Linux – 第 2 页 – P.S. Let.Me.Show.You.The.Way

screen后台运行|恢复会话|断开当前会话

screen 控制 ssh 远程会话命令不中断。避免终端窗口关闭/网络断开后的进程会话中断。

新建screen

screen -S your_screen_name

Ctrl + a, d ：断开当前 screen 会话，但保持会话在后台运行。 Ctrl + a, k ：关闭当前窗口或会话。

进入screen

screen -r your_screen_name

Ctrl+D # 在当前screen下，输入Ctrl+D，删除该screen
Ctrl+A，Ctrl+D # 在当前screen下，输入先后Ctrl+A，Ctrl+D，退出该screen

显示screen list

screen -ls

连接状态为【Attached】的screen

解决恢复会话时出现 There is no screen to be resumed matching 的错误

screen -D -r your_screen_name # 解释：-D -r 先踢掉前一用户，再登陆

判断当前是否在screen中断下,Ubuntu系统,可以这样:

sudo vim /etc/screenrc

文件末尾追加一行即可允许设置screen标题

caption always "%{.bW}%-w%{.rW}%n %t%{-}%+w %=%H %Y/%m/%d "

删除指定screen, your_screen_name为待删除的screen name

screen -S your_screen_name -X quit

使用service –status-all 或 systemctl status 查询服务状态时卡顿

问题：

在一个运行多年的 debian 系统中，使用 service --status-all 检查服务列表
输出到项目 "[ + ]  cron" 时，会卡顿很久，才继续显示其他服务名。

起初不知道为什么卡顿，今天看到一文，他在 systemctl status 某服务名时卡顿很久，后来发现这个问题和systemd-journald有关。我感觉这个问题也有可能一样，老系统运行多年，记录的服务信息过多。决定也尝试清理一下journald。

单独查看service --status-all 中卡顿的 cron

systemctl status cron

果真，翻页几千行，才发现看了不到一个月的记录，太多了

cron 是定时执行任务的服务。各种计划任务的执行都会产生大量的服务启动日志。

可以看出 systemctl 输出服务启动时的相关信息。都是从systemd-journald中读取的。

进入文件夹 /var/log/journal，里面有一个长文件名的文件夹：f25c9fe2e9554b54950734c0b92298e0，里面是用户的 system.journal 文件，还有user-1000.journal。

ls -lhm --full-time /var/log/journal/f25c9fe2e9554b54950734c0b92298e0/

查看这个文件夹下文件大小，21,001,486,336 bytes 有19.5 GiB。

下面清理 journal 文件

先停止 systemd-journald 服务

systemctl stop systemd-journald

Warning: Stopping systemd-journald.service, but it can still be activated by:
  systemd-journald-dev-log.socket
  systemd-journald.socket
  systemd-journald-audit.socket

提示警告，为了保险，把这几个都停止掉：
systemctl stop systemd-journald-dev-log.socket
systemctl stop systemd-journald.socket
systemctl stop systemd-journald-audit.socket

然后可以删除 journal 文件（我直接全部删除了，重要的生产服务器不建议这样）

最后是要限制systemd-journald日志的大小，避免以后出现这个问题。

编辑文件： /etc/systemd/journald.conf

修改以下两个配置参数：

SystemMaxUse=100M
RuntimeMaxUse=100M

限制全部日志文件加在一起最多可以占用多少空间，相对的问题是，以后的日志记录总量也变少了。

最后重启 systemd-journald

systemctl restart systemd-journald

再次使用 service –status-all 或 systemctl status 查询服务状态时，就不再出现卡顿了。

systemctl daemon-reload #重新加载服务配置文件

[end]

Debian 12 apt update GPG error: NO_PUBKEY

debian 11 版本更新到 12，update出现两个错误。

①，Hit:5 https://packages.microsoft.com/debian/12/prod bookworm InRelease

Err:5 https://packages.microsoft.com/debian/12/prod bookworm InRelease
The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY EB3E94ADBE1229CF

W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://packages.microsoft.com/debian/12/prod bookworm InRelease: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY EB3E94ADBE1229CF

