supervisor 管理进程

centos

安装:sudo pip install supervisor

输出默认的配置项,也可以重定向到一个配置文件: echo_supervisord_conf > /etc/supervisord.conf

[program:usercenter]
directory = /home/leon/projects/usercenter ; 程序的启动目录
command = gunicorn -w 8 -b 0.0.0.0:17510 wsgi:app  ; 启动命令
autostart = true     ; 在 supervisord 启动的时候也自动启动
startsecs = 5        ; 启动 5 秒后没有异常退出,就当作已经正常启动了
autorestart = true   ; 程序异常退出后自动重启
startretries = 3     ; 启动失败自动重试次数,默认是 3
user = leon          ; 用哪个用户启动
redirect_stderr = true  ; 把 stderr 重定向到 stdout,默认 false
stdout_logfile_maxbytes = 20MB  ; stdout 日志文件大小,默认 50MB
stdout_logfile_backups = 20     ; stdout 日志文件备份数
; stdout 日志文件,需要注意当指定目录不存在时无法正常启动,所以需要手动创建目录(supervisord 会自动创建日志文件)
stdout_logfile = /data/logs/usercenter_stdout.log

摘要-使用 supervisor 管理进程

[转]Linux 中的 wheel 组和 staff 组

wheel 组的概念

  wheel 组的概念继承自 UNIX。当服务器需要进行一些日常系统管理员无法执行的高级维护时,往往就要用到 root 权限;而“wheel” 组就是一个包含这些特殊权限的用户池;也就是说,如果你不是“wheel”组的成员,就无法取得 root 权限进行一些特权的操作;

为什么需要 wheel 组?

  通常在UNIX下,即使我们是系统的管理员,也不推荐用 root 用户登录来进行系统管理。一般情况下用普通用户登录,在需要 root 权限执行一些操作时,再 su 登录成为 root 用户。但是,任何人只要知道了 root 的密码,就都可以通过 su 命令来登录为 root 用户——这无疑为系统带来了安全隐患。所以,将普通用户加入到 wheel 组,被加入的这个普通用户就成了管理员组内的用户,但如果不对一些相关的配置文件进行配置,这个管理员组内的用户与普通用户也没什么区别——就像警察下班后,没有带枪、穿这便衣和普通人(用户)一样,虽然他的的确确是警察。

转载文章-Linux 中的 wheel 组和 staff 组

linux用户操作记录

在/etc/profile里面加入以下代码就可以实现 tip: profile.d 创建文件 userLog.sh

source /etc/profile 使用脚本生效

退出用户,重新登录

PS1="`whoami`@`hostname`:"'[$PWD]'
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP} dbasky.$DT"
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null

查阅资料

Linux下查看/管理当前登录用户及用户操作历史记录

如何通过vpn代理来连接服务器

ssh root@192.168.0.1 -o "ProxyCommand nc -X 5 -x 127.0.0.1:1080 %h %p"

ssh root@192.168.0.1 这部分就不用解释了吧?我们来看看 -o “ProxyCommand nc -X 5 -x 127.0.0.1:1080 %h %p”

-o ProxyCommand : ssh 命令选项,你可以理解成使用 “在 ssh 中使用代理”

nc: nc命令(netcat)

127.0.0.1:1080: 本地 shadowsock 的监听地址和监听端口,这是这条命令的唯一需要你自己配置的部分,可内网或者外网。

使用 shadowsock 来代理 ssh 访问服务器

已测试软件

  • xshell
  • ProxyCap

下面需要的socks5与佛跳墙给的vpn及ss信息对不上. 配置后无法连接上代理服务器.

查阅资料

ssh通过代理连接服务器
Xshell添加ssh隧道SOCKS代理
通过 Socks5 代理进行 SSH 连接
Shadowsocks Windows 使用说明

ubuntu使用记录

Ubuntu是以桌面应用为主的Linux发行版, Ubuntu由Canonical公司发布, 他们提供商业支持. 它是基于自由软件, 其名称来自非洲南部祖鲁语或科萨语的’ubuntu’一词(译为乌班图)意思是”人性”、”我的存在是因为大家的存在”, [10]是非洲传统的一种价值观. wiki

envUbuntu 16.04.2 LTS

linux手册大全 | 官方手册

Continue reading “ubuntu使用记录”