下面是小编收集整理的linux下CentOS的系统安全配置详细教程linux操作系统,本文共10篇,供大家参考借鉴,欢迎大家分享。
篇1:linux下CentOS的系统安全配置详细教程linux操作系统
本文章来介绍了关于在CentOS的系统的安装之后的安全配置方法,我们参考了大量的资料希望对大家有帮助,
本文以CentOS 5.4为例进行说明,对于5.x版本应该都是适用的,其他版本的话主要是命令的路径不同,思路是一致的。
第一步、账户安全管理
1. 修改密码长度
代码如下复制代码#vi /etc/login.defsPASS_MIN_LEN 18
2. 创建一个普通用户账号并设置密码,这样所有的操作都使用该普通账号进行
代码如下复制代码#useradd ru#passwd ru
3. Linux默认提供了很多账号,账号越多,系统就越容易受到攻击,所以应该禁止所有默认的 作系统本身启动的并且不必要的账号。
可以使用 vi /etc/passwd 查看系统账号,使用 vi /etc/group 查看系统的用户组。
代码如下复制代码#userdel adm
#userdel lp
#userdel sync
#userdel shutdown
#userdel halt
#userdel news
#userdel uucp
#userdel operator
#userdel games
#userdel gopher
#userdel ftp
#groupdel adm
#groupdel lp
#groupdel news
#groupdel uucp
#groupdel games
#groupdel dip
#groupdel pppusers
4. 使用chattr命令将下面的文件加上不可更改属性,从而防止非授权用户获得权限。
代码如下复制代码#chattr +i /etc/passwd#chattr +i /etc/shadow
#chattr +i /etc/group
#chattr +i /etc/gshadow
这样操作之后也无法创建账号和修改密码,后面可以使用chattr -i命令恢复之后再进行操作。
5. 禁止Ctrl+Alt+Delete重启命令
修改 /etc/inittab 文件,将下面一行注释掉
代码如下复制代码ca::ctrlaltdel:/sbin/shutdown -t3 -r now然后重新设置 /etc/rc.d/init.d/ 目录下所有文件的许可权限,仅root账号可以读、写和执行其中的所有脚本文件:
代码如下复制代码#chmod -R 700 /etc/rc.d/init.d/*6. 限制su命令
限制只有特定用户组的用户才能使用su命令作为root权限,可以编辑 /etc/pam.d/su 文件,修改或增加下面的内容
代码如下复制代码# 这一行默认是有的auth sufficient pam_rootok.so
# 确认wheel用户组是存在的
auth required pam_wheel.so group=wheel
这样设置之后只有wheel用户组的用户可以使用su切换为root。如果系统用户ru能够su切换为root,可以运行如下命令:
代码如下复制代码#usermod -G10 ru这里注意,使用 su - 命令可以切换为root用户并将root的环境变量信息进行切换,而 su 命令仅仅是切换角色但还是原来用户的环境变量。
第二步、SSH安全配置
SSH作为系统登录的入口,其安全性好比城楼的城门,重要性不言而喻。
首先查看系统中是否安装了SSH:
#chkconfig --list |grep sshd
如果出现内容则说明安装了sshd服务,否则使用 yum install ssh 命令进行安装。
接下来先备份原来的配置文件
代码如下复制代码#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
然后修改 /etc/ssh/sshd_config 文件:
# 修改SSH的端口,默认为22
Port 5028
# 将#protocol 2,1改为
protocol 2
# 不允许root用户直接登录
PermitRootLogin no
# 不允许空密码登录
PermitEmptyPasswords no
# 不适用DNS
UseDns no
最后使用 service sshd restart 重启SSH服务
第三步、关闭系统中不需要的服务和端口
1. 系统中少开一个服务就少一个危险,以下仅列出需要启动的服务,未列出的服务一律关闭,如果没有下面的服务则直接忽略:
代码如下复制代码#setup
acpid
anacron
cpuspeed
crond
iptables
irqbalance 仅当服务器CPU为S.M.P架构或支持双核心、HT技术时,才需开启,否则关闭。
microcode_ctl
network
random
sendmail
sshd
syslog
yum-updatesd
2. 使用iptables防火墙只打开指定的端口
首先创建如下的sh文件:
下载: closeports.sh#!/bin/bash
iptables -F INPUT
iptables -P INPUT DROP
