分类目录归档:Linux

【Linux】RHEL 7/CentOS 7系 如何重新设置root密码


1、启动的时候,在启动界面,相应启动项,内核名称上按“e”; 2、进入后,找到linux16开头的地方,按“end”键到最后,输入rd.break,按ctrl+x进入; 3、进去后输入命令mount,发现根为/sysroot/,并且不能写,只有ro=readonly权限; 4、mount -o remount,rw /sysroot/,重新挂载,之后mount,发现有了r,w权限; 5、chroot /sysroot/ 改变根; (1)echo redhat|passwd –stdin root 修改root密码为redhat,或者输入passwd,交互修改; (2)还有就是先cp

Read more

【Linux】rc.local 如何生效


The Problem

The scripts/commands in the configuration file /etc/rc.d/rc.local could not work at boot time in a CentOS/RHEL 7 system. Same used to work in earlier CentOS/RHEL versions. Is it depricated or is there a workaround to still use this method?

The Answer

The rc.local service is stopped by de

Read more

【Linux】 为服务器开启BBR拥塞控制算法


众所周知TCP在丢包率高的时候,带宽急剧下降,谷歌在Linux内核中增加了BBR算法,通过修改TCP 拥塞控制算法模块即可大幅增加可用带宽,好神奇啊……BBR是来自于Google的黑科技,目的是通过优化和控制TCP的拥塞,充分利用带宽并降低延迟,起到神奇般的加速效果。 在BBR之前,比较有名的就是国产的锐速了,不过,由于锐速是个国产的闭源软件,所以一直纠结不想装在VPS上。正好,BBR的出现,又成为一个可供折腾的对象。BBR 这个特性其实是在 Linux 内核 4.9 才计划加入的。所以,要开启BBR,需要内核版本在Linux kernel 4.9以上。下面纪录一下如何升级Linux内核,并

Read more

【SNMP协议】协议讲解


协议简单讲解

SNMP是TCP/IP协议簇的一个应用层协议。在1988年被制定,并被Internet体系结构委员会(IAB)采纳作为一个短期的网络管理解决方案;由于SNMP的简单性,在Internet时代得到了蓬勃的发展,1992年发布了SNMPv2版本,以增强SNMPv1的安全性和功能。现在,已经有了SNMPv3版本。 一套完整的SNMP系统主要包括管理信息库(MIB)、管理信息结构(SMI)及SNMP报文协议。 1). 管理信息库MIB:任何一个被管理的资源都表示成一个对象,称为被管理的对象。MIB是被管理对象的集合。它定义了被管理对象的一系列属性:对象的名称、对象的访问权限和对象的数

Read more

【Linux】深入理解 Linux Cgroup 系列(一):基本概念


Cgroup 是 Linux kernel 的一项功能:它是在一个系统中运行的层级制进程组,你可对其进行资源分配(如 CPU 时间、系统内存、网络带宽或者这些资源的组合)。通过使用 cgroup,系统管理员在分配、排序、拒绝、管理和监控系统资源等方面,可以进行精细化控制。硬件资源可以在应用程序和用户间智能分配,从而增加整体效率。

cgroup 和 namespace 类似,也是将进程进行分组,但它的目的和 namespace 不一样,namespace 是为了隔离进程组之间的资源,而 cgroup 是为了对一组进程进行统一的资源监控和限制。

cgroup 分 v1 和 v2 两个版本,v1 实

Read more

【Linux】深入理解 Linux Cgroup 系列(二):玩转 CPU


主要介绍了 cgroup 的一些基本概念,包括其在 CentOS 系统中的默认设置和控制工具,并以 CPU 为例阐述 cgroup 如何对资源进行控制。这篇文章将会通过具体的示例来演示如何通过 cgroup 来限制 CPU 的使用以及不同的 cgroup 设置对性能的影响。

1. 查看当前 cgroup 信息

有两种方法来查看系统的当前 cgroup 信息。第一种方法是通过 systemd-cgls 命令来查看,它会返回系统的整体 cgroup 层级,cgroup 树的最高层由 slice 构成,如下所示:

$ systemd-cgls --no-page
├─1 /usr/lib/syste

Read more

【linux】深入理解 linux cgroup 系列(三):内存


通过之前的学习,我们学会了如何查看当前 cgroup 的信息,如何通过操作 /sys/fs/cgroup 目录来动态设置 cgroup,也学会了如何设置 cpu shares 和 cpu quota 来控制 slice 内部以及不同 slice 之间的 cpu 使用时间。本文将把重心转移到内存上,通过具体的示例来演示如何通过 cgroup 来限制内存的使用。

1.寻找走失内存

上篇文章告诉我们,CPU controller 提供了两种方法来限制 CPU 使用时间,其中 CPUShares 用来设置相对权重,CPUQuota 用来限制 user、service 或 VM 的 CPU 使用时间百分

Read more

【Linux】高效漏洞管理的六个锦囊


只有准确地对漏洞进行风险评估,才能真正地改善漏洞管理。对此,建议从以下六个方面,提高漏洞响应优先级排序的效率。

对于资产拥有者而言,漏洞是让人厌恶的东西。但对于黑客而言,漏洞则是他们最喜欢的“高价值资产”,它们可以为黑客带去源源不断的收益价值。举个简单例子,黑客通过系统漏洞进入服务器内部,一方面可以通过非法盗取数据信息在黑市上变现来获得经济收益,另一方面也可以将那些被控制的“肉鸡”作为攻击其它网络平台“滩头阵地”的武器。

层出不穷的漏洞让安全人员的工作不堪重负。但是,想要将所有漏洞一次性消除又几乎不可能。如果安全人员将注意力放在一些“无伤大雅”的小漏洞而长时间忽略严重的漏洞,这就犹如在粉刷一个

Read more

【Linux】如何做好漏洞管理的漏洞修复工作


漏洞管理工作是企业安全建设必不可少的一环,在风险管理工作中,漏洞管理能够防患于未然,企业对漏洞管理有着广泛的基础建设和实践经验。但随着攻防技术的发展,传统漏洞管理的安全技术和管理过程,开始面对越来越多的挑战。怎样提高企业的漏洞管理水平成了安全管理人员需要去思考的问题。

从内部来看,已经制定了漏洞管理制度,有专人负责漏洞扫描和修补,但出现紧急漏洞还是手忙脚乱,仍然是疲于应对不断发现的漏洞,在接受监管检查的时候总是有漏洞被发现。

从外部来看,漏洞已经成为当前IT领域的热门话题之一。首先,从攻防的不对等角度来说,攻击者对漏洞的利用早已形成了产业化,攻击者利用漏洞的时间窗远远小于防御者完成漏洞修复的时

Read more

【Linux】关于php:(nginx / selinux)会话权限被拒绝但创建了文件


我有启用了selinux的centos 7运行nginx / php-fpm。

我知道互联网上有很多类似的问题,但是我的却有些不同。 通过nginx设置selinux之后,正在创建文件,但它仍然说无法读取...

tail /var/log/nginx/error.log

2015/10/07 16:18:25 [error] 17860#0: *79 FastCGI sent in stderr:"PHP message: PHP Warning: session_start(): open(/var/lib/php/session/sess_sk456vdemnp391spiv3i622i

Read more