- 博客(17)
- 收藏
- 关注
RSS订阅原创 使用Samba或NFS实现文件共享
删除掉不需要的代码是常规操作,能够让服务程序“轻装前进”,关闭非必要功能,实现更好的性能,把硬件资源用到刀刃上。其次还能让运维人员更好的找到所需的代码,对比一百行代码来讲,从十行代码中找到一个参数要容易很多。所以只要对参数有正确的认识,那么就大胆的操作吧! 笔记 ...
2021-05-12 20:15:59
87
2
原创 Vsftpd
Vsftpd服务程序 vsftpd作为更加安全的文件传输协议服务程序,允许用户以三种认证模式登录到FTP服务器上。 匿名开放模式:是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器。 本地用户模式:是通过Linux系统本地的账户密码信息进行认证的模式,相较于匿名开放模式更安全,而且配置起来也很简单。但是如果被骇客破解了账户的信息,就可以畅通无阻地登录FTP服务器,从而完全控制整台服务器。 虚拟用户模式:更安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出用来进行口令
2021-05-12 20:13:31
82
原创 SElinux
SELinux安全子系统 如果一般权限和防火墙是门窗,那么SELinux便是在外面安装的防护栏,让系统内部更加安全 SELinux服务有三种配置模式,具体如下。 enforcing:强制启用安全策略模式,将拦截服务的不合法请求。 permissive:遇到服务越权访问时,只发出警告而不强制拦截。 disabled:对于越权的行为不警告也不拦截。 笔记 ...
2021-05-07 21:04:20
66
原创 SSH服务管理远程主机
配置sshd服务 sshd服务配置文件中包含的参数以及作用 参数 作用 Port 22 默认的sshd服务端口 ListenAddress 0.0.0.0 设定sshd服务器监听的IP地址 Protocol 2 SSH协议的版本号 HostKey /tc/ssh/ssh_host_key SSH协议版本为1时,DES私钥存放的位置 HostKey /etc/ssh/ssh_host_rsa_key SSH协议版本为2时,RSA私钥存
2021-05-02 21:10:23
83
原创 Iptables与Firewalld防火墙
策略与规则链 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。一般而言,防火墙策略规则的设置有两种:一种是“通”(即放行),一种是“堵”(即阻止)。当防火墙的默认策略为拒绝时(堵),就要设置允许规则(通),否则谁都进不来;如果防火墙的默认策略为允许时,就要设置拒绝规则,否则谁都能进来,防火墙也就失去了防范的作用。 iptables服务把用于处理或过滤流量的策略条目称之为规则,
2021-04-25 21:36:12
63
原创 LVM逻辑卷管理器
LVM逻辑卷管理器 扩容逻辑卷 [root@linuxprobe ~]# umount /linuxprobe 第1步:把上一个实验中的逻辑卷vo扩展至290M。 [root@linuxprobe ~]#lvextend -L 290M /dev/storage/vo 第2步:检查硬盘的完整性,确认目录结构、内容和文件内容没有丢失,一般情况下是要没有报错,均为正常情况。 [root@linuxprobe ~]#e2fsck -f /dev/storage/vo 第3步:重置设备在系统中的容量,刚刚是对L
2021-04-24 21:09:57
48
原创 VDO虚拟数据优化及RAID
VDO虚拟数据优化 Virtual Data Optimize是一种通过压缩或删除存储设备上的数据来优化存储空间的技术,简称VDO,中文名叫虚拟数据优化 第1步:创建一个全新的VDO卷 vdo create --name=storage --device=/dev/sdc --vdoLogicalSize=200G 创建成功后,使用status参数查看新建卷的概述信息 vdo status --name=storage 第2步:对新建卷做格式化操作并挂载使用 mkfs.xfs /dev/mapper/sto
2021-04-23 21:37:36
385
原创 存储结构与磁盘划分
一切从“/”开始 Linux系统中常见的目录名称以及相应内容 目录名称 应放置文件的内容 /boot 开机所需文件—内核、开机菜单以及所需配置文件等 /dev 以文件形式存放任何设备与接口 /etc 配置文件 /home 用户主目录 /bin 存放单用户模式下还可以操作的命令 /lib 开机时用到的函数库,以及/bin与/sbin下面的命令要调用的函数 /sbin 开机过程中需要的命令 /media 用于挂载设备文件的目录 /opt 放置第三方的软件 /root 系统管理员的家目录 /srv 一些网络服务
2021-04-18 21:25:19
55
原创 用户身份与文件权限1
用户身份与文件权限 chattr chattr命令用于设置文件的隐藏权限,英文全称为:“change attributes”,语法格式为:“chattr [参数] 文件名称”。 chattr命令中的参数及其作用 参数 作用 i 无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件 a 仅允许补充(追加)内容,无法覆盖/删除内容(Append Only) S 文件内容在变更后立即同步到硬盘(sync) s 彻底从硬盘中删除,不可恢复(用0填充原文件所在硬盘区域
2021-04-17 21:17:50
59
原创 用户身份与文件权限
文件权限与归属 每个文件都有归属的所有者和所有组,并且规定了文件的所有者、所有组以及其他人对文件所拥有的读(r)、写(w)、执行(x)等权限 文件的读、写、执行权限英文全称分别是read、write、execute,可以简写为r、w、x,亦可分别用数字4、2、1来表示,文件所有者,所属组及其他用户权限之间无关联 文件的特殊权限 1.SUID UID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限 2.SGID SGID特殊权限有两种应用场景,当对二进制程序进行设置时,可以
2021-04-16 21:37:56
174
原创 Linu流程控制语句
if条件测试语句 if条件测试语句可以让脚本根据实际情况自动执行相应的命令
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人