摘要:其实无论对于AWS,还是Azure,或者是其他的Cloud云环境,工作运维中,都会涉及到磁盘的创建与使用 总体说来,就如下几个步骤 第一步:需要在云平台上,磁盘卷管理界面中创建一个新的磁盘 第二步:将磁盘挂载(Attach)到虚拟机上,AWS上称为EC2 第三步:就是在系统中能看到一块全新的磁盘了,
阅读全文
posted @ 2023-06-06 21:02
随笔分类 - [01]Linux/综合运维 / Linux-综合运维记录
摘要:在linux系统,如 Red Hat Enterprise Linux release 8.7 (Ootpa) 中, 其他版本应该也是类似的 我们是可以通过parted 命令查询所有磁盘的分区表类型的,也可以结合上-l 选项 说明:parted -l 是列出所有块设置的信息 ,我们需要看 Parti
阅读全文
posted @ 2023-06-06 13:56
摘要:场景:关于Linux系统下,需要将swap分区的大小由128GB,缩减调整到32GB (swap分区是一个LVM格式的分区) 操作系统:Red Hat Enterprise Linux Server release 7.9 (Maipo) 1、先看一下现状,当前系统是有占用swap分区的: [roo
阅读全文
posted @ 2023-06-03 13:44
摘要:关于Linux操作系统中有两个日志非常的重要的,常常用来对操作系统的活动进行审计,两个日志文件分别是: /var/log/secure /var/log/messages 其中 /var/log/secure 是 security and authentication-related message
阅读全文
posted @ 2023-05-29 20:58
摘要:关于linux系统中的umask值,我们可以通过man手册的解释为:The user file-creation mask is set to mode 简单的理解,就是用户的umask的值决定着文件(也包括目录)创建时的默认权限,对于root用户来说,一般为0022 [root@qq-520135
阅读全文
posted @ 2023-05-25 19:23
摘要:在一些Linux系统-sshd服务,的主配置文件,/etc/ssh/sshd_config 我们可能会看到配置有AllowUsers与AllowGroups的安全加固选项,关于两个选项的说明如下: 从选项名称上就可以知道这两个是选项,是属于白名单选项的,在安全中,如果能使用白名单模式,肯定是更安全的
阅读全文
posted @ 2023-05-01 12:10
摘要:关于sshd服务的主配置文件,/etc/ssh/sshd_config 有一个选项叫做PasswordAuthentication,根据单词意思、就知道此选项是与密码相关的 即可以知道此值默认为yes,即使不写或者注释,代表是允许用户通过密码进行ssh登录 有时我们可以在加固的操作系统中看到,此值会
阅读全文
posted @ 2023-05-01 11:35
摘要:在等保测评中,都会去要求查看sshd配置,看是否有禁止root用户直接ssh登录,此项一般也会作为一个强制要求安全配置项 笔者这里的操作系统为Redhat 8.x 如下,对于Redhat 7.x应该也是一样的,可以自行测试 [qq-5201351@Localhost ~]$ cat /etc/red
阅读全文
posted @ 2023-05-01 10:06
摘要:本文以Red Hat Enterprise Linux release 8.1 (Ootpa) 为例 ,应该也能适用于7.x版本的 如果对操作系统中的账号审计,其中有一个项目可能会比较重要(尤其是对于个人账号),那就是最后一次登录的记录 如果需要查看每一个OS账号的最后一次登录记录(笔者测试,不包括
阅读全文
posted @ 2023-04-30 12:47
摘要:最近在工作中需要取一个变量的一部分值,举例说明,先看一个变量及值的格式,如 Server="1.1.1.1-server01" 我们可以通过各种支持切片的命令得到server01这一段,如cut,sed, awk 等等命令 其实当熟悉shell编程的可以知道,shell内部的变量处理方式也是可以得到
阅读全文
posted @ 2023-04-19 20:50
摘要:对于Linux系统的配置检测,需要从如下两个点进行检测 1、对于登录连接测试,即ssh登录认证 2、sudo权限的检测,这里抽查一个命令进行简单的检测 创建.yaml 文件,内容如下 #description: Conection and sudo permission test for linux
阅读全文
posted @ 2023-04-19 13:16
摘要:关于TCP/UDP的端口号的范围都是 0 ~ 65535 根据IANA定义,可以参考如下链接: https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml IANA将这些端口
阅读全文
posted @ 2023-04-01 14:52
摘要:OS 环境:Red Hat Enterprise Linux release 8.1 (Ootpa) 服务端内核版本:4.18.0-147.el8.x86_64 服务端NFS版本:nfs-utils-2.3.3-57.el8_7.1.x86_64 最近在检查一台服务器文件系统时,发现多了一个NFS的
阅读全文
posted @ 2023-02-24 10:47
摘要:先说一下本文的初始环境 OS版本: Red Hat Enterprise Linux release 8.1 (Ootpa) 内核版本:4.18.0-425.10.1.el8_7.x86_64 在运维中,有时一个报错,可能表面原因可能简单,但有时要找到根本原因,需要让问题重现还是有点难的 先说一下笔
阅读全文
posted @ 2023-02-19 16:10
摘要:最近因与一技术支持讨论了一个话题,就是在Linux下通过yum update 与 yum install 内核的区别 技术支持觉得yum update 会升级内核,同时会更新启动项,下次启动或者重启、就应用上新版本的内核 而yum install 的方式只是安装新版本的,不会修改引导时的启动项,即重
阅读全文
posted @ 2023-02-18 22:25
摘要:操作系统环境:Red Hat Enterprise Linux release 8.x nfs-utils版本:nfs-utils-2.3.3-57.el8.x86_64 最近笔者在服务器中安装了nfs-utils,然后也配置了/etc/exports文件 也通过systemctl restart
阅读全文
posted @ 2023-02-16 14:14
摘要:本文环境:Red Hat Enterprise Linux release 8.1 (Ootpa) 因为最近在一台服务器上安装Nginx后启动,发现有报错:nginx: [emerg] socket() [::]:80 failed (97: Address family not supported
阅读全文
posted @ 2023-02-15 11:09
摘要:本文OS版本:Red Hat Enterprise Linux release 8.6 (Ootpa) 还是先说一下compat-sap-c++软件包的作用: In order to run SAP applications compiled with certain newer GCC compi
阅读全文
posted @ 2022-11-12 11:33
摘要:本文OS版本:Red Hat Enterprise Linux release 8.6 (Ootpa) 关于libstdc++软件包的说明如下: Summary : GNU Standard C++ LibraryDescription : The libstdc++ package contain
阅读全文
posted @ 2022-11-11 16:39
摘要:今天笔者准备做一些实验时,发现Centos 8.x 操作系统不能使用官方的yum源了,提示: Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in
阅读全文
posted @ 2022-10-07 14:18
浙公网安备 33010602011771号