Apache服务器配置文件简介 Apache的配置文件是包含若干指令的纯文本文件,其文件名为httpd.conf。在Apache启动时,会自动读取配置文件中的内容,配置Apache服务器的运行。...配置文件修改后,只有在启动或重新启动Apache后才会生效。 Apache配置文件的内容可以划分为三部分: 全局环境配置,主要用于控制整个Apache 服务器的行为。...主服务器配置,定义主要或者默认服务参数的指令,也为所有虚拟主机提供默认的设置参数。 虚拟主机配置,用于设置和创建虚拟主机。...全局环境配置命令 ServerRoot:用于设置服务器的根目录 Listen:服务器监听的端口号。 主服务器配置命令 ServerName:设置主机名称。
1、Linux SSH 安全策略一:关闭无关端口 网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。...丢弃 icmp 包可在 iptables 中, 加入下面这样一条: -A INPUT -p icmp -j DROP 2、Linux SSH 安全策略二:更改 SSH 端口 默认的 SSH...3、Linux SSH 安全策略三:限制 IP 登录 如果你能以固定 IP 方式连接你的服务器,那么,你可以设置只允许某个特定的 IP 登录服务器。例如我是通过自己的 V** 登录到服务器 。...安全策略四: 使用证书登录 SSH 相对于使用密码登录来说,使用证书更为安全。...如果你是远程操作服务器修改上述配置,切记每一步都应慎重,不可出错。如果配置错误,导致 SSH 连接不上,那就杯具了。 基本上,按上述四点配置好后,Linux 下的 SSH 访问,是比较安全的了。
香港云服务器Linux系统文件删除策略 磁盘空间满 由于Linux没有回收站功能,所以线上服务器上所有要删除的文件都会先移动到系统/tmp目录下,然后定期清除/tmp目录下的数据。...这个策略本身没有问题,但是通过检查发现这台服务器的系统分区中并没有单独划分/tmp分区,这样/tmp下的数据其实占用了根分区的空间。...删除文件空间不释放 一般来说不会出现删除文件后空间不释放的情况,但是也存在例外,比如文件被进程锁定,或者有进程一直在向这个文件写数据等,要理解这个问题,就需要知道Linux下文件的存储机制和存储结构...查找被应用程序占用的已删除文件列表 因此通过df命令查询空间并未释放也就既然有了解决问题的思路,那么接下来看看是否有进程一直在向access_log文件中写数据,这里需要用到Linux下的lsof命令
例如:某台Linux服务器用于www应用,那么除了httpd服务和系统运行是必须的服务外,其他服务都可以关闭。...密码认证方式是传统的安全策略,对于密码的设置,比较普遍的说法是:至少6个字符以上,密码要包含数字、字母、下划线、特殊符号等。...Linux服务器一般通过SecureCRT、putty、Xshell之类的工具进行远程维护和管理,密钥认证方式的实现就是借助于SecureCRT软件和Linux系统中的SSH服务实现的。...比如:系统服务重启、编辑系统配置文件等,通过这种方式不但能减少超级用户登录次数和管理时间,也提高了系统安全性。...数据恢复完成,马上对系统做上面介绍的安全加固策略,保证系统安全。 ——END——
local/cuda-10.1:定义并设置环境变量CUDA_HOME export PATH=/ssd1/shared/local/anaconda3/bin:$PATH:为环境变量PATH增加一条记录(linux...# 打印去掉week的名字 01等, 掐头用# 去尾用% mv $ff chapter${ff#week} done 更详细的shell语法规则见:https://www.runoob.com/linux.../linux-shell.html Linux命令大全:https://www.runoob.com/linux/linux-command-manual.html 修改完.bash_profile文件后需要运行命令...source ~/.bash_profile来使文件生效 常用的配置文件 .bashrc .tmux.conf .vimrc 不显示中文,在.bashrc编辑 # 先用locale命令看一下现在采用的编码
尤其是,对于任何自称安全的linux系统,最受关心的应该是密码安全问题。在本教程中,我将介绍如何在linux上设置严密的密码策略。...我假设你的linux系统是最近的linux发行版,那么你正在使用的应该是PAM(可插拔认证模块)。...如要强制执行密码策略,我们需要修改/etc/pam.d这个与身份验证相关的文件。这个文件会在修改后立即生效。 请注意,本教程中的密码规则只有在非root用户更改密码时强制执行。...要查看针对特别用户的密码过期策略使用的命令如下: sudo chage -l xmodulo 注意:xmodule是原作者在linux系统中使用的用户名。...参数详解: LINUX密码策略设置指引 LINUX设置密码复杂度的文件/etc/pam.d/system-auth 密码复杂度 找到同时有 “password” 和 “pam_cracklib.so
目录 linux线程调度策略 linux线程调度策略 这是一篇非常好的关于线程调度的资料,翻译自shed 从Linux 2.6.23开始,默认的调度器为CFS,即"完全公平调度器"(Completely...SCHED_OTHER: Default Linux time-sharing scheduling(默认策略) SCHED_OTHER只能在静态优先级为0时使用(普通线程)。...SCHED_OTHER是标准的Linux分时调度策略(不需要实时机制)。 如何从静态优先级为0的列表中选择运行的线程取决于列表中的dynamic优先级。...SCHED_IDLE策略有特殊的约束。在Linux 2.6.39之前,在该策略下创建的非特权线程无法修改该策略(与RLIMIT_RTPRIO 资源限制无关)。...从Linux 2.6.39开始,只要nice值在RLIMIT_RTPRIO 资源限制所允许的范围内,非特权线程可以切换到SCHED_BATCH或SCHED_OTHER策略。
