随笔分类 - linux program
摘要:内存子系统 同步 异步 client -- squid/varnish -- web web程序 -- memcache/redis -- mysql CPU(进程) 内存(swap) 磁盘 (异步) 内存优点:速度非常快的存储介质 缺点:相对磁盘,价格贵,存储空间小,存放数据不是永久存放 内存”
阅读全文
摘要:系统优化 linux系统优化,调优 (微调) 加硬件 架构 云 资源流动性 redhat官方文档 业务上线之前的优化: 1,安装系统优化 以教学环境500G硬盘为例 /boot 100M-200M (只存放grub和启动有关文件,不存放其它) / 80G-100G(因为很多人默认会把各种东西放到根目
阅读全文
摘要:snort 外网 | | 路由 | | 防火墙 | snort | web mail dns ftp IDS 入侵检测系统 snort 第一步:安装snort (以下步骤是在rhel6.5平台做的) # yum groupinstall "Development tools" -y # yum in
阅读全文
摘要:入侵检测系统 IDS Intrusion Detection Systems 入侵防护系统 IPS Intrusion Prevention System 入侵前 (入侵后检测,事后入侵检测) tripwire (入侵中检测,实时入侵检测) snort 因特网 | | 路由 | | 防火墙 | |
阅读全文
摘要:sudo execute a command as another user 以前学过的要转换用户身份做一个事情的方法有: 1, suid可以在执行一个命令转换身份 2, su - user1 <<EOF touch 123 exit EOF 3, su - user1 -c "touch 456"
阅读全文
摘要:selinux selinux - NSA Security-Enhanced Linux (SELinux) selinux不是防火墙,他可以和iptables,pam,系统权限等共存 简单的说:selinux就是在原来的r,w,x,s,t系统权限的基础上扩展了很多其它权限。比如:httpd服务的
阅读全文
摘要:pptpd br0 172.16.2.9 --这是能上外网的IP(模拟国外不受限制IP) 宿主机 vmnet1 192.168.1.1 --这是hostonly内网(模拟国内IP) | | | xp虚拟机 192.168.1.128 实现目的: 让xp虚拟机通过pptpd的vpn拔号,能够上外网 软
阅读全文
摘要:pam Pluggable Authentication Modules for Linux linux可植入式验证模块 先问一个问题: 我是root管理员,同时有很多普通用户也可以登录这个操作系统,我如何拒绝所有的普通用户登录? /bin/bash --可以登录系统,可以登录ftp,可以收发邮件
阅读全文
摘要:tunnel vpn Linux有3种隧道。它们是: IP-in-IP隧道 GRE 隧道 非内核隧道(如PPTP) GRE是最初由CISCO开发出来的隧道协议,能够做一些IP-in-IP隧道做不到的事情。比如,你可以使用GRE隧道传输多播数据包和IPv6数据包。在Linux下,你需要ip_gre.o
阅读全文
摘要:安全 1,硬件安全(机房安全,服务器上锁,服务器bios密码,grub密码等,luks硬盘或分区加密,键盘字母顺序打乱等) 2,密码安全(密码复杂度,定期更改密码,密码策略等) 3,用户安全或安全操作管理(访问控制,访问时间控制,锁屏-普通用户ctrl+alt+l;root用户可以安装类似xlock
阅读全文
摘要:SSL ssl secure socket layer 安全套接层 tls transfer layer secure 传输层安全 http+ssl/tls=https 做ssl加密的优点: 安全传输 缺点: 影响性能,需要花费一定费用维护证书 https = http + ssl (端口为443)
阅读全文
摘要:zabbix 监控 zabbix服务器 --》 zabbix agent(被监控端) 172.16.2.13 172.16.2.14 基本准备(系统平台为centos7.3) 1,主机名 # hostnamectl set-hostname --static zabbixserver.cluster
阅读全文
摘要:centreon 监控软件 centreon是开源的IT监控软件,由法国人于2003年开发,最初名为Oreon,并于2005年正式更名为centreon。 centreon作为nagios的分布式监控管理平台,其功能之强大,打造了centreon在IT监控方面强势地位, 它的底层使用nagios监控
阅读全文
摘要:nagios --centos7.3 准备一台虚拟机开始安装nagios 安装前准备: 1,主机名 2,关闭firewalld,selinux 3,关闭NetworkManager,并配置静态ip 4,配置本地yum,epel源,163源 5,时间同步 安装步骤: 1,搭建rpm版lamp(源码版l
阅读全文
摘要:tomcat centos7.3 tomcat apache + tomcat 官网地址: http://tomcat.apache.org/ JDK (java development kit) ,JDK是整个JAVA的核心,包括了JAVA运行环境,JAVA工具和基础类库等。 tomcat8.0.
阅读全文
摘要:nagios rhel6.5 监控 1,收集信息,对监控主机,服务等进行检测 2,图形表现 3,邮件(短信,微信等)报警 4,开发接口 开源的监控软件 --使用snmp协议 (simple network manage protocol) mrtg ntop cacti http://www.cac
阅读全文
摘要:下面就配置nginx+tomcat+msm(memcached-session-manager)做综合应用 由于http是无状态的协议,你访问了页面A,然后在访172.16.1.52/1.jsp问B,http无法确定这2个访问来自一个人 ,因此要用cookie或session来跟踪用户,根据授权和用
阅读全文
摘要:tomcat 名词 jdk (jre,jvm) (跑任何java程序或软件,都需要先安装jdk) j2ee javaee Enterprise Edition j2se javase Standard Edition j2me javame Micro Edition 中间件 j2ee平台由一整套服
阅读全文
摘要:nginx --centos7 什么是动静分离? 其实就是七层调度,把动态文件的请求和静态文件的请求分别调到不同的后台服务器 什么是网站数据切分? 其实也是七层调度 比如我要把新浪新闻,新浪体育给分开 方法1: 用dns www.baidu.com news.baidu.com tieba.baid
阅读全文
