- 博客(17)
- 收藏
- 关注
原创 使用Samba或NFS实现文件共享
删除掉不需要的代码是常规操作,能够让服务程序“轻装前进”,关闭非必要功能,实现更好的性能,把硬件资源用到刀刃上。其次还能让运维人员更好的找到所需的代码,对比一百行代码来讲,从十行代码中找到一个参数要容易很多。所以只要对参数有正确的认识,那么就大胆的操作吧! 笔记 ...
2021-05-12 20:15:59
87
2
原创 Vsftpd
Vsftpd服务程序 vsftpd作为更加安全的文件传输协议服务程序,允许用户以三种认证模式登录到FTP服务器上。 匿名开放模式:是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器。 本地用户模式:是通过Linux系统本地的账户密码信息进行认证的模式,相较于匿名开放模式更安全,而且配置起来也很简单。但是如果被骇客破解了账户的信息,就可以畅通无阻地登录FTP服务器,从而完全控制整台服务器。 虚拟用户模式:更安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出用来进行口令
2021-05-12 20:13:31
82
原创 SElinux
SELinux安全子系统 如果一般权限和防火墙是门窗,那么SELinux便是在外面安装的防护栏,让系统内部更加安全 SELinux服务有三种配置模式,具体如下。 enforcing:强制启用安全策略模式,将拦截服务的不合法请求。 permissive:遇到服务越权访问时,只发出警告而不强制拦截。 disabled:对于越权的行为不警告也不拦截。 笔记 ...
2021-05-07 21:04:20
66
原创 SSH服务管理远程主机
配置sshd服务 sshd服务配置文件中包含的参数以及作用 参数 作用 Port 22 默认的sshd服务端口 ListenAddress 0.0.0.0 设定sshd服务器监听的IP地址 Protocol 2 SSH协议的版本号 HostKey /tc/ssh/ssh_host_key SSH协议版本为1时,DES私钥存放的位置 HostKey /etc/ssh/ssh_host_rsa_key SSH协议版本为2时,RSA私钥存
2021-05-02 21:10:23
83
原创 Iptables与Firewalld防火墙
策略与规则链 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。一般而言,防火墙策略规则的设置有两种:一种是“通”(即放行),一种是“堵”(即阻止)。当防火墙的默认策略为拒绝时(堵),就要设置允许规则(通),否则谁都进不来;如果防火墙的默认策略为允许时,就要设置拒绝规则,否则谁都能进来,防火墙也就失去了防范的作用。 iptables服务把用于处理或过滤流量的策略条目称之为规则,
2021-04-25 21:36:12
63
原创 LVM逻辑卷管理器
LVM逻辑卷管理器 扩容逻辑卷 [root@linuxprobe ~]# umount /linuxprobe 第1步:把上一个实验中的逻辑卷vo扩展至290M。 [root@linuxprobe ~]#lvextend -L 290M /dev/storage/vo 第2步:检查硬盘的完整性,确认目录结构、内容和文件内容没有丢失,一般情况下是要没有报错,均为正常情况。 [root@linuxprobe ~]#e2fsck -f /dev/storage/vo 第3步:重置设备在系统中的容量,刚刚是对L
2021-04-24 21:09:57
48
原创 VDO虚拟数据优化及RAID
VDO虚拟数据优化 Virtual Data Optimize是一种通过压缩或删除存储设备上的数据来优化存储空间的技术,简称VDO,中文名叫虚拟数据优化 第1步:创建一个全新的VDO卷 vdo create --name=storage --device=/dev/sdc --vdoLogicalSize=200G 创建成功后,使用status参数查看新建卷的概述信息 vdo status --name=storage 第2步:对新建卷做格式化操作并挂载使用 mkfs.xfs /dev/mapper/sto
2021-04-23 21:37:36
385
原创 存储结构与磁盘划分
