牢記以下這七點會讓你的Linux伺服器變得更安全 圖1:運行中的服務。 安裝所需的服務 如果你打算運行一台伺服器,可能會想“我有來自Linode的40GB固態硬碟(SSD)儲存系統,於是我可以安裝想要安裝的任何服務。”沒錯,你的地盤你作主:可以在伺服器上安裝任意軟體。不過,別犯想當然的毛病。連最固若金湯的伺服器也會因有人鑽了在該伺服器上啟動並執行任何未打補丁或易受攻擊的軟體組件的空子而被劫持。 所以,頭一條規則就是讓你的伺服器盡量精簡。只安裝你確實
dev是裝置(device)的英文縮寫。/dev這個目錄對所有的使用者都十分重要。因為 在這個目錄中包含了所有Linux系統中使用的外部裝置。但是這裡並不是放的外部裝置的驅動程式,這一點和windows,dos作業系統不一樣。它實際上是一個訪問這些外部裝置的連接埠。我們可以非常方便地去訪問這些外部裝置,和訪問一個檔案,一個目錄沒有任何區別。 Linux沿襲Unix的風格,將所有裝置認成是一個檔案。 裝置檔案分為兩種:塊裝置檔案(b)和字元裝置檔案(c),裝置檔案一般存放在/
先來看一下etc目錄下一般包含哪些東西: /etc目錄 包含很多檔案.許多網路設定檔也在/etc 中. /etc/rc or/etc/rc.d or/etc/rc*.d 啟動、或改變運行級時啟動並執行scripts或scripts的目錄. /etc/passwd 使用者資料庫,其中的域給出了使用者名稱、真實姓名、家目錄、加密的口令和使用者的其他資訊. /etc/fdprm 磁碟片參數表.說明不同的磁碟片格式.用setfdprm
Hi, 今天我們將會學習如何使用 Weave 和 Docker 搭建 Nginx 的反向 Proxy/負載平衡伺服器。Weave 可以建立一個虛擬網路將 Docker 容器彼此串連在一起,支援跨主機部署及自動探索。它可以讓我們更加專註於應用的開發,而不是基礎架構。Weave 提供了一個如此棒的環境,彷彿它的所有容器都屬於同個網路,不需要連接埠/映射/串連等的配置。容器中的應用提供的服務在 weave
在Linux中出現損壞檔案系統的問題後,不僅命令執行失敗,而且裝置也不能正常工作。 命令執行失敗,日誌如下: 後果 我osdnode1裝置無法正常工作,體現在: 相關命令羅列後不會返回結果 執行建立等命令失敗 結果:一直報IO error. 解決方案 通過如下方法修複: fsck -t ext4
gzip不僅可以用來壓縮大的、較少使用的檔案以節省磁碟空間,還可以和tar命令一起構成Linux作業系統中比較流行的壓縮檔格式。據統計,gzip命令對文字檔有60%~70%的壓縮率。 1.命令格式: gzip[參數][檔案或者目錄] 2.命令功能: gzip是個使用廣泛的壓縮程式,檔案經它壓縮過後,其名稱後面會多出".gz"的副檔名。 3.命令參數: -a或--ascii
命令1:which "which 命令" 尋找且只能尋找命令所在目錄 例如:which ls 命令2:whereis "whereis 命令" 尋找且只能尋找命令所在目錄 + 協助文檔位置 whereis 命令 命令位置+協助文檔位置 命令3:find "find 路徑 尋找方式 參數" 可以尋找任何檔案 尋找方式有很多種: 1.根據檔案名稱尋找 尋找方式:-name 例如: find /t3 -
命令1:查看檔案內容 "cat 檔案名稱" 查看檔案內容,頁面停留在最後。 "more 檔案名稱" 分頁查看檔案內容 斷行符號 下一行 空格 翻頁 q 退出 "head 檔案名稱" 查看檔案內容的前幾行,預設前10行,如果想制定看前n行,加選項-n 例如 "head -5" 查看前五行 tail 和head相反,"tail -5" 最後五行。 tail -f
隨著開源系統Linux的盛行,其在大中型企業的應用也在逐漸普及,很多企業的應用服務都是構築在其之上,例如Web服務、資料庫服務、叢集服務等等。因此,Linux的安全性就成為了企業構築安全應用的一個基礎,是重中之重,如何對其進行安全防護是企業需要解決的一個基礎性問題,基於此,本文將給出十大企業級Linux伺服器安全防護的要點。 1、強化:密碼管理 設定登入密碼是一項非常重要的安全措施,如果使用者的密碼設定不合適,就很容易被破譯,尤其是擁有超級使用者使用許可權的使用者,如果沒有良
為大家提供五個常用Linux監控指令碼(查看主機網卡流量、系統狀況監控、監控主機的磁碟空間,當使用空間超過90%就通過發mail來發警告、監控CPU和記憶體的使用方式、全方位監控主機),有需要的朋友不妨看看哦! 1、查看主機網卡流量 #!/bin/bash #network #Mike.Xu while : ; do time='date +%m"-"%d" "%k":"%M' day='date +%m&
你有沒有在Linux命令列中見過一輛火車呢?"貓跟老鼠"呢?編輯Linux命令列其實並不總是件嚴肅古板的事情。你完全可以用它自娛自樂。下面我們就跟大家一起討論一下Linux命令列的特質。 假設:本文所有樣本都使用Ubuntu Linux。文中描述命令列功能或許在你的Linux系統中是預設的。 有趣的Linux命令列功效 1.
