一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld1.firewalld的基本使用启动: systemctl start firewalld查状态:systemctl status firewalld停止: systemctl disable firewalld禁用: systemctl stop firewalld在开机时启用一个服务:systemct
转载
2024-04-30 17:33:01
179阅读
[转]Centos6.5使用yum安装mysql—配置MySQL允许远程登录一、mysql安装第1步、yum安装mysql [root@stonex ~]# yum -y install mysql-server 安装结果: Installed: mysql-server.x86_64 0:5.1.73-3.el6_5  
转载
2024-10-24 18:29:24
16阅读
这篇文章写SSH配置思路很清楚,虽然还没有试,但是还是被这清晰的思路震惊了。 自己问了自己介个问题,记录一下答案。 1,为什么新建用户? ssh为了安全期间不建议使用Root用户,所以使用root用户就比较麻烦。 2,为什么要修改配置文件? 修改的意思是打开SSH的公钥认证。 3,为什么要修改用户名? 因为在集群中同样的服务器用户名大都会相同,登陆到不同的机器效果就不太容易区分。 4,最好关闭关闭
转载
2024-03-07 06:32:55
106阅读
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。PAM的配置文件介绍PAM配置文件有两种写法:一种是写在/etc/pam.conf文件中,但centos6之后的系统中,这个文件就没有了。另一种写法是,将PAM配置文件放到/etc/pam.d
转载
2024-03-27 21:00:19
965阅读
1、安装CentOS 7.3操作系统mini版本即可2、设置关闭Selinux*编辑 /etc/selinux/configvi /etc/selinux/configSELINUX=disabled*重启机器,查看selinux状态sestatus# SELinux status: &nbs
转载
2023-07-17 12:43:48
168阅读
实验环境:VMware Fusion 11.0.2操作系统:CentOS 7.6 主机名IP地址CPU内存k8s2m172.16.183.1512核4Gk8s2n172.16.183.1611核1G装系统的时候就已经设置为静态IP了,语言为英语,时区是上海。另外因为kubernetes默认不支持swap分区,所以在硬盘分区的时候直接把swap分区拿掉了。这里可以先忽略这些。如果装系统时分
转载
2024-05-11 20:53:57
115阅读
# MySQL禁用用户的步骤
## 简介
在MySQL数据库中,禁用用户是指禁止该用户登录和执行任何数据库操作。这在一些需要暂时禁止某个用户访问数据库的场景中非常有用,比如在用户违规或者账号被盗用的情况下。下面是禁用用户的步骤及相关代码。
## 步骤
以下是禁用用户的步骤:
| 步骤 | 描述 |
| --- | --- |
| 步骤1 | 连接到MySQL数据库 |
| 步骤2 | 确
原创
2023-08-31 05:50:25
718阅读
在Linux系统中,用户账户的管理是非常重要的一项工作。对于系统管理员来说,控制用户账户的权限是确保系统安全的重要手段之一。在Linux系统中,可以通过禁用用户账户来限制用户的访问权限,从而保护系统的安全。
禁用用户账户是指将用户账户锁定或停用,使其无法登录系统。当一个用户账户被禁用后,用户将无法使用该账户登录系统,即使用户输入正确的密码也无法登录。这种操作可以有效地阻止用户访问系统,从而防止用
原创
2024-03-04 13:47:41
486阅读
1. 用户信息文件/etc/passwd第一个字段:用户名
第二个字段:密码标志(真正的密码放在shadow文件中)
第三个字段:UID(用户ID)
0:超级用户 1-999:系统用户 1000-65535:普通用户
(Centos7默认从1000开始)
第四个字段:UID(用户初始组ID)
初始组
转载
2024-04-30 21:11:19
1607阅读
什么是Restricted Shell?Restricted Shell究竟是什么?它不是像Bash,Korn Shell等单独的shell。如果使用“rbash”,“ - restricted”,“ - r”选项启动任何现有的shell,那么它将成为Restricted shell。例如,Bourne shell可以使用命令bsh -r作为受限shell启动,使用命令ksh -r启动Korn s
转载
2024-04-17 13:55:51
20阅读
