SELinux从出现至今，已经走过将近13年历史，然而在Linux相关QQ技术群或者Linux相关论坛，经常有人遇到问题问题都归咎与 SELinux，如httpd各项配置都正常，但客户就是无法访问；又比如vsftpd配置均正常，但客户端访问提示无法转换家目录。于是乎很多人都 对SELinux有了极大的偏见，认为SELinux带来的似乎只有麻烦，于是很多人选择在安装系统第一件事就是将SELinux设置为禁用。不过随着日 益增长的 0-day 安全漏洞，SELinux在很多...

lsof命令是什么？ 可以列出被进程所打开的文件的信息。被打开的文件可以是 1.普通的文件，2.目录 3.网络文件系统的文件，4.字符设备文件 5.(函数)共享库 6.管道，命名管道 7.符号链接 8.底层的socket字流，网络socket，unix域名socket 9.在linux里面，大部分的东西都是被当做文件的…..还有其他很多 怎样使用lsof 这里主要用案例的形式来介绍lsof 命令的使用 1.列出所有打开的文件: [root@web1 ~]# lsof 备注: 如果不加任何参数...

最近忙晕了，几个月没有系统的整理博文了，都是零星的发布几篇，而且很多博文因为排版麻烦，也一直放着。 特别是之前公司业务中实现的LVS集群系列和Oracle RAC集群系统文档。 现在下决心将这些文章重新整理发布。 另外，由于这两天刚刚使用新的代码高亮插件，导致原有正常显示的配置文件或命令显示错误，我已尽最大努力调整，但仍不可避免还有部分错误，因此请广大网友注意。目前直接的影响就是部分html代码直接显示在文章中。

查看当前模式： getenforce 更改当前模式： setenforce [ Enforcing | Permissive | 1 | 0 ] 更改布尔值： setsebool [ -P ] boolean value | bool1=val1 bool2=val2 恢复默认SeLinux安全上下文： restorecon -R -v Path restorecon -R -v /var/www/ ##恢复httpd默认根目录SeLinux安全上下文 日志文件： /var/log/audit/audit.log 日志分析工具： yum install setroubleshoot 图形化： sealert -b 非图形化： sealert -a ...

prefork模式 这个多路处理模块(MPM)实现了一个非线程型的、预派生的web服务器，它的工作方式类似于Apache 1.3。它适合于没有线程安全库，需要避免线程兼容性问题的系统。它是要求将每个请求相互独立的情况下最好的MPM，这样若一个请求出现问题就不会影响到其他请求。 这个MPM具有很强的自我调节能力，只需要很少的配置指令调整。最重要的是将MaxClients设置为一个足够大的数值以处理潜在的请求高峰，同时又不能太大，以致需要使...

一、概述 我们通过Shell可以实现简单的控制流功能，如：循环、判断等。但是对于需要交互的场合则必须通过人工来干预，有时候我们可能会需要实现和交互程序如telnet服务器等进行交互的功能。而Expect就使用来实现这种功能的工具。 Expect是一个免费的编程工具语言，用来实现自动和交互式任务进行通信，而无需人的干预。Expect的作者Don Libes在1990年开始编写Expect时对Expect做有如下定义：Expect是一个用来实现自动交互功能的...

问题现象： 在开启Selinux的情况下，使用无密码认证的私钥登陆登陆时，会出现如下错误提示： Server refused our key 在/var/log/audit/audit.log日志文件下，可以看到如下提示： type=AVC msg=audit(1371453190.650:21382): avc: denied { read } for pid=2048 comm="sshd" name="authorized_keys" dev=dm-2 ino=393229 scontext=unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:home_root_t:s0 ...

Apache Specifics 1. Remove unused modules – save memory by not loading modules that you do not need, including but not limited to mod_php, mod_ruby, mod_perl, etc. 2. Use mod_disk_cache NOT mod_mem_cache - mod_mem_cache will not share its cache amongst different apache processes, which results in high memory usage with little performance gain since on an active server, mod_mem_cache will rare...

Linux系统的磁盘配额配置主要分七个步骤，具体如下： 1、分区挂载选项配置： Linux默认挂载（Mount）是没有启用Quota选项的，因此需在挂载选项中添加，具体如下： 用户配额选项：usrquota 用户组配额选项：grpquota 配置fstab文件的挂载选项： [root@update ~]# vim /etc/fstab # # /etc/fstab # Created by anaconda on Wed Mar 27 17:57:37 2013 # # Accessible filesystems, by reference, are maintained under '/dev/dis...

作者前言：本人从事windows、linux/unix系统工程师多年了，也做过相当长时间的项目实施工程师，维护和架构过大型广告网站、商业网站及证券类网站，感觉对linux/unix算是比较熟悉了，所以就这个职业的规则算是有点心得了吧。 另外，抚琴煮酒有幸担任过一段时间的RHCE教学工作，发现在教学过程中，许多学员都对为什么学习Linux感到很迷惘，更别谈什么职业规划了。我在工作和学习中，也接触了不少爱学习的人，但发现他们在学习的过...