centos  Linux系统日常管理2  tcpdump,tshark,selinux,strings命令, iptables ,crontab,TCP,UDP,ICMP,FTP网络知识 第十五节课 上半节课 tcpdumptsharkselinux strings命令 下半节课 iptablescrontab Linux抓包工具 tcpdump 没有的话需要安装:  yum install -y tcpdump tcpdump 抓包工具 只有root用户才能使用, 一般只看数据流向 而不会实…

1. SELinux 的起源 SELinux 是一个面向政府和行业的产品,由 NSA.Network Associates.Tresys 以及其他组织设计和开发.尽管 NSA 将其作为一个补丁集引入,但从 2.6 版开始,它就被加入到 Linux 内核中. 2. 访问控制方法 大多数操作系统使用访问控制来判断一个实体(用户或程序)是否能够访问给定资源.基于 UNIX® 的系统使用一种自主访问控制(discretionary access control,DAC)的形式.此方法通常根据对象所属的分…

chcon命令:修改对象(文件)的安全上下文.比如:用户:角色:类型:安全级别. 命令格式: Chcon [OPTIONS…] CONTEXT FILES….. Chcon [OPTIONS…] –reference=PEF_FILES FILES… 说明: CONTEXT 为要设置的安全上下文 FILES 对象(文件) --reference 参照的对象 PEF_FILES 参照文件上下文 FILES      应用参照文件上下文为我的上下文. OPTIONS 如下: -f         …

1. 模式的设置 : 修改/etc/selinux/config文件中的SELINUX=”" 的值 ,然后重启.enforcing:强制模式,只要selinux不允许,就无法执行 permissive:警告模式,将该事件记录下来,依然允许执行 disabled:关闭selinux:停用,启用需要重启计算机. 临时设置 : permissive模式:setenforce 0 enforcing模式:setenforce 1 2. 策略的设置: getsebool命令获取本机selinux策略值,也…

1. 描述 sesearch用于搜索SELinux安全策略规则集,命令来自包:yum install setools-console. 2. 命令 命令使用方法: sesearch [OPTIONS] RULE_TYPE [RULE_TYPE ...] [EXPRESSION] [POLICY ...] OPTIONS: -d, --direct 不搜索 type 的属性 -R, --regex 使用正则表达式进行匹配 -n, --linenum 显示每条可用规则的行号 -S, --semant…

1 查看SELinux状态 Enforcing为开启状态:Disabled为关闭状态. [root@localhost /]# getenforce Enforcing 2 临时关闭SELinux [root@localhost /]# setenforce 0 [root@localhost /]# getenforce Permissive 3 永久关闭SELinux 使用文本编辑工具打开 /etc/selinux/config vi /etc/selinux/config 将SELINUX…

导读 如果你在之前的Linux生涯中都禁用或忽略了SELinux,这篇文章就是专门为你写的:这是一篇对存在于你的Linux桌面或服务器之下的SELinux系统的介绍,它能够限制权限,甚至消除程序或守护进程的脆弱性而造成破坏的可能性. 回到Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控制安全策略的机制.这个系统就是Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为Linux内核子系统引入了一个健壮的强制控制访问M…

原文链接:http://blog.csdn.net/huangbiao86/article/details/6641893 1.1 SElinux概述 SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控 制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件.大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora.Red Hat Enterprise Linux (RHEL).Debi…

测试网络 ping 查看ip ifconfig 关闭防火墙 iptables -F 干掉nginx进程 killall nginx 切换用户 su linux下连接另一台linux服务区 ssh root@192.168.1.251 软链接ln -s 原命令 新命令路径. chown和chmod chown 用来更改某个目录或文件的用户名和用户组的 chmod 用来修改某个目录或文件的访问权限.chown root:root /tmp/tmp1 把tmp下的tmp1的用户名和用户组改成root…

1.查看iptables状态 /etc/init.d/iptables status # 方法1 service iptables status # 方法2 2.重启后永久生效 chkconfig iptables on # 永久开启 chkconfig iptables off # 永久关闭 chhconfig --list | grep iptables # 查看状态 3.即时生效,重启后无效 service iptbles start # 启动 service iptbles stop #…

selinux详解 selinux 的全称是Security Enhance Linux,就是安全加强的Linux.在Selinux之前root账号能够任意的访问所有文档和服务 : 如果某个文件设为777,那么任何用户都可以访问甚至删除. 这种方式称为DAC(主动访问机制),很不安全. DAC自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,x 权限进行限制.Root有最高权限无法限制.r,w,x权限划分太粗糙.无法针对不同的进程实…

Linux SELinux 使用操作 # 修改 SELinux 启动模式.临时生效 命令:setenforce [0|1] 0:转成 permissive 宽容模式: 1:转成 Enforcing 强制模式: # 查看 当前 SELinux 模式 命令:getenforce # 修改 SElinux 启动模式.永久生效 重启生效 命令:vim /etc/selinux/config # This file controls the state of SELinux on the system.…

凡是对内核级, 如selinux的修改, 不只是对软件, 程序的修改, 那么修改之后都要重新启动. 针对windows下的截图, 像linux下的screenshot截图那样设置快捷键 shift+super+A 设置无效! 好像不能识别super, 所以就设置成shift+alt+a了. ========================================================= 可以记忆一下 某某影音 的快捷键设置 : 因为估计它也是借鉴 ffmpeg, mplayer…

在使用Samba进行建立Window与Linux共享时,要是不能访问,出现"您可能没有权限使用网络资源", 那就是SELinux在作怪了 要是想让共享目录能访问,可以使用命令 #setenforce 0 暂时停掉SELinux 使用 #setenforce 1 启用SELinux   有关SELinux 在系统中的作用就不讲了,另外一种方法可以不用关闭SELinux.以下命令将允许这个权限: setsebool -P samba_enable_home_dirs=1 若SElinux啟…

SElinux: 是Linux的一个强制访问控制的安全模块 SElinux的相关概念: 对象:文件.目录.进程.端口等 主体:进程称为主体 SElinux将所有的文件都赋予一个type类型的标签,所有的进程也赋予一个domain类型的标签.domain标签能够执行的操作由安全策略里定义 #ubuntu没有使用selinux 安全策略:定义主体读取对象的规则数据库,定义那些行为是允许的,那些行为是拒绝的. SElinux的四种工作类型 Strict:CentOS 5,每个进程都受到selinux的…

第六节 Linux系统基础优化 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 基础环境 第2章 使用网易163镜像做yum源 默认国外的yum源速度很慢,所以换成国内的. 第一步:先备份 mkdir backup mv C* backup/ 第二步:下载163yum源 wget http://mirrors.163.com/.help/CentOS6-Base-163.repo 第三步:清除旧缓存 yum clean all 第四步:创建新缓存 yum makecache 第五步:安…

一 . 说明 Ganglia由gmond.gmetad和gweb三部分组成 gmond(Ganglia Monitoring Daemon)是一种轻量级服务,安装在每台需要收集指标数据的节点主机上.gmond在每台主机上完成实际意义上的指标数据收集工作,并通过侦听/通告协议和集群内其他节点共享数据.使用gmond,你可以很容易收集很多系统指标数据,如CPU.内存.磁盘.网络和活跃进程的数据等. gmetad(Ganglia Meta Daemon)是一种从其他gmetad或gmond源收集指标数…

/ 根目录 /bin 存放着启动时所需要的普通程序.很多程序在启动以后也很有用,它们放在这个目录下是因为它们经常要被其他程序调用 /boot 很多Linux系统把内核映像和其他一些和启动有关的文件都放在这里.内核和加载内核所需的文件 /dev 这个目录下保存着所有的设备文件.里面有一些是由Linux内核创建的用来控制硬件设备的特殊文件 /etc 这里保存着绝大部分的系统配置文件.相对来讲,单个用户的系统配置文件会保存在这个用户自己的主目录里面.下面列举其中一些重要的子目录 /home 一般用户的…

一.配置解析php 编辑nginx配置文件/usr/local/nginx/conf/nginx.conf [root@huh ~]# vim /usr/local/nginx/conf/nginx.conf 我们需要将php的配置行打开,找到这么几行: #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAM…

Linux 第03天 1.Linux帐号和ACL权限管理 1.帐号和用户组 1.1 用户标识符————UID(root为0 系统用户为1~499 普通用户为500~65535) 1.2 用户组标识符————GID() 1.3 用户帐号信息文件————/etc/passwd hadoop:x:500:500:hadoop:/home/hadoop:/bin/bash hadoop为用户名 x为密码加密符 500为UID 500为GID hadoop为注释信息 /home/hadoop为用户家目录…

1.安装vsftpd和db4-utils,后者用来生成密码库文件,命令如下: # yum install -y vsftpd db4* 2.修改SELINUX,命令如下: # vim /etc/sysconfig/selinux // 将SELINUX＝enforcing 改为 SELINUX＝permissive # setenforce 0 // 运行此命令使修改生效 3.防火墙允许22端口 # iptables -A INPUT -m state --state NEW -m tcp -p…

