原创 AIDE、sudo、TCP_Wrappers的基本使用
一、AIDE的作用 AIDE(Adevanced Intrusion Detection Environment) 高級非法***檢測環境,是一個檢測工具,主要用途是檢查文件的完整性,當一個非法用戶者進入了你的系統並且種植了病毒,通常會
原创 selinux
一、Selinux SELinux: Secure Enhanced Linux, 是美國國家安全局(NSA=The National Security Agency)和 SCC(Secure Computing Corpora
原创 samba服務
一、SAMBA服務簡介SMB:Server Message Block服務器消息塊,IBM發佈,最早是DOS網絡文 件共享協議 Cifs:common internet file system,微軟基於SMB發佈SAMBA:1991年And
原创 pam認證機制
一、什麼是pam PAM(Pluggable Authentication Modules ) Sun公司於1995 年開發的一種與認證相關的通用框架機制, PAM 是關注如何爲服務驗證用戶的 API,通過提供一些動態鏈接庫和一套統一的
原创 邏輯卷(LVM)的創建
邏輯卷支持在線拉伸邏輯卷(lv)是將幾個磁盤分區或者塊設備(pv,pv的id必須是8e的,pv可以位於不同的磁盤分區裏,pv大小可以不一)組織起來形成一個大的擴展分區(vg,卷,一個vg至少要包含一個pv),該擴展分區不能直接用
原创 搭建FTP服務以非獨立服務方運行,基於SSL的FTPS,vsftpd虛擬用戶
FTP 的用戶一共有三種類型 匿名用戶:ftp,anonymous,對應Linux用戶ftp 系統用戶:Linux用戶,用戶/etc/passwd,密碼/etc/shadow 虛擬用戶:特定服務的專
原创 Mariadb的增刪改查
一、Mariadb MariaDB數據庫管理系統是MySQL的一個分支,主要由開源社區在維護,採用GPL授權許可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能輕鬆成爲MySQL的代替品。在存儲引擎方面,使用
原创 部署lamp環境,編譯安裝httpd,php
一、編譯安裝httpd[root@localhost ~]# yum -y groupinstall "Development Tools"
原创 ACL訪問控制列表的基本設置操作
ACL主要是針對單一用戶、單一文件或目錄來進行r、w、x的特殊權限,實現靈活的權限管理,除了文件的所有着,所有組和其他人,可以對更多用戶設置權限。centos7默認創建的xfs和ext4文件系統具有ACL功能。centos6以下(包含)
原创 高級文件系統管理磁盤配額,RAID
磁盤配額 quota 命令顯示磁盤使用情況和限額。quota 命令報告文件中列出的所有文件系統的限額。如果 quota 命令以非零狀態退出,一個或多個文件系統超過限額。1、ext系列文件系統的quota的步驟方式1.1、開啓q
原创 創建CA和申請證書
一、CA的作用 CA,Catificate Authority,它的作用就是提供證書(即服務器證書,由域名、公司信息、序列號和簽名信息組成)加強服務端和客戶端之間信息交互的安全性,以及證書運維相關服務。任何個體/組織都可以扮演 CA 的
原创 alias,data,系統定時開關機的基本操作
1.修改命令提示符的格式,及每個字母所代表的功能,顯示提示符格式輸入echo $PS1PS1="[\u@\h \W]\$"\e 或\033啓用顏色 \u當前用戶 \h主機名簡稱 \H主機名\w當前工作目錄 \W當前工作目錄基名 \24小時時
原创 網絡接口配置-bonding
一、BONDINGbonding(綁定)是一種linux系統下的網卡綁定技術,可以把服務器上n個物理網卡在系統內部抽象(綁定)成一個邏輯上的網卡,能夠提升網絡吞吐量、實現網絡冗餘、負載等功能,有很多優勢。bonding技術是linux系統內