linux服务器

项目 内容 这个作业属于哪个课程 班级课程主页 这个作业的要求在哪里 作业要求 学号-姓名 17041415-况晨希 作业学习目标 (1)学习博客园软件开发者学习社区使用技巧和经验； (2)学习Markdown的一些编辑文档方法在博客园写博客。 未来发展方向 通过观看一些与Linux有关的视频和在网络上以Linux为关键词进行搜索之后，我对Linux操作系统有了一定的了解。所以我以后如果从事Linux相关工作，我会往Linux服务器的方向发展，因为Linux服务器被认为是当今市场上最稳定的平台，Linux能够处理同时运行的许多不同程序，对于其他操作系统来说，当打开其他内容时，他们可能会将某些程序置于“睡眠模式”，使用Linux，程序可以在人们处理其他工作时继续在后台运行，所以Linux服务器的发展前景还是很不错的。 推荐博客 Linux常用命令大全 推荐理由：这篇博客列出了一些Linux中常用的操作命令，这对刚开始学习Linux的新手很有帮助。 Linux进程关系 推荐理由：这篇博客对Linux的进程关系进行了详细的讲解，这对我们学习Linux中进程组和会话有着很大帮助。 玩转Linux系统的方法论 推荐理由：这篇博客对Linux的各种方面和一些使用方法进行了介绍，很适合新手用来了解Linux操作系统。 来源： https://www.cnblogs.com/kkkkc320260

1、下载安装包（可以用迅雷之类的下好再传到服务器，因为下载有点慢） wget http://ftp.gnu.org/gnu/gcc/gcc-9.2.0/gcc-9.2.0.tar.gz tar -vxf gcc-9.2.0.tar.gz 2、下载依赖文件 ./contrib/download_prerequisites 如果连接不上服务器或者下载比较慢的话，可以修改download_prerequisites文件，将下载地址中的ftp://gcc.gnu.org/pub/gcc/infrastructure 替换成http://mirrors-uk.go-parts.com/gcc/infrastruct 这是可能有一个错误：无法验证可能损坏的文件gmp-6.1.0.tar.bz2的完整性，但是ls查看文件是依赖包已经下好了。 gmp-6.1.0.tar.bz2: FAILED sha512sum: WARNING: 1 computed checksum did NOT match error: Cannot verify integrity of possibly corrupted file gmp-6.1.0.tar.bz2 如果有警告不用管直接make 3、创建预编译目录 mkdir build && cd build 4、配置 ../configure -enable

Ssh 免密登录 sshd 服务 sshd 简介： SSH 密钥为登录 Linux 服务器提供了更好且安全的机制。运行 ssh-keygen 后，将会生成公私密钥对。你可以将公钥放置到任意服务器，从持有私钥的客户端连接到服务器的时，会用它来解锁。两者匹配时，系统无需密码就能解除锁定。 官方 维护文档： https://www.ssh.com/ssh/ 参考 文档： https://www.cnblogs.com/ioveNature/p/7919115.html https://www.cnblogs.com/panblack/p/Secure_ssh_trust_connection.html 一、服务器上创建用户： 在服务器上创建普通用户，为每个人都分配一个自己的用户。 # groupadd dd # useradd -g dd dd1 [root@localhost ~]# passwd dd1 Changing password for user dd1. New password: BAD PASSWORD: The password is shorter than 7 characters Retype new password: passwd: all authentication tokens updated successfully. # 这个密码管理员管理好

由于默认的Linux内核参数考虑的是最通用的场景，这明显不符合用于支持高并发访问的Web服务器的定义，所以需要修改 Linux 内核参数，使得Nginx可以拥有更高的性能。 在优化内核时，可以做的事件很多，不过，我们通常会根据业务特点来进行调整，当Nginx作为静态Web内容服务器、反向代理服务器或是提供图片缩略功能（实时压缩图片）的服务器时，其内核参数的调整都是不同的。这里只针对最通用的、使Nginx支持更多并发请求的TCP网络参数做简单说明。 首先，需要修改/etc/sysctl.conf来更改内核参数，例如，最常用的配置： 在CODE上查看代码片派生到我的代码片 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 #原有字段 net.ipv4.tcp_syncookies = 1 #新增字段 fs. file -max = 999999 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_keepalive_time = 600 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_max_tw_buckets = 5000 net.ipv4.ip_local_port_range = 1024 61000 net.ipv4.tcp_rmem = 10240 87380 12582912

ntpdate 系统时间、hwclock 硬件时间 1、判断当前时间是否准确 [root@Ecology-APP ~]# date 2020年 03月 03日 星期二 10:13:02 CST 2、检查是否安装ntpdate [root@Ecology-APP ~]# ntpdate -bash: ntpdate: command not found 3、检查网络是否通，比如阿里云的时间服务器，如果不能连接外网就选择内网的时间服务器 [root@Ecology-APP ~]# ping ntp1.aliyun.com PING ntp1.aliyun.com (120.25.115.20) 56(84) bytes of data. 64 bytes from 120.25.115.20: icmp_seq=1 ttl=52 time=14.2 ms 4、安装ntpdate，如果已联网 [root@Ecology-APP ~]# yum -y install ntpdate 已加载插件：fastestmirror 设置安装进程 Determining fastest mirrors * base: mirrors.ustc.edu.cn * extras: mirrors.aliyun.com * updates: mirrors.aliyun.com base | 3.7 kB

