Archive for the ‘Linux’ Category

知识点: 在CentOS系统升级,关机重新启动后,开机启动菜单会多出新内核的启动选项,在确定新的内核运行不会出现问题后,可以删除旧的系统核心文件和开机选项。 1. 查询当前正在使用的内核: uname -a 2. 查询系统中全部的内核: rpm -q kernel 3. 删除多余的内核,例如: yum remove kernel-3.10.0-514.21.1.el7.x86_64

知识点: nginx的虚拟主机是通过HTTP请求中的Host值来找到对应的虚拟主机配置,如果没有找到,则nginx将请求传送到指定了default_server的配置节点来处理。 对于非法的域名绑定服务器独立IP访问,或者使用IP直接访问时,由于匹配不到配置的虚拟主机域名,默认使用default_server这个虚拟主机配置处理,返回配置中指定的错误代码或者跳转URL。 server { listen 80 default_server; server_name _; access_log off; return 444; } 添加上述配置代码后,当客户端使用非法绑定的域名或者使用IP直接访问时,浏览器会自动提示用户无法访问(ERR_EMPTY_RESPONSE 网页无法正常运作)。

知识点: FirewallD 是CENTOS 7后的默认防火墙。提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。支持允许服务或者应用程序直接添加防火墙规则的接口。支持动态管理防火墙,不需要重启整个防火墙便可应用更改。 FirewallD 配置目录 默认/备用配置目录:/usr/lib/firewalld 用于默认和备用配置。该目录包含了由 firewalld 提供的默认以及备用的 ICMP 类型、服务、区域配置。由 firewalld 软件包提供的这些文件不能被修改,即使修改也会随着 firewalld 软件包的更新被重置。 其他的 ICMP 类型、服务、区域配置可以通过软件包或者创建文件的方式提供。 系统/用户配置目录:/etc/firewalld 用于用户创建和自定义配置文件。存储在此的系统或者用户配置文件可以是系统管理员通过配置接口定制的,也可以是手动 ...

知识点: Linux系统中的每个文件和每个目录都有访问许可权限,以此来确定谁可以访问,以及对文件和目录进行什么操作。 文件或目录的访问权限分为读(r),写(w)和可执行(x)三种。读权限表示允许读取内容,而写权限表示允许更改内容,可执行权限表示允许执行。 文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限。用户可根据需要把访问权限设置为需要的任何组合。 有三种不同类型的用户可对文件或目录进行操作:文件所有者,同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件,还可以将文件的访问权限赋予系统中的其他用户。 文件或目录的访问权限都有三组,每组用三位表示,分别为文件所有者的读、写和执行权限;与所有者同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。 当用ls -l命令显示文件或目录的详细信息时,最左边的一列(drwxr-xr-x)为文件的访 ...

创建最低权限的SSH帐号

九月 7, 2016 | In: Linux

知识点: SSH的全称是SecureShell。通过使用SSH,可以把所有传输的数据进行加密,而用SSH做Socks5代理,进行本地端口转发可实现上网。 为了限制 SSH 仅用于TCP加密传输,必需新建最低权限的 SSH 帐号保证安全。 Linux 系统使用 root 用户登陆后,输入如下命令可创建一个权限最低的用户: useradd -M -s /sbin/nologin -n username 设置用户密码: passwd username 根据提示输入两遍密码。 注:username改为自己需要的用户名称。