分类:Linux

根据ssh远程登录错误次数自动限制IP/防止ssh暴力破解

根据ssh远程登录错误次数自动限制IP/防止ssh暴力破解
防止ssh暴力破解可以从这几个方面控制: 更改ssh默认22端口,但是攻击者可以使用端口扫描工具(如nmap)重新找到你的ssh登陆端口; 可以限制root账户远程登陆,自己需要使用root身份时执行su -或sudo,这个办法还行,能够有效防止; 但有时候,攻击者使用大量肉鸡来暴力破解会对主机网络造成一定影响,可以将攻击来源IP加入/etc/hosts.deny中来拒绝该IP尝试登陆。 我们...

sxdgy 2年前 (2018-10-10) 2063℃ 0喜欢

无需密码通过ssh执行rsync来同步文件的方法

无需密码通过ssh执行rsync来同步文件的方法
rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步(只传输变化过的数据),这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。 rsync是一个功能非常强大的工具,其命令也有很多功能特色选项。 1.rsync基本命令 rsync支持本地复制或与其它主机同步,命令语法如...

sxdgy 2年前 (2018-10-09) 942℃ 0喜欢

linux tar命令压缩时排除某个文件或目录

linux tar命令压缩时排除某个文件或目录
在执行压缩操作时有时候不想把其中某个文件或目录包含进去,这个时候可以在压缩命令后面跟上–exclude参数,若要排除多个文件或目录,可以再继续增加–-exclude,格式是一样的: tar -zcvf demo.tar.gz demo --exclude=demo/cache tar -zcvf demo.tar.gz demo --exclude=demo/cache --excl...

sxdgy 2年前 (2018-09-13) 805℃ 0喜欢

在CentOS 7上添加swap交换空间

在CentOS 7上添加swap交换空间
如何避免服务器应用出现内存不足的错误?最简单的方法就是增加交换空间。Swap是存储盘上的一块自留地,操作系统可以在这里暂存一些内存里放不下的东西。这从某种程度上相当于增加了服务器的可用内存。虽然从swap读写比内存慢,但总比没有好,算是内存不够时的安全网。如果没有swap,则服务器一旦内存不足,就会开始终止应用以释放内存,甚至会崩溃,这会丢失一些还没来得及保存的数据,或者造成宕机。 注:swap通...

sxdgy 2年前 (2018-09-11) 2646℃ 0喜欢

浅谈Linux的磁盘IO调度算法

浅谈Linux的磁盘IO调度算法
IO调度器(IO Scheduler)是操作系统用来决定块设备上IO操作提交顺序的方法。存在的目的有两个,一是提高IO吞吐量,二是降低IO响应时间。然而IO吞吐量和IO响应时间往往是矛盾的,为了尽量平衡这两者,IO调度器提供了多种调度算法来适应不同的IO请求场景。其中,对数据库这种随机读写的场景最有利的算法是DEANLINE。接着我们按照从简单到复杂的顺序,简单介绍一下Linux 2.6内核提供的...

sxdgy 2年前 (2018-08-22) 944℃ 0喜欢

软件版本alpha、Beta、RC、GA、DMR等含义

软件版本alpha、Beta、RC、GA、DMR等含义
alpha α是希腊字母的第一个,表示最早的版本,内部测试版,一般不向外部发布,bug会比较多,功能也不全,一般只有测试人员使用。 Beta β是希腊字母的第二个,公开测试版,比alpha版本晚些,主要会有“粉丝用户”测试使用,该版本仍然存在很多bug,但比alpha版本稳定一些。这个阶段版本还会不断增加新功能。分为Beta1、Beta2等,直到逐渐稳定下来进入RC版本。 RC Release C...

sxdgy 2年前 (2018-08-22) 1515℃ 0喜欢

文件系统类型FAT16、FAT32、NTFS、EXT3、EXT4、XFS说明和对比

文件系统类型FAT16、FAT32、NTFS、EXT3、EXT4、XFS说明和对比
FAT16、FAT32、NTFS FAT(File Allocation Table)文件分配表。顾名思义,就是用来记录文件所在位置的表格,它对于硬盘的使用是非常重要的,假若丢失文件分配表,那么硬盘上的数据就会因无法定位而不能使用了。操作系统根据表现整个磁盘空间所需要的簇数量来确定使用多大的FAT。所谓簇就是磁盘空间的配置单位,就象图书馆内一格一格的书架一样。FAT16使用了16位的空间来表示每个...

sxdgy 2年前 (2018-07-29) 8156℃ 11喜欢

CentOS 6和CentOS 7的区别

CentOS 6和CentOS 7的区别
Unix操作系统在操作风格上主要分为System V和BSD,System V由AT&T(美国电话电报公司)开发,BSD(伯克利软件套件Berkeley Software Distribution)由伯克利加州大学开创。大多数Linux发行版init系统是和System V相兼容的,被称为sysvinit,也是最流行的init系统。其概念简单清晰,主要依赖于Shell脚本,但它串行启动进程...

sxdgy 2年前 (2018-07-22) 1228℃ 1喜欢

linux操作系统启动流程

linux操作系统启动流程
1.加载BIOS 计算机电源加电自检,首先进入BIOS,BIOS中包含硬件如CPU、内存、硬盘等相关信息,包含设备启动顺序信息、硬盘信息、内存信息、时钟信息、即插即用特性等。加载完BIOS信息,计算机将根据顺序进行启动。 2.读取MBR 读取完BIOS信息,计算机将会查找BIOS所指定的硬盘MBR引导扇区,将其内容复制到Ox7cOO地址所在的物理内存中。被复制到物理内存的内容是bootloader...

sxdgy 2年前 (2018-07-15) 439℃ 0喜欢

PXE + Kickstart无人值守批量安装CentOS 6.x

PXE + Kickstart无人值守批量安装CentOS 6.x
公司同时上线几十甚至上百台服务器需要安装系统,常规的办法有: 光盘安装系统(光驱成本高,需重复安装)、USB外置光驱/U盘安装(需重复安装)、FTP/NFS/HTTP网络安装系统(需重复安装) 。这时候就需要无人值守安装,一般用Kickstart和Cobbler。 Kickstart是一种无人值守的安装方式。它的工作原理是在安装过程中记录人工干预填写的各种参数,并生成一个名为ks.cfg的文件,安...

sxdgy 2年前 (2018-06-22) 1244℃ 0喜欢