随笔分类 - Linux
Linux basis
SELinux入门基础
摘要:SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现, 是Linux历史上最杰出的新安全子系统; 对于目前可用的 Linux安全模块来说, SELinux 是功能最全面, 而且测试最充分的, 它是在20年的MAC研究基础上建立的; SEL
阅读全文
CentOS 7.5上部署Zabbix 3.4
摘要:1.安装数据库,并将数据库设置为开机自启动,执行安全初始化 # yum install -y mariadb mariadb-server # systemctl enable mariadb # systemctl restart mariadb # mysql_secure_installati
阅读全文
使用orapki生成证书,配置Oracle数据使用SSL和TLS进行数据库连接的TCP/IP配置==TCPS
摘要:内容参考Oracle官方文档: https://oracle-base.com/articles/misc/configure-tcpip-with-ssl-and-tls-for-database-connections https://docs.oracle.com/cd/E11882_01/n
阅读全文
keepalived + LVS实现高可用负载均衡集群
摘要:4个节点: keepalived1: IP:172.16.20.10 hostname:knode1.lushenle.com OS:CentOS Linux release 7.1.1503 (Core) NetworkDEVICE:eno16777728 keepalived2: IP:172.
阅读全文
Linux下LDAP用户认证,自动挂载网络共享文件系统
摘要:服务器端: CentOS 7.4 hostname:node1.lushenle.com IP:172.16.100.40 客户端: CentOS 7.4 hostname:node2.lushengle.com IP:172.16.100.41 服务器端与客户端防火墙都为启用状态,selinux为
阅读全文
编译安装Nginx,配置使用HTTPS
摘要:环境: CentOS-6.9/192.168.59.133 仅启用iptables,selinux为disabled状态 安装开发环境: # yum groupinstall -y "Server Platform Development" "Development Tools" # yum ins
阅读全文
RSyslog+MySQL+LogAnalyzer
摘要:基本环境: CentOS 7.3:LAMP+LogAnalyzer/192.168.59.134 CentOS 6.9:rsyslog/192.168.59.133/iptables已经禁用 在CentOS 7.3上搭建LAMP环境: 配置firewalld # firewall-cmd --per
阅读全文
Bash Shell脚本--复制程序(命令)到指定目录下,同时将其所依赖的库文件复制到对应的目录
摘要:1 #!/bin/bash 2 # 3 target=/mnt/sysroot 4 [ -d $target ] || mkdir /mnt/sysroot 5 6 read -p "A command:" command 7 8 libcp() { 9 for lib in $(ldd $1 | grep -o "[^[:space:]]*/lib[^[:spac...
阅读全文
CentOS 6上配置安装MariaDB,二进制文件,非源码
摘要:准备数据存储盘 添加一块磁盘用来存放MySQL以后所产生的数据 #fdisk /dev/sdc Command (m for help): n Command action e extended p primary partition (1-4) p Partition number (1-4):
阅读全文
配置http服务支持https
摘要:首先简单介绍一下SSL会话的过程: SSL会话的简化过程: (1) 客户端发送可供选择的加密方式,并向服务器请求证书 (2) 服务器端发送证书及选定的加密方式给客户端 (3) 客户端去得证书并进行证书验证 如果信任给其发证书的CA: (a) 验证证书的来源合法性:用CA的公钥解密证书上的数字签名 (
阅读全文
Linux下安装Tomcat,部署Java应用
摘要:环境: 操作系统: RHEL 7 软件: jdk-8u131-linux-x64.tar.gz apache-tomcat-8.5.15.tar.gz JDK安装: 创建目录 ~]# mkdir /usr/Java 拷贝jdk的安装包到服务器上 ~]# scp jdk-8u131-linux-x64
阅读全文
CentOS 7/RHEL 7忘记root密码最简单的修改方法
摘要:RHCSA考试中的第一题即为破解root用户密码 可想而知,第一题,那么它的难度得有多简单! 在系统启动时,进入到grub引导界面时,按下键盘的e键,进行编辑内核参数 找到linux16那一行,在行尾,也就是UTF-8的后面加入一个参数即可 rd.break 如果是虚拟机最好在加上console=t
阅读全文
编译安装BIND (Berkeley Internet Name Domain)
摘要:The Berkeley Internet Name Domain (BIND) DNS (Domain Name System) 一.编译安装 1.获取源码 http://www.isc.org/ 2.编译并安装 ~]# tar -zxvf bind-X.X.X.tar.gz ~]# cd bin
阅读全文
bash shell脚本,判断某一网段的主机是否在线,将其统计出来,并将结果保存的相应的文件中
摘要:以47.94.215.0/24网段为例,判断该网段内所有主机在线与否,以能ping通视为在线,反之离线。脚本名为ping.sh 将其结果保存至/tmp/ping目录下,在线主机的保存文件为/tmp/ping/uphosts.ttx,离线主机的保存文件为/tmp/ping/downhosts.txt。
阅读全文
DNS正向区域解析库简单配置
摘要:测试环境为CentOS 6.9,本机IP为47.94.215.189 安装相关程序包,仅仅是测试目的,暂不安装bind-chroot ~]# yum install -y bind bind-utils bind-libs bind: 服务脚本:/etc/rc.d/init.d/named 主配置文
阅读全文
bash shell 生成10个随机数,并用冒泡排序法将其升序排序
摘要:1 #!/bin/bash 2 #__author__:lushenle 3 #description:Generaye 10 random numbers and sort 4 #Version:0.0.1 5 # 6 declare -a nums 7 declare -i t 8 for i in {0..9};do 9 nums[$i]=$RANDOM 10 ...
阅读全文
CentOS 7 System特性 管理服务方式以及与CentOS 6chkconfig的对比
摘要:Systemd新特性: 系统引导时实现服务并行启动 按需激活进程 系统状态快照基于依赖关系定义服务控制逻辑 核心概念:unit 配置文件进行标识和配置:文件中主要包含了系统服务、监听socket、保存系统快照及其它与init相关的信息 保存至: /usr/lib/systemd/system /ru
阅读全文
CentOS-7 firewalld常用配置选项及其命令
摘要:1、运行、停止、禁用firewalld 启动:~]# systemctl start firewalld 禁用:~]# systemctl disable firewalld 停止:~]#systemctl stop firewalld 重启:~]# systemctl restart firewa
阅读全文
通过kickstart,使用阿里云的源自动安装CentOS-6.9
摘要:ISO文件的创建幻环境:CentOS 6.6 kickstart文件如下(路径为/tmp/myiso/isolinux/myks.cfg)): kickstart文件可以通过原有模板修改,也可已通过system-config-kickstart工具来制作 下面是isolinux.cfg文件(路径为/
阅读全文
Linux内核简单编译安装过程
摘要:环境: CentOS-6.9 编译前准备工作: (1) 准备好开发环境 ~]# yum groupinstall -y "Server Platform Development" "Development Tools " #安装所需要的软件包组 (2) 获取目标主机上硬件设备的相关信息 ~]# ca
阅读全文
浙公网安备 33010602011771号