标签存档: CentOS

863 查看

Linux用户和组,su和sudo的理解

对Linux的用户和组概念的理解,对配置Linux安全来说是很重要的。 这里我不进行说明用户和组的添加删除之类的使用说明! 主要进行说明该如何理解Linux中的用户和组的概念。 为了更好的理解这些概念,我们引入下面这个例子,其中可能有些地方不妥当,但都是为了方便我们理解。 先介绍下出场角色: root:Linux系统用户     饰演  房东 anykoro:Linux普通可登陆用户 饰演  房客 gardener:Linux不可登陆用户(nologin) 饰演  园丁 nginx:HttpServer  饰演  WebServerUser varnish:CacheServer  饰演  CacheServerUser naigos:Linux监控程序  饰演  PerformanceMonitor crontab或rc.local  : Linux执行任务  饰演 管家 注:以上的WebServerUser,CacheServerUser,PerformanceMonitorUser代表对应程序所属的用户,同时我们认为不使用root作为他们的用户。 我们的故事是这样开始, root买了一栋很大的房子,一直一个人悠闲自得的住在里面。突然有天root碰到了朋友anykoro,两个人一见如故,聊得很是开心。所以root让anykoro搬到自己这里来书,anykoro欣然同意了。于是root给anykoro一个房间(对应/home/anykoro),但是root没有告诉anykoro的活动范围(对应权限),所以anykoro就只能在自己的屋子里摆弄东西或者到外面大厅走走看看。root一看,不能这样,anykoro可是他的挚友啊。于是他和anykoro说,这里、这里、这里,这些等等,你都是可以用的,同时告诉他,你和他是同一战线(都属于root组),所以只要写着战友可用的,anykoro你就可以用。(对应权限系统中的gourp部分的执行权限)。anykoro大悦,果然生活多了很多自由。 光阴荏苒,2个月转眼间就过去了,root惊觉,屋外的花园中杂草丛生。这样放人不管也有点不像话,于是root亲自上阵,出去除草(对应 su root 除草)。可能长期不锻炼,root感觉太累了,而且还修剪的不好。root觉得他要找个园丁专门除草,于是他到中介(yum repo之类的地方)找了个园丁gardener(对应使用的程序)。但是园丁,毕竟是外人,是不能让他进屋子的,另外也没有必要让他进屋子,所以root就和gardener说,你就在外面收拾花草就行,我就不让你进屋子了。(对应指定useradd gardener -s …

继续阅读 »

1,446 查看

配置Varnish的Service启动项

我们经常使用service varnish start之类,非常的方便,但是当你需要定制一些东西的时候,就会涉及到修改相应的配置项目。 其实,这个是相同的,对于别的程序也是如此,甚至也可以自己写。 在这里我们主要用到两个文件。 vim /etc/rc.d/init.d/varnish vim /etc/sysconfig/varnish 第一个文件就是我们service启动的脚本,第二个是service启动时候,会用到的配置文件。 我们现在举一个简单的场景, 比如,我现在需要将我的配置文件加载不使用default,使用my.vcl,同时监听80端口,内存2G,管理后台端口为2000,那么我们应该如何修改呢? 这里因为都是配置项目,其实我们不用修改/etc/rc.d/init.d/varnish这个脚本的内容,但是好好读这个文件,会让我们更容易调整。 接下来我们进入/etc/sysconfig/varnish。 找到我们需要修改的项,分别为: 1、将VARNISH_VCL_CONF=/etc/varnish/default.vcl,把这里的default.vcl改成my.vcl 2、将VARNISH_LISTEN_PORT=6801,把这里的6801改成80 3、将VARNISH_STORAGE_SIZE=1G,把这里的1G改成2G 4、将VARNISH_ADMIN_LISTEN_PORT=6802,把这里的6802改成2000 Ok,自此我们就改完了。这里只是简单的举个例子。 SyntaxHighlighter.defaults['class-name'] = ”; SyntaxHighlighter.defaults['smart-tabs'] = true; SyntaxHighlighter.defaults['tab-size'] = 4; SyntaxHighlighter.defaults['gutter'] = true; SyntaxHighlighter.defaults['quick-code'] = true; SyntaxHighlighter.defaults['collapse'] = false; SyntaxHighlighter.defaults['auto-links'] = …

继续阅读 »

136 查看

CentOS防火墙配置实战

操作系统CentOS 5.7. 首先,先记住别用setup配置防火墙,因为灵活度有限,同时,还会还原你用iptables设置的规则。 另外,使用iptables配置完后要使用service iptables save进行保存。 如果你想快速看如何添加防火墙规则的请点击此处! 【正文】 一般来说我们使用iptables采用以下形式, iptables -A INPUT -i eth0 -p udp -s 60.195.252.110 –dport 1000 -j ACCEPT 这种并没有错。也是好用的。但是在centos系统中,其主要的防火墙设置都在RH-Firewall中了。下面就是一个样例: [root@nanya ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — …

继续阅读 »

