这几天一直在学习在CentOS7.0创建本地yum源和局域网yum源,准备两台CentOS7.0虚拟机,一个做服务器,一个做客户端;由于开发环境只有局域网,没法使用网上的各种yum源,来回拷贝rpm包安装麻烦,还得解决依赖问题。参考查阅很多网站,各项配置都对了,最后在客户端yum下载软件时总是出现这个的问题:
NFS(network file system)网络文件系统,就是通过网络让不同的主机系统之间可以共享文件或目录,此种方法NFS客户端使用挂载的方式让共享文件或目录到本地系统可挂载的目录下
这个案例的需求是把80、22、21端口方放行,然后给22端口指定一个IP段,只有这个指定的IP访问才能访问到22端口,其他IP则一概拒绝访问22端口,这个需求用一个shell脚本来实现。
该方法则为直接操作文件 既可以直接删除开放端口的命令 也可以添加禁用端口的命令
看到不少的网友还是有使用的是CentOS7版本的,比如我们较多的还是用到可视化面板宝塔面板建站。如果我们用的可视化面板建站环境的,防火墙的设置还是相对简单,我们直接在可视化面板上面添加放行或者限制的端口。当然老左提醒大家也不要忘记在服务器端安全组的设置,有些服务商是必须强制使用安全组的。
FTP服务:ftp://… HTTP服务: http://… 本地目录:file://…
主要介绍一下 CentOS 7 的防火墙基本配置知识,CentOS 6 的后续如果有需要再进行补充。
在centos7中安装VSFTP的时候,使用命令行,ftp 然后输入用户名和密码,登陆之后,put文件就可以上次到ftp上面。如下图:
国内从 Docker Hub 拉取镜像有时会遇到困难,此时可以配置镜像加速器。国内很多云服务商都提供了国内加速器服务,例如:
一般情况下MySQL和centos的IP会互相通信因为他们都是桥接docker0的网卡
有些同学可能觉得我写的都是啥yum安装的,随便配置一下而已,没啥技术含量,我的目的是让大家能够以最简单的方式实现目的,配置也是能不自定义的的统统不配置,不是为了炫耀会编译安装,我觉得安一个软件,可以用yum,为啥非得编译解决依赖自讨苦吃呢,最终目的是能实现效果,不是费劲巴拉的一堆编译配参数过程。
操作系统centos centos7版本之前使用的是iptables,centos7版本之后变更为firewalld。 iptables配置实例 iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。 文件位置 /etc/sysconfig/iptables IPTABLES的设置情况 v:显示详细信息,包括每条规则的匹配包数量和匹配字节数 x:在 v 的基础上,禁止自动单位换算(K、M) vps侦探 n:只显示IP地址和端口号,不将ip解析为域名 iptables -L -n
lsof(list open files)是一个列出当前系统打开文件的工具。 lsof 需要访问核心内存和各种文件,需要以 root 用户的身份运行。
1.下载一个docker镜像(用ubutun还是centos大家可以任选其一,这里我用centos):
一.>>>>>>启用centos7 iptables防火墙Centos7 防火墙firewall设置方法
#如果有其他端口的话,规则也类似,稍微修改上述语句就行 PS: 若网站服务器用的免费监控服务,将上述安全宝规则更换为以下规则:
[root@localhost ~]# yum -y install vsftpd
4. 访问限制的,allow就是允许访问的ip和ip段,deny就是禁止访问的ip和ip段
PureFTPd是一款专注于程序健壮和软件安全的免费FTP服务器软件(基于BSD License),目前常见的一键安装包,如Oneinstack、lnmp.org、宝塔等服务都已集成PureFTPd服务,可见PureFTPd是一款非常流行的FTP服务软件。
1、每天0点1分自动替换/etc/work_alert.txt文件中@的人员姓名,相关每周每日轮班为不同人员
1、命令 cat /sys/class/fc_host/host[N]/port_state,显示online则证明链路状态正常
两个脚本,port_alert.sh为端口自发现脚本,port.conf为指定的监控端口号
启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld
本篇文章主要想说一说我对入侵防范中前3个测评项的理解(对于centos系统而言),如果大家有其他的看法或者思路也可以在回复中提出,我也跟着学习学习。
<架构探险之路> Docker搭建微服务自动部署平台,让我们先来了解下CentOS 环境安装、以及Docker的一些常用操作。
注:网关IP一般使用的是.1或254,不过.1已被虚拟网卡vmnet8使用,其他也OK
之前的文章《Redis介绍及CentOS 7安装redis 4.0详细步骤》介绍了Redis4.0单实例的安装,在实际的生产中,单实例存在的非常少,所以下面我们就在上述的基础上,部署Redis多实例及主从复制环境;
上面的例子中我们创建了2个用户,一个test1,一个test2,建议等号前后加一个空格
