Linux运维踩坑

最新推荐文章于 2023-05-06 16:05:57 发布
原创 最新推荐文章于 2023-05-06 16:05:57 发布 · 249 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Linux运维踩坑…

配置用户登录密码限制

/etc/login.defs中密码有效期以及密码长度要求:
在这里插入图片描述
/etc/pam.d/system-auth配置密码复杂度:
在password的pam_cracklib.so后面配置
retry=N
改变输入密码的次数,默认值是1。就是说,如果用户输入的密码强度不够就退出。可以使用这个选项设置输入的次数,以免一切都从头再来
minlen=N
新密码最低可接受的长度
difok=N
默认值为10。这个参数设置允许的新、旧密码相同字符的个数。不过,如果新密码中1/2的字符和旧密码不同,则新密码被接受
dcredit=N
限制新密码中至少有多少个数字
ucredit=N
限制新密码中至少有多少个大写字符。
lcredit=N
限制新密码中至少有多少个小写字符。
在这里插入图片描述

配置系统允许和拒绝的登录IP

/etc/hosts.allow /etc/hosts.deny,设置可以远程登录的ip范围,hosts.allow优先级最高,只要有允许即可访问,立即生效。
在这里插入图片描述
在这里插入图片描述

配置环境变量

/etc/profile 配置账号自动注销时间:
在这里插入图片描述

取消VIM编辑模式下指定查找的代码高亮

在命令模式下输入:noh

VIM中一些快捷键

命令模式:set nu 显示代码行数
普通模式:nG 移至移n行代码行首处,$移至此行末尾处,yy复制一整行,p粘贴,x删除光标所在位置字符,dd删除一整行代码。
命令模式::/word,全量查找word字符串,n向下匹配,N向上匹配。

