09 2016 档案
摘要:什么是VPN OpenVPN的功能 可以将两个不同的网段打通一条通道,可以互相访问,对于运维人员来说主要是为了安全,因为OpenVPNssl加密机制,增加了密码的安全度,运维人员可以自定义ip段进行管理服务器,简单点说,安全方便。 SSL VPN原理 如果把SSL 和VPN 两个概念分开,大家对他们
阅读全文
摘要:centos6.4安装搭建pptp vpn服务 centos6.4安装搭建pptp vpn服务的大致步骤简介,下面会有详细的步骤(我不喜欢写大纲,决定麻烦,但是有人还是看不懂,所以勉为其难的写了个,实在不会的,我在文章的后面提供一些网上的centos pptp vpn 一键安装包,有人写了就不必再写一遍了,一键安装包要是有问题,也别找我,新手想享受自己亲手一步步具体搭建过程的乐趣,就接着看看吧):...
阅读全文
摘要:一、安装所需的软件包: pptpd-*.rpm ppp-*.rpm pptp-*.rpm 一般情况下系统已经将pptp和ppp包安装好了,所以只需安装pptpd(pptpd server的守护进程)包就ok。利用suse linux 自带的yast工具安装非常方便,可以自动解决依赖关系。二、配置文件。 /etc/pptpd.conf /etc/ppp/c...
阅读全文
摘要:一开始有这个需求,是因为用 YaH3C 替代 iNode 进行校园网认证时,一直编译错误,提示找不到 Python 的某个模块,百度了一下,此模块是在 Python2.7 以上才有的,但是系统的自带的Python是2.6版本,难怪一直连不上网。于是,继续百度google,进行安装,后来又出现问题...在此开篇记录一下,权当备忘。查看python的版本[plain] view plain cop...
阅读全文
摘要:CentOS 7 关闭图形界面查看/etc/inittab如下:# systemd uses 'targets' instead of runlevels. # by default, there are two main targets: # # multi-user.target: analogous to runlevel 3 # graphical.target: ana...
阅读全文
摘要:1.首先我们需要下载 ”svn小乌龟”后,进行安装。比如我下载如下的: 安装完成后,比如在我的项目在qiandaun1中,我右键就可以看到如下: 说明snv已经安装成功了!2:checkout项目文件。 新建或者进入目录下(比如qianduan1),右键 --> Svn Checkout -->其中URL我可以在SVN服务器获取到,我在myRepositories下右键新建文件 qi...
阅读全文
只有注册用户登录后才能阅读该文。
摘要:针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。# vim /etc/pam.d/login12345678910111213141516#%PAM-1.0auth required pam_tally2.so deny=3 ...
阅读全文
摘要:在CentOS中,假若一切都顺利的话,你建新一个用户,它就自动添加到SSHD登录服务中的处的了,不必手动或再设置什么,但有些情况下,我们的系统只允许root用户登录,那么,我们就要进行一些必要的设置,具体步骤如下: 1、你用法登录时,请你确保你所输入的用户名及密码的正确性,用户名最好在/home/下可以看到它的相关的文件夹,若是新建无home用户,那你也得查看/etc/passwd文件中是否...
阅读全文
摘要:最近安装了vsftpd做FTP服务,发现系统用户的登录shell设置为/sbin/nologin,就无法使用FTP服务。网上资料说,vsftpd会为每个FTP登录用户去在/etc/shells中检查对应的登录shell,因此需要增加一行/sbin/nologin。但是我/etc/shells文件明明有/sbin/nologin。[plain] view plain copy[root@loca...
阅读全文
摘要:我们在做系统维护的时候,希望个别用户或者所有用户不能登录系统,保证系统在维护期间正常运行。这个时候我们就要禁止用户登录。1、禁止个别用户登录。比如禁止lynn用户登录。passwd -l lynn这就话的意思是锁定lynn用户,这样该用户就不能登录了。passwd -u lynn对锁定的用户lynn进行解锁,用户可登录了。2、我们通过修改/etc/passwd文件中用户登录的shellvi /et...
阅读全文
摘要:配置说明syslog-ng的主配置文件存放在:/etc/syslog-ng/syslog-ng.conf一、基础系统自带版本:引用# rpm -qa|grep syslog-ngsyslog-ng-1.6.7-1syslog官方网站:点击最新版本是2.0.5。为方便使用,暂以系统自带的版本1.6.7说明,以后再提供更新的rpm包。1、前提使用syslog-ng前,建议先详细了解syslog的概念。...
阅读全文
摘要:在 /etc/profile 最后添加export HISTTIMEFORMAT='[%F %T]: 'export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger -t audit "[euid=$(whoami)]":$(who am i):[$(pwd)]:"$msg";}'alias crontab-l=...
阅读全文
摘要:通过syslog接收远程日志 通过syslog接收远程主机的日志,需要做一些环境配置。 客户机A通过syslog将日志信息发送到服务主机B(或称日志采集服务器)。以下说明配置过程(我的实验环境是,客户机A:Solaris 10,服务主机B:redhat linux企业服务器版): www.2cto.com 客户机A配置:vi /etc/syslog.conf*.info;*.!emerg;m...
阅读全文
摘要:ssh -L 219.143.16.157:58080:172.21.163.32:8080 用户名@localhost -p 10142 在 219.143.16.157机器执行 将ssh隧道打通 将172.21.163.32:8080 映射到本机58080上 1、用ssh做正向连接啥叫正向连接?就是client连上server,然后把server能访问的机器地址和端口(当然也包括serv...
阅读全文
摘要:1. TCPDump介绍 TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系...
阅读全文
摘要:chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。使用语法:chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level ][系统服务][on/off/reset]chkconfig在没有参数运行时,显示用法。如果加上服务名,那么就检...
阅读全文
摘要:1 什么是DNS初学者可能不理解DNS到底是什么,干什么用。我是在1998年大学毕业时才听说这个词的。那时我在聊天室碰到潍坊信息港的一个网管,我恬不知耻地说我也是个网管,他说也维护DNS吗?我说,DNS是什么?——DNS,DomainName Service,或者Domain Name Server,域名服务/域名服务器。你在你的浏览器里面输入http://www.linuxsir.com之后,之...
阅读全文
摘要:master服务器IO线程 NO 问题描述:造成大量slave bin 日志 大量占用磁盘 排查解决步骤: 1.检查是配置的问题还是mysql数据库本身的故障 2.将master的机器 mysql_slave配置同步为backup机器的mysql_master配置 命令如下 (1)在backup机器
阅读全文
摘要:1、配置apt-get源cp /etc/apt/sources.list /etc/apt/sources.listbak #备份原有配置文件 nano /etc/apt/sources.list #编辑 注释掉本地光盘源这一行:deb cdrom:[Debian GNU/Linux 6.0.4 _Squeeze_ - Official i386 DVD Binary-...
阅读全文
摘要:1、Vi 简介 Vi 是 Unix 世界里极为普遍的全萤幕文书编辑器,几乎可以说任何一台 Unix 机器都会提供这套软体。Linux 当然也有,它的 vi 其实是 elvis (版权问题),不过它们都 差不多。熟悉 DOS 下的文书处理後,也许会 感到 vi 并不好用;Unix 上也已经发展出 许多更新、更好用的文书编辑 器,但是并不一定每一台 Unix 机器上都会安装这些额外的软体。所以...
阅读全文
摘要:salt-master的配置文件位于/etc/salt/master,可用选项如下:#######################主配置interface默认值:0.0.0.0(所有的网络地址接口)绑定到本地的某个网络地址接口1interface: 192.168.0.1publish_port默认值:4505设置master与minion的认证通信端口1publish_port: 4505use...
阅读全文
摘要:在本地机器 1)ssh-keygen 2)ls ~/.ssh/ 应该有三个文件 id_rsa id_rsa.pub known_hosts 拷贝id_rsa.pub到远程服务器,然后在远程服务器运行 3) cat id_rsa.pub >> ~/.ssh/authorized_keys 验证不需要输
阅读全文
摘要:首先得先安装epel的yum源:rpm -ivh http://mirrors.skyshe.cn/epel/6/x86_64/epel-release-6-8.noarch.rpm1、SaltStack服务端(salt-master)安装:1、安装Master: yum install salt-master -y 2、启动salt-master服务 service s...
阅读全文
摘要:1、简介SaltStack 是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func。SaltStack 基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、 python-msgpack和PyYAML等)构建。 通过部署SaltStack环境,我...
阅读全文
摘要:MySQL数据库常用的办法是通过MySQLdump导出sql进行备份,但是不适合数据量很大的数据库,速度,锁表是两个严重的问题。前面写了一遍文章介绍xtrabackup的热备工具,见 http://www.linuxidc.com/Linux/2015-02/113058.htm。下面的脚本是基于xtrabackup实现自动备份数据库的功能。需求描述:每天晚上23点,对数据库进行一次完整备份。第二...
阅读全文
摘要:以下只是简单的bash的操作命令,个人比较喜欢用gui打开 git bash heregit clone https://github.com/自己的名字/trunkgit checkout +文件名 恢复本地删除的文件git init wdh 创建新的分支仓库git add git add 命令可将该文件添加到缓存 git add wdh.pytouch wdh.py 创建一...
阅读全文
摘要:下载地址 http://192.168.168.230/sw-search-sp/soft/4e/30195/Git-2.7.2-32-bit_setup.1457942412.exe来自为知笔记(Wiz)附件列表
阅读全文
浙公网安备 33010602011771号