标签 - Linux 共找到结果 24 条

admin 发布于 06月08,2017

3757 浏览

原文： http://blog.csdn.net/fullbug/article/details/52960396

Linux可以通过 /etc/systemd 能够定义的电源管理

动作包括： HandlePowerKey：按下电源键后的动作 HandleSleepKey：按下挂起键后的动作 HandleHibernateKey: 按下休眠键后的动作 HandleLidSwitch：合上笔记本盖后待机

这些动作的值可以是 ignore（什么都不做） poweroff（关机） reboot（重新启动） halt（关机，和poweroff有什么区别，需要手动断开电源？） suspend（待机挂起） hibernate（休眠）默认情况是，当我合上笔记本屏幕的时候，系统会待机。如果我不想让系统在我合上笔记本的时候待机，怎么办呢？

用vi编辑器打开 /etc/systemd/logind.conf

去掉HandleLidSwitch前面的注释符号#，并把它的值从suspend修改为ignore。

#NAutoVTs=6
#ReserveVT=6
#KillUserProcesses=no
#KillOnlyUsers=
#KillExcludeUsers=root
#InhibitDelayMaxSec=5
#HandlePowerKey=poweroff
#HandleSuspendKey=suspend
#HandleHibernateKey=hibernate
HandleLidSwitch=ignore
#HandleLidSwitchDocked=ignore
#PowerKeyIgnoreInhibited=no
#SuspendKeyIgnoreInhibited=no
#HibernateKeyIgnoreInhibited=no
#LidSwitchIgnoreInhibited=yes
#IdleAction=ignore
#IdleActionSec=30min
#RuntimeDirectorySize=10%
#RemoveIPC=no
~

然后systemctl restart systemd-logind，使更改生效。再合上笔记本盖子，也不会待机了。

如果再想进入待机状态，可执行systemctl suspend。

阅读全文

【转】CentOS7 一键增加删除防火墙端口

admin 发布于 06月08,2017

1743 浏览

原文： http://blog.csdn.net/yanzi1225627/article/details/51470962

简介:本文介绍CentOS7上安装shadowsocks后，关于防火墙的处理。 CentOS7上防火墙变成了firewalld,而非iptables，所以操作上也不太一样。尤其是安装完shadowsocks之后，发现添加的端口不起作用了。原因就是防火墙把那个端口毙了。 firewalld默认的配置文件有:/usr/lib/firewalld,这个是系统的尽量不要修改。用户的在/etc/firewalld/zones下的public.xml。可以手动编辑添加，也可以用命令:

1. 添加端口:

firewall-cmd --zone=public --add-port=6022/tcp --permanent
firewall-cmd --zone=public --add-port=6022/udp --permanent

2. 删除一个端口:

firewall-cmd --zone=public --remove-port=6022/tcp --permanent
firewall-cmd --zone=public --remove-port=6022/udp --permanent

一键增加删除端口

本脚本已上传至github,欢迎使用fork.

为此我写了个脚本，新建文件myport,注意不要带后缀:

#!/bin/bash
num=$#
ok=0
if [ ${num} != 2 ]; then
    echo 'error:you must input two parmas, first is add or remote, second is port number'
    exit 0
fi
 
case $1 in
 
add)
firewall-cmd --zone=public --add-port=$2/tcp --permanent
firewall-cmd --zone=public --add-port=$2/udp --permanent
ok=1
;;
 
remove)
firewall-cmd --zone=public --remove-port=$2/tcp --permanent
firewall-cmd --zone=public --remove-port=$2/udp --permanent
ok=1
;;
 
*)
echo 'first params must be "add" or "remove"' 
;;
 
esac
if [ ${ok} == 1 ]; then
firewall-cmd --reload
firewall-cmd --zone=public --list-all
fi
exit 0

将脚本增加可执行权限，然后mv到/usr/local/sbin目录即可！

chmod 777 /usr/local/sbin/myport

使用示例

# 增加端口:
myport add 4444
# 删除端口 ：
myport remove 4444

脚本编写过程中的注意事项

1. 关于变量，第一次赋值时不带符号，第二次赋值时也不需要带符号，直到使用时才带$号;

2. 关于shell脚本里的if else，if和[]之间一定要带个空格，然后[]里的表达式两端也要带个空格.

