一.时间类型分为: 1.网络时间(设置时区,ntp服务器同步的时间) 2.系统时间,当前系统所显示的时间 3.硬件(RTC)时间,主板上面Bios的时间 一般设置为:系统时间与网络时间同步,系统时间写入硬件时间...#hwclock -w 六.双系统时间误差问题的原因及解决方案 1.硬件时间的格式 1.本地时间:localtime(windows所使用的时间) 2.世界标准时间:UTC(linux/unix所使用的时间...) 2.windows与linux/unix对硬件时间解读的区别 windows使用localtime(本地时间)作为系统时间 linux/unix使用UTC(世界标准时间)与时区进行换算的出的时间作为系统时间...,因为北京时间使用东八区时间,所以是UTC+8换算后为系统时间 3.windows与linux/unix时间误差的原因 使用windows系统时与网络同步时间的同时将localtime时间写入硬件时间...(注意这时候windows系统时间和硬件时间已经同步相同的时间),使用linux/unix的设置中硬件时间是UTC时间所以它在已经同步的正确的时间基础上面加了8小时,反之同理,导致时间误差。
在群里站长好友的建议下准备试试国内的 Linux 桌面版——深度操作系统 15.6 桌面版(Deepin Linux ),这时候就需要删除原来的 Linux Mint 19 以便安装深度 Linux...,这时候大家千万不要脑子一热就直接在 Windows 10 的“磁盘管理”里删除 Linux 分区,否则将面临着你的电脑彻底无法再进入系统了,无论是 Windows 10 还是 Linux ,因为这样的操作往往会造成...Grub Boot 引导失效(大部分人都是先装 Windows,再装 Linux 的,所以一般系统 Boot 都会被 Linux 的 Grub 给替换掉了,当然不排除有人修改会 Windows 系统引导了...删除 Linux 其实很简单,我们需要的是安全删除 Linux 不对当前的 Windows 10 有任何不好的影响(至少得保证 Windows 10 可以正常启动进入),今天明月就告诉大家如何安全的删除...Linux 系统。
Linux 系统安全与优化配置 Linux 系统安全问题 ---- 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3....Openssh 安全配置 这节主要讲与SSH有关的安全配置 1.1. 禁止root用户登录 只允许普通用户登陆,然后通过su命令切换到root用过。...禁止证书登陆 证书登陆非常安全,但是很有可能正常用户在你不知道情况下,给你安装了一个证书,他随时都可能进入你的系统 任何一个有权限的用户都能很方便的植入一个证书到 .ssh/authorized_keys...Linux 系统资源调配 4.1....关闭写磁盘I/O功能 对于某些文件没必要记录文件的访问时间,由其是在高并发的IO密集操作的环境下,通过两个参数可以实现noatime,nodiratime减少不必要的系统IO资源。
Linux 系统安全与优化配置 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3. 禁止证书登陆 1.4....端口安全 3.4. 封锁特定字符串 4. Linux 系统资源调配 4.1. /etc/security/limits.conf 4.2. 关闭写磁盘I/O功能 5....禁止证书登陆 证书登陆非常安全,但是很有可能正常用户在你不知道情况下,给你安装了一个证书,他随时都可能进入你的系统 任何一个有权限的用户都能很方便的植入一个证书到 .ssh/authorized_keys...Linux 系统资源调配 4.1....关闭写磁盘I/O功能 对于某些文件没必要记录文件的访问时间,由其是在高并发的IO密集操作的环境下,通过两个参数可以实现noatime,nodiratime减少不必要的系统IO资源。
文本文件是人和机器能理解的文件,也成为人和机器进行交流的最好途径。由于所有的配置文件都是文本,所以你只需要一个最简单的编辑器就可以修改。由于修改文本文件如此简单,所以Linux系统本身肯定要加以规范。...而这2个概念的引入,完美的保证了Linux的安全性,同时没有添加复杂性。由于一切皆为文件。...将这三种关系叠加,用户和文件的最终关系可以归纳为3类 用户拥有该文件 用户属于某个组,某个组拥有该文件(即用户通过属于某组来拥有该文件) 用户不拥有该文件 一:用户和组信息的查看 在Linux下,用户分为三类...在linux中,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用普通用户登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。...但是,任何人只要知道了root用户的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。
在高连接并发的情况下,Nginx是Apache服务器不错的替代品。 ---- Nginx 安装 系统平台:CentOS release 6.6 (Final) 64位。...---- Nginx 配置 创建 Nginx 运行使用的用户 www: [root@bogon conf]# /usr/sbin/groupadd www [root@bogon conf]# /usr...css application/xml; gzip_vary on; #limit_zone crawler $binary_remote_addr 10m; #下面是server虚拟主机的配置...$ { expires 15d; # access_log off; } access_log off; } } 检查配置文件nginx.conf的正确性命令...启动 Nginx Nginx 启动命令如下: [root@bogon conf]# /usr/local/webserver/nginx/sbin/nginx ---- 访问站点 从浏览器访问我们配置的站点
Linux系统安全配置Iptables服务 Linux防火墙介绍 Linux系统防火墙功能是由内核实现的,从2.4版本之后的内核中,包过滤机制是netfilter,管理工具是iptables netfilter...位于系统内核中的包过滤防火墙功能体系,被称为Linux防火墙的“内核态” iptables 位于/sbin/iptables,是用来管理防火墙的命令工具,被称为linux防火墙的“用户态” iptables...的表与链介绍 链是防火墙规则或策略的集合,对于数据包进行过滤或处理,要把处理机制的不同,将各种规则放入不同的“链”中 默认的5种链如下: INPUT:处理入站的数据包 OUTPUT:处理出站的数据包 FORWARD...iptables管理与配置 命令语法格式 iptables [-t 表名] 选项 [链名] [匹配条件] [-j 目标动作] 注:不指定表名时默认是filter表 不指定链名时默认是表内的所有链 除设置链的默认策略...anywhere 2 ACCEPT icmp -- anywhere anywhere 3 ACCEPT tcp -- anywhere anywhere 配置匹配数据包的条件命令
或者ip段的客户访问linux的某项服务。...然后再次回到linux系统,登录后一次输入如下: #mkdir /root/.ssh 创建一个.ssh的隐藏文件夹 #chmod 700 /root/.ssh 给.ssh的文件夹授权 #vi...6、然后再次使用 #vi /root/.ssh/authorized_keys 并把Xshell的公钥复制到另起一行,以#号开头的在linux当中是标注的意思! ?...10、然后最后一步,我们配置的防火墙只是暂时的关闭,重启电脑后就会失效,所以我需要永久的关闭它 #vi /etc/selinux/config #修改selinux的配置文件 更改“SELINUX...今晚再次登录服务器查看一下(# lastb) 用来查看非授权强制登录IP!
ubuntu重新安装 cmd运行:lxrun C:\Users\27202>lxrun 对 LX 子系统执行管理操作 用法: /install - 安装子系统 可选参数:.../y - 不提示用户接受或创建子系统用户 /uninstall - 卸载子系统 可选参数: /full - 执行完全卸载 /y -...不提示用户确认 /setdefaultuser - 配置将用于启动 bash 的子系统用户。...可选参数: username - 提供用户名 /y - 如果提供了用户名,则不提示创建密码 /update - 更新子系统的包索引 从windows...浏览器访问localhost 查看状态: service apache2 status/start/stop/restart Web目录: /var/www 安装目录: /etc/apache2/ 全局配置
前言 关于Linux系统的HugePages与Oracle数据库优化,可以参考熊爷之前的文章,相关概念介绍的非常清晰: Linux大内存页Oracle数据库优化 本文旨在Linux系统上快速配置HugePages...测试环境:RHEL6.8 + 512G物理内存;Oracle 11.2.0.4 SGA=400G. 1.设置memlock无限制 在/etc/security/limits.conf配置文件中,设置...在/etc/sysctl.conf配置文件中,设置合理的vm.nr_hugepages值。...,然后执行sysctl -p生效配置。...总结 以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对ZaLou.Cn的支持。
前言 关于Linux系统的HugePages与Oracle数据库优化,可以参考熊爷之前的文章,相关概念介绍的非常清晰: Linux大内存页Oracle数据库优化 本文旨在Linux系统上快速配置HugePages...测试环境:RHEL6.8 + 512G物理内存;Oracle 11.2.0.4 SGA=400G. 1.设置memlock无限制 在/etc/security/limits.conf配置文件中,设置oracle...在/etc/sysctl.conf配置文件中,设置合理的vm.nr_hugepages值。...,然后执行sysctl -p生效配置。...总结 以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对网站事(zalou.cn)的支持。
