首页
学习
活动
专区
工具
TVP
发布

北京马哥教育

专栏成员
1832
文章
3445270
阅读量
204
订阅数
14个Linux系统安全小妙招,总有一招用的上
对于互联网IT从业人员来说,越来越多的工作会逐渐转移到Linux系统之上,这一点,无论是开发、运维、测试都应该是深有体会。曾有技术调查网站W3Techs于2018年11月就发布一个调查报告,报告显示Linux在网站服务器的系统中使用率高达37.2%,这一数据也表明,Linux系统被广泛应用。其实,除了在网站服务器中的应用,Linux系统还被用于DNS域名解析服务器、电子邮件服务器、一些开源软件的应用(大数据应用:据Linux基金会的研究,86%的企业已经使用Linux操作系统进行云计算、大数据平台的构建)服务器等之上。
小小科
2020-07-29
1.7K0
干货分享建议收藏:Jenkins集成GitLab
1.在Jenkins上为GitLab创建一个专有的拉取代码的账号 Jenkins需要构建哪些项目就在GitLab给予账号相应权限 我这里已经创建过Jenkins用户,下面用它登录后添加SSH-KEY
小小科
2020-07-13
2.8K0
一分钟了解Ansible
Ansible是一个开源配置管理工具,可以使用它来自动化任务,部署应用程序实现IT基础架构。Ansible可以用来自动化日常任务,比如,服务器的初始化配置、安全基线配置、更新和打补丁系统,安装软件包等。Ansible架构相对比较简单,仅需通过SSH连接客户机执行任务即可:
小小科
2020-05-15
6580
教Linux运维人员怎样使用screen
今天小编为大家分享的文章是关于Linux运维利器-screen的使用介绍,相信很多Linux运维人员对此都有所了解,下面跟小编一起来看一看文章内容吧。
小小科
2020-05-14
1.9K0
25个必须记住的SSH命令
OpenSSH是SSH连接工具的免费版本。telnet,rlogin和ftp用户可能还没意识到他们在互联网上传输的密码是未加密的,但SSH是加密的,OpenSSH加密所有通信(包括密码),有效消除了窃听,连接劫持和其它攻击。此外,OpenSSH提供了安全隧道功能和多种身份验证方法,支持SSH协议的所有版本。
小小科
2019-10-29
1.4K0
那些吓人的 Linux 命令
每年一度的万圣节马上就要到来,是时候稍微关注一下Linux那吓人的一面了。哪些Linux命令会让人联想到鬼、巫婆和僵尸?哪些命令又会助长恶作剧精神?
小小科
2019-09-04
6990
神技能 | 手把手教您把CentOS7服务器变成上网路由器
*声明:推送内容及图片来源于网络,部分内容会有所改动,版权归原作者所有,如来源信息有误或侵犯权益,请联系我们删除或授权事宜。
小小科
2018-11-30
2.1K0
基于Keepalived实现LVS双主高可用集群
前言 基于Keepalived实现LVS双主高可用集群。什么是Keepalived呢,keepalived观其名可知,保持存活,在网络里面就是保持在线了, 也就是所谓的高可用或热备,用来防止单点故障的发生。本文将详细讲述Keepalived工作原理及高可用解决方案的实现。 相关介绍 Keepalived简介 Keepalived采用VRRP(virtual router redundancy protocol,虚拟路由冗余协议)热备份协议,以软件的方式实现linux服务器的多机热备功能。VRRP是针对路由器
小小科
2018-05-04
9460
openssl创建CA、申请证书及其给web服务颁发证书
一、创建私有的CA 1)查看openssl的配置文件:/etc/pki/tls/openssl.cnf 2)创建所需的文件 touch /etc/pki/CA/index.txt echo 01
小小科
2018-05-04
2.1K0
SSH协议详解
一、 前言 使用SSH可以在本地主机和远程服务器之间进行加密地传输数据,实现数据的安全。而OpenSSH是SSH协议的免费开源实现,它采用安全、加密的网络连接工具代替了telnet、ftp等古老明文传输工具。 SSH(Secure Shell)是建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 SSH可以将所有的传输数据加密,这样“中间人”这种攻击方式就不可能实现了,而且也可以防止DNS和IP
小小科
2018-05-04
8.5K1
MySQL/MariaDB数据库基于SSL实现主从复制
前言 备份数据库是生产环境中的首要任务,重中之重,有时候不得不通过网络进行数据库的复制,由于MySQL/MariaDB的主从复制是明文传送的,如果在生产环境中跨网络传送,数据的安全性就无法完全保证,为
小小科
2018-05-04
8140
OpenStack Icehouse私有云实战部署(完结)
启动实例 SSH公钥注入 启动一个实例 在OpenStack中启动实例需要指定一个VM 配置模板,首先查看可用模板 创建一个拥有较小的内存设置的flavor,供启动cirror测试使用 获取所有可用的
小小科
2018-05-04
2.4K0
ansible之playbook功能简述
