nohup.out相关介绍，作用，使用，清空 1.nohup.out的由来及作用用途：LINUX命令用法，不挂断地运行命令。 语法：nohup Command [ Arg ... ] [　& ] 描述：nohup 命令运行由 Command 参数和任何相关的 Arg 参数指定的命令，忽略所有挂断（SIGHUP）信号。在注销后使用 nohup 命令运行后台中的程序。要运行后台中的 nohup 命令，添加 & （ 表示“and”的符号）到命令的尾部。 例子： nohup ./startWeblogic.sh & 意思是即使退出ssh界面，命令仍然在后台执行，并且打印过程日志到nohup.out,当然也可以将nohup.out的输出转向到其他文件，高级应用请参考扩展阅读。2.nohup.out的查看方式与方法实际使用过程中，往往人们为了省心(嗯，没错，就是懒），经常没有给nohup.out进行重定向输出，也没有按日期分割文件，会造成这个文件特别巨大，达到2G或者3G，这个使用想查看文件，搜索出错内容就比较痛苦了。一般有两种方式1.linux本机查看：使用tail 命令，查看最新的日志，或滚动监控日志打印。例如命令 tail -1000 nohup.out (查看最后1000行日志文本）　tail -ｆ nohup.out（监控日志打印）2.ftp下载到windown主机查看：一般小的log文件都没有问题，但是过G的，一般的文本文档查看就显得无力了。推荐使用UltraEdit进行打开。3.nohup.out维护管理方法（清空nohup.out)如上文所述出现了超大号的文件简直是令人讨厌的事情，而且nohup.out会一直一直自己增长下去，如果你的服务器硬盘不给力的话，很容易把应用也挂掉（硬盘没空间 ，啥都玩不转），但是又不能一味的直接删。因为直接删除，可能会造成应用无法打印后续的错误日志，该问题常见于weblogic服务器，jboss服务器等这些大型中间件，这个在生产环境上要尤为注意。因此就有了我们不停止服务直接，清空nohup.out文件的方法。两个可以不用停止WEB服务就可以清空nohup.out的命令。第一种：cp /dev/null nohup.out第二种：cat /dev/null > nohup.out4.nohup的重定向，一劳永逸解决nohup.out文件过大的问题以下是定义日志打印级别，除了高于级别2的告警信息记录到log文件外，其余直接不记录只输出错误信息到日志文件 nohup ./program >/dev/null 2>log & 什么信息也不要 nohup ./program >/dev/null 2>&1 &

Linux升级命令yum upgrade和yum update的区别 Linux升级命令有两个分别是yum upgrade和yum update, 这个两个命令是有区别的:yum -y update升级所有包同时也升级软件和系统内核yum -y upgrade只升级所有包，不升级软件和系统内核实验分别测试 yum -y upgrade和yum -y update升级前系统版本： centos5.5 内核版本： 2.6.18-194.el5 升级前做过简单配置文件修改yum -y upgrade 升级后系统版本： centos5.7 内核版本： 2.6.18-194.el5yum -y update 升级后系统版本： centos5.7内核版本： 2.6.18-238.el5

LightUploader，一个轻量化的网盘上传工具，支持OD/世纪互联/GD 相比于rclone，它更轻量，只需要一个文件就可以上传文件，全自动配置，过程不超过10秒，占用资源极少，同时支持Telegram的实时推送。实测使用香水家公认的CPU较弱的VPS上传200G（文件超过80个）无Bug上传。相比于当年萌咖大佬做的那个版本，加入了他不想加的实时网速显示（伪实时网速，只能看个大概），同时开源，在教程中说明了如何替换为自己的API，防止高峰期卡顿的现象。喜欢可以点个Star：https://github.com/gaowanliang/LightUploader更新【2021.04.29】 目前支持世纪互联、Google Drive，预计后期会添加对Mega，Telegram等平台的支持 【2021.04.02】 目前同时支持国际版、个人版(家庭版)。 【2021.04.01】 修复授权失败、上传文件大小为0等问题。 现已支持arm、x86、x64平台的系统。 【2021.03.27】 新增多线程上传、MacOS客户端。 修复了一个致命bug，建议之前装过的更新下程序。 功能支持上传文件和文件夹到指定目录，并保持上传前的目录结构。支持命令参数使用，方便外部程序调用。支持自定义上传分块大小。支持多线程上传(多文件同时上传)。支持根据文件大小动态调整重试次数，对抗不好的网络环境。