代码如下复制代码# 打开80端口/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 打开SSH端口,这一点很重要,否则无法使用SSH了,注意将5028修改为你的SSH端口
/sbin/iptables -A INPUT -p tcp --dport 5028 -j ACCEPT
然后保存为closeports.sh文件,使用下面的命令执行该文件:
代码如下复制代码#chmod +x closeports.sh#./closeports.sh
详细的iptables配置信息存放在 /etc/sysconfig/iptables 文件中,
第四步、防止攻击
1. 阻止ping
将 /proc/sys/net/ipv4/icmp_echo_ignore_all 文件的内容修改为1,不过这样的话如果服务器重启之后就会恢复为0了。
可以将下面的内容加入到 /etc/rc.d/rc.local 文件中:
代码如下复制代码echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all2. 防止IP欺骗攻击
编辑 /etc/host.conf 文件,在下面增加如下几行:
代码如下复制代码#vi /etc/host.conforder bind,hosts
multi off
nospoof on
3. 防止DoS攻击
对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。对 /etc/security/limits.conf 文件添加如下内容:
代码如下复制代码# 禁止调试文件* hard core 0
# 限制内存使用为5MB
* hard rss 5000
# 限制进程数为20
* hard nproc 20
接下来必须编辑 /etc/pam.d/login 文件确认下面一行是否存在,如果不存在的话添加上:
代码如下复制代码session required /lib/security/pam_limits.so对于DDos攻击可以使用DDoS deflate脚本,详细介绍见下面的参考资料。
第五步、系统配置及性能调优
1. 修改系统默认字符集
如果使用英文安装系统之后,如果系统中有中文会显示乱码,这个时候需要修改系统默认的字符集:
代码如下复制代码#vi /etc/sysconfig/i18nLANG=“zh_CN.UTF-8”
#source /etc/sysconfig/i18n
将系统的编码修改为zh_CN.UTF-8,后面一句命令是让修改立即生效。
2. 使用ntp服务更新服务器时间
首先检查系统中是否安装了ntp服务:
#chkconfig --list |grep ntp
如果没有安装的话使用yum进行安装并更新时间
代码如下复制代码#yum install ntp#ntpdate time.windows.com
也可以将更新命令加入到cron中进行自动更新时间:
代码如下复制代码#crontab -e* */12 * * * ntpdate time.windows.com
#service crond restart
以上操作是每隔12小时自动更新一次时间,可以通过 crontab -l 命令进行查看。
3. 加大服务器文件描述符
当系统服务开启后,访问量变大,会使用到更多的文件描述符。使用 ulimit –n 命令显示当前的文件描述符数(需要使用 su – 命令切换到root账号)。可以使用如下方法加大文件描述符数:
代码如下复制代码#vi /etc/security/limits.conf* - nofile 65536 #在文本的最后一行添加
重新登录之后,可以使用 ulimit –n 命令再次查看文件描述符会看的已经发生了变化。
4. 调整内核参数
代码如下复制代码#cp /etc/sysctl.conf /etc/sysctl.conf.bak#vi /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120
最后,使用 sysctl –p 命令让上述设置立即生效。
篇2:ubuntu系统下查看电脑配置的详细教程
ubuntu系统怎么看电脑配置?一小伙伴的电脑是装的ubuntu系统,一天,我去他那,他问我,你看我电脑配置如何?我当时肯定不会,不过现在会了,这里便分享给大家如何看配置
一小伙伴的电脑是装的ubuntu系统,一天,我去他那,他问我,你看我电脑配置如何?我当时肯定不会,不过现在会了,这里便分享给大家如何看配置,
方法一:
1、因为朋友安装的是14.10版ubuntu,所以,我先点击【系统设置】按钮,就是屏幕上左侧的那个有扳手和齿轮的那个图标。我先点开它,看看是否能在里面找到什么。
2、然后点击【系统设置】里面的另一个【齿轮】,居然又是齿轮!我一眼就看到了它,此图标在右下角,属于【系统】这个选项里面的最后一个,叫【详细信息】。我们点开它。
3、在详细信息界面的右侧,有【设备名称】、【内存】、【处理器】等行,
后面居然就是我们需要的信息。然而只是唯独没有WINDOWS系统中第三方软件获取到的显示器尺寸,不过也没什么啦!此方法已成!版本低的ubuntu可能不具备!
