查看“Linux：系统管理”的源代码


== [[双机备份]] ==

== [[磁盘配额]] ==

==[[SE Linux 环境下网络服务设置 ]]==

简单的做法
*getenforce 查看SE linux状态
*setenforce 0  临时关闭SElinux
*sealert 查看SELinux的警告
:sealert -a /var/log/audit/audit.log (命令行）

==[[Apache 配置]]==
* 日志文件 /var/log/httpd/error_log

==cups打印服务器==
http://localhost:631/

==ftp服务器==
#yum install vsftpd
#systemctl start vsftpd
#vim /etc/vsftp/vsftp.conf （fc20)
:*anonymous_enable=NO ；不允许匿名访问
:*local_root=/var/ftp ；以用户名登陆后默认是自己的home directory
:*注意设置chmod 777 /var/ftp
:*chroot_local_user=YES ；用户名登陆的不允许访问其它目录，只允许local_root目录下的
:*allow_writeable_chroot=YES ；local_root目录可写，上面命令报错，增加该内容
:*setsebool allow_ftpd_full_access 1  ;SELinux
:*firewall-cmd --permanent --add-port=21/tcp
:*firewall-cmd --permanent --add-service=ftp
:*firewall-cmd --reload

==系统清理==

*/var/log/btmp文件巨大，有450M
:该文件记录的是不成功的登录（即偶的电脑被攻击的次数!_!），可用lastb查看btmp会持续增长，以后应该注意清理。
:与此对应的文件是/var/log/wtmp，这是成功的登录记载，用last查看。wtmp似乎不会持续增长。

*在fc6中，/var/cache/logwatch目录巨大，同样有约450M。这是logwatch服务的记录目录。
:可用/usr/sbin/logwtach --print查看各项事件记录。usr/sbin/logwtach --help查看使用帮助。同样是关于secure的内容记载最多。

*/var/log/jounral下面的文件巨多，可以删除（man systemd-journald.service）
:可以通过设置/etc/systemd/journald.conf来限制日志文件的大小（man journald.conf）
 [Journal]
 SystemMaxUse=16M
 ForwardToSyslog=no