Увеличете производителността със Z и Zsh на CentOS
Въведение Работата в Linux системи означава, че човек използва командния ред по-често, отколкото не. Трябва да въвеждате дълги имена на директории отново и отново
Защитете TMP и TMPFS на CentOS 6
Временни директории като /tmp, /var/tmpи /dev/shmпредлагат платформа за хакери да изпълняват скриптове и програми. Тези злонамерени изпълними файлове се използват за злоупотреба или компрометиране на вашия сървър. В идеалния случай /tmpдиректорията трябва да бъде монтирана на собствен дял с ограничени разрешения.
Това ръководство е за потребители на Vultr, чиято конфигурация на сървъра не включва монтирана /tmpдиректория на собствен дял, което оставя тези директории несигурни и уязвими. Прилагането на това ръководство ще направи изключително трудно за хакерите да използват тези директории.
Забележка: Инсталациите на CentOS по подразбиране не монтират /tmpдиректорията на собствен дял.
Променете към началната директория.
cd /home
Направете файл в домашната директория с произволно име. Тук използваме 'mntTmp' и създаваме 2GB файл. Можете да коригирате това, за да отговаря на вашите нужди.
dd if=/dev/zero of=mntTmp bs=1024 count=2000000
Направете разширена файлова система за този файл.
mkfs.ext4 /home/mntTmp
Архивирайте текущата си /tmpдиректория.
cp -Rpf /tmp /tmp_backup1
Върнете се в основната директория.
cd /
Създайте /tmpопция за монтиране, която да се стартира при стартиране, като използвате текстов редактор.
nano /etc/fstab
Добавете следното в долната част на файла fstab на отделен ред. След това натиснете enter, за да се уверите, че има празен ред под него (празният ред е важен, за да избегнете проблеми при рестартиране).
/home/mntTmp /tmp ext4 loop,nosuid,noexec,nodev,rw 0 0
Забележка: Този монтаж може да се наложи временно да бъде премахнат, когато компилирате или инсталирате софтуер
Дръжте файла отворен, тъй като друг ред ще бъде променен.
CentOS използва временна файлова система (tmpfs) във виртуална памет, наречена "shm". Изглежда монтиран въпреки факта, че не е физическа файлова система. Можем да приложим разрешения за защита на shm. Потърсете реда във файла fstab с tmpfs и /shm. Заменете 'defaults'с 'defaults,nosuid,noexec,nodev'. Запазете файла.
Сега можете да монтирате /tmpфайловата система.
mount -o loop,nosuid,noexec,nodev /home/mntTmp /tmp
Задайте разрешения за четене, писане, изпълнение.
chmod 777 /tmp
Проверете за грешки при монтиране с новите настройки за зареждане.
mount -o remount /tmp
Преместете /tmpархива, който сте създали, обратно в монтираната /tmpфайлова система.
mv /tmp_backup1/* /tmp/
Премахнете резервното копие, което сте създали.
rm -Rf /tmp_backup1
Архивиране /var/tmp.
cp -Rpf var/tmp /tmp_backup2
Премахнете /var/tmpдиректорията.
rm -Rf /var/tmp
Създайте символична връзка от /var/tmpдо /tmp.
ln -s /tmp /var/tmp
Копирайте /var/tmpархива в /tmp.
mv /tmp_backup2/* /tmp/
Премахнете резервното копие.
rm -Rf /tmp_backup2
По избор
В зависимост от конкретния софтуер, който използвате, може да имате директория "tmp" в домашната директория. Можете да премахнете тази директория и да създадете символна връзка към /tmp. Трябва да се внимава, когато правите това, тъй като това може да повреди софтуера, особено софтуера за уеб хостинг.