可以使用Telegram Bot实时监控上传进度Github地址：https://github.com/gaowanliang/LightUploader萌咖大佬写了一个 非常好的版本 ，可惜并没有开源，而且已经好久都没有更新了。这个项目作为从 DownloadBot 中独立出来的一个简易上传工具，旨在用更轻量化的方式让在各种平台都能快速的向各个网络硬盘上传数据。这里只详细说下Linux的用法，Windows后面大概说下。Windows、MacOS系统下载地址→传送门，直接将程序下载到本地后，按照下面方法进行授权、初始化，然后就可以使用命令上传了。授权认证点击右侧URL登录并授权，授权地址→【国际版、个人版(家庭版)】，【世纪互联】，Google Drive的授权链接是实时生成的，下面会说。授权后会获取一个localhost开头打不开的链接，这里复制好整个链接地址，包括localhost。安装LightUploader打开这个界面，选择适合你系统的版本：https://github.com/gaowanliang/LightUploader/releases这里以Linux 64位为例，当前最新版本为v2.0-beta，应该下载 LightUploader_Linux_x86_64.tar.gz 这个文件# 下载文件 wget https://github.com/gaowanliang/LightUploader/releases/download/v2.0-beta/LightUploader_Linux_x86_64.tar.gz # 解压文件 tar -zxvf LightUploader_Linux_x86_64.tar.gz -C /usr/local/bin/ # 给予权限 chmod +x /usr/local/bin/LightUploader # 可选 软链接 类似于 Windows 的快捷方式 ln -s /usr/local/bin/LightUploader /usr/bin/LightUploader 初始化配置# OneDrive 国际版，将url换成你上面复制的授权地址，包括http://loaclhost。 LightUploader -a "url" -l zh-CN # OneDrive 个人版(家庭版)，将url换成你上面复制的授权地址，包括http://loaclhost。 LightUploader -a "url" -v 1 -l zh-CN # OneDrive 中国版(世纪互联)，将url换成你上面复制的授权地址，包括http://loaclhost。 LightUploader -a "url" -v 2 -l zh-CN 如果提示注册成功类似信息，则初始化成功。使用命令Usage of LightUploader: -a string // 初始化授权 Setup and Init auth.json. -b string // 自定义上传分块大小, 可以提高网络吞吐量, 受限于磁盘性能和网络速度. -c string // 配置文件路径 -r string // 上传到网盘中的某个目录, 默认: 根目录 -l string // 软件语言 -f string // *必要参数, 要上传的文件或文件夹 -t string // 线程数, 同时上传文件的个数. 默认: 3 -to int //单个数据包超时时间，默认为60s -tgbot string //使用Telegram机器人实时监控上传，此处需填写机器人的access token，形如123456789:xxxxxxxxx，输入时需使用双引号包裹。当写入内容为“1”时，使用配置文件中的BotKey和UserID作为载入项 -uid string // 使用Telegram机器人实时监控上传，此处需填写接收人的userID，形如123456789 -m int // 选择模式，0为替换网盘中同名文件，1为跳过，默认为0 -v int // 选择版本，其中0为 OneDrive 国际版，1为 OneDrive 个人版(家庭版)，2为 OneDrive 世纪互联，3为Google Drive，默认为0 命令示例# 一些示例: # 将同目录下的 mm00.jpg 文件上传到 OneDrive 网盘根目录 LightUploader -c xxx.json -f "mm00.jpg" # 将同目录下的 Download 文件夹上传到 OneDrive 网盘根目录 LightUploader -c xxx.json -f "Download" # 将同目录下的 Download 文件夹上传到 OneDrive 网盘Test目录中 LightUploader -c xxx.json -f "Download" -r "Test" # 将同目录下的 Download 文件夹上传到 OneDrive 