自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(21)
  • 资源 (1)
  • 收藏
  • 关注

原创 Centos7.9网络

vi /etc/sysconfig/network-scripts/ifcfg-ens33配置好ip地址:wq保存由于centos7.9默认没有ifconfig命令,需要手动安装net-tools执行yum install net-tools重启网卡service network restart之后就可以使用ifconfig命令查看ip信息你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdow

2023-05-17 11:14:26 848

原创 Centos7 定时关机

shutdown -h 10 #10分钟后自动关机shutdown -h 16:05 #下午四点五分自动关机shutdown -c #取消自动关机

2022-03-03 16:06:05 950

原创 windowns定时关机命令

方法一运行输入shutdown -s -f -t 600 #十分钟后强制自动关机shutdown -a #取消自动关机命令方法二在计划任务中 创建 基本任务

2022-03-01 10:20:02 198

原创 给重要的文件加上不可更改属性,从而防止非授权用户获得权限

chattr +i /etc/passwdchattr +i /etc/shadowchattr +i /etc/groupchattr +i /etc/gshadowchattr +i /etc/services#给系统服务端口列表文件加锁,防止未经许可的删除或添加服务lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/services#显示文件的属性#取消权限锁定设置chattr -i /etc/passwd...

2021-12-23 14:19:06 375

原创 登录安全输入错误3次,账号锁定5分钟

修改配置文件vi /etc/pam.d/system-authauth required pam_env.soauth required pam_tally2.so deny=3 unlock_time=300#错误3次锁定5分钟

2021-12-23 14:17:36 1371

原创 linux运维高频命令汇总

uname -a 查看内核版本ls -al 显示所有文件的属性pwd 查看当前路径cd – 返回上一次目录 cd ~ 返回主目录date s 设置时间、日期cal 显示日历 cal 2020bc 计算器具man & info 帮助手册locale 显示当前字体 locale -a 所有可用字体 /etc/sysconfig/i18n设置文件LANG=en 使用英文字体sync 将数据同步写入硬盘shutdonw -h now & half & poweroff

2021-12-23 14:13:21 174

原创 centos7查看开机启动项

1:systemctl list-unit-files --type=service2:systemctl list-unit-files --type=service | grep enabled3:systemctl list-unit-files --type=service | grep disabled查看正在运行服务systemctl |grep running

2021-12-23 14:11:04 684

原创 CentOS7密码输错误五次之后锁定账号

vi /etc/pam.d/password-auth添加如下内容auth required pam_faillock.so preauth audit silent deny=5unlock_time=604800auth [success=1 default=bad] pam_unix.soauth [default=die] pam_faillock.so authfail audit deny=5unlock_time=604800auth sufficient pam_faillock.

2021-12-23 14:04:21 3149

原创 允许指定ip登录ssh

vi /etc/ssh/sshd_configAllowUsers root@192.168.1.88systemctl restart sshd.service 重启服务即可

2021-12-23 13:40:16 2199

原创 linux安全(1)

1、更改用户登录权限操作进入vi /etc/passwd在root用户选更改game用户的登录权限 改成/sbin/nologingames❌12????games:/usr/games:/sbin/nologin然后game用户退出登录在登陆时,已经登陆不上了2、用passwd -l 锁定账户 ,登陆不上;passwd -u 解锁账户passwd -l game 锁定账户 ,登陆不上passwd -u game 解锁账户usermod -L game 锁定账户usermod -U ga

2021-12-23 13:37:40 1882

原创 ssh登录安全设置之密钥验证登陆

1、secureCRT - 工具 - 创建公钥 - next - RSA - 设置通行短语密码 - next - 1024 - OpenSSH密钥格式 选择保存路径 完成2、在linux服务器端 (如没有.ssh目录,需要自己mkdir .ssh)chmod 700 /root/.sshvim /root/.ssh/authorized_keys将本地的公钥文件里的密码复制到authorized_keys内,保存退出chmod 600 /root/.ssh/authorized_keys

2021-12-23 13:37:08 1680

原创 firewall 配置规则

firewalld中常用的区域名称及策略规则区域 默认规则策略trusted 允许所有的数据包home 拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh、 mdns、ipp-client、amba-client与dhcpv6-client服务相关,则 允许流量 internal 等同于home区域work 拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh、 ipp-client与dhcpv6-client服务相关,则允许流量public 拒绝流入的流量,除非与流出的流量相关;而如果

2021-10-20 15:39:04 741

原创 ufw配置规则

安装 UFWsudo apt-get install ufw启用 UFWsudo ufw enable禁用防火墙ufw disable拒绝所有传入并允许所有传出连接sudo ufw default allow outgoingsudo ufw default deny incoming允许 SSH 的 22 端口的传入和传出连接sudo ufw allow ssh要在特定端口(比如 111)上 deny 流量sudo ufw deny 111允许 1725 端口上的 UDP 包s