一切从“/”开始 Linux系统中常见的目录名称以及相应内容 目录名称 应放置文件的内容 /boot 开机所需文件—内核、开机菜单以及所需配置文件等 /dev 以文件形式存放任何设备与接口 /etc 配置文件 /home 用户主目录 /bin 存放单用户模式下还可以操作的命令 /lib 开机时用到的函数库,以及/bin与/sbin下面的命令要调用的函数 /sbin 开机过程中需要的命令 /media 用于挂载设备文件的目录 /opt 放置第三方的软件 /root 系统管理员的家目录 /srv 一些网络服务
2021-04-18 21:25:19
55
原创 用户身份与文件权限1
用户身份与文件权限 chattr chattr命令用于设置文件的隐藏权限,英文全称为:“change attributes”,语法格式为:“chattr [参数] 文件名称”。 chattr命令中的参数及其作用 参数 作用 i 无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件 a 仅允许补充(追加)内容,无法覆盖/删除内容(Append Only) S 文件内容在变更后立即同步到硬盘(sync) s 彻底从硬盘中删除,不可恢复(用0填充原文件所在硬盘区域
2021-04-17 21:17:50
59
原创 用户身份与文件权限
文件权限与归属 每个文件都有归属的所有者和所有组,并且规定了文件的所有者、所有组以及其他人对文件所拥有的读(r)、写(w)、执行(x)等权限 文件的读、写、执行权限英文全称分别是read、write、execute,可以简写为r、w、x,亦可分别用数字4、2、1来表示,文件所有者,所属组及其他用户权限之间无关联 文件的特殊权限 1.SUID UID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限 2.SGID SGID特殊权限有两种应用场景,当对二进制程序进行设置时,可以
2021-04-16 21:37:56
174
原创 Linu流程控制语句
if条件测试语句 if条件测试语句可以让脚本根据实际情况自动执行相应的命令![ for条件循环语句 for循环语句允许脚本一次性读取多个信息,然后逐一对信息进行操作处理,当要处理的数据有范围时,使用for循环语句再适合不过了 while条件循环语句 while条件循环语句是一种让脚本根据某些条件来重复执行命令的语句,它的循环结构往往在执行前并不确定最终执行的次数,完全不同于for循环语句中有目 case条件测试语句 case语句是在多个范围内匹配数据,若匹配成功则执行相关命令并结束整个条件测试;而如果数
2021-04-11 21:13:24
34
原创 VIM编辑器
VIM编辑器 vim和vi的区别 vim是vi的增强版,完全兼容vi。vim优势主要体现在以下几个方面: 1、多级撤消 我们知道在vi里,按u只能撤消上次命令,而在vim里可以无限制的撤消。 2、易用性 vi只能运行于unix类中,而vim不仅可以运行于unix,windows ,mac等多操作平台。 3、语法加亮 vim可以用不同的颜色来加亮你的代码。 4、可视化操作 就是说vim不仅可以在终端运行,也可以运行于x window、 mac os、 windows。 5、对vi的完全兼容 某些情况下,你可以
2021-04-10 21:19:06
37
转载 动手部署一台Linux操作系统
安装您的Linux系统 安装RHEL 8或CentOS 8系统时,物理电脑的CPU需要支持虚拟化技术(Virtualization Technology),简称VT。这是一种能够让单台计算机分割出多个独立资源区,并让每个资源区按照需要模拟出系统的一项技术,其本质就是通过中间层实现计算机资源的管理和再分配,让系统资源的利用率最大化。 其实有个简单方法进行判断——只要您的电脑不是五六年前购买的,或者价格不低于三千元,那么处理器就肯定支持VT虚拟化的。大多数情况下都是默认已经开启的,只有当安装系统失败时才需要在物
2021-04-04 19:02:01
269
转载 Linux入门
Linux入门_为什么要学linux五大自由四大好处 五大自由 使用自由:允许用户根据需要自由使用这个软件; 复制自由:允许把软件复制到任何人的电脑中,并且不限制复制的数量; 修改自由:允许开发人员增加或删除软件的功能,但软件修改后必须依然基于GPL许可协议; 衍生自由:允许用户深度定制化软件后,注册成自己的新商标,再发行衍生品的自由; 收费自由:允许在各种媒介上出售该软件,但必须提前让买家知道这个软件是可以被免费获得的;因此,一般来讲,开源软件都是通过为用户提供有偿服务的形式来盈利,小节末尾一会细聊。 四
2021-04-03 07:15:02
92
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人