linux主机

  • Web服务器基础知识介绍分享

    一、什么是WWW服务   现在在Internet上最热门的服务之一就是环球信息网WWW(World Wide Web)服务,Web已经成为很多人在网上查找、浏览信息的主要手段。WW…

  • linux入门系列14–ssh服务及主机远程管理,分享

    通过前面十余篇文章的介绍,相信已经初步入门Linux本地管理的基本方法了,后续的文章将介绍Linux中常用的服务部署以及如何为外部提供相应的服务。 系列文章第三篇“linux入门系…

    linux系统 2020年6月14日 74
  • linux入门系列15–文件传输之vsftp服务,分享

    前面的系列文章基本讲完了linux管理相关的基础知识,从本篇开始讲解centos7中服务程序的部署和配置,以便为外部提供各种服务。 日常工作和娱乐中,我们所需的各种资源都离不开网络…

    2020年6月14日 99
  • linux入门系列16–文件共享之Samba和NFS,分享

    前一篇文章“linux入门系列15–文件传输之vsftp服务”讲解了文件传输,本篇继续讲解文件共享相关知识。 文件共享在生活和工作中非常常见,比如同一团队中不同成员需要…

    2020年6月14日 76
  • CentOS rpm常用功能记录,分享

    CentOS7主要有rpm和yum这两种包软件的管理。两者有功能上的区别,其中主要区别是:yum使用简单但需要联网,yum会去网上包源去获取所需要的软件包。而rpm的需要做的事情就…

    linux系统 2020年6月14日 53
  • Linux 常见缩写命令英文全称,简称的英文分享

    linux 命令参考Linux 命令大全: https://man.linuxde.net/ awk = "Aho Weiberger and Kernighan&quo…

    linux系统 2020年6月14日 58
  • Linux三阶段之八:架构nginx实践应用,分享

    八、架构nginx实践应用 (一)web服务软件种类介绍 常用来提供静态Web服务的软件有如下三种: %ignore_pre_1% 常用来提供动态服务的软件 1 PHP(FastC…

    linux系统 2020年6月14日 72
  • 详解织梦DEDECMS模板防止被盗用被下载被偷窥的方法,织梦dedecms分享


    很多企业或站长使用织梦dede建站时经常遇到自己一个漂亮网站给很多人复制,如果别人不盗用而按照你的页面设计,那我们办法,今天我们来学习的是如果仿制模板被盗取。

    CMS教程 2020年5月12日 73
  • 织梦系统如何设置URL绝对路径及绝对路径的好处分享


    今天,和大家分享下织梦系统如何设置URL绝对路径及绝对路径的好处,我的一些就是用的织梦系统,感觉织梦在SEO优化方面做的还是非常好的,至少在CMS系统中应该是做的最出色的吧!下面,我就先来讲下这个织梦如何设置URL绝对路径,然后再讲一下为什么要这样设置!方法:打开后台进入系统选项卡→系统基本参数→核心设置→开启绝对地址选择“是”下面来说一下为什么这样做,就以我自己的一个网站来说吧,因为这个是我测试过的,效果非常明显!开启绝对路径后,网站的首页都会启用绝对地址,比如你的网站导航链接地址就会变成:你的网站地址/栏目地址,而不是简单的:/栏目地址 这样的相对地址了!这样设置的好处:①就是防止别人镜像你的网站,有时候你的竞争对手会把一个域名解析到你IP形成镜像,这样他的网站就和你的一模一样了,从而对你产生不好的影响。②:很好的积累的网站权重,确定首选域,可能很多人不明白什么是首选域名,你的网站可以通过多个网址打开,比如不加www 的 ,还有加了www后面又加上index.html 的 都可以打开首页的,在我们看来是一样的内容,但是搜索引擎却认为这是不一样的地址,从而降低你网站的权重,因为他不知道把权重加到哪一个网址上面。这个时候我们不能让搜索引擎来判断了,我们应该告诉搜索引擎哪一个地址是你要优化的主地址,最好的方法就是启用绝对地址了。有的朋友认为可以设置301重定向,是的对于linux主机比较好设置,但是对于windows虚拟主机并不好设置,我试过很多方法都不是很好,所以用开启绝对地址的方法来告诉搜索引擎最好了。我之前的那个网站做了2个多月排名都不上来,当时我就是感觉权重分散了,因为不带www 的域名也有排名,而且要高于带www的,但是我做的主域名又是带www,后来我就开启了绝对地址,这个期间百度快照停止了3天,昨天快照上来后排名也上来了全部到了首页,而那些不带www 的排名不见了!所以,网站首页一定要开启绝对地址,如果你的网站没有开启建议你开启,对于累积网站权重非常好很有作用。

