selinux是mac: mandatory access control. 强制访问控制. 是经过了20年的mac研究基础上开发的安全子系统. 访问控制分为三种: dac: di'scretionary access control. 是规定每个用户的权限. "主体(subject, 指用户,程序,系统进程等)对 对象(objects)及其运行的程序有完全的自主权". 是操作系统的一种安全策略. 主体可以把属于自己的对象资源 赋予给其他主体共享; 主体运行的程序拥有和主体一样的权限.…

Linux 内核代码的目录结构 arch: 包含和硬件体系相关的的代码,每种硬件平台占一个相应的目录,如i386,arm, arm64, powerpc,mips等. block: 块设备驱动程序I/O调度. crypto: 常用的加密和散列算法,还有一些压缩和CRC校验算法. documentation:内核各部分的通用解释和注释. drivers:设备驱动程序,各个不同的驱动占用一个子目录. fs: 所支持的各种文件系统. include:头文件,与系统相关的头文件位置放在include/l…

简介: 软件负载均衡一般通过两种方式来实现:基于操作系统的软负载实现和基于第三方应用的软负载实现.LVS就是基于Linux操作系统实现的一种软负载,HAProxy就是开源的并且基于第三应用实现的软负载. HAProxy支持两种主要的代理模式:"tcp"也即4层(大多用于邮件服务器.内部协议通信服务器等),和7层(HTTP).在4层模式 下,HAproxy仅在客户端和服务器之间转发双向流量.7层模式下,HAProxy会分析协议,并且能通过允许.拒绝.交换.增加.修改或者删除请求 (req…

一般安装linux课程时都把SELinux与iptables安排在后面,使初学者配置linux服务器时不成功,却没有头绪,那是因为在RedHat linux操作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态为enforing.致使很多服务端口默认是关闭的.所以好多服务初学者明明配置文件正确,等验证时有时连ping也ping不通.建议初学者在未学到SELlinux与iptables之前,配置服务器把这两项都关掉.那么怎么关呢? 1.关闭iptables #service iptab…

linux如何调优? 1. 关闭SELLinux功能,美国国家安全局对于强制访问控制实现,生产场景也是关闭 cat /etc/selinux/config | grep '^SELINUX=' # 查看 SELINUX 配置,为enforcing 则开启状态 sed "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config # 预浏览修改后结果 sed -i "s#SELINUX=enforcing#SELINU…

1.关闭防火墙 临时关闭防火墙 systemctl stop firewalld 永久防火墙开机自关闭 systemctl disable firewalld 临时打开防火墙 systemctl start firewalld 防火墙开机启动 systemctl enable firewalld 查看防火墙状态 systemctl status firewalld 2.关闭selinux 关闭原因 自行google  vi /etc/selinux/config 修改sellinux=disab…

在日常运维工作中,对于系统和业务日志的处理尤为重要.今天,在这里分享一下自己部署的ELK(+Redis)-开源实时日志分析平台的记录过程(仅依据本人的实际操作为例说明,如有误述,敬请指出)~ ================概念介绍================日志主要包括系统日志.应用程序日志和安全日志.系统运维和开发人员可以通过日志了解服务器软硬件信息.检查配置过程中的错误及错误发生的原因.经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误. 通常,日志被分散在储存不同…

一般安装linux课程时都把SELinux与iptables安排在后面,使初学者配置linux服务器时不成功,却没有头绪,那是因为在RedHat linux操作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态为enforing.致使很多服务端口默认是关闭的.所以好多服务初学者明明配置文件正确,等验证时有时连ping也ping不通.建议初学者在未学到SELlinux与iptables之前,配置服务器把这两项都关掉.那么怎么关呢?1.关闭iptables#service iptable…

在日常运维工作中,对于系统和业务日志的处理尤为重要.今天,在这里分享一下自己部署的ELK(+Redis)-开源实时日志分析平台的记录过程(仅依据本人的实际操作为例说明,如有误述,敬请指出)~ ================概念介绍================日志主要包括系统日志.应用程序日志和安全日志.系统运维和开发人员可以通过日志了解服务器软硬件信息.检查配置过程中的错误及错误发生的原因.经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误. 通常,日志被分散在储存不同…

Elasticstack 5.1.2 集群日志系统部署及实践 一.ELK Stack简介 ELK Stack 是Elasticsearch.Logstash.Kibana三个开源软件的组合,在实时数据检索和分析场合,三者通常是配合共用的. 可参考:https://www.elastic.co/products 二.Elasticstack重要组件 Elasticsearch: 准实时索引 Logtash: 收集数据,配置使用 Ruby DSL Kibana 展示数据,查询聚合,生成报表 Kafk…

目录 zabbix服务端安装(centos7.4) zabbix客户端安装 (centos6.9) 注释:本次安装为官方推荐的yum安装方式,如果需要编译安装,请查看下边的博文: 博文地址:https://www.yuhuashi.info/post/75.html 包下载地址:https://sourceforge.net/projects/zabbix/files/ZABBIX%20Latest%20Stable/ 1.系统环境 #系统版本: [root@zabbix ~]# cat /et…

hdfs的工作机制: 1.客户把一个文件存入hdfs,其实hdfs会把这个文件切块后,分散存储在N台linux机器系统中(负责存储文件块的角色:data node)<准确来说:切块的行为是由客户端决定的> 2.一旦文件被切块存储,那么,hdfs中就必须有一个机制,来记录用户的每一个文件的切块信息,及每一块的具体存储机器(负责记录块信息的角色是:name node) 3.为了保证数据的安全性,hdfs可以将每一个文件块在集群中存放多个副本(到底存几个副本,是由当时存入该文件的客户端指定的) 在客…

一.MySQL数据库的官方网址: https://www.mysql.com/ https://www.oracle.com/ http://dev.mysql.com/doc/refman/5.7/en/linux-installation.html https://dev.mysql.com/downloads/mysql/       //不同版本的安装文档和下载可以在这里找 一键安装参考我的另一篇博客: [shell 每日一练7]一键安装mysql5.7,以及密码及策略修改 二.MySQ…

转:https://blog.csdn.net/zhonglunshun/article/details/78615980 服务启动机制system/core/init/init.c文件main函数中parse_config_file(init.rc)读取并解析init.rc文件内容.将service信息放置到system/core/init/init_parser.cpp的service_list中system/core/init/init.c文件main函数继续执行restart_servi…

前言: 现在的云计算平台已经非常火,也非常的稳定了.像阿里云平台,百度云平台等等,今天咱们基于openstack来搭建一个云平台 注意: 本次平台搭建为三节点搭建(没有外部存储节点,所有存储为本地存储的方式) 一:网络: 1.管理网络:192.168.1.0/24 2.数据网络:1.1.1.0/24 二:操作系统 CentOS Linux release 7.3.1611 (Core) 三:内核 3.10.0-514.el7.x86_64 四:版本信息: openstack版本mitaka 注意…

################################################################################################### 改编自:https://www.cnblogs.com/kevingrace/p/5919021.html# # 为了更好的学习ELK,将 散尽浮华 的博客拿过来,根据我个人的情况进行了编辑.为此向散尽浮华表示衷心的感谢.#######################################…

Linux学习                         1.Linux安装.配置 Linux的操作背景介绍 Linux操作系统 开源.自由且开发源代码的类Unix操作系统 厂商较多 著名的有Red Hat.Debian Centos Linux安装客户端安装(windows环境下) 在虚拟机上搭建linux服务器 步骤 1.安装虚拟机软件VMWare vorkstation 8/9/10 2.打开VMWare vorkstation,新建虚拟机 3.安装客户端操作系统 4.配置Linux…

第零章:计算机概论 计算机:接受用户输入指令和数据,经过中央处理器的数据和逻辑单元运算处理器处理后,以产生或存储成有用的信息. 计算机硬件的五大单元:输入单元.输出单元.CPU内部控制单元.算术逻辑单元和内存.CPU作为一个具有特定功能的芯片,里面含有微指令集,一条微指令集对应一个汇编语句.CPU内分为算术逻辑单元与控制单元,算术逻辑单元主要负责程序运算与逻辑判断,控制单元主要协调各组件与各单元间的工作.基本上数据都是流经内存然后再转出去. CPU:内部已经含有一些小指令,软件都是要经过CPU内…

方法一: 怎样实如今Windows7下编写Linux程序.写完程序以后.不用复制文件,直接在Linux(RHEL6.5)机器上编译最新的代码. 1.首先将Windows的代码目录设置为共享目录: 2.在RHEL6.5上,利用mount命令把Win7下的目录给mount到本地的一个目录 当中192.168.59.1是Win7的OS,VMTool是本地的一个目录. 3. 在~/.bash_profile中加入例如以下行.这样每次启动的时候.就会自己主动mount这个目录. mount  //192.…

1.启动hadoop.然后netstat -nltp|grep 50070,如果,没有找到进程,说明没有配置web界面的端口修改hdfs-site,xml中加上如下配置 再次启动后,netstat -nltp|grep 5070,仍然没有该端口号信息的话说明namenode可能没有成功启动,建议先jps下如果没有再去$HADOOP_HOME/logs下查看namenode日志. 如果你用的主机名:端口号,先去检查下/etc/hosts下的主机名的ip,是否配置的和你当前的ip相同,然后重新启动h…

1.SELlinux SELinux是 美国国家安全局 (NSA) 对于 强制访问控制的实现 =>可以使root受限的权限 关闭SELinux=>修改配置文件,永久生效; sed -i 's/SELINUX=enforcing/SELINUX=disabled' /etc/selinux/config 查看selinux配置文件中的选项 grep SELINUX= /etc/selinux/config 关闭SELinux=>临时关闭 setenforce 0 0:permissive…

作者:字节跳动终端技术--郭海洋 背景 对于Android App的性能优化来说,方式方法以及工具都有很多,而dex2oat作为其中的一员,却可能不被大众所熟知.它是Android官方应用于运行时,针对dex进行编译优化的程序,通过对dex进行一系列的指令优化.编译机器码等操作,提升dex加载速度和代码运行速度,从而提升安装速度.启动速度.以及应用使用过程中的流畅度,最终提升用户日常的使用体验. 它的适用范围也比较广,可以用于Primary Apk和Secondary Apk的常规场景和插件场景…