“服务器笔记“
NFS服务器搭建案例展示(转私房菜)
NFS服务器搭建案例展示(转私房菜) 模拟的环境状态中,服务器端的想法如下: 假设服务器的 IP 为 192.168.100.254 这一部; /tmp 分享为可擦写,并且不限制使用者身份的方式,分享给所有 192.168.100.0/24 这个网域中的所有计算机; /home/nfs 分享的属性为只读,可提供除了网域内的工作站外,向 Internet 亦提供数据内容; /home/upload 做为 192.168.100.0/24 这个网域的数据上传目录,其中,这个 /home/upload 的使用者及所属群组为 nfs-upload 这个名字,他的...
一个局域网络的 DHCP 服务器设定案例(转私房菜)
一个局域网络的 DHCP 服务器设定案例(转私房菜) Linux 主机对内的 eth1 的 IP 设定为 192.168.100.254 这个; 内部网段设定为 192.168.100.0/24 这一段,且内部计算机的 router 为 192.168.100.254 ,此外 DNS 主机的 IP 为中华电信的 168.95.1.1 及 Seednet 的 139.175.10.20 这两个; 我想要让每个使用者预设租约为 3 天,最长为 6 天; 只想要分配的 IP 只有 192.168.100.101 到 192.168.100.200 这几个,其他...
Linux设定ssh在port22及23两个端口监听
Linux设定ssh在port22及23两个端口监听 [root@www ~]# vim /etc/ssh/sshd_config Port 22 Port 23 <==注意喔!要有两个 Port 的设定才行! [root@www ~]# /etc/init.d/sshd restart 但是这一版的 CentOS 却将 SSH 规范 port 仅能启动于 22 而已,所以此时会出现一个 SELinux 的错误! 根据 setroubleshoot 的提示,我们必须要自行定义一个 SELinux 的规则放行模块才行! 于 /var/log/...
Linux最大线程数限制及当前线程数查询
/proc/sys/kernel/pid_max #查系统支持的最大线程数,一般会很大,相当于理论值 /proc/sys/kernel/thread-max max_user_process(ulimit -u) #系统限制某用户下最多可以运行多少进程或线程 /proc/sys/vm/max_map_count
linux下制作不用密码可立即登入的 ssh 用户
1.客户端建立两把钥匙: [vbirdtsai@clientlinux ~]$ ssh-keygen [-t rsa|dsa] <==可选 rsa 或 dsa [vbirdtsai@clientlinux ~]$ ssh-keygen <==用预设的方法建立密钥 Generating public/private rsa key pair. Enter file in which to save the key (/home/vbirdtsai/.ssh/id_rsa): <==按 enter Created directory '/...
私房菜服务器架设篇之防火墙学习笔记
Tcp Wrappers 1.哪些服务支持 由super daemon (xinetd) 所管理的服务 支持libwrap.so模块的服务 yum install xinetd chkconfig xinetd on //要先进行此命令才能看到下面的 chkconfig --list //列出的结果都可以使用tcp wrappers 来管理 ldd $(which rsyslogd sshd xinetd httpd) for name in rsyslogd sshd xinetd httpd;do echo $name;ldd $(which $na...
私房菜服务器架设篇之selinux学习笔记
1.selinux的启动、关闭与查看 目前支持三种模式 enforcing //强制模式,运行中 permissive //宽容模式,运作中,debug模式 disabled // 关闭 显示目前selinux的模式 getenforce 修改配置文件 vim /etc/selinux/config 实现selinux模式在enforcing与permissive之间切换 setenforce [0|1] //0转换为宽容模式1转换为强制模式 2.selinux type的修改 范例:将/etc/hosts 复制到root用户主目录,并查看相关的seli...
npam命令详解
npam命令详解 npam [扫描类型] [扫描参数] [hosts地址与范围] 选项与参数: [扫描类型] -sT:扫描TCP数据包已建立的连接 conneted -sS:扫描TCP数据包带有SYN标卷的数据 -sP:以ping的方式进行扫描 -sU:以UDP的数据格式进行扫描 -sO:以IP的协议进行主机的扫描 [扫描参数] -pT:使用TCP里头的ping方式进行扫描,可以获知目前有几台计算机存在 -pI:使用实际的ping(带有IMCP数据包的)来进行扫描 -p:这个是port range,例如 1024-,80-1023,30000-60000...
nginx访问ci框架出现Access denied.
nginx访问ci框架出现Access denied. nginx访问ci框架出现Access denied. Lepus(天兔)web管理台nginx重写 server { listen 80; server_name lepus.example.com; client_max_body_size 10m; index index.html index.htm index.php; root /work/www/lepus; fastcg...
linux ip命令详解
ip命令详解 1.关于接口设备的相关设置 ip link ,与OSI七层协议的第二层数据链路层有关 ip [-s] link show //单纯的查看该设备的相关信息 ip link set [device] [动作与参数] 选项与参数 show:仅显示出这个设备的相关属性,-s会显示更多统计数据 set:可以设置项目,device指的是eth0、eth1等设备名称 动作与参数,如下 up|down:启动(up)或关闭(down)某个接口,其他参数默认使用的以太网 address:如果这个设备可以更改mac的话,用这个参数修改 name:给予这个设备一个...