    CMS教程 2020年5月12日 77
  • 织梦dedecms安装图文教程分享


    我们好多朋友听说过织梦有时也想自己试试却不知道怎么操作,今天我给大家以图文讲解一下织梦的安装步骤

    CMS教程 2020年5月12日 84
  • linux syslog日志服务器的搭建网站安全分享!


    首先我们知道日志是什么,日志毫无疑问就跟我们写日记一样记录我们每天做的一些事情,那么日志对于一台服务器而言是至关重要的,比如说我们搭建服务的时候,服务起不来也没提示错误信息,那么这个时候就可以查看日志来排错了,还记录了服务器的运行情况已经入侵记录等等… ,那么我们知道一台服务器的日志默认是存放在本地的对于linux而言日志一般存放于/var/log/目录下,比如说某系统管理员管理着几十甚至上百台服务器的时候,默认日志放在每台服务器的本地,当我们每天要去看日志的时候一台一台的看日志是不是要郁闷死了. 没关系在linux系统上提供了一个syslogd这样的一个服务为我们提供日志服务器,他可以将多台主机和网络设备等等的日志存到日志服务器上,这样就大大减少了管理员的工作量,下面将在一台默认装有rhel5.x的系统上搭建一台日志服务器.~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~系统环境:默认安装有rhel5.8的系统主机 角色 IP地址server1 日志服务器 10.0.0.1server2 10.0.0.2~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 实际上日志服务器的配置非常之简单几条命令就搞定了一.配置日志服务器为网络中其他主机及其网络设备等等提供日志存储服务,也就是配置server11. 在server1上编辑/etc/sysconfig/syslog文件修改如下#vim /etc/sysconfig/syslog ## 只修改SYSLOGD_OPTINOS这项,如下SYSLOGD_OPTIONS=”-m 0 -r”2 .重新启动syslog#service syslog restart3.配置防火墙,syslog传送日志的端口是UDP的514端口防火墙在默认的情况下是阻止所有的,这里就 直接把防火墙关闭了,防火墙的配置就不介绍了#service iptables stop#chkconfig iptables offok!到这里服务器的配置基本就结束了.二.配置server2让其将日志发送到日志服务器上去,我们知道windows跟交换机路由器都是有日志产 生的,它们的日志也是可以存储到日志服务器上去的,这里就只介绍linux主机的1.配置server2上的/etc/syslog.conf定义日志的类型以及日志的级别和日志存放的位置,这里就只简 单的介绍下大体的配置思路,#vim /etc/syslog.conf*.* @10.0.0.1上面的配置表示所有的日志类型.所有的日志的级别的日志都将存放在10.0.0.1这台日志服务器上2,重启syslog#service syslog restart三.验证1.在server2上建一个redhat的用户,然后到server1上的/var/log/secure文件或者/var/log/messages文件 查看日志#cat /var/log/secure Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500 Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash可以看到10.0.0.2这台主机new了一个redhat的用户

    网站安全 2020年4月26日 99
  • Linux主机网络流量监控ifstat网站安全分享!