1,在运行容器的时候,给容器加特权: 示例:docker run -i -t --privileged=true -v /home/docs:/src waterchestnut/nodejs:0.12.0 2,临时关闭selinux: 示例:su -c "setenforce 0" 之后执行:docker run -i -t -v /home/docs:/src waterchestnut/nodejs:0.12.0 注意:之后要记得重新开启selinux,命令:su -c &quo…

运维什么的其实感觉根本没有什么好写的了,因为太简单了嘛,尤其是这个监控,整得那么麻烦要干嘛,不过貌似很多人喜欢这个,我就随手写一点吧 环境:centos7.2.1511最简安装,就是什么都不选直接就开始装的那个,貌似还不到300个包 yum源: 网络源,网络源你装个zabbix还要出来找文档?你特么在逗我么? 本地源,自己要有个镜像源,然后百度网盘自己下载传上去就ok,http://pan.baidu.com/s/1c23cQy 安装: 关闭防火墙,selinux,命令自己想,配置文件自己想,包…

概念: Quota 的一般用途: 针对 WWW server ,例如:每个人的网页空间的容量限制! 针对 mail server,例如:每个人的邮件空间限制. 针对 file server,例如:每个人最大的可用网络硬盘空间 (教学环境中最常见!) 限制某一群组所能使用的最大磁盘配额 (使用群组限制): 限制某一用户的最大磁盘配额 (使用用户限制): 以 Link 的方式,来使邮件可以作为限制的配额 (更改 /var/spool/mail 这个路径):直接使用 Link 的方式指向 /home…

原因:前两天服务器的硬盘出故障,报错:scsi 0:0:2:0: rejecting I/O to dead device,报这个错误的时候重启过一次,撑了一个月时间,现在直接导致整个文件系统崩溃.很明显是硬盘出问题了(一直在线用了4年多,而且I/O操作也非常频繁),原来有3块sas硬盘,其中两块500G的作了Raid1,另一块1T是备份并作了LVM,现在很难确定是哪一块有问题,估计寿命也都差不多了,打算直接都换掉算了. 准备:现在备了一块256G固态硬盘用于装centos和一块1T的sas硬盘…

Fedora 14配置vsftp服务步骤:1:检查Fedora14是否安装了vsftp服务    用rpm -qa|grep vsftp命令检查是否安装了vsftp服务,如果安装了,会显示安装好的版本号.如果没有安装则用yum install vsftpd命令安装.2配置Fedora14的vsftpd.conf    用vim /etc/vsftpd/vsftpd.conf打开vsftpd.conf文件,配置如下:    anonymous_enable=YES #允许匿名访问    local…

案例:▲服务器A对服务器B.C进行ssh连接,免输入密码    或▲服务器A向服务器B.C复制文件(源文件在服务器A上),免输入密码 主机A:192.168.0.221主机B:192.168.0.227主机C:192.168.0.228 1.首先每个服务器上执行一下命令脚本(主机A.B.C都执行,目的是生成公钥和私钥) mkdir -p ~/.ssh chmod 700 ~/.ssh /usr/bin/ssh-keygen -t rsa    (连续回车,即在本地生成了公钥和私钥,不设置密码)…

在使用Samba进行建立Window与Linux共享时,要是不能访问,出现“您可能没有权限使用网络资源”, 那就是SELinux在作怪了 要是想让共享目录能访问,可以使用命令 #setenforce 0 暂时停掉SELinux 使用 #setenforce 1 启用SELinux   有关SELinux 在系统中的作用就不讲了,另外一种方法可以不用关闭SELinux.以下命令将允许这个权限: setsebool -P samba_enable_home_dirs=1     若SElinux啟用…

笔者在前面介绍的内容都为linux系统基础类的,如果你现在把前面的内容全部很好的掌握了,那最好了.不过笔者要说的是,即使你完全掌握了,你现在还是不能作为一名合格的linux系统管理员的,毕竟系统管理员要会做的事情太多了.本章以及后面章节笔者会陆续教给你作为linux系统管理员所必备的知识.只要你熟练掌握那绝对可以胜任一个最初级的管理员职位,不过只是初级的,因为你还需要在日常的管理工作中获得成长. [监控系统的状态] 1. w 查看当前系统的负载 相信所有的linux管理员最常用的命令就是这个’w…

我最近在Centos6.3上搭建Samba系统,按照配置都已经配置好了,当就是没法在win7下访问,老是弹出以下弹出框: 后来我在网上找资料发现有SELinux这么个东西,然后我就按照配置该了一下就成功了.配置如下: 要是想让共享目录能访问,可以使用命令 #setenforce 0 暂时停掉SELinux 使用 #setenforce 1 启用SELinux   有关SELinux 在系统中的作用就不讲了,另外一种方法可以不用关闭SELinux.以下命令将允许这个权限: setsebool -P…