rm -Rf /home/tmp
ln -s /tmp /home/tmp
Настройте RethinkDB Cluster на CentOS 7
Въведение RethinkDB е NoSQL база данни, която съхранява данни като JSON документи. Той има супер интуитивен език за заявки и има общодостъпни функции i
Инсталирайте DirectAdmin на CentOS 6 или 7
DirectAdmin е собствен уеб-базиран контролен панел, който можете да инсталирате на вашия сървър, който предлага разнообразие от функции за системно администриране. В това
Преглед на процеса на зареждане на CentOS 7 и RHEL 7 и отстраняване на неизправности
Тази статия описва процеса на зареждане за системи CentOS/RHEL 7.x. Въпреки че може да остане подобен на предишните издания, с RHEL 7, systemd е в сила
Инсталирайте PostgreSQL на CentOS 7
Въведение PostgreSQL е най-модерната система за управление на релационни бази данни с отворен код (RDBMS). Той е съвместим със стандартите ANSI SQL:2008
Основи на управлението на потребители на CentOS системи
Управлението на потребителите може да бъде трудна задача: от ежедневна поддръжка, рискове за сигурността и липса на задълбочена онлайн документация. Тази статия ще ви помогне да започнете
Първоначална настройка на сървър CentOS 7
Въведение Новоактивиран сървър CentOS 7 трябва да бъде персонализиран, преди да може да се използва като производствена система. В тази статия най-важното
Проверете скоростта на интернет със Speedtest-cli на CentOS
Въведение В този урок добре инсталирайте Speedtest-cli, за да тествате скоростта на мрежата на вашия сървър. Speedtest-cli е интерфейс на командния ред за th
Инсталирайте GUI среда на CentOS 6
Управлението на вашия сървър само с SSH може да бъде плашещо. Хубавото за нас е, че Vultr има опция View Console. За да използвате напълно Vultrs VNC конзола
Настройте часова зона и NTP на CentOS 6
Въведение За администраторите на сървъри е важно да задават и поддържат правилно времето на сървърите. Неправилно конфигурирано време ще предизвика хаос в рамките на th
Как да инсталирате Foreman на CentOS 7
Използване на различна система? Foreman е безплатен инструмент с отворен код, който ви помага с конфигурирането и управлението на физически и виртуални сървъри. Forema
Осигуряване и втвърдяване на ядрото на CentOS 7 със Sysctl
Въведение Sysctl позволява на потребителя фина настройка на ядрото, без да се налага да го изгражда отново. Той също така ще приложи промените незабавно, като по този начин сървърът спечели
Използвайте Nethogs за наблюдение на използването на мрежовата честотна лента
В този урок ще покрием процеса на инсталиране и използване на nethogs на CentOS 6x x64. nethogs е инструмент за наблюдение на мрежата, който позволява Networ
Инсталирайте CentOS Web Panel (CWP) на CentOS 6
CentOS Web Panel или CWP е хостинг контролен панел с отворен код, който е предназначен за бързо и лесно управление на сървър. Той включва всички функции o
Настройте Zarafa и Yaffas на CentOS 6
Има много решения, които заменят Microsoft Exchange с решение за Linux, но всички те имаха един проблем, който наистина не ми хареса. Когато получавам
Как да инсталирате и конфигурирате Concourse CI на CentOS 7
Използване на различна система? Въведение Непрекъснатата интеграция е практика за разработка на софтуер DevOps, която позволява на разработчиците често да обединяват
Внедряване на Glowing Bear Backend сървър на CentOS 7
Glowing Bear е уеб интерфейс за WeeChat IRC клиента и се стреми да бъде модерен интерфейс. Със своите функции като щракване за споменаване, заместване на емоджита
Как да надстроите CentOS 6 до CentOS 7
Как да надстроите CentOS 6 до CentOS 7
Защитете TMP и TMPFS на CentOS 6
Временни директории като /tmp, /var/tmp и /dev/shm предлагат платформа за хакери да изпълняват скриптове и програми. Тези злонамерени изпълними файлове се използват t
Активирайте EPEL на CentOS
Фон Fedoras Extra Packages for Enterprise Linux (EPEL) хранилище предоставя възможност за инсталиране на софтуерни пакети, които не са включени в
Възходът на машините: Реални приложения на AI
Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.
DDOS атаки: кратък преглед
Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.
Чудили ли сте се как хакерите печелят пари?
Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.
Революционни изобретения на Google, които ще улеснят живота ви.
Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.
Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?
Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…
Технологична сингулярност: далечно бъдеще на човешката цивилизация?
Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.
Еволюция на съхранението на данни – инфографика
Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.
Функционалности на референтните архитектурни слоеве за големи данни
Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.
6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни
В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.
Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава
Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече
