![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
linux
文章平均质量分 79
Abenashh
这个作者很懒,什么都没留下…
展开
-
nmon安装和使用
1、下载nmon ,我下载的是对应redhat 7.4 2、下载对应的分析工具3、上传nmon16g_x86.tar.gz4、tar -xzvf nmon16g_x86.tar.gz5 ./nmon16g_x86_rhel72 -f -t -s 30 -c 10上面命令的含义是:-f :按标准格式输出文件名称:_YYYYMMDD_HHMM.nmon-t : 输出最耗资源的进程-s :每隔n秒抽样一次,这里为30秒-c :取出多少个抽样数量,这里为10,即监控=10*30/60=5分钟原创 2020-12-10 13:42:26 · 504 阅读 · 0 评论 -
keepalived 安装和简要配置
1、下载keepalived,下载最新版本keepalived-2.1.5,地址如下:https://www.keepalived.org/download.html2、tar -xvzf keepalived-2.1.5.tar.gz3、进入对应目录,configure --prefix=/usr/local/keepalived4、显示缺少openssl 安装openssl ,yum install openssl5、重新编译并安装 make && ...原创 2020-12-10 13:32:14 · 401 阅读 · 0 评论 -
aix 6.1 操作系统安全加固
禁止root 远程登录如果SSH协议启用,执行以下操作限制root用户远程登录cat /etc/ssh/sshd_config|grep -v "^#"|grep "PermitRootLogin"修改/etc/ssh/sshd_config文件,将PermitRootLogin yes改为PermitRootLogin no.重启sshd服务#stopsrc -s sshd#startsrc -s sshd密码策略默认账号和口令chsec -f /etc/sec..原创 2020-08-28 18:17:00 · 779 阅读 · 0 评论 -
linux 安全加固
1、系统有设置对密码强度要求vi /etc/pam.d/system-auth---注释# password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=---增加密码强度策略password requisite pam_cracklib.so try_first_pass retry=3 dcredit=-1 lcredit=-1 ucredit=-1 ...原创 2020-08-28 18:14:51 · 261 阅读 · 0 评论 -
nginx实现跨越两层的代理
1、场景描述DMZ区一台web服务器可上外网,内网一台web服务器提供内部访问,应用服务器不需要访问外网,但是终端需要和外网对应的域名进行交互。2、解决方案在dmz区配置nginx实现正向代理,内网web服务器配置nginx实现tcp转发 ,允许的终端通过ie设置代理进行访问外网指定域名。3、服务器信息dmz区web服务器IP :192.168.6.66内网web服务器IP : 192.168.2.64、dmz区(192.168.6.66)正向代理配置server {resolver原创 2020-06-14 11:09:50 · 6665 阅读 · 2 评论 -
redhat 7.4从openssh7.6 离线升级到openssh8.3p1
1、安装telnet,防止ssh升级失败导致链接失败rpm -ivh telnet-server-0.17-64.el7.x86_64.rpmrpm -ivh telnet-0.17-64.el7.x86_64.rpm2、在防火墙上开放telnet端口firewall-cmd --zone=public --add-port=23/tcp --permanent----加载配置生效firewall-cmd --reload—加入自启动chkconfig telnet onsystemctl原创 2020-06-11 13:48:26 · 2068 阅读 · 0 评论