MaserattiKaka

1、创建Swapfile文件dd if=/dev/zero of=/opt/swap bs=1kbcount=2048000（2000M）2、设置为swap空间mkswap /opt/swap3、启用swap空间swapon /opt/swap关闭swap空间swapoff /opt/swap4、查看Swap空间free -mgrep SwapTotal

总结下Oracle rac的存储设备绑定和权限设置的方法,顺便做下笔记，以下方法可以在不同版本的Linux下不适用：裸设备：也叫裸分区（原始分区），是一种没有经过格式化，不被Unix/Linux通过文件系统来读取的特殊字符设备。裸设备可以绑定一个分区，也可以绑定一个磁盘。字符设备：对字符设备的读写不需要通过OS的buffer。它不可被文件系统mount。块设备：对块设备的读写需要通过O

UDEV SCSI Rules Configuration for ASM in Oracle Linux 5 and 6For Oracle Automatic Storage Manager (ASM) to use disks, it needs to be able to identify the devices consistently and for them to hav

看了某某教程、读了某某手册，按照要求改改某某设置、系统设定、内核参数就认为做到系统优化的想法很傻很天真：）系统优化是一项复杂、繁琐、长期的工作，优化前需要监测、采集、测试、评估，优化后也需要测试、采集、评估、监测，而且是一个长期和持续的过程，不是说现在优化了，测试了，以后就可以一劳永逸了，也不是说书本上的优化就适合眼下正在运行的系统，不同的系统、不同的硬件、不同的应用优化的重点也不同、优化的方法也

1、使无需登录的用户不能登录 passwd -l username2、修改/ect/passwd中的shell环境为nologin3、使用强壮密码 检查空密码用户 cat /etc/shadow | awk -F: 'length($2) 设置密码策略 chage [option] username4、john the ripper 破解/etc/shado

1、防止入侵者对主机进行ping探测，可以禁止Linux主机对ICMP包的回应 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 回复回应 echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all iptables 防火墙上禁止ICMP应答2、服务端口 关闭不必要的端口，时常检查

1、全球可读文件 全球可读文件指任何用户都有权限查看的文件 find / -type f -perm -4 -print 2 > /dev/null2、全球可写文件 全球可写文件指那些所有用户都有权限更改的文件 find / -type f -perm -2 -print 2 > /dev/null find / -type d -perm -2 -print 2

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)能动态地wei