linux
关注
分享
扫一扫
文章平均质量分 70
Wayne9027
网工一枚,记录成长,技术方向,linux云计算,网络安全
展开
-
Nginx1.0.8编译安装
一、准备工作安装之前确认安装了gcc,openssl-devel,pcre, pcre-devel,zlib-devel软件库yum install pcre-devel zlib-develuseradd -M -s /sbin/nologin nignxtar -zxf nginx-1.0.8.tar.gzcd nginx-1.0.8./configure --prefix=/usr/local/nginx --with-http_stub_status_modulemake &.原创 2020-08-11 14:57:49 · 208 阅读 · 0 评论 -
Centos7安装Redis+开机自启动+开放远程访问
一、安装 选择所需redis版本,复制下载链接。 创建目录存放安装包 mkdir /softwarecd /software 下载安装包 wget http://download.redis.io/releases/redis-5.0.3.tar.gz 解压,进入解压目录,编译 tar -zxvf redis-5.0.3.tar.gzcd redis-5.0.3/make 等待编译完成后,安装到指定目录 ...转载 2020-08-06 15:14:29 · 227 阅读 · 0 评论 -
Linux服务管理-RPM服务的管理-基于xinetd服务管理
前言xinetd超级守护进程。xinetd的服务本身没有安装,在Linux当中基于xinetd的服务现在越来越少了。 不太安全的telnet服务是基于xinetd服务。rsync网络备份服务。telnet做远程管理已经被淘汰了,只是用一下它的客户端测试一下端口是否能够连接,不在用它做远程管理了。远程管理使用更加安全的SSH服务。了解一下。1. 安装xinetd与telnet命令: yum -y install xinetd命令: yum -y install telnet-server开始安装转载 2020-08-06 12:26:02 · 289 阅读 · 0 评论 -
Apache安装错误 APR not found解决方法
安装Apache的时候,出现APR not found错误。花了大半天时间,终于解决了…参考链接:https://jingyan.baidu.com/article/4b07be3c5cd75348b380f3c3.html在配置Apache的时候,出现错误原因是缺少一些依赖包,安装这些依赖包就行了下载依赖包,注意我这里下载的与参考链接上的有些不同,安装上也有不一样wget http://archive.apache.org/dist/apr/apr-1.5.2.tar.gzwg.转载 2020-07-18 12:37:48 · 906 阅读 · 0 评论 -
Apache服务器(3)-性能测试
性能测试Apache提供了一个针对Apache的性能工具,可以通过该工具针对某个URLmonument出连续的连接请求(不限本地主机),并设定单位时间内要模拟多少连接。Ab -n 次数 -c 个数 [-t 时间] [-p 文件名]-n 次数:指定模拟连接次数-c 个数:指定模拟同时连接的个数-t 时间:等待回应的秒数-p 文件名:指定在模拟POST方法提交时,存放各参数的文件。Ab -n 500 -c 30 ...原创 2020-07-17 14:23:06 · 224 阅读 · 0 评论 -
Apache服务器(4)-tomcat
一、安装APACHE二、安装tomcat下载tomcat.XXX.tar.gz解压到/usr/local即完成安装。Tar -zxvf apache-tomcat-7.0.62.tar.gz三、安装JDK下载jdk.xxx.tar.gz到/usr/local,然后解压Tar -zxvf jdk-7u80-linux-x64.tar.gz 运行下面的命令检查jdk是否正常运行,将返回jdk版本。#/jdk1.7.80/bin/java -versio...原创 2020-07-17 14:22:21 · 230 阅读 · 0 评论 -
Apache服务器(2)-https协议
HTTPS协议简介HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,基于SSL的HTTP协议)使用了HTTP协议,但HTTPS使用不同于HTTP协议的默认端口及一个加密、身份验证层(HTTP与TCP之间)。这个协议的最初研发由网警公司进行,提供了身份验证与加密通信方法,现在它被广泛应用于互联网上安全敏感的通信。在访问HTTPS网站时,客户端输入的URL路径中的http必须改为https。客户端在使用...原创 2020-07-16 14:16:50 · 827 阅读 · 0 评论 -
TCP_wrappers 应用级防火墙的介绍和应用
Linux新系统访问控制的流程如下:客户端--->iptables--->TCP_wrappers--->服务本身的访问控制需要注意的是,一些特殊的应用服务是不受TCP_wrappers控制的,例如httpd和sambaTCP_wrappers是根据/etc/hosts.allow及/etc/hosts.deny两个文件来判断用户是否能够访问服务器资源。其实,/etc/hosts.allow与/etc/hosts.deny是/usr/sbin/tcpd的...原创 2020-07-15 17:15:26 · 278 阅读 · 0 评论 -
Apache服务器(1)--用户访问认证
