或许对了
或许对了

Linux 系统安全SELinux讲解配置

1.1.3 SElinux配置文件
vi /etc/selinux/config

This file controls the state of SELinux on the system.

SELINUX= can take one of these three values:

enforcing - SELinux security policy is enforced.

permissive - SELinux prints warnings instead of enforcing.

disabled - SELinux is fully disabled.

SELINUX=enforcing

SELINUX=disabled

SELINUXTYPE= type of policy in use. Possible values are:

targeted - Only targeted network daemons are protected.

strict - Full SELinux protection.

SELINUXTYPE=targeted

SELINUX有「disabled」「permissive」,「enforcing」3种选择。

1.模式的设置
enforcing:强制模式,只要selinux不允许,就无法执行
permissive:警告模式,将该事件记录下来,依然允许执行
disabled:关闭selinux;停用,启用需要重启计算机。

2.getsebool命令
获取本机selinux策略值,也称为bool值。
getsebool -a 命令同sestatus -b
[root@redhat files]# getsebool -a
NetworkManager_disable_trans –> off
allow_cvs_read_shadow –> off
allow_daemons_dump_core –> on
allow_daemons_use_tty –> off
allow_execheap –> off
allow_execmem –> on
allow_execmod –> off
allow_execstack –> on
allow_ftpd_anon_write –> off /是否允许ftp匿名访问/
allow_ftpd_full_access –> off

setsebool命令
setsebool -P allow_ftpd_anon_write=1
-P 是永久性设置,否则重启之后又恢复预设值。
示例:
[root@redhat files]# setsebool -P allow_ftpd_anon_write=1
[root@redhat files]# getsebool allow_ftpd_anon_write
allow_ftpd_anon_write –> on
说明:如果仅仅是安全上下文中设置了vsftpd进程对某一个目录的访问,配置文件中也允许可写,但是selinux中策略中不允许可写,仍然不可写。所以基于selinux保护的服务中,安全性要高于很多。
1.3 SElinux应用
selinux的设置分为两个部分,修改安全上下文以及策略,下面收集了一些应用的安全上下文,供配置时使用,对于策略的设置,应根据服务应用的特点来修改相应的策略值。
1.3.1 SElinux与samba
1.samba共享的文件必须用正确的selinux安全上下文标记。
chcon -R -t samba_share_t /tmp/abc
如果共享/home/abc,需要设置整个主目录的安全上下文。
chcon -R -r samba_share_t /home
2.修改策略(只对主目录的策略的修改)
setsebool -P samba_enable_home_dirs=1
setsebool -P allow_smbd_anon_write=1
getsebool 查看
samba_enable_home_dirs –>on

SELinux安全
一、SELinux配置文件
在CentOS 7系统中部署SELinux非常简单,由于SELinux已经作为模块集成到内核中,默认SELinux已经处于激活状态。对管理员来说,更多的是需要配置与管理SELinux,CentOS 7系统中SELinux全局配置文件为/etc/sysconfig/selinux,内容如下:
[[email protected] ~]# vim /etc/sysconfig/selinux

This file controls the state of SELinux on the system.

SELINUX= can take one of these three values:

enforcing - SELinux security policy is enforced.

permissive - SELinux prints warnings instead of enforcing.

disabled - No SELinux policy is loaded.

SELINUX=enforcing

SELINUXTYPE= can take one of these two values:

targeted - Targeted processes are protected,

mls - Multi Level Security protection.

SELINUXTYPE=targeted
SELinux=enforcing为SELinux总开关,有效值可以是enforcing、permissive或disabled。
其中,disabled代表禁用SELinux功能,由于SELinux是内核模块功能,所以如果设置禁用,需要重启计算机。permissive代表仅警告模式,处于此状态下时,当主题程序试图访问无权限的资源时,SELinux会记录日志但不会拦截该访问,也就是最终访问是成功的,只是在SELinux日志中记录而已。enforcing模式代表强制开启,SELinux会拦截非法的资源访问并记录相关日志。
使用setenforce可以临时在enforcing模式与permissive模式之间切换,切换会被立刻应用于当前系统,计算机重启后无效,永久修改模式需要修改配置文件。
[[email protected] ~]# setenforce 0 #设置SELinux为permissive模式
[[email protected] ~]# setenforce 1 #设置SELinux为enforcing模式

6.2.6 查看与修改布尔值
SELinux布尔值可以实时被修改。如,你可以在不重新加载或编译SELinux策略的情况下允许服务访问NFS文件系统。getsebool是用来查看SELinux布尔值的命令,用法比较简单,-a选项用来查看所有的布尔值。一般建议管理员通过管道过滤自己需要的布尔值参数,如getsebool -a |grep ftp过滤与FTP相关的布尔值信息,显示效果中左侧为关键词,右侧为开关,on代表开,off代表关,具体命令如下。
[[email protected] ~]# getsebool -a
abrt_anon_write off
abrt_handle_event off
allow_console_login on
allow_cvs_read_shadow off
allow_daemons_dump_core on
allow_daemons_use_tcp_wrapper off
allow_daemons_use_tty on
allow_domain_fd_use on
… …部分内容省略… …
修改SELinux布尔值状态也非常简单,使用setsebool name X即可实现。其中,name是布尔值名称,X代表on或off。默认setsebool命令修改的布尔值参数会立即生效,但计算机重启后会被还原,如果希望永久修改,需要使用-p参数。
[[email protected] ~]# setsebool ftp_home_dir on
[[email protected] ~]# setsebool -p ftp_home_dir on

可以执行以下命令
setsebool allow_ftpd_full_access 1
setsebool allow_ftpd_use_cifs 1
setsebool allow_ftpd_use_nfs 1
setsebool ftp_home_dir 1
setsebool httpd_enable_ftp_server 1
setsebool tftp_anon_write 1

setenforce: SELinux is disabled解决办法
2014-10-21 17:01 来源: IT技术学习网 阅读: 19674
如果在使用setenforce命令设置selinux状态的时候出现这个提示:setenforce: SELinux is disabled
那么说明selinux已经被彻底的关闭了
如果需要重新开启selinux,请按下面步骤:
vi /etc/selinux/config
更改为:SELINUX=1
必须重启linux,不重启是没办法立刻开启selinux的
重启完以后,使用getenforce,setenforce等命令就不会报“setenforce: SELinux is disabled”了
这时,我们就可以用setenforce命令来动态的调整当前是否开启selinux。

★★ 暫時性的關掉或開啟 selinux ★★

getenforceEnforcing g e t e n f o r c e E n f o r c i n g sudo setenforce 0
getenforcePermissive g e t e n f o r c e P e r m i s s i v e sudo setenforce 1
$ getenforce
Enforcing

★★ 永久性的關掉 selinux ★★
$ sudo vi /etc/sysconfig/selinux
找到
SELINUX=enforcing
然後修改為
SELINUX=disabled
要重新開機 reboot / restart 後才會套用

Linux中FTP的使用
转载 2015年09月28日 14:32:43
• 323
转自:http://blog.163.com/fankb222@126/blog/static/7117402320124743024279/
1、首先安装vsftpd,如果未安装,则执行yum -y install vsftpd,这样将会自动在网上down and setup
vsftpd。
2、创建ftp 用户组及用户:
# groupadd ftpgroup
# useradd ftpuser -g ftpgroup -d /ftp -m
# passwd ftpuser
输入密码2遍
/ftp是ftp 用户访问的文件夹
3、在windows中cmd执行ftp IP显现
500 OOPS: vsftpd: cannot locate user specified in ‘ftp_username’:ftp
的错误消息
需要在vsftpd.conf中加入了ftp_username=ftpuser(用户)这一行,ftp_username的缺省用户应该是ftp

4、修改vi /etc/vsftpd/vsftpd.conf 文件 将下面的注释去掉
Anon_upload_enable=yes
Anon_mkdir_write_enable=yes
Write_enable=yes
5、/etc/init.d/vsftpd restart后成功登陆
如果出现“550 create directory operation failed”
是SELinux安装机制搞的鬼.只要disable SELinux就可以了.

