L162476-CSDN博客

原创 linux系统auditd日志审计 & rsyslog远程同步配置模板（国产银河麒麟系统V10通用版）

本文提供了服务器安全审计配置的完整方案，主要包括：1.前置准备：备份关键配置文件，检查系统架构；2.Auditd配置：解决内核参数冲突、优化日志轮转和容量预警，提供x86_64/arm64适配的审计规则模板；3.Rsyslog配置：实现双向远程日志同步，按来源IP分类存储；4.常见问题排查：针对auditd启动失败、规则加载异常等问题提供解决方案；5.日常维护：日志清理、磁盘监控和审计日志查询方法。该方案特别针对银河麒麟V10系统进行了优化，解决了兼容性问题和日志管理痛点。

2025-12-16 14:20:32 702

原创 vsftpd 安装、升级、配置全流程总结（含问题解决方案）

本文详细介绍了在离线环境中安装和配置vsftpd 3.0.5的全过程，重点解决以下问题：1）非默认安装路径导致的服务启动失败；2）服务文件配置错误；3）旧版配置参数不兼容；4）依赖缺失问题。安装流程包括准备工作、依赖安装、源码编译、服务文件创建、配置初始化等步骤，特别针对鲲鹏aarch64架构和麒麟V10系统进行了适配。同时提供了完整的vsftpd.conf配置模板，涵盖用户权限控制、安全加固、日志审计等核心功能，并附有详细的参数说明。最后给出了常见问题的解决方案，如启动失败、登录错误、权限问题等，为离线环

2025-12-16 14:01:47 902

原创 Linux服务器firewalld 防火墙极简配置指南（实操版）

本文介绍了Linux防火墙firewalld的实用操作指南，包含基础操作、高频场景命令和排障方法。重点包括：1）基础启停与规则备份；2）常见场景如IP白名单、端口控制、黑名单设置等具体命令；3）规则查看与删除方法；4）远程断开的急救措施和连通性测试技巧。强调操作逻辑应先测试临时规则再转永久，并提供了端口转发等高级功能的配置示例。适用于运维人员快速掌握firewalld的核心配置。

2025-12-02 10:11:59 367

原创 MySQL my.ini 精简版配置（5.7/8.0+ 核心必配）

MySQL核心配置精简指南（5.7/8.0通用版）摘要：本文提供MySQL 5.7/8.0版本的精简配置文件模板，仅保留安装必需和高频优化参数。核心配置包括：服务端口、安装路径、UTF8MB4字符集、InnoDB引擎、连接数限制(200)、慢查询日志(1秒阈值)和内存缓冲池(256M)。8.0版本需特别配置default_authentication_plugin以兼容传统客户端。所有路径需使用反斜杠且不含中文/空格，修改后需重启服务生效。日志目录需手动创建logs文件夹，data目录由初始化自动生成。

2025-11-27 11:19:25 261

原创 MySQL ZIP 包（5.7/8.0+）Windows 安装全指南（含配置 / 连接问题详解）

本文详细对比了MySQL 5.7和8.0+版本的安装配置差异，重点包括：1）初始化密码方式差异（5.7强制生成临时密码，8.0可选无密码）；2）默认认证插件不同（8.0使用caching_sha2_password导致Navicat兼容问题）；3）密码修改语法变化（8.0废弃PASSWORD函数）。文章提供了分版本的my.ini配置模板，并针对Navicat仅能localhost连接的6大原因（权限/IP绑定/防火墙/认证插件等）给出完整解决方案。同时包含服务管理、密码策略调整等实用运维命令，帮助用户快速排

2025-11-27 11:13:33 975

原创 Linux 系统安全配置全攻略（authconfig+SSH + 权限 + 日志 + umask）

摘要：本文详细介绍了Linux系统安全加固的关键配置方法，包括：1）使用authconfig工具设置SHA512密码加密算法；2）通过修改sshd_config禁止root远程登录；3）核查并修正/etc/shadow等核心文件的权限；4）配置日志文件所属组权限；5）设置合理的umask值控制新建文件权限。文中提供了具体操作命令和验证方法，并针对不同场景给出最佳实践建议，如生产环境推荐使用027的umask值，关键日志文件应限制为adm组访问等。最后附有快速核查清单，便于日常运维检查系统安全配置。

2025-11-21 09:59:02 1094 2

原创系统学习：Linux 终端接入限制与超时策略指南

本文提供服务器安全接入与空闲超时管理的完整解决方案。接入限制包含两种方案：方案A（hosts.allow）适合快速配置，通过TCP Wrappers限制SSH访问；方案B（防火墙+SSH/PAM）提供分层防护，适合生产环境。空闲超时策略覆盖SSH会话、全局终端、PAM服务和图形界面四种场景，建议组合配置5-15分钟超时。文档包含分步配置指南、原理说明、适用场景分析和可复用配置清单，强调配置前验证信任IP、定期审计日志和备份关键文件的重要性。两种方案可单独或组合使用，兼顾便捷性与安全性。

2025-11-21 09:37:05 1226

原创 Linux 账户安全完整配置手册（含 login.defs+PAM 深度解析）

本手册提供Linux账户安全配置全流程指南，涵盖/etc/login.defs基础设置、PAM核心文件配置及实操验证。重点包括：1）基础层通过login.defs设置账户属性、密码有效期等基本规则；2）强化层通过PAM配置密码复杂度（≥10位含4类字符）、登录失败锁定（3次失败锁定30分钟）、密码历史限制（禁止复用最近5次）等高级规则；3）提供批量更新脚本统一管理现有用户策略，并详细说明验证方法和常见问题排查技巧。强调配置前备份、测试优先原则，形成从基础属性到高级安全的完整防护体系。

2025-11-20 11:41:42 483 1

原创 Linux 服务内存分配失败解决方案：vm.overcommit_memory 参数配置指南

Linux系统可通过调整vm.overcommit_memory参数解决服务因内存不足导致的启动/运行失败问题。该参数提供三种配置：0（默认）适合轻量服务但可能误拒申请；1适用于需大量内存的服务但需配合应用内存上限设置；2对稳定性要求高的生产环境但需确保足够物理内存。配置后需验证服务运行状态，并通过监控工具确保稳定。配套措施包括限制应用内存上限、开启OOM监控或调整预留内存比例，长期建议扩容物理内存或优化服务内存占用。

2025-11-20 08:36:40 596

原创软件集中化部署：Redis/Nginx/Tomcat 非 root 启动精简配置手册

文章摘要：本文详细介绍了如何为Redis、Nginx和Tomcat服务创建专用低权限用户，实现非root用户启动的安全方案。通过useradd创建禁止登录的系统用户，调整目录权限后修改配置文件或systemd服务文件指定专用用户。重点包括：为Redis设置数据目录权限并修改redis.conf；为Nginx配置日志目录所有权并在nginx.conf指定用户；为Tomcat递归修改整个安装目录权限并通过systemd指定用户。最后提供了常见问题的解决方法，如权限不足、用户未切换等问题。整套方案遵循最小权限原则

2025-11-19 15:03:13 516

原创 Linux 三大服务日志管理指南：Nginx/Tomcat/Redis 精简配置与 logrotate 联动实操

本文档详细介绍Linux系统中Nginx、Tomcat和Redis服务的日志精简与轮转配置方法。日志精简通过移除冗余字段、提高日志级别、统一格式来实现，logrotate则用于自动切割、压缩和清理旧日志。文中提供每个服务的具体配置步骤：Nginx通过修改nginx.conf精简日志格式，Tomcat调整server.xml和logging.properties文件，Redis则修改redis.conf配置文件。同时给出对应的logrotate轮转配置及验证方法，强调需要确保日志属主与运行用户一致，并通过特定

2025-11-19 14:51:52 1212

原创快速解决 CORS：Nginx 跨域实用配置（附可直接用模板）

本文介绍了使用Nginx解决跨域问题的核心逻辑与实用配置模板。跨域源于浏览器同源策略限制，Nginx通过反向代理机制，将前端请求转发至后端，并添加跨域响应头。文章提供了四种场景配置模板：1）生产环境指定单个前端域名；2）测试环境允许所有域名；3）需携带Cookie的登录场景；4）处理复杂请求的预检机制。每个模板都标注了需替换的关键参数，并附带前端配合设置。最后给出三步骤生效方法，强调生产环境必须限制域名，避免使用通配符。配置后需检查Nginx语法并重启服务。

2025-11-18 14:01:59 458

原创 Linux 网络配置核心知识体系

本文系统讲解了Linux网络配置的核心知识：工具使用：推荐使用ip命令替代ifconfig，重点查看UP+LOWER_UP状态（物理+逻辑连接正常）、IP地址等关键字段网络基础：详解IPv4与子网掩码运算，强调网络地址计算和CIDR表示法的优势，提供常见掩码规划建议配置实操：分场景演示临时（ip命令）和永久配置方法（CentOS的nmcli/ifcfg、Ubuntu的netplan）排障指南：建立链路检查→网关验证→DNS测试的闭环流程，特别提醒避免混合掩码导致的广播风暴最佳实践：强调统一VLAN

