linux服务器

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 vsftpd丶NFS丶SAMBA nfs基于rpc samba基于cifs(smb) DRBD： ftp:File Transfer protocol 文件传输协议 两个连接： tcp：命令连接 tcp：数据连接 在被动模式下数据传输端口是随机的除非自己指定 主动模式：服务器端通过20端口主动连接客户端， 被动模式：客户端使用自己与服务器端建立连接。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口其中20用于传输数据，21用于传输控制信息。但是，是否使用20作为传输数据的端口与FTP使用的传输模式有关，如果采用主动模式，那么数据传输端口就是20；如果采用被动模式，则具体最终使用哪个端口要服务器端和客户端协商决定。 防火墙上连接追踪 数据要流式化 文本：文件流 二进制 c/s Server： wu-ftpd（华盛顿大学的fdtp） proftpd pureftp vsftpd Very Secure ftpd iis ServU Client： GUI windows flashfxp cuteftp filezilla(开源) linux gftp CLI ftp lftp wget lftpget 用户认证： 系统用户 虚拟用户 hash file mysql 匿名用户 数据传输安全 sftp

现在连接linux服务器一般都是使用SSH远程连接的方式。最近新装了一台服务器，发现telnet时速度很快，ping时一切也正常，但SSH连接的时候却很慢。经过网上资料查询，大致是有以下几种原因： 1、SERVER的SSHD会去DNS查找访问的CLIENT IP的HOSTNAME，如果DNS不可用或者没有相关记录，就会消耗一段时间。 2、在authentication gssapi-with-mic有时候也会消耗一段时间 一、测试查找具体原因： 1、使用ssh -v host进行debug # ssh -v 192.168.100.10 然后就会输出一大堆debug，通过debug信息就可以看到连接到什么地方被耽搁了 比如会显示如下信息： [html] view plain copy debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor code may provide more information No credentials cache found 2、检测连接时间 # time ssh root@192.168.100.10 exit 二、解决方法（建议一个个设置，因为每个人连接慢的原因都不一样）： 注意：修改之后记得重启sshd服务 #

在远程管理linux系统基本上都要使用到ssh，原因很简单：telnet、FTP等传输方式是‍以明文传送用户认证信息，本质上是不安全的，存在被网络窃听的危险。SSH（Secure Shell）目前较可靠，是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题，透过SSH可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。 ssh_config和sshd_config都是ssh服务器的配置文件，二者区别在于，前者是针对客户端的配置文件，后者则是针对服务端的配置文件。两个配置文件都允许你通过设置不同的选项来改变客户端程序的运行方式。下面列出来的是两个配置文件中最重要的一些关键词，每一行为“关键词&值”的形式，其中“关键词”是忽略大小写的。 ‍‍1、编辑 /etc/ssh/ssh_config 文件 # Site-wide defaults for various options Host * ForwardAgent no ForwardX11 no RhostsAuthentication no RhostsRSAAuthentication no ‍ RSAAuthentication yes PasswordAuthentication yes FallBackToRsh no UseRsh no BatchMode

linux安装Oracle11G 本教程使用的环境是： 1H2C2G Centos7 64位 检查硬件环境 内存要求>1GB(最好是2GB)，交换内存大于物理内存的1.5倍，硬盘空间大于16GB。 下面是通过root用户操作 #查看当前的内存的使用，这个命令比较直观 free -m 如果交换内存比较小，我们文件作为swap分区来增加swap大小 #创建存放充当swap分区文件的目录 mkdir /swap #创建充当swap分区的文件，文件大小就是要增加的swap大小，of是文件位置，这里我们增加2G内存=2048*1M dd if=/dev/zero of=/swap/swapfile bs=1M count=2048 #格式化交换分区文件 mkswap /swap/swapfile #给分区文件设置下权限：0600 chmod 0600 /swap/swapfile { #启动交换分区文件 swapon /swap/swapfile #如果提示设备或资源忙,先执行 swapoff /swap/swapfile } #然后设置开机自启，编辑/etc/fstab追加： /swap/swapfile swap swap defaults 0 0 修改下各种配置文件，也就是软件环境 修改主机名，这个应该是规范化 hostnamectl set-hostname oracledb

作者 | 易立 阿里巴巴资深技术专家 导读 ：WebAssembly 技术已经走出浏览器，让计算无处不在。本文利用 containerd 的扩展机制，可以为 WebAssembly 应用提供与其他容器应用一致的、抽象的、应用分发、交付和运维模型，可以在 Kubernetes 集群中进行统一调度和管理。 无处不在的 WebAssembly 如果评选 2019 年编程技术的“网红”，无论是前端圈还是后端圈，WebAssembly (WASM) 都绝对能够高票入选。然而，如果评选最被“低估”的技术，我觉得 WebAssembly 也可以轻松入围。 借用伏尔泰曾评价神圣罗马帝国的句式 “既不神圣，也不罗马，更非帝国”，我们也可以说WebAssembly “既不限于 Web，更不是 Assembly（汇编语言）”。 在 2019 年 12 月，万维网联盟 (World Wide Web Consortium - W3C) 宣布 WebAssembly 核心规范正式成为 Web 标准 , 这使得 WebAssembly 成为互联网上与 HTML, CSS, and JavaScript 并列的第四种官方语言，可以原生的运行在浏览器上。而更加重要的是，WebAssembly 作为一个安全的、可移植、高效率的虚拟机沙箱，可以在 Internet 的任何地方、任何平台（不同操作系统，不同 CPU

