精简开机系统启动 和Windows系统一样,在linux服务器运行过程中,会有很多无用的软件默认就在运行,这些服务占用了很多系统资源,而且也带来了安全隐患,因此要关闭掉。那么,企业生产场景的linux主机到底需要保留哪些开机启动的服务呢? 1)重要的开机自启动服务 企业环境新装Linux系统之后有必 ...
分类:
系统相关 时间:
2019-09-01 14:43:51
阅读次数:
107
项目中使用了tomcat,Nginx,测试阶段,生产阶段经常会有些bug需要调查。需要有些日志管理工具,在没有ELK的情况下,可以通过配置nginx来实现基本的日常查看。不需要登录到Linux服务器上,通过浏览器即可快速获得日志文件。 开发测试环境适用,生产环境慎用。 规划: 1.准备通过web查询 ...
分类:
其他好文 时间:
2019-09-01 01:31:33
阅读次数:
99
1.1 cobbler简介 Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机,同时还可以管理DHCP,DNS等。 Cobbler可以使用命令行方式管理,也提供了基于Web的界面管理工具(cobbler-web),还提供了API接口,可 ...
分类:
其他好文 时间:
2019-08-31 01:10:06
阅读次数:
127
作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux系统安全优化。并且使用辅助工具来查找安全隐患,以便我们及时采取相应的措施。基本安全措施:1、系统各种冗余账号,如“games”等,可直接删除,包括一些程序账号,若卸载程序后,账号没能被删除,则需要我
分类:
系统相关 时间:
2019-08-30 21:14:17
阅读次数:
128
在Internet中,企业通过架设各种应用系统来为用户提供各种网络服务,比如Web网站、电子邮件、FTP服务器等。而且大部分都是使用Linux服务器进行搭建的。那么,想要保护这些服务器,过滤企业非授权的访问,甚至恶意***。就需要使用到——防火墙。防火墙除了硬件防火墙之外,Linux系统的防火墙也十分强大,今天主要认识CentOS7系统的防火墙——firewalld。一、Linux防火墙基础不管是L
分类:
系统相关 时间:
2019-08-29 11:10:12
阅读次数:
226
一般使用Windows系统上安装的SecureCRT 8.5软件远程连接Linux服务器,通常给Linux系统传输文件或者使用FTP,或者使用SFTP等其他第三方软件,有时Linux系统上还需要做其他操作才行。 这次直接使用SecureCRT 8.5自带的sftp功能传输文件 在SecureCRT ...
分类:
其他好文 时间:
2019-08-28 10:46:09
阅读次数:
139
大多数Linux服务器并不建议用户直接以root用户进行登录。一方面可以大大减少因失误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普通用户提供一种身份切换或权限提升机制,以使在必要的时候执行管理任务。Linux系统提供了susudo二种命令,其中su命令用来切换用户,sudo命令用来提升权限。PAM在su命令之前,需要先了解pam,Linux系统使用
分类:
系统相关 时间:
2019-08-28 01:08:47
阅读次数:
162
作为一种开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛的应用。随着而来的就是——Linux系统的安全问题。本篇博客主要围绕Linux系统的安全问题:一、账号安全控制;二、系统引导和登录控制;三、弱口令检测、端口扫描。一、账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确
分类:
系统相关 时间:
2019-08-27 21:29:27
阅读次数:
121
Linux服务器在实际操作中并不建议直接使用root进行登录,因为root的权限最高,一旦失误造成的破坏也是巨大的,因此我们还要限制别的用户随意切换到root用户。因此我们要为普通用户提供一种身份切换或权限提升机制,以便必要的工作时的需要。这里Linux系统为我们提供了su与sudo两种命令。1、su命令在未进行设置之前我们每个用户再知道所要切换的对象的密码时都可以自由切换。但是这样的话所有用户都
分类:
其他好文 时间:
2019-08-27 15:44:24
阅读次数:
88
在Linux系统中,除了用户手动创建的各种账号外,还包括随系统或程序安装过程而生成的大量账号。除了超级用户root之外,其他大量账号只是用来维护系统运作,启动或保持服务进程,一般时不容许登录的,因此也称为非登录用户。对于Linux服务器中长期不用的用户账号,可以暂时将其锁定。账号配置信息放在/etc/passwd和/etc/shadow中,可以用chattr命令对账号进行管理chattr+i锁定文
分类:
系统相关 时间:
2019-08-27 14:20:04
阅读次数:
108
