展开

关键词

centos 永久PackageKit后台运行

https:blog.csdn.netxuzhinaarticledetails44037585 使用centos时,使用yum安装软件,老是会遇到这种提示:Existing lock varrunyum.pid

28810

linux服务器安全配置最详解 原

1防攻击1、用ping,vi etcrc.drc.local下添加一行:echo 1 > procsysnetipv4icmp_echo_ignore_all,0表示运行,1表示用2、防DOS攻击 ,只更新软件包由于系统与硬件的兼容性问题,有可能升级后导致服务器不能正常启动,这是非常可怕的,没有特别的需要,建议不要随意升级。 ) chkconfig yum-updatesd off #开启启动(所有启动模式全部) chkconfig --list yum-updatesd #显示当前系统状态6隐藏系统信息在缺省情况下 ,当你登陆到linux系统,会显示linux发行版的名称、版本、版本、服务器的名称。 中文站 - 专注Linux技术 作者:centos 发表,其版权均为 CentOS中文站 - 专注Linux技术 所有,文章容系作者个人观点,不代表 CentOS中文站 - 专注Linux技术 对观点赞同或支持

39230
  • 广告
    关闭

    11.11智惠云集

    2核4G云服务器首年70元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    详解linux中十六个安全优化配置

    root账号登陆 PermitRootLogin no#空密码 PermitEmptyPasswords no#不使用DNS UseDNS no六、使用Ctrl+Alt+Del快捷键重启服务器配置文件 control-alt-delete注释掉此行即可exec sbinshutdown -r now七、隐藏服务器系统信息在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、版本 十一、使用yum update更新系统时不升级,只更新软件包由于系统与硬件的兼容性问题,有可能升级后导致服务器不能正常启动,这是非常可怕的,没有特别的需要,建议不要随意升级。 etcyum.conf 在的最后添加 exclude=kernel*2、直接在yum的命令后面加上如下的参数:yum --exclude=kernel* update查看系统版本 cat etcissue查看版本 status #查看是否关闭chkconfig --level 35 yum-updatesd off #开启启动(系统模式为3、5)chkconfig yum-updatesd off #开启启动

    43920

    CentOS 7.0关于Ping的与启用

    用ICMP协议,输入: vim etcsysctl.conf 添加一条信息: net.ipv4.icmp_echo_ignore_all = 1 保存并退出,输入: sysctl -p 使配置生效。

    18341

    关于Linux TCP SACK PANIC 远程拒绝服务漏洞

    【影响版本】 目前已知受影响版本如下: FreeBSD 12(使用到 RACK TCP 协议栈) CentOS 5(Redhat 官方已停支持,不再提供补丁) CentOS 6 CentOS 7 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 19.04 Ubuntu 18.10【安全版本】 各大Linux发行厂商已发布修复补丁,详细修复版本如下: CentOS 6 【修复建议】 请参照上述【安全版本】升级您的 Linux 服务器,参考操作如下: 推荐方案:【CentOS 67 系列用户】 yum clean all && yum makecache,进行软件源更新 临时缓解方案:如用户不方便重启进行补丁更新,可选择如下方式 SACK配置防范漏洞利用(可能会对网络性能产生一定影响),运行如下命令即可: 1)echo net.ipv4.tcp_sack = 0 >> etcsysctl.conf ,用 SACK 配置; 2)sysctl -p ,重载配置,使其生效。

    56950

    018.CentOS升级

    2.1 查看当前版本 1 # uname -a 2 Linux localhost 3.10.0-862.11.6.el7.x86_64 #1 3 2.2 查看最新版本 1 # yum --disablerepo 2.3 安装最新 1 # yum --disablerepo=* --enablerepo=elrepo-kernel install -y kernel-ml-5.4.1-1.el7.elrepo 三 设置启动3.1 修改启动想CentOS6.X环境 1 # vi etcdefaultgrub 2 …… 3 GRUB_DEFAULT=0 #默认为第一项 4 …… 5 # grub2-mkconfig -o bootgrub2grub.cfgCentOS7.X环境 1 # sudo awk -F $1==menuentry {print i++ : $2} etcgrub2.cfg #查看所有 2 # sudo grub2-set-default 0 #设置开机采用最新3.2 重启系统 1 # reboot3.3 确认验证 1 # uname -a 2 Linux localhost 5.4.1

