CentOS 7.0默认使用的是firewall作为防火墙，对于很多习惯操作CentOS 5和6的用户，操作起来不是很方面，这里可以根据需要切换回iptables防火墙。 1、关闭firewall。 查看一下目前服务器firewall防火墙的开启状态 systemctl status firewalld.service 如果开...

Centos7下默认的防火墙是Firewall，替代了之前的iptables。 Firewall有图形界面管理和命令行管理两种方式，我们这里绍下命令行Firewall的使用。 一、配置Firewall 进入系统之后，Centos7默认是已安装了Firewall，但是没有启动的，所以需要先启动下Firewall，...

在默认的情况下，普通用户通过su 命令且输入了正确的root密码，就可以登陆到root用户下，对系统进行管理和配置。为了加强系统的完全性，可以使用linux特殊的用户组wheel组来实现限制普通用户切换到root管理员用户，只有加入到wheel组，才可以使用su切换到roo...

客户在使用linux的过程中，root权限一般都是掌控在运维人员的手中的，开发人员有用户权限和工作权限就行了，但是开发人员有时候也是需要超级管理员的权限去定位程序或者web环境的问题，这里给出一个方案快速的实现普通用户的sudo权限。 1、创建工作用户和给w...

Centos和Red Hat Linux系统中设置服务自启动的两种方式如下： 1、修改/etc/rc.local文件，添加启动服务的命令。 先写好启动脚本或者启动命令，保证启动脚本或命令能正常启动服务，将脚本路径或启动命令添加至/etc/rc.local文件中。操作示例： vim /etc/rc.lo...

centos7 firewall 详细配置 使用 FirewallD 构建动态防火墙 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接，并且拥有运行时配置和永久配置选项。它也支持允许服...

Linux的硬盘识别: sda 表示第1块SCSI硬盘 hda 表示第1块IDE硬盘 scd0 表示第1个USB光驱 一般使用fdisk -l命令可以列出系统中当前连接的硬盘 步骤： 1.关闭服务器加上新硬盘 2.启动服务器，以root用户登录 3.查看硬盘信息 fdisk -l 出现： Disk /dev/sda: 146....

一、添加临时静态路由（即重启后失效） ip route add 172.22.2.0/24 via 172.22.3.254 dev eno16777984 二、添加永久路由 编辑或新建/etc/sysconfig/network-scripts/route-interface 文件中，比如 vi /etc/sysconfig/network-scripts/route-eno16777984 添加...

备份是保证系统安全设置的重要环节， 不同的VPS提供商都提供一定程度的备份服务，比如DigitalOcean本身就提供 Snapshot和 Backup的两种备份服务，但并不是免费的，要另外付费的，其中Backup服务是一种异地自动备份的服务，非常实用！ 阿里云目前只提供 快照(...

保证Linux系统安全的重要环节就是保持系统的随时的更新，特别是Security updates的更新。 首先，第一个问题是： 是否应该让你的CentOS服务器保持自动更新？ 这个问题其实并没有一个显而易见的答案。保持自动更新可以随时更新安全补丁，各种模块的新功能等，但...

开启关闭Centos的自动更新 关闭Centos的自动更新 操作记录如下： [root@jwbdb alpha]# chkconfig list yum-updatesd yum-updatesd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 [root@jwbdb alpha]# service yum-updatesd stop 停止 yum-updatesd： [确...

第一步 ：修改系统grub vi /boot/grub/grub.conf 增加一个 biosdevname=0 的启动参数，我修改的结果如下： [root@xingfujie ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making cha...

1.先关闭所有的80端口 iptables -I INPUT -p tcp --dport 80 -j DROP 开启ip段192.168.1.0/24端的80口 iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT 开启ip段211.123.16.123 ip的80口 iptables -I INPUT -s 211.123.16.123 -p tcp --dpo...

一、CentOS6.2配置LVM LVM是逻辑盘卷管理（Logical Volume Manager）的简称，它是Linux环境下对磁盘分区进行管理的一种机制，LVM是建立在硬盘和分区之上的一个逻辑层，来提高磁盘分区管理的灵活性。 LVM的工作原理其实很简单，它就是通过将底层的物理硬盘抽...