方法二:
1、按Ctrl+Alt+T键,调出终端窗口,在窗口中输入【free -m】按enter键执行,然后会在下面第一行的【mem:】后面的【total】下面显示你的内存总大小。
2、光能看到内存大小不行呀,我们需要的还有硬盘信息,那么我们需要先在终端输入【df】,显示的sd1就是我当前的磁盘。后面的第一个数据就是磁盘大小。19.4G,不知到上面型号!看来只能拆机箱看了!
3、查看cpu信息,型号,我们在终端输入【cat /proc/cpuinfo】按enter执行后则显示出CPU的型号呀之类的信息啦。
4、我们使用命令能看到显卡型号哦,命令是【lspci |grep VGA】按enter执行,然后在下面的一行中,最后面会显示你的显卡型号哦!
篇3:简易教程:CentOS 5.3 NFS服务的配置
对于NFS系统,我们在以往的学习中叶接触了不少,那么我们知道它是网络当中对于文件进行控制的一个协议。很多存储方面的功能都跟他有着密切的关系。那么今天我们主要讲解一下,在CentOS 5.3 NFS服务的设置。
配置网络文件系统CentOS 5.3 NFS服务
安装CentOS(对Fedora同样适用)时把NFS相关软件一起安装上,如果还未安装,请先安装再进行一下步.
安装完后,按照以下步骤建立和配置NFS服务.
首先要关闭防火墙selinux:
关闭的方法,修改/etc/sysconfig/selinux文件.
SELINUX=disabled
(1)设置CentOS 5.3 NFS服务共享目录
运行命令
#gedit /etc/exports
编辑nfs服务的配置文件(注意:第一次打开时该文件是空的),添加以下内容:
/root/work/nfs *(rw,sync,no_root_squash)
运行以下命令使上面生效:
#/usr/sbin/exportfs -ra
其中:
/root/work/nfs 表示nfs共享目录,它可以作为开发板的根文件系统通过nfs 挂接
* 表示所有的客户机都可以挂接此目录
rw 表示挂接此目录的客户机对该目录有读写的权力
no_root_squash 表示允许挂接此目录的客户机享有该主机的root 身份
(2) 启动和停止CentOS 5.3 NFS服务
在命令行下运行:
#/etc/init.d/nfs start
或者:service nfs start
挂载nfs到本地目录,检验nfs该服务是否启动:
# mount -t nfs localhost:/root/work/nfs /mnt/nfs
如果没有出现错误信息,将可以浏览到/mnt/nfs 目录中的内容和/root/work/nfs目录中是一致的.
使用下面命令可以停止 nfs 服务:
#/etc/init.d/nfs stop
或者:service nfs start
为了在每次开机时系统都自动启动该服务,可以输入
#RedHat-config-services
打开系统服务配置窗口,在左侧一栏找到nfs 服务选项框,并选中它,保存即可开机启动.
(3)CentOS 5.3 NFS服务使用方法
把VM中的Fedora设置成bridge模式,重启,IP设为10.10.143.103,使用下面命令检查一下:
#mount -t nfs -o nolock 10.10.143.103:/root/work/nfs /mnt/nfs
如果成功可在开发板上也使用以上命令挂载.
##################
test command
mount -t nfs localhost:/home/gs/work/ramdisk /mnt/ramdisk/
mount -t nfs 10.10.143.103:/home/gs/work/ramdisk /mnt/ramdisk/
mount -t nfs 10.10.143.103:/home/gs/work/nfs /mnt/nfs -o proto=tcp -o nolock
-------------------------------------------------------------
nfs:server is not responding,still trying 原因与解决方案
NFS 的默认传输协议是 UDP,而PC机与嵌入式系统通过UPD交互时就会出现严重的网卡丢包现象.可用的解决方案是:在客户端改用TCP协议,使用下面的命令,
mount -t nfs -o intr,nolock,tcp,rsize=1024,wsize=1024 10.10.143.103:/home/gs/work/nfs /mnt/nfs
mount -t nfs -o nolock -o tcp 10.10.143.103:/home/gs/work/nfs /mnt/nfs
--------------------------------------------------------
mount -t nfs -o intr,nolock,tcp,rsize=1024,wsize=1024 10.10.143.103:/root/work/busybox/rootfs_ipnc/ /mnt/nfs
mount -t NFS -o nolock -o tcp 10.10.143.103:/home/gs/work/nfs /mnt/nfs
篇4:Windows下安装配置apache+mysql+php运行环境详细Windows服务器操作系统
apache+mysql+php环境虽然说放在linux系统下是最佳的选择,但是现在还是有很多朋友直接把它们配置在了windows服务器上,下面我来给大家介绍一下安装配置过程,
下面讲解 wamp 环境下平php运行环境的配置:
一、准备工作-下载所需软件
•Apache httpd-2.2.22-win32-x86-openssl-0.9.8t.msi
•PHP php-5.2.17-Win32-VC6-x86.zip
•MySQL mysql-5.5.20-win32.msi
二、安装软件
1. 安装Apache: 双击安装,与安装其他Windows软件没有什么区别,在填Server Infomation时,并没有特殊规定,只要输入的信息符合格式即可。
安装完成之后,在浏览器输入localhost,如果显示It Works!,表示Apache安装成功。
2.安装PHP:将php-5.3.10-Win32-VC9-x86.zip解压到一个目录即可。
3.安装MySQL:双击安装,如果需要更改安装目录,则在Choose Setup Type选择Custom
安装完成后开始配置MySQL,全部保持默认选项即可,但最好把MySQL默认编码改为utf8,在Modify Security Settings选项中设置密码,输入两次密码即可完成,最后点Execute完成配置。
三、整合Apache+PHP+MySQL
Apache : 首先修改Apache的配置文件,让Apache支持解析PHP文件。Apache配置文件在Apache安装目录的conf目录下的httpd.conf。
1. 让Apache可以解析php文件,在配置文件中找到
#LoadModule vhost_alias_module modules/mod_vhost_alias.so 在下一行添加 (绿色的位置是根据PHP的所在目录而定的)
LoadModule php5_module “D:/Develop/PHP/php5apache2_2.dll”
PHPIniDir “D:/Develop/PHP”
AddType application/x-httpd-php .php .html .htm
2. 在配置文件中找到 (更改成默认先解析 index.php 文件)
DirectoryIndex index.html 改为
DirectoryIndex index.php index.html 3. 修改Apache站点目录,在配置文件中找到(Apache安装的目录不同,显示的值不一样)
DocumentRoot “D:/Develop/Apache2.2/htdocs”改为
DocumentRoot “D:/Workspace/PHP”再找到
D:/Develop/Apache2.2/htdocs“> 改为
D:/Workspace/PHP”> PHP : 把php.ini-development改名为php.ini,作为PHP的配置文件,
修改php.ini
1. 设置PHP扩展包的具体目录,找到
; On windows: ; extension_dir = “ext” 改为 (值是ext文件夹的目录)
; On windows: extension_dir = “D:/Develop/PHP/ext” 2. 开启相应的库功能,找到需要开启的库的所在行
;extension=php_curl.dll
;extension=php_gd2.dll
;extension=php_mbstring.dll
;extension=php_mysql.dll
;extension=php_xmlrpc.dll 去掉前面的分号(注释),即改为
extension=php_curl.dll
extension=php_gd2.dll
extension=php_mbstring.dll
extension=php_mysql.dll
extension=php_xmlrpc.dll 3. 设置时区,找到
;date.timezone = 改为
date.timezone = Asia/Shanghai 到这里,一个php运行的环境就算是配置完成了,然后检测一下配置是否成功。重启Apache,在站点目录下新建文件index.php,输入内容:
phpinfo; 打开浏览器输入localhost,显示如下内容,则安装成功,并且成功关联MySQL。
以上过程就是PHP运行环境的搭建过程,我在这个过程中遇到如下问题:
1. Apache服务器的服务启动不了,显示“Cannot load D:/PHP/php5apache2_2.dll into server”错误。
解决方式:造成原因是我使用Apache Server 2.0.64这个版本,而这个版本的是在VC6下编译。我现在的PHP版本5.4,在VC9的环境下编译。不同环境下编译会导致Apache Server不能加载php模块。另外还有就是Apache HTTP Server 2.0.64出现安装完成重启后会打不开的问题,换成Apache HTTP Server 2.2.*后就能正常运行。
2. PHP环境搭建好后,无法使用php的mysql_connect()函数连接数据库。
解决方式:将php解压路径中libmysql.dll和php5ts.dll这个两个文件复制到System32文件夹中,重启Apache即可
篇5:windows下IIS Rewrite的配置完美教程Windows服务器操作系统
本文章以图文的形式详细的介绍了关于windows下IIS Rewrite的配置 有需要学习的朋友可参考一下,
IIS Rewrite 配置
1、将下载的 IIS Rewrite 组件解压,放到适当的目录(如 C:Rewrite)下。
2、在“IIS管理器”里选择网站,右键,属性。
3、选择“ISAPI”,点击“添加”。
4、填入筛选器名称,如“rewrite”。
5、可执行文件下方点击“浏览”,选择刚才解压的Rewrite组件位置,Rewrite.dll,
6、确认选择正确后,点击“确定”。
7、点击“确定”,完成筛选器添加。
8、重启IIS。
9、重启IIS后,再次选择站点,右键,属性,看到如下所示向上的绿箭头,说明 IIS Rewrite 成功添加并运行。
IIS Rewrite 规则设置
解压后的 IIS Rewrite 组件目录(如 C:Rewrite)中,有一个 httpd.ini 文件,将相应规则写入到这个文件中即可。
安装方法压缩包中 Readme.txt 也有说明。
根据上面说的,把httpd.ini 规则放在根目录Rewrite目录下,记住不是网站根目录,是与rewrite.dll放在一起。
篇6:Linux操作系统下配置DNS服务器的方法介绍服务器教程
有两台邮件服务器分别为192.168.1.1(windows下主机名为b.test.cn)和192.168.1.3(linux下主机名为a.test.com),
在linux下配置DNS服务器,下面是配置过程中设置过的一些文件,
/etc/hosts 文件的具体内容如下:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost fc4
192.168.1.3 a.test.com a
192.168.1.1 b.test.cn b
/etc/host.conf 文件:
order hosts,bind
表示先用hosts文件做解析,在用DNS解析
/etc/resolv.conf 文件:
; generated by NetworkManager, do not edit!
search test.com
nameserver 127.0.0.1
search test.cn
nameserver 192.168.1.1
nameserver 61.144.56.100
/etc/named.conf 文件:
//
// named.conf for Red Hat caching-nameserver
//
options {
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone “.” IN {
type hint;
file “named.ca”;
};
zone “test.com”IN {
type master;
file “test.com”;
allow-update { none; };
};
zone “1.168.192.in-addr.arpa”IN {
type master;
file “192.168.1.rev”;
allow-update { none; };
};
zone “test.cn”IN {
type master;
file “test.cn”;
allow-update { none; };
};
zone “0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa” IN {
type master;
file “named.ip6.local”;
allow-update { none; };
};
zone “255.in-addr.arpa” IN {
type master;
file “named.broadcast”;
allow-update { none; };
};
zone “0.in-addr.arpa” IN {
type master;
file “named.zero”;
allow-update { none; };
};
include “/etc/rndc.key”;
在/var/name/test.com 文件下:
$TTL 86400
@ IN SOA a.test.com. root.a.test.com (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS a.test.com.
IN MX 10 mail.test.com.
a IN A 192.168.1.3
mail IN A 192.168.1.3
//其中root.a.test.com的含义是管理员的邮箱
/var/name/test.cn 文件下:
$TTL 86400
@ IN SOA b.test.cn. root.a.test.com (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS b.test.cn.
IN MX 10 mail.test.cn.
b IN A 192.168.1.1
mail IN A 192.168.1.1
/var/name/192.168.1.rev 文件下:
$TTL 86400
@ IN SOA 1.168.192.in-addr.arpa. root.test.com. (
022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS a.test.com.
IN NS b.test.cn.
IN MX 10 mail.test.com.
IN MX 10 mail.test.cn.
3 IN PTR a.test.com.
3 IN PTR mail.test.com.
1 IN PTR b.test.cn.
1 IN PTR mail.test.cn.
然后用/etc/init.d/named restart重启DNS服务,在重启过程中,我曾经出现过好几次的错误,按照出错的提示,会提示是named.conf文件第几行出错的,
或者提示在那些包含文件例如test.cn这些文件里面的问题,然后一个一个排除。
最后还有一些nslookup的命令比较有用:
set all用于显示使用nslookup工具这台机器上的DNS服务器的一些信息
set type=any会显示完整信息包括域中邮件服务器和主从DNS服务器的名字和IP地址
server 192.168.0.1更换查询的DNS服务器地址。
篇7:Linux下FTP设置方法(Redhat/CentOS)linux操作系统
下面一看一篇我在啊里云主机上配置的vsftp服务器的安装与配置方法,后面从听其它网友说的找到了一个关于配置方法,希望对各位会带来帮助,
目录:
1.Redhat/CentOS安装vsftp软件
2.Ubuntu/Debian安装vsftp软件
Ø Redhat/CentOS安装vsftp软件
1、 更新yum源
首先需要更新系统的yum源,便捷工具下载地址:help.aliyun.com/manual?&helpId=1692
2、 安装vsftp
使用yum命令安装vsftp
#yum install vsftpd -y
3、添加ftp帐号和目录
先检查一下nologin的位置,通常在/usr/sbin/nologin或者/sbin/nologin下。
使用下面的命令创建帐户,该命令指定了/alidata/www/wwwroot为用户pwftp的家目录,您可以自己定义帐户名和目录:
#useradd -d /alidata/www/wwwroot -s /sbin/nologin pwftp
修改该帐户密码:
#passwd pwftp
修改指定目录的权限
#chown -R pwftp.pwftp /alidata/www/wwwroot
4、配置vsftp
编辑vsftp配置文件,命令如下:
#vi /etc/vsftpd/vsftpd.conf
将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO”
取消如下配置前的注释符号:
local_enable=YES
write_enable=YES
chroot_local_user=YES
保存修改,按ESC键,输入:wq
5、 修改shell配置
vi编辑/etc/shells,如果该文件里没有/usr/sbin/nologin或者/sbin/nologin(具体看当前系统配置)则追加进去。
6、启动vsftp服务并测试登录
使用命令启动vsftp服务:
#service vsftpd start
然后用帐号pwftp测试下是否可以登陆ftp,
目录是/alidata/www/wwwroot
Ø Ubuntu/Debian安装vsftp软件
1、更新软件源
首先需要更新系统的软件源,便捷工具下载地址:help.aliyun.com/manual?&helpId=1692
2、 安装vsftp
使用apt-get命令安装vsftp
#apt-get install vsftpd -y