playbooks剧本简介 playbooks是ansible更为强大的配置管理组件,实现基于文本文件编排执行的多个任务,且多次重复执行。其是使用YAML(Yet Another Markup Language),类似于半结构化语言,声明式配置,可读性较高。易于与脚本语言交互 核心组件 Tasks :任务 Variables : 变量 ansible_ssh_port : 指定ssh端口 ansible_ssh_user : 指定ssh用户 ansible_ssh_pass : 指定ssh用户登录认证密码,
小小科
2018-05-04
1.7K0
CentOS 6.5上搭建Hadoop环境详解
本文详细记录在开发服务器CentOS 6.5上搭建Hadoop的详细过程。 ssh连接免密码配置 由于配置过程中需要频繁的进行ssh连接到开发服务器执行命令以及通过scp命令向服务器拷贝文件等依赖ssh连接的操作。所以,配置本地环境跟服务器之间的ssh免密码连接可以有效的提升工作效率。 由于我本机已经生成过公钥,所以我只需将已有的公钥拷贝到服务器即可。推荐使用ssh-copy-id命令,简单又不会出错。手动copy 再append的公钥文件尾,容易因为操作问题,造成无法正确识别公钥。 注:如果你没有生成过公
小小科
2018-05-04
7170
为什么你的服务器总被入侵?SSH密码暴力破解实战
运维行业正在变革,推荐阅读:30万年薪Linux运维工程师成长魔法 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-U
小小科
2018-05-04
15.1K3
运维需要懂的那些安全技能
运维行业正在变革,推荐阅读:30万年薪Linux运维工程师成长魔法 以前的认知 以前刚接触IT行业,而我身为运维,我以为我所需要做的安全就是修改服务器密码为复杂的,ssh端口改为非22,还有就是不让人登录服务器就可以保证我维护的东西安全。 现在的认知 工作也好几年了,在这摸爬滚打中,遇到了服务器被黑,网站被人DDOS攻击,数据库被篡改等等。服务器也不是你说不让人上就不让人上的,所以IT安全这个话题还是比较沉重的,涉及的东西很多,只有你了解得更多,你才会知道你所了解的安全其实是那么少。 我来说说IT安
小小科
2018-05-04
2.4K0
一次linux服务器被黑客入侵后的处理
场景: 周一上班centos服务器ssh不可用,web和数据库等应用不响应。好在vnc可以登录 使用last命令查询,2号之前的登录信息已被清空,并且sshd文件在周六晚上被修改,周日晚上2点服务器被人远程重启 使用less /var/log/messages命令2点结合last命令,判断2点重启后IPATABLES生效,有大量的ssh暴力破解的扫描信息,由于机器是测试环境,上面安装了ORACLE和squid,临时管理了iptables,重启后iptables启动,应该没有再次被再次登录,但是系统中
小小科
2018-05-04
1.4K0
Linux服务简介-关闭不需要的Linux服务
Linux服务(Linux services)对于每个应用Linux的用户来说都很重要。关闭不需要的服务,可以让Linux运行的更高效,但并不是所有的Linux服务都可以关闭。今天安装了一次CentOs Linux,发现Linux启动的时候启动了好多服务,大部分都不知道是干什么的。因此着重了解了一下那些Linux服务(Linux services)可以关闭,那些Linux服务(Linux services)不能随意关闭。 在关闭Linux服务之前,需要了解一些概念: 什么是Linux服务/后台进程(Linu
小小科
2018-05-03
8.5K0
[诀窍]上G文件双机互传首选工具BBCP
由来: 局域网双机拷贝单个大文件 【200G大小】,不要问我是啥! 也不要问我为毛会生成那么大的单文件,事实就是这样!然后就开始了操蛋之旅!再次做下记录备忘! 尝试: 方式一:scp 什么是scp: scp 命令是 SSH中最方便有用的命令了,scp就是secure copy,是用来进行远程文件拷贝的。数据传输使用 ssh,并且和ssh 使用相同的认证方式,提供相同的安全保证。 与rcp 不同的是,scp 在需要进行验证时会要求你输入密码或口令。 速度:刚开始的时候33M/s 持续3分钟左右就跌落到3M左右
小小科
2018-05-03
2.7K0
http://www.178linux.com/7944
Linux系统的终端主要包括控制台终端、控制终端、串口终端、伪终端、虚拟终端。 控制台终端(/dev/console)。 在Unix系统中,计算机显示器通常被称为控制台终端。 Console与虚拟终端相关联,内核将信息送到控制台终端上 (/dev/console), 通过与console相关联的虚拟终端将信息 显示到屏幕上。 控制终端(/dev/tty) 控制终端是一个应用程序的概念。对于登录shell来讲, /dev/tty就是我们使用的终端 3、串口终
小小科
2018-05-03
1.1K0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档