展开

关键词

LinuxRAC DNS

一、安装Linux 主机版本 主机名 主机内存 主机磁盘空间 主机网卡 DNS主机IP DNS名 redhat 7.9 DNSSERVER 1G 50G eth0 10.211.55.200 systemctl stop firewalld systemctl disable firewalld ##安装bind yum install -y bind-libs bind bind-utils ##开启自启 三、DNS 1、/etc/named.conf文件 cat </etc/named.conf options { listen-on port 53 { any; }; listen-on-v6 ${DNSNAME}. ns A ${DNSIP} EOF 5、反向解析 1.10.10.arpa文件 RacPrivFX=1.10.10. EOF 五、启动DNS ##Linux6 service named start ##Linux7 systemctl start named 六、RAC节点DNS cat <>/etc/hosts

21020

linux FTP

2、/etc/vsftpd.conf anonymous_enable=NO local_enable=YES dirmessage_enable=YES xferlog_enable=YES xferlog_file anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES 7、重启VSFTPD

63030
  • 广告
    关闭

    腾讯云+社区系列公开课上线啦!

    Vite学习指南,基于腾讯云Webify部署项目。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux日志

    前言   本文主要介绍的是关于Linux日志的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧   日志文件:/etc/rsyslog.conf   端 :   IP如下:   编辑日志文件:   这里UDP或者TCP任选一个   将注释的两句复制一遍,然后取消注释即可   进入目录下创建文件,需要监控的客户端   Vim 编辑打开   内容如下:   内容格式如下:   属性, 比较操作符, "值" 保存位   属性包括以下内容   fromhost 哪个主机名发过来的   fromhost-ip 哪个ip发过来的   可以看到目标目录下已经生成一个目录记录文件,且内容为空   客户机端:   客户机端IP为:192.168.0.100/24   编辑文件:   在末尾加上如下行指定日志地址和端口号   保存退出,重启日志   开始验证:   用端通过ssh试图连接客户端:   由于输入密码,连接失败   现在在去查看日志记录文件:   如上,ssh连接的记录已经被记录在日志文件中

    92700

    Linux 安全

    按照下面的步骤修改安全,腾讯云主机安全不会报任何主机的安全问题。 tencent 2、把新用户添加到 sudoers 列表中 echo "tencent ALL=(ALL) NOPASSWD: ALL" | tee /etc/sudoers.d/tencent 3、 # 如果有 authorized_keys cat >> ~/.ssh/authorized_keys < ~/.ssh/id_ecdsa.pub 4、下载私钥 id_ecdsa 三、修改 SSH 文件 # 新建用户的密码到期提前提醒天数 PASS_WARN_AGE 7 五、口令过期后账号最长有效天数策略 vim /etc/default/useradd ​ INACTIVE=365 六、超时自动登出 vim /etc/profile ​ export TMOUT=1800 七、账户登录失败锁定策略 vim /etc/pam.d/password-auth ​ auth required pam_tally2

    31811

    】一键部署linux

    今天推荐的是一款一键部署linux的神!宝塔Linux面板。 宝塔面板要求有以下及以上: Python版本: 2.6/2.7(安装宝塔时会自动安装) 内存:128M以上,推荐512M以上(纯面板约占系统10M内存) 硬盘:100M以上可用硬盘空间(纯面板约占 install.sh 更新命令 wget -O update.sh http://download.bt.cn/install/update.sh && sh update.sh 同时可以使用付费的镜像进行安装 宝塔面板提供了以下功能: 系统安全:提供SSH开启关闭,端口更改,禁ping,防火墙端口放行等。 系统监控:CPU、内存、磁盘IO、网络IO数据监测,可记录保存天数以及任意查看某天数据。 划任:按照时间周期提供SHELL脚本,数据库网站备份等。 软件管理(重点):通过web界面就可以轻松管理安装所用的软件,还有扩展插件。

    55310

    centOS7 minilinux(二) IP

    1.登录root用户,输入指令  #ip addr 可以看到除lo外的属于你的网卡。 ? 进入网卡的文件,可以看到下图 ? 3.接下来就是我们要修改文件了,按字母i进入编辑模式,修改下图划红线的地方,没有的请添加,然  后按一下ESC,输入#:wq 保存并退出。 ? 用#ping  www.baidu.com 测试是否成功。 ? 6.查看的IP:输入# ifconfig  如果出现下图,在第一次是正常的,因为miniCentos阉割了指令,我   们需要下载指令包。 ?

    49380

    centOS7 minilinux(四) jdk

    一、下载jdk,linux版本。 地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html。 二、查看是否已经安装过linux,并卸载。 检查系统是否自带了OpenJDK以及相关安装包,如果有的话则应先将其卸载。 -e –nodeps java-1.6.0-openjdk-1.6.0.0-1.45.1.11.1.el6.x86_64 三、解压安装jdk 1.将jdk的tar.gz压缩包利用xshell丢到linux cd /usr tar -zxvf jdk-8u111-linux-x64.tar.gz 3.更改解压后的文件夹名称并删除压缩包 mv jdk1.8.0_111/ jdk1.8 rm -rf jdk-8u111-linux-x64.tar.gz 四、环境变量并测试 安装完成后需要一下环境变量,编辑/etc/profile文件: vi /etc/profile 在文件尾部添加如下

    44080

    标准Linux文件系统和NFSv4

    Linux基金会认证工程师( 联邦经济竞争法 )被训练在Linux系统,管理和解决网络,并对此负责和实施的系统架构和解决日常生活相关的问题。 Linux基础认证工程师 - 第2部分 Linux基础认证划(LFCE)简介。 在本系列的第1部分中,我们说明了如何安装NFS(网络文件系统),并将为在引导时自动启动。 安装网络引导时的自动启动 - 第1部分 现在我将告诉你如何正确NFSv4(无身份验证安全性),这样你可以网络共享中的Linux客户端使用,如果这些文件系统进行本地安装。 NFSv4 一旦NFS启动并运行,我们将关注: 指定和我们要通过网络共享的本地目录,以及 自动安装在客户端的网络共享,或者通过/ etc / fstab文件或基于内核的自动挂载实用程序 换句话说,当客户端中的root用户在导出的目录中创建一个文件时,其所有权将自动映射到UID和GID = 1000的用户帐户,前提是此类帐户存在于上: 执行NFS写入测试 结论 我希望您能够使用本文作为指南成功适合您的环境的

    21120

    linuxapachewordpress伪静态

    这几天因为原来windows出现系统问题,就换了linux。 这几天网站也都打不开,因为我之前了ssl证书问题,一直在弄那个证书。 从iis换到apache,那么之前的伪静态规则就不能用了,毕竟不一样的。 1:确定开启apache的rewrite功能 在apache文件中:httpd.conf #LoadModule rewrite_module modules/mod_rewrite.so 把前面的 3:重启下apache 4:到wordpress后台链接 后台-固定链接-选择自定义结构,在后面加上/%post_id%.html 这个结构就随便你了,你也可以在前面还加上别的,但是后面一定得是

    89490

    linux nfs(ubuntu搭建svn)

    Ubuntu 上搭建nfs 我使用的是ubuntu 16.04 1.在线安装 (1)安装nfs sudo apt-get install nfs-kernel-server (2)NFS (默认) 2)insecure:允许客户端从大于1024的tcp/ip端口连接 3)sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性 4)async:将数据先保存在内存缓冲区中 7)subtree:若输出目录是一个子目录,则nfs将检查其父目录的权限(默认) 8)no_subtree:即使输出目录是一个子目录,nfs也不检查其父目录的权限,这样可以提高效率 nfs1169.exe 2.NFS共享目录的 点击编译输出表文件,弹出一个记事本的编辑界面。 上面那个重启不生效 需要点击下图所示的重启所有才能生效

    9120

    Linux WWW全攻略

    Linux WWW全攻略第一站 Apache的历史与前景 1995年,美国国家算机安全协会(NCSA)的开发者创建了NCSZ全球网络软件,其最大的特点是HTTP精灵程序,它比当时的CERN 更容易由源码来和创建,又由于当时其他软件的缺乏,他很快流行起来。 我们可以直接修改httpd.conf文件也可以用redhat linux 9自带的图形化工具来。打开启动程序->系统->->HTTP,可以进行相关。 ServerAdmin root@localhost #指定管理员的E-mail地址。自动将错误报告到该地址。  ServerRoot /etc/httpd #的根目录,一般情况下,所有的文件在该目录下 ServerName new.host.name:80 #web客户搜索的主机名称 KeepAliveTimeout

    68600

    linux安全相关

    个人的疑似被入侵,为了避免经常发生类似的事情,记录以下重装以后的安全。 chmod 700 /bin/cat chmod 700 /bin/uname chmod 500 /bin/ps 恢复请使用: chmod 755 /path/to/file 禁止使用快捷键重启 ctrl-alt-del.target_backup firewalld # 启用防火墙 systemctl start firewalld systemctl enable firewalld # 添加ssh到 firewall-cmd --reload firewall-cmd --complete-reload 文章作者ianzhi,原文地址:https://www.dnote.cn/users/ianzhi/posts/linux-safe-config

    30441

    自定义 Linux

    与快速相比,自定义提供您更丰富的镜像平台,以及存储、带宽以及安全组等高级,您可根据需求选择合适的。 访问 腾讯云云介绍页面,单击【立即选购】。 选择地域与机型 注意: 对于初次购买的账户,默认进入【快速】页面。对于已购买过云的用户,默认进入【自定义】页面。 若您未购买过云,请选择【自定义】进行自定义操作。 选择费模式:选择【包年包月】或【按量付费】。 无法购买按量付费云的用户请先进行 实名认证。更多信息请参见 费模式说明。 (可选)单击【高级】,根据实际需求对实例做更多。 其关键参数信息如下: 主机名:用户可以自定义操作系统内部的算机名,云成功生产后可以通过登录云内部查看。 自定义数据:指定自定义数据来实例,既当实例启动的时候运行的脚本,如果一次购买多台云,自定义数据会在所有的云上运行。

    68851

    Linux极简安全

    网络知识了解的越多,就越胆小;也许,这就是江湖吧; 当一台新的Linux并上线时,其实就是将Server暴露到了炮火横飞的战场上,任何的大意都会让其万劫不复;但由于永恒的人性的弱点,我们总是在安全和便利之间摇摆 ; 本文希望能为自己提供一种最简单的办法,用最简单的办法帮助我们抵抗大多数的炮火; 用户管理 最重要的就是不要用root用户操作,当一台部署初期,为不同用途划分不同用户组以及用户能避免绝大多数悲剧 1 su brain 防火墙 防火墙为我们抵抗绝大多数的脚本小子的攻击,是最省力,性价比最高的投资,切勿偷懒 …… sshd 几条最简单的,即能避免90%以上的恶意嗅探; 端口 1 2 3 4

    16120

    Linux基础网络

    1.查看当前网络 ifconfig ifconfig eth0; #查看eth0接口网络 ifconfig -a #查看所有网络接口的信息 route 显示路由表 ifdown eth0 && ifup eth0 用来重启eth0网卡 2.修改文件进行网络 CentOS网卡eth0的文件:/etc/sysconfig/network-scripts/ifcfg-eth0 Ubuntu网卡eth0的文件:/etc/network/interfaces 2.1网络接口文件 : CentOS静态IP 地址内容如下 : DEVICE=eth0 #网络接口名称 ONBOOT=yes #网络接口在系统启动时激活。 eth0 inet dhcp 2.2查看生效的DNS(通用) cat /etc/resolv.conf 3.ubuntu的iptables 这篇文章不错: Linux(Ubuntu) iptables

    73530

    linux安全组iptables

    Linux的安全,首先从iptablesip可以特定安全规则,搞个默认禁止,只允许域内已知主机访问特定几个必须端口如:80 53 443 25这几个即可。 关闭sshagent转发功能,卸载不必要的。 禁用root账户远程访问的功能,限制ftp用户,禁用telnet等不安全连接,ssh要使用v2以上版本,上登录密码最大尝试次数、口令长度字符构成。 ssh登录的加密算法ASE128位,sha256以上的安全加密算法。禁止icmp重定向,限制su命令用户组。 你可能不知道我们的其实每天都在被很多的扫描工具在扫描着,尤其是对于Linux的ssh默认22端口,扫描工具扫描出22端口之后就可能会尝试破解和登录。

    36520

    Linux查看及DNS

    一、查看DNS 1.1 通过文件查看 # cat /etc/resolv.conf options timeout:1 rotate ; generated by /usr/sbin/dhclient-script 1.3 使用dig命令查看 # dig|grep SERVER ;; SERVER: 183.60.83.19#53(183.60.83.19) 二、DNS地址 修改DNS,vim编辑文件 /etc/resolv.conf 将IP地址改为你想要的DNS的IP,比如 nameserver 223.5.5.5 nameserver 223.6.6.6 然后保存即可,通过上面查看方式检验是否成功

    20830

    开发网站需 考虑的因素

    在建开发网站的时候,网站开发人员应该综合考虑企业的需要以及网站的整体布局和资源,评估他所需要的类型。下面来详细的说一说,建开发网站需。 建开发网站需开发网站需应该参考以下几点。首先站长要对网站的访问量以及高峰时段的同时访问量有一个确切的统和参考目标。如果访问量很高的话可以租用性能高一点的考虑的因素 建开发网站许也要考虑以下几个因素。开发网站的内存需要大概是多少,就选择多大的内存,足够的内存才能够让网站访问速度健步如飞。 完了之后,还可以对网站进行整体SEO 优化,优化网站对网站的发展也是非常重要的一环。在硬件施和软件施上全都精心,才会打造一个拥有流量的网站。 以上就是建开发网站需的有关内容,按需选择,并且做好提前的规划,才是一个网站成功的关键。

    9120

    扫码关注云+社区

    领取腾讯云代金券