系统运维

如何在 vmware esxi 5.5 中开放 VNC 端口

1、编辑/etc/vmware/firewall/service.xml vi /etc/vmware/firewall/service.xml 2、在该文件重中倒数第二行开始添加以下内容： !– Firewall configuration information for VNC – service id=‘0040’ idVNC/id rule id=‘0000’ directioninbound/direction protocoltcp/protocol porttypedst/porttype port begin40000/begin end60000/end /port /rule enabledtrue/enabled requiredfalse/required /service 3、执行以下命令以使配置文件生效： esxcli network firewall refresh 4、查看时候已经生效： esxcli network firewall rulese

为LUKS加密的磁盘/分区做增量备份

我们中有些人出于安全原因，在家里或者VPS上通过Linux统一密钥配置（LUKS）为硬盘驱动器加密，而这些驱动器的容量很快会增长到数十或数百GB。因此，虽然我们享受着LUKS设备带来的安全感，但是我们也该开始考虑一个可能的远程备份方案了。对于安全的非现场备份，我们将需要能在LUKS加密的设备上以块级别操作的东西。因此，最后我们发现这么个状况，我们每次都需要传输想要做备份的整个LUKS设备（比如说200GB大）。很明显，这是不可行的。我们该怎么来处理这个问题呢？ 一个解决方案： Bdsync 这时，一个卓越的开源工具来拯救我们了，它叫B

如何在 Apache 中抵御暴力破解和 DDoS 攻击

对于那些需要在因特网上提供服务或托管主机的人来说，保证您的系统在面对攻击时的安全是一个重要的事情。 mod_security（一个开源的用于Web应用入侵检测及防护的引擎，可以无缝地集成到Web服务器）和mod_evasive是两个在服务器端对抗暴力破解和(D)Dos攻击的非常重要的工具。 mod_evasive，如它的名字一样，在受攻击时提供避实就虚的功能，它像一个雨伞一样保护Web服务器免受那些威胁。 安装mod_security和mod_evasive来保护Apache 在这篇文章中我们将讨论如何安装、配置以及在RHEL/CentOS6、7和Fedora 21-15上将它们整合到Apache。另外，

RHEL/CentOS 7中安装并配置 PowerDNS 和 PowerAdmin

PowerDNS是一个运行在许多Linux/Unix衍生版上的DNS服务器，它可以使用不同的后端进行配置，包括BIND类型的区域文件、关系型数据库，或者负载均衡/失效转移算法。它也可以被配置成一台DNS递归器，作为服务器上的一个独立进程运行。 PowerDNS授权服务器的最新版本是3.4.4，但是当前EPEL仓库中可以获得的版本是3.4.3。我推荐安装EPEL仓库中提供的那一个，因为该版本已经在CentOS和Fedora中测试过。那样，你也可以在今后很容易地更新PowerDNS。 本文用于向你演示如何安装并配置以MariaDB作为后端的PowerDNS，以及它的界面友好的 Web 管理工具

如何使用xkill命令杀掉Linux进程/未响应的程序

我们如何在Linux中杀掉一个资源/进程？很明显我们会找出资源的pid然后用kill命令。 说的更明白一点，我们可以找到某个资源（比如terminal）的PID： $ ps -A | grep -i terminal 6228 ? 00:00:00 gnome-terminal 上面的输出中，6288就是进程（gnome-terminal）的pid， 使用下面的命令来杀掉进程。 $ kill 6228 kill命令会发送一个信号给该pid的进程。 另外一个方法是我们可以使用pkill命令，它可以基于进程的名字或者其他的属性来杀掉进程。同样我们要杀掉一个叫terminal的进程可以这么做： $ pkill terminal 注意: pkill命令后面进程名

一个Linux中用于监控的简易shell脚本

系统管理员的任务真的很艰难，因为他/她必须监控服务器、用户、日志，还得创建备份，等等等等。对于大多数重复性的任务，大多数管理员都会写一个自动化脚本来日复一日地重复这些任务。这里，我们已经写了一个shell脚本给大家，用来自动化完成系统管理员所要完成的常规任务，这可能在多数情况下，尤其是对于新手而言十分有用，他们能通过该脚本获取到大多数的他们想要的信息，包括系统、网络、用户、负载、内存、主机、内部IP、外部IP、开机时间等。 我们已经注意并进行了格式化输出（在一定程度上哦）。此脚本不包含任何恶意内容，并且它

如何在 Linux 上用 IP转发使内部网络连接到互联网

大家好，今天我们学习一下在 Linux 上用 iptables 实现从一个网络接口到另一个接口的IP转发（数据包转发）。IP转发的概念是，使 Linux 机器像路由器一样将数据从一个网络发送到另一个网络。所以，它能作为一个路由器或者代理服务器，实现将一个连接的互联网或者网络连接共享给多个客户端机器。 这是一些启用IP转发或网络包转发方法的简单步骤。 1. 启用 IPv4 转发 首先，我们需要在我们的 Linux 操作系统上启用 IPv4 转发。要做到这点，我们需要用 sudo 模式在 shell 或终端下执行下面的命令。 $ sudo -s # echo 1 /proc/sys/net/ipv4/i