp`" != "" ]
# echo $?
# 0(补充:这里以测试 ls /tmp 命令的运行结果是否存在为例)
2.7 案例七:对字符串进行处理后再比较
Variable=EternalCenter
# [ `echo $Variable | tr 'a-z' 'A-Z'` = "ETERNALCENTER" ]
# echo $?
# 0(补充:这里以把 EternalCenter 转换成全部大写后再和 ETERNALCENTER 进行比较的案例)