3. shell里的switch语句，;;表示break的意思,*)表示default意思。esac是switch结束标志。

设置防火墙端口区间

每次修改shadowsocks，用本脚本还嫌麻烦的话，那可以增加端口区间:

firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

这样4400-4600这个区间的端口都是允许的。

当然也可以直接编辑public.xml,在里面增加:

<port protocol="udp" port="4400-4600"/>
<port protocol="tcp" port="4400-4600"/>

阅读全文

CentOS7 使用无线WiFi连接并设置为开机启动

admin 发布于 06月08,2017

19899 浏览

废旧笔记本装上了CentOS7准备拿来练手,由于笔记本有线网孔坏了需要配合WiFi联网使用

第一步,查看笔记本WiFi网卡名称:

ip addr

其中"wlp8s0"则是我的无线网卡口名称

下面是用到的命令:

#将无线网口wls1开启
ip link set wlp8s0 up
#显示无线网口wls1连接情况
ip link show wlp8s0
#显示分配的ip地址，特别适用于查看是否成功地通过dhcp自动获取了ip地址
ip addr  show wlp8s0
#连接无线网ssid，密码psk
wpa_supplicant -B -i wlp3s0 -c &lt;(wpa_passphrase &quot;ssid&quot; &quot;psk&quot;) 
#为wlp8s0自动分配ip地址
dhclient wlp8s0

连接好后可通过"ip addr show wlp8s0"查看是否正确分配ip地址,"ping"测试是否正常连接网络

但是重启登录后会发现

1.无线网卡没有启动

2.启动后无法自动连接WiFi

3.使用ip link set xxx up,wpa_xxx启动网卡连接WiFi后重新登陆无法自动启动连接WiFi

解决方案如下:

# 1.设置NetworkManager自动启动
chkconfig NetworkManager on
# 2.安装NetworkManager-wifi
yum -y install NetworkManager-wifi
# 3.开启WiFi
nmcli r wifi on
# 4.测试（扫描信号）
nmcli dev wifi
# 5.连接
nmcli dev wifi connect password

阅读全文

CentOS7 安装并配置使用vsftpd

admin 发布于 06月08,2017

5047 浏览

1. 安装vsftpd服务:

 yum install vsftpd

2.修改vsftpd的一些配置项:

vi /etc/vsftpd/vsftpd.conf
 
#改为NO 就是禁止匿名用户登录
anonymous_enable=NO
#允许本地用户访问(/etc/passwd中的用户) 
local_enable=YES
#允许写入权限，包括修改，删除
write_enable=YES
#禁止跳出当前用户权限目录
chroot_local_user=YES

3. 重启vsftpd并添加开机自启动:

systemctl restart vsftpd
systemctl enable vsftpd

4. 添加ftp用户并限制其不能进行ssh登录;修改ftp用户密码;修改目录权限,否则无法上传文件:

useradd -s /sbin/nologin -d /var/www/html ftpuser
passwd ftpuser
chmod o+w /var/www/html/

这里创建的用户为: ftpuser 尝试使用创建的ftpuser进行ftp登录,ftp工具为 FileZilla 却显示"错误: 无法建立数据连接: ECONNREFUSED - 连接被服务器拒绝" 或者

经查找,发现是vsftp主动模式和被动模式的锅,解决方法有两个:

1.设置FileZilla传输模式为主动:

2.配置vsftp被动模式项,vsftpd.conf最后面追加:

#设置是否允许被动模式
pasv_enable=YES
pasv_min_port=65000
pasv_max_port=65535

防火墙开端口 65000-65535 保存并重启vsftpd服务尝试连接ftp,连接成功

上传文件的时候,却发现上传失败,显示"响应: 553 Could not create file.":

解决的方法为:

#vi /etc/vsftpd/vsftpd.conf
 
#末尾添加
allow_writeable_chroot=YES

再次重启vsftpd

终于能正常连接ftp并且上传文件了

阅读全文