HTTP协议简介HTTP服务器回应客户端状态码主要有以下几个。(1)1xx 消息 这一类型的状态码,代表请求已被接受,需要继续处理。(2)2xx 成功这一类型的状态码,代表请求以成功被服务器接收、理解并接受。(3)3xx 重定向这类状态码代表需要客户端采取进一步操作才能完成请求。通常,这些状态码用来重定向,后续的请求地址(重定向目标)在本次响应的location域中指明。(4)4xx 请求错误...原创 2020-07-15 14:26:18 · 821 阅读 · 0 评论 -
Apache 2.2配置段和容器
“配置段”和“容器”都是用来指定配置文件的作用范围的。配置文件中指令的作用范围可能是整个服务器,也可能是特定的目录、文件、主机、URL。本节将要介绍的是如何使用配置段及.htaccess文件来改变配置指令的作用范围。1.配置段和容器的类型配置段的类型包括在core、mod_version和mod_proxy 3个模块中,可以使用的指令包括:<Directory>、<DirectoryMatch>、<Files>、<FilesMatch>、<...转载 2020-07-15 10:51:43 · 249 阅读 · 0 评论 -
SSH服务器
1、SSHSSH是Secure Shell的缩写,由IETF的网络工作小组所制定,SSH是建立在应用层和传输层基础上的安全协议。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP,甚至为PPP提供一个安全的通道。OpenSSH是SSH的替代软件包,而且是开放源代码和免费的。SSH协议框架中最主要的部分是3个协议。传输层协议(The Transport Layer Protocol):传输层协议提供服务器认证、数据机密性、信息完整性等的支持。 用户认证协议(The User原创 2020-07-13 16:26:58 · 1689 阅读 · 0 评论 -
LEMP之PHP7.4编译安装
一、准备条件安装配置好nginx,mysql服务卸载已安装的rpm包rpm -e php php-cli php-ldap php-common php-mysql --nodeps安装编译php所需的依赖包如果想让编译的php支持mcrypt、mhash扩展和libevent,此处还需要下载如下几个rpm包并安装之:libmcrypt-2.5.8-4.el5.centos.i386.rpmlibmcrypt-devel-2.5.8-4.el5.centos.i...原创 2020-07-07 15:21:02 · 2168 阅读 · 0 评论 -
httpd和php结合的方式
httpd与php结合的方式有以下三种:modules:php将以httpd的扩展模块形式存在,需要加载动态资源时,httpd可以直接通过php模块来加工资源并返回给客户端httpd prefork:libphp5.so(多进程模型的php)httpd event or worker:libphp5-zts.so(线程模型的php)CGI:httpd需要加载动态资源时,通过CGI与php解释器联系,获得php执行的结果,此时httpd负责与php连接的建立和断开等...原创 2020-07-07 15:17:29 · 2235 阅读 · 0 评论 -
Linux特殊权限位
SUID 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者临时获得文件属主的权限) chmod u+s file chmod u-s fileSGID运行某程序时,相应进程的属主是程序文件自身的属组,而不是启动者所属的基本组(启动者临时获得文件属组的权限) chmod g+s file chmod g-s fileSticky:在一个公共目录,每个都可创建文件,删除自己的文件,但不能删除别人的文件 chmod o+t di...转载 2020-07-01 08:53:14 · 240 阅读 · 0 评论 -
Linux文件权限管理(访问控制列表)ACL
ACL是Linux里面常见的概念但并不是Linux特有的。很多产品包括硬件都有ACL的概念,比如思科交换机路由器也有ACL。无论在什么地方看到ACL,它的名称既然叫访问控制列表那就是要实现控制功能的,确切的说ACL就是用来实现灵活的权限控制的。#####ACL的常用参数及使用格式##getfacl file |directory #查看ACL属性setfacl -m u:uname:rwx file|directory #指定用户ACL权限setfacl -M file.acl file|d转载 2020-06-30 16:02:28 · 675 阅读 · 0 评论 -
DNF的时代已经到来
在最近发布的红帽企业Linux 8.0测试版中,已经使用DNF(Dandified Yum)取代了软件包管理器YUM(Yellowdog Updater, Modified),成为新一代RPM发行版软件包管理器。DNF并不是横空出世,早在Fedora 18中已经出现,并在Fedora 22中使用dnf替代yum,旨在克服YUM软件包管理器的一些瓶颈,使用C语言库hawkey进行软件包依赖关系解析,从而大幅度提升包管理操作效率,同时也降低了内存消耗,从而提升用户体验。DNF较YUM最大的优点在于如果配转载 2020-06-22 10:33:39 · 470 阅读 · 0 评论 -
/dev/null的总结
dev/null ,是一个空文件(写入到/dev/null时全部丢失,读取/dev/null时自己返回EOF),具体总结下几种常见用途.一、禁止标准输出.eg: cat $filename >/dev/null # 文件内容丢失,不会输出到标准输出,.二、禁止标准错误eg: rm $badname 2>/dev/null #删除文件错误时,不会再有提示到终端,都丢到/dev/null里去了三、禁止标准输出和...转载 2020-06-20 22:16:04 · 773884 阅读 · 0 评论 -