网盘根目录中, 使用 10 线程 LightUploader -c xxx.json -t 10 -f "Download" # 将同目录下的 Download 文件夹上传到 OneDrive 网盘根目录中, 使用 10 线程，并跳过同名文件 LightUploader -c xxx.json -t 10 -f "Download" -m 1 # 将同目录下的 Download 文件夹上传到 OneDrive 网盘根目录中, 使用 10 线程，同时设置超时时间为30秒 LightUploader -c xxx.json -t 10 -f "Download" -to 30 # 将同目录下的 Download 文件夹上传到 OneDrive 网盘根目录中, 使用 10 线程，同时使用 Telegram Bot 实时监控上传进度 LightUploader -c xxx.json -t 10 -f "Download" -tgbot "123456:xxxxxxxx" -uid 123456789 # 将同目录下的 Download 文件夹上传到 OneDrive 网盘根目录中, 使用 10 线程，同时使用配置文件中的 Telegram Bot 参数载入程序实时监控上传进度（前提是配置文件中含有Telegram Bot 的参数） LightUploader -c xxx.json -t 10 -f "Download" -tgbot "1" # 将同目录下的 Download 文件夹上传到 OneDrive 网盘根目录中, 使用 15 线程, 并设置分块大小为 20M LightUploader -c xxx.json -t 15 -b 20 -f "Download" /urs/local/auth.json为初始化时，生成的*.json绝对路径地址，本文默认/root/auth.json，自行调整。Aria2自动上传同样的这里也会提供个配套的Aria2自动上传脚本上传脚本代码如下：#!/bin/bash GID="$1"; FileNum="$2"; File="$3"; MaxSize="157286400"; Thread="3"; #默认3线程，自行修改，服务器配置不好的话，不建议太多 Block="20"; #默认分块20m，自行修改 RemoteDIR=""; #上传到Onedrive的路径，默认为根目录，如果要上传到Test目录，""里面请填成Test LocalDIR="/www/download/"; #Aria2下载目录，记得最后面加上/ Uploader="/usr/local/bin/LightUploader"; #上传的程序完整路径，默认为本文安装的目录 Config="/root/auth.json"; #初始化生成的配置auth.json绝对路径，参考第3步骤生成的路径 if [[ -z $(echo "$FileNum" |grep -o '[0-9]*' |head -n1) ]]; then FileNum='0'; fi if [[ "$FileNum" -le '0' ]]; then exit 0; fi if [[ "$#" != '3' ]]; then exit 0; fi function LoadFile(){ if [[ ! -e "${Uploader}" ]]; then return; fi IFS_BAK=$IFS IFS=$'\n' tmpFile="$(echo "${File/#$LocalDIR}" |cut -f1 -d'/')" FileLoad="${LocalDIR}${tmpFile}" if [[ ! -e "${FileLoad}" ]]; then return; fi ItemSize=$(du -s "${FileLoad}" |cut -f1 |grep -o '[0-9]*' |head -n1) if [[ -z "$ItemSize" ]]; then return; fi if [[ "$ItemSize" -ge "$MaxSize" ]]; then echo -ne "\033[33m${FileLoad} \033[0mtoo large to spik.\n"; return; fi ${Uploader} -c "${Config}" -t "${Thread}" -b "${Block}" -f "${FileLoad}" -r "${RemoteDIR}" if [[ $? == '0' ]]; then rm -rf "${FileLoad}"; fi IFS=$IFS_BAK } LoadFile; 编辑好上传脚本后，可以检测下脚本编码是否正确，比如我脚本路径为/root/upload.sh，使用命令：bash /root/upload.sh 如果无任何输出，则正确，反之输出类似$’r’: command not found错误，则需要转换下编码格式，具体步骤如下。