二.参考资料 1.CentOS普通用户获得管理员权限 2.linux下添加用户并赋予root权限

转自:http://www.osyunwei.com/archives/754.html 引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦.   cp  /etc/passwd  /etc/passwdbak   #修改之前先备份  

ifconfig: 在修改内核中已有的网络接口时,你会用到ifconfig命令.这个命令通常用于系统调校和调试,但同时也可以用于在启动过程中设置接口. netstat: 对于Linux用户来说这是一个用于显示网络相关信息的高级命令.它包括路由表.网络连接.伪装连接.接口统计等丰富信息. nslookup: 在你需要找出关于网络服务的信息时可以用到这个命令.它能帮你找到用于查询DNS域的名称服务器信息. dig: dig工具用于请求DNS域名服务器.如果你要找出主机地址.邮件交换.名称服务器和其他

Linux桌面环境的界面友好度.图形性能及附件工具已经大幅进化,然而Linux服务器却还没有能达到这一步. 作为系统管理员必须熟练掌握Linux命令.Linux命令的内容很多,其中的一些TOP命令对于实现对服务器和数据中心的即时管理具有很重要的意义. 下文每个命令都有自己的作用,我们认为应该把它们加入管理员的工具包中.随着在Linux服务器上管理经验的充实,围绕着命令的使用,你会发现新的简化管理任务的方法,也会应用到一些小窍门. cd命令 cd命令真的应该被视为Linux服务管理的基础命令,cd

当一台服务器上,既有测试环境,也有生成的环境,开发需要在线上测试,如果开发生产环境的权限,那开发容易误操作 需求如下: (1)生产环境的代码,必须有专用的账号登陆进行管理 (2)开发测试环境的代码,开发能够访问,但访问不了生产环境目录 位了实现这个目的,操作如下 (1)将生产的环境的用户组和拥有者都修改为www //修改用户 chown -R www /product-folder //修改组 chgrp -R www /product-folder (2)设置生产环境的权限为775,也就是只有

hwclock -r       # 读取BIOS 时间 hwclock -w     # 将当前系统时间写入BIOS date -s 2010/10/02   # 设置年月日 date -s 15:02:35        # 设置时分秒 /usr/bin/rdate rdate.darkorb.net   # 时间同步1 /usr/sbin/ntpdate time.nist.gov     # 时间同步2 # 设置时区 cp /usr/share/zoneinfo/Asia/Shangha

修改文件可读写属性的方法 例如:把index.htm 文件修改为可写可读可执行: chmod 777 index.htm 要修改目录下所有文件属性可写可读可执行: chmod 777 *.* 该命令中可以使用 * 作为通配符. 比如:修改所有htm文件的属性: chmod 777 *.htm 修改文件夹属性的方法 把目录 /images/small 修改为可写可读可执行: chmod 777 /images/small 修改目录下所有的文件夹属性: chmod 777 * 把文件夹名称用 * 来

闲余:夏日将到,园区计划五一期间进行大面积的电网停电检修,运维同学因此将公司测试服务器提前关闭了.收假后,测试告诉我,他发现一个bug--一段定时任务程序未执行,我的第一反应就是--会不会是假期测试服务器停机导致的时间有误,因此定时任务未执行.于是我立马登录测试服务器,打开终端,输入ip,告诉我"Connect time out",我们的运维同学吖,咱能不能靠谱点??告知运维后大概五分钟,终于成功连上了. 输入'date'命令后,立马证实了我的猜想,fuck!服务器时间居然还是 '20

Centos分辨率      virtualbox里新安装的Centos 7 的分辨率默认的应该是800*600. 如果是‘最小化安装’的Centos7 进入的就是命令模式 .如果安装的是带有GUI的Centos7 可在桌面模式下 Ctrl+Alt+F1/F2/F3/F4 组合件来切换命令模式和桌面模式.进入命令模式 开始修改操作: 输入下面命令:[root@localhost ~]# gedit /boot/grub/grub.conf 1.修改grub.cfg文件: 在标注地方末尾加上“vg

假设VPS的IP是58.130.17.168,有两个域名指向该IP,分别是domain1.com, domain2.com, 修改/etc/httpd/conf/httpd.conf,在文件的最后加入: ServerName 58.130.17.168 NameVirtualHost 58.130.17.168 <VirtualHost 58.130.17.168> ServerName domain1.com DocumentRoot /var/www/domain1.com <Dir

引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接 一.注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦. cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/pass

