系统运维
文章平均质量分 65
中国信创服务社区
这个作者很懒,什么都没留下…
展开
-
Nginx安全基线配置参考
一 日志审计编辑 nginx.conf 配置文件:将 error_log 前的 “#” 去掉,记录错误日志 将 access_log 前的 “#” 去掉,记录访问日志二 服务1 限制IP访问对网站或敏感目录的访问 IP 进行限制参考配置操作:(1) 修改配置文件(配置文件位置可能存放于其他地方)# vi /usr/local/nginx/conf/nginx.conf具体设置如下:location / {deny 192.168.1.1; #拒绝I..原创 2021-04-26 09:00:16 · 1422 阅读 · 0 评论 -
麒麟V10SP1简单入侵痕迹分析
一 SSH登录情况分析1 wtmp 日志使用 last 命令能够查看 SSH 近期登录成功情况,配合部分参数还能获得更详细的信息,例如登录的时间、IP地址等,通过对这些数据的分析能够知晓是否有异常登录行为:# last# last -x -F详细参数命令:2 查看在线用户情况(1)w 命令用于显示已经登陆系统的用户列表,并显示用户正在执行的指令。单独执行w命令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。(2)who am ...原创 2021-04-26 08:56:58 · 1893 阅读 · 1 评论 -
在麒麟V10终端连接Windows远程桌面的方法
近期有厂商在适配过程中提出了这样的需求,在麒麟V10桌面终端连接他们的 Windows 服务端的远程桌面进行操作。通过了解,在 Linux 下可以通过rdesktop软件连接 Windows 远程桌面服务,下面是麒麟桌面端安装和运行方法:1、首先在终端安装 rdesktop 软件sudo apt updatesudo apt install rdesktop2、通过以下命令连接Windows远程桌面,在麒麟终端命令行输入:rdesktop -g 1440x900 -P -z -x l原创 2021-04-09 08:53:58 · 6697 阅读 · 0 评论 -
在麒麟V10服务端安装VNC并通过麒麟终端连接实现远程图形化桌面管理操作
1、将 VNC 软件 tigervnc-server-1.10.1-2.p01.ky10.aarch64.rpm 上传至服务器(通过SSH或SFTP都可以)2、安装VNC服务:sudo rpm -ivh tigervnc-server-1.10.1-2.p01.ky10.aarch64.rpm3、复制一个配置文件到系统服务目录下sudo cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@..原创 2021-04-07 08:30:05 · 6840 阅读 · 4 评论 -
Nginx日志配置经验分享
Nginx 日志Nginx 日志分为两种,一种是错误日志(error log),记录 Nginx 运行过程中遇到的异常,一种是访问日志(access log),记录的是 WEB 服务被用户访问时留下的一些信息。例如哪些文件被访问过、Nginx 如何响应、用户使用的 IP 地址等等。1 开启访问日志要开启访问日志,在 nginx.conf 文件中的 http 或 server 字段添加以下参数:access_log log_file log_format;其中 log_file 为日志要保存.原创 2021-03-03 08:51:08 · 2940 阅读 · 0 评论 -
麒麟操作系统配置sftp用户及nginx
需求:1、用户能够通过 sftp 协议上传 html 文件至 nginx 目录,用户不能 ssh 到服务器2、用户能够通过 nginx 访问 html 文件sftp 配置1、创建用户组groupadd sftp//创建名为 sftp 的用户组2、创建用户到用户组useradd -d /home/sftp -m -g sftp -s /bin/false sftp-d /home/sftp -m 设置用户家目录,由于不能登录,这个目录其实没什么用,因此也可以去掉家...原创 2021-02-26 09:07:56 · 4210 阅读 · 0 评论 -
PHP应用环境如何加固?给你支几招
1 操作系统修改SSH对外开放端口,减少口令爆破攻击风险,默认为222 Nginx隐藏 Banner 信息:编辑nginx.conf, 在http段中添加server_tokens off; 禁止上传目录执行 PHP 脚本:假设上传目录为”/uploads”,配置示例如下:(注:“location ~* ^/upload/.*\.php”必须写在前面!对于location的正则表达式,nginx是按照先后顺序来匹配的;~* 为不区分大小写) server {….location.原创 2021-02-26 09:06:49 · 572 阅读 · 0 评论 -
SSL 证书怎么选型?看这篇就够了!
