“Linux:系统管理”的版本间差异
跳到导航
跳到搜索
无编辑摘要 |
|||
第1行: | 第1行: | ||
==磁盘管理== |
|||
*fdisk 磁盘分区 |
|||
*mkfs 生成文件系统 |
|||
mkfs -t ext3 /dev/hda1 ; 在/dev/hda1创建ext3文件系统 |
|||
*fsck 检查修复磁盘 |
|||
*[[双机备份]] |
|||
*[[磁盘配额]] |
|||
==[[SE Linux 环境下网络服务设置 ]]== |
==[[SE Linux 环境下网络服务设置 ]]== |
2017年2月9日 (四) 08:11的版本
磁盘管理
- fdisk 磁盘分区
- mkfs 生成文件系统
mkfs -t ext3 /dev/hda1 ; 在/dev/hda1创建ext3文件系统
- fsck 检查修复磁盘
SE Linux 环境下网络服务设置
简单的做法
- getenforce 查看SE linux状态
- setenforce 0 临时关闭SElinux
- sealert 查看SELinux的警告
- sealert -a /var/log/audit/audit.log (命令行)
Apache 配置
- 日志文件 /var/log/httpd/error_log
登陆提示信息
/etc/issue 文件设置,在tty1-tty6没有登录的情况下显示登录前的提示信息 /etc/motd 文件设置,在tty1-tty6没有登录的情况下显示登录后的提示信息(message of today)
cups打印服务器
ftp服务器
- yum install vsftpd
- systemctl start vsftpd
- vim /etc/vsftp/vsftp.conf (fc20)
- anonymous_enable=NO ;不允许匿名访问
- local_root=/var/ftp ;以用户名登陆后默认是自己的home directory
- 注意设置chmod 777 /var/ftp
- chroot_local_user=YES ;用户名登陆的不允许访问其它目录,只允许local_root目录
- allow_writeable_chroot=YES ;local_root目录可写,上面命令报错,增加该内容
- setsebool allow_ftpd_full_access 1 ;SELinux
- firewall-cmd --permanent --add-port=21/tcp
- firewall-cmd --permanent --add-service=ftp
- firewall-cmd --reload
- 添加一个不能ssh登录的用户ftpuser并指定用户的Home目录位置:
useradd -s /sbin/nologin -d /home/ftp_data -g ftp ftpuser
- ftp不能兼容csh的原因
只有/etc/shells中列出的shell才能登陆ftp
- 貌似只有把ftp根目录放在/var/ftp目录下,chroot_list 才起作用。
用户管理
以fedora为例
- groupmems -a user -g group ;将用户加入到指定group中去
系统清理
- /var/log/btmp文件巨大,有450M
- 该文件记录的是不成功的登录(即偶的电脑被攻击的次数!_!),可用lastb查看btmp会持续增长,以后应该注意清理。
- 与此对应的文件是/var/log/wtmp,这是成功的登录记载,用last查看。wtmp似乎不会持续增长。
- 在fc6中,/var/cache/logwatch目录巨大,同样有约450M。这是logwatch服务的记录目录。
- 可用/usr/sbin/logwtach --print查看各项事件记录。usr/sbin/logwtach --help查看使用帮助。同样是关于secure的内容记载最多。
- /var/log/jounral下面的文件巨多,可以删除(man systemd-journald.service)
- 可以通过设置/etc/systemd/journald.conf来限制日志文件的大小(man journald.conf)
[Journal] SystemMaxUse=16M ForwardToSyslog=no
防火墙
- feora后期版本用firewalld代替了iptables,两者不太兼容
# systemctl status iptables # systemctl stop iptables # systemctl mask iptables ;屏蔽iptables