先安装dos2unix：#CentOS系统 yum install dos2unix -y #Debian/Ubuntu系统 apt install dos2unix -y 再转换编码： #后面为脚本路径 dos2unix /root/upload.sh Windows使用 这里就随便补充下Windows使用，先下载程序文件，下载地址→传送门。比如我将exe文件放到D盘，然后使用Win+R，输入CMD运行，调出窗口后，使用命令：#进入D盘 cd /d D:\ #国际版初始化，将url换成你上面复制的授权地址，包括http://loaclhost。 LightUploader.exe -a "url" -l zh-CN #个人版(家庭版)初始化，将url换成你上面复制的授权地址，包括http://loaclhost。 LightUploader.exe -a "url" -v 1 -l zh-CN #世纪互联初始化，将url换成你上面复制的授权地址，包括http://loaclhost。 LightUploader.exe -a "url" -v 2 -l zh-CN 然后上传命令和上面一样，只需要把LightUploader改成LightUploader.exe即可。更换自己的API我本来想着做一个简单更换API的方法，但是思来想去不知道怎么弄好，因为本身这个软件是单文件的，首次就需要API进行登录，这个API存储在哪里就很麻烦了，索性就不弄了，和大家说一下如何通过自行编译的方式更换自己的API。使用VSCode/Goland等工具，进行全局替换，需要查找的值有这几个：OneDrive 国际版/家庭版 客户端ID：ad5e65fd-856d-4356-aefc-537a9700c137 (国际版不需要密钥)OneDrive 世纪互联 客户端ID：4fbf37cf-dc83-4b60-b6c1-6230546e247bOneDrive 世纪互联 密钥：y-L73QIBxO_UmJvOVw8YMlX~8B_h4D6zzTGoogle Drive 授权文件：见gdUpload.go#L224因为GoogleDrive还是测试版，目前传文件很不稳定，这里先简单的说一下OneDrive怎么弄Azure.com 应用注册Azure.cn (世纪互联) 应用注册没有说明的随意填写即可选择 任何组织目录(任何 Azure AD 目录 - 多租户)中的帐户重定向 url 键入并保存 http://localhost/onedrive-login保存 客户端ID去 证书和密码 ，添加并保存 客户端密码(国际版不需要)API 权限（Microsoft Graph）添加 offline_access, Files.Read, Files.Read.All 三个权限。下载好源代码后，使用上面说的工具，按下Ctrl+Shift+H，根据自己的情况将上面的值直接全局替换即可，因为我软件的依赖库都直接绑到代码里了，所以装好golang直接go build -o LightUpload .编译即可，不会出现依赖问题。

Rclone:使用rclone进行转移文件时经常会遇到的一些命令 前言Rclone是一款很强大的支持多网盘的程序。可以轻松的将文件从各大网盘之间镜像相互转移，上传、下载。下面会列出一些在进行转移文件时经常会使用到的命令正文复制，下载文件复制命令，可以说是使用频率最高的了,复制的时候加上transfers参数，可以设置线程数量rclone copy /home/wwwroot/Backup/Download sharepoint:Downloads #源路径 复制路径 网盘路径用:分隔 可以是2个网盘互相复制查看文件列表rclone ls sharepoint:Downloads #查看该网盘内backup文件夹内所有的文件 rclone lsl sharepoint:Downloads # 比上面多显示一个上传时间 rclone lsd sharepoint:Downloads # 只显示文件夹而不显示文件新建文件夹rclone mkdir sharepoint:Downloads #此命令将在名字为od的网盘根目录下创建一个叫做Downloads的文件夹。挂载和卸载rclone mount sharepoint:Downloads /home/wwwroot/sharepoint & 挂载到od网盘的backup目录到/home/wwwroot目录下的sharepoint文件夹 fusermount -u /home/wwwroot/sharepoint 卸载home/wwwroot目录下sharepoint的挂载下面是一些不怎么常用的命令其他rclone config - 以控制会话的形式添加rclone的配置，配置保存在.rclone.conf文件中。 