运行环境 系统版本：CentOS Linux release 7.3.1611 软件版本：Tomcat-9.0.11 硬件要求：无 安装过程 1、安装YUM-EPEL存储库 YUM-EPEL存储库由EPEL官网提供。 [root@localhost ~]# yum -y install epel-release.noarch 2、安装依赖 我这里使用的OpenJDK，建议大家采用JDK。 [root@localhost ~]# yum -y install java-1.8.0-openjdk java-1.8.0-openjdk-devel [root@localhost ~]# java -version openjdk version "1.8.0_181" OpenJDK Runtime Environment (build 1.8.0_181-b13) OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode) 3、从官网下载Tomcat 下载Code（核心）版本。 [root@localhost ~]# wget http://mirrors.hust.edu.cn/apache/tomcat/tomcat-9/v9.0.12/bin/apache-tomcat-9.0.12.tar.gz 4、配置环境变量

在linux或者unix操作系统中在系统的引导的时候会开启很多服务，这些服务就叫做守护进程。为了增加灵活性，root可以选择系统开启的模式，这些模式叫做运行级别，每一种运行级别以一定的方式配置系统。 守护进程是脱离于终端并且在后台运行的进程。守护进程脱离于终端是为了避免进程在执行过程中的信息在任何终端上显示并且进程也不会被任何终端所产生的终端信息所打断。 守护进程，也就是通常说的Daemon 进程 ，是 Linux 中的 后台 服务进程。它是一个生存期较长的进程，通常独立于控制 终端 并且周期性地执行某种任务或等待处理某些发生的事件。Linux的守护进程包括： amd：自动安装NFS（ 网络文件系统 ）守侯进程 apmd:高级电源治理 Arpwatch：记录日志并构建一个在LAN接口上看到的以太网地址和ip地址对数据库 Autofs：自动安装治理进程automount，与NFS相关，依靠于NIS Bootparamd：引导参数服务器，为LAN上的 无盘工作站 提供引导所需的相关信息 crond：linux下的计划任务 Dhcpd：启动一个DHCP（动态IP地址分配）服务器 Gated： 网关 路由守候进程，使用动态的OSPF 路由选择协议 Httpd：WEB服务器 Inetd：支持多种 网络服务 的核心守候程序 Innd：Usenet新闻服务器 Linuxconf

1 Linux发行版及其区别： Linux发行版为了许多不同应用场景和目的而制作，包括对不同计算机结构的支持，对一个具体区域或语言的本地化，实时应用，嵌入式等。Linux发行版主要分为两大类：一类是为了商业公司维护的发行版本，一类是社区组织维护的发行版本。前者最著名的是Redhat，后者则是Debian为代表。 > Debian Debian是社区类Linux的典范，是迄今为止最遵循GNU规范的Linux系统。Debian 最早由 Ian Murdock 于1993年创立，分为三个分支：stable、testing、unstable。其中unstable为最新的测试版本，其中有最新的软件包，但相对的，BUG也比较多。testing是经过unstable中的测试，相对稳定的版本，也有一些BUG，适合桌面用户，而stable版本一般只适用于服务器。上面的软件和程序比较过时，但是稳定性和安全性都非常高。 > Redhat RedHat Linux 系列是红帽公司研发的Linux发行版，包括Fedora、RHEL、CentOS和Oracle Linux多种版本，相比RHEL ，Fedora由多样化的社区参与合作，其打包了更多的软件包，所以其内容更加丰富。而CentOS多用于演示和试验，因为它对于用户而言是免费提供的，但比Fedora有更长的发布周期。 > Gentoo

Linux下IPtables命令图解 Linux下IPtables命令剖析 1.命令： -A 顺序添加，添加一条新规则 -I 插入，插入一条新规则 -I 后面加一数字表示插入到哪行 -R 修改， 删除一条新规则 -D 后面加一数字表示删除哪行 -D 删除，删除一条新规则 -D 后面加一数字表示删除哪行 -N 新建一个链 -X 删除一个自定义链,删除之前要保证次链是空的,而且没有被引用 -L 查看 @1.iptables -L -n 以数字的方式显示 @2. iptables -L -v显示详细信息 @3. iptables -L -x 显示精确信息 -E 重命名链 -F 清空链中的所有规则 -Z 清除链中使用的规则 -P 设置默认规则 2.匹配条件： 隐含匹配： -p tcp udp icmp --sport指定源端口 --dport指定目标端 -s 源地址 -d 目的地址 -i 数据包进入的网卡 -o 数据包出口的网卡 扩展匹配： -m state --state 匹配状态的 -m mutiport --source-port 端口匹配 ,指定一组端口 -m limit --limit 3/minute 每三分种一次 -m limit --limit-burst 5 只匹配5个数据包 -m string --string --algo bm|kmp --string"xxxx"

1）黑&客使用暴力破解的工具，远程攻&击 Linux 服务器，通过用户 名和密码字典，企图登录 Linux 服务器操作系统，作为运维人 员该如何阻挡黑&客攻&击呢？ 2） 远程登录 Linux 服务器，Linux 服务器打开安全日志文件： /var/log/secure 记录正常用户或者黑&客的登录状态，分析该 文件找出黑&客的 IP，并且登录次数大于 10 次，将其加入 Linux 黑名单 Iptables 防火墙中； for i in $(grep "Failed password" /var/log/secure*|grep -oE "([0-9]{1,3}.){3}[0-9]{1,3}"|sort -n|uniq -c|awk '{if(($1>=10)) print $2}'|grep -v ^127);do iptables -I INPUT 4 -s $i -j DROP;done 来源： 51CTO 作者： 18258776694 链接： https://blog.51cto.com/jiangzm/2475015