selinux

Samba服务基础：SMB（service message block服务消息块）协议、CIFS（common internet file system通用互联网文件系统）协议、 软件包构成 • samba-client-libs-4.4.4-9.el7.x86_64 • samba-common-libs-4.4.4-9.el7.x86_64 • samba-client-4.4.4-9.el7.x86_64 • samba-common-4.4.4-9.el7.noarch 主要程序： • Smbd：提供对服务器中文件、打印资源的共享访问 • Nmbd：提供基于NetBIOS主机名称的解析 组成Samba运行的有两个服务，一个是SMB，另一个是NMB Samba服务器的配置与使用 准备：1.查看IP信息 2.关闭防火墙和selinux 临时关闭：关闭防火墙: 关闭selinux: 永久关闭：关闭防火墙 关闭selinux :输入命令vi /etc/selinux/config,将SELINUX=enforcing改为SELINUX=disabled,然后保存退出。 一、 安装 yum install -y samba 当无法正常安装可yum clean all //清空缓存 yum repolist //重新加载仓库 二、 配置 配置文件位置：/etc/samba/smb

文章目录 一、系统监控 1、free命令 2、ulimit命令 3、top命令 4、df命令 5、ps命令 二、文件操作 1、tail命令 2、ll -ah 三、网络通信 1、netstat 2、重启网络 3、SELinux 4、防火墙 四、系统管理 1、uname 2、ip addr 一、系统监控 1、free命令 free 命令能够显示系统中物理上的空闲和已用内存，还有交换内存，同时，也能显示被内核使用的缓冲和缓存 语法：free [param] param可以为： -b：以Byte为单位显示内存使用情况； -k：以KB为单位显示内存使用情况； -m：以MB为单位显示内存使用情况； -o：不显示缓冲区调节列； -s<间隔秒数>：持续观察内存使用状况； -t：显示内存总和列； -V：显示版本信息。 linux系列之常用运维命令整理笔录 Mem：表示物理内存统计 total：表示物理内存总数(total=used+free) used：表示系统分配给缓存使用的数量(这里的缓存包括buffer和cache) free：表示未分配的物理内存总数 shared：表示共享内存 buffers：系统分配但未被使用的buffers 数量。 cached：系统分配但未被使用的cache 数量。 -/+ buffers/cache：表示物理内存的缓存统计 (-buffers/cache) 内存数：

Install MongoDB Community on Red Hat or CentOS using .tgz Tarball On this page Overview Considerations Install MongoDB Community Edition Run MongoDB Community Edition Additional Information Overview Use this tutorial to manually install MongoDB 3.6 Community Edition on Red Hat Enterprise Linux, CentOS Linux, or Oracle Linux [1] using a downloaded .tgz tarball. MongoDB Version This tutorial installs MongoDB 3.6 Community Edition. To install a different version of MongoDB Community, use the version drop-down menu in the upper-left corner of this page to select the documentation for that version.

磁盘配额 概述 实验环境 注意事项 EXT4和XFS的区别 实现步骤 EXT4的磁盘配额设置 参数说明 XFS的磁盘配额设置 对用户设置配额 对单一目录设置配额 概述 Linux系统作为一个多用户的操作系统，在生产环境中，会发生多个用户共同使用一个磁盘的情况，会造成Linux根分区的磁盘空间耗尽，导致Linux系统无法建立新的文件，从而出现服务程序崩溃、系统无法启动等故障现象。 为了避免这种情况，解决方法就是 ，对用户在指定文件系统中使用磁盘空间、文件数量进行限制，防止用户占用大量的磁盘空间，从而保持系统存储空间可以稳定使用。 如果要针对某个目录进行配额限制的话，XFS文件系统支持 Project Quota 功能，通过该特性，可以支持目录级别的配额限制。本文将对ext4和xfs这两种linux文件系统进行磁盘配额的详细配置 实验环境 CentOS 7.6虚拟机 逻辑卷2个： ext4格式的/dev/vg01/lv02 xfs格式的/dev/vg01/lv03 注意事项 磁盘配额要求Linux内核支持磁盘配额技术，centos7默认支持 磁盘配额只对一般用户有效，对管理员（root）来说是没有任何作用限制的 EXT4和XFS的区别 ext4 文件系统 xfs 文件系统 无法对单一目录 可对单一目录 quota工具 xfs_quota工具 quota默认不开启 默认开启

