标签 - Linux 共找到结果 24 条

Linux可以通过 /etc/systemd 能够定义的电源管理

动作包括: HandlePowerKey:按下电源键后的动作 HandleSleepKey:按下挂起键后的动作 HandleHibernateKey: 按下休眠键后的动作 HandleLidSwitch:合上笔记本盖后待机

这些动作的值可以是 ignore(什么都不做) poweroff(关机) reboot(重新启动) halt(关机,和poweroff有什么区别,需要手动断开电源?) suspend(待机挂起) hibernate(休眠) 默认情况是,当我合上笔记本屏幕的时候,系统会待机。 如果我不想让系统在我合上笔记本的时候待机,怎么办呢?

用vi编辑器打开 /etc/systemd/logind.conf

去掉HandleLidSwitch前面的注释符号#,并把它的值从suspend修改为ignore。

#NAutoVTs=6
#ReserveVT=6
#KillUserProcesses=no
#KillOnlyUsers=
#KillExcludeUsers=root
#InhibitDelayMaxSec=5
#HandlePowerKey=poweroff
#HandleSuspendKey=suspend
#HandleHibernateKey=hibernate
HandleLidSwitch=ignore
#HandleLidSwitchDocked=ignore
#PowerKeyIgnoreInhibited=no
#SuspendKeyIgnoreInhibited=no
#HibernateKeyIgnoreInhibited=no
#LidSwitchIgnoreInhibited=yes
#IdleAction=ignore
#IdleActionSec=30min
#RuntimeDirectorySize=10%
#RemoveIPC=no
~      

然后systemctl restart systemd-logind,使更改生效。再合上笔记本盖子,也不会待机了。

如果再想进入待机状态,可执行systemctl suspend

阅读全文

简介:本文介绍CentOS7上安装shadowsocks后,关于防火墙的处理。 CentOS7上防火墙变成了firewalld,而非iptables,所以操作上也不太一样。尤其是安装完shadowsocks之后,发现添加的端口不起作用了。原因就是防火墙把那个端口毙了。 firewalld默认的配置文件有:/usr/lib/firewalld,这个是系统的尽量不要修改。用户的在/etc/firewalld/zones下的public.xml。可以手动编辑添加,也可以用命令:

1. 添加端口:
firewall-cmd --zone=public --add-port=6022/tcp --permanent
firewall-cmd --zone=public --add-port=6022/udp --permanent
2. 删除一个端口:
firewall-cmd --zone=public --remove-port=6022/tcp --permanent
firewall-cmd --zone=public --remove-port=6022/udp --permanent

一键增加删除端口

本脚本已上传至github,欢迎使用fork.

为此我写了个脚本,新建文件myport,注意不要带后缀:

#!/bin/bash
num=$#
ok=0
if [ ${num} != 2 ]; then
    echo 'error:you must input two parmas, first is add or remote, second is port number'
    exit 0
fi
 
case $1 in
 
add)
firewall-cmd --zone=public --add-port=$2/tcp --permanent
firewall-cmd --zone=public --add-port=$2/udp --permanent
ok=1
;;
 
remove)
firewall-cmd --zone=public --remove-port=$2/tcp --permanent
firewall-cmd --zone=public --remove-port=$2/udp --permanent
ok=1
;;
 
*)
echo 'first params must be "add" or "remove"' 
;;
 
esac
if [ ${ok} == 1 ]; then
firewall-cmd --reload
firewall-cmd --zone=public --list-all
fi
exit 0

将脚本增加可执行权限,然后mv到/usr/local/sbin目录即可!

chmod 777 /usr/local/sbin/myport

使用示例

# 增加端口:
myport add 4444
# 删除端口 :
myport remove 4444

脚本编写过程中的注意事项

1. 关于变量,第一次赋值时不带符号,第二次赋值时也不需要带符号,直到使用时才带$号;
2. 关于shell脚本里的if else,if和[]之间一定要带个空格,然后[]里的表达式两端也要带个空格.
3. shell里的switch语句,;;表示break的意思,*)表示default意思。esac是switch结束标志。

设置防火墙端口区间

每次修改shadowsocks,用本脚本还嫌麻烦的话,那可以增加端口区间:

firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

这样4400-4600这个区间的端口都是允许的。

当然也可以直接编辑public.xml,在里面增加:

<port protocol="udp" port="4400-4600"/>
<port protocol="tcp" port="4400-4600"/>

阅读全文

废旧笔记本装上了CentOS7准备拿来练手,由于笔记本有线网孔坏了需要配合WiFi联网使用

第一步,查看笔记本WiFi网卡名称:

ip addr

其中"wlp8s0"则是我的无线网卡口名称

下面是用到的命令:

#将无线网口wls1开启
ip link set wlp8s0 up
#显示无线网口wls1连接情况
ip link show wlp8s0
#显示分配的ip地址,特别适用于查看是否成功地通过dhcp自动获取了ip地址
ip addr  show wlp8s0
#连接无线网ssid,密码psk
wpa_supplicant -B -i wlp3s0 -c &lt;(wpa_passphrase &quot;ssid&quot; &quot;psk&quot;) 
#为wlp8s0自动分配ip地址
dhclient wlp8s0

连接好后可通过"ip addr show wlp8s0"查看是否正确分配ip地址,"ping"测试是否正常连接网络

但是重启登录后会发现

1.无线网卡没有启动
2.启动后无法自动连接WiFi
3.使用ip link set xxx up,wpa_xxx启动网卡连接WiFi后重新登陆无法自动启动连接WiFi

解决方案如下:

# 1.设置NetworkManager自动启动
chkconfig NetworkManager on
# 2.安装NetworkManager-wifi
yum -y install NetworkManager-wifi
# 3.开启WiFi
nmcli r wifi on
# 4.测试(扫描信号)
nmcli dev wifi
# 5.连接
nmcli dev wifi connect password

阅读全文

1. 安装vsftpd服务:

 yum install vsftpd

2.修改vsftpd的一些配置项:

vi /etc/vsftpd/vsftpd.conf
 
#改为NO 就是禁止匿名用户登录
anonymous_enable=NO
#允许本地用户访问(/etc/passwd中的用户) 
local_enable=YES
#允许写入权限,包括修改,删除
write_enable=YES
#禁止跳出当前用户权限目录
chroot_local_user=YES

3. 重启vsftpd并添加开机自启动:

systemctl restart vsftpd
systemctl enable vsftpd

4. 添加ftp用户并限制其不能进行ssh登录;修改ftp用户密码;修改目录权限,否则无法上传文件:

useradd -s /sbin/nologin -d /var/www/html ftpuser
passwd ftpuser
chmod o+w /var/www/html/

这里创建的用户为: ftpuser 尝试使用创建的ftpuser进行ftp登录,ftp工具为 FileZilla 却显示"错误: 无法建立数据连接: ECONNREFUSED - 连接被服务器拒绝" 或者

经查找,发现是vsftp主动模式和被动模式的锅,解决方法有两个:

1.设置FileZilla传输模式为主动:

2.配置vsftp被动模式项,vsftpd.conf最后面追加:
#设置是否允许被动模式
pasv_enable=YES
pasv_min_port=65000
pasv_max_port=65535

防火墙开端口 65000-65535 保存并重启vsftpd服务 尝试连接ftp,连接成功

上传文件的时候,却发现上传失败,显示"响应: 553 Could not create file.":

解决的方法为:

#vi /etc/vsftpd/vsftpd.conf
 
#末尾添加
allow_writeable_chroot=YES

再次重启vsftpd

终于能正常连接ftp并且上传文件了

阅读全文