系统运维

如何在 vmware esxi 5.5 中开放 VNC 端口

1、编辑/etc/vmware/firewall/service.xml vi /etc/vmware/firewall/service.xml 2、在该文件重中倒数第二行开始添加以下内容: !– Firewall configuration information for VNC – service id=‘0040’ idVNC/id rule id=‘0000’ directioninbound/direction protocoltcp/protocol porttypedst/porttype port begin40000/begin end60000/end /port /rule enabledtrue/enabled requiredfalse/required /service 3、执行以下命令以使配置文件生效: esxcli network firewall refresh 4、查看时候已经生效: esxcli network firewall rulese
2015-06-17
1分钟阅读时长

为LUKS加密的磁盘/分区做增量备份

我们中有些人出于安全原因,在家里或者VPS上通过Linux统一密钥配置(LUKS)为硬盘驱动器加密,而这些驱动器的容量很快会增长到数十或数百GB。因此,虽然我们享受着LUKS设备带来的安全感,但是我们也该开始考虑一个可能的远程备份方案了。对于安全的非现场备份,我们将需要能在LUKS加密的设备上以块级别操作的东西。因此,最后我们发现这么个状况,我们每次都需要传输想要做备份的整个LUKS设备(比如说200GB大)。很明显,这是不可行的。我们该怎么来处理这个问题呢? 一个解决方案: Bdsync 这时,一个卓越的开源工具来拯救我们了,它叫B
2015-06-16
4分钟阅读时长

如何在 Apache 中抵御暴力破解和 DDoS 攻击

对于那些需要在因特网上提供服务或托管主机的人来说,保证您的系统在面对攻击时的安全是一个重要的事情。 mod_security(一个开源的用于Web应用入侵检测及防护的引擎,可以无缝地集成到Web服务器)和mod_evasive是两个在服务器端对抗暴力破解和(D)Dos攻击的非常重要的工具。 mod_evasive,如它的名字一样,在受攻击时提供避实就虚的功能,它像一个雨伞一样保护Web服务器免受那些威胁。 安装mod_security和mod_evasive来保护Apache 在这篇文章中我们将讨论如何安装、配置以及在RHEL/CentOS6、7和Fedora 21-15上将它们整合到Apache。另外,
2015-06-16
9分钟阅读时长

RHEL/CentOS 7中安装并配置 PowerDNS 和 PowerAdmin

PowerDNS是一个运行在许多Linux/Unix衍生版上的DNS服务器,它可以使用不同的后端进行配置,包括BIND类型的区域文件、关系型数据库,或者负载均衡/失效转移算法。它也可以被配置成一台DNS递归器,作为服务器上的一个独立进程运行。 PowerDNS授权服务器的最新版本是3.4.4,但是当前EPEL仓库中可以获得的版本是3.4.3。我推荐安装EPEL仓库中提供的那一个,因为该版本已经在CentOS和Fedora中测试过。那样,你也可以在今后很容易地更新PowerDNS。 本文用于向你演示如何安装并配置以MariaDB作为后端的PowerDNS,以及它的界面友好的 Web 管理工具
2015-06-14
9分钟阅读时长

如何使用xkill命令杀掉Linux进程/未响应的程序

我们如何在Linux中杀掉一个资源/进程?很明显我们会找出资源的pid然后用kill命令。 说的更明白一点,我们可以找到某个资源(比如terminal)的PID: $ ps -A | grep -i terminal 6228 ? 00:00:00 gnome-terminal 上面的输出中,6288就是进程(gnome-terminal)的pid, 使用下面的命令来杀掉进程。 $ kill 6228 kill命令会发送一个信号给该pid的进程。 另外一个方法是我们可以使用pkill命令,它可以基于进程的名字或者其他的属性来杀掉进程。同样我们要杀掉一个叫terminal的进程可以这么做: $ pkill terminal 注意: pkill命令后面进程名
2015-06-11
3分钟阅读时长

一个Linux中用于监控的简易shell脚本

系统管理员的任务真的很艰难,因为他/她必须监控服务器、用户、日志,还得创建备份,等等等等。对于大多数重复性的任务,大多数管理员都会写一个自动化脚本来日复一日地重复这些任务。这里,我们已经写了一个shell脚本给大家,用来自动化完成系统管理员所要完成的常规任务,这可能在多数情况下,尤其是对于新手而言十分有用,他们能通过该脚本获取到大多数的他们想要的信息,包括系统、网络、用户、负载、内存、主机、内部IP、外部IP、开机时间等。 我们已经注意并进行了格式化输出(在一定程度上哦)。此脚本不包含任何恶意内容,并且它
2015-06-11
3分钟阅读时长

如何在 Linux 上用 IP转发使内部网络连接到互联网

大家好,今天我们学习一下在 Linux 上用 iptables 实现从一个网络接口到另一个接口的IP转发(数据包转发)。IP转发的概念是,使 Linux 机器像路由器一样将数据从一个网络发送到另一个网络。所以,它能作为一个路由器或者代理服务器,实现将一个连接的互联网或者网络连接共享给多个客户端机器。 这是一些启用IP转发或网络包转发方法的简单步骤。 1. 启用 IPv4 转发 首先,我们需要在我们的 Linux 操作系统上启用 IPv4 转发。要做到这点,我们需要用 sudo 模式在 shell 或终端下执行下面的命令。 $ sudo -s # echo 1 /proc/sys/net/ipv4/i
2015-06-09
2分钟阅读时长