    本监测方案是用ifstat。安装方法参考:
    http://man.linuxde.net/ifstat
    1、下载
    http://gael.roualland.free.fr/ifstat/ (官网) wget http://gael.roualland.free.fr/ifstat/ifstat-1.1.tar.gz
    来自: http://man.linuxde.net/ifstat
    也可以通过浏览器下载,然后用secureCRT上传;
    2、安装
    tar -xzvfifstat-1.1.tar.gz,configure、make、make install
    3、编写脚本

    [root@localhost tools]# cat nic.sh
    #!/bin/bash
    start(){
    /opt/tools/ifstat_install/bin/ifstat -i eth1 -t >/opt/tools/nic.log &
    while [ 1 -eq 1 ]
    do
    date +%F %T >>/opt/tools/nic.log
    sleep 86400
    done
    }

    stop(){
    # if stay here,kill ifstat,sleep not execute.
    #echo ‘kill nic.sh:’
    #ps -ef |grep nic |grep -v grep |awk ‘{print $2}’ |while read pid1
    #do
    #kill -9 $pid1
    #echo $pid1
    #done

    echo ‘kill ifstat:’
    ps -ef |grep ifstat |grep -v grep |awk ‘{print $2}’ |while read pid2
    do
    kill -9 $pid2
    echo $pid2
    done

    echo ‘kill sleep:’
    ps -ef |grep sleep |grep -v grep |awk ‘{print $2}’ |while read pid3
    do
    kill -9 $pid3
    echo $pid3
    done

    echo ‘kill nic.sh:’
    ps -ef |grep nic |grep -v grep |awk ‘{print $2}’ |while read pid1
    do
    kill -9 $pid1
    echo $pid1
    done
    }
    case $1 in
    start)
    start
    ;;
    stop)
    stop
    ;;
    *)
    printf ‘please input start|stop!n’
    exit 1
    ;;
    esac

    #select process:
    #ps -ef |awk ‘/nic/||/ifstat/||/sleep/{print}’
    [root@localhost tools]#./nic.sh start &

    执行了三次,查看进程:

    [mcbadm@loophole-scan ~]$ ps -ef |awk ‘/nic/||/ifstat/||/sleep/{print}’
    mcbadm 13472 12803 0 15:08 pts/1 00:00:00 /bin/bash ./nic.sh start
    mcbadm 13473 13472 0 15:08 pts/1 00:00:00 /opt/proxy_security/ifstat_install/bin/ifstat -i eth0 -t
    mcbadm 13475 13472 0 15:08 pts/1 00:00:00 sleep 8640
    mcbadm 13476 12803 0 15:08 pts/1 00:00:00 /bin/bash ./nic.sh start
    mcbadm 13477 13476 0 15:08 pts/1 00:00:00 /opt/proxy_security/ifstat_install/bin/ifstat -i eth0 -t
    mcbadm 13479 13476 0 15:08 pts/1 00:00:00 sleep 8640
    mcbadm 13480 12803 0 15:08 pts/1 00:00:00 /bin/bash ./nic.sh start
    mcbadm 13481 13480 0 15:08 pts/1 00:00:00 /opt/proxy_security/ifstat_install/bin/ifstat -i eth0 -t
    mcbadm 13483 13480 0 15:08 pts/1 00:00:00 sleep 8640
    mcbadm 13485 12803 0 15:08 pts/1 00:00:00 awk /nic/||/ifstat/||/sleep/{print}
    [mcbadm@loophole-scan ~]$

    不知道为啥,需要执行两次stop,才能关闭所有进程,不然会剩下几个sleep进程,这些sleep的父进程id与ifstat的一样。

    #一天是86400秒,因为默认的ifstat -t 只能显示时、分、秒,不能显示日期,因为我想看到具体的时间所以就这么弄了。
    然后定期可以去分析nic.log文件,查看该网卡的流量情况。
    关于kill也可以写while的方式:#ps -ef |grep nic |grep -v grep |awk ‘{print $2}’ |xargs -i kill -9 {}
    有一个很怪的现象:当我把kill nic的语句写在前面的时候,执行stop就只能执行kill nic的语句块,后面两个kill ifstat和kill sleep就无法执行,如果删除了kill nic,后面两个就可以正常执行,通过打印pid发现,kill nic放前面的话,输出的有两个无效的pid,最后选择把kill nic放到了kill ifstat和kill sleep后面就可以。