Linux下常用安全策略设置的六个方法

2017年02月06日 145 阅读

“安全第一”对于linux管理界乃至计算机也都是一个首要考虑的问题。加密的安全性依赖于密码本身而非算法！而且，此处说到的安全是指数据的完整性，由此，数据的认证安全和完整性高于数据的私密安全，也就是说数据发送者的不确定性以及数据的完整性得不到保证的话，数据的私密性当无从谈起！ 1. 禁止系统响应任何从外部/内部来的ping请求攻击者一般首先通过ping命令检测此主机或者IP是否处于活动状态，如果能够ping通 某个主机或者IP，那么...

Linux下软件包的安装与管理

2017年02月06日 52 阅读

先来看看Linux软件扩展名。软件后缀为.rpm最初是Red Hat Linux提供的一种包封装格式，现在许多Linux发行版本都使用；后缀为.deb是Debain Linux提供的一种包封装格式；后缀为.tar.gz、tar.Z、tar.bz2或.tgz是使用Unix系统打包工具tar打包的；后缀为.bin的一般是一些商业软件。通过扩展名可以了解软件格式，进而了解软件安装。 一 源码安装方式 由于linux操作系统开放源代码，因而在其上安装的软件大部...

Linux任务调度进程crond命令的使用方法和注意事项

2017年02月06日 74 阅读

一、crond简介 概念 crond的概念和crontab是不可分割的。crontab是一个命令，常见于Unix和类Unix的操作系统之中，用于设置周期性被执行的指令。该命令从标准输入设备读取指令，并将其存放于“crontab”文件中，以供之后读取和执行。该词来源于希腊语 chronos（χρ？νο？），原意是时间。而crond正是它的守护进程。 crond是linux下用来周期性的执...

一次Linux系统被服务器被rootkit攻击的处理思路和处理过程

2017年02月06日 72 阅读

IT行业发展到现在，安全问题已经变得至关重要，从最近的“棱镜门”事件中，折射出了很多安全问题，信息安全问题已变得刻不容缓，而做为运维人员，就必须了解一些安全运维准则，同时，要保护自己所负责的业务，首先要站在攻击者的角度思考问题，修补任何潜在的威胁和漏洞。一次Linux被入侵后的分析下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程，rootkit攻击是Linux系统下最常见的攻击手段和攻击方式。1、受攻击现...

LINUX安全运维之：文件系统的权限修改与安全设置

2017年02月06日 53 阅读

一、锁定系统重要文件 系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况，产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr，通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性，但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr，这个命令用来查询文件属性。 通过chattr命令修改文件或者目录的文件属性能够提高系统的安全性，下面简单介绍下chat...

LINUX运维实战案例之文件已删除但空间不释放问题的分析与解决办法

2017年02月06日 56 阅读

1、错误现象运维的监控系统发来通知，报告一台服务器空间满了，登陆服务器查看，根分区确实没有空间了，如下图所示：这里首先说明一下服务器的一些删除策略，由于Linux没有回收站功能，我们的线上服务器所有要删除的文件都会首先移动到系统/tmp目录下，然后定期清除/tmp目录下的数据。这个策略本身没有问题，但是通过检查发现这台服务器的系统分区中并没有单独划分/tmp分区，这样/tmp下的数据其实是占用了根分区的空间。既然找到了问题，那么删除/tmp目录下一些大数据...

一次因NAS存储故障引起的Linux系统恢复案例

2017年02月06日 79 阅读

一、故障现象描述NAS操作系统内核为Linux，自带的存储有16块硬盘，总共分两组，每组做了RAID5，Linux操作系统无法正常启动，在服务启动到cups那里就停止了，按键ctrl+c强制断开也没有响应，查看硬盘状态，都是正常的，没有报警或者警告现象。二、问题判断思路通过上面这些现象，首先判断NAS硬件应该没问题，NAS存储盘也应该正常，现在Linux无法启动，应该是Linux系统本身存在问题，因此，首先从Linux系统入手进行排查。三、问题处理过程1、...

如何在LINUX系统下修改debian wheezy默认配置的方法

2017年02月06日 49 阅读

debian wheezy修改默认配置 环境：Thinkpad T420s + Debian Wheezy 1，thinkpad禁用触摸板（反正我是一直不习惯用触摸板）在 /etc/profile 配置文件尾部添加 synclient TouchpadOff=1 2，thinkpad trackpoint（小红帽）启用中键滚动，并调整速度与灵敏度编写一个小脚本添加到开机启动项里，脚本内容如下： [plain] #！/bin/bash echo ...

Linux mount: Structure needs cleaning 错误解决方法

2017年02月06日 50 阅读

今天在使用fio进行IO测试的时候，文件系统/home分区遇到了mount: Structure needs cleaning 报错。大致情况： /home分区是xfs文件系统； 执行fio进行多进程测试； 测试完毕之后，执行du -hs /home/*，部分文件的数据提示 “mount: Structure needs cleaning”报错； 解决方法 可以使用xfs_repair来修复，但是要注意 xfs_repair修复的分...

Linux系统中cd无法进入xargs管道输出的目录

2017年02月06日 46 阅读

今天在写shell脚本的时候，想用cd进入xargs管道输出的目录，但是提示报错。详情如下：【环境描述】目录结构：[root@test1 nagiosclient_db]# ls -ltr total 2488-rw-r--r--. 1 root root 405725 Mar 3 14:12 nrpe-2.12.tar.gz-rw-r--r--. 1 root root 2095419 Mar 3 14:12 nagios-plugins-1.4.15....

