当我们的服务器运行过程中,如果数据盘容量不能满足我们的数据存储;我们需要增加数据盘的数量或者对数据盘进行扩容。增加数据盘的数量进行扩容操作很简单,不涉及到硬盘分区的操作。我们在这里仅讨论困难的数据盘扩容文件系统。 磁盘分区扩容场景说明 正常情况我们对服务器上的数据盘创建唯一的主分区,用于数据存储。 在物理服务器上我们不会碰到单块数据盘扩容的情况;因为我们没有办法对一块容量固定的硬盘扩容。所以我们讨论的场景是虚拟化的云…
如果登录本地的Linux虚拟机时,ssh服务提示输入密码前,需要等待1分钟以上。这是不是很让人发疯? 一般优化sshd服务登录时间时,我们会禁用掉IP地址的反向解析。 https://www.cn-blogs.cn/archives/3653.html 另外一种情况:GSSAPI认证 sshd服务支持多种认证方式,包括密码认证(PasswordAuthentication)\证书认证(PubkeyAuthentica…
当前的网络环境,黑客行为猖獗地超出一个善良人的想象。 一台在线服务器如果没有限制sshd服务的端口,每天不会少于几百次的暴力破解密码操作。 为了服务器的安全着想,最好要限制可登录IP地址;不然可以限制使用证书登录;再不然就是设置密码机制了。 密码机制 包括几个方面,根据个人情况选择使用。 1、密码质量检测:包括字符设定(数字|大小写|特殊字符)和密码长度 2、密码有效期:一个密码的有效时间 3、防止重复使用旧密码 密…
概述 Linux 服务器系统通常使用sshd服务作为远程连接管理工具。在sshd服务的配置中有两项提醒消息,其中默认包含了系统版本和内核版本信息。如果开启这两个提醒消息,会暴露操作系统的信息,增加系统的安全风险。 提醒消息 这两条提醒消息的内容都是使用文件配置 /etc/issue.net 在用户输入密码之前展示 /etc/motd 用户登录后展示 用户登录前显示警告消息 1、编辑/etc/issue.net 文件,…
查看Linux 系统用户登陆信息的相关命令和日志文件 last last命令用于显示用户最近登录信息。 单独执行last命令,它会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。 lastlog 查看所有用户最近一次登录历史 命令将读取/var/log/lastlog文件;用户排列顺序按照/etc/passwd中的顺序 lastb lastb命令用于显示用户错误的登录列表…
如果服务器硬件只存在一个网卡;但是需要配置多个IP地址。此时则需要配置虚拟IP地址。 网卡别名 命令添加虚拟IP ifconfig eth0:1 192.168.0.1 netmask 255.255.255.0 up 命令停掉虚拟IP ifconfg eth0:1 down 编辑配置文件 #vim ifcfg-eth0:0 DEVICE=eth0:0 HWADDR=00:E0:4C:69:16:D1 //网卡MAC…
概述 sshd_config - OpenSSH SSH daemon configuration file sshd服务从此文件中读取配置信息。 1、该配置信息为keyword-argument pairs(关键词-参数对)方式,每行一个。 2、以井号开头的行和空行被解释为注释。 3、如果参数中包含空格,则可以使用双引号(")括起来。 4、关键词(keyword)不区分大小写,参数(argument)区分大小写。 …
linux系统启动,会打开3个有关输入和输出的文件描述符。系统运行中子进程会继承父进程绑定的文件描述符;因此,所有运行的进程,都会绑定这3个描述符。 标准输入:standard input 0 标准输出:standard output 1 错误输出:error output 2 重定向 改变命令和进程的标准输入、标准输出和错误输出。 即:标准输入不从键盘;输出不到屏幕 输出重定向 Command > filen…
加载profile和bashrc的流程如下 1)/etc/profile->/etc/profile.d/*.sh 2)$HOME/.bash_profile->$HOME/.bashrc->/etc/bashrc 至此,所有的环境变量和初始化设定都已经加载完成. bash随后调用terminfo和inputrc,完成终端属性和键盘映射的设定. PATH变量: 如果是超级用户登录,在没有执行/etc…
按进程查看流量占用 NetHogs是一个小型的’net top’工具,不像大多数工具那样拖慢每个协议或者是每个子网的速度而是按照进程进行带宽分组. NetHogs NetHogs不需要依赖载入某个特殊的内核模块. 如果发生了网络阻塞你可以启动NetHogs立即看到哪个PID造成的这种状况.这样就很容易找出哪个程序跑飞了然后突然占用你的带宽. 按连接/端口查看流量 iptraf是一个基于ncurses的IP局域网监控器…