大家一定聽說過Windows清理工具--儘管各類方案層級不同,但其作用與目的是共通的。而在Linux檔案系統領域,這類清理工具的知名度恐怕就沒那麼高了。無論大家是否相信,其實Linux陣營的清理工具也是存在的,本文就將向各位介紹其中的佼佼者。當中某些您可能有所耳聞、有些已經被整合到大家熟悉的工具當中,還有些則確實寂寂無名。無論如何,這些工具都將協助我們保持Linux檔案系統的清爽整潔,下面就來認識一下吧。 1:
本文為您講解假如在Linux系統下實現圖形介面與Linux命令列模式切換。 一、Linux系統安裝的流程中預設語言是英文,而不是中文簡體(安裝流程中有兩次制定語言選項,起決定作用的是第二次) 二、Linux命令列模式切換:切換控制台,由圖形轉換到控制台模式:ctrl+alt+f1(同步選取3秒鐘不要馬上鬆開)。由控制台轉向圖形模式是:alt+f7 三、修改預設的語言項(在控制台下):vi
本文講述了linux下圖形模式與linux命令列模式切換要領。下面將對此執行 細緻說明: ctrl+alt+f2 命令列模式 ctrl+alt+f7 圖形模式 我安裝的是ubuntu版本,其他版本是不是這樣沒有研究過。 下面是開機要進入linux命令列哪種模式的設定:(我在我裝的ubuntu裡看了下沒有inittab檔案,真奇怪) $gedit /etc/inittab 例如,把id:5:initdefault中的5改為3
Hyper-V下的Linux虛擬機器網卡丟失問題原因及解決辦法 虛擬化大勢所趨 公司推行了虛擬化,全部用的是Microsoft Windows 2008 R2 Enterprise with Hyper-V做叢集跑Hyper-V虛擬機器。這是個好東西,節約資源,集中管理,省電,部署超快,關鍵是可以即時移轉。 我們使用Dell MD3000i盤櫃做叢集的共用磁碟,它是基於iSCSI的千兆乙太網路網路儲存,一坨Dell PowerEdge
在VMware中安裝了ubuntu,可是發現滑鼠中鍵不能使用,很多使用者對此無法接受,尤其是看網頁習慣了的使用者。不知道是VMware的原因還是其他的安裝方式也有這樣的問題。於是,上網搜了一下,發現原來並不是我一個遇到這樣的問題,很多高手前輩也遇到過,這下就好辦多了。前人栽樹後人乘涼,還是很感謝他們的。下面就把我的解決方案和大家一起分享一下。 sudogedit /etc/X11/xorg.conf //這裡是編輯設定檔,在ubuntu中設定檔可以開啟,但是沒有修改的許可權,
初學linux,把今天遇到問題的解決方案貼出來 環境:Centos 5.5 + MySQL-server-5.5.24-1.linux2.6.x86_64.rpm 遇到的問題: [root@sh158-xen data]#rpm -ivh MySQL-server-5.5.24-1.linux2.6.x86_64.rpm error: Failed dependencies: MySQL conflicts with mysql-5.0.77-4.el5_4.2.x8
今天在開發的同事來說,內網不能通過網域名稱訪問自己的伺服器!然後做了下面的測試發現這樣的問題: [root@itmop ~]# ping www.downcc.com ping: unknown host www.downcc.com [root@itmop ~]#ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 64 bytes from 192.168.1.1:
1先得確認要限制的目錄是單獨的檔案系統 df -h /home 測試 2如果是單獨的檔案系統。就需要對該目錄添加quota支援, a:臨時方案,電腦重啟失效:mount -o remount,usrquota,grpquota /home b:重啟還能用: 編輯fstab檔案:vi /etc/fstab 往fstab檔案裡面添加如下usrquota,grpquota:LABEL=/home /home ext3 defaults,usrquota,grpquota
將一個Windows程式移植到Linux上,發現兩個作業系統對很多資料類型的命名方式區別很大,比如Windows下對於無符號資料類型一般用U+x的方式,像UINT、UCHAR、ULONG,而Linux上就要中規中矩,都是unsigned +x;另外,還有一些資料類型是Windows有,而Linux沒有的,像DWORD、HANDLE、LPSTR等等。於是我寫了一個Windows資料類型在Linux下進行轉換的標頭檔<p>#define