分类 Linux 下的文章

MySQL安全措施

  • 发布日期:
  • 修改日期: 2018 年 07 月 28 日
  • 分类: Linux
  • 阅读:(1902)
  • 评论

数据库作为数据管理的平台,它的安全性首先由系统内部和网络安全两部分来决定的。对于系统管理员来说,首先要保证系统本身的安全,在安装MySQL数据时,需要对基础环境进行较好的配置。

一、修改root用户口令

缺省安装的MySQL的root用户是空密码的,为了安全起见,必须修改为强密码,所谓的强密码,至少8位,由字母、数字和符号组成的不规律密码。使用MySQL自带的命令 mysqladmin修改root密码,同时也可以登陆数据库,修改数据库mysql下的user表的字段内:

mysql> update mysql.user set password=password('upassword') where user='root';
mysql> flush privileges;

二、删除默认数据库和数据库用户

一般情况下,MySQL 数据库安装在本地,并且也只需要本地的 php 脚本对 mysql 进行读取,所以很多用户不需要,尤其是默认安装的用户。

MySQL 初始化后会自动生成空用户和test库,进行安装的测试,这会对数据库的安全构成威胁,有必要全部删除,最后的状态只保留单个root即可,当然以后根据需要增加用户和数据库:

- 阅读剩余部分 -

NFS配置

  • 发布日期:
  • 修改日期: 2018 年 05 月 8 日
  • 分类: Linux
  • 阅读:(1228)
  • 评论

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。

一、服务端配置

server端IP地址:

192.168.237.6

安装nfs服务

yum install -y nfs-utils

在之前的版本中,是需要安装portmap包的,从centos6开始就改为rpcbind包了,它会在yum安装nfs-utils的时候一并安装。

- 阅读剩余部分 -

Samba简单配置

  • 发布日期:
  • 修改日期: 2018 年 05 月 8 日
  • 分类: Linux
  • 阅读:(1549)
  • 评论

一、Samba简介

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。

SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。

SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。

安装

yum install samba samba-client

- 阅读剩余部分 -

运行级别和启动脚本

  • 发布日期:
  • 修改日期: 2018 年 05 月 8 日
  • 分类: Linux
  • 阅读:(1383)
  • 评论

init概述

init是系统引导起来后第一个运行的进程,从很多方面来说,它都是最重要的守护进程。它的进程号始终是1,而且是除了几个系统进程之外所有用户进程的祖先。

init 最主要的功能就是准备软件执行的环境,包括系统的主机名、网络设定、语言、文件系统格式及其他服务的启动等。而所有的动作都会通过 init的配置文件/etc/inittab来规划,而inittab 内还有一个很重要的设定内容,那就是默认的 run level (运行级别)。

init至少定义了7个run revel(运行级别),每一个运行级别都代表着系统应该补充运行的一组特定服务:

  • 0表示关机;
  • 1表示单用户;
  • 2表示没有网络的命令行级别;
  • 3命令行级别(大多服务器都用这个级别);
  • 4为保留级别;
  • 5为图形化级别;

  • 6为重启。

- 阅读剩余部分 -

防火墙:firewalld

  • 发布日期:
  • 修改日期: 2018 年 07 月 28 日
  • 分类: Linux
  • 阅读:(1951)
  • 评论

一、firewalld的9个zone

通过将网络划分成不同的区域(通常情况下称为zones),制定出不同区域之间的访问控制策略来控制不同程度区域间传送的数据流。

例如:公共 WIFI 网络连接应该不信任,而家庭有线网络连接就应该完全信任。

使用这个命令可以列出它们:

firewall-cmd --get-zones
block drop work internal external home dmz public trusted

drop:(丢弃)
任何接受的网络数据包都被丢弃,不回复。只能出站不能入站。
block:(限制)
任何接受的连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp-adm-prohibited信息拒绝。
public:(公共)
公共区域,允许指定的进入连接。
external:(外部)

- 阅读剩余部分 -

Apache httpd访问日志

  • 发布日期:
  • 修改日期: 2018 年 07 月 28 日
  • 分类: Linux
  • 阅读:(1339)
  • 评论

Apache的安装之后,服务器一运行就会有两个日志文件生成。这两个文件是access_log和error_log,这些文件可以在/usr/local/apache/logs下找到。

1. 配置访问日志

修改 httpd 的主配置文件,将以下配置前面的注释去掉:

vim /usr/local/apache24/conf/httpd.conf

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common

以上配置参数介绍,这些参数可按需增删,一般默认即可。

%h:远程主机。
%l:远程登录名字(来自identd,如提供的话)。
%u:远程用户(来自auth;如果返回状态(%s)是401则可能是伪造的)
%t:以公共日志时间格式表示的时间(或称为标准英文格式)。

- 阅读剩余部分 -

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6