ubuntu设置静态IP出错 because the control process exited

操作步骤

step1:sudo vi /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#auto enp2s0
#iface enp2s0 inet dhcp

auto enp2s0
iface enp2s0 inet static
address 192.168.8.136
netmask 255.255.255.0
gateway 192.168.8.255

step2: sudo /etc/init.d/networking restart

错误信息

[....] Restarting networking (via systemctl): networking.serviceJob for networking.service failed because the control process exited with error code. See "systemctl status networking.service" and "journalctl -xe" for details.

处理

sudo ip addr flush dev enp2s0 参考资料

反向穿透ssh从外网访问内网主机

机器代号 机器位置 地址 账号 ssh/sshd 端口 是否需要运行sshd
A 公网 阿里云IP root 22
B 内网 localhost jw 22
C 测试 localhost test 22

配置步骤

  1. ssh-keygen -t rsa [B] 生成钥匙-直接回车默认在.ssh下,然后一路回车,不输入密码,直接创建完毕
  2. cat ~/.ssh/id_rsa.pub | ssh root@阿里云IP 'cat >> .ssh/authorized_keys' [B] 把生成的公钥传输至A
  3. ssh -NfR 1111:localhost:22 root@阿里云IP -p 22 [B] 内网主机B主动连接服务器A
  4. ss -ant |grep 1111 [A] 服务器A上看到他的1111端口已经开始监听
  5. ssh jw@阿里云IP -p1111 [C] 测试连接成功

优化

autossh -M 2222 -NfR 1111:localhost:22 username@servername -p 22 [将上面第3步换成这个] 反向ssh可能会不稳定,主机B对服务器A的端口映射可能会断掉,那么这时候就需要主机B重新链接,而显然远在外地的我无法登陆B

问题记录

Q: 操作步骤5出现: ssh_exchange_identification: read: Connection reset by peer
A: [B]机器上未安装或未启动ssd ubuntu安装 apt-get install openssh-server

Q: 操作步骤3出现:Warning: remote port forwarding failed for listen port 1111
A: 重复操作,机器[A]上已经对1111端口开始监听需要登录到[A]上 sudo netstat -apn | grep 1111 kill -s 9 [进程ID], 再次执行步骤3成功.

相关资料

利用反向ssh从外网访问内网主机
SSH远程登录+内网穿透

supervisor 管理进程

centos

安装:sudo pip install supervisor

输出默认的配置项,也可以重定向到一个配置文件: echo_supervisord_conf > /etc/supervisord.conf

[program:usercenter]
directory = /home/leon/projects/usercenter ; 程序的启动目录
command = gunicorn -w 8 -b 0.0.0.0:17510 wsgi:app  ; 启动命令
autostart = true     ; 在 supervisord 启动的时候也自动启动
startsecs = 5        ; 启动 5 秒后没有异常退出,就当作已经正常启动了
autorestart = true   ; 程序异常退出后自动重启
startretries = 3     ; 启动失败自动重试次数,默认是 3
user = leon          ; 用哪个用户启动
redirect_stderr = true  ; 把 stderr 重定向到 stdout,默认 false
stdout_logfile_maxbytes = 20MB  ; stdout 日志文件大小,默认 50MB
stdout_logfile_backups = 20     ; stdout 日志文件备份数
; stdout 日志文件,需要注意当指定目录不存在时无法正常启动,所以需要手动创建目录(supervisord 会自动创建日志文件)
stdout_logfile = /data/logs/usercenter_stdout.log

摘要-使用 supervisor 管理进程

[转]Linux 中的 wheel 组和 staff 组

wheel 组的概念

  wheel 组的概念继承自 UNIX。当服务器需要进行一些日常系统管理员无法执行的高级维护时,往往就要用到 root 权限;而“wheel” 组就是一个包含这些特殊权限的用户池;也就是说,如果你不是“wheel”组的成员,就无法取得 root 权限进行一些特权的操作;

为什么需要 wheel 组?

  通常在UNIX下,即使我们是系统的管理员,也不推荐用 root 用户登录来进行系统管理。一般情况下用普通用户登录,在需要 root 权限执行一些操作时,再 su 登录成为 root 用户。但是,任何人只要知道了 root 的密码,就都可以通过 su 命令来登录为 root 用户——这无疑为系统带来了安全隐患。所以,将普通用户加入到 wheel 组,被加入的这个普通用户就成了管理员组内的用户,但如果不对一些相关的配置文件进行配置,这个管理员组内的用户与普通用户也没什么区别——就像警察下班后,没有带枪、穿这便衣和普通人(用户)一样,虽然他的的确确是警察。

转载文章-Linux 中的 wheel 组和 staff 组

linux用户操作记录

在/etc/profile里面加入以下代码就可以实现 tip: profile.d 创建文件 userLog.sh

source /etc/profile 使用脚本生效

退出用户,重新登录

PS1="`whoami`@`hostname`:"'[$PWD]'
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP} dbasky.$DT"
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null

查阅资料

Linux下查看/管理当前登录用户及用户操作历史记录

如何通过vpn代理来连接服务器

ssh root@192.168.0.1 -o "ProxyCommand nc -X 5 -x 127.0.0.1:1080 %h %p"

ssh root@192.168.0.1 这部分就不用解释了吧?我们来看看 -o “ProxyCommand nc -X 5 -x 127.0.0.1:1080 %h %p”

-o ProxyCommand : ssh 命令选项,你可以理解成使用 “在 ssh 中使用代理”

nc: nc命令(netcat)

127.0.0.1:1080: 本地 shadowsock 的监听地址和监听端口,这是这条命令的唯一需要你自己配置的部分,可内网或者外网。

使用 shadowsock 来代理 ssh 访问服务器

已测试软件

  • xshell
  • ProxyCap

下面需要的socks5与佛跳墙给的vpn及ss信息对不上. 配置后无法连接上代理服务器.

查阅资料

ssh通过代理连接服务器
Xshell添加ssh隧道SOCKS代理
通过 Socks5 代理进行 SSH 连接
Shadowsocks Windows 使用说明

ubuntu使用记录

Ubuntu是以桌面应用为主的Linux发行版, Ubuntu由Canonical公司发布, 他们提供商业支持. 它是基于自由软件, 其名称来自非洲南部祖鲁语或科萨语的’ubuntu’一词(译为乌班图)意思是”人性”、”我的存在是因为大家的存在”, [10]是非洲传统的一种价值观. wiki

envUbuntu 16.04.2 LTS

linux手册大全 | 官方手册

Continue reading “ubuntu使用记录”