425 查看

CentOS的IP配置专题

【修改IP地址】 1、使用Setup命令 使用setup命令进入图形界面,根据提示进入Network Configuration,Edit Device,根据提示进行ip设置 2、直接编辑文件进行修改 # vi /etc/sysconfig/network-scripts/ifcfg-eth0  此处的ifcfg-eth0为对应的网卡配置文件 文件中的配置项: DEVICE=eth0 #描述网卡对应的设备别名,例如ifcfg-eth0的文件中它为eth0    BOOTPROTO=static #设置网卡获得ip地址的方式,可能的选项为static,dhcp或bootp,分别对应静态指定的 ip地址,通过dhcp协议获得的ip地址,通过bootp协议获得的ip地址    BROADCAST=192.168.0.255 #对应的子网广播地址    HWADDR=00:07:E9:05:E8:B4 #对应的网卡物理地址     IPADDR=12.168.1.2 #如果设置网卡获得 ip地址的方式为静态指定,此字段就指定了网卡对应的ip地址    IPV6INIT=no    IPV6_AUTOCONF=no     NETMASK=255.255.255.0 #网卡对应的网络掩码    NETWORK=192.168.1.0 #网卡对应的网络地址    ONBOOT=yes #系统启动时是否设置此网络接口,设置为yes时,系统启动时激活此设备 ,这个很关键,如果想要启用一定要设置为yes,否则无论如何重启都不会起作用的。   【修改网关】  1、修改对应网卡的网关的配置文件   # vi /etc/sysconfig/network   文件中的配置项   NETWORKING=yes(表示系统是否使用网络,一般设置为yes。如果设为no,则不能使用网络,而且很多系统服务程序将无法启动)   HOSTNAME=centos(设置本机的主机名,这里设置的主机名要和/etc/hosts中设置的主机名对应) …

继续阅读 »

507 查看

centos 双网卡双IP设置

系统环境:CentOS Linux 网络环境: 两个IP地址,192.168.0.10和10.10.30.2,掩码是255.255.255.0,这两个子网的网关地址分别是192.168.0.1和10.10.30.1。 1. 为网卡eth0配置ip地址192.168.0.10,为网卡eth1配置ip地址为10.10.30.2配置文件为: /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1 2. 配置默认网关为任意一个。这个默认网关,决定了系统主动去使用网络时,使用的接口。 配置文件:/etc/sysconfig/network 3. 编辑路由表 修改/etc/iproute2/rt_tables,添加内容: 252   net2 251  net3 #/etc/rc.local添加原路返回路由 ip route flush table net2 ip route add default via 192.168.0.1 dev eth0 src 192.168.0.10 table net2 ip rule add …

继续阅读 »

915 查看

CentOS中安装SNMP,以使用监控宝

切换到系统管理员帐户 这里只说明v3的,snmpv3的详细配置在 安装snmp 确认snmp代理已安装 rpm -q net-snmp 如果未安装,安装snmp yum install net-snmp 设置开机自动运行snmp /sbin/chkconfig snmpd on 然后,运行一下命令, # vi /etc/snmp/snmpd.conf 查找代码:#sec.name  source          community 将下面三句注释掉 #com2sec notConfigUser  default       public。 #group   notConfigGroup v1           notConfigUser #group   notConfigGroup v2c           notConfigUser 然后添加一个只读帐号,如下: rouser jiankongbao auth 创建监控宝账户 …

继续阅读 »

1,090 查看

Centos时间校正

使用crontab自动进行时间校正是很有必要的。 首先cron在centos中的启动方法 /sbin/service crond start  //启动服务 /sbin/service crond stop  //关闭服务 /sbin/service crond restart  //重启服务 /sbin/service crond reload  //重新载入配置 把cron设置为开机自动启动,在/etc/rc.d/rc.local脚本中加入/sbin/service crond start  接下来就是编辑cron,使用命令crontab -e (注意“查看”为-l,“删除”-r) 对于编辑指定用户的crontable 使用命令如下:crontab -e -u username 现在我们以root用户编辑自己的crontable。 运行#crontab -e 这里需要注意crontable的格式 基本格式: *     *      *      *      *     【用户名】   …

继续阅读 »

679 查看

Centos搭配5709c网卡抽风情况解决方案

centos服务器网络出现“抽风式”故障—公网网络不定时突然自动down掉,也没查看到特别异常的log记录,都只能通过局域网服务连接执行service network restart重启网络服务才能恢复正常,这种情况就应该是网卡驱动兼容性问题。     OS:CentOS5.6 64Bit 网卡:Broadcom Corporation NetXtreme II BCM5709 系统自带的默认驱动比较老。     解决方法: 去除使用系统自带的网卡驱动,手动安装更新网卡驱动。 1、先确认当前驱动版本: #modinfo bnx2 #或直接ethtool -i eth0 可以查看到固件版本 filename: /lib/modules/2.6.18-194.el5/kernel/drivers/net/bnx2.ko version: 2.0.2 license: GPL——————————————————–ethtool -i eth0driver: bnx2version: 2.0.2firmware-version: bc 4.6.4bus-info: 0000:01:00.0 2、下载最新网卡驱动:http://www.broadcom.com/support/ethernet_nic/netxtremeii.php 3、安装更新驱动: #unzip linux-6.0.53.zip #解压驱动程序其中已包括源代码及rpm包 #cd Server/Linxu/Driver …

继续阅读 »

无觅相关文章插件,快速提升流量