在写Shell脚本的时候，有时候要替换、删除某个文件中的内容，但是又不方便用vim做交互的动作，这就可以用到『sed』命令来做批量的替换、插入、删除 sed [options] 'command' file(s) sed [options] -f scriptfile file(s) 常用选项（options）： -n∶使用安静(silent)模式。在一般sed 的用法中，所有来自 STDIN的资料一般都会被列出到屏幕上。但如果加上 -n 参数后，则只有经过sed特殊处理的那一行(或者动作)才会被列出来。 -e∶直…

我们在Shell运行一个程序，如果把Shell关掉的话，那么这个程序也就立即停止了，这往往不是我们想要的，我们需要能在关掉Shell的情况下，这个程序也能正常后台运行 可以是用来实现后台运行 # 后台运行executable程序，原本屏幕上输出的日志重定向到/var/log/xxx.log /path/to/executable >/var/log/xxx.log 2>&1 & #如果不要日志，如下： /path/to/executable >/dev/null 2>&…

有时候，我们用Nginx搭建的网站，不想让所有用户访问，就可以设置访问密码验证，只要输入正确用户名和密码才能访问，如图： nginx是通过这个模块来实现用户名密码保护（basic_auth）的，一般来说安装好的nginx都自带这个模块的。 首先，我们需要生成可以访问的用户名和密码，并保存到文件中。Linux下用到的是 如果你的服务器上没有，请先安装htpasswd（可以使用which htpasswd看是否安装过） CentOS等服务器，请用 yum  -y install httpd-tools Ubuntu等服…

本文记录下我遇到的Linux下常用解压缩、压缩命令的用法 #解包： tar xvf FileName.tar #打包： tar cvf FileName.tar DirName #排除某个文件夹打包 tar -zcvf root.tar.tz --exclude='/path/to/folder/exclude' /path/to/folder #（注：tar是打包，不是压缩！exclude发现用ubuntu不能带双引号） #增加 -h 可以备份的时候，遇到symlinks，去备份实际的数据，而不是打包一个链接 #…

让局域网内的电脑动态分配IP，可以借助硬件网络设备（如路由器等），不过一般功能比较弱，可能没有根据电脑的MAC地址分配特定的IP的功能。而Linux的dhcpd服务，就可以轻松做到。 一般Linux发新版本，都很容易安装 #centos  yum install dhcp #or ubuntu apt install isc-dhcp-server 以局域网192.168.1.0/24 网关192.168.1.254 DNS192.168.1.253、192.168.1.252 DHCP服务器192.168.1.2…

在Java的Web程序里，需要读取或调用一些文件资源，这些文件资源是和其他应用（可能在其他的服务器上）公用的，这就需要一台公共文件服务器，然后在tomcat的服务器上，把公共资源挂载（mount）过来 关于如何挂载网络位置，详见我之前的博客：https://blog.terrynow.com/2021/01/21/linux-mount-nfs-or-samba/ 例如我们把公共资源mount到/mnt/resources上，然后通过软链接(Symbolic Link)（相当于创建快捷方式）到tomcat的应用目录…

之前web应用程序代码里用到HttpServletRequest.getScheme()得到的是http，但是启用了nginx的SSL后，确得到的不是https 如何配置Nginx和Tomcat整合，请看：https://blog.terrynow.com/2021/02/13/linux-nginx-tomcat-config-load-balance/ 如何在nginx启用SSL，请看：https://blog.terrynow.com/2021/02/15/nginx-https-ssl-config/ 下面…

Nginx默认不不显示文件、文件夹的目录列表的，有时候，我们需要对某个文件夹显示目录列表，只需要进行如下配置，就可以轻松实现了。 比如我们要对服务器的/opt/soft开启文件目录浏览列表，如图所示： 配置如下（在server下面修改） # 访问路径为 https://www.example.com/soft # 如果要全站启用，就在location / {}下面加autoindex on; location ^~ /soft { # 这样就会显示/opt/soft下的文件目录 root /opt; # 最主要的是…

有这么一个需求，需要把访问本机（192.168.1.1）的80端口的流量转发到局域网另一台服务器（192.168.1.2）的8080的端口上，如果是web服务，那么可以使用nginx进行反向代理把web流量用proxy_pass的方式转发到192.168.1.2上，我们将采用iptables的方式，可以将所有的tcp或者udp都转发到另一台机器上。 如果你的机器是CentOS7或者8，或者Ubuntu，默认没有安装iptables ，可以查看我的另一篇博文： https://blog.terrynow.com/20…

对于从CentOS5、6或者Redhat等一些较低的Linux发行版本使用过来的人来说，都比较熟悉iptables防火墙，虽然新版的CentOS7或者Ubuntu提供了新版的防火墙（firewalld或ufw），但是还是比较习惯iptables的高度的可配置。 下面分别介绍下如何在CentOS7或者CentOS8，Ubuntu下安装iptables防火墙，并替代它自带的防火墙 #0、确认是否安装了iptables which iptables #1、关闭firewall： systemctl stop firewa…