Loading

邢栋博客

“服务器笔记“

Linux设定ssh在port22及23两个端口监听

Linux设定ssh在port22及23两个端口监听 [root@www ~]# vim /etc/ssh/sshd_config Port 22 Port 23 <==注意喔!要有两个 Port 的设定才行! [root@www ~]# /etc/init.d/sshd restart 但是这一版的 CentOS 却将 SSH 规范 port 仅能启动于 22 而已,所以此时会出现一个 SELinux 的错误! 根据 setroubleshoot 的提示,我们必须要自行定义一个 SELinux 的规则放行模块才行! 于 /var/log/...

Linux最大线程数限制及当前线程数查询

/proc/sys/kernel/pid_max #查系统支持的最大线程数,一般会很大,相当于理论值 /proc/sys/kernel/thread-max max_user_process(ulimit -u) #系统限制某用户下最多可以运行多少进程或线程 /proc/sys/vm/max_map_count

linux下制作不用密码可立即登入的 ssh 用户

1.客户端建立两把钥匙: [vbirdtsai@clientlinux ~]$ ssh-keygen [-t rsa|dsa] <==可选 rsa 或 dsa [vbirdtsai@clientlinux ~]$ ssh-keygen <==用预设的方法建立密钥 Generating public/private rsa key pair. Enter file in which to save the key (/home/vbirdtsai/.ssh/id_rsa): <==按 enter Created directory '/...

私房菜服务器架设篇之防火墙学习笔记

Tcp Wrappers 1.哪些服务支持 由super daemon (xinetd) 所管理的服务 支持libwrap.so模块的服务 yum install xinetd chkconfig xinetd on //要先进行此命令才能看到下面的 chkconfig --list //列出的结果都可以使用tcp wrappers 来管理 ldd $(which rsyslogd sshd xinetd httpd) for name in rsyslogd sshd xinetd httpd;do echo $name;ldd $(which $na...

私房菜服务器架设篇之selinux学习笔记

1.selinux的启动、关闭与查看 目前支持三种模式 enforcing //强制模式,运行中 permissive //宽容模式,运作中,debug模式 disabled // 关闭 显示目前selinux的模式 getenforce 修改配置文件 vim /etc/selinux/config 实现selinux模式在enforcing与permissive之间切换 setenforce [0|1] //0转换为宽容模式1转换为强制模式 2.selinux type的修改 范例:将/etc/hosts 复制到root用户主目录,并查看相关的seli...

npam命令详解

npam命令详解 npam [扫描类型] [扫描参数] [hosts地址与范围] 选项与参数: [扫描类型] -sT:扫描TCP数据包已建立的连接 conneted -sS:扫描TCP数据包带有SYN标卷的数据 -sP:以ping的方式进行扫描 -sU:以UDP的数据格式进行扫描 -sO:以IP的协议进行主机的扫描 [扫描参数] -pT:使用TCP里头的ping方式进行扫描,可以获知目前有几台计算机存在 -pI:使用实际的ping(带有IMCP数据包的)来进行扫描 -p:这个是port range,例如 1024-,80-1023,30000-60000...

nginx访问ci框架出现Access denied.

nginx访问ci框架出现Access denied. nginx访问ci框架出现Access denied. Lepus(天兔)web管理台nginx重写 server { listen 80; server_name lepus.example.com; client_max_body_size 10m; index index.html index.htm index.php; root /work/www/lepus; fastcg...

linux ip命令详解

ip命令详解 1.关于接口设备的相关设置 ip link ,与OSI七层协议的第二层数据链路层有关 ip [-s] link show //单纯的查看该设备的相关信息 ip link set [device] [动作与参数] 选项与参数 show:仅显示出这个设备的相关属性,-s会显示更多统计数据 set:可以设置项目,device指的是eth0、eth1等设备名称 动作与参数,如下 up|down:启动(up)或关闭(down)某个接口,其他参数默认使用的以太网 address:如果这个设备可以更改mac的话,用这个参数修改 name:给予这个设备一个...

linux route命令详解

route命令详解 route [-nee] route add [-net][-host] [网络或主机] netmask [mask] [gw|dev] route del [-net][-host] [网络或主机] netmask [mask] [gw|dev] 查看的参数 -n:不要使用通信协议或主机名,直接使用IP或port number -ee:显示更详细的信息 增加add与删除del路由的相关参数 -net:表示后面接的路由为一个网络 -host:表示后面接的为连接到单部主机的路由 netmask:与网络相关,可以设置netmask决定网络...

私房菜服务器架设篇之连接internet读书笔记

1.观察内核所捕捉到的网卡信息 dmesg |grep -in eth 查看相关的设备芯片数据 lspci |grep -i ethernet 2.观察网卡的模块 lsmod |grep 1000 modinfo e1000 3.编译网卡驱动程序 a.下载驱动程序 b.解压与编译 tar -zxvf e1000.tar.gz -C /usr/local/src cd /usr/local/src/e1000/src make install c.模块的测试与处理 1.先删除已经加载在内存中的旧模块 rmmod e1000 2.加载新模块 modprobe...