Linux文件,除了rwx这些权限外,还有一些特殊的权限,如rws、rwt。 1、s权限(setuid) 1.1 设置方法:chmod u+s 该位可以让普通用户以root用户的角色运行只有root帐号才能运行的程序或命令。 s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。 在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效。 1.2 必要性 Linux修改密码的passwd便是个设置了SUID的程序,普通用户无读写/etc/shadow文件的权限确可以…

2023年8月7日 0条评论 649点热度 1人点赞 liking 阅读全文

一、概述 接上文,实际生产场景中,往往存在硬件资源数量的限制,此时需要设置DS节点复用RS节点。 所以往往最常见的架构如下图所示: 1) 3台主机组建真实服务器集群,即3个RS 2) 2个RS兼做DS,构建负载均衡机制 Client │ │VIP:17.7.7.18 ┌────────────────┼────────────────┐ ┌──────┴───────┐ ┌──────┴───────┐ ┌──────┴───────┐ │ RS1/DS1 │ │ RS2/DS2 │ │ RS3 │ │7.7.7.…

2023年3月17日 0条评论 561点热度 1人点赞 liking 阅读全文

一、基础知识 1. 四层负载均衡(基于IP+端口的负载均衡) 所谓四层负载均衡,也就是主要通过报文中的目标ip地址和端口,再加上负载均衡设备设置的服务器选择方式(分发策略,轮询),决定最终选择的内部服务器。 layer4 在三层负载均衡的基础上,通过发布三层的IP地址(VIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。 以常见的TCP为例,负载均衡设…

2023年3月13日 0条评论 719点热度 1人点赞 liking 阅读全文

由于种种原因,linux的内核版本需要升级,但由于生产原因往往不能在线升级,在此记录笔者本人昨晚的的离线升级步骤,亲测可用。 我们知道,红帽和CentOS同源同宗,内核升级步骤也是一样的。 ■ Red Hat / CentOS 7最新内核下载 内核版本 5.4.214 于 2022-9-18 发布,lt 是指长期支持版本 long term wget https://mirrors.aliyun.com/elrepo/kernel/el7/x86_64/RPMS/kernel-lt-5.4.214-1.el7.el…

2022年9月30日 0条评论 646点热度 0人点赞 liking 阅读全文

一、概念 1、加密有两种类型 密钥加密(secret-key encryption)使用相同的密钥进行加密和解密,也叫对称加密 公钥加密(public-key encryption)使用不同的密钥进行加密和解密,也叫非对称加密 密钥加密速度更快,公钥加密更加安全,因为它解决了安全共享密钥的问题 2、公钥加密使用两组密钥,称为密钥对 一个是公钥,用于加密,可以与你想要秘密通信的任何人自由共享、交换; 一个是私钥,用于解密,应该是一个秘密,永远不会共享。 如你想与别人交流敏感文件,可将你的公钥发送给他,他使用公钥加密文…

2022年1月6日 0条评论 959点热度 0人点赞 liking 阅读全文

注1:本文已在如下版本测试通过 RedHat/CentOS 7.1/7.6 注2:本文采用新安装方式,保留已有版本,好处是不影响旧版本 ■■■■■■■■■■■■■■■■■■■■■ 目录 ■■配置telnet服务、gcc编译器 ■■安装新版本zlib ■■安装新版本openssl ■■安装新版本openssh ■■配置新的sshd系统服务 ■■可能遇见的问题处理---openssl ■■可能遇见的问题处理---openssh ■■其他问题1 sftp不能通过4A正常登录 ■■其他问题2 通过堡垒机登录设备失败 ■■其…

2020年10月22日 0条评论 897点热度 0人点赞 liking 阅读全文

The Apache JMeter™ application is open source software, a 100% pure Java application designed to load test functional behavior and measure performance. It was originally designed for testing Web Applications but has since expanded to other test function…

2020年6月9日 0条评论 792点热度 0人点赞 liking 阅读全文

日常工作实用小技巧,值得总结一下。 (1)  ;  分号,没有任何逻辑关系的连接符。当多个命令用分号连接时,各命令之间的执行成功与否彼此没有任何影响,都会一条一条执行下去。 (2) || 逻辑或,当用此连接符连接多个命令时,前面的命令执行成功,则后面的命令不会执行。前面的命令执行失败,后面的命令才会执行。 (3) && 逻辑与,当用此连接符连接多个命令时,前面的命令执行成功,才会执行后面的命令,前面的命令执行失败,后面的命令不会执行,与 || 正好相反。

2020年6月9日 0条评论 1006点热度 0人点赞 liking 阅读全文

在日常运维中,因为安全需要,经常遇到sshd升级的需求,但是由于sshd升级的复杂度,可能会导致升级失败的风险。 本文详细描述了在不影响已有sshd的情况下,如何安装第二个sshd服务器。安装了新的sshd以后,可以关闭或卸载已有的sshd服务。 安装sshd服务一般采用源码编译安装的方式,因此需要gcc编译器,且由于期间需要很多依赖包,因此需要配置yum源以备不时之需。具体的yum源配置以及依赖包的安装方法,不是本文的重点,在此略过。 【第一步】安装新版本zlib ■官网下载最新的源码【版本1.2.11】 www…

2020年3月21日 0条评论 774点热度 0人点赞 liking 阅读全文

已有的一台PC服务器,浪潮NF5280M3,两年前做了虚拟化,去年发生过一次硬盘故障换盘,近期又发生一次,每次换盘都要重启主机,Control-H进入WEB Bios进行RAID配置,很不方便,也无法在线监控磁盘状态,决心试一下LSI的MSM安装配置。网上有说,需要定制ESXi的安装镜像,置入LSI RAID驱动即可,只能有机会重做ESXi时再试了。

2020年2月29日 0条评论 1704点热度 0人点赞 liking 阅读全文