System Setting Others (系统设置其它) – Page 3

October 5, 2024November 22, 2024

[步骤] Linux 通过跳板机远程 SSH 远程服务器的设置

步骤一：进入本用户的 SSH 配置文件目录

# cd ~/.ssh/

步骤二：创建或修改本用户的 SSH 配置文件

# vim config

创建以下内容：

Host jump_machine
    HostName 192.168.1.1
    User mingyuzhu
    IdentityFile ~/.ssh/jump_machine

Host remote_srv_machine
    HostName 192.168.1.100
    ProxyCommand ssh jump_machine -W %h:%p
    User mingyuzhu

（补充：这里以将IP 地址为 192.168.1.1 的服务器作为跳板机连接到 IP 地址为 192.168.1.100 的服务器为例）

October 4, 2024November 22, 2024

[内容] Linux 常用命令的白名单文件和黑名单文件

at 命令

at 命令白名单文件

/etc/at.allow

at 命令黑名单文件

/etc/at.deny

cron 命令

cron 命令白名单文件

/etc/cron.allow

cron 命令黑名单文件

/etc/cron.deny

September 27, 2024November 22, 2024

[步骤] Linux IPv4 端口号保留的设置

步骤一：修改要保留的 IPv4 端口号

1.1 临时修改要保留的 IPv4 端口号

1.1.1 临时限制应用可自动随机使用的 IPv4 端口号范围

# echo "1100 32999" > /proc/sys/net/ipv4/ip_local_port_range

（补充：这里以设置应用可自动随机使用的 IPv4 端口号是从 1100 到 32999 为例）

1.1.2 临时设置要保留的 IPv4 端口号范围

# echo "33000-34000" > /proc/sys/net/ipv4/ip_local_reserved_ports

（补充：这里以要保留的 IPv4 端口号范围是从 33000 到 34000 为例）

1.2 永久修改要保留的 IPv4 端口号

1.2.1 永久修改 /etc/sysctl.conf 文件

# vim /etc/sysctl.conf

添加以下内容：

......
net.ipv4.ip_local_port_range = 1100 32999
net.ipv4.ip_local_reserved_ports = 33000-34000

（
补充：
1) 这里以设置应用可自动随机使用的 IPv4 端口号是从 1100 到 32999
2) 要保留的 IPv4 端口号范围是从 33000 到 34000
为例
）

1.2.2 让刚刚修改的 /etc/sysctl.conf 文件里的参数生效

# sysctl -p

步骤三：查看保留的 IPv4 端口范围

3.1 查看 /proc/sys/net/ipv4/ 目录下的相关系统文件

3.1.1 查看应用可自动随机使用的 IPv4 端口号范围

# cat /proc/sys/net/ipv4/ip_local_port_range

3.1.2 查看要保留的 IPv4 端口号范围

# cat /proc/sys/net/ipv4/ip_local_reserved_ports

3.2 使用 sysctl -a 命令查看

3.2.1 查看应用可自动随机使用的 IPv4 端口号范围

# sysctl -a | grep net.ipv4.ip_local_port_range

3.2.2 查看要保留的 IPv4 端口号范围

# sysctl -a | grep net.ipv4.ip_local_reserved_ports

August 29, 2024November 22, 2024

[步骤] Linux 应用可自动随机使用的 IPv4 端口号范围的设置

步骤一：查看应用可自动随机使用的 IPv4 端口号范围

1.1 方法一：查看 /proc/sys/net/ipv4/ip_local_port_range

# cat /proc/sys/net/ipv4/ip_local_port_range
32768 65536

（补充：从这里的输出结果可以看出应用可自动随机使用的 IPv4 端口号是从 32768 到 65536）

1.2 方法二：查看 sysctl 参数

# sudo sysctl -a | grep net.ipv4.ip_local_port_range
net.ipv4.ip_local_port_range = 32768 65536

（补充：从这里的输出结果可以看出应用可自动随机使用的 IPv4 端口号是从 32768 到 65536）

步骤二：设置应用可随机自动使用的 IPv4 端口号范围

2.1 临时设置应用可自动随机使用的 IPv4 端口号范围

# echo "32768 65536" > /proc/sys/net/ipv4/ip_local_port_range

（补充：这里以设置应用可自动随机使用的 IPv4 端口号是从 32768 到 65536 为例）

2.2 永久应用应用可自动随机使用的 IPv4 端口号范围

2.2.1 修改 /etc/sysctl.conf 文件

# vim /etc/sysctl.conf

添加以下内容：

......
net.ipv4.ip_local_port_range = 32768 65536

（补充：这里以设置应用可自动随机使用的 IPv4 端口号是从 32768 到 65536 为例）

2.2.2 让刚刚修改的 /etc/sysctl.conf 文件里的参数生效

# sysctl -p

August 11, 2024November 22, 2024

[步骤] 在不能进系统的情况下 GRUB 开机菜单的显示（进入安全模式或者恢复模式）（Ubuntu 版）

正文：

步骤一：取消 GRUB 开机菜单的显示

1.1 修改 /etc/default/grub 配置文件

# vim /etc/default/grub

添加以下内容：

......
GRUB_TIMEOUT_STYLE=hidden
......

添加后的案例：

......
GRUB_DEFAULT=0
GRUB_TIMEOUT_STYLE=hidden
GRUB_TIMEOUT=0
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT=""
GRUB_CMDLINE_LINUX=" "
......

1.2 让刚刚设置的参数生效

# update-grub

步骤二：在不能进系统的情况下显示 GRUB 开机菜单

2.1 进入 GRUB 命令行

重启系统后按下 “E” 键不放

2.2 进入 GRUB 命令行以后以正常模式启动系统

grub> normal

2.3 启动后 GRUB 开机菜单就会显示了

（步骤略）

（注意：有时候要重复步骤 2.1 和 2.2 才能显示 GRUB 开机菜单）

2.4 在拯救模式下进入 root 模式

此时选择以下选项并按下 “回车” 键，就可以通过拯救模式进入 root 模式了

root              Drop to root shell prompt

参考文献：

https://askubuntu.com/questions/381613/how-to-return-from-grub-prompt-to-the-grub-menu
https://blog.csdn.net/geekqian/article/details/82912518