2025-11-18 14:01:51 935

原创 vsftpd 从入门到实战：Linux FTP 服务器搭建指南

本文详细介绍了如何在Linux系统中安装和配置vsftpd FTP服务器。首先说明了vsftpd的安全性和稳定性优势，然后分步骤讲解在线和离线环境下的安装方法。重点介绍了FTP用户创建、默认存储路径、核心配置参数设置，包括用户权限控制、安全限制等关键配置项。此外还涵盖了服务启动、防火墙配置、自定义存储路径等进阶内容，提供了连接测试方法和常见问题解决方案。通过本文指导，用户可以快速搭建一个安全的FTP服务器，实现文件共享和传输功能。

2025-11-17 08:38:45 901

原创新手秒会！ Linux JDK 通用安装教程（支持银河麒麟 / 欧拉等国产操作系统）

本文总结了Linux系统安装JDK的两种核心方法：包管理器安装（推荐新手）和手动安装（通用所有版本）。包管理器方式通过apt/yum/dnf等工具一键安装OpenJDK，自动配置路径；手动方式需下载JDK压缩包，解压后配置环境变量（JAVA_HOME、PATH等）。文中还区分了全局配置（/etc/profile.d/）和用户专属配置（~/.bashrc），并提供了版本切换和常见问题解决方案。两种方法均可通过java-version验证安装成功。

2025-11-17 08:36:42 560

原创从零到一掌握 Nginx 升级：含多包管理器在线升级、离线源码升级及无系统服务时操作指南（含银河麒麟V10实测）

本文是一份面向 Linux 用户的 Nginx 实操指南，核心涵盖两大核心场景：一是结合不同系统包管理器（yum/dnf/apt）的在线升级方法，及无网络环境下的离线源码包升级流程，详细说明升级前备份、编译参数匹配、配置验证等关键细节；二是当 Nginx 未注册为系统服务（无法使用 systemctl）时，直接通过二进制文件操作的原始启动、停止、状态查看及平滑重启命令。内容兼顾全面性与实操性，步骤清晰、细节到位，可直接用于日常配置部署，也适合新手学习掌握 Nginx 核心操作逻辑。

2025-11-14 08:41:19 1028

原创 Linux Tomcat 升级全面指南：离线安装 + 在线升级（yum/dnf/apt） + 普通用户/root启动配置（国产系统适用）

本文详细介绍了Linux系统下Tomcat的两种升级方式：离线安装包升级和在线包管理器升级（yum/dnf/apt）。升级前必须完成数据备份、版本确认、服务停止等准备工作。离线升级适合无网络环境或指定版本需求，需手动下载、解压安装包并迁移配置；在线升级操作简便但版本受仓库限制。文章重点讲解了权限设置（推荐使用tomcat专用用户）、服务启动验证及常见问题解决方案，如端口冲突、防火墙配置和安全注意事项。最后强调升级后的全面验证步骤和回滚方案，确保升级过程安全可靠。

2025-11-14 08:40:22 1067

原创 Linux Redis全栈升级指南：离线、在线与包管理器详解（含银河麒麟V10实测）

摘要： Redis升级操作指南包含六大步骤：1.数据备份（强制生成RDB/AOF快照并备份配置文件）；2.环境检查（GCC版本要求5.3+）；3.版本兼容性确认；4.提供离线/在线两种升级方式（源码编译替换二进制文件）；5.大版本升级需特殊处理配置变更（如Redis6新增ACL）；6.完备的回滚机制（恢复旧版二进制文件和备份数据）。升级后需验证版本、数据完整性及持久化功能，常见故障包括GCC版本不符、端口冲突等。另提供基于包管理器的便捷升级方案（yum/apt），但需注意配置文件迁移。整个流程强调数据安全第

2025-11-13 10:31:20 658

原创慢速 HTTP 拒绝服务攻击防御Nginx配置手册（肉鸡攻击）

摘要：本文详细解析了慢速HTTP拒绝服务攻击（SlowHTTPDoS）的原理与三种类型（Slowheaders、Slowbody、Slowread），并提出基于Nginx的防御策略。核心防御措施包括设置超时控制（client_header_timeout/client_body_timeout等参数）、连接与速率限制（limit_conn/limit_req模块）、请求过滤等方法。文章提供了具体配置示例，指导如何优化Nginx参数以快速释放无效连接、限制单IP资源占用，并建议结合日志监控、防火墙等多层防御手

2025-11-13 09:18:55 1025

L162476的博客