解决办法：

1 下载 https://packages.microsoft.com/config/debian/12/prod.list 替换 /etc/apt/sources.list.d/microsoft-prod.list

2 直接修改 /etc/apt/sources.list.d/microsoft-prod.list 为以下内容：

deb [arch=amd64,arm64,armhf signed-by=/usr/share/keyrings/microsoft-prod.gpg] https://packages.microsoft.com/debian/12/prod bookworm main

② Hit:6 https://packages.sury.org/php bookworm InRelease

W: https://packages.sury.org/php/dists/bookworm/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
W: Failed to fetch https://packages.microsoft.com/debian/12/prod/dists/bookworm/InRelease The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY EB3E94ADBE1229CF
W: Some index files failed to download. They have been ignored, or old ones used instead.

解决办法，执行以下命令：

sudo wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg

powershell相关

查看别名

使用Get-Command查看Alias的命令： Get-Command -CommandType Alias
查看此Session中已经设定的所有别名：Get-Alias或gal
查看某别名的原命令，如ls的原命令：Get-Alias ls
查看某原命令的别名，如Get-ChildItem的别名：Get-Alias -Definition Get-ChildItem
按属性获取别名：Get-Alias | Where-Object {$_.Options -Match "ReadOnly"}

Windows 中的兼容性别名

PowerShell 具有多个别名，使 UNIX 和 cmd.exe 用户可以在 Windows 中使用熟悉的命令。下表显示了常用命令、相关的 PowerShell cmdlet 和 PowerShell 别名：

cmd.exe命令	UNIX 命令	PowerShell Cmdlet	PowerShell 别名
cd、chdir	cd	`Set-Location`	`sl`、`cd`、`chdir`
cls	clear	`Clear-Host`	`cls` `clear`
copy	cp	`Copy-Item`	`cpi`、`cp`、`copy`
del、erase、rd、rmdir	rm	`Remove-Item`	`ri`、`del`、`erase`、`rd`、`rm`、`rmdir`
dir	ls	`Get-ChildItem`	`gci`、`dir`、`ls`
echo	echo	`Write-Output`	`write` `echo`
md	mkdir	`New-Item`	`ni`
move	mv	`Move-Item`	`mi`、`move`、`mi`
popd	popd	`Pop-Location`	`popd`
	pwd	`Get-Location`	`gl`、`pwd`
pushd	pushd	`Push-Location`	`pushd`
ren	mv	`Rename-Item`	`rni`、`ren`
type	cat	`Get-Content`	`gc`、`cat`、`type`

备注

此表中的别名特定于 Windows。某些别名在其他平台上不可用。这是为了使本机命令能够在 PowerShell 会话中工作。例如，未在 macOS 或 Linux 上将 ls 定义为 PowerShell 别名，以便运行本机命令而不是 Get-ChildItem。

Windows 下GUI编辑工具 PowerShell ISE

单击“开始”，选择“Windows PowerShell”，然后单击“Windows PowerShell ISE”。或者，可以在任何命令外壳或“运行”框中键入内容。powershell_ise.exe

Linux下安装 powershell

如果你已安装 .NET Core SDK，则可以轻松地安装 PowerShell 作为 .NET 全局工具。

sh复制

dotnet tool install --global PowerShell

dotnet 工具安装程序将 ~/.dotnet/tools 添加到 PATH 环境变量中。但是，当前运行的 shell 没有更新的 PATH。应该可以通过键入 pwsh 从新 shell 启动 PowerShell。

systemctl is-enabled 检查服务是否开启自启动

systemctl 命令之后有很多选项和命令。罗列几个常用的命令。

#service --status-all

#列出全部服务
systemctl list-units --type=service

#查看一个服务的状态，列出有没有正在执行、开机时是否启动等信息。
systemctl status 服务名.service

#开启服务自启动，下次开机服务启动
systemctl enable 服务名.service

#禁用服务自启动，下次开机时，服务不会被启动
systemctl disable 服务名.service

#检查一个服务是否正在运行
systemctl is-active 服务名.service

#检查一个服务的设置，是否为自启动的
systemctl is-enabled 服务名.service


systemctl [command] [unit]

