Zvýšte produktivitu pomocou Z a Zsh na CentOS
Úvod Práca na systémoch Linux znamená, že človek používa príkazový riadok častejšie ako nie. Musíte znova a znova zadávať dlhé názvy adresárov
Zabezpečte TMP a TMPFS na CentOS 6
Dočasné adresáre ako /tmp, /var/tmp, a /dev/shmponúkajú platformu pre hackerov na spúšťanie skriptov a programov. Tieto škodlivé spustiteľné súbory sa používajú na zneužitie alebo kompromitáciu vášho servera. V ideálnom prípade /tmpby mal byť adresár pripojený na vlastný oddiel s obmedzenými oprávneniami.
Táto príručka je určená pre používateľov Vultr, ktorých konfigurácia servera nezahŕňa pripojený /tmpadresár na vlastnom oddiele, čo ponecháva tieto adresáre nezabezpečené a zraniteľné. Implementácia tejto príručky hackerom mimoriadne sťaží používanie týchto adresárov.
Poznámka: Predvolené inštalácie CentOS nepripájajú /tmpadresár na vlastný oddiel.
Prejdite do domovského adresára.
cd /home
V domovskom adresári vytvorte súbor s ľubovoľným názvom. Tu používame „mntTmp“ a vytvárame súbor s veľkosťou 2 GB. Môžete to upraviť podľa svojich potrieb.
dd if=/dev/zero of=mntTmp bs=1024 count=2000000
Vytvorte pre tento súbor rozšírený súborový systém.
mkfs.ext4 /home/mntTmp
Zálohujte si aktuálny /tmpadresár.
cp -Rpf /tmp /tmp_backup1
Vráťte sa do základného adresára.
cd /
Vytvorte /tmpmožnosť pripojenia na spustenie pri zavádzaní pomocou textového editora.
nano /etc/fstab
Pridajte nasledujúce do spodnej časti súboru fstab na samostatný riadok. Potom stlačte kláves enter, aby ste sa uistili, že je pod ním prázdny riadok (prázdny riadok je dôležitý, aby ste sa vyhli problémom pri reštartovaní).
/home/mntTmp /tmp ext4 loop,nosuid,noexec,nodev,rw 0 0
Poznámka: Toto pripojenie môže byť potrebné dočasne odstrániť, keď kompilujete alebo inštalujete softvér
Nechajte súbor otvorený, pretože sa zmení ďalší riadok.
CentOS používa dočasný súborový systém (tmpfs) vo virtuálnej pamäti s názvom „shm“. Zdá sa, že je pripojený napriek skutočnosti, že nejde o fyzický súborový systém. Môžeme použiť povolenia na zabezpečenie shm. Vyhľadajte riadok v súbore fstab s tmpfs a /shm. Nahradiť 'defaults's 'defaults,nosuid,noexec,nodev'. Uložte súbor.
Teraz môžete pripojiť /tmpsúborový systém.
mount -o loop,nosuid,noexec,nodev /home/mntTmp /tmp
Nastavte oprávnenia na čítanie, zápis, vykonávanie.
chmod 777 /tmp
Skontrolujte prípadné chyby pri montáži pomocou nových nastavení zavádzania.
mount -o remount /tmp
Presuňte /tmpzálohu, ktorú ste vytvorili, späť do pripojeného /tmpsúborového systému.
mv /tmp_backup1/* /tmp/
Odstráňte zálohu, ktorú ste vytvorili.
rm -Rf /tmp_backup1
Zálohovať /var/tmp.
cp -Rpf var/tmp /tmp_backup2
Odstráňte /var/tmpadresár.
rm -Rf /var/tmp
Vytvorte symbolický odkaz od /var/tmpdo /tmp.
ln -s /tmp /var/tmp
Skopírujte /var/tmpzálohu do /tmp.
mv /tmp_backup2/* /tmp/
Odstráňte zálohu.
rm -Rf /tmp_backup2
Voliteľné
V závislosti od konkrétneho softvéru, ktorý používate, môžete mať v domovskom adresári adresár „tmp“. Tento adresár môžete odstrániť a vytvoriť symbolický odkaz na /tmp. Pri tomto postupe by ste mali postupovať opatrne, pretože to môže poškodiť softvér, najmä webhostingový softvér.
