Linux系统开机启动过程分解

2017年02月06日 76 阅读

按下电源按钮的直到欢迎页出来之后，linux总共做的事可以分为五步来完成。1、 BIOS加电自检：加电自检，检测硬件设备。然后按照cmos上面的顺序来搜索处在活动状态下的可以引导的设备。可以是光驱、软盘、USB等。2、 加载主引导加载程序（MBR）：主引导程序是一个512字节的映像。包含一点机器码还有一个小的分区。主引导程序的任务就是查找并且加载处在硬盘分区上的次引导程序。通过分区表查找活动分区，并将处在活动分区的次引导加载程序读取到内存里面运行。3、 加...

Linux后门入侵检测工具以及最新bash漏洞解决方法

2017年02月06日 150 阅读

一、什么是rootkit？ rootkit是Linux平台下最常见的一种木马后门工具，它主要通过替换系统文件来达到入侵和和隐蔽的目的，这种木马比普通木马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强，对系统的危害很大，它通过一套工具来建立后门和隐藏行迹，从而让攻击者保住权限，以使它在任何时候都可以使用root权限登录到系统。 rootkit主要有两种类型：文件级别和内核级别，下面分别进行简单介绍。 1、文件级...

Linux下常用安全策略设置的六个方法

2017年02月06日 195 阅读

“安全第一”对于linux管理界乃至计算机也都是一个首要考虑的问题。加密的安全性依赖于密码本身而非算法！而且，此处说到的安全是指数据的完整性，由此，数据的认证安全和完整性高于数据的私密安全，也就是说数据发送者的不确定性以及数据的完整性得不到保证的话，数据的私密性当无从谈起！ 1. 禁止系统响应任何从外部/内部来的ping请求攻击者一般首先通过ping命令检测此主机或者IP是否处于活动状态，如果能够ping通 某个主机或者IP，那么...

Linux下软件包的安装与管理

2017年02月06日 76 阅读

先来看看Linux软件扩展名。软件后缀为.rpm最初是Red Hat Linux提供的一种包封装格式，现在许多Linux发行版本都使用；后缀为.deb是Debain Linux提供的一种包封装格式；后缀为.tar.gz、tar.Z、tar.bz2或.tgz是使用Unix系统打包工具tar打包的；后缀为.bin的一般是一些商业软件。通过扩展名可以了解软件格式，进而了解软件安装。 一 源码安装方式 由于linux操作系统开放源代码，因而在其上安装的软件大部...

Linux任务调度进程crond命令的使用方法和注意事项

2017年02月06日 112 阅读

一、crond简介 概念 crond的概念和crontab是不可分割的。crontab是一个命令，常见于Unix和类Unix的操作系统之中，用于设置周期性被执行的指令。该命令从标准输入设备读取指令，并将其存放于“crontab”文件中，以供之后读取和执行。该词来源于希腊语 chronos（χρ？νο？），原意是时间。而crond正是它的守护进程。 crond是linux下用来周期性的执...

一次Linux系统被服务器被rootkit攻击的处理思路和处理过程

2017年02月06日 109 阅读

IT行业发展到现在，安全问题已经变得至关重要，从最近的“棱镜门”事件中，折射出了很多安全问题，信息安全问题已变得刻不容缓，而做为运维人员，就必须了解一些安全运维准则，同时，要保护自己所负责的业务，首先要站在攻击者的角度思考问题，修补任何潜在的威胁和漏洞。一次Linux被入侵后的分析下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程，rootkit攻击是Linux系统下最常见的攻击手段和攻击方式。1、受攻击现...

LINUX安全运维之：文件系统的权限修改与安全设置

2017年02月06日 76 阅读

一、锁定系统重要文件 系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况，产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr，通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性，但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr，这个命令用来查询文件属性。 通过chattr命令修改文件或者目录的文件属性能够提高系统的安全性，下面简单介绍下chat...

LINUX运维实战案例之文件已删除但空间不释放问题的分析与解决办法

2017年02月06日 84 阅读

1、错误现象运维的监控系统发来通知，报告一台服务器空间满了，登陆服务器查看，根分区确实没有空间了，如下图所示：这里首先说明一下服务器的一些删除策略，由于Linux没有回收站功能，我们的线上服务器所有要删除的文件都会首先移动到系统/tmp目录下，然后定期清除/tmp目录下的数据。这个策略本身没有问题，但是通过检查发现这台服务器的系统分区中并没有单独划分/tmp分区，这样/tmp下的数据其实是占用了根分区的空间。既然找到了问题，那么删除/tmp目录下一些大数据...

一次因NAS存储故障引起的Linux系统恢复案例

2017年02月06日 123 阅读

一、故障现象描述NAS操作系统内核为Linux，自带的存储有16块硬盘，总共分两组，每组做了RAID5，Linux操作系统无法正常启动，在服务启动到cups那里就停止了，按键ctrl+c强制断开也没有响应，查看硬盘状态，都是正常的，没有报警或者警告现象。二、问题判断思路通过上面这些现象，首先判断NAS硬件应该没问题，NAS存储盘也应该正常，现在Linux无法启动，应该是Linux系统本身存在问题，因此，首先从Linux系统入手进行排查。三、问题处理过程1、...

如何在LINUX系统下修改debian wheezy默认配置的方法

2017年02月06日 75 阅读

debian wheezy修改默认配置 环境：Thinkpad T420s + Debian Wheezy 1，thinkpad禁用触摸板（反正我是一直不习惯用触摸板）在 /etc/profile 配置文件尾部添加 synclient TouchpadOff=1 2，thinkpad trackpoint（小红帽）启用中键滚动，并调整速度与灵敏度编写一个小脚本添加到开机启动项里，脚本内容如下： [plain] #！/bin/bash echo ...

Linux mount: Structure needs cleaning 错误解决方法

2017年02月06日 77 阅读

今天在使用fio进行IO测试的时候，文件系统/home分区遇到了mount: Structure needs cleaning 报错。大致情况： /home分区是xfs文件系统； 执行fio进行多进程测试； 测试完毕之后，执行du -hs /home/*，部分文件的数据提示 “mount: Structure needs cleaning”报错； 解决方法 可以使用xfs_repair来修复，但是要注意 xfs_repair修复的分...

Linux系统中cd无法进入xargs管道输出的目录

2017年02月06日 72 阅读

今天在写shell脚本的时候，想用cd进入xargs管道输出的目录，但是提示报错。详情如下：【环境描述】目录结构：[root@test1 nagiosclient_db]# ls -ltr total 2488-rw-r--r--. 1 root root 405725 Mar 3 14:12 nrpe-2.12.tar.gz-rw-r--r--. 1 root root 2095419 Mar 3 14:12 nagios-plugins-1.4.15....

Adobe Reader因不再吸引Linux用户决定退出Linux系统

2017年02月06日 73 阅读

Adobe Reader已经不再吸引Linux用户，因此Adobe决定，将Linux从Reader的支持系统列表中删除。 这不是Adobe的首款产品放弃对Linux的支持，之前，Adobe Air就放弃了对Linux的支持；Flash虽然仍然支持Linux，但已经多年没有更新过了。 Adobe这样做是因为Linux用户基本不使用Reader，没有了Adobe Reader，Linux用户不会受到任何影响。Linux用户可以选择替代软件，例如Evince...

linux系统中 屏蔽storm ui的kill功能的两种方法

2017年02月06日 77 阅读

今天有个storm的topology被人kill掉了，但是找不到是谁做的，storm的ui有kill topology的功能，但是没有权限验证，这样就导致知道ui地址的任何人都可以kill掉topology，比较危险，考虑把这个action disable掉。 有两种方法： 1.前端增加nginx，做location 分析ui页面，对应kill的button，html中的action为：复制代码代码如下: <input enabled="" ...

linux系统中InputStream输入流的方法之reset（）和mark（）命令的注意事项

2017年02月06日 75 阅读

今天写一个读写程序，运用到InputStream的reset方法是发现竟然失败了，然后查了一下JDK源码，发现BufferInputStream重写了父类FilterInputStream的mark和resetf方法，其有支持 mark 和 reset 方法的能力。而FileInputStream则没有重写父类InputStream的这两个方法，其不具有mark和reset方法的能力。 在JDK源码中，写到public synchronized void...

FtpClient在创建中文目录文件名中的中文显示乱码解决方法

2017年02月06日 76 阅读

最近在做文件服务器的相关东西，在原有的磁盘存储的基础上，增加了Ftp的存储方式，客户端选用的是Apache的FtpClient。 今天在测试的时候，发现中文的路径后者文件名不支持，查阅了相关资料后终于找到了解决的方法。 使用类： org.apache.commons.net.ftp.FTPClient 问题描述： 创建中文目录、上传中文文件名时，目录名及文件名中的中文显示乱码解决方法： 在网上Google了一些资料， FTP协议里面，规定文件名编...

Linux木马pscan2查找与清除步骤

2017年02月06日 68 阅读

一、现象AH现场的程序是分布式部署，除了程序的配置文件不同外，并无其他不同。最近地市sz频繁发生工单处理错误的故障，而其他地市运行一直很稳定。二、 因此，对sz的主机进行了检查，步骤如下：1、重启应用，发现应用的端口3456已经被占用，通过命令 lsof -i:3456 ，发现是用户tel的进程占用了该端口。2、通过命令ps，发现用户tel的进程熟非常多，但在我们的系统中，并未创建过用户tel。3、使用top命令，结果如下：top - 09:58:54 u...

在虚拟机Linux上部署DB2pureScale实践过程

2017年02月06日 73 阅读

DB2 pureScale 的基本信息 DB2 pureScale 是一种新的 DB2 可选特性，它允许您通过“双机（active-active）”配置将数据库扩展到一组服务器上，以便交付高水平的可用性和可伸缩性。在这种配置中，运行于各主机（或服务器）上的 DB2 副本可以同时读取和写入相同的数据。 数据共享组中的各成员可以通过一个非常有效的 InfiniBand？ 网络直接与 PowerHA pureScale 组件交互，如下...

在Linux之上搭建DB2数据库分布式环境DPF指导手册

2017年02月06日 71 阅读

DB2的分区架构一般适合于统计类和分析的应用，主要用来为大规模数据处理、高并发数据访问提供支持，其特点使得许多廉价计算机组成集群在一起协同工作以提高海量数据处理的效率成为可能。DB2 数据库分区采用 Share-nothing 体系结构，数据库在一个非共享的环境中被分解为独立的分区，每个分区都具有自己的资源，例如内存，CPU 和磁盘以及自己的数据、索引、配置文件和事务日志。 本文详细介绍了和记录了db210.5在Linux虚拟化环境下的安装过程，详细操作...

linux系统中轻量级内核虚拟化技术LXC安装部署实践

2017年02月06日 83 阅读

LXC 中文名称就是 Linux 容器工具，容器可以提供轻量级的虚拟化，以便隔离进程和资源，使用 LXC 的优点就是不需要安装太多的软件包，使用过程也不会占用太多的资源，本文循序渐进地介绍LXC的建立和管理方法以及虚拟网络接口的设置方法。LXC 在资源管理方面依赖 Linux 内核的 cgroups （Control Groups） 系统，cgroups 系统是 Linux 内核提供的一个基于进程组的资源管理的框架，可以为特定的进程组限定可以使用的资源。它...