命令的帮助文档地址:https://docs.docker.com/engine/reference/commandline/docker/
海外Linux服务器推荐安装BBR或者TCPA(目前仅centos系统测试成功) BBR: 📷 📷 新机器使用前,先安装BBR加速,网站性能提高80%以上 📷 会长君 21年3月21日 喜欢:0 浏览:456 TCPA: 📷 📷 CentOS7系统安装和启动腾讯TCPA单边拥堵算法过程 📷 会长君 21年6月5日 喜欢:0 浏览:62
1、Docker是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源。Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上面,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低。
容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过-P或-p参数来指定端口映射。
4.添加官方密钥 执行该命令时,如遇到长时间没有响应说明网络连接不到docker网站,需要使用代-理进行。
Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装。
注意事项:EVS硬盘需要和ECS在同一可用分区下,当购买完EVS磁盘后,在EVS管理界面点击挂载选择ECS服务器。
ps:首先要保证的是服务器和Redis在同一个区域内,然后服务器上面如果有宝塔环境的话,还是不建议搞了,太麻烦了。
//who -b 查看最后一次系统启动的时间。 //who -r 查看当前系统运行时间
https://blog-imgs-cdn.xjisme.com/typecho/uploads/2020/04/%E5%B0%8F%E4%BF%8A%E7%A7%91%E6%8A%80%E5%BB%BA%E7%AB%99%E5%85%A5%E9%97%A8%E7%AF%87CentOS%E7%89%88Vol1%E5%AE%89%E8%A3%85%E5%AE%9D%E5%A1%94%E9%9D%A2%E6%9D%BF.mp4
1. Docker安装 1.1 安装并启动Docker # 1.准备yum源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo wget -O /etc/yum.repos.d/docker-ce.repo http://mirro
hostname命令用于显示和设置系统的主机名称,设置只是临时生效,永久生效需要更改配置文件。
今天在帮群里一个小伙伴解决如题所说的问题时,才发现果然phpmyadmin有毒,好久没有使用mysql命令了,忘得都七七八八了。 通常情况下,遇到这个问题,先看端口是否正确,有些配置为了安全,更改了端口,比如mysql的3306改成3307或者8010等等…… 命令 mysql -u root -p 输入密码,进去后查看端口是否正确: 输入 show global variables like 'port' 端口没错,账号和密码也没错。排除上述问题,猜测防火墙问题。 1、安装iptables防火墙 ps:如
[root@host ~]# yum install -y docker 查看信息:
毋庸置疑,对于系统管理员,提高服务器的安全性是最重要的事情之一。因此,也就有了许多针对这个话题而生的文章、博客和论坛帖子。
在日常的生产环境中,可能会遇到需要批量检查内网目前在线的主机IP地址有哪些,还可能需要检查这些在线的主机哪些端口是开放状态,因此依靠手工来检查是可以实现,但比较费时费力,所以需要结合shell脚本来实现批量检查的功能,那么今天就来做个小小的实验。
靶场地址:https://github.com/shengshengli/vulntarget
systemctl 是 CentOS7.x 的服务管理工具中主要的工具,它融合之前 service和 chkconfig 的功能于一体。
现在我们要检查一下机器中是否有曾经从远端拉取过来的安装包,对于 yum 来说,它下载下来的安装包格式是 .rpm,所以我们用来检查关于安装包的指令也是 rpm:
Docker 最初是dotCloud公司创始人Solomon Hykes在法国期间发起的一个公司内部项目,它是基于dotCloud公司多年云服务技术的一次革新,并与2013年3月以Apache 2.0授权协议开源),主要项目代码在GitHub上进行维护。Docker项目后来还加入了Linux基金会,并成立推动开放容器联盟。
前面几篇已经介绍了Docker基础环境的部署,下面介绍下通过ssh方式登陆Docker容器的操作记录(其实不太建议直接用ssh去连接上容器的想法,虽然可以,但是有很多弊端,而且docker已经提供了容器内执行的命令,没有必要再折腾每一个容器为sshd服务器。具体参考:http://jpetazzo.github.io/2014/06/23/docker-ssh-considered-evil/) [root@localhost ~]# docker images REPOSITORY TA
领取专属 10元无门槛券
手把手带您无忧上云