ssh堡垒机后续--临时文件服务器
在按公司的安全需要搭建完一个简易的堡垒机后(见 linux下自建ssh堡垒机),又遇到了一个迫切需求的一件事---传文件。由于所有所端主机的hosts.allow只允许堡垒机连接,而其他所有服务默认都是deny的。所以无论是服务器上上传文件或是下载文件,都需要通过sftp命令传到堡……
分类 Linux/unix/mac articles
linux下自建ssh堡垒机
很早之前写过两篇关于使用google Authenticator加强ssh和apache安全的博客,不过当时最终的目的还是想籍此加强linux整个系统的安全性。后来公司又由于kvm框架的迁移和使用,最终决定利用google的二次认证和chroot自建台kvm堡垒机来控制所有机器的连……
正则口诀
网上看到的一个正则口诀,写的虽不顺口,但看了以后便于理解记忆,现摘录过来,希望有才华的哥们都再整理的顺口些就更好了。 <span style="white-space:nowrap;">正则其实也势利,削尖头来把钱揣; (指开始符号^和结尾符号$)&l……
linux 下 强制回收内存
在查看以下内容之前需要注意:1、本篇所涉及内容只在cache占用大量内存时导致系统内存不够用,系统运行缓慢的情况下使用;2、强制回收前需要先进行sync 同步数据到硬盘操作,避免强制回收时造成数据丢失;3、当buffer/cached使用的内存并不大时,而系统本身确实不足时无法回收……
linux下利用vncviewer管理其他机器
同远程桌面一样,vnc也是经常用到的一个管理工具。尽管vnc本身有很多缺点,但由于其跨平台,小巧,开源等特性,所以其目前仍是在windows和linux之间远程控制上非常流行的一个工具。之前都是都在windows下连接linux或windows ,但现在由于将desktop桌面环境……
Linux下批量校验文件md5值(find+diff)
为了安全需要,第一次部署完linux之后,生成对应目录文件的md5值,比如/sbin目录下的执行文件,如果部署的是网站程序文件,也可以第一时间生成md5值,以后每次改动都可以记录在案。这样的话,在怀疑被入侵的时候可以批量对比文件md5值,看是否被恶意修改过。 1、生成某个目录文件的……
linux修改last的日志
修改last日志,需修改/var/log/wtmp文件,但/var/log/wtmp 文件时二进制,通过下面命令将二进制文件转换为可编辑文件 wtmp.file 1utmpdump /var/log/wtmp >/var/log/wtmp.file 编辑/var/log/wtmp.file 删除部分login记录,或修改登录记录,比如删除所有zabbix用户相关的记录: 1sed -i "/zabbix/d" wtmp.file 修改完……
linux音乐播放器中文乱码问题
linux下的很多音乐播放软件里的音乐会显示乱码,而且直接在网站上显示正常的中文音乐下载到本地后显示的也是乱码。原因:由于大陆大多数MP3文件都是用GBK/GB18030编码写入标签信息的,而大多数的linux播放器默认以utf-8编码读取,这就产生了乱码。 解决方法: 1、用yum……
linux下查看某个文件属于哪个包
1、centos/redhat下查看某个文件或命令属于哪个rpm包: 1$ yum provides /etc/passwd 2或者 3$ rpm -qf /etc/passwd 2、ubuntu及衍生版: 1sudo dpkg -S whereis或 2sudo dpkg-query -S /usr/bin/whereis 具体参考ubuntu wiki skills页面 ,不过该命令不如rpm -qf强大,如/etc/passwd就查不出。 3、gentoo及衍生版 1#……
搭建yum源服务器
在生产环境中,受到网络环境的影响,服务器可能带宽有限,连外网速度较慢或者局域网内的某些机器由于安全的限制,本身就不允许和外网和任何的连接。而这时候现在通过yum安装包或update包时就是一件比较麻烦的事。不过这个问题可以通过在本地自建yum源来解决 。 一、http的安装 yum源可……