3、添加ftp帐号和目录
先检查一下nologin的位置,通常在/usr/sbin/nologin或者/sbin/nologin下。
使用下面的命令创建帐户,该命令指定了/alidata/www/wwwroot为用户pwftp的家目录,您可以自己定义帐户名和目录:
#useradd -d /alidata/www/wwwroot -s /sbin/nologin pwftp
修改该帐户密码:
#passwd pwftp
修改指定目录的权限
#chown -R pwftp.pwftp /alidata/www/wwwroot
4、 配置vsftp
编辑vsftp配置文件,命令如下:
#vi /etc/vsftpd.conf
将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO”
取消如下配置前的注释符号:
local_enable=YES
write_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
保存退出
编辑/etc/vsftpd.chroot_list文件,将ftp的帐户名添加进去,保存退出。
5、修改shell配置
vi编辑/etc/shells,如果该文件里没有/usr/sbin/nologin或者/sbin/nologin(具体看当前系统配置)则追加进去。
6、重启vsftp服务并测试登录
使用命令启动vsftp服务:
#service vsftpd restart
然后用帐号pwftp测试下是否可以登陆ftp。目录是/alidata/www/wwwroot
篇8:linux中Virtualmin安装配置教程linux操作系统
我们在上篇文章已经安装Virtualmin的面板,下面我们就是开始进行最简单的配置过程,希望本文章对各位同学会带来帮助哦,
进入后台
你的IP地址或者是主机名:10000/
输入地址进入后是webmin的默认登录界面
帐号:root
密码:你的VPS的密码
进入后需要我们初始化Virtualmin
Introduction
提示一下内容:
This post-installation wizard allows you to configure Virtualmin optimally for your system. You can make selections depending on whether you want to host websites, email or databases, and based on your system's memory and CPU power.
To continue, click the Next button below. To skip it and use the default settings, click Cancel.
我们点击“next”进入下一步
Memory use
这里就是让我们选择是否使用Virtualmin libraries与邮件域名查询服务器,如果不需要默认就好了(默认是不使用的)
接着我们点击“next”
Virus scanning
这里是让我选择是否需要病毒扫描器,也是不需要的。如果你有特别需求可以开启的!
再次点击“next”
Spam filtering
SpamAssassin server是一个垃圾邮件过滤系统,看看你自己要不要搭建邮件服务器,搭建的还是有必要打开的!
依旧是“next”
Database servers
这里就是选择相应的数据库的时候了,其实也可以直接默认的,看看你需不需PostgreSQL数据库了,需要的就打开,不需要则点击“next”
MySQL password
这里就是至关重要的一步了,设置MySQL数据库的密码,
要记住,因为下面我们需要的!
输入要设置的Mysql的密码后,点击“next”
MySQL database size
这里就是让我们选择mysql数据库的占用大小,如果对mysql数据库没有特别大的需要,直接选择默认设置或者是256的那行!
选择好mysql数据库后点击“next”
最后一步就是设置“主域名服务器”,系统会对你设置的主域名服务器进行检查,这里我推荐直接在后面的“Skip check for resolvability”前方打上对勾就可跳过检查!
然后点击“next”进入下一步
最后一步就是选择密码的存储方式,我推荐选择webmin默认的,毕竟跟密码有关,所以还是选择强度大点的好!
我们已经配置好基本的设置,现在只需要点击“next”即可。
最后是我们选择相应的插件查看的两个页面,直接“next”就大功告成了!
