selinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。它的主要 作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。也由于它的这个原则,导致我们很多操作无法正确的执行,所以对于初学者而言在会用selinux之前我们要把这个子系统关闭
Ubuntu有一个类似于SELinux的强制访问控制系统,名为AppArmor。SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。SELinux和AppArmor都提供了一组工具来隔离应用程序,以保护主机系统免受攻击。AppArmor为Ubuntu用户提供强制访问控制选项,没有SELinux可能遇到的困难或学习曲线效应。如果您想要切换到Ubuntu,已经熟悉SELinux并希望使用它来强制系统的安全性,您可以按照这个简短的教程安装它。
Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
修改i18n文件 vi /etc/sysconfig/i18n 将LANG=”zh_CN.UTF-8″ 换成 LANG=”en_US.UTF-8″ 上面的修改是将系统语言由中文变更为英文的方法。
安装环境: Linux centos7 minimal 虚拟机; 宿主主机 MacOS; 软件: virtualBox 6.0.10 r132072
Podman是一个基于libpod库开发的容器运行时,用于在Linux操作系统上管理和运行容器。与传统的Docker容器运行时不同,Podman无需依赖Docker守护进程,它可以在不同的Linux发行版中独立运行。
大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制,这样才能得到更安全的系统。Linux更难管理,不过相应也更灵活,有更多的配置选项。 对于系统管理员,让产品的系统更安全,免于骇客和黑客的攻击,一直是一项挑战。这是我们关于“如何让Linux系统更安全” 或者 “加固Linux系统“之类话题的第一篇文章。本文将介绍 25个有用的技巧和窍门 ,帮助你让Linux系统更加安全。希望下面的这些技巧和窍门可以帮助你加强你的系统
一直以来,微软只对自家平台提供.NET支持,这样等于让这个“理论上”可以跨平台的框架在Linux和macOS上的支持只能由第三方项目提供(比如Mono .NET)。
Spacewalk是一个开源(GPLv2)Linux系统管理解决方案,它是Red Hat网络卫星(Network Satellite)项目衍生出来的上游社区项目,Spacewalk管理Red Hat衍生发行版的软件内容更新,如Fedora、CentOS和Scientific Linux,你可以通过不同的环境准备软件内容,管理系统更新内容的部署。它提供了一个清爽了Web控制界面,可查看系统和软件更新状态,以及启动更新操作。
SELinux是安全增强型 Linux(Security-Enhanced Linux)简称 SELinux。它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。
一直以来,微软只对自家平台提供.NET支持,这样等于让这个“理论上”可以跨平台的框架在Linux和macOS上的支持只能由第三方项目提供(比如Mono .NET)。直到微软推出完全开源的.NET Core。这个开源的平台兼容.NET Standard,并且能在Windows、Linux和MacOS上提供完全一致的API。虽然这个小巧的.NET框架只是标准.NET的一个子集,但是已经相当强大了。
-------------------------------------------------------------------------------------------------------------------
linux服务器在运行过程中,会有很多默认的服务在运行,而且这些服务通常是没用,这些服务占用了系统资源,存在安全隐患,关闭这些没用的服务
Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件 , 由服务器及客户端程序构成 ; SMB (Server Messages Block , 信息服务块) 是一种在局域网上共享文件和打印机的一种通信协议 , 它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务 ; SMB 协议是 客户机/服务器 型协议 , 客户机通过该协议可以访问服务器上的共享文件系统 , 打印机及其他资源 ; 通过设置 NetBIOS over TCP/IP 使得 Samba 不但能与局域网络主机分享资源 , 还能与全世界的电脑分享资源 ;
使用systemctl status firewalld查看防火墙的状态,如下(默认开启)
对于系统管理员,让产品的系统更安全,免于骇客和黑客的攻击,一直是一项挑战。这是我们关于“如何让Linux系统更安全” 或者 “加固Linux系统“之类话题的第一篇文章。本文将介绍 25个有用的技巧和窍门 ,帮助你让Linux系统更加安全。希望下面的这些技巧和窍门可以帮助你加强你的系统的安全。 1. 物理系统的安全性 配置BIOS,禁用从CD/DVD、外部设备、软驱启动。下一步,启用BIOS密码,同时启用GRUB的密码保护,这样可以限制对系统的物理访问。 通过设置GRUB密码来保护Linux服务器 2. 磁盘
描述: 在 2020 年 12 月所宣布的,CentOS 计划已将重点从 CentOS Linux 转移到 CentOS Stream,这是一个介于Fedora和RHEL之间的发行版,旨在作为RHEL的上游(即测试、预发布版本)。并且 CentOS Stream 8 也将于 2024 年结束迭代更新补丁, 鉴于被 Redhat 收购的 CentOS 即将停止更新维护了,然而在企业中还有大量的 CentOS 的服务器操作系统,不得不考虑其替代产品,此时 原 CentOS 创始人之一的 Gregory Kurtzer 为纪念其创始成员 Rocky McGaugh,创建了 Rocky Linux 与 RHEL 百分之百兼容,目的是用于替代 CentOS Stream 发行版本。
你可以在 GitHub Release 页面获取已经构建打包完成的主程序。其中每个版本都提供了常见系统架构下可用的主程序,命名规则为cloudreve_版本号_操作系统_CPU架构.tar.gz 。比如,普通64位Linux系统上部署3.0.0版本,则应该下载cloudreve_3.0.0_linux_amd64.tar.gz。
firewall的底层是使用iptables进行数据过滤,建立在iptables之上。
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何
lamp指的Linux(操作系统)、ApacheHTTP 服务器,MySQL(有时也指MariaDB,数据库软件) 和PHP(有时也是指Perl或Python) 的第一个字母,一般用来建立web应用平台。
这里所有的操作命令需要在kubernetes集群内所有的主机上执行,是安装kubernetes集群环境所需要的基本设置。 安装相关依赖包
1. 分析需求图片服务器的原因 在网站开发过程中使用tomcat集群时,可能存在在一个tomcat服务器中上传,在另外一个tomcat中进行访问,这样就会导致资源访问失败,而很好的解决这一问题的方法,就是搭建一个专门的服务器来实现文件的存储与读。 2. 搭建环境 Linux CentosOS6.3 Nginx Vsftbd FileZilla 3.安装http服务 3.1.安装Linux虚拟机 这个过程就不作详细讲解,翻阅网上资料,值得注意是在安装过程中,容易出现连不上,这就需要将网卡配置进行修改
CentOS7默认的防火墙不是iptables,而是firewall. 由于习惯了用iptables作为防火墙,所以在安装好centos7系统后,会将默认的firewall关闭,并另安装iptables进行防火墙规则设定 下面介绍centos7关闭firewall安装iptables,并且开启80端口、3306端口的操作记录: [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 1、关闭firew
由于工作需要,需要学习PHP,本来想安装LAMP的,但是考虑到现在Nginx服务器有良好的性能且应用广泛。这里我决定搭建Linux(CentOS7+Nginx+MySQL+PHP)下的web服务器。
建议使用centerOs 7.9 以上的版本,内核基本上可以满足Docker的需求。
在这篇文章中,我们讨论了一些可以帮助你加固Linux系统的安全技巧。当然,对于各种运行的服务而言,仍有许多值得加固的Linux安全技巧有待发掘。我希望你能从本文中找到对你有用和有趣的内容。
第一步:安装samba服务 》yum install samba 第二步:启动samba服务 》systemctl start smb 查看samba的状态 》systemctl status smb 看到Active就说明在运行中了 第三步:关闭防火墙 》systemctl stop firewalld.service //停止服务 》systemctl disable firewalld.service //关闭开机启动 同时还有这一步 设置SELINUX=disabled(需要重启电脑) # vi /etc/selinux/config文件中设置SELINUX=disabled ,然后重启服务器。 第四步:需要添加一个用户来访问文件 》useradd lcd //添加用户 》passwd lcd //修改密码 创建samba用户 》smbpasswd -a lcd 第五步:修改samba的配置文件 》vi /etc/samba/smb.conf //进入配置文件 5.1将global中进行一下全局配置更改: workgroup = WORKGROUP//定义工作组,也就是windows中的工作组概念 security = user //安全认证方式采用user方式 ntlm auth = yes //否则windows7访问用户会认证失败 5.2在conf中添加新的用户配置(让4的配置生效) [lcd] path = /cloud/lcd //共享目录 browsable =yes writable = yes //目录可读可写 read only = no 修改后的smb.conf如下: [global] workgroup = WORKGROUP security = user passdb backend = tdbsam printing = cups printcap name = cups load printers = yes cups options = raw ntlm auth = yes [homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes [printers] comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @printadmin root force group = @printadmin create mask = 0664 directory mask = 0775 [lcd] path = /cloud/lcd browsable =yes writable = yes read only = no 第六步:设置想要共享目录的文件权限 给共享目录添加写权限,这样可以从windows向linux中写入文件。比如我这里设置\home为共享目录,那在终端输入以下命令即可 chmod -R 777 /cloud/lcd (可写 w=4 可读 r=2 可执行 x=1 ) 第七步:重启samba服务 》systemctl restart smb
