现在位置: 首页 > 所有2013年06月文章
SELinux之一:SELinux基本概念及基本配置已关闭评论
2013年06月29日 Linux管理, 网络安全 ⁄ 共 7741字 ⁄ 被围观 51,228 views+
SELinux从出现至今,已经走过将近13年历史,然而在Linux相关QQ技术群或者Linux相关论坛,经常有人遇到问题问题都归咎与 SELinux,如httpd各项配置都正常,但客户就是无法访问;又比如vsftpd配置均正常,但客户端访问提示无法转换家目录。于是乎很多人都 对SELinux有了极大的偏见,认为SELinux带来的似乎只有麻烦,于是很多人选择在安装系统第一件事就是将SELinux设置为禁用。不过随着日 益增长的 0-day 安全漏洞,SELinux在很多...
阅读全文
lsof命令详解已关闭评论
2013年06月27日 Linux基础, Linux管理 ⁄ 共 1419字 ⁄ 被围观 8,643 views+
lsof命令是什么? 可以列出被进程所打开的文件的信息。被打开的文件可以是 1.普通的文件,2.目录 3.网络文件系统的文件,4.字符设备文件 5.(函数)共享库 6.管道,命名管道 7.符号链接 8.底层的socket字流,网络socket,unix域名socket 9.在linux里面,大部分的东西都是被当做文件的…..还有其他很多 怎样使用lsof 这里主要用案例的形式来介绍lsof 命令的使用 1.列出所有打开的文件: [root@web1 ~]# lsof 备注: 如果不加任何参数...
阅读全文
关于重新整理博文已关闭评论
2013年06月22日 IT杂谈 ⁄ 共 204字 ⁄ 被围观 6,848 views+
最近忙晕了,几个月没有系统的整理博文了,都是零星的发布几篇,而且很多博文因为排版麻烦,也一直放着。 特别是之前公司业务中实现的LVS集群系列和Oracle RAC集群系统文档。 现在下决心将这些文章重新整理发布。 另外,由于这两天刚刚使用新的代码高亮插件,导致原有正常显示的配置文件或命令显示错误,我已尽最大努力调整,但仍不可避免还有部分错误,因此请广大网友注意。目前直接的影响就是部分html代码直接显示在文章中。
阅读全文
几个常用的SeLinux维护工具和命令已关闭评论
2013年06月21日 Linux基础 ⁄ 共 1191字 ⁄ 被围观 10,405 views+
查看当前模式: getenforce 更改当前模式: setenforce [ Enforcing | Permissive | 1 | 0 ] 更改布尔值: setsebool [ -P ] boolean value | bool1=val1 bool2=val2 恢复默认SeLinux安全上下文: restorecon -R -v Path restorecon -R -v /var/www/ ##恢复httpd默认根目录SeLinux安全上下文 日志文件: /var/log/audit/audit.log 日志分析工具: yum install setroubleshoot 图形化: sealert -b 非图形化: sealert -a ...
阅读全文
Apache的prefork模式和worker模式已关闭评论
2013年06月20日 Web技术 ⁄ 共 3115字 ⁄ 被围观 7,494 views+
prefork模式 这个多路处理模块(MPM)实现了一个非线程型的、预派生的web服务器,它的工作方式类似于Apache 1.3。它适合于没有线程安全库,需要避免线程兼容性问题的系统。它是要求将每个请求相互独立的情况下最好的MPM,这样若一个请求出现问题就不会影响到其他请求。 这个MPM具有很强的自我调节能力,只需要很少的配置指令调整。最重要的是将MaxClients设置为一个足够大的数值以处理潜在的请求高峰,同时又不能太大,以致需要使...
阅读全文
expect的基本用法已关闭评论
2013年06月18日 shell脚本 ⁄ 共 5580字 ⁄ 被围观 40,840 views+
一、概述 我们通过Shell可以实现简单的控制流功能,如:循环、判断等。但是对于需要交互的场合则必须通过人工来干预,有时候我们可能会需要实现和交互程序如telnet服务器等进行交互的功能。而Expect就使用来实现这种功能的工具。 Expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。Expect的作者Don Libes在1990年开始编写Expect时对Expect做有如下定义:Expect是一个用来实现自动交互功能的...
阅读全文
ssh私钥登陆提示Server refused our key问的解决办法已关闭评论
2013年06月17日 Linux基础 ⁄ 共 830字 ⁄ 被围观 28,736 views+
问题现象: 在开启Selinux的情况下,使用无密码认证的私钥登陆登陆时,会出现如下错误提示: Server refused our key 在/var/log/audit/audit.log日志文件下,可以看到如下提示: type=AVC msg=audit(1371453190.650:21382): avc: denied { read } for pid=2048 comm="sshd" name="authorized_keys" dev=dm-2 ino=393229 scontext=unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:home_root_t:s0 ...
阅读全文
25 Apache Performance Tuning Tips(25个Apache性能优化技巧)已关闭评论
2013年06月13日 Web技术 ⁄ 共 4650字 ⁄ 被围观 32,097 views+
Apache Specifics 1. Remove unused modules – save memory by not loading modules that you do not need, including but not limited to mod_php, mod_ruby, mod_perl, etc. 2. Use mod_disk_cache NOT mod_mem_cache - mod_mem_cache will not share its cache amongst different apache processes, which results in high memory usage with little performance gain since on an active server, mod_mem_cache will rare...
阅读全文
Linux磁盘配额(Quota)配置过程已关闭评论
2013年06月11日 Linux基础 ⁄ 共 2023字 ⁄ 被围观 10,986 views+
Linux系统的磁盘配额配置主要分七个步骤,具体如下: 1、分区挂载选项配置: Linux默认挂载(Mount)是没有启用Quota选项的,因此需在挂载选项中添加,具体如下: 用户配额选项:usrquota 用户组配额选项:grpquota 配置fstab文件的挂载选项: [root@update ~]# vim /etc/fstab # # /etc/fstab # Created by anaconda on Wed Mar 27 17:57:37 2013 # # Accessible filesystems, by reference, are maintained under '/dev/dis...
阅读全文
【转】资深系统管理员给Linux/Unix新人们的建议已关闭评论
2013年06月08日 IT杂谈, Linux ⁄ 共 2316字 ⁄ 被围观 7,615 views+
作者前言:本人从事windows、linux/unix系统工程师多年了,也做过相当长时间的项目实施工程师,维护和架构过大型广告网站、商业网站及证券类网站,感觉对linux/unix算是比较熟悉了,所以就这个职业的规则算是有点心得了吧。 另外,抚琴煮酒有幸担任过一段时间的RHCE教学工作,发现在教学过程中,许多学员都对为什么学习Linux感到很迷惘,更别谈什么职业规划了。我在工作和学习中,也接触了不少爱学习的人,但发现他们在学习的过...
阅读全文
×