引言: 最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦.cp /etc/passwd /etc/passwdbak #修改之前先备份vi /etc/passwd #编辑用户,在前面加上#注释掉此行#adm:x:3:4:adm:/var/adm:/sbin/

VNC(Virtual Network Computing)它能将完整的窗口界面通过网络,传输到另一台计算机的屏幕上. 类似的软件在Windows服务器中包含的"Terminal Server".Symantec公司开发的收费软件PCAnywhere.近期流行的Teamviewer.国内的协通XT800(快递通KDT)都是属于这种原理的设计 它是免费的, 以及可用于数量庞大的不同操作系统, 它的简单,可靠,和向后兼容性, 使之进化成为最为广泛使用的远程控制软件,多平台的支持对网络管理员

Ssh免密登录 sshd服务 sshd简介: SSH 密钥为登录 Linux 服务器提供了更好且安全的机制.运行 ssh-keygen 后,将会生成公私密钥对.你可以将公钥放置到任意服务器,从持有私钥的客户端连接到服务器的时,会用它来解锁.两者匹配时,系统无需密码就能解除锁定. 官方维护文档:https://www.ssh.com/ssh/ 参考文档:https://www.cnblogs.com/ioveNature/p/7919115.html https://www.cnblogs.com

引言: 最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦. cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/passwd #编辑用户,在前面加上#注释掉此行 #adm:x:::adm:/var/adm:/sbi

一般操作Linux系统都是通过远程登录使用的,本节介绍几种远程登录Linux.上传下载文件的工具. 1. Secure Shell SSH 简单方便.既能使用命令行登陆也能传文件,免费. 打开SSH Secure Shell Client程序就能打开软件界面,点击Quick Connect输入远程Linux系统的ip地址.用户名 点Connect输入密码(第一次登陆会提示ssh的key认证,选择Yes) 登陆系统成功,可以在Add profile中将信息记住,去一个好记的名字,以后直接在Prof

  我们必须明白:最小的权限+最少的服务=最大的安全.所以无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小化,这样才能保证服务器最大的安全. 一.注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦. cp  /etc/passwd  /etc/passwdbak   #修改之前先备份 vi /etc/passwd  #编辑用户,在前面加上#注释掉此行 #adm:x:3:4:adm:/var/adm:/sbin/nologin #l

在一些大公司经常出现这样一个情况:公司或一些机关单位的内部业务系统的应用服务器以及数据都是做的多机集群部署而且基本都是linux系统,而且都是内部网,不与外网通讯的.这样经常就会出现一个情况,我发送任务的时间还晚于对方任务接收的时间.这样经常令我们头痛,那为什么会出现这样一个情况呢,其实就是linux机器的系统没有定时同步导致的,这个问题不仅linux系统有,windows系统也会出现这样的问题,比如我们的windows系统很久没开过机了,那么我们就会发现windows系统上的时间不对了,但是为

无论我们在使用电脑,还是使用VPS/服务器的时候,最为担心的就是服务器是否有安全问题,尤其是网站服务器再遭受攻击的时候如何得到防护.对于大 部分站长用户来说,我们可能只会使用基础的环境,如果真遇到问题的时候还是不能够完善的解决的,这就是所谓的建站容易,维护难的道理. 针对我们常用的Linux VPS/服务器,我们在做好自身的网站安全和常用的服务器配置安全的同时,最好也能加上常用的防护工具.如果我们是运维高手的话,可以直接用脚本实现,常用的DDOS.CC防护攻击. 但对于大部分新手用户,我们还是喜

为能使linux服务器能最大化的工作,通常需要对linux的通常设置做适当的更改,而这又往往会依据服务器的类型不同,而有所变化. 对于通常的多连接的服务器其参数设置,可在 /etc/sysctl.conf 做修改,如 fs.file-max=999999#表示进程可同时打开的最大句柄数 net.ipv4.tcp_tw_reuse = 1 #表示允许将TIME_WAIT状态的socket重用 net.ipv4.tcp_keepalive_time = 600 #表示当keepalive时,tcp发

Linux 服务器设置成支持中文 由于服务器默认是不支持中文的.所以一般需要单独设置一下. 检查本机已有的语言包 locale -a 默认是没有中文的,所以会显示: C C.UTF-8 POSIX en_US en_US.iso88591 en_US.utf8 安装语言包 首先是修改locale.gen文件 sudo vim /etc/locale.gen 将zh_CN.GBK GBK zh_CN.UTF8 UTF8的注释去掉,或者直接添加这两行内容. 然后使用sudo locale-gen下载