让我们来看看virtualmin的界面:
从上面可以看出来,安装后近占用了少量的内存
篇9:ubuntu下简单配置mysql数据库数据库教程
这里我用重启命令sudo /etc/init.d/mysql restart,出现错误信息, 所以用了上面(步骤3)那种关闭服务又启动的笨方法,
一). ubuntu下mysql安装布局:
/usr/bin 客户端程序和mysql_install_db
/db 数据库和日志文件
/var/run mysqld 服务器
/etc/mysql mysql 配置文件my.cnf
/usr/share/mysql 字符集,基准程序和错误消息
/etc/init.d/mysql 启动mysql服务器
二). 设置mysql服务器随开关机自动启动和关闭:
系统 -> 系统管理 -> 服务
进行到“服务设置”窗口后,激活mysql数据库服务即可
三). 修改mysql数据库文件的存储目录:
假设我们指定的数据库文件目录为/db
1. 创建目录 /db,并修改其拥有者及所属群组为mysql:mysql.命令:chown mysql:mysql db
2. 关闭mysql数据库服务:mysqladmin -u root -p shutdown
3. 修改mysql配置文件my.cnf:将datadir=/var/lib/mysql改为datadir=/db
4. 重新初始化数据文件:执行mysql_install_db
5. 启动mysql数据库服务:sudo /etc/init.d/mysql start
6. 设置mysql数据库root密码:mysqladmin -u root password ‘new-password’
此时我们会发现/db目录下出现mysql相关文件,
如果我们新建数据库,其数据库文件也将出现在db目录下。表示我们修改的mysql数据库文件存储目录正确。
四). 配置mysql数据库的INNODB存储引擎:
1 . 查看mysql存储引擎情况: 登录mysql数据库,在mysql>提示符下搞入show engines;命令。发现: InnoDB YES,说明此mysql数据库服务器支持InnoDB引擎。
2. 设置InnoDB为默认引擎:在配置文件my.cnf中的 [mysqld] 下面加入default-storage-engine=INNODB 一句,保存。
3. 重启mysql服务器:mysqladmin -u root -p shutdown(回车),sudo /etc/init.d/mysql start(回车)。
4. 登录mysql数据库,在mysql>提示符下搞入show engines;命令。如果出现 InnoDB DEFAULT,则表示我们 设置InnoDB为默认引擎成功。
篇10:Linux下配置vlan网卡教程
这篇文章主要介绍了Linux下配置vlan网卡教程,本文使用7步完成vlan网卡设置,需要的朋友可以参考下
1.需要使用到vconfig软件,首先yum安装vconfig
代码如下:yum install vconfig
2.查看核心是否提供VLAN 功能,绦
代码如下:dmesg | grep -i 802
查看是否支持,如下图表示支持
代码如下:[root@CactiServ]# dmesg | grep -i 802
802.1Q VLAN Support v1.8 Ben Greear
3.检查「/proc/net/vlan」档案是否存在:
代码如下:ls /proc/net/vlan
如果]有提供VLAN 功能,「/proc/net/vlan」目是不存在的。
如果存在如下所示:
代码如下:[root@CactiServ]# ls /proc/net/vlan
config eth1.100 eth1.25
4.使用「m o d p ro b e 」模组命令载入「802.1q.o」模组,而且利用「lsmod」命令确认模M是否已经载入到核心龋
电脑资料
代码如下:[root@CactiServ]# modprobe 8021q
[root@CactiServ]# lsmod | grep 8021q
8021q25493 0
garp 7152 1 8021q
5.使用vconfig命令增加子接口:增加vlan为25和vlan为100的子接口
代码如下:vconfig add eth1 25
vconfig add eth1 100
然后,利用ls 指令查看「/proc/net/vlan」目录下有何变化,发现多了一哥名为「eth1.25」的档案,而且可使用「ifconfig eth1.25」命令砣范VLAN 介面是否存在。
注意增加vlan,增加子接口时,首先确保eth1端口无ipadd。
6.增加好以后,利用cp命令复制接口的ip地址配置。
代码如下:cp ifcfg-eth1 ifcfg-eth1.25
cp ifcfg-eth1 ifcfg-eth1.100
再vi修改ifcfg-eth1.25 ifcfg-eth1.100文件,设置IP地址等信息。
7.最后重启network服务。令配置生效。
文档为doc格式