Linux 运维故障排查思路,有这篇文章就够了
wenyusuran的专栏
08-07 1879
1. 背景 有时候会遇到一些疑难杂症,并且监控插件并不能一眼立马发现问题的根源。这时候就需要登录服务器进一步深入分析问题的根源。那么分析问题需要有一定的技术经验积累,并且有些问题涉及到的领域非常广,才能定位到问题。所以,分析问题和是非常锻炼一个人的成长和提升自我能力。如果我们有一套好的分析工具,那将是事半功倍,能够帮助大家快速定位问题,节省大家很多时间做更深入的事情。 2. 说明 本篇文章主要介绍各种问题定位的工具以及会结合案例分析问题。 3. 分析问题的方法论 套用5W2H方法,可以提.
(记录运维过程):打包python项目放到docker自搭建的django框架容器过程
weixin_35101765的博客
10-28 1024
docker搭建djang框架过程 参考文章(非常感谢大佬记录的文章):https://blog.youkuaiyun.com/u013282737/article/details/85233408 实验环境:vmware 中的 centos 7.2 软件版本:Docker Engine 18.09.5 和 python 3.6 序:介绍python项目包背景 运行的时候直接在pycharm终端里面执...
上夜班的linux运维,运维是个,盘点背锅侠的点点滴滴~
weixin_30325819的博客
05-12 1170
原标题:运维是个,盘点背锅侠的点点滴滴~运维是个遇、填、再遇、再填,有些时候还被同事挖,duang的一下掉下去了,还要自己慢慢爬;有些却是自己了解不够深入,或不够细心所留下来的。小编认为,在实际操作中遇到了多多少少的,只有运维人们共享所遇到的,才能更快的定位与解决这些烦人的,所以小编针对运维这个准备了几个问题,下面我们就来看看网友们都有哪些精彩回答吧! 图片来源于网络讨论话...
逼格高又实用的Linux高级命令,开发运维都要懂
workdsz的专栏
09-12 1136
运维里摸爬滚打好几年了,我还记得我刚开始的时候,我只会使用一些简单的命令,写脚本的时候,也是要多简单有多简单,所以有时候写出来的脚本又长又臭,像一些高级点的命令,比如说Xargs 命令、管道命令、自动应答命令等,如果当初我要是知道,那我也可能写出简洁高效的脚本。不管出于任何原因,我都想对一些Linux使用的高级命令进行用法说明,利人利己,以后不记得的话,我也可以回头翻来看看。
系统运维(一)
isowang的博客
06-27 932
运维常掉的
致敬那些运维过程中到的(转)
weixin_34362875的博客
05-13 206
一、MySQL+MMM集群中服务的启动顺序 小弟最近心血来潮,在实验环境值部署MySQL+MMM集群,刚开始顺风顺水,一路到底,没出现任何问题。此时,个人也觉得,MySQL+MMM集群部署起来也没什么难度啊,但是随后出现的问题,却彻底打脸了。 其实,原因是这样的: MySQL+MMM部署很顺利,运行也没问题,但是有一天,机房断电,服务器随后也就GG了。等了一段时间,机房...
运维人员独白:谈谈运维遇到/过的
weixin_47251098的博客
07-20 260
Linux运维实战:Web集群指南-老男孩经验分享
《跟老男孩学Linux运维:Web集群实战》是一本由资深Linux运维专家老男孩撰写的实用教程,它属于Linux/Unix技术丛书中的一员。本书旨在帮助读者系统地理解和掌握Linux运维技术,特别是针对Web集群环境下的实际应用。...
Linux Deploy指南之二:开启zram块设备
magikorb的博客
06-04 2155
如何在一个运行linux deploy的android设备上将zram用作临时盘。
Jenkins创建linux节点
分享自己浅浅的知识
12-04 730
一、选择创建节点 2、这里填节点名 以上配置完点击保存,再点击下面这个按钮 二、下面来了 1、运行代理后报错: /root/.ssh/known_hosts [SSH] No Known Hosts file was found at /root/.ssh/known_hosts. Please ensure one is created at this path and that Jenkins can read it. 修改方式,选择如下选项 2、提示没找到...
运维到底能不能入?千万不要......
实验楼
10-11 9223
云服务来了SRE落地了容器技术普及了运维工程师删库跑路了......运维完了千万不要入运维运维是死胡同,未来的企业是不需要运维服务系统的。大家干啥都可以,做前端,搞开...
Linux安全加固手册
2301_77512689的博客
05-06 1103
最好的策略就是阻止所有的主机在“/etc/hosts.deny”文件中加入“ ALL:ALL@ALL, PARANOID ”,然后再在“/etc/hosts.allow” 文件中加入所有允许访问的主机列表。表示开启SYN Cookies。# echo“1”>/proc/sys/net/ipv4/tcp_syncookies //默认为1,一般不用设置。1)方法一:/etc/pam.d/login中设定控制台;1) 在/etc/hosts.allow和/etc/hosts.deny文件中配置接入限制。
centos7设置账号密码复杂度、密码有效期、账号锁定、会话超时等策略
热门推荐
u013930899的博客
06-20 1万+
设置centos密码复杂度、有效期、账号锁定等策略
Linux CentOS7 服务器密码策略配置修改
Ahuuua的博客
06-17 6280
CentOS密码策略配置
Linux设定密码策略
sujin的博客
08-08 3136
1. 禁止使用旧密码 vi /etc/pam.d/system-auth 找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。 password sufficient pamunix.so sha512 shadow n...
【肥海豹】-网络安全等级保护(等保)-LINUX类服务器配置
FAT_SEAL的博客
08-07 4331
本文为个人总结,欢迎交流指正,集思广益,发现错误或其他配置方案会进行更新。(三级系统要求,以CentOS系统为例,不同版本可能有配置区别) 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1. 要求登录服务器的用户具有独立的身份标识(用户名),并需要采用身份鉴别措施(例如使用用户名+密码进行登录); 2. 要求服务器中不存在同名用户(服务器自身无法创建同名用户); 3. 要求从服务器策略上对密码复杂度进行限制,策略配置方法:...
Linux 系统密码策略设置
纸上得来终觉浅,绝知此事要躬行
12-15 1万+
先讲怎么使用,后面有理论教程,先知其然再知其所以然 1. 禁止使用旧密码 vi /etc/pam.d/system-auth 找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。 password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthto
linux禁止使用旧密码如何测试,linux密码策略详解
weixin_39929153的博客
04-29 1154
修改linux系统用户密码长度和复杂性之前在修改Linux密码长度的时候都是去修改/etc/login.defs文件的pass_min_len 参数,可是地球人都知道,这个参数根本不具备强制性,用户一样可以使用短密码.真正要对密码复杂性进行限制,还需要cracklib来完成.红帽的系统一般都已经安装了, 可以rpm -qa|grep crack来查看,一般是两个包cracklib参数主要有:1.d...
如何在linux系统中设置严密的密码策略(译文)
weixin_30552811的博客
01-18 342
原文地址:http://xmodulo.com/2013/12/set-password-policy-linux.html 由于本人水平有限,如有疑问,可以留言讨论或者发邮件给我,谢谢! 对于用户账户的管理是系统管理员最重要的工作之一。尤其是,对于任何自称安全的linux系统,最受关心的应该是密码安全问题。在本教程中,我将介绍如何在linux上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值