rm -Rf /home/tmp
ln -s /tmp /home/tmp
Nastavte RethinkDB Cluster na CentOS 7
Úvod RethinkDB je databáza NoSQL, ktorá ukladá údaje ako dokumenty JSON. Má super intuitívny dopytovací jazyk a má bežne dostupné funkcie, napr
Nainštalujte DirectAdmin na CentOS 6 alebo 7
DirectAdmin je proprietárny webový ovládací panel, ktorý si môžete nainštalovať na svoj server a ktorý ponúka množstvo funkcií na správu systému. V tomto
Prehľad a riešenie problémov pri zavádzaní CentOS 7 a RHEL 7
Tento článok popisuje proces zavádzania pre systémy CentOS/RHEL 7.x. Aj keď to môže zostať podobné predchádzajúcim vydaniam, s RHEL 7 je systemd bein
Nainštalujte PostgreSQL na CentOS 7
Úvod PostgreSQL je svetovo najpokročilejší open source systém správy relačných databáz (RDBMS). Je v súlade s normami ANSI SQL:2008
Základy správy používateľov na systémoch CentOS
Správa používateľov môže byť náročná úloha: od každodennej údržby, bezpečnostných rizík a nedostatku dôkladnej online dokumentácie. Tento článok vám pomôže začať
Počiatočné nastavenie servera CentOS 7
Úvod Novo aktivovaný server CentOS 7 musí byť prispôsobený predtým, ako môže byť uvedený do používania ako produkčný systém. V tomto článku to najdôležitejšie
Skontrolujte rýchlosť internetu pomocou Speedtest-cli na CentOS
Úvod V tomto návode si nainštalujte Speedtest-cli, aby ste otestovali rýchlosť siete vášho servera. Speedtest-cli je rozhranie príkazového riadku pre th
Nainštalujte prostredie GUI na CentOS 6
Spravovanie servera iba pomocou SSH môže byť zastrašujúce. Dobrá vec pre nás je, že Vultr má možnosť View Console. Na plné využitie konzoly Vultrs VNC
Nastavte časové pásmo a NTP na CentOS 6
Úvod Pre správcov serverov je dôležité správne nastaviť a udržiavať čas na serveroch. Zle nakonfigurovaný čas spôsobí chaos v th
Zabezpečenie a posilnenie jadra CentOS 7 pomocou Sysctl
Úvod Sysctl umožňuje používateľovi jemne doladiť jadro bez toho, aby musel jadro prestavovať. Tiež okamžite použije zmeny, takže server vyhral
Použite Nethogs na monitorovanie využitia šírky pásma siete
V tomto návode sa budeme zaoberať procesom inštalácie a používania nethogs na CentOS 6x x64. nethogs je nástroj na monitorovanie siete, ktorý umožňuje Networ
Nainštalujte CentOS Web Panel (CWP) na CentOS 6
CentOS Web Panel alebo CWP je open-source ovládací panel hostingu, ktorý je určený na rýchlu a jednoduchú správu servera. Zahŕňa všetky funkcie o
Nastavte Zarafa a Yaffas na CentOS 6
Existuje veľa riešení, ktoré nahrádzajú Microsoft Exchange riešením Linux, ale všetky mali jeden problém, ktorý sa mi naozaj nepáčil. Keď dostanem
Nasadenie backendového servera Glowing Bear na CentOS 7
Glowing Bear je webové rozhranie pre klienta WeeChat IRC a snaží sa byť moderným rozhraním. So svojimi funkciami, ako je kliknutie na zmienku, nahradenie emotikonov
Ako inovovať CentOS 6 na CentOS 7
Ako inovovať CentOS 6 na CentOS 7
Zabezpečte TMP a TMPFS na CentOS 6
Dočasné adresáre ako /tmp, /var/tmp a /dev/shm ponúkajú hackerom platformu na spúšťanie skriptov a programov. Tieto škodlivé spustiteľné súbory sa používajú t
Povoľte EPEL na CentOS
Pozadie Úložisko Fedoras Extra Packages for Enterprise Linux (EPEL) poskytuje možnosť inštalovať softvérové balíky, ktoré nie sú súčasťou
Ako monitorovať porty a služby pomocou MonitorIX na CentOS6
MonitorIX Tento článok sa bude zaoberať krokmi, ako nainštalovať MonitorIX a nakonfigurovať ho na prihlásenie vlastného portu, v tomto prípade portu Minecraft (25565).
The Rise of Machines: Real World Applications of AI
Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.
Útoky DDOS: Stručný prehľad
Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.
Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?
Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.
Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.
Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.
Piatok Essential: Čo sa stalo s autami poháňanými AI?
Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…
Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?
Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.
Vývoj ukladania dát – Infografika
Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.
Funkcionality vrstiev referenčnej architektúry veľkých dát
Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.
6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia
V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.
Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši
Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac
