![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux之系统(安防)
文章平均质量分 56
灬紫荆灬
当你的才华不足以撑起你的野心,那就静下心来好好学习!
展开
-
centos之系统版本升级
本文档适用系统版本:当前版本:CentOS Linux release 7.4.1708 (Core) 目标版本:CentOS Linux release 7.9.2009 (Core)版本查看命令:cat /etc/redhat-release1.查看内核版本yum info kernel -q2.升级内核查看升级前内核安装包yum list kernel -qyum -y upgrade kernel升级完成内核后查看当前内核安装包查看当前系统版本信息:3原创 2021-09-08 15:43:56 · 1462 阅读 · 0 评论 -
linux系统之swap分区扩容
当物理内存即将耗尽时,Linux 就会用到 sawp 分区。swap 类似于 wiondows 下的虚拟内存一样。当 swap 也耗尽时,这个时候 linux 会遵循内核机制,随机会杀掉一些占用内存资源较高的内存,所以一般就需要去扩容。一般扩容 swap 有两种方法,第一种单独挂载一块盘然后进行分区,分区的时候选择类型为 swap 即可。另外一种是采用文件来扩展swap,无需挂盘,相对来说比较方便。本次演示用文件系统来扩容,比较简繁,就需要几条命令而已。检查系统当前交换内存,一般也习惯叫虚拟内存。此时用原创 2021-08-13 13:25:31 · 2118 阅读 · 0 评论 -
最大打开文件数(文件句柄数)
linux最大打开文件句柄数,即打开文件数最大限制,就是规定的单个进程能够打开的最大文件句柄数量(Socket连接也算在里面,默认大小1024)liunx中文件句柄有两个限制,一种是用户级的,一种是系统级的(也叫内核级)系统级的最大限制: cat /proc/sys/fs/file-max用户级的最大限制 ulimit -n(默认是1024,向阿里云华为云这种云主机一般是65535) 附ulimit 参数说明: 查看某个进程的最大打开文件数和当前打开文件数先找到该进程的进程转载 2021-07-30 13:27:46 · 6383 阅读 · 0 评论 -
域控功能部署
系统环境:windows server 2012 R1角色安装1.1在需要添加为域控制器的服务器上打开“服务器管理器”,点击“添加角色和功能1.2安装类型选择“基于角色或基于功能的安装”,点击“下一步”服务器选择“从服务器池中选择服务器”,点击“下一步”1.3服务器角色选择“Active Directory域服务”,会弹出“添加Active Directory域服务所需的功能?”点击“添加功能”1.4功能这里直接点击“下一步”点击“下一步”1.5确认配置这里将“如果需要,自动原创 2021-06-30 19:57:22 · 1524 阅读 · 0 评论 -
centos7系统安装图形化桌面
1、升级yum源yum upgrade2、安装桌面yum –y groupinstall "GNOME Desktop"3.修改默认运行模式查看当前模式:systemctl get-default设置默认运行模式:systemctl set-default graphical.target注释:multi-user.target 类似与之前的runlevel 3 graphical.target 类似与之前的runlevel 54、切换到图形化一下几种方式可以实现,原创 2021-06-22 14:38:56 · 476 阅读 · 0 评论 -
linux时间同步ntpdate和ntpd
linux时间同步,ntpd、ntpdate 在Windwos中,系统时间的设置很简单,界面操作,通俗易懂。而且设置后,重启,关机都没关系。系统时间会自动保存在Bios的时钟里面,启动计算机的时候,系统会自动在Bios里面取硬件时间,以保证时间的不间断。 但在Linux下,默认情况下,系统时间和硬件时间,并不会自动同步。在Linux运行过程中,系统时间和硬件时间以异步的方式运行,互不干扰。硬件时间的运行,是靠Bios电池来维持,而系统时...转载 2021-06-18 14:55:04 · 899 阅读 · 0 评论 -
Swappiness详解
当Linux系统耗尽物理内存时,非活动页面将从RAM移动到交换空间。Swappiness是一个Linux内核属性,用于设置将页面从物理内存交换到交换空间以及从页面缓存中删除页面之间的平衡。它基本上定义了系统使用交换空间的频率。本文介绍如何更改Linux系统上的swappiness值。检查Swappiness值要检查系统上的当前swappiness值,请使用以下cat命令:cat /proc/sys/vm/swappiness输出:60大多数Linux发行版上的默认swappiness值为原创 2020-12-21 10:47:59 · 8361 阅读 · 1 评论 -
服务器间网线直连问题
两台服务器间为了加快数据拷贝速度,可以用一根网线将两台服务器直接相连,这样就可以避开交换机,提高数据传输速度配置方式:1.一根网线连接两台服务器2.在两台服务器上配置相同网段的两个ip(这个网段不能与现有的ip在同一网段,否则还是会通过交换机)3.配置只需要配上ip和掩码即可,注意掩码范围不能低于255.255.255.0(最少三个255)4.启动网卡即可生效...原创 2020-12-02 14:54:11 · 5912 阅读 · 2 评论 -
crontab定时任务不执行的可能原因
前言最近在工作中遇到了一些问题,crontab定时任务居然不执行,后来我在网上找的时候发现网上主要说了这5个原因:1 crond服务未启动crontab不是Linux内核的功能,而是依赖一个crond服务,这个服务可以启动当然也可以停止。如果停止了就无法执行任何定时任务了,解决的方法是打开它:?1crond或?1service crond start如果提示crond命令不存在,可能被误删除了,CentOS下可以通过这个命令重新安装:?1yum -y install ...转载 2020-11-09 10:14:43 · 1707 阅读 · 3 评论 -
linux系统之如何查看网卡信息
1. 判断是千兆网卡还是百兆网卡ethtool ethx 查看支持的速率实际网卡速率可以看Speed 100Mb/s;问题来了,是不是千兆网卡Speed一定是1000M呢?不一定哟,网卡速率和网线,交换机端口速率都有关系,看到Auto-negotiation字段了吧,on表示开启自动协商,插上网线后会两端会自动协商一个都支持的速率;2. 一个类似命令mii-tool, 查看连接状态和速率问题来了,如果ethtool 和mii-tool查出来的速率不同呢? 曾经有个千兆网卡,二者查出的速率不原创 2020-10-30 13:42:34 · 3281 阅读 · 0 评论 -
linux系统之禁用usb口
为了保护数据不被泄漏,我们使用软件和硬件防火墙来限制外部未经授权的访问,但是数据泄露也可能发生在内部。 为了消除这种可能性,机构会限制和监测访问互联网,同时禁用 USB 存储设备。在本教程中,我们将讨论三种不同的方法来禁用 Linux 机器上的 USB 存储设备。所有这三种方法都在 CentOS 6&7 机器上通过测试。那么让我们一一讨论这三种方法。方法 1 – 伪安装在本方法中,我们往配置文件中添加一行 install usb-storage /bin/true, 这会让安装 usb-storage原创 2020-10-22 10:25:05 · 5283 阅读 · 2 评论 -
Linux之转储日志logrotate.conf内容简介
logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件。我们可以根据日志文件的大小,也可以根据其天数来切割日志、管理日志,这个过程又叫做“转储”。 大多数 Linux 发行版使用 logrotate 或 newsyslog 对日志进行管理。log...原创 2020-10-21 11:27:11 · 601 阅读 · 0 评论 -
服务器硬件信息查看
查看服务器硬件信息1查看服务器型号、序列号dmidecode|grep "System Information" -A9|egrep "Manufacturer|Product|Serial"2查看主板型号dmidecode |grep -A16 "System Information$"3 查看BIOS信息dmidecode -t bios4查看内存槽及内存条dmidecode -t memory | head -45 | tail -235查看网卡信息dmesg | grep原创 2020-10-14 10:37:28 · 678 阅读 · 0 评论 -
linux系统之时间同步设置
一. 使用ntpdate 命令 1.1 服务器可链接外网时 # crontab -e 加入一行: */1 * * * * ntpdate 210.72.145.44 ...转载 2020-10-12 14:14:37 · 3979 阅读 · 0 评论 -
set uid,set gid,sticky bit详解
一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组. 如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.例子:默认情况下,普通用户可原创 2020-08-12 14:47:47 · 304 阅读 · 0 评论 -
linux系统之PHP7.0.*版本升级到PHP7.2.*版本
之前系统中安装的PHP扩展包,可进行:$ yum remove php70w.x86_64 php70w-cli.x86_64 php70w-common.x86_64 php70w-gd.x86_64 php70w-ldap.x86_64 p...转载 2020-08-05 18:37:56 · 847 阅读 · 0 评论 -
linux系统之设置环境变量的方式
方法一:直接用export命令,输入“export PATH="$PATH:/opt/au1200_rm/build_tools/bin”。方法二:修改profile文件,输入vi/etc/profile然后添加:“export PATH="$PATH:/opt/au1200_rm/build_tools/bin”别忘了刷新:source /etc/profile方法三:修改当前用户根目录下的.bashrc文件,vi /root/.bashrc然后添加:“export PATH="$P原创 2020-08-01 11:18:10 · 160 阅读 · 0 评论 -
DELL R740服务器系统安装详细过程
RAID配置:1.开机F2进入bios2.选择device setting3.Integrated Raid controller 1 xxxxxx(raid 卡型号) 一般是第一行4.选择 Main Menu5.Configuration Management6.选择 Create Virtual Disk7.Raid 级别 ,之后点击 select physical Disks8.根据硬盘类型 接口选择硬盘,选择硬盘后应用 apply changes9.此处可以设定原创 2020-07-24 14:05:31 · 55891 阅读 · 2 评论 -
centos镜像中Everything, GnomeLive ,KdeLive ,livecd ,NetInstall的意思
everything: 对完整版安装盘的软件进行补充,集成所有软件GnomeLive , GNOME桌面版KdeLive , KDE桌面版livecd 光盘上运行的系统,NetInstall 在线安装LiveCD一般用来修复系统使用,有容量很小,不用安装,可以自启动等特性。bin DVD也具有同样的功能,但是体积较大,所以会有live DVDnetinstall和bin都可以用来安装系统,不同的是,netinstall根据你选择的软件列表从网上下载,然后进行系统安装; bin DVD本身包含了软原创 2020-05-27 16:26:55 · 5884 阅读 · 2 评论 -
iowait过高问题查找及解决方案
一、iostat和iowait详细解说-查看磁盘瓶颈一、iostat基础 %iowait并不能反应磁盘瓶颈1、安装iostat iostat的包名叫sysstatyum install sysstat -y 2、iowait实际测量的是cpu时间:%iowait = (cpu idle time)/(all cpu time) 说明:高速cpu会造成很高的iowait值,...转载 2020-04-24 11:38:58 · 11976 阅读 · 0 评论 -
centos7-关闭一些不必要开启的系统服务
CentOS7已不再使用chkconfig 管理启动项使用 systemctl list-unit-files 可以查看启动项systemctl list-unit-files | grep enable 过滤查看启动项如下abrt-ccpp.service enabled abrt为auto bug report的缩写 用于bu...转载 2020-04-23 14:18:16 · 4470 阅读 · 0 评论 -
centos7系统忘记root 密码重置
centos7系统root密码重置方式跟centos6完全不同,下边进行说明:1.重启开机时按e2.编辑修改两处:ro改为rw,在LANG=en_US.UFT-8后面添加init=/bin/sh3.按Ctrl+X重启,并修改密码4.由于selinux开启着的需要执行以下命令更新系统信息,否则重启之后密码未生效touch /.autorelabel5.重启系统...原创 2020-03-19 10:19:00 · 110 阅读 · 0 评论 -
linux内存真实使用机制
今天有人告诉我说linux服务器上的内存快不够用了,128G的内存,马上要用光了。我吓了一跳,这台服务器上的应用现在负载很小啊,怎么利用率会很高呢。先用ZABBIX看了下,内存剩余空间还是很大的,还有117G的空余啊。然后又登陆到服务器上用再看下:[oracle@dsj-sjk1 ~]$ toptop - 11:41:03 up 415 days, 1:06, 2 users,...原创 2020-01-19 10:42:14 · 374 阅读 · 0 评论 -
linux系统设置 Gnome 会话进入闲置和锁屏状态的超时
最近基于安全需要,需要设置办公电脑在持续一段时间的无操作状态后自动锁屏。由于需要批量设置多个机器,所以希望能通过命令行完成,于是我选择了 gsettings.首先可以查看一下现有的设置:gsettings get org.gnome.desktop.session idle-delaygsettings get org.gnome.desktop.screensaver lock-enabl...转载 2020-01-17 16:24:13 · 2022 阅读 · 0 评论 -
linux之用户三权分立
目标:管理员账号(root):拥有所有操作权限普通系统账号:具有基本的操作权限审计账号:对各类日志及文件只具有查看权限实现步骤:1,root管理员系统安装时产生,不过多阐述2, 普通系统账号创建 [root@localhost ~]# useradd test(用户名) [root@localhost ~]# passwd test(设置密码)普通账号权限具体需要根据实际需求设...原创 2020-01-14 16:00:42 · 18293 阅读 · 2 评论 -
cpu负载过高产生的原因及排查
之前面试被问到,造成CPU load过高的原因有哪些?如何快速排查其原因? 开一贴,总结该相关知识什么是cpu load 值to...转载 2019-12-24 11:11:49 · 9632 阅读 · 0 评论 -
linux7系统开机启动项查看及设置
在Linux6中查看及设置开机自启信息是使用chkconfig命令,Linux7中此命令已经被替代,接下来我们就来研究下Linux7中的区别所在。chkconfig --listNote: This output shows SysV services only and does not include native systemd services. SysV configuratio...原创 2019-12-03 19:41:00 · 2235 阅读 · 0 评论 -
linux系统如何限制用户对系统资源的使用
一.ulimit命令用来限制系统用户对 shell 资源的访问(这种限制是临时的,推出shell或者重启系统后失效)ulimit 的功能假设有这样一种情况,当一台 Linux 主机上同时登陆了 10 个人,在系统资源无限制的情况下,这 10 个用户同时打开了 500 个文档,而假设每个文档的大小有 10M,这时系统的内存资源就会受到巨大的挑战。而实际应用的环境要比这种假设复杂的多,例如在一个嵌...原创 2019-10-24 11:26:13 · 4756 阅读 · 1 评论 -
linux系统设置密码复杂度限制方法
注意:root用户并不会受这些限制,它可以设置任意的密码。在linux,设置密码复...转载 2019-10-23 17:50:43 · 3704 阅读 · 0 评论 -
如何收起服务器硬件日志
服务器型号:Dell R740先将U盘格式化成FAT或FAT32的格式后接到服务器上.开机看到屏幕出现F10的提示的时候,敲击F10,进入LC的界面:如果没有export tech support report导出日志选项,需要升级固件版本找到U盘上的类似文件,就是最终生成的日志文件了....原创 2019-10-22 13:27:22 · 718 阅读 · 0 评论 -
关于PV、网站访问量、服务器带宽的介绍
对于PV,流量和带宽的理解,可以分成几个问题可能更加容易理解问题1:首先什么是PV技术角度讲,1个PV是指从浏览器发出一个对网络服务器的Request网络服务器接到Request之后会开始把该Request对应的一个Page(Page就是一个网页)发送到客户端的浏览器上,恭喜,这就是一个Page View对这个概念从业务上更加细化,就是一个访问者在24小时(0点到24点)内到底看了你网...转载 2018-12-24 14:38:43 · 2386 阅读 · 0 评论 -
linux自定义开机启动脚本
