刘新修

 以下是具体是例子：

1、通过web管理终端登录系统

编辑/etc/ssh/sshd_config

在最下面新增

2、重启sshd服务

systemctl restart sshd

安装了docker 因服务器从公网(192.168.50.60)机房迁移到内网(192.168.190.60)，更改了IP地址，环境就运行不起来了~

输什么命令错误都是：

Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?  

启动docker后执行 systemctl status docker 出现了异常，具体如下：
[root@joinApp2 ~]# systemctl status docker.service
● docker.service - Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
Active: failed (Result: start-limit) since Thu 2016-02-25 17:26:11 CST; 16s ago
Docs:
http://docs.docker.com Process: 16384 ExecStart=/usr/bin/docker daemon $OPTIONS $DOCKER_STORAGE_OPTIONS $DOCKER_NETWORK_OPTIONS $ADD_REGISTRY $BLOCK_REGISTRY $INSECURE_REGISTRY (code=exited, status=1/FAILURE)
Main PID: 16384 (code=exited, status=1/FAILURE)

Feb 25 17:26:10 joinApp2 systemd[1]: Failed to start Docker Application Container Engine.
Feb 25 17:26:10 joinApp2 systemd[1]: Unit docker.service entered failed state.
Feb 25 17:26:10 joinApp2 systemd[1]: docker.service failed.
Feb 25 17:26:11 joinApp2 systemd[1]: docker.service holdoff time over, scheduling restart.
Feb 25 17:26:11 joinApp2 systemd[1]: start request repeated too quickly for docker.service
Feb 25 17:26:11 joinApp2 systemd[1]: Failed to start Docker Application Container Engine.
Feb 25 17:26:11 joinApp2 systemd[1]: Unit docker.service entered failed state.
Feb 25 17:26:11 joinApp2 systemd[1]: docker.service failed.

当时问题没解决搁置了。

今天重新google ， 解决了问题，现在贴下解决办法

vi /etc/sysconfig/selinux
把selinux后面的改为disabled，重启一波机器，再重启docker就可以了

解决方法二：

===================

[root@master01 ~]# systemctl restart docker

Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.
[root@master01 ~]# systemctl status docker.service
● docker.service - Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Mon 2018-01-22 23:31:10 CST; 5s ago
Docs: http://docs.docker.com
Process: 17943 ExecStart=/usr/bin/dockerd-current --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current --default-runtime=docker-runc --exec-opt native.cgroupdriver=systemd --userland-proxy-path=/usr/libexec/docker/docker-proxy-current $OPTIONS $DOCKER_STORAGE_OPTIONS $DOCKER_NETWORK_OPTIONS $ADD_REGISTRY $BLOCK_REGISTRY $INSECURE_REGISTRY $REGISTRIES (code=exited, status=1/FAILURE)
Main PID: 17943 (code=exited, status=1/FAILURE)

Jan 22 23:31:09 master01 systemd[1]: Starting Docker Application Container Engine...
Jan 22 23:31:09 master01 dockerd-current[17943]: time="2018-01-22T23:31:09.315315148+08:00" level=info msg="libcontainerd: new containerd process, pid: 17954"
Jan 22 23:31:10 master01 dockerd-current[17943]: time="2018-01-22T23:31:10.329514525+08:00" level=fatal msg="Error starting daemon: error initializing graphdriver: devmapper..._devices\n"
Jan 22 23:31:10 master01 systemd[1]: docker.service: main process exited, code=exited, status=1/FAILURE
Jan 22 23:31:10 master01 systemd[1]: Failed to start Docker Application Container Engine.
Jan 22 23:31:10 master01 systemd[1]: Unit docker.service entered failed state.
Jan 22 23:31:10 master01 systemd[1]: docker.service failed.
Hint: Some lines were ellipsized, use -l to show in full.

