摘要:其实无论对于AWS,还是Azure,或者是其他的Cloud云环境,工作运维中,都会涉及到磁盘的创建与使用 总体说来,就如下几个步骤 第一步:需要在云平台上,磁盘卷管理界面中创建一个新的磁盘 第二步:将磁盘挂载(Attach)到虚拟机上,AWS上称为EC2 第三步:就是在系统中能看到一块全新的磁盘了,
阅读全文
posted @ 2023-06-06 21:02
随笔分类 - [01]Linux/综合运维
摘要:在linux系统,如 Red Hat Enterprise Linux release 8.7 (Ootpa) 中, 其他版本应该也是类似的 我们是可以通过parted 命令查询所有磁盘的分区表类型的,也可以结合上-l 选项 说明:parted -l 是列出所有块设置的信息 ,我们需要看 Parti
阅读全文
posted @ 2023-06-06 13:56
摘要:场景:关于Linux系统下,需要将swap分区的大小由128GB,缩减调整到32GB (swap分区是一个LVM格式的分区) 操作系统:Red Hat Enterprise Linux Server release 7.9 (Maipo) 1、先看一下现状,当前系统是有占用swap分区的: [roo
阅读全文
posted @ 2023-06-03 13:44
摘要:本文主要讲解在Redhat Linux 下面安装 MariaDB数据库 - (mariadb-server 软件包) 操作系统:Red Hat Enterprise Linux release 8.7 (Ootpa) MariaDB 数据库版本(yum仓库):Server version: 10.3
阅读全文
posted @ 2023-05-30 13:51
摘要:关于Linux操作系统中有两个日志非常的重要的,常常用来对操作系统的活动进行审计,两个日志文件分别是: /var/log/secure /var/log/messages 其中 /var/log/secure 是 security and authentication-related message
阅读全文
posted @ 2023-05-29 20:58
摘要:如果需要使用gzip或者gunzip命令,需要系统先安装上gzip软件包,一般系统上都已经预安装好了 其实gzip与gunzip命令的选项都是一样的,只是一个用于压缩,一个用于解压,(gzip命令可以同时用于压缩与解压) 另:如果要在不解压.gz文件,想要查看文本文件的内容,可以使用zcat命令,此
阅读全文
posted @ 2023-05-29 16:42
摘要:关于linux系统中的umask值,我们可以通过man手册的解释为:The user file-creation mask is set to mode 简单的理解,就是用户的umask的值决定着文件(也包括目录)创建时的默认权限,对于root用户来说,一般为0022 [root@qq-520135
阅读全文
posted @ 2023-05-25 19:23
摘要:本文章标题主要是想表达的是,关于Linux中chmod二进制命令文件的执行权限被取消后的恢复方法 假定一个场景问题,如果Linux中的 /usr/bin/chmod 二进制文件被改成0000了,那么该如何恢复呢? 1、在Linux系统中 /usr/bin/chmod 二进制文件的默认权限一般为 rw
阅读全文
posted @ 2023-05-24 16:23
摘要:在一些Linux系统-sshd服务,的主配置文件,/etc/ssh/sshd_config 我们可能会看到配置有AllowUsers与AllowGroups的安全加固选项,关于两个选项的说明如下: 从选项名称上就可以知道这两个是选项,是属于白名单选项的,在安全中,如果能使用白名单模式,肯定是更安全的
阅读全文
posted @ 2023-05-01 12:10
摘要:关于sshd服务的主配置文件,/etc/ssh/sshd_config 有一个选项叫做PasswordAuthentication,根据单词意思、就知道此选项是与密码相关的 即可以知道此值默认为yes,即使不写或者注释,代表是允许用户通过密码进行ssh登录 有时我们可以在加固的操作系统中看到,此值会
阅读全文
posted @ 2023-05-01 11:35
摘要:在等保测评中,都会去要求查看sshd配置,看是否有禁止root用户直接ssh登录,此项一般也会作为一个强制要求安全配置项 笔者这里的操作系统为Redhat 8.x 如下,对于Redhat 7.x应该也是一样的,可以自行测试 [qq-5201351@Localhost ~]$ cat /etc/red
阅读全文
posted @ 2023-05-01 10:06
摘要:关于lastlog命令,reports the most recent login of all users or of a given user 可以作为一个审计命令,可以参考笔者的另一篇文章:《关于Linux操作系统使用lastlog命令对OS账号最后一次登录时间的审计》 lastlog,是读取
阅读全文
posted @ 2023-04-30 13:25
摘要:本文以Red Hat Enterprise Linux release 8.1 (Ootpa) 为例 ,应该也能适用于7.x版本的 如果对操作系统中的账号审计,其中有一个项目可能会比较重要(尤其是对于个人账号),那就是最后一次登录的记录 如果需要查看每一个OS账号的最后一次登录记录(笔者测试,不包括
阅读全文
posted @ 2023-04-30 12:47
摘要:find命令主要用于在linux查找出符号条件的文件(也可以包含目录),先在最前面记录一些重点 1、find 命令后面的多个条件时,默认是 与/&/和 的逻辑 2、只要不指定层数进行find,默认是会一直递归到最后一层的 3、常用的多条件可以使用 -a 连接表示 并且, -o 表示 或者 4、单个条
阅读全文
posted @ 2023-04-20 15:43
摘要:最近在工作中需要取一个变量的一部分值,举例说明,先看一个变量及值的格式,如 Server="1.1.1.1-server01" 我们可以通过各种支持切片的命令得到server01这一段,如cut,sed, awk 等等命令 其实当熟悉shell编程的可以知道,shell内部的变量处理方式也是可以得到
阅读全文
posted @ 2023-04-19 20:50
摘要:对于Linux系统的配置检测,需要从如下两个点进行检测 1、对于登录连接测试,即ssh登录认证 2、sudo权限的检测,这里抽查一个命令进行简单的检测 创建.yaml 文件,内容如下 #description: Conection and sudo permission test for linux
阅读全文
posted @ 2023-04-19 13:16
摘要:关于TCP/UDP的端口号的范围都是 0 ~ 65535 根据IANA定义,可以参考如下链接: https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml IANA将这些端口
阅读全文
posted @ 2023-04-01 14:52
摘要:OS 环境:Red Hat Enterprise Linux release 8.1 (Ootpa) 服务端内核版本:4.18.0-147.el8.x86_64 服务端NFS版本:nfs-utils-2.3.3-57.el8_7.1.x86_64 最近在检查一台服务器文件系统时,发现多了一个NFS的
阅读全文
posted @ 2023-02-24 10:47
摘要:操作系统环境:Red Hat Enterprise Linux release 8.x nfs-utils版本:nfs-utils-2.3.3-57.el8.x86_64 最近笔者在服务器中安装了nfs-utils,然后也配置了/etc/exports文件 也通过systemctl restart
阅读全文
posted @ 2023-02-16 14:14
摘要:awk命令的常用方法记录如下: 1、显示指定行的内容(只显示第2行):awk 'NR==2' file_qq5201351.txt 2、显示多个指定行的内容(3、5、6行):awk 'NR==3 || NR==5 || NR==6' file_qq5201351.txt 3、显示某个范围内,如第2行
阅读全文
posted @ 2020-09-17 13:26