作者 | 易立 阿里巴巴资深技术专家 导读 ：WebAssembly 技术已经走出浏览器，让计算无处不在。本文利用 containerd 的扩展机制，可以为 WebAssembly 应用提供与其他容器应用一致的、抽象的、应用分发、交付和运维模型，可以在 Kubernetes 集群中进行统一调度和管理。 无处不在的 WebAssembly 如果评选 2019 年编程技术的“网红”，无论是前端圈还是后端圈，WebAssembly (WASM) 都绝对能够高票入选。然而，如果评选最被“低估”的技术，我觉得 WebAssembly 也可以轻松入围。 借用伏尔泰曾评价神圣罗马帝国的句式 “既不神圣，也不罗马，更非帝国”，我们也可以说WebAssembly “既不限于 Web，更不是 Assembly（汇编语言）”。 在 2019 年 12 月，万维网联盟 (World Wide Web Consortium - W3C) 宣布 WebAssembly 核心规范正式成为 Web 标准 , 这使得 WebAssembly 成为互联网上与 HTML, CSS, and JavaScript 并列的第四种官方语言，可以原生的运行在浏览器上。而更加重要的是，WebAssembly 作为一个安全的、可移植、高效率的虚拟机沙箱，可以在 Internet 的任何地方、任何平台（不同操作系统，不同 CPU

实验环境： 操作系统：Centos 7.4 服务器ip:192.168.3.41 运行用户：root 网络环境：Internet LDAP（轻量级目录访问协议）是一个能实现提供被称为目录服务的信息服务，也是一套用户认证体系系统；一般在大型企业、学校、政府单位使用的比较多，LDAP是由4部分组成，这4部分分别是slapd(独立LDAP守护进程)、slurpd(独立的LDAP更新复制守护进程)、LDAP协议库、工具软件和示例客户端(phpLDAPadmin)，目录服务是一种特殊的数据库系统，用来存储用户信息的数据库，读写速度非常快，扩展性非常强，可以实现与地方系统直接对接整合起来统一管理用户信息。 LDAP说起来也不简单，但是ALDP在 Linux 应用范围是比较广泛的，如果想要深入的了解LDAP，建议去看下刘遄老师 《Linux就该这么学》 这本教程，里面解释的非常详细，也可以在百度输入此书名去官网看，想要在Linux部署还是推荐这本书去系统的学习，对初学者还是很有版本的，这篇文章搭建ldap+phpldapadmin也是在Linux环境下运行的，所以还是需要Linux基础才能看懂下面的配置步骤。 1、安装OpenLDAP [root@centos7 ~]# yum install openldap-servers openldap-clients -y [root@centos7

实验环境： 操作系统：Centos 7.4 服务器ip:192.168.3.41 运行用户：root 网络环境：Internet LDAP（轻量级目录访问协议）是一个能实现提供被称为目录服务的信息服务，也是一套用户认证体系系统；一般在大型企业、学校、政府单位使用的比较多，LDAP是由4部分组成，这4部分分别是slapd(独立LDAP守护进程)、slurpd(独立的LDAP更新复制守护进程)、LDAP协议库、工具软件和示例客户端(phpLDAPadmin)，目录服务是一种特殊的数据库系统，用来存储用户信息的数据库，读写速度非常快，扩展性非常强，可以实现与地方系统直接对接整合起来统一管理用户信息。 LDAP说起来也不简单，但是ALDP在 Linux 应用范围是比较广泛的，如果想要深入的了解LDAP，建议去看下刘遄老师 《Linux就该这么学》 这本教程，里面解释的非常详细，也可以在百度输入此书名去官网看，想要在Linux部署还是推荐这本书去系统的学习，对初学者还是很有版本的，这篇文章搭建ldap+phpldapadmin也是在Linux环境下运行的，所以还是需要Linux基础才能看懂下面的配置步骤。 1、安装OpenLDAP [root@centos7 ~]# yum install openldap-servers openldap-clients -y [root@centos7

实验环境： 操作系统：Centos 7.4 服务器ip:192.168.3.41 运行用户：root 网络环境：Internet LDAP（轻量级目录访问协议）是一个能实现提供被称为目录服务的信息服务，也是一套用户认证体系系统；一般在大型企业、学校、政府单位使用的比较多，LDAP是由4部分组成，这4部分分别是slapd(独立LDAP守护进程)、slurpd(独立的LDAP更新复制守护进程)、LDAP协议库、工具软件和示例客户端(phpLDAPadmin)，目录服务是一种特殊的数据库系统，用来存储用户信息的数据库，读写速度非常快，扩展性非常强，可以实现与地方系统直接对接整合起来统一管理用户信息。 LDAP说起来也不简单，但是ALDP在 Linux 应用范围是比较广泛的，如果想要深入的了解LDAP，建议去看下刘遄老师 《Linux就该这么学》 这本教程，里面解释的非常详细，也可以在百度输入此书名去官网看，想要在Linux部署还是推荐这本书去系统的学习，对初学者还是很有版本的，这篇文章搭建ldap+phpldapadmin也是在Linux环境下运行的，所以还是需要Linux基础才能看懂下面的配置步骤。 1、安装OpenLDAP [root@centos7 ~]# yum install openldap-servers openldap-clients -y [root@centos7

为避免生产环境宕机，系统管理员通常选择不使用软件包管理器提供的自动更新选项，而是手动执行更新。这会导致以下问题： 系统管理员必须不断注意NVD（National Vulnerability Database）或类似数据库中的新漏洞。 如果服务器中安装了大量软件，系统管理员可能无法监视所有软件。 执行分析以确定受新漏洞影响的服务器是昂贵的。在分析过程中可能会忽略服务器或两台服务器。 Vuls 是为解决上述问题而创建的工具。它具有以下特点： 通知用户与系统相关的漏洞。 通知受影响的服务器的用户。 自动执行漏洞检测。 使用 CRON 或其他方法定期生成报告。管理漏洞。 来源： https://www.cnblogs.com/bug777/p/12468428.html