2021-10-20 15:36:25 1880

原创 iptables中常用的参数以及作用

ACCEPT(允许流量通过)、REJECT(拒绝流量后再回复一条“您的信息已经收到,但是被扔掉了)、LOG(记录日志信息)、DROP(拒绝流量通过,直接将流量丢弃而且不响应)参数 作用-P 设置默认策略-F 清空规则链-L 查看规则链-A 在规则链的末尾加入新规则-I num 在规则链的头部加入新规则-D num 删除某一条规则-s 匹配来源地址IP/MASK,加叹号“!”表示除这个IP外-d 匹配目标地址-i 网卡名称 匹配从这块网卡流入的数据-o 网卡名称 匹配从这块网卡流出的数据

2021-10-20 15:31:04 3785

原创 SecureCRT显示乱码的解决办法(centos)

下面来看看SecureCRT的显示问题,如果没有设置好,那么就会出现乱码这种情况。比如:我发现在连接Linux系统之后,因为我装的是中文版的Linux系统,所以在显示中文的时候,SecureCRT显示出乱码。原因在于我们的Linux系统字符编码默认是UTF-8这种格式的!要将SecureCRT也设置成UTF-8才能进行正常显示。设置步骤:1、选择字符编码为UTF-8。点击Options --> 选择Session Options --> 点击Appearance。将字符编码设置为U

2021-10-20 15:27:28 8423

原创 centos7虚拟机克隆之后无法联网的问题

1、进入 etc/udev/rules.d/目录,找到并删除 70-persistent-net.rules文件,之后reboot重启机器2、重启之后再次进入到 etc/udev/rules.d/目录下,找到70-persistent-net.rules文件并打开进行编辑3、将70-persistent-net.rules文件中末尾的eth1改为eth0,并记住文件中的MAC地址4、接着就通过vi /etc/sysconfig/network-scripts/ifcfg-eth0命令打开eth0文件并

2021-10-20 15:17:12 678

原创 Centos7没有网卡配置文件

1、临时解决办法ifconfig ens33 192.168.1.1172、永久解决办法方法复制设置配置文件一般来说如果没有网卡eth0配置文件,你到网卡配置目录/etc/sysconfig/network-scripts/下面都会有一个 ifcfg-lo 回环接口配置文件,拷贝一份拷贝了一个lo配置文件之后,把文件IP地址和参数改一下改成eth0保存即可编写配置文件通过上述方法复制的文件不完整,可以通过vi编辑输入补全。或者直接手动输入设置,具体详细参数参考如下图列表设置好网卡配置之后,

2021-10-20 15:14:44 4584

原创 CenterOS 时间快8小时

timedatectl #查看系统时间发现系统时间和Universal time时间相差8个小时rm -rf /etc/localtime #删除当前系统所处的时区ln -s /usr/share/zoneinfo/Universal /etc/localtime#从/usr/share/zoneinfo/中创建软连接以替换当前的时区信息,直接选择Universalntpdate asia.pool.ntp.org #对准时间,需要先安装ntp服务器 yum

2021-10-20 15:10:16 408

原创 CentOS系统中常用查看日志命令

cattail -f查看日志:cat /var/log/my.loglast 列出当前和曾经登入系统的用户信息日 志 文 件 说 明cat /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一cat /var/log/secure 与安全相关的日志信息cat /var/log/maillog 与邮件相关的日志信息cat /var/log/cron 与定时任务相关的日志信息cat /var/log/spooler 与UUCP和news

2021-10-20 15:06:42 13001

原创 centos7 挂载 ntfs U盘

1.下载gcc,首先要保证你的Linux下已经安装了gcc,因为会对gcc有依赖关系。yum install gcc2.下载并安装ntfs-3g插件yum install ntfs-3g但是也有可能不成功,比如报错no package ntfs-3g available需要安装扩展包yum install epel-release注意:epel的版本要与centos的版本相对应,否则安装失败,即centos7版本要对应epel7版本。rpm安装完后,rpm -ql epel*,确提示未安

2021-10-20 14:53:12 1205

原创 centos7 虚拟机不识别U盘

CentOS 7 问题处理centos7 虚拟机不识别U盘虚拟机设置里 usb控制器 要选择和 物理usb匹配才可以 ,就是 物理usb接口是3.0 虚拟机里 也要选择3.0即可

2021-10-20 14:28:34 1886

Nginx教程从入门到精通(运维生存时间TTLSA出品).pdf

Nginx教程从入门到精通,本书详细介绍了Nginx应用配置,是非常实用的技术书籍

2019-05-22

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除