现在位置: 首页 >
所有2013年06月文章
SELinux之一:SELinux基本概念及基本配置已关闭评论
SELinux从出现至今,已经走过将近13年历史,然而在Linux相关QQ技术群或者Linux相关论坛,经常有人遇到问题问题都归咎与 SELinux,如httpd各项配置都正常,但客户就是无法访问;又比如vsftpd配置均正常,但客户端访问提示无法转换家目录。于是乎很多人都 对SELinux有了极大的偏见,认为SELinux带来的似乎只有麻烦,于是很多人选择在安装系统第一件事就是将SELinux设置为禁用。不过随着日 益增长的 0-day 安全漏洞,SELinux在很多...
阅读全文
lsof命令详解已关闭评论
lsof命令是什么?
可以列出被进程所打开的文件的信息。被打开的文件可以是
1.普通的文件,2.目录 3.网络文件系统的文件,4.字符设备文件 5.(函数)共享库 6.管道,命名管道 7.符号链接 8.底层的socket字流,网络socket,unix域名socket 9.在linux里面,大部分的东西都是被当做文件的…..还有其他很多
怎样使用lsof
这里主要用案例的形式来介绍lsof 命令的使用
1.列出所有打开的文件:
[root@web1 ~]# lsof
备注: 如果不加任何参数...
阅读全文
关于重新整理博文已关闭评论
几个常用的SeLinux维护工具和命令已关闭评论
2013年06月21日
⁄ Linux基础
⁄ 共 1191字 ⁄ 被围观 10,405 views+
查看当前模式:
getenforce
更改当前模式:
setenforce [ Enforcing | Permissive | 1 | 0 ]
更改布尔值:
setsebool [ -P ] boolean value | bool1=val1 bool2=val2
恢复默认SeLinux安全上下文:
restorecon -R -v Path
restorecon -R -v /var/www/ ##恢复httpd默认根目录SeLinux安全上下文
日志文件:
/var/log/audit/audit.log
日志分析工具:
yum install setroubleshoot
图形化:
sealert -b
非图形化:
sealert -a ...
阅读全文
Apache的prefork模式和worker模式已关闭评论
expect的基本用法已关闭评论
ssh私钥登陆提示Server refused our key问的解决办法已关闭评论
2013年06月17日
⁄ Linux基础
⁄ 共 830字 ⁄ 被围观 28,736 views+
问题现象:
在开启Selinux的情况下,使用无密码认证的私钥登陆登陆时,会出现如下错误提示:
Server refused our key
在/var/log/audit/audit.log日志文件下,可以看到如下提示:
type=AVC msg=audit(1371453190.650:21382): avc: denied { read } for pid=2048 comm="sshd" name="authorized_keys" dev=dm-2 ino=393229 scontext=unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:home_root_t:s0 ...
阅读全文
25 Apache Performance Tuning Tips(25个Apache性能优化技巧)已关闭评论
2013年06月13日
⁄ Web技术
⁄ 共 4650字 ⁄ 被围观 32,097 views+
Apache Specifics
1. Remove unused modules – save memory by not loading modules that you do not need, including but not limited to mod_php, mod_ruby, mod_perl, etc.
2. Use mod_disk_cache NOT mod_mem_cache - mod_mem_cache will not share its cache amongst different apache processes, which results in high memory usage with little performance gain since on an active server, mod_mem_cache will rare...
阅读全文
Linux磁盘配额(Quota)配置过程已关闭评论
2013年06月11日
⁄ Linux基础
⁄ 共 2023字 ⁄ 被围观 10,986 views+
Linux系统的磁盘配额配置主要分七个步骤,具体如下:
1、分区挂载选项配置:
Linux默认挂载(Mount)是没有启用Quota选项的,因此需在挂载选项中添加,具体如下:
用户配额选项:usrquota
用户组配额选项:grpquota
配置fstab文件的挂载选项:
[root@update ~]# vim /etc/fstab
#
# /etc/fstab
# Created by anaconda on Wed Mar 27 17:57:37 2013
#
# Accessible filesystems, by reference, are maintained under '/dev/dis...
阅读全文
【转】资深系统管理员给Linux/Unix新人们的建议已关闭评论
作者前言:本人从事windows、linux/unix系统工程师多年了,也做过相当长时间的项目实施工程师,维护和架构过大型广告网站、商业网站及证券类网站,感觉对linux/unix算是比较熟悉了,所以就这个职业的规则算是有点心得了吧。
另外,抚琴煮酒有幸担任过一段时间的RHCE教学工作,发现在教学过程中,许多学员都对为什么学习Linux感到很迷惘,更别谈什么职业规划了。我在工作和学习中,也接触了不少爱学习的人,但发现他们在学习的过...
阅读全文