rclone copy - 将文件从源复制到目的地址，跳过已复制完成的。 rclone sync - 将源数据同步到目的地址，只更新目的地址的数据。 –dry-run标志来检查要复制、删除的数据 rclone move - 将源数据移动到目的地址。 rclone delete - 删除指定路径下的文件内容。 rclone purge - 清空指定路径下所有文件数据。 rclone mkdir - 创建一个新目录。 rclone rmdir - 删除空目录。 rclone check - 检查源和目的地址数据是否匹配。 rclone ls - 列出指定路径下所有的文件以及文件大小和路径。 rclone lsd - 列出指定路径下所有的目录/容器/桶。 rclone lsl - 列出指定路径下所有文件以及修改时间、文件大小和路径。 rclone md5sum - 为指定路径下的所有文件产生一个md5sum文件。 rclone sha1sum - 为指定路径下的所有文件产生一个sha1sum文件。 rclone size - 获取指定路径下，文件内容的总大小。. rclone version - 查看当前版本。 rclone cleanup - 清空remote。 rclone dedupe - 交互式查找重复文件，进行删除/重命名操作。

网站安全：使用 fail2ban 防御 SSH 服务器的暴力破解攻击 对于SSH服务的常见的攻击就是暴力破解攻击——远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击，例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边，如果我们必须使用密码验证方式怎么办？你是如何保护你的 SSH 服务器免遭暴力破解攻击的呢？fail2ban 是 Linux 上的一个著名的入侵保护的开源框架，它会监控多个系统的日志文件（例如：/var/log/auth.log 或者 /var/log/secure）并根据检测到的任何可疑的行为自动触发不同的防御动作。事实上，fail2ban 在防御对SSH服务器的暴力密码破解上非常有用。在这篇指导教程中，我会演示如何安装并配置 fail2ban 来保护 SSH 服务器以避免来自远程IP地址的暴力攻击。在linux上安装Fail2ban为了在CentOS 或 RHEL上安装fail2ban,首先设置EPEL仓库，然后运行以下命令。$ sudo yum install fail2ban在Fedora上安装fail2ban，简单地运行以下命令：$ sudo yum install fail2ban在ubuntu，Debian 或 Linux Mint上安装fail2ban：$ sudo apt-get install fail2ban为SSH服务器配置Fail2ban现在你已经准备好了通过配置 fail2ban 来加强你的SSH服务器。你需要编辑其配置文件 /etc/fail2ban/jail.conf。 在配置文件的“[DEFAULT]”区，你可以在此定义所有受监控的服务的默认参数，另外在特定服务的配置部分，你可以为每个服务（例如SSH，Apache等）设置特定的配置来覆盖默认的参数配置。在针对服务的监狱区（在[DEFAULT]区后面的地方），你需要定义一个[ssh-iptables]区，这里用来定义SSH相关的监狱配置。真正的禁止IP地址的操作是通过iptables完成的。下面是一个包含“ssh-iptables”监狱配置的/etc/fail2ban/jail.conf的文件样例。当然根据你的需要，你也可以指定其他的应用监狱。$ sudo vi /etc/fail2ban/jail.local[DEFAULT]以空格分隔的列表，可以是 IP 地址、CIDR 前缀或者 DNS 主机名用于指定哪些地址可以忽略 fail2ban 防御ignoreip = 127.0.0.1 172.31.0.0/24 10.10.0.0/24 192.168.0.0/24客户端主机被禁止的时长（秒）bantime = 86400客户端主机被禁止前允许失败的次数maxretry = 5查找失败次数的时长（秒）findtime = 600mta = sendmail[ssh-iptables]enabled = truefilter = sshdaction = iptables[name=SSH, port=ssh, protocol=tcp]sendmail-whois[name=SSH, dest=your@email.com, sender=fail2ban@email.com]Debian 系的发行版logpath = /var/log/auth.logRed Hat 系的发行版logpath = /var/log/securessh 服务的最大尝试次数maxretry = 3根据上述配置，fail2ban会自动禁止在最近10分钟内有超过3次访问尝试失败的任意IP地址。