最新版 Linux 中多了一个属性,文件创建时间,在 Centos Stream 中叫做 created time,在 Ubuntu中叫 Birth time
传统项目中,可以在web项目中添加一个文件夹,来存放上传的图片。例如在工程的根目录WebRoot下创建一个images文件夹。把图片存放在此文件夹中就可以直接使用在工程中引用。
软件应用(例如数据库服务器或 HTTP 服务器)通常部署到虚拟 机或物理主机的运行有一组服务的操作系统中软件应用受运行环境限制,操作系统的任何更新或补丁都可能会 破坏该应用 对于开发应用的公司,对运行环境的任何维护都需要进行测试, 保证任何系统更新不会影响到应用 根据应用的复杂性,测试并不容易。而且更新通常要停止应用, 需在环境中启用高可用,增加了复杂性
作者:lrq110120 来源:http://richylu.blog.51cto.com/1481674/1915484 本文中,我们将讨论如何通过一些Linux的安全命令,加固你的Linux系统。
在Centos7当中,默认的docker yum源的版本太低,需要手动设置新的docker yum源,再进行安装
通过修改配置文件配置网络信息(需要重启网络服务使配置生效,配置会永久有效) 网络配置工具: 图形界面:NetworkManager服务 命令界面:nmcli 重启网络服务: systemctl restart NetworkManager nmcil connection down/up ip地址
https://miracle-1306318206.cos.ap-shanghai.myqcloud.com/public/gitblit-1.9.1.tar.gz
Openssh升级操作步骤(此方法仅供参考) 1 、开启telnet服务 未避免openssh升级失败,导致ssh无法连接,在升级前首先开启telnet服务。 首先要确定是否安装了telnet 修改配置文件vi /etc/xinetd.d/telnet disable=no (yes改为no) 有的机子不允许root直接登录telnet可在 默认情况不能用root身份登陆!!! 修改 /etc/securetty文件可以以root身份登陆 在tty11下加入 pts/0 pts/1 pts/2 pt
接触 docker 的朋友都知道,docker 镜像是以 layer 概念存在的,一层一层的叠加,最终成为我们需要的镜像。但该镜像的每一层都是 ReadOnly 只读的。只有在我们运行容器的时候才会创建读写层。文件系统的隔离使得:
VMware Workstation是一款功能强大的桌面虚拟计算机软件,可以提供给用户在单一的桌面上同时运行多个相同或者不同的操作系统,方便专业人员进行开发、部署、测试等工作;简单来说就是通过VMware 创建出虚拟的硬件设备,然后再使用虚拟的硬件设备进行操作系统的安装和运行,从而满足同时运行多个操作系统的需求。
Docker从17.03版本之后分为CE(Community Edition: 社区版)和EE(Enterprise Edition: 企业版)。相对于社区版本,企业版本强调安全性,但需付费使用。这里我们使用社区版本即可。
wget -c https://files.phpmyadmin.net/phpMyAdmin/4.9.3/phpMyAdmin-4.9.3-all-languages.tar.gz
背景 【注意】: 鄙人认为本篇适合做入门测试/学习之用,选择的 "单机多节点配置" 建议移步: “多机多节点部署” —— 【CentOS7.9 下 MySQL 之 PXC 集群部署【Docker+多机多节点】 近期正突击学习数据库知识 想着对 PXC 集群部署实际操作一番,提高技能点,为后续的升职加薪做充足的准备 于是,在此记录一下, 既能作为采坑笔记,又能帮助到后期有需要的道友,欢迎指摘 … 【注】:Percona XtraDB Cluster(简称 PXC 集群) PXC的优缺点 📷 PXC
链接:https://pan.baidu.com/s/1EsvWGjrEIddwMs9CJk9CMA 提取码:kalk
大家好,又见面了,我是你们的朋友全栈君。 openEuler Linux 源代码编译安装 Nginx 升级系统和软件 yum -y update 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 编辑/etc/selinux/config # SELINUX=enforcing 修改为 SELINUX=disabled # 或者 执行 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc
通过上一节的学习,我们知道了如何部署一个不带数据库的静态nginx页面;但一般的web应用中,还需要部署mysql数据库,本节我们将学习如何使用容器部署mysql数据库。 回顾:【docker实践连载1】使用docker输出hello world 01 mysql独立部署 我们可以将mysql与web应用部署在同一个容器内,但更一般的用法是将mysql独立部署一个容器。 #获取mysql5.6.36官方镜像 (mysql5.7变动较大,推荐使用5.6) docker pull mysql:5.6.36
内网环境安全性比较高,防火墙开启会影响效率,所以关闭防火墙 三台机器执行以下命令(root用户来执行)
一个程序被加载到内存当中运行,那么在内存内的那个数据就被称为进程(process)。进程是操作系统上非常重要的概念,所有系统上面跑的数据都会以进程的类型存在。
一、准备工作: 1.基本工具 yum rpm scp curl wget pdsh 前几个一般系统都自带了,pdsh需要自己装 : yum install pdsh 这个命令没有成功执行 自己下载pdsh.tar.bz2,用tar -jxvf filename.tar.bz解压。之后进入filename文件夹,执行./configure,然后执行make和make install命令。安装结束。
领取专属 10元无门槛券
手把手带您无忧上云