摘要: 针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。1、限制用户远程登录在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!#
2018年01月04日
RHCE-apache安装配置
摘要:安装apache: yum install httpd[root@server0 ~]# rpm -qa | grep httpdhttpd-tools-2.4.6-17.el7.x86_64httpd-2.4.6-17.el7.x86_64 防火墙开放相关服务或端口:firewall-cmd --add-service=http --permanentfirewall-cmd --add-port=80/tcp --permanent [root@server0 ~]# firewall-cmd --list-allpublic (default, active) interfaces
分类:系统管理
2017年12月26日
RHCE:samba共享文件服务器,客户端安装配置
摘要:Samba客户端配置访问SMB共享手动挂载和卸载SMB文件系统 1.安装软件包:cifs-utils、samba-client2.识别要访问的远程共享:smblient -L //server3.创建挂载点4.挂载Ø 手动挂载mount -t cifs -o guest //server/share /mountpoint-t:SMB共享的文件类型-o:以某个账户身份挂载。Ø 永久挂载编辑/etc/fstab并添加//server/share /mountpoint cifs guest 0 0 客户端安
分类:系统管理
2017年12月25日
RHCE:NFS网络文件系统服务端,客户端安装配置
摘要:RHCE网络文件系统(NFS)服务端:安装:[root@server exports.d]# yum install nfs-utilsLoaded plugins: langpacksPackage 1:nfs-utils-1.3.0-0.el7.x86_64 already installed and latest version启动服务:[root@server exports.d]# systemctl status nfs-server 将NFS服务添加到防火墙放行规则内:[root@server exports.d]# firewall-cmd --permanent --add-service=nfss
分类:系统管理
2017年12月21日
RHCE:ISCSI服务端和客户端配置
摘要:ISCSI: 基于块的存储存储接口类型:DAS:硬盘直接连接到主机上, 基于数据块Sata sas fc ->das->file system->分区,格式化文件系统 NAS:网络附加存储, 基于文件用NFS协议,用自己的文件系统,相当于一个文件服务器Sata sas fc -ethernet ->NAS ->nfs,cifs ->直接访问存储文件 SAN: 区域网络存储,ISCSI
分类:系统管理
2017年12月20日
chattr和lsattr
摘要:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性
分类:系统管理
2017年12月19日
RHCE:配置postfix服务端和空客户端
摘要:MUA(客户端) ->通过smtp ->MTA (邮件服务器)POSTFIX/sendmail->通过MX记录找到远程收件人的IP地址->目标邮件服务器通过SPF DKIM PTR验证发件人是否合法->再将邮件发到收件人的目标邮件服务器中->MDA邮件代理(将接收的邮件放在本地的邮箱)MUA-通过pop3读取->MRA->读取MDA服务器上的邮件 abc@example.com->DNS查->postfix->到MYSQL查找是否
分类:系统管理
2017年12月19日
邮件服务器-PTR反向域名解析
摘要:反向域名解析,Reverse DNS。反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。关于反向解析如何被应用到邮件服务器中来阻拦垃圾邮件的。  
分类:系统管理
2017年12月19日
邮件服务器-DKIM记录配置
摘要: DKIM记录DKIM 技术通过在每封电子邮件上增加加密的数字标志,然后与合法的互联网地址数据库中的记录进行比较。当收到电子邮件后,只有加密信息与数据库中记录匹配的电子邮件,才能够进入用户的收件箱。它还能检查邮件的完整性,避免黑客等未授权者的修改。 DKIM 的基本工作原理同样是基于传统的密钥认证方式,他会产生两组钥匙,公钥(public key)和私钥(private key),公
分类:系统管理
2017年12月19日
邮件服务器-SPF 记录:原理、语法及配置方法简介
摘要:SPF,全称为 Sender Policy Framework,即发件人策略框架。当前 Email 通信,还是在使用 SMTP 这个协议。SMTP 的全称为 Simple Mail Transfer Protocol,即「简单邮件传输协议」。正如它的名字锁暗示的,SMTP 实际上是一个非常简单(甚至简陋)的传输协议,本身并没有很好的安全措施。根据 SMTP 的规则,发件人的邮箱地址是可以由发信方任意声明的。在 SMTP 协议制定的时候也许