一旦被禁，这个IP地址将会在24小时内一直被禁止访问 SSH 服务。这个事件也会通过sendemail发送邮件通知。一旦配置文件准备就绪，按照以下方式重启fail2ban服务。在 Debian, Ubuntu 或 CentOS/RHEL 6:$ sudo service fail2ban restart在 Fedora 或 CentOS/RHEL 7:$ sudo systemctl restart fail2ban为了验证fail2ban成功运行，使用参数'ping'来运行fail2ban-client 命令。 如果fail2ban服务正常运行，你可以看到“pong（嘭）”作为响应。$ sudo fail2ban-client pingServer replied: pong测试 fail2ban 保护SSH免遭暴力破解攻击为了测试fail2ban是否能正常工作，尝试通过使用错误的密码来用SSH连接到服务器模拟一个暴力破解攻击。与此同时，监控 /var/log/fail2ban.log，该文件记录在fail2ban中发生的任何敏感事件。$ sudo tail -f /var/log/fail2ban.log根据上述的日志文件，Fail2ban通过检测IP地址的多次失败登录尝试，禁止了一个IP地址192.168.1.8。检查fail2ban状态并解禁被锁住的IP地址由于fail2ban的“ssh-iptables”监狱使用iptables来阻塞问题IP地址，你可以通过以下方式来检测当前iptables来验证禁止规则。$ sudo iptables --list -nChain INPUT (policy ACCEPT)target prot opt source destinationfail2ban-SSH tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22Chain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destinationChain fail2ban-SSH (1 references)target prot opt source destinationDROP all -- 192.168.1.8 0.0.0.0/0RETURN all -- 0.0.0.0/0 0.0.0.0/0如果你想要从fail2ban中解锁某个IP地址，你可以使用iptables命令：$ sudo iptables -D fail2ban-SSH -s 192.168.1.8 -j DROP当然你可以使用上述的iptables命令手动地检验和管理fail2ban的IP阻塞列表，但实际上有一个适当的方法就是使用fail2ban-client命令行工具。这个命令不仅允许你对"ssh-iptables"监狱进行管理，同时也是一个标准的命令行接口，可以管理其他类型的fail2ban监狱。为了检验fail2ban状态（会显示出当前活动的监狱列表）：$ sudo fail2ban-client status为了检验一个特定监狱的状态（例如ssh-iptables):$ sudo fail2ban-client status ssh-iptables上面的命令会显示出被禁止IP地址列表。为了解锁特定的IP地址：$ sudo fail2ban-client set ssh-iptables unbanip 192.168.1.8注意，如果你停止了Fail2ban 服务，那么所有的IP地址都会被解锁。当你重启 Fail2ban，它会从/etc/log/secure(或 /var/log/auth.log)中找到异常的IP地址列表，如果这些异常地址的发生时间仍然在禁止时间内，那么Fail2ban会重新将这些IP地址禁止。设置 Fail2ban 自动启动一旦你成功地测试了fail2ban之后，最后一个步骤就是在你的服务器上让其在开机时自动启动。在基于Debian的发行版中，fail2ban已经默认让自动启动生效。在基于Red-Hat的发行版中，按照下面的方式让自动启动生效。在 CentOS/RHEL 6中:$ sudo chkconfig fail2ban on在 Fedora 或 CentOS/RHEL 7:$ sudo systemctl enable fail2ban总结在该教程中，我演示了如何安装并配置fail2ban来保护一个SSH服务器。当然fail2ban可以缓解暴力密码攻击，但是请注意，这并不能保护SSH服务器避免来自复杂的分布式暴力破解组织，这些攻击者通过使用成千上万个机器控制的IP地址来绕过fail2ban的防御机制。