SSL是安全套接层协议(Secure Socket Layer)的缩写。它能够为明文的TCP/IP协议(例如HTTP)提供以下安全服务:认证收发方的身份,确认数据是由正确的发送方发送; 对收发过程中的数据进行加密,确保不被第三方(中间人)窃听; 对收发过程中的数据进行完整性校验,确保数据未受到非预期的篡改。1. SSL工作原理SSL同时使用了对称加密和非对称加密技术,以HTTPS为例,其大致工作原理及流程如下:1. 用户浏览器发起连接请求。2. 服务器发送其非对称公钥(服务器拥有非对称原创 2021-02-24 09:10:14 · 677 阅读 · 0 评论 -
麒麟操作系统新硬盘创建 LVM 硬盘管理
云主机主硬盘空间不够,于是新购了一块硬盘挂上去,但是通过df命令查看,挂载空间还是没有什么变化?别急,这是因为新硬盘还没有经过一系列初始化操作,甚至连分区都没有。传统的硬盘挂载步骤大概是:在物理磁盘上创建分区-->格式化分区-->挂载分区到某个目录。但这样的方式有一个缺陷,那就是分区大小从创建之初就已经确定,后面如果空间不够的话,只能新添硬盘并重新挂载到新的目录,上层的应用也需要改相应的配置。所以不如使用LVM硬盘管理模式。本文编写时使用的系统为麒麟V4服务器操作系统,目前麒麟V10服务原创 2021-02-23 08:42:27 · 6123 阅读 · 0 评论 -
麒麟V10系统如何使用root权限
很多时候我们分配到一台云服务器时,拿到的并不是root账号,登录后,命令提示符是 $ 而不是 #,这就说明我们当前的会话是普通用户权限,无法进行一些特权操作。这时,如果需要进行root权限的操作的话,分为两种情况:一种是当前账号本身不具备root权限,那么需要找云主机系统管理员或服务提供商咨询获取 另一种是当前账号已经具备root权限,只是出于安全考虑当前运行在普通权限下,这种情况可以自行提升到root权限进行操作:1 以root权限执行命令以root权限执行命令时,只需在命令前加上 sud原创 2021-02-22 14:05:40 · 9799 阅读 · 0 评论 -
信息系统安全建议
1.系统、应用相关用户杜绝使用弱口令,应使用高复杂强度的密码,尽量包含大小写字母、数字、特殊符号等的混合密码,加强管理员安全意识,禁止密码重用的情况出现;2.禁止服务器主动发起外部连接请求,对于需要向外部服务器推送共享数据的,应使用白名单的方式,在出口防火墙加入相关策略,对主动连接IP范围进行限制;3.有效加强访问控制ACL策略,细化策略粒度,按区域按业务严格限制各个网络区域以及服务器之间的访问,采用白名单机制只允许开放特定的业务必要端口,其他端口一律禁止访问,仅...原创 2021-02-05 08:37:02 · 1304 阅读 · 0 评论 -
ARM(aarch64)CentOS阿里源更新报签名校验错误
最近遇到 ARM 版 CentOS 配置阿里源更新报错:The GPG keys listed for the "CentOS-7 - Base" repository are already installed but they are not correct for this package.Check that the correct key URLs are configured for this repository.GPG 在 Linux 上的应用主要是实现官方发布的包的签名机制。原创 2021-02-04 08:54:09 · 1136 阅读 · 0 评论 -
在麒麟服务器上部署FastDFS
FastDFS 是一个开源的高性能分布式文件系统(DFS)。 它的主要功能包括:文件存储,文件同步和文件访问,以及高容量和负载平衡。FastDFS 系统有三个角色:跟踪服务器(Tracker Server)、存储服务器(Storage Server)和客户端(Client)。Tracker Server: 跟踪服务器,主要做调度工作,起到均衡的作用;负责管理所有的storage server和group,每个 storage 在启动后会连接 Tracker,告知自己所属 group 等信息,并保持周原创 2021-02-02 09:25:23 · 1812 阅读 · 7 评论 -
在麒麟V10服务器上部署Prometheus
1 准备工作Prometheus 是一套开源的系统监控报警框架。它启发于 Google 的 borgmon 监控系统,由工作在 SoundCloud 的 google 前员工在 2012 年创建,作为社区开源项目进行开发,并于 2015 年正式发布。2016 年,Prometheus 正式加入 Cloud Native Computing Foundation,成为受欢迎度仅次于 Kubernetes 的项目。Prometheus 源代码托管在 GitHub 上,同时有编译好的能够适用于麒麟操作系统原创 2021-02-01 09:26:30 · 1008 阅读 · 0 评论 -
Linux 磁盘空间占用排查
