为什么要使用Snapper快照?我们可以想像以下场景: 1. 场景一:系统发生意外宕机,工程师无法快速定位问题,业务受到中断,客户十分不满意。 2. 场景二:项目会议上,就是否升级某软件到最新版本,A和B争执不断,A认为为了保持与其他软件的兼容性不能轻易升级,B认为升级能充分利用软件包的最新功能以及享受到新版本性能的提升 3. 场景三:服务器突然无法访
转载
2024-09-12 14:57:39
30阅读
auditd服务的安装:以CentOS6.5为例,使用下面的方法确认auditd服务的安装情况:yum list audit audit-libs 确认以下两个package是否安装:audit.x86_64
转载
2024-05-30 09:37:06
318阅读
win系统可以正常进入的情况下,直接下载iOS镜像安装即可,不做多说,该方法适用于已无法正常进入系统的用户参考,可以制作一个这样的U盘留作备用,避免电脑系统奔溃后干着急。首先得准备一个容量大于等于16G的U盘(8G容量将无法放入万能驱动程序,),比如这样的: 可用的U盘 第二步下载所需要的U盘启动程序和系统镜像(win10):1.优起通和万能驱动主程序(IT天空官网下载即可) 进
转载
2024-09-19 07:49:59
89阅读
首先,当谈到 Linux 的操作审计需求时,大多数我们希望的是还原线上服务器被人为(误)操作时执行的命令行,以及它关联的上下文。这个需求场景其实跟通用的业务日志采集一致,简单一点可以直接通过 history 将内容发给 syslog,复杂一点的采用 auditd 或 ebpf 在内核层面上捕获行为。不过本文不打算对上述的方案做原理解释,仅仅站在一个运维小白的角度来完成日常 8
一、进入待替换的故障ONU所注册的单板interfaceepon0/1//此处可以通过查看PON口下设备状态来获取需要替换的ONUID.假设故障设备位于2端口,ID为6ontmodify26mac1111-1111-1111//替换设备.MA5680T(config)#switchlanguage-mode中英文切换MA5680T(config)#displayboard0查看所有的单板0是框号M
Linux的日志系统与审核系统最近在读倪继利的《Linux安全体系分析与编程》,想把一些笔记发出来,这是第一篇。Linux的日志系统主要就是syslog系统构架,其实现是内核函数printk将消息写入一个环形缓冲区中,供高层的sys_syslog系统调用读取。代码部分在linux/kernel/printk.c相关链接:http://lxr.linux.no/linux+v3.1.6/kernel
一、合理使用Shell历史命令记录功能Linux下可通过history命令查看用户所有历史操作记录,同时shell命令操作记录默认保存在用户目录下的.bash_history文件中,有时候***会删除.bash_history文件,这就需要合理备份.bash_history文件。下面介绍下history日志文件的安全配置方法。方法一:默认的history命令只能查看用户历史操作记录,并不能区分每个
作为一个后端开发工程师,在Linux中查看查看文件内容是基本操作了。尤其是通常要分析日志文件排查问题,那么我们应该如何正确打开日志文件呢?对于笔者这种小菜鸡来说,第一反应就是 cat,tail,vi(或vim)了,是的,我曾经用过好多次vim编辑器来查看日志文件。千万不要使用vi命令来查看大文件内容, 尤其对于那些几十G的大文件。因为vi仅仅是一个编辑器(可以理解为windows中的记事本),使用
Lynis 是一款开源的安全审计工具,专为 Linux、UNIX 衍生产品(如 FreeBSD 和 OpenBSD)而设计。它用于多种目的,包括安全审计、漏洞检测和合规性测试。利用 Lynis 等审计工具的目的是检测和解决任何潜在的安全漏洞和配置错误,例如弱密码或不恰当权限。安装Lynis下面使用dnf包管理器来安装Lynis [root@localhost ~]# yum -y ins
写在前面的话: 最近公司在做等保,其中有审计的内容,因为第一次接触,所以在此粘贴在网上查找的各种资料,以作记录.目录一、用户空间审计系统简介二、auditd配置文件三、配置审计规则四、审计日志内容五、使用ausearch搜索审计日志六、使用aureport查看审计报告一、用户空间审计系统简介Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全
转载
2024-05-07 11:47:29
758阅读
