SELINUX配置进阶

摘要:SELinux是美国国家安全局NSA(the National Security Agency)和SCC(Secure Computing Corporation)开发的linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,linux内核2.6版本后集成在内核中。模型有两种:DAC:Discretionary Access Control自由访问控制MAC:Mandatory Access Control 强制访问控制工作类型有四种:strict:centos5,每个进程都收到sellinux的

 SELinux入门和基本配置

摘要:SElinux的概念:  SELinux[Security Enhanced Linux (安全强化 Linux)],是工作在内核中的MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防火墙或 ACL 的替代品,在用途上也不

 RHCE:SELINUX配置

摘要:一、SELinux基本概念SELinux安全的基本概念Security Enhance Linux(SELinux)是一个额外的系统安全层。SELinux的主要目标是防止已遭泄露的系统服务访问用户数据。大多数Linux管理员都熟悉标准的用户/组/其他权限安全模式。这种基于用户和组的模型称为自由决定的访问控制。SELinux提供另一层安全,它基于对象并由更加复杂的规则控制,称为强制访问控制。  SELinux安全的基

 RHCE-配置文件或目录的ACL权限

摘要:查看文件系统是否支持ACL[root@foundation0 RHCE]# dmesg | grep -i acl[    1.177048] systemd[1]: systemd 208 running in system mode. (+PAM +LIBWRAP +AUDIT +SELINUX +IMA +SYSVINIT +LIBCRYPTSETUP +GCRYPT +ACL +XZ)[    2.622530] SGI XFS with ACLs, security attributes, large block/inode numbers, no debug enabled 通过ugo权

 Cobbler原理以及重要目录

摘要:要看客户机获取DHCP的情况:tail  -f /var/log/message web管理页面:http://192.168.2.140/cobbler_web默认用户名:cobbler密码:cobbler Cobbler目录说明:1、Cobbler配置文件目录:/etc/cobbler/etc/cobbler/settings   #cobbler主配置文件/etc/cobbler/dhcp.template   #DHCP服务的配置模板/etc/cobbler/tftpd.template   #tf

 Cobbler全自动批量安装部署Linux系统(C5.x,C6.x,C7.x)

摘要:环境说明:Cobbler服务器系统:CentOS 6.7 64位IP地址:192.168.2.140需要安装部署的Linux系统:eth0(第一块网卡,用于外网)IP地址段:192.168.2.20 192.168.2.250子网掩码:255.255.255.0网关:192.168.2.1DNS:8.8.8.8  8.8.4.4所有服务器均支持PXE网络启动实现目的:通过配置Cobbler服务器,全自动批量安装部署Linux系统(CentOS5.X CentOS6.x,CentOS7.x) 具体

 2018年即将到来的八大Web发展趋势

摘要:自网络出现以来,一直处于不断发展的状态。Mosaic和Netscape Navigator在早期推广互联网方面功不可没。从那以后,每年都会出现一些新概念、新想法和新趋势,纵然其中有好有坏。从这些年来的变化和趋势中,我们能得到一个重要教训:成功往往是与把握变革的浪潮有关,而不会随之而来。您可以通过探索未来的趋势,并在他人之前将适用于您的东西结合在一起来实现这一点。以下是八项

 RHCE:systemctl-tmpfiles管理临时文件

摘要:Linux运行环境:[root@foundation0 RHCE]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.0 (Maipo)[root@foundation0 RHCE]# uname -aLinux foundation0.ilt.example.com 3.10.0-123.el7.x86_64 #1 SMP Mon May 5 11:16:57 EDT 2014 x86_64 x86_64 x86_64 GNU/Linux服务:systemd-tmpfiles-setup运行命令systemd-tmpfile --create --remove以上命令会从

 RHCE:nice,renice修改进程的优先级

摘要:一个进程有40种不同的级别的nice值 (-20 - +19)nice值越高,优先级越低 -20最高  19最低仅允许root用户可以设置负的nice值一般用户只能设置比当前的nice值高的优先值(优先级更低) 通过top修改进程的优先级:[root@foundation0 ~]# topKiB Swap:  3031036 total,    17676 used,  3013360 free.   809188 cached MemPID to renice

 RHCE:at crontab 执行计划任务

摘要:at 一次性任务,执行完成将不再执行: at由atd守护进程运行,at命令在以下软件包中[root@foundation0 RHCE]# rpm -qf /usr/bin/atat-3.1.13-17.el7.x86_64查看服务是否启动:[root@foundation0 mail]# systemctl status atd.serviceatd.service - Job spooling tools   Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled)   Active:

  RHCE:通过grep使用正则表达式

摘要: RHCE:通过grep使用正则表达式:查找文本文件的内容的行(只能匹配数据的行):grep语法:grep [options] parrern  filename [root@foundation0 grep]# cat grep.txt abcbcdtestgrepabab2  -c  只输出匹配行的计数[root@foundation0 grep]# grep -c a grep.txt 3 -i  不区分大小写 忽略大小写[root@foundation0 grep]# grep  -i &qu

 RHCE:PXE+TFTP+DHCP+APACHE+Kickstart

摘要:第一部分是随堂笔记,下面有详细的安装过程kickstart通过DHCP配置自动化安装系统:安装软件包:yum install system-config-kickstart生成kickstart文件的方法:1.复制/root目录下anaconda-ks.cfg文件进行编辑2.使用system-config-kickstart图形化GUI程序生成配置文件(不支持生成高级ks配置,如LVM,RAID等)++++++++++++++++++++++++++++++++++++++++++++++++++如果发现图形页面无

 资深Linux运维工程师谈Linux薪资待遇

摘要:    有一个牛人玩Linux也快3年了,也算的上是资深工程师,他以前是学J2EE的, 也专门的去培训机构培训了一年,那时是一门心思的认为就搞开发了,可后来的事实证明他还是与Linux云计算更有缘一点。 也可能是时代的变迁成就了他,总之,他选择对了!       Linux云计算运维工程师是一个比较新的职业,目前来说,比较吃香,在待遇方面,对于刚培训出

 Linux 运维和网站开发,你更愿意让哪个作为您的职业?为什么?

摘要:我一定要认真回答这个问题,多写一些。感触太多啊! 我毕业之后的第一份工作就是在百度做运维,之后在人人做开发,五年了,现在又在做运维的事。 运维和开发都是必不可少的 开发的价值大家有普遍的认识,但是运维也是从网站存在的第一天就存在的,只是没有专人而已。规模扩大之后,专人并不是最大的改变,而是有越来越严格的运维规范,兼职执行不过来了

 Linux dd命令备份和恢复分区与磁盘、分区表、MBR等

摘要:1,查看磁盘挂载状态:df -h2,开始备份磁盘分区,命令格式为:dd if=“设备或文件名” of=“备份文件的路径”,下文示例的磁盘分区为/dev/sda1,挂载点为/boot,备份文件设定为/data2/boot.disk;dd if=/dev/sda1 of=/tmp/boot.disk备份出来的文件甚至可以用mount 挂载:mount -o loop /tmp/boot.disk /mnt然后进入/boot 分区肆无忌惮的乱删一气……,重启机器,grub 找到vmlinuz

 mount 详解

摘要:    mount -t iso9660 /dev/dvd  /mnt       # 挂载光驱    mount -t ntfs-3g /dev/sdc1 /media/yidong        # 挂载ntfs硬盘    mount -t nfs 10.0.0.3:/opt/images/  /data/img   # 挂载nfs 需要重载 /etc/init.d/nfs reloa

 CCNA-桥接,交换,路由原理详解

摘要:一、什么是桥接        桥接工作在OSI网络参考模型的第二层数据链路层,是一种以MAC地址来作为判断依据来将网络划分成两个不同物理段的技术,其被广泛应用于早期的计算机网络当中。       我们都知道,以太网是一种共享网络传输介质的技术,在这种技术下,如果一台计算机发送数据的时候,在同一物理

  RHCE-brctl 网桥的使用方法

摘要:[root@xenserver ~]# brctl --helpUsage: brctl [commands]commands:        addbr           <bridge>                add bridge        delbr           <bridge>               &nbs

 RHCE-KVM

摘要:kvmvpc workstation所有硬件都是模拟出来的,运行效率低查看服务器硬件是否支持虚拟化:[root@foundation0 ~]# grep --color -E "vmx|svm" /proc/cpuinfoflags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts mmx fxsr sse sse2 ss ht syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts nopl xtopology tsc

 把/dev/cdrom目录制作为镜像

摘要:第一:制作iso镜像的方法:把/dev/cdrom目录制作为镜像,名字为/root/rh1.iso方法1:dd if=/dev/cdrom of=/root/rh1.iso方法2:#cat /dev/cdrom >;/root/1.iso方法3:mkisofs -r -o myiso.iso /dev/cdrom方法4:cp -r /home/user name.iso生成iso镜像以后,就可以用linux下的DVD进行刻录,刻录为DVD光盘了。第二:刻录VCD和DVD的方法现在dvd刻录机已经成为个人电脑的标配,所
分页:« 26 27 28 29 30 31 32 33 34 35 »
Powered by AKCMS