LNMP 2021-05-04 Mysql5.7安装 Nginx1.1.6.0安装 # 下载 [root@localhost software]# wget https://nginx.org/download/nginx-1.16.0.tar.gz # 依赖 [root@localhost software]# yum install -y pcre pcre-devel openssl openssl-devel gcc gcc-c++ autoconf automake make # 编译安装步骤 [root@localhost software]# tar xf nginx-1.16.0.tar.gz [root@localhost software]# cd nginx-1.16.0 [root@localhost nginx-1.16.0]# useradd -s /sbin/nologin www -M [root@localhost ~]# mkdir /application [root@localhost nginx-1.16.0]# ./configure --user=www --group=....
JumperServer 2021-05-03 JumperServer >>> 安装完成了 1. 可以使用如下命令启动, 然后访问 ./jmsctl.sh start 2. 其它一些管理命令 ./jmsctl.sh stop ./jmsctl.sh restart ./jmsctl.sh backup ./jmsctl.sh upgrade 更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解 3. Web 访问 http://192.168.31.211:8080 https://192.168.31.211:8443 默认用户: admin 默认密码: admin 4. SSH/SFTP 访问 ssh admin@192.168.31.211 -p2222 sftp -P2222 admin@192.168.31.211 5. 更多信息 我们的官网: https://www.jumpserver.org/ 我们的文档: https://docs.jumpserver.org/ 环境说明 firewalld 无需关闭,开启状态即可 centos7.6 邮箱设置 用户与用户组管理 创建....
时间同步 2021-05-03 ntp服务 $ yum -y install ntp $ vim /etc/ntp.conf ... server ntp1.aliyun.com server ntp2.aliyun.com server ntp3.aliyun.com #server 0.centos.pool.ntp.org iburst $ systemctl start ntpd ntpdate命令 此外我们若要立刻将系统时间同步为NTP服务时间,使用ntpdate命令,也可以配置计划任务定期使用ntpdate命令同步时间,从而就不用使用ntp或chrony服务,减少监听的端口,增加系统安全性。 # 需要关闭ntpd or chrony 服务,否则会报错 $ service ntpd stop # 启动并开机启动计划任务cron $ systemctl start crond $ systemctl enable crond # 配置计划任务,每5分钟同步一次 $ crontab -e */5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com chrony服务 CentO....
入侵检测 2021-05-03 查看系统日志 过滤ssh远程登录失败日志 [root@localhost ~]# grep -i Failed /var/log/secure May 3 08:49:36 localhost unix_chkpwd[26148]: password check failed for user (root) May 3 08:49:38 localhost sshd[26146]: Failed password for root from 192.168.31.110 port 10889 ssh2 过滤ssh远程登录成功日志 [root@localhost ~]# grep -i Accepted /var/log/secure Apr 28 13:32:17 MiWiFi-R3P-srv sshd[13500]: Accepted password for root from 192.168.31.110 port 2620 ssh2 Apr 28 13:34:58 localhost sshd[12708]: Accepted password for root from 1....
netfilter/iptables 2021-05-02 作用 用于保护内网安全的一种设备。 依据规则进行防护。 用户定义规则。(允许或拒绝外部用户访问) 分类 逻辑划分 主机防火墙(个人服务) 网络防火墙(集体服务) 物理划分 硬件防火墙(性能高) 软件防火墙(成本低) 性能指标 吞吐量 并发连接 新建连接 时延 抖动 iptables netfilter位于内核空间,是Linux操作系统核心层内部的一个数据包处理模块。 iptables是位于用户空间对内核空间的netfilter进行操作的命令行工具。 netfilter功能 数据包过滤 数据包转发(重定向) 网络地址转换:NAT 流程图 INPUT:处理入站数据包 OUT:处理出站数据包 FORWARD:处理转发数据包(主要是将数据包转发至本机其他网卡) 当数据报文经过本机时,网卡接收数据报文至缓冲区,内核读取报文的ip首部,发现报文不是送到本机时(目的ip不是本机),由内核直接送到forward链做匹配,匹配之后若符合forward的规则,再经由postrouting送往下一跳或目的主机。 PREROUTING:在进行路由选择前处理数据包,修改....