今天心血来潮安装一个centos7的图形界面，但发现用之前的方式无法修改默认启动为命令行模式。 之前的方法：修改/etc/inittab文件中的 id:3:initdefault ， 将3改为5 ，重新启动系统； 一番研究，centos7的修改方法变了，记录如下，仅供后期参考： 1、查看/et...

操作环境： [root@linuxidc ~]# uname -a Linux linuxidc 2.6.32-358.18.1.el6.x86_64#1 SMP Wed Aug 28 17:19:38 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux 现状分析： 系统有两个硬盘，第一个硬盘107G,/分区空间当时分区时只给了7.7G过小，空间马上占完。现...

一、安装 （1） 首先extundelete软件所依赖e2fsprogs e2fsprogs-libs e2fsprogs-devel软件包 （2） 下载extundelete，官方网站是http://extundelete.sourceforge.net/目前的稳定版本是 extundelete-0.2.4 [root@local app]# tar jxvf extundelete-0.2.4.tar....

CentOS 6 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.163.com/.help/CentOS6-Base-163.repo 第三步：运行以下命令生成缓存 yum clean all yum makecache...

1、 时间同步的重要性 时间同步可以保证业务的正常运行，比如数据同步，比如系统计划任务的批量执行。等。 2、 查看自己的系统时间 。 [root@localhost~]# date 3、 系统 修改时间 # date -s 2015-10-17 19:00:00 修改完后,记得执行clock -w，把系统时间写入...

由于 centos7 跟之前发行版有所变化，且网络属性这部分也有很多变化，所以在这单独的讲解 centos7 跟 7 之前的网络配置。 一、相关配置文件 在RHEL或者CentOS等Redhat系的Linux系统里，跟网络有关的主要设置文件如下： /etc/host.conf配置域名服务客户端的控...

修改用户密码： passwd 修改linux主机名 vi/etc/sysconfig/network vim/etc/host 主机名立即生效 hostname selinux和防火墙 Redhat使用了SELinux来增强安全，关闭的办法为： 1.永久有效 修改/etc/selinux/config文件中的SELINUX=为disabled，然后重启。 2.即...

一、首先登陆centos，切换用户，切换到你要免密码登陆的用户，进入到家目录，以下我以root为例，命令： su root cd ~ 二、创建钥匙，命令：ssh-keygen -t rsa，一路按Y搞定 三、按照流程走完后会在 ~/.ssh目录下（用户所在家目录下的.ssh目录）看到id_rsa, i...

Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具。它用Python写成，类似于Chef和Puppet，但是有一个不同和优点是我们不需要在节点中安装任何客户端。它使用SSH来和节点进行通信。 本篇中我们将在CentOS 7上安装并配置Ansible，并且尝试管理两个...

使用CENTOS自带的防火墙来禁止某IP对系统的访问。 以下是/etc/sysconfig/iptables 截取片段 以拒绝 211.154.137.45 访问为例，记得位置不能写错。 # Firewall configuration written by system-config-securitylevel # Manual customization of this file is...

1. 查看进程 查看所有有关httpd的进程 ps ef |httpd 以树的方式查看所有httpd的进程（-p代表显示树枝） pstree p |grep httpd 2. 查看端口 netstat tunpl |grep httpd netstat -an 3. 关闭进程 pkill 进程名字 kill -9 pid 4. 查看服务器的性能负载、日志等 L...

windows下有HDTune可以查看磁盘的状态，防止磁盘挂掉才会自己知道，CentOS下有SMART (Self-Monitoring, Analysis and Reporting Technology System)同样对磁盘做状态检测 http://www.smartmontools.org/ 下面以dellR720服务器举例，/dev/sda是1T的scsi接口普...

kill -HUP pid 其中 pid 是进程标识。如果想要更改配置而不需停止并重新启动服务，请使用该命令。在对配置文件作必要的更改后，发出该命令以动态更新服务配置。 根据约定，当您发送一个挂起信号（信号 1 或 HUP）时，大多数服务器进程（所有常用的进程）都会...

在网上找了一篇文章，说是《Linux操作系统上进行自动备份》。我按照里面的内容进行操作，却没办法做定时任务。现在整理一下那篇文章的内容，一是简化一下描述，二是防止链接失效。 首先介绍一下背景： Server1是部署web应用的机器，或者说是需要进行备份的机...