    14910

    如何在Linux中用ICMP和ICMPv6重定向

    --- 文章声明:此文基于木子实操撰写 生产环境:CentOS Linux release 7.9.2009 (Core) 问题关键字:用ICMP,用ICMPv6 --- 写在最前面 正如前文《 即使您的Linux服务器充当并打开了路由转发功能,您也可以使用参数(sysctl)有选择的用某些接口上的ICMP重定向。 IPv4下用ICMP重定向 有两种忽略ICMP请求的方法。 使用防火墙规则 我们可以添加一条防火墙规则以阻所有TCMP重定向。 public 重载规则 firewall-cmd --reload 验证规则是否生效 filewall-cmd --list-all# 有如下输出,即生效成功icmp-blocks: redirect 使用参数 icmpv6 --icmpv6-type 137 -j DROP 重载配置: firewall-cmd --reloadfirewall-cmd --direct --get-all-rules 使用参数

    58040

    如何通过VMware安装Linux CentOS 7.7系统

    安装CentOS 7选择(通过上下键切换选项)第一个,安装CentOS 7?键盘及语言选择选择键盘模式,选择语言以及语言所在国家(比如:美国英语,英国英语、印度英语、澳大利亚英语、加拿大英语等)? 修改 grub 文件并生效修改 etcdefaultgrub 文件,并在变量GRUB_CMDLINE_LINU中加入:net.ifnames=0来用新的命名规则。? net.ifnames=0 crashkernel=auto spectre_v2=retpoline rhgb quiet8 GRUB_DISABLE_RECOVERY=true保存后需要重新生成grub配置文件并更新参数 base镜像源和epel镜像源关闭并selinux关闭并firewall防护墙创建一个普通用户并可提权(生产环境是不允许直接使用root登录的)时间同步(同步阿里云的时间服务器)若无任何操作多久断开连接与保存历史命令记录条数 这样如果出现问题,有历史记录可追述系统文件句柄数设置参数优化隐藏系统参数并设置登录欢迎语SSH配置优化必要的包安装。

    16921

    预警 | Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响

    近日,腾讯云安全中心监测到Linux 被曝存在TCP “SACK Panic” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479 【影响版本】 目前已知受影响版本如下: FreeBSD 12(使用到 RACK TCP 协议栈) CentOS 5(Redhat 官方已停支持,不再提供补丁) CentOS 6 CentOS 7 Ubuntu  18.04 LTS Ubuntu 16.04 LTS Ubuntu 19.04 Ubuntu 18.10 【安全版本】 各大Linux发行厂商已发布修复补丁,详细修复版本如下: CentOS 【修复建议】 升级您的 Linux Server 到上述【安全版本】,详细操作如下: ➤【CentOS 67 系列用户】 注:截文章发布,CentOS官方暂未同步修复补丁到软件源,建议用户及时关注补丁更新情况并开展相应升级工作 ➤如果用户不方便重启进行补丁更新,可选择临时缓解方案: 运行如下命令 SACK 配置防范漏洞利用: sysctl -w net.ipv4.tcp_sack=0 【漏洞参考】   官方通告:

    2.4K480

    服务器安全设置Centos7 防火墙firewall与iptables

    :# systemctl disable firewalld用:# systemctl stop firewalld关闭防火墙systemctl stop firewalld.service #停 firewallsystemctl disable firewalld.service #firewall开机启动开启端口firewall-cmd --zone=public --add-port= iptables.service至此2种方式的服务器防火墙安全设置就完成了,如果有需要深入的安全部署设置联系我们Sinesafe进行更军规化的服务器安全服务,IPTABLES 是与最新的 3.5 版本 Linux 集成的 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息包过滤表中,而这些表集成在 Linux 中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。 netfilter 组件也称为空间(kernelspace),是的一部分,由一些信息包过滤表组成,这些表包含用来控制信息包过滤处理的规则集。

    93530

    centos7安装docker-ce 18.01.0

    一、环境    由于公司原因,ubuntu无法使用到生产,只能用Centos,所以此文的基础是Centos。     Centos6.x绝对不建议安装docker,原因如下:        1、只能通过升级的方式满足docker的运行要求,但升级会有开不了机的风险。        2、即使升级成功,在运行容器时,极不稳定,会无缘无故停(公司历史经验总结出来,可能是对docker不熟悉导致,如果有人解决了可以回复我,非常感谢);        3、devicemapper使用lvm 本文的设定是使用Centos7.4版本,是3.10.0。二、安装2.1 准备    1、检查centos-extras库是否启用,默认是启用,如果没有修改过,跳过此步。    disable firewalld.service #用2.2 开始    当前时间,2018-01-31最新版是18.01.0,可以直接执行如下命令安装yum install docker-ce

    21020

    网站服务器安全设置之Linux系统安全部署

    etcinittab etcinittabbakvi etcinittab #注释掉下面这一行#ca::ctrlaltdel:sbinshutdown -t3 -r now七、使用yum update更新系统时不升级 ,只更新软件包由于系统与硬件的兼容性问题,有可能升级后导致服务器不能正常启动,这是非常可怕的,没有特别的需要,建议不要随意升级。 etcyum.conf 在的最后添加 exclude=kernel*2、直接在yum的命令后面加上如下的参数:yum --exclude=kernel* update查看系统版本 cat etcissue查看版本 已停chkconfig --level 35 yum-updatesd off #开启启动(系统模式为3、5)chkconfig yum-updatesd off #开启启动(所有启动模式全部 mv etcissue etcissuebakmv etcissue.net etcissue.netbak十三、优化Linux参数cp etcsysctl.conf etcsysctl.confbakvi

    34530

    CentOS在线升级

    升级需要使用 elrepo 的yum 源首先我们导入 elrepo 的key  rpm –import https:www.elrepo.orgRPM-GPG-KEY-elrepo.org 升级需要使用 源中,ml (mainline) 为最新版本的 lt 长期支持的CentOS 7 默认版本为 3.10,yum源中最新的也是这个版本的。 kernel-lt 修改启动顺序 vi etcgrub.conf # 里面是启动的序列,排在第一个的就是最新安装的。 default是默认启动的,如果要选第一个,可以设置default=0即可。 重启系统 reboot 查看 版本    uname -r

    1.3K70

    centos删除多余

    使用以下代码找出系统中安装的rpm包rpm -qa | grep kernel结果应该类似于以下字符 kernel-firmware-2.6.32-358.23.2.el6.noarchabrt-addon-kerneloops -2.0.8-16.el6.centos.1.i686kernel-devel-2.6.32-358.el6.i686dracut-kernel-004-303.el6.noarchkernel-2.6.32 -2.6.32-358.el6.i686kernel-headers-2.6.32-358.23.2.el6.i686libreport-plugin-kerneloops-2.0.9-15.el6.centos

    21700

    Centos版本升级

    关于进行的是应用软件和计算机硬件的交互工作 ? 进行的是应用软件和计算机硬件的交互工作在计算机科学中,(英语:kernel)又称心,是一个计算机程序,用来管理软件发出的数据IO(输入与输出)要求,将这些要求转译为数据处理的指令,交由中央处理器 1、Centos 6.x系统1.1 安装elrepoyum update -y# 导入公钥rpm --import https:www.elrepo.orgRPM-GPG-KEY-elrepo.org 1.3 修改完成后重启服务器reboot2、Centos 7.x系统2.1 安装elrepoyum update -y# 导入公钥rpm --import https:www.elrepo.orgRPM-GPG-KEY-elrepo.org 配置基于默认的RHEL-7配置,并根据需要启用了添加的功能。 这些软件包有意命名为kernel-ml,以免与RHEL-7发生冲突,因此,它们可以与常规一起安装和更新。

    1.7K30

    centos编译配置

    1.下载,以下是官网地址:https:www.kernel.orgtar.xz 是完整的包(完整的包是通过两次压缩得到的,一次是xz,一次是tar) pgp 是.tar.sign后缀的文件 : make mrproper make clean 删除大多数的编译生成文件, 但是会保留的配置文件.config, 还有足够的编译支持来建立扩展模块 make mrproper 删除所有的编译生成文件 , 还有配置文件, 再加上各种备份文件 make distclean mrproper删除的文件, 加上编辑备份文件和一些补丁文件。 7.安装 make install(由于有一些模块在编译中失败,所以会出现找不到模块的错误,不过如果不是重要的可以忽略) 8.修改默认启动的(把光标处的default值改成0,就为默认启动,编译成功后默认为 1),然后reboot,不要错过启动时手动选择菜单,选择自己装好的选项,然后回车,进入终端,输入uname -r 确认是否是自己装的版本,整个centos配置流程就是这样。

    39010

    Linux发展史

    1.2 操作系统组成操作系统类似与鸡蛋蛋壳--------->系统中各种各样的软件 蛋清--------->shell 命令解释器蛋黄--------->系统的1.3 Linux系统1.3.1 什么是 LinuxLinux是一套开放源代码程序的、并可以自由传播的类Unix操作系统软件1.3.2 Linux发展过程unix诞(蛋)生 1969年的贝尔实验室 对学生开放源代码。   1991 开发出了linux 简述:蛋 人 人 人1.3.3 GNU与GPLGNU是斯托曼做的一个项目意思是GNU=GNU is not unix   其中包含有:gawk,bash,gcc,emacsGPL (公共通用许可)1)所有人可以自由传播,随意的修改软件2)修改了别人的软件,必须把你修改的容发出来1.4 Linux发行版本1.4.1 服务器操作系统首选Redhat(免费下载和使用 更新 升级 )更新升级需要费用 CentOS这两者当中选CentOS(与redhat一模一样)1.4.2 redhat与centos系统之间的区别redhat与centos系统之间的区别1.redhat 现在是免费下载 更新 安装软件

    63300

    最详细的CentOS 6与7对比(一):常见设置对比

    binsh,键入ctrl-x进入,之后输入passwd修改密码 如果有开启selinux,则需要在修改密码后,重启前,执行touch .autorelabel passwd执行后,最好执行sync,防强制重启导致修改密码没有落地 修改启动 查看当前启动 - CentOS 6: cat bootgrubgrub.conf中的default- CentOS 7: grub2-editenv list 查看有哪些 - CentOS | awk -F {print $2} 设置启动 - CentOS 6: - 修改bootgrubgrub.conf中的default- CentOS 7: - 步骤1:确保etcdefaultgrub 彻底用ipv6 CentOS 6和CentOS 7相同 在grub上增加ipv6.disable=1 查看是否彻底关闭 sysctl -a | grep -i ipv6如果没有任何输出,则表示彻底关闭 CPU频率(performance) CentOS 6 始终:2.1GHz CentOS 7: 空闲:1.2GHz sysbench 1线程压测:一个物理cpu所有的频率瞬间增长,其中最高打到2.6GHz

    60700

    C++心准则C.21:默认操作要定义就全定义,要就全

    C.21: If you define or =delete any default operation, define or =delete them all C.21:默认操作要定义就全定义,要就全 译者注:这些函数都具有管理数据成员生命周期的责任,因此实现还是都需要统一。 假设析构函数需要那个“特殊模式”(这里是释放存),那么(默认的,译者注)拷贝和移动赋值(都会隐性销毁对象)正确动作的可能性就会很低。 为了避免类成为只移动(和拷贝)类型,拷贝操作也必须声明:class AbstractBase {public: virtual ~AbstractBase() = default; AbstractBase

    11530

    预警 | Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响

    近日,腾讯云安全中心监测到Linux 被曝存在TCP “SACK Panic” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479 【影响版本】 目前已知受影响版本如下: FreeBSD 12(使用到 RACK TCP 协议栈) CentOS 5(Redhat 官方已停支持,不再提供补丁) CentOS 6 CentOS 7 Ubuntu  18.04 LTS Ubuntu 16.04 LTS Ubuntu 19.04 Ubuntu 18.10 【安全版本】 各大Linux发行厂商已发布修复补丁,详细修复版本如下: CentOS 【修复建议】 升级您的 Linux Server 到上述【安全版本】,详细操作如下: ➤【CentOS 67 系列用户】 注:截文章发布,CentOS官方暂未同步修复补丁到软件源,建议用户及时关注补丁更新情况并开展相应升级工作 如果用户不方便重启进行补丁更新,可选择临时缓解方案: 运行如下命令 SACK 配置防范漏洞利用: sysctl -w net.ipv4.tcp_sack=0 【漏洞参考】   官方通告: https

    2K480

    相关产品

    • 腾讯物联网终端操作系统

      腾讯物联网终端操作系统

      腾讯物联网终端操作系统(TencentOS tiny)是腾讯面向物联网领域开发的实时操作系统,具有低功耗,低资源占用,模块化,安全可靠等特点,可有效提升物联网终端产品开发效率。TencentOS tiny 提供精简的 RTOS 内核,内核组件可裁剪可配置,可快速移植到多种主流 MCU 及模组芯片上……

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券