自定义开机启动脚本在/etc/profile.d/目录下创建rds_start.sh文件vi rds_start.sh输入以下内容:#!/bin/sh#chkconfig: 2345 80 90#description:rds_start.shcd /home/softs/rds/bin/nohup ./rds_start.sh &其中其三行是固定格式#!/bin/...原创 2019-05-21 18:27:26 · 262 阅读 · 0 评论 -
查看服务器CPU的个数、CPU的核数、多核超线程数
这里有几个概念:1、一台物理机的物理CPU的个数2、一个CPU上的核数3、一个核上面支持的线程数有下面的计算公式:总核数 = 物理CPU个数 X 每颗物理CPU的核数总逻辑CPU数 = 物理CPU个数 X 每颗物理CPU的核数 X 超线程数# 查看CPU信息(型号)cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c I...转载 2019-03-26 14:10:46 · 4958 阅读 · 0 评论 -
dellR730装机教程
对新购dell服务器进行装机型号:Dell-R730系统:centos6.7(final)流程:1.开机状态按F11键进入bios界面2.选中One-shot BIOS Boot Menu 回车进入3.选中dvd一行进行回车4.依次如图进行即可此后可能需要一个较长时间的等待!...原创 2019-03-22 11:22:12 · 2496 阅读 · 0 评论 -
OSI七层模型详解
一张非常强大的OSI七层模型图解。。。 OSI七层模型 相关协议 缩写应用层HTTP 超文本传输协议FTP 文件传输协议SMTP 简单邮件传输协议TELNET TCP/IP终端仿真协议POP3 邮局协议第三版Finger 用户信息协议NNTP 网络新闻传输协议IMAP4 因特网信息访问协议第四版LPR UNIX 远程...转载 2019-03-12 17:51:20 · 678 阅读 · 0 评论 -
服务端口号整理
服务名称端口号nginx80http80https443mysql3306ftp20(传输数据) 21(连接)ssh22zabbix10050客户端,10051服务端rsync873elasticsearch9200logstash5044kibana5601dns53svn原创 2019-02-13 17:01:04 · 512 阅读 · 0 评论 -
/var/log目录下日志文件详解
如果愿意在Linux环境方面花费些时间,首先就应该知道日志文件的所在位置以及它们包含的内容。在系统运行正常的情况下学习了解这些不同的日志文件有助于你在遇到紧急情况时从容找出问题并加以解决。以下介绍的是20个位于/var/log/ 目录之下的日志文件。其中一些只有特定版本采用,如dpkg.log只能在基于Debian的系统中看到。/var/log/messages — 包括整体系统信息,其中也...原创 2019-02-11 14:58:16 · 2187 阅读 · 0 评论 -
linux系统中开机自启的三种方式
有时候我们需要Linux系统在开机的时候自动加载某些脚本或系统服务主要用三种方式进行这一操作:ln -s 在/etc/rc.d/rc*.d目录中建立/etc/init.d/服务的软链接(*代表0~6七个运行级别之一)chkonfig 命令行运行级别设置ntsysv 伪图形运行级...原创 2019-01-02 15:46:27 · 25335 阅读 · 1 评论 -
查看linux系统和内核版本
一、查看Linux内核版本命令(两种方法):1、cat /proc/version[root@S-CentOS home]# cat /proc/versionLinux version 2.6.32-431.el6.x86_64 (mockbuild@c6b8.bsys.dev.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-4...转载 2018-11-21 15:56:30 · 976 阅读 · 0 评论 -
文件(夹)的atime、mtime、ctime详解
首先可以使用stat 命令来查询文件的inode信息,其中包括ctime atime mtime1.文件的容易理解:(1)文件的 Access time--------atime 是在读取文件或者执行文件时更改的任何对inode的访问都会使此处改变。(2)文件的 Modified time--------mtime 是在写入文件时随文件内容的更改而更改的。(3)文件的 Change tim...转载 2018-11-21 15:16:19 · 2246 阅读 · 0 评论