audit的规则配置稍微不当,就会短时间内产生大量日志,所以这个规则配置一定要当心。当audit日志写满后,可以看到如下场景: -r-------- 1 root root 8388609 Mar 31 11:47 audit.log.997
-r-------- 1 root root 8388780 Mar 31 11:47 audit.log.998
-r-------- 1 root r
我们使用测试性能的工具,unixbench,它有一下几项测试项目: Execl Throughput 每秒钟执行 execl 系统调用的次数
Pipe Throughput 一秒钟内一个进程向一个管道写 512 字节数据然后再读回的次数
Pipe-based Context Switching 两个进程(每秒钟)通过一个管道交换
过滤器,使用过滤器构建管道,用之操作文本
文本过滤指的是这样一个过程:获得文本的输入流,并在将文本发送给输出流之前对文本执行一些转换
命令管道使其中来自一个命令的输出被传输或重定向,以用作下一个命令的输入
使用 | 和 >流是一个可以使用库功能读取或写入的字节序列,库功能向应用程序隐藏了底层设备的细节
使用 | 实现管道:(将command1的输出结果作为command2的输入)
Com
首先在进行增量备份之前需要查看一下配置文件,查看 log_bin 是否开启,因为要做增量备份首先要开启 log_bin 。首先,进入到 myslq 命令行,输入如下命令: [root@localhost ~]# mysql -u root -pmysql> show variables like '%log_bin%';如下命令所示,则为未开启mysql> show vari
转载
2024-04-07 11:59:37
50阅读
前不久因为DS的问题,之前的许多数据都丢失了,虽然不是很重要的,可是也让我领略到了数据备份的重要性。做为一名站长,不管用的虚拟主机、vps或者独服也好,有良好的数据备份习惯那是非常重要的。本人也纯属小白一个,在上次丢数据之后急忙也去网上搜罗学习了一番,这里摘录一个比较不错的VPS数据备份方案:首先介绍下这里的主角–Dropbox,DropBox是一款非常好用的免费网络文件同步工具或者说是服务,类似
转载
2024-05-22 13:00:50
70阅读
主要特性rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。可以镜像保存整个目录树和文件系统。可以很容易做到保持原来文件的权限、时间、软硬链接等等。无须特殊权限即可安装。快速:第一次同步时 rsync 会复制全部内容,但在下一次只传输修改过的文件。rsync 在传输数据的过程中可以实行压缩及解压
转载
2023-12-02 22:46:31
91阅读
rsync简介 rsync全称remote sync,是一种更高效、可以本地或远程同步的命令,之所以高效是因为rsync会对需要同步的源和目的进度行对比,只同步有改变的部分,所以比scp命令更高效,但是rsync本身是一种非加密的传输,可以借助-e选项来设置具备加密功能的承载工具进行加密传输。rsync是lunix系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支
转载
2024-05-06 23:47:26
156阅读
1、进入备份系统2、选择【文件保护】——【备份】,新建备份任务。设置备份源,选择备份主机,并将需要备份的文件添加到备份列表,点击【下一步】3、设置备份方式,选择时间策略,有【按策略备份】和【一次性备份】若选择【按策略备份】,则会按照设置的时间策略来进行备份。三种备份类型:【完全备份】、【增量备份】、【差异备份】。【完全备份】:将会对备份源的全部数据进行备份,备份完成后备份数据成为一个完全备份时间点
转载
2024-07-01 11:37:25
196阅读
文章目录一、XFS文件备份与恢复二、EXT3/4文件恢复三、总结 一、XFS文件备份与恢复1、下载安装xfsdump恢复工具(如果最小安装没有的话)[root@localhost ~]# yum -y install xfsdump2、首先使用fdisk -l命令查看硬盘及分区,这里我们就使用sdb这块硬盘模拟数据备份与恢复[root@localhost ~]# fdisk -l
磁盘 /de
转载
2024-02-19 17:31:16
495阅读
1.Audit的概念 Audit是监视和记录用户对数据库进行的操作,以供DBA进行问题分析。利用Audit功能,可以完成以下任务: 监视和收集特定数据库活动的数据。例如管理员能够审计哪些表被更新,在某个时间点上有多少个并行用户统计数据; 保证用户对自己的活动负责。这些活动包括在特定模式、特定表、特定
转载
2019-11-01 21:27:00
370阅读
2评论