最近很多站长频繁遇到服务器被入侵的问题,其实都是由于很多站长没有安全意识所导致的。 这篇文章就大致介绍一下新手站长怎么防范服务器的入侵。 引入 没有绝对成功的入侵,只有粗心大意的站长。...端口相关问题 许多服务都需要开通端口,而每增加一个端口,就为服务器的安全增加了一个隐患。 关闭不需要的端口 通常,服务器默认会开启一些端口,以便于服务使用。...如果你的服务器恰巧不需要使用任何一个端口,请及时关闭,防止被利用。 使用阿里云服务器的小伙伴,可以在安全组拒绝ssh端口的通信,等到需要的时候再打开使用。...时刻保持警惕 不要以为这个世界上有绝对安全的防护方法,只有及时修复漏洞,定期备份数据,检查服务器日志才能保障服务器的安全稳定运行。 不要泄露服务器的IP地址,不要泄露服务器内的所有服务信息,端口。...选择正版的网站源码,正版的服务器安全软件。 希望每个服务器都不要被恶意入侵,安全策略只是其中的一道防线。 本篇文章仅代表个人观点,若有不足,欢迎补充。
Linux网络相关配置文件 一 网络参数与配置文件对应关系 所需要的网络参数 主要配置文件命名 重要参数 IP Netmask DHCP Gateway等 /etc/sysconfig/network-scripts...以上就是Linux 网路配置的资料,如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
文章目录 一、Linux 内核调度策略源码 二、SCHED_NORMAL 策略 三、SCHED_FIFO 策略 四、SCHED_NORMAL 策略 五、SCHED_BATCH 策略 六、SCHED_IDLE...策略 七、SCHED_DEADLINE 策略 一、Linux 内核调度策略源码 ---- " Linux 应用进程 " 可以根据 " Linux 内核 " 提供的 " 调度策略 " 选择 " 调度器..." ; Linux 内核 " 调度策略 " 源码在 linux-5.6.18\include\uapi\linux\sched.h 头文件中 , /* * Scheduling policies *..." 实时进程调度策略 " , 这是一种 先进先出 ( First In First Out ) 调度策略 ; 该策略 不涉及 CPU 时间片机制 ( 分时复用机制 ) , 在没有高优先级进程的前提下 ,...---- SCHED_BATCH 是 " 普通进程调度策略 " , 该策略 可以进行 批量处理 , 令 " 进程 " 选择 CFS 调度器 进行 进程调度 ; 六、SCHED_IDLE 策略 ----
302 请求数据临时位置更改 无法找到网页 400 可以连接到服务器,但是由于地址问题,无法找到网页 网站拒绝显示 404 可以连接到网站但是找不到网页...常见的配置文件说明 1, error_log file | stderr [debug | info | notice | warn | error | crit | alert |... auto nginx 自动检测进程数 4, pid file 指定pid文件凡在哪里 pid log/nginx.pid 注意设置的时候要配置文件名...,不然找不到 5, include file 包含的配置文件,引入其他的配置 6, acept_mutex on | off ... path: 配置服务器日志文件的存放的路径和名称 format: 可选项,自定义服务器日志的格式字符串 size: 配置临时存放日志的内存缓冲区大小
nginx配置文件 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log
编辑配置文件 vim /usr/local/nginx/conf.d/www.conf server { listen 80; server_name 172.16.0.1; root /...改为on后,显示的文件时间为文件的服务器时间 把文件放在配置文件对应的目录 root@linux:/# ls /usr/local/nginx/html/ redis-6.0.8.tar.gz 重载配置文件
大家好,又见面了,我是你们的朋友全栈 linux配置yum源的三种方法: 1.配置网络yum源 2.通过上传镜像文件配置本地yum源 3.通过连接存储或本地镜像文件配置本地yum源(虚拟机)...配置各种yum源的时候,需要提前知道自己的linux系统是什么版本的,以方便后面的配置 // ##查看系统版本 [root@test ~]#cat /etc/redhat-release Red Hat...Enterprise Linux Server release 6.4 (Santiago) [root@test ~]# 1.配置网络yum源 首先进入到/etc/yum.repos.d/,将此目录下的内容全部挪到一个其他的目录里
伙伴系统分配算法 在上一节, 我们介绍了Linux内核怎么管理系统中的物理内存....但有时候内核需要分配一些物理内存地址也连续的内存页, 所以Linux使用了 伙伴系统分配算法 来管理系统中的物理内存页....在Linux内核中, 把两个物理地址相邻的内存页当作成伙伴, 因为Linux是以页面号来管理内存页的, 所以就是说两个相邻页面号的页面是伙伴关系....Linux内核使用 free_area[i] 管理 2i 个内存页面大小的内存块列表....在后面的Linux版本中改进了这个问题.