systemctl start  #立刻启动后面接的 unit。
systemctl stop  #立刻关闭后面接的 unit。
systemctl restart  #重启动服务，先关闭再启动的意思。
systemctl reload  #不关闭 unit 的情况下，重新载入配置文件，让设置生效。
systemctl kill  #杀死一个服务的所有子进程。
systemctl show  #列出 unit 的配置。
systemctl mask  #注销 unit，注销后你就无法启动这个 unit 了。
systemctl unmask  #取消对 unit 的注销。

systemctl daemon-reload #重新加载服务配置文件

如何从 Debian 10 （Buster）升级到 Debian 11 （Bullseye）

先查看确认Debian的版本

cat /etc/os-release
cat /etc/debian_version
lsb_release -a

更新包存储库：

将 /etc/apt/sources.list 文件中的 buster 关键字替换为 bullseye

sudo sed -i 's/buster/bullseye/g' /etc/apt/sources.list

或者直接去这个地址生成一个sources.list文件，保存下来替换：

https://mirrors.ustc.edu.cn/repogen/

之后先更新下系统的软件包列表：

sudo apt update

再下一步，执行最小系统更新 upgrade --without-new-pkgs

执行完整的系统升级将删除系统中保留的大量软件包。因此，分两阶段的方法将 Debian 10 升级到 Debian 11。先进行最小升级，之后再进行完全升级。

在最小更新将只升级当前软件包，而不安装新软件包或删除现有软件包。执行以下命令：

sudo apt upgrade --without-new-pkgs

在此过程中，如果屏幕出现选择提示，要求重新启动系统服务或保留或删除配置选项。一般都单击“是”，按回车键继续。

此步升级完成后，我们执行完整的系统升级（full-upgrade）将系统升级到 Debian 11。会安装 Debian 11 附带的最新软件包并解决依赖问题。

sudo apt full-upgrade

会再出现几次提示。比如Openssh提示做什么操作。选择了保留当前安装的选项，确定ok下一步。

等待完全升级完成，就可以重新启动系统了。

重启后，再查看系统发行版本信息。已经升级至Debian 11（bulleye）

cat /etc/os-release
cat /etc/debian_version
lsb_release -a

另外，wsl 下默认安装的debian执行“lsb_release -a”查看发行版本，会提示：“lsb_release: command not found”

需要执行安装 lsb_release

apt-get install -y lsb-release

VPS下检测虚拟化方式的工具

imvirt

http://micky.ibh.net/~liske/imvirt.html

virt-what

https://people.redhat.com/~rjones/virt-what/

另外，wsl下执行“lsb_release -a”查看发行版本，会提示：“lsb_release: command not found”

执行命令安装 lsb_release

apt-get install -y lsb-release

解决wsl两个子系统同时登录ssh，以及ping，sftp权限的问题

重装了windows的linux子系统，从wsl到wsl2，安装了一个kali，一个debian（其实这两个装一个就行了）

试试能不能ssh，发现没ssh服务，先安装

sudo apt install openssh-server
sudo systemctl start ssh

之后ssh上去之后，想改ssh端口，发现sftp编辑sshd_config文件提示“Permission denied”。给sshd_config加上权限，还不行，发现原来是sftp-server没权限。。。加上权限，可以编辑文件了。

sudo chmod u+s /usr/lib/openssh/sftp-server

设置ssh自启动

sudo systemctl enable ssh

查看子系统IP地址，ping自己一下也是没权限。加上权限

sudo chmod u+s /usr/bin/ping

然后同时开了kali，debian两个子系统的CMD窗口。查看ip，竟然两个子系统ip地址是一样的？没搞明白，怎么选择登录另一个子系统？是不是不能同时登录两个子系统呢？

先测试一下，打开两个子系统（顺序是先kali，再Debian），ssh登录22端口，连到的是第一个打开的子系统kali。再修改子系统kali的ssh端口到2022，再连22端口，连接失败，sudo service ssh restart 重启子系统Debian的ssh服务，再连22端口，Debian就连上了。这样两台子系统就可以同时ssh登录。

———————————————————————-

#如果Debian 中service 命令不存在，先安装 sysvinit-utils 包.

