随笔分类 - linux服务器运维
摘要:linux系统优化小节:1.不用root管理,以普通用户的名义通过sudo授权管理2.更改默认的远程SSH服务端口,禁止root用户远程连接3.定时自动更新服务器时间,使其和互联网时间同步4.配置yum更新源,从国内更新源下载安装软件包5.关闭selinux以及iptables(工作中有外部IP一般
阅读全文
摘要:/var/log/message 系统日志/var/log/secure 系统安全日志/var/spool/clientmqueue 邮件临时目录/proc/interrupts 查看中断文件/etc/fstab 磁盘文件系统开机自动挂载文件/etc/profile 全局的环境配置文件/dev/ 设
阅读全文
摘要:useradd 添加用户 -u uid,-g 指定所属组,-s 登录shell,-M不创建用户主目录 -e 指定用户过期时间usermod 修改用户 -u uid,-g 指定所属组,-s 登录shell,-e指定用户过期时间 id chage 查看及修改用户密码相关信息 -l 查看 -E 修改账户过
阅读全文
摘要:sudo:提权,权限需要通过visudo(可检查语法)或者编辑/etc/sudoers来实现 问题:希望普通用户能够删除本来无权删除的文件1.sudo给普通用户授权rm 2.给rm命令设置suid c.设置上级目录的权限 suid的了解???仅对二进制文件有效,二进制命令程序需要可执行x配合, 可以
阅读全文
摘要:sudo配置文件/etc/sudoers授权规则注意事项总结:1.授权规则中的所有ALL字符串必须为大写字母2.禁止的命令尽量放在后面:ALL:!/usr/sbin/*,!/sbin/*,!/usr/sbin/visudo,!/sbin/fdisk3.一行内容超长可以用“\”斜线换行4.!叹号表示非
阅读全文
摘要:生产环境日志审计解决方案: 记录所有系统及相关用户行为的信息,并且可以自动分析,处理,展示 1.通过环境变量命令及syslog服务进行全部日志审计(信息太大,不推荐) 2.sudo配合syslog服务,进行日志审计(信息较少,效果不错) 3.在bash解释器程序嵌入一个监视器,让所有被审计的系统用户
阅读全文
摘要:/etc/passwd各个字段说明:root :x :0 :0 :root :/root :/bin/bash 账号名称 :账号密码 :账号UID :账号组GID :用户说明 :用户家目录 :shell解释器/etc/shadow中一行的各个字段详细说明:账号名称/账号密码/最近更改密码的时间/禁止
阅读全文
摘要:期中架构集群搭建详细步骤 服务端: 0.准备工作: cat /etc/redhat-release 查看服务器版本 Uname -r 查看内核版本信息 Uname -m 查看操作系统位数 1.NFS服务器搭建和挂载 rpm -qa nfs-utils rpcbind 查看服务器是否安装了这两个软件
阅读全文
摘要:mkdir /backup/ -p :创建一个备份目录 echo "yangdi" >/etc/rsync.password :往密码文件输入密码,需要和rsync客户端相同 chmod 600 /etc/rsync.password chmod 4755 /usr/bin/rsync rsync
阅读全文
摘要:最小化安装原则: 1.磁盘分区类型选择与磁盘分区配置过程: 选择create custom layout 自定义磁盘分区 2.按企业生产标准制定磁盘分区: 200M /boot 8G swap (大小一般为物理内存的1.5倍,内存小于8G,但是当系统物理内存大于8GB时,swap分区配置8-16G)
阅读全文
摘要:rpm -qa httpd mkdir /home/dean/tools cd /home/dean/tools ls -sh tar xf httpd-2.2.31.tar.gz mkdir -p /application/ mv httpd-2.2.31 /application/httpd-2
阅读全文
摘要:wget -q http://nginx.org/download/nginx-1.6.3.tar.gztar xf nginx-1.6.3.tar.gz cd nginx-1.6.3 yum install pcre pcre-devel -y rpm -qa pcre pcre-devel yu
阅读全文
摘要:在apache和php整合好之后 unzip -o Discuz_X3.2_SC_UTF8.zip cd Discuz_x3.2_SC_UTF8 rm -rf readme/ utility/ mv upload/* . 移动upload下面的文件到当前目录 chown -R www.www ../
阅读全文
摘要:cd /application/nginx mkdir extra/ touch extra/www.cnf egrep -v "#|^$" nginx.conf.default >nginx.conf :将注释和空行删除,建立新的配置文件 vim nginx.conf 编辑nginx配置文件 脚本
阅读全文
摘要:[1] 首先备份/etc/yum.repos.d/CentOS-Base.repo [2] 进入yum源配置文件所在文件夹 [3] 下载163的yum源配置文件,放入/etc/yum.repos.d/(操作前请做好相应备份) [4] 运行yum makecache生成缓存
阅读全文
摘要:对于LNMP环境: mysqldump -uroot -p密码 -B -A --events -x | gzip>bak_($date +%F).sql.gz -x:锁表 ,会影响读写,尽量晚上操作 -A :备份所有库 -B:备份多个库,并添加use 库名:create database 库等的功能
阅读全文
摘要:SAS技术是结合了SATA与SCSI两者的优点诞生企业生产环境主流磁盘的相关信息对比:企业生产场景普及程度:SAS>SATA>SSD单位容量对比性能和价格:SSD>SAS>SATA 注意:不能用SATA磁盘来做在线高并发服务的存储或数据库业务,5台SATA盘RAID5,重新买五台SAS,做成RAID
阅读全文
摘要:磁盘分区的重点:1.磁盘分区的实质就是针对上述0磁头0磁道1扇区的前446字节后面接下来的64bytes的分区表进行设置,即主要划分起始以及结束磁头号,以及扇区号和挂面号2.分区工具有fdisk(适合小于2T的磁盘分区),parted(适合大于2T的磁盘分区,可以对小于2T的磁盘分区),fdisk首
阅读全文
摘要:命令行如下 find . -type f -size +100M Linux系统下查找大文件或目录的技巧 当硬盘空间不够时,我们就很关心哪些目录或文件比较大,看看能否干掉一些了,怎么才能知道呢?以易读的格式显示指定目录或文件的大小,-s选项指定对于目录不详细显示每个子目录或文件的大小 du -sh
阅读全文
摘要:一.故障现象: [root@c1node01 ~]# service network restart Shutting down loopback insterface: [ OK ] Bringing up loopback insterface: [ OK ] Bringing up inter
阅读全文
浙公网安备 33010602011771号