一个Linux进程从被创建到死亡,可能会经过很多种状态,比如执行、暂停、可中断睡眠、不可中断睡眠、退出等。我们可以把Linux下繁多的进程状态,归纳为三种基本状态。 ?...O(n)和O(1)调度器 下面介绍Linux的调度策略。最原始的调度策略是按照优先级排列好进程,等到一个进程运行完了再运行优先级较低的一个,但这种策略完全无法发挥多任务系统的优势。...O(n)调度器是Linux 2.6之前使用的进程调度器。 为了解决O(n)调度器的性能问题,O(1)调度器被发明了出来,并从Linux 2.6内核开始使用。...注意,普通进程的执行策略并没有保证优先级为100的进程会先被执行完进入结束状态,再执行优先级为101的进程,而是在每个对调活跃和过期队列的周期中都有机会被执行,这种设计是为了避免进程饥饿(starvation...以上就是调度器的基本原理,以及Linux用过的几种调度策略。调度器可以更加合理地把CPU时间分配给进程。现代计算机都是多任务系统,调度器在多任务系统中起着顶梁柱的作用。
本文通过Linux进程调度的5类方式详细分析了策略以及实现过程中的详细讲解。...1、Linux 下进程分为5种类别,分别是停止类、截止类、实时类、公平类、空闲类, 每种类别都有一个运行队列,每次调度时,就是先按照类别优先级排序,再按照每个类别内的最高优先级任务调度运行。 ?...文件:core.c (linux-4.6\kernel\sched) ? 解读:先看下面的for循环,可以看到实现思路是,遍历每种类别,选择下一个可运行的任务。...schedule() — >__schedule ()— > pick_next_task() 文件:core.c (linux-4.6\kernel\sched) ? ? 。。。。。。
两台不同服务器转发 打开端口转发的功能 首先开启IP转发功能,默认是关闭的。...配置端口转发 假设用户访问115.29.112.119:8804时我想让它转发到42.99.16.84:8890 首先要在服务器上开放8804端口 修改配置文件:vim/etc/sysconfig/iptables...iptables -t nat -A POSTROUTING -d 42.99.16.84 -p tcp –dport 8890 -j SNAT –to-source 115.29.112.119 不需要更改配置文件就保存的命令...方法二:直接保存到配置文件 修改/etc/sysconfig/iptables配置文件,加入规则 -A PREROUTING -d 115.29.112.119 -p tcp –dport 8804 -...115.29.112.119 配置完重启防火墙: 1.systemctl restart iptables(centos7);2.service iptables restart(centos7以前版本) 查看配置好的策略
近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略: 最小的权限+最少的服务=最大的安全 1....禁止root帐号直接登录 Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。...步骤: 普通用户ssh到服务器,切换到root权限 visudo,然后添加 yourusername ALL=NOPASSWD: ALL 这一行,注释掉Defaults requiretty [root...安装DenyHosts【拦截获取攻击的IP,生成黑名单,防止再次攻击】 DenyHosts(项目主页:http://denyhosts.sourceforge.net/)是运行于Linux上的一款预防SSH...暴力破解的软件,可以从http://sourceforge.net/projects/denyhosts/files/进行下载,然后将下载回来的DenyHosts-2.6.tar.gz源码包上传到Linux
基本信息 在Linux服务器上,有三个不同的时间概念:本地时间(local time),协调世界时(universal time)和实时时钟时间(RTC time)。...实时时钟(RTC)是服务器硬件上的一个时钟芯片,它负责在服务器断电后继续保持时间的记录。RTC时间通常是一个独立的硬件时钟,它可以在服务器重新启动时提供持久性的时间记录。...在Linux中,时区信息存储在/usr/share/zoneinfo目录下的文件中,每个文件代表一个特定的时区。...定时任务 在Linux系统中,crontab设置的定时任务是以服务器的本地时间为准的。crontab是一种用于在指定时间间隔内自动执行任务的工具,它使用的时间基准是服务器的本地时间。...这些时间和日期应该与服务器的本地时间一致。 可以使用date命令来查看服务器的本地时间。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