sudo apt-get install sysvinit-utils

如果已经安装，先在~/.bashrc 中添加 $PATH

PATH=$PATH:/usr/sbin

重启bash，service命令就可用了。

 service --status-all

Openwrt 一次自动更新全部软件包

1.使用 opkg 命令更新

opkg update
opkg upgrade luci 
opkg list-upgradable | grep luci- | cut -f 1 -d ' ' | xargs opkg upgrade

在ssh下，先“opkg update”，获取更新。之后再更新“ luci-” 开头的包。如果要全部无条件更新，就去掉过滤“ grep luci- |”

2 使用 opkg-upgrade.sh 更新（推荐）

https://github.com/tavinus/opkg-upgrade

使用sh脚本更新，需要 curl 或 wget，使用Https链接的话，还需要SSL支持。

注意：curl / wget 可能会因为缺少 SSL 证书而失败。
您可以使用以下命令选择忽略证书检查：

curl -k
wget --no-check-certificate

或者，您将需要修复您的安装。
请注意，SSL支持会占用相当多的存储空间。/etc/ssl/certs/ca-certificates.crt

#这应该足以使SSL工作：

opkg install ca-certificates openssl-util

#如果您仍有问题，这可能是一种解决方法：

mkdir -p -m0755 /etc/ssl/certs && curl -k -o /etc/ssl/certs/ca-certificates.crt -L http://curl.haxx.se/ca/cacert.pem

安装到当前目录，使用./opkg-upgrade.sh 执行：

# 根据使用 wget 或 curl ，是否SSL，选择对应命令执行。

# using wget with SSL
wget 'https://raw.githubusercontent.com/tavinus/opkg-upgrade/master/opkg-upgrade.sh' -O "opkg-upgrade.sh" && chmod 755 "opkg-upgrade.sh"

# using wget WITHOUT SSL
wget --no-check-certificate 'https://raw.githubusercontent.com/tavinus/opkg-upgrade/master/opkg-upgrade.sh' -O "opkg-upgrade.sh" && chmod 755 "opkg-upgrade.sh"

# using curl with SSL
curl -L 'https://raw.githubusercontent.com/tavinus/opkg-upgrade/master/opkg-upgrade.sh' -o "opkg-upgrade.sh" && chmod 755 "opkg-upgrade.sh"

# using curl WITHOUT SSL
curl -k -L 'https://raw.githubusercontent.com/tavinus/opkg-upgrade/master/opkg-upgrade.sh' -o "opkg-upgrade.sh" && chmod 755 "opkg-upgrade.sh"

# 执行更新
./opkg-upgrade.sh

（推荐）安装到系统（无需.sh扩展）：/usr/sbin/opkg-upgrade

# 根据使用 wget 或 curl ，是否SSL，选择对应命令执行。

# using wget with SSL
wget 'https://raw.githubusercontent.com/tavinus/opkg-upgrade/master/opkg-upgrade.sh' -O "/usr/sbin/opkg-upgrade" && chmod 755 "/usr/sbin/opkg-upgrade"

# using wget WITHOUT SSL
wget --no-check-certificate 'https://raw.githubusercontent.com/tavinus/opkg-upgrade/master/opkg-upgrade.sh' -O "/usr/sbin/opkg-upgrade" && chmod 755 "/usr/sbin/opkg-upgrade"

# using curl with SSL
curl -L 'https://raw.githubusercontent.com/tavinus/opkg-upgrade/master/opkg-upgrade.sh' -o "/usr/sbin/opkg-upgrade" && chmod 755 "/usr/sbin/opkg-upgrade"

# using curl WITHOUT SSL
curl -k -L 'https://raw.githubusercontent.com/tavinus/opkg-upgrade/master/opkg-upgrade.sh' -o "/usr/sbin/opkg-upgrade" && chmod 755 "/usr/sbin/opkg-upgrade"

# 执行更新
opkg-upgrade

将更新命令加入自定义菜单

可以先安装 luci-app-commands

opkg install luci-app-commands

安装后，就可在luci的系统菜单中

使用自定义命令进行更新，一键就直接执行，更方便！如下图

这样就可以在 luci 界面，使用opkg-upgrade一键更新所有软件包了！

分类： Linux

OpenLiteSpeed 版本升级