处理方法

vim /etc/sysconfig/docker-storage

DOCKER_STORAGE_OPTIONS=

vim /etc/sysconfig/docker

OPTIONS='--selinux-enabled --log-driver=journald --signature-verification=false'

# vim /etc/docker/daemon.json

{ "storage-driver": "devicemapper" }

最后重启docker

[root@master01 ~]# systemctl restart docker

 DDOS这种攻击的目的就是在短时间内制造数量巨大的并发连接，从而使用服务器down机或消耗掉网络带宽和系统资源导致正常用户无法正常访问浏览网站。
DoS Deflate 是一个轻量级阻止拒绝服务攻击的bash shell脚本。我们可以通过安装他并且简单配置来防御DDOS攻击。
首先安装命令：

然后会自动进行安装，完成后会有一段版权提示与说明，按q键退出即可。
卸载命令：

安装完成之后就可以通过简单配置来进行DDOS防御，我是用的是CentOS7操作系统配置文件目录是/usr/local/ddos/ddos.conf
或者也可以通过命令更改 vi /usr/local/ddos/ddos.conf 编辑完成后：wq保存退出
下面介绍一下ddos.conf的基本配置#为注释部分不用理会关键配置项有：

如果/usr/local/ddos/ddos.sh 统计不正确,可能是启用ipv6的缘故

vi /usr/local/ddos/ddos.sh  修改/usr/local/ddos/ddos.sh

117行的内容是这样的netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

修改为以下代码即可！

CentOS7默认为Firewall为了配合使用DoS Deflate建议停用Firewall启用iptables，不会用iptables的朋友，百度一下有很多

如何确认是否受到DDOS攻击?

登录到你的服务器以root用户执行下面的命令，使用它你可以检查你的服务器是在DDOS攻击与否：

执行后，将会显示服务器上所有的每个IP多少个连接数。每个IP几个、十几个或几十个连接数都还算比较正常，如果像上面成百上千肯定就不正常了，该命令将显示已登录的是连接到服务器的最大数量的IP的列表。

另外还有其他情况，使DDOS变得更为复杂，因为攻击者在使用更少的连接，更多数量IP的攻击服务器的情况下，你得到的连接数量较少，即使你的服务器被攻击了。有一点很重要，你应该检查当前你的服务器活跃的连接信息，执行以下命令：

上面的命令将显示所有打开你的服务器的活跃连接。

您也可以使用如下命令：

MAC:

windows:

不会有任何提示，用户切换不过去 

 在Windows系统中，我们可以使用TreeSize工具查找一些大文件或文件夹，非常的方便高效，在Linux系统中，如何去搜索一些比较大的文件呢？下面我整理了一下在Linux系统中如何查找大文件或文件夹的方法。

1： 如何查找大文件？

其实很多时候，你需要了解当前系统下有哪些大文件，比如文件大小超过100M或1G（阀值视具体情况而定）。那么如何把这些大文件搜索出来呢？例如我要搜索当前目录下，超过800M大小的文件

如上命令所示，我们仅仅能看到超过800M大小的文件的文件名称，但是对文件的信息（例如，文件大小、文件属性）一无所知，那么能否更详细显示一些文件属性或信息呢，当然可以，如下所示

当我们只需要查找超过800M大小文件，并显示查找出来文件的具体大小，可以使用下面命令:

如果你还需要对查找结果按照文件大小做一个排序，那么可以使用下面命令:

不过如上截图所示，有时候排列的顺序并不完全是按大小一致，这个是因为du命令的参数h所致，你可以统一使用使用MB来显示，这样就能解决这个问题。到这里，这个在Linux系统查找大文件的命令已经非常完美了，当然如果你还有很多的需求，那么可以在这个命令上做修改、调整.

2: 如何查找Linux下的大目录

譬如有时候磁盘空间告警了，而你平时又疏于管理、监控文件的增长，那么我需要快速的了解哪些目录变得比较大，那么此时我们可以借助du命令来帮我们解决这个问题。

如果你想知道flash_recovery_area目录下面有哪些大文件夹，那么可以将参数max-depth=2 ，如果你想对搜索出来的结果进行排序，那么可以借助于sort命令。如下所示

[root@getlnx01 u03]# cd /

[root@getlnx01 /]# du -hm --max-depth=2 | sort -n

有时候搜索出来的结果太多了（譬如，我从根目录开始搜索），一直在刷屏，如果我只想查出最大的12个文件夹，怎么办呢？此时就要借助head命令来显示了

查看具体目录：du -sh  /www/cnmo/

查看整体概况：df -h

 1、查看当前操作系统类型