随笔分类 - 安全性能
摘要:在日常运维工作中,公司不同人员(一般是运维人员)共用root账号登录linux服务器进行维护管理,在不健全的账户权限审计制度下,一旦出现问题,就很难找出源头,甚是麻烦!在此,介绍下利用编译bash使不同人员在使用root账号登陆服务器后,能记录各自的操作,并且可以结合ELK日志分析系统收集登陆操作日
阅读全文
摘要:作为一个合格的运维人员,一定要熟悉掌握OSI七层网络和TCP/IP五层网络结构知识。 废话不多说!下面就逐一展开对这两个网络架构知识的说明:一、OSI七层网络协议OSI是Open System Interconnect的缩写,意为开放式系统互联。 OSI参考模型各个层次的划分遵循下列原则:1)根据不
阅读全文
摘要:在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了入侵? 一、是否入侵检查 1)检查系统日志 2)检查系统用户 3)检查异常进程 4)检查异常系统文件 5)检查系统文件完整性 6)检查RPM的完整性 7)检查网络 8)检查系统计
阅读全文
摘要:下面对linux系统下的有关权限操作命令进行了梳理总结,并配合简单实例进行说明。linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有其他的一些特殊或隐藏权限,熟练掌握这些权限知识的使用,可以大大提高我们运维工作的效率。 一、umask是权限码,默认是022使用命令"umask"就能查询
阅读全文
摘要:在linux环境下执行某些程序时,偶尔会遇到来一个关于selinux的强制模式不可执行的情况,这种情况下需要关闭selinux或者将enforcing改为permissive模式后才能进行执行。selinux是Linux内核中提供的强制访问控制(MAC)系统,下面就对selinux的几种模式及其转换
阅读全文
摘要:在介绍Linux粘滞位之前,先来简单介绍一下文件权限和目录权限的区别。在linux系统中文件(文件和目录)的权限有三种(r,w,x),而这三种权限对文件和目录的意义有所不同。 权限对文件r (read) :可读取该文件的实际内容;w(write):可以编辑,新增或者修改该文件的内容(但不含删除该文件
阅读全文
摘要:一、查看jvm常用命令jinfo:可以输出并修改运行时的java 进程的opts。 jps:与unix上的ps类似,用来显示本地的java进程,可以查看本地运行着几个java程序,并显示他们的进程号。 jstat:一个极强的监视VM内存工具。可以用来监视VM内存内的各种堆和非堆的大小及其内存使用量。
阅读全文
摘要:关于磁盘空间中索引节点爆满的问题还是挺多的,借此跟大家分享几个情况: 情况一 情况二 其他总结
阅读全文
摘要:在平时工作中,经常会听到应用程序的进程和线程的概念,那么它们两个之间究竟有什么关系或不同呢? 一、对比进程和线程 1)两者概念- 进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动,进程是系统进行资源分配和调度的一个独立单位.- 线程是指进程内的一个执行单元,也是进程内的可调度实体. 线程
阅读全文