前言 服务器好端端的竟然中了挖矿病毒！！！ 可怜我那 1 核 2 G 的服务器，又弱又小，却还免除不了被拉去当矿工的命运，实在是惨啊惨。 事情原来是这样的。。。 就在今天下午，我准备登陆自己的远程服务器搞点东西的时候，突然发现 ssh 登陆不上了。 如上，提示被拒绝。这个问题很明显就是服务器没有我的公钥，或者不识别我的公钥，然后拒绝登录。 这就很难办了，我确定我的公钥是一直没有变动过的，不应该会出现这种情况啊。 还有让我头疼的是，我当初为了安全起见，设置过此台服务器只能通过 ssh 的方式免密登录。而且禁止了密码直接登录，这样也防止了别人通过破解我的密码而登录服务器。 当前，只有我这个 mac 还有家里的 win 两台电脑有 ssh 权限。（其实，当时我也想到了这种情况，就怕万一有一天某台电脑登录不上，另外一台还能做备选。嘿嘿，我是不是很机智！） 那么，目前的解决办法，就是要么等着下班回家，用另外一个电脑操作，把当前这个电脑的公钥加到服务器的 authorized_keys 文件里。要么，就只能把服务器重装了。 但是，好奇心驱使我去探究一下，到底是什么原因导致了服务器连接不上，而不是直接重装服务器。那样的话，就太没意思了。 通过 VNC 方式登录服务器 因为我用的是腾讯云服务器嘛，于是，就登录到了腾讯云的控制台，想看一下是否还有其它“走后门”的方式，让我绕过 ssh

使用 Apache 服务部署静态网站 我们平时访问的网站服务就是 Web 网络服务，一般是指允许用户通过浏览器访问到互联网中各种资源的服务。 Web 网络服务是一种被动访问的服务程序，即只有接收到互联网中其他主机发出的请 求后才会响应，最终用于提供服务程序的 Web 服务器会通过 HTTP（超文本传输协议）或 HTTPS（安全超文本传输协议）把请求的内容传送给用户。 目前能够提供 Web 网络服务的程序有 IIS、Nginx 和 Apache 等。IIS（Internet Information Services，互联网信息服务）是 Windows 系统中默认的 Web 服务程序，这是一款图形化的网站管理工具，不仅可以提供 Web 网站服务，还可以提供 FTP、NMTP、SMTP 等服务。 Nginx 程序作为一款轻量级的网站服务软件，因其稳定性和丰富的功能而快速占领服务器市场，但 Nginx 最被认可的还当是系统资源消耗低且并发能力强； Apache 程序是目前拥有很高市场占有率的 Web 服务程序之一，其跨平台和安全性广 泛被认可且拥有快速、可靠、简单的 API 扩展。 Apache 服务程序的部署： 1.把光盘设备中的系统镜像挂载到/media/cdrom 目录，mkdir -p /media/cdrom -> mount /dev/cdrom /media/cdrom 2

/boot 放置Linux内核以及其他用来启动树莓派的软件包 /bin 放置与Raspbian有关(包括运行图形界面所需的)的二进制可执行文件 /dev 这是虚拟文件夹之一，用来访问所有连接设备，包括存储卡 /etc 系统管理和配置文件 /home Linux上的我的文档，包含用户名命名的文件夹 /lib 各种应用需要的代码库 /lost+found 一般情况下是空的，当系统非法关机后，这里就存放了一些文件 /media 放置可移动存储驱动器，比如USB和CD /mnt 用来手动挂在外部硬件驱动器或存储设备 /opt 可选软件文件夹，非系统部分的软件将会放置在这里 /proc 另一个虚拟文件夹，包含运行进程(或程序)的信息 /selinux 由美国国家安全局开发的安全工具，用于增强Linux安全性 /sbin 放置超级用户使用的系统管理命令 /sys 放置操作系统文件，包含所有硬件设备驱动 /tmp 放置临时文件 /usr 放置用户使用的程序 /var 虚拟文件，用于程序保存数据 来源： oschina 链接： https://my.oschina.net/JiangTun/blog/4416465

