随笔分类 - 7.linux 服务
摘要:系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),
阅读全文
摘要:本文介绍防火墙知识和Linux主机处理数据包的过程,同时介绍了iptables管理防火墙的方法。 6.1 为什么需要防火墙 对于没有防火墙存在的一条网络路线中,主机A发送给主机B的任何一个数据包,主机B都会照单全收,即使是包含了病毒、木马等的数据也一样会收。虽说害人之心不可有,但是在网络上,你认为是
阅读全文
摘要:在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要
阅读全文
摘要:1.1 wrap简介 wrap工作在内核空间和应用程序中间的库层次中。在内核接受到数据包准备传送到用户空间时都会经过库层次,对于部分(只是部分)应用程序会在经过库层次时会被wrap库文件阻挡下来检查一番,如果允许通过则交给应用程序。 1.2 查看是否支持wrapper wrap只会检查tcp数据包,
阅读全文
摘要:1.inotify+rsync 如果要实现定时同步数据,可以在客户端将rsync加入定时任务,但是定时任务的同步时间粒度并不能达到实时同步的要求。在Linux kernel 2.6.13后提供了inotify文件系统监控机制。通过rsync+inotify组合可以实现实时同步。 inotify实现工
阅读全文
摘要:2.1 说在前面的话 rsync官方网站: https://www.samba.org/ftp/rsync/rsync.html rsync是可以实现增量备份的工具。配合任务计划,rsync能实现定时或间隔同步,配合inotify或sersync,可以实现触发式的实时同步。 rsync可以实现scp
阅读全文
摘要:使用ssh-agent之前 使用ssh公钥认证的方式可以免去ssh客户端(如ssh命令、xshell等)连接远端主机sshd时需要输入对方用户密码的问题。 但如果执行ssh命令所在的主机上保存了多套秘钥且将各公钥分发给了不同的远端主机,这时即使使用了公钥认证,也依然需要输入密码,因为ssh客户端不知
阅读全文
摘要:本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机。 另外,本人翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh中文手册 1.1 非对称加密基础知识
阅读全文
摘要:一、配置CentOS 第三方yum源(CentOS默认的标准源里没有nginx软件包) 二、安装开发包和库文件 三、卸载已安装的apache、mysql、php 四、安装nginx 五、安装mariadb 六、安装php 安装php和所需组件使PHP支持MySQL、FastCGI模式 七、配置ngi
阅读全文
摘要:一、配置CentOS 第三方yum源(CentOS默认的标准源里没有nginx软件包) 二、安装开发包和库文件 三、卸载已安装的apache、mysql、php 四、安装nginx 五、安装mysql 六、安装php 安装php和所需组件使PHP支持MySQL、FastCGI模式 七、配置nginx
阅读全文
摘要:配置前的准备: 禁掉selinux,修改/etc/sysconfig/selinux中的SELINUX为SELINUX=disabled 一. 安装Apache #测试语法 #放行80端口 #重启防火墙以让更改立刻生效 #检查配置是否成功 其他操作: 备份配置文件: 为root账户设置密码 #重启M
阅读全文
摘要:1、安装Apache 设置开启自启动 启动httpd服务 测试:如果是远程访问的话,需要在服务器上放行80端口 2.安装Mysql #开机自启动 #启动mysqld服务 设置密码: 查看监听的端口 可以看到mysqld已经启动,监听在3306端口上 3、安装php 安装相关模块:为了让PHP支持My
阅读全文