highlight Comment ctermfg=lightblue guifg=darkblue
下面是我的配置信息: set shortmess=atI syntax enable syntax on set ai set nu set ruler set autoindent set nocompatible... if line("'\"") > 0|if line("'\"") <= line("$")|exe("norm '\"")|else|exe "norm $"|endif|endif "删除行末的空格
Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还是会得不到更好的保障...,下面我们将主要使用RHEL7系统,分别从账户安全、登录控制,SeLinux配置等,优化Linux系统的安全性。...当前主流的操作系统安全性远远不够,如Windows NT都只能达到C2级,安全性均有待提高,不过经过安全加固后的Linux系统可达到B1的安全级别。...: 锁定文件是Linux系统中最为强大的安全特性,任何用户(即使是root),都无法对不可修改文件进行写入、删除、等操作,我们将一些二进制文件设置为只读模式,能够更好的防止系统被非法篡改或注入恶意代码,...一般情况下/sbin 和/usr/lib两个目录内容能被设置为不可改变。
不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则....(INPUT,FORWARD)时,不在这两个规则里的数据包怎么处理呢,那就是DROP(放弃).应该说这样配置是很安全的.我们要控制流入数据包 而对于OUTPUT链,也就是流出的包我们不用做太多限制,...当然出入更安全的考虑你也可以包OUTPUT链设置成DROP,那你添加的规则就多一些,就像上边添加 允许SSH登陆一样.照着写就行了....已经配置好了的(只是提供最简单的代理上网功能,还没有添加防火墙规则).关于怎么配置NAT,参考我的另一篇文章 当然你如果还没有配置NAT的话,你也不用清除规则,因为NAT在默认情况下是什么都没有的...因为本篇文章以配置为主.关于IPTABLES的基础知识及指令命令说明等我会尽快传上,当然你可以去网上搜索一下,还是很多的。(责任编辑:凌云通)
方法1 //复制mysql.server到/etc/rc.d/init.d/下 #cp /mysql-5.1.43/support-files/mysql.server /etc/rc.d/init.d
Linux下路由配置命令 1.添加主机路由 route add -host 192.168.1.11 dev eth0route add -host 192.168.1.12 gw 192.168.1.1... 192.168.1.1 4.删除路由 route del -host 192.168.1.11 dev eth0 5.删除默认路由 route del default gw 192.168.1.1 Linux...下配置永久路由的几种方式 1.在/etc/rc.local里添加路由信息 route add -net 192.168.1.0/24 dev eth0# 或者route add -net 192.168.1.0
# 此处的nginx路径以您实际的nginx启动文件路径为准 /usr/local/nginx-1.14.0/sbin/nginx -V 二、 重新编译nginx支持ipv6 1、下载相对应的nginx...安装包; 2、解压nginx的安装包; 3、进入nginx解压后的安装文件中,先执行 ....make install 命令,否则就把原来的nginx给覆盖了; 5、备份原来路径下的 nginx 执行文件: sudo cp /usr/local/nginx-1.14.0/sbin/nginx.../usr/local/nginx-1.14.0/sbin/nginx.old 6、make之后进入安装文件夹下的 objs 文件夹下; cd objs 7、停掉原来的nginx服务,覆盖掉原来的 nginx...,希望对大家的学习有所帮助,也希望大家多多支持网站事(zalou.cn)。
Linux下路由配置命令 1....删除默认路由 route del default gw 192.168.1.1 Linux下配置永久路由的几种方式 1....外网网络为10.0.0.0/16,代表运营商的接入网; 内网网络为172.16.0.0/16,代表内网部分(该部分为了安全,不允许对互联网的直接访问)。...VMnet2、VMnet3、VMnet4均为仅主机模式,那么常规情况下,只有其网络内的各计算机之间才可以通信,要怎样才能实现三个网络间的通信呢? 答案是使用华为eNSP模拟器中的Cloud。...在对照试验中可以看到,在client将默认网关配置在外网网卡的情况下,双网卡的client可以正常访问外网和内网的172.16.2.0/24部分,而172.16.3.0/24和172.16.4.0/24
领取专属 10元无门槛券
手把手带您无忧上云