邮件服务器搭建 前言 本篇参考 https://blog.51cto.com/5001660/2377785 一个电子邮件系统应具有的三个主要组成构件，这就是 用户代理 、 邮件服务器 ，以及 邮件发送协议 （如SMTP）和 邮件读取协议 （如POP3）。POP3是邮局协议 （Post Office Protocol）版本3 用户代理 UA（User Agent）就是用户与电子邮件系统的接口，在大多数情况下它就是运行在用户电脑中的一个程序。因此用户代理又称为 电子邮件客户端软件 。用户代理向用户提供一个很友好的接口（目前主要是窗口界面）来发送和接收邮件。现在可供大家选择的用户代理有很多种。例如，微软公司的Outlook Express和我国张小龙制作的Foxmail，都是很受欢迎的电子邮件用户代理。 邮件传输过程 ➊发件人调用计算机中的用户代理撰写和编辑要发送的邮件。 ➋ 发件人点击屏幕上的“发送邮件”按钮，把发送邮件的工作全都交给用户代理来完成。用户代理把邮件用SMTP协议发给发送方邮件服务器，用户代理充当SMTP客户，而发送方邮件服务器充当SMTP服务器。用户代理所进行的这些工作，用户是看不到的。有的用户代理可以让用户在屏幕上看见邮件发送的进度显示。用户所使用的邮件服务器究竟在什么地方，用户并不知道，也不必要知道。实际上，用户在把写好的信件交付给用户代理后，就什么都不用管了。

FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 简介 FreeIPA是一个集成了Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 FreeIPA是针对Linux/UNIX网络环境的集成身份和认证解决方案。FreeIPA服务器通过存储关于用户、组、主机和其他管理计算机网络安全方面所需的对象的数据，提供集中的身份验证、授权和帐户信息。 FreeIPA构建于众所周知的开源组件和标准协议之上，非常注重管理的简便性以及安装和配置任务的自动化。 可以在一个FreeIPA域中轻松地配置多个FreeIPA服务器，以提供冗余和可伸缩性。389目录服务器是主要的数据存储，并提供了完整的多主LDAPv3目录基础结构。单点登录身份验证是通过MIT Kerberos KDC提供的。基于Dogtag项目的集成证书颁发机构增强了身份验证功能。还可以使用集成的ISC绑定服务器管理域名。 环境准备 Centos 7.7 虚拟机两台 IPA server 版本 4.6.5 地址信息 VM1作为服务端 VM2作为客户端 Virtual

服务端：10.1.1.51 客户端：10.1.1.52 1.安装docker（服务端客户端都需要安装） yum install docker 启动 systemctl start docker 2.安装私有仓库软件（S） docker run -d -p 5000:5000 --restart always --name registry registry:2 查看运行情况 docker ps （未运行则不显示） docker ps -a 3.开启防火墙（S/C都执行） firewall-cmd --zone=public --add-port=5000/tcp --permanent 4.镜像测试（客户端） 共有仓库拉取nginx镜像 docker pull nginx 查看镜像 docker images 生成tag用于上传到S端 docker tag nginx 10.1.1.51:5000/pnginx:v1.0 上传至服务端 docker push 10.1.1.51:5000/pnginx:v1.0 两个会导致上传失败问题 a.传输方式，确认目录下有该文件。（S端执行） echo {"insecure-registries":["10.1.1.51:5000"]} > /etc/docker/daemon.json b.selinux（S端执行） getenforce-