Mysql5.7编译安装
一、安装依赖yum -y install make gcc-c++ cmake bison-devel ncurses-developenssl openssl-devel二、下载源码包wget https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-boost-5.7.24.tar.gz解压,进入到目录添加mysql用户和用户组groupadd mysqluseradd -g mysql -s /sbin/nologinmysql...原创 2020-06-20 12:29:56 · 181 阅读 · 0 评论 -
Mysql5.1.72服务器源码安装
安装依赖包yum -y installbison bison-devel zib-devel libcurl-devel libarchive-devel boost-develgccgcc-c++ cmake ncurses ncurses-devel dnutls-devel libxml2-devel openssl-devel libevent-devel libaio-devel卸载rpm安装的mysql[root@mail ~]# rpm -e mysql-se...原创 2020-06-18 16:47:55 · 309 阅读 · 0 评论 -
VSFTPD服务
VSFTP(Very Secure FTP。非常安全的FTP)1、FTP工作模式(1)主动模式:在FTP的主动模式下FTP客户端开启一个随机选择的TCP端口连接FTP服务器的21端口请求建立连接。当完成THree-Way Handshake后,连接就成功建立,但这仅是控制连接的建立。当两端需要传送数据的时候,客户端通过控制连接用一个port command告诉服务器,客户端可以用另一个TCP端口做数据通道,然后服务器用20端口和刚才客户端所通知的TCP端口建立数据连接。被动模式在F...原创 2020-06-17 17:37:47 · 649 阅读 · 0 评论 -
Sudo命令
配置文件/etc/sudoers //这个文件列出了授权使用subo的人以及允许他们在每台主机上运行的命令。Host_Alias //定义主机组Cmnd_Alias //定义命令行#permissions //该行下面定义权限说明信息每一行权限说明包括的信息如下:这一行所适用的用户;应该注意这一行的主机;指定用户可以运行的命令;可以以其身份执行命令的用户。举例:H...原创 2020-06-11 14:21:15 · 407 阅读 · 0 评论 -
Linux搭建DNS(2)
建立正向区域数据文件,可以参考回环域的区域数据文件named.zoneCp -p /var/named/chroot/var/named/named.zone /var/named/chroot/var/named/benet.com.zone$TTL 86400 //有效解析记录的生存周期@ IN SOA ns.benet.com. admin.benet.com ( //SOA标记、区...原创 2020-06-05 17:03:07 · 207 阅读 · 0 评论 -
YUM服务器搭建
YUM服务器搭建安装yum服务Yum-3.2.8-9.el5Createrepo-0.4.11-3.el5.noarch.rpm //用于生成RPM依赖关系及分组信息 //在repodata目录中有一个名为repomd.xml的文件,该文件中记录了所在目录所有RPM包的依赖关系,copms-rhel7*.xml主要记录分组信息2、创建YUM仓库#creater...原创 2020-06-03 17:47:07 · 856 阅读 · 0 评论 -
httpd 2.2 虚拟主机配置
1、基于域名的虚拟主机(1)、为虚拟主机提供域名解析(2)、为虚拟主机准备网页文档(3)、添加虚拟主机配置vim /usr/local/httpd/conf/extra/httpd-vhosts.conf 创建独立的配置文件<Directory "/var/www/html"> 设置目录访问权限 Order allow,deny Allow from all</Directory>...原创 2020-05-27 22:46:21 · 253 阅读 · 0 评论 -
httpd 2.2安装
软件包httpd-2.2.17.tar.gz ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi--prefix:指定将httpd服务程序安装到那个目录--enable-so:启动动态加载模块支持,使httpd具备进一步扩展功能的能力。--enable-rewrite:启用网页地址重写功能,用于网站优化及目录迁移维护。--enable-c...原创 2020-05-27 22:40:26 · 467 阅读 · 0 评论 -
Linux搭建DNS(1)
软件包bind-libs-9.3.6-4.P1.el5_4.2bind-utils-9.3.6-4.P1.el5_4.2bind-chroot-9.3.6-4.P1.el5_4.2bind-9.3.6-4.P1.el5_4.2caching-nameserver-9.3.6-4.2.1.i386.rpmrpm -ivh /media/Server/caching-nameserver-9.3.6-4.2.1.i386.rpmvi /var/named/chroot/etc/named.conf原创 2020-05-10 11:13:18 · 244 阅读 · 0 评论