Linux系列 🗃

SSH登录安全与Fail2ban加固 查看：SSH暴力破解/爆破次数 RedHat 和 CentOS 存储在 /var/log/secure 1.查看 root 用户登录成功的IP及次数看看是否有不熟悉的 IP 地址 grep "Accepted password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more 2.查看尝试暴力破解 root 账户的IP及次数 grep "Failed password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more 3.查看尝试暴力破解用户名的IP及次数 grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more Debian 和 Ubuntu 存储在 /var/log/auth....

在winidow中,系统会自动读取随身wifi的window驱动并安装,同时我们可以看到,网卡自带的install_linux文件说明也有linux驱动,遗憾的是,在ubuntu系统上始终无法正确识别,因为ubuntu认为是存储设备,但是又无法检测出usb网卡,因此也无法挂载,所以需要我们自己修改ubuntu. 解决步骤: 插入随身wif,按Ctrl +Alt+t打开终端,输入lsusb,显示目前所有的usb设备 root@pve:~# lsusb Bus 002 Device 002: ID 0bc2:ab24 Seagate RSS LLC Backup Plus Portable Drive Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub Bus 001 Device 004: ID 174c:55aa ASMedia Technology Inc. ASM1051E SATA 6Gb/s bridge, ASM1053E SATA 6Gb/s bridge, ASM1153 SATA 3Gb/s bridge, ASM1153E SATA 6Gb/s bridge Bus 001 Device 003: ID 040a:2814 Kodak Co. USB Composite Device Bus 001 Device 002: ID 12d1:1c20 Huawei Technologies Co....

安装 Linux Rclone官方提供了一键安装脚本： curl https://rclone.org/install.sh | bash apt install -y fuse3 Win scoop install rclone #cd C:\Users\Administrator\scoop\apps\rclone #dir 配置 第一次配置 在终端输入 rclone config 进行配置 rclone config - 进入交互式配置选项，进行添加、删除、管理网盘等操作。 详细操作参见：《Rclone 安装配置教程》 再次重复配置 备份 rclone config file - 显示配置文件的路径，一般配置文件在 ~/.config/rclone/rclone.conf rclone config show - 显示配置文件内容，复制备份 恢复 mkdir -p ~/.config/rclone cat > ~/.config/rclone/rclone.conf <<EOF 《rclone.conf配置文件内容》 EOF 指定rclone配置文件启动 默认配置：/root/.config/rclone/rclone.conf --config /root/.config/rclone/rclone.conf #例如 rclone lsd gd_share: --config=~/.config/rclone/rclone.conf 启动 rclone常用命令 ### 文件上传 rclone copy /home/backup gdrive:backup # 本地路径 配置名字:网盘文件夹路径 ### 文件下载 rclone copy gdrive:backup /home/backup # 配置名字:网盘文件夹路径 本地路径 ### 新建文件夹 rclone mkdir gdrive:backup # 配置名字:网盘文件夹路径 ### 获取文件夹大小 rclone size gdrive:backup # 配置名字:网盘文件夹路径 ### 列表 rclone ls gdrive:backup rclone lsl gdrive:backup # 比上面多一个显示上传时间 rclone lsd gdrive:backup # 只显示文件夹 ### 挂载 rclone mount gdrive:mm /root/mm & ### 卸载 fusermount -u /root/mm #### 其他 #### rclone config - 以控制会话的形式添加rclone的配置，配置保存在....

tar备份还原 备份 备份脚本 #!/bin/bash # 强制必须传参 if [ $# -eq 0 ]; then echo "Error: Missing parameter one. Usage: $0 <_BACKUP_DIR>, EXIT" exit 1 fi # 设置备份目录 _BACKUP_DIR=$(realpath "$1") # 设置输出文件夹（包含末尾斜杠） DEST_PATH="${_BACKUP_DIR}/$(hostname -I | awk '{print $1}')/" mkdir -p "$DEST_PATH" # 设置输出文件基础名 DEST_BASE_FILENAME=$(basename "$0") set -x # 检查 pv 命令存在并安装 _CMDNAME=pv if ! command -v $_CMDNAME &> /dev/null; then if command -v apt-get &> /dev/null; then apt-get update apt-get install -y $_CMDNAME else echo "Error: $_CMDNAME not found and apt-get can't install....

服务端：群晖 开启NFS服务 文件服务 - NFS权限。服务器名称或IP地址： 192.168.0.1/24 客户端 一条龙命令： #安装nfs服务 yum install nfs-utils -y #显示远程主机共享文件 showmount -e 192.168.x.xx #创建本地目录 mkdir /NFSfile #将远程文件夹挂载到本地目录 mount -t nfs 192.168.1.15:/volume4/Swap /NFSfile -o proto=tcp -o nolock #开启开机挂载 vi /etc/fstab 192.168.x.xx:/volume1/Swap /NFSfile nfs defaults 0 0 安装 apt update apt install nfs-common 查看挂载点 root@debian-11:~# showmount -e 192.168.0.155 Export list for 192.168.0.155: /volume2/HC550_16T 192.168.0.155 /volume1/esxi 192.168.0.8 挂载 注意左下角提示的「装载路径」 使用mount命令： mount -t nfs -o nolock 群晖IP地址:/volume1/video /mnt/挂载路径要先存在 mount -t nfs -o nolock 192....

为本地终端设置代理 前提准备 电脑本机配置好了clash、V2rayU等代理工具，知道socks5、http的代理端口 第一步 #cat ~/.zprofile #在zsh 加载环境变量的时候，先加载一下 bash_profile 也可 source ~/.bash_profile 第二步 适用于：macOS & Linux（Windows下的：MobaXterm、GitBash） #cat ~/.bash_profile #cat ~/.bash_aliases #不起作用，重新登录后不会自动加载 cat >> ~/.bash_profile << EOF #客户端：v2rayN_10808+10809 + NekoBox_2080 + Clash_7890 #socks alias proxy_s5_v2rayN='export ALL_PROXY=socks5://127.0.0.1:10808' alias proxy_s5_neko='export ALL_PROXY=socks5://127.0.0.1:2080' alias proxy_s5_clash='export ALL_PROXY=socks5://127.0.0.1:7890' alias proxy_unset_s5='unset ALL_PROXY' #http alias proxy_http_v2rayN='export proxy_http=http://127.0.0.1:10809;export proxy_https=http://127.0.0.1:10809;' alias proxy_http_neko='export proxy_http=http://127.0.0.1:2081;export proxy_https=http://127.0.0.1:2081;' alias proxy_http_clash='export proxy_http=http://127.0.0.1:7890;export proxy_https=http://127.0.0.1:7890;' alias proxy_unset_http='unset proxy_http proxy_https' EOF source .bash_profile all_proxy 大写形式的代理环境变量,遵循与小写形式相同的语法。 用于设置所有协议共用的代理服务器,覆盖其他代理设置。 SOCKS_PROXY、SOCKS5_PROXY 用于设置 SOCKS 代理服务器。