从根目录开始统计每个目录占用大小 进入每个占用磁盘空间大的目录循环统计大小 进入目标目录查看文件大小 删除文件清理磁盘空间 常见文件占用情况查看命令参考阅读1、首先使用df -h查看文件系统总的使用情况2、进入根目录cd /,查看各目录总的大小情况:du -ah --max-depth=1或du -ah -d 1可看出 backup01 占用最大,进入继续查看:作者:李凌...原创 2021-01-06 09:09:02 · 238 阅读 · 1 评论 -
CentOS7修复python引起的yum无法使用(X86)
最近遇到 CentOS 7 下 yum 无法正常使用的问题,运行 yum 提示以下错误:关键词:no module named yum经搜索是因为 yum 和 python 的依赖关系引起的,也就是说有人在系统上动过 python 环境,可能是安装、更新、卸载等。这时需要重新配置原来的 python 环境:1、首先解除当前 python 环境变量:unset PYTHONHOME如果.bashrc或.bash_profile中有相关设置的话也一并删除。2、重新...原创 2021-01-06 09:04:34 · 630 阅读 · 0 评论 -
软 RAID 工具 mdadm
# 一、RAID 和 RAID 级别RAID 的全称是 “Redundant Arrays of Inexpensive Disks”,磁盘阵列。RAID 就是把几个物理磁盘组合在一起成为一个大的虚拟物理磁盘,主要目的和用途主要有:+ 把若干小容量物理磁盘组成一个大容量虚拟存储设备+ 提高物理存储效率,或提供冗余以提高数据存储的安全性。## 1.1 硬件RAID和软件RAIDRAID 分为硬件 RAID 和软件 RAID,硬件 RAID 通过 RAID 卡来实现,而软件 RAID 通过软件来实现原创 2021-01-06 09:00:37 · 1957 阅读 · 1 评论 -
XC主机定时任务配置方法
XC主机自带 cron 服务可以用来配置定时任务。定时任务的配置方式有三种,可以适用于不同情形1.使用 crontab -e用户配置自己的定时任务时,可以使用crontab -e命令打开一个定时任务文件配置,配置仅有该用户的执行权限。配置完成后会在 /var/spool/cron/crontabs/ 目录下生成一个以配置用户的用户名命名的文件。可以使用下面命令查看sudo ls /var/spool/cron/crontabs/这个文件即为刚刚配置好的定时任务文件。..原创 2021-01-05 09:17:57 · 446 阅读 · 1 评论 -
中标麒麟v10sp1系统部署达梦数据库(dm8)主备技术文档
DM8达梦数据库数据守护(Data Watch)实时主备环境搭建与切换测试1、环境准备:本示例中组名为“GRP1”,配置为实时主备,主库命名为“DM1”,备库命名为“DM2” 主机类型 IP地址 实例名 操作系统 主库 10.10.15.85(外) 10.10.20.85(内) dmdb1 kylin 备库原创 2021-01-05 09:01:26 · 2604 阅读 · 6 评论 -
antdb5.0(亚信)在中标麒麟v10sp1系统安装方法
1、 antdb安装环境: 安装操作系统 Kylin Linux Advanced Server release V10 (Tercel) Kernel: 4.19.90-17.ky10.aarch64 Java环境 java version "1.8.0_261" cpu型号 Phytium,FT-2000+/64 内存 256G原创 2021-01-04 09:14:09 · 1742 阅读 · 0 评论 -
EAS85客户端PK下实地部署
EAS85客户端部署部署环境:银河麒麟V4,V10参考执行。说明:客户端为tar包解压版,暂无直接安装版本本文客户端目录为 /diskb/kingdee/eas1、修改/diskb/Kingdee/eas/client/bin/set-client-env.sh#!/bin/shEAS_HOME="/diskb/Kingdee/eas"export EAS_HOMEJAVA_HOME="/diskb/Kingdee/eas/jdk"export JAVA_HOME.原创 2021-01-04 09:10:12 · 242 阅读 · 0 评论 -
长城超云1U服务器Raid配置手册
1.开机等待进入选项2.进入启动项选择画面以后选择命令行模式3.可以进入如下画面4.查看当前所有磁盘storcli /c0 show如果State状态处显示UBad则需要以下命令storcli /c0/e252/s0 set good注:“e252”为EID号“S0”为第一格硬盘插槽的位置对应图中的Sit运行完毕以后如下显示:如果和上图所示DG栏目状态为“F”则要用以下命令初始化磁盘storcli /c0/e252/s0 ...原创 2021-01-04 09:06:27 · 3605 阅读 · 0 评论