Adobe Reader因不再吸引Linux用户决定退出Linux系统

2017年02月06日 50 阅读

Adobe Reader已经不再吸引Linux用户，因此Adobe决定，将Linux从Reader的支持系统列表中删除。 这不是Adobe的首款产品放弃对Linux的支持，之前，Adobe Air就放弃了对Linux的支持；Flash虽然仍然支持Linux，但已经多年没有更新过了。 Adobe这样做是因为Linux用户基本不使用Reader，没有了Adobe Reader，Linux用户不会受到任何影响。Linux用户可以选择替代软件，例如Evince...

linux系统中 屏蔽storm ui的kill功能的两种方法

2017年02月06日 51 阅读

今天有个storm的topology被人kill掉了，但是找不到是谁做的，storm的ui有kill topology的功能，但是没有权限验证，这样就导致知道ui地址的任何人都可以kill掉topology，比较危险，考虑把这个action disable掉。 有两种方法： 1.前端增加nginx，做location 分析ui页面，对应kill的button，html中的action为：复制代码代码如下: <input enabled="" ...

linux系统中InputStream输入流的方法之reset（）和mark（）命令的注意事项

2017年02月06日 49 阅读

今天写一个读写程序，运用到InputStream的reset方法是发现竟然失败了，然后查了一下JDK源码，发现BufferInputStream重写了父类FilterInputStream的mark和resetf方法，其有支持 mark 和 reset 方法的能力。而FileInputStream则没有重写父类InputStream的这两个方法，其不具有mark和reset方法的能力。 在JDK源码中，写到public synchronized void...

FtpClient在创建中文目录文件名中的中文显示乱码解决方法

2017年02月06日 51 阅读

最近在做文件服务器的相关东西，在原有的磁盘存储的基础上，增加了Ftp的存储方式，客户端选用的是Apache的FtpClient。 今天在测试的时候，发现中文的路径后者文件名不支持，查阅了相关资料后终于找到了解决的方法。 使用类： org.apache.commons.net.ftp.FTPClient 问题描述： 创建中文目录、上传中文文件名时，目录名及文件名中的中文显示乱码解决方法： 在网上Google了一些资料， FTP协议里面，规定文件名编...

Linux木马pscan2查找与清除步骤

2017年02月06日 46 阅读

一、现象AH现场的程序是分布式部署，除了程序的配置文件不同外，并无其他不同。最近地市sz频繁发生工单处理错误的故障，而其他地市运行一直很稳定。二、 因此，对sz的主机进行了检查，步骤如下：1、重启应用，发现应用的端口3456已经被占用，通过命令 lsof -i:3456 ，发现是用户tel的进程占用了该端口。2、通过命令ps，发现用户tel的进程熟非常多，但在我们的系统中，并未创建过用户tel。3、使用top命令，结果如下：top - 09:58:54 u...

在虚拟机Linux上部署DB2pureScale实践过程

2017年02月06日 46 阅读

DB2 pureScale 的基本信息 DB2 pureScale 是一种新的 DB2 可选特性，它允许您通过“双机（active-active）”配置将数据库扩展到一组服务器上，以便交付高水平的可用性和可伸缩性。在这种配置中，运行于各主机（或服务器）上的 DB2 副本可以同时读取和写入相同的数据。 数据共享组中的各成员可以通过一个非常有效的 InfiniBand？ 网络直接与 PowerHA pureScale 组件交互，如下...

在Linux之上搭建DB2数据库分布式环境DPF指导手册

2017年02月06日 46 阅读

DB2的分区架构一般适合于统计类和分析的应用，主要用来为大规模数据处理、高并发数据访问提供支持，其特点使得许多廉价计算机组成集群在一起协同工作以提高海量数据处理的效率成为可能。DB2 数据库分区采用 Share-nothing 体系结构，数据库在一个非共享的环境中被分解为独立的分区，每个分区都具有自己的资源，例如内存，CPU 和磁盘以及自己的数据、索引、配置文件和事务日志。 本文详细介绍了和记录了db210.5在Linux虚拟化环境下的安装过程，详细操作...

linux系统中轻量级内核虚拟化技术LXC安装部署实践

2017年02月06日 59 阅读

LXC 中文名称就是 Linux 容器工具，容器可以提供轻量级的虚拟化，以便隔离进程和资源，使用 LXC 的优点就是不需要安装太多的软件包，使用过程也不会占用太多的资源，本文循序渐进地介绍LXC的建立和管理方法以及虚拟网络接口的设置方法。LXC 在资源管理方面依赖 Linux 内核的 cgroups （Control Groups） 系统，cgroups 系统是 Linux 内核提供的一个基于进程组的资源管理的框架，可以为特定的进程组限定可以使用的资源。它...

Linux系统的基本命令之逻辑命令的使用方法

2017年02月06日 50 阅读

1.判断一个命令的结果使用test，其返回0，或一个整数。返回0表示true，返回整数表示错误码2.获取上一个命令的返回结果使用$？3.例如我的服务器上面存在/home/www这样一个文件夹，所以ls /home/www这个命令的返回结果为0;即echo $？的返回值为0我的服务器上面不存在/home/kkk这样一个文件夹，所以ls /home/kkk这个命令的返回结果为这个命令执行后的错误码；即echo $？的返回结果为2。这个2表示文件或文件夹不存在。...

Linux基本命令之date命令的参数及获时间戳的方法

2017年02月06日 51 阅读

1.时间命令：date向date命令传递参数适用‘+‘（加号），在传递的参数中%Y表示年%m表示月%d表示天%H表示小时（表示的时间是00-23）%M表示分钟%S表示秒%s（表示unix时间戳的秒数）1.1例如 date +%Y-%m-%d这个在我的机器上面的结果是：date命令的输出结果是对当前时间的以传递的参数进行格式化1.2例如date +"%Y-%m-%d %H:%M:%S"1.3获取当前时间的unix时间戳date +%s...