CentOS7 用户、端口、防火墙配置新用户SSH端口防火墙与端口开放firewalld的基本使用配置firewalld-cmd参数解释端口、服务开放 新用户创建用户xxxx:useradd xxxx设置用户密码:passwd xxxx给用户赋予sudo权限切换到root用户:su root赋予用户对配置文件的写权限:chmod u+w /etc/sudoers修改文件vim /etc/sudo
转载
2024-03-21 09:03:00
76阅读
Linux常用指令一、处理目录常用命令1 关机重启1 清屏2 ls 指令3 pwd命令4 cd 指令5 touch6 mkdir7 rm8 cp9 mv10 tree11 软链接和硬链接二、文件内容查看1 cat2 more3 less4 head5 tail5 关于重定向6 echo7 关于管道 |8 date 命令9 find查找文件10 grep查找文件11 定位命令所在位置12 查阅命令
转载
2024-03-07 17:28:44
14阅读
这次教大家如何使用单用户模式修改密码。 (先吐槽一下自己的笔记本电脑,无论数字键盘还是大小写锁是否打开,我的笔记本电脑都没有提示,当初买这个真的是脑子进的水,因此,我在Linux系统里面输入密码习惯性地使用右边的数字键盘,而Linux系统为了保密安全性,通常不会显示你输入了多少位密码,很多时候会因为没有打开数字锁而导致密码错误,所以教大家一个小技巧,在login哪里尝试一下数字键盘锁是否已经打开)
转载
2024-03-25 06:58:53
54阅读
一.切换用户命令susu 用户名 切换用户,只是新起一个进程,和之前的进程没有关系,之前进程并没有消失,su - 用户名 以普通用户的初始环境进行切换普通用户,这么切换,环境变量会重置成普通用户的环境变量。root切普户不用密码,普户切root需要root密码,这种切换方式一般不使用,不规范。二.pam_wheel认
转载
2024-02-21 14:12:11
727阅读
TCP_Wrappers简介TCP_Wrappers全称:Transmission Control Protocol(TCP)Wrappers是一个基于主机的网络访问控制表系统,用于过滤对类Unix系统(如Linux或BSD)的网络访问。其能将主机或子网IP地址、名称及ident查询回复作为筛选标记,实现访问控制。Tcp_Wrappers主要特点 工作在第四层(传输层)的TCP协议 对有状态连
DRBD简介DRBD的全称为:Distributed Replicated Block Device(DRBD)分布式块设备复制,DRBD是由内核模块和相关脚本构成,用以构建高可用的集群。其实现方式是通过网络来镜像整个设备。可以把它看作是一种网络RAID。它允许用户在远程机器上建立一个本地块设备的实时镜像。DRBD是如何工作的(DRBD Primary)负责接收数据,把数据写到本地磁盘并发送给另一
为了保护数据不被泄漏,我们使用软件和硬件防火墙来限制外部未经授权的访问,但是数据泄露也可能发生在内部。 为了消除这种可能性,机构会限制和监测访问互联网,同时禁用 USB 存储设备。在本教程中,我们将讨论三种不同的方法来禁用 Linux 机器上的 USB 存储设备。所有这三种方法都在 CentOS 6&7 机器上通过测试。那么让我们一一讨论这三种方法。方法 1:伪安装在本方法中,我们往配置文件中添加
转载
2024-02-21 07:36:26
116阅读
1、Xshell 5为了方便管理操作服务器,这里采用 xshell 5 来连接服务器,使用ssh证书,端口号 22,对于购买的与主机需要开放相应的端口。
如下是连接成功的提示:[c:\~]$ open
Connecting to 115.159.200.102:22...
Connection established.
To escape to local shell, press 'Ctr
转载
2024-03-27 07:17:05
76阅读
安装环境操作系统:CentOS Linux release 7.8.2003JDK版本:1.8MAVEN版本:3.6.6Git版本:1.8.3.1Jenkins版本:2.251-1.1.noarch.rpmJDK详细安装步骤: MAVEN详细安装步骤: Docker详细安装步骤:安装步骤下载Jenkins的rpm包,下载地址:http://mirrors.jenkins-ci.org/redhat
转载
2024-08-11 11:14:06
49阅读
需求背景: 业务发展越来越庞大,服务器越来越多
各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志
开发人员排查问题,需要到服务器上查日志,不方便
运营人员需要一些数据,需要我们运维到服务器上分析日志 为什么要用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大也就是日志量多