vi /etc/selinux/config

将 SELINUX=XXX –>XXX 代表级别
改为
SELINUX=disabled
或者setsebool -P ftpd_disable_trans on 或者 setsebool -P ftp_home_dir on
如果不能执行,提示“
Could not change active booleans: Invalid boolean

可以执行以下命令
setsebool allow_ftpd_full_access 1
setsebool allow_ftpd_use_cifs 1
setsebool allow_ftpd_use_nfs 1
setsebool ftp_home_dir 1
setsebool httpd_enable_ftp_server 1
setsebool tftp_anon_write 1

6、 service vsftpd restart

当然,我们现在知道这个问题是由于SELinux引起的,但还不知其所以然,实际上问题的原因此时已经被audit进程记录到了相应的日志里,可以这样查看:
shell> audit2why < /var/log/audit/audit.log

5.启动vsftp服务器
service vsftpd start 开启命令
service vsftpd restart 重启
service vsftpd stop 停止

关于CentOS/RHEL中SELinux的相关学习记录整理
linux入门教程 memory 发布于December 19, 2016 标签: CentOS, Linux
很多运维人出于方便,将seLinux默认给关闭了,我以前也这样干,后来发现,在内网这样干的确挺省事儿,但公网服务器这样干了,的确有点SB,所以这儿分享一些关于SELinux的学习笔记的整理文档
配置文件路径
/etc/sysconfig/seLinux
SELinux配置文件中可修改项有两项
开机的三种状态
SELINUX = Enforcing (默认)

Disabled : 停用SELinux功能
Permissive : 仅显示警告信息,不阻止
Enforcing : 强制执行SELinux功能,产生警告信息
SELINUXTYPE=targeted

strict : 完整的保护功能,包含网络服务,一般指令及应用程序
targeted : 保护网络相关服务
网络相关服务包括
dhcpd
httpd
mysqld
named
nscd
ntpd
portmap
postgres
snmpd
squid
syslogd
SELinux相关命令
sestatus #查看SELinux的状态
sestatus -b#查看application管理状态
getenforce #显示目前SELinux工作模式
setenforce 0#临时将SELinux模式设为宽容模式
setenforce 1#临时将SELinux模式设为强制模式
注:setenforce必需在SELinux enable状态才有用
ls -Z 文档名#查看SELinux对档案管理状态
ls -dZ 资料夹#查看SELinux对资料夹管理状态
chcon#变更档案、资料夹管理
getsebool#查看application管理状态
setsebool#变更application管理
restorecon#恢复成原有的SELinux type
semanage#安全性文件的查询与修改
semanage port -l |grep http#查看SELinux管理http套件所使用的端口
semanage port -a -t http_port_t -p tcp 90#加入90端口给httpd使用
注:必需安装policycoreutils-python套件,在加入Port时需先检查该port是否已经被使用了。
seinfo#查看政策中规则数量
注:必需安装setools-console套件
sealert -l #SELinux错误信息详细列出,为错误代码。
注:必需安装setroubleshoot及setroubleshoot-server套件,安装完后需要重启系统。
查看SELinux状态
sestatus

getenforce
SELinux 使用思路 在SELinux开启的情况下,配置vsftpd服务
1】设置SELinux 允许模式
setenforce Permissive
2】安装启动vsftpd 服务
yum install vsftpd -y
service vsftpd start
3】测试
匿名登录并下载
使用本地用户登录,并下载,上传
4】设置SELinux 强制模式
setenforce Enforcing
5】再次测试相关功能
匿名用户登录并下载 仍然可以
使用本地用户登录,并下载,上传 — 被拒绝
6】配置SELinux,放行需要的功能
6.1】方法一 看日志
正常情况下 日志会在服务器的 /var/log/messages 文件中存在
还会在 /var/log/audit/audit.log 存在
查看日志
tail /var/log/messages
sealert -l xxxxxxxxxxxxxxxxxxxx
sealert -a /var/log/audit/audit.log
日志中提示说
setsebool -P ftp_home_dir=1
6.2】方法二 看man手册
man -k ftp | grep selinux
man 8 ftp_selinux

开了SELinux和防火墙,没想到引出了vsftp的问题。FTP登录报错:500 OOPS: cannot change directory。下面来看看产生这个问题的原因和对策。

首先,分析一下冲突原因:
1. 为锁定用户在自己的home目录中,在vsftpd.conf打开chroot_local_user。
这样FTP登录用户的“/”,就是passwd中的home path,比如/var/www/a.com/。避免FTP用户跑到/etc乱闯。这样设置过,FTP登录时,会自动执行CWD /var/www/html/www.xxx.com,并且把这个目录设置为FTP进程的根目录,用户就无法离开了。
vi /etc/vsftpd/vsftpd.conf

You may specify an explicit list of local users to chroot() to their home

directory. If chroot_local_user is YES, then this list becomes a list of

users to NOT chroot().

chroot_local_user=YES

chroot_list_enable=YES

(default follows)

chroot_list_file=/etc/vsftpd/chroot_list

当然也可以用chroot_list_enable=YES的办法。但要逐个在chroot_list中指定FTP用户名,很麻烦。也容易出现疏漏。所以还是推荐用chroot_local_user来限制。

  1. 下面,问题就出来了。打开SELinux后,SELinux会阻止ftp daemon读取用户home目录。所以FTP会甩出一句 “500 OOPS: cannot change directory”。无法进入目录,出错退出。

解决办法有两个:

  1. 降低SELinux安全级别,把enforcing降低到permissive
    vi /etc/sysconfig/selinux

This file controls the state of SELinux on the system.

SELINUX= can take one of these three values:

enforcing - SELinux security policy is enforced.

permissive - SELinux prints warnings instead of enforcing.

disabled - SELinux is fully disabled.

SELINUX=permissive

这时FTP的登录功能就正常了。但降低整体系统安全作为代价来解决一个小问题,这总不是最佳方案。

  1. 经过研究,又找到了另一个更理想的办法。首先查看SELinux中有关FTP的设置状态:
    getsebool -a|grep ftp

allow_ftpd_anon_write –> off
allow_ftpd_full_access –> off
allow_ftpd_use_cifs –> off
allow_ftpd_use_nfs –> off
allow_tftp_anon_write –> off
ftp_home_dir –> off
ftpd_connect_db –> off
ftpd_disable_trans –> on
ftpd_is_daemon –> on
httpd_enable_ftp_server –> off
tftpd_disable_trans –> off

经过尝试发现,打开ftp_home_dir或者 ftpd_disable_trans。都可以达到在enforcing级别下,允许FTP正常登录的效果。

setsebool -P ftp_home_dir 1

CentOS6里,是这样

setsebool -P allow_ftpd_full_access 1

service vsftpd restart

加-P是保存选项,每次重启时不必重新执行这个命令了。最后别忘了在/etc/sysconfig/selinux中,修改SELINUX=enforcing。

你可能感兴趣的:(Linux系统运维)

  • Linux之简易shell脚本的编写 小橞 linux运维服务器
    shell的使用shell脚本是Linux系统运维时必不可少的一个技能脚本的实质就是将需要执行的命令封装在一个文件内给其赋予执行权限或者使用bash或sh等解释器来执行。shell脚本的编写其实十分简单懂得需要的命令和任务的执行逻辑即可。常见解释器sh解释器ksh解释器bash脚本规范下面是脚本的基本格式首先第一行要写脚本的解释器路径,这一行所有脚本都必须要写,下面可以写一些注释例如这个脚本的信息
  • LinuxProbe 0x20 使用LNMP架构部署动态网站环境 蓝色的&梦 LinuxProbeRHEL8linux运维php
    LNMP动态网站部署架构是一套由Linux+Nginx+MySQL+PHP组成的动态网站系统解决方案,具有免费、高效、扩展性强且资源消耗低等优良特性,目前正在被广泛使用。源码包程序在RPM(红帽软件包管理器)技术出现之前,Linux系统运维人员只能通过源码包的方式来安装各种服务程序,这是一件非常繁琐且极易消耗时间与耐心的事情;而且在安装、升级、卸载程序时还要考虑到与其他程序或函数库的相互依赖关系,
  • 《Linux运维总结:基于银河麒麟V10+ARM64架构CPU部署zookeeper 3.8.4二进制分布式集群》 东城绝神 《Linux运维实战总结》运维分布式linuxzookeeper
    总结:整理不易,如果对你有帮助,可否点赞关注一下?更多详细内容请参考:《Linux运维篇:Linux系统运维指南》一、功能简介1、什么是ZookeeperZooKeeper是一个开源的、分布式的应用程序协调服务,它为分布式框架提供协调服务的Apache项目。它是Google的Chubby项目的开源实现之一,并且是Hadoop和HBase等项目的重要组成部分。ZooKeeper提供的功能包括配置维护
  • Linux系统运维9个实用的shell脚本 知白守黑V Linux系统运维linux数据库服务器shell脚本运维开发
    看到9个shell脚本范例,运维可以根据实际情况进行修改,9个shell脚本如下:1、Dos攻击防范(自动屏蔽攻击IP)#!/bin/bashDATE=$(date+%d/%b/%Y:%H:%M)LOG_FILE=/usr/local/nginx/logs/demo2.access.logABNORMAL_IP=$(tail-n5000$LOG_FILE|grep$DATE|awk'{a[$1]+
  • Linux系统运维命令:查看cache里的URL,即查看系统访问了哪些包含http的url(使用grep结合awk,组合命令实现功能) 威迪斯特 linux运维服务器缓存cachegrepawkurl
    目录一、需求二、解决方法1、解决思路2、命令三、实例演示和命令解释1、实例演示2、命令解释四、扩展一、需求想知道某台linux机器最近访问了哪些http的web地址,如何处理?二、解决方法1、解决思路Linux系统访问外部web,也就是外部的http地址,这些数据应该保存在缓存中,所以应该想办法看linux系统的cache,cache中会又从外部web下载下来的一些图片和文本等信息,可以从jpg或
  • Linux系统运维基础4 也许是你的幽默我不懂
    1、统计出/etc/passwd文件中其默认shell为非/sbin/nologin得用户个数,并将用户都显示出来[root@centos7~]#grep-vnologin/etc/passwd|cut-d:-f1|cat-n1root2sync3shutdown4halt5www6duwenshuo2、查出用户UID最大值的用户名、UID及shell类型[root@centos7~]#sort-
  • ChatGPT+XMind,炸裂了! 释然IT杂谈 chatgpt
    用ChatGPT做的linux系统运维入门学习路线思维导图,先看效果1、输入问题【linux系统运维入门学习路线】,并且后面要加【用Markdown代码块输出,必须是Markdown代码块输出】https://ai.i443.cn2、输出结果后,点击拷贝代码copycode3、新建一个txt文档,然后把代码拷贝进去,效果图如下,拷贝完保存后txt文件后缀改为md文件4、打开xmind导入md文件【
  • linux系统运维基础14 也许是你的幽默我不懂
    1、创建私有CA并进行证书申请。建立私有CA及办法证书步骤:1、创建所需要的文件touch/etc/pki/CA/index.txt#生成证书索引数据库文件echo01>/etc/pki/CA/serial#指定第一个颁发证书的序列号2、CA生成签名私钥cd/etc/pki/CA/(umask066;opensslgenrsa-outprivate/cakey.pem2048)3、CA生成自签名证
  • linux系统运维基础3 也许是你的幽默我不懂
    1、显示/etc目录下,以非字母开头,后面跟了一个字母以及其它任意长度任意字符的文件或目录[root@k8s02-master01~]#mkdir-p/etc/8A{:[root@k8s02-master01~]#touch/etc/6a~[root@k8s02-master01~]#touch/etc/445.tar[root@k8s02-master01~]#ls-a/etc/[^[:alph
  • 谁适合学Python?学了Python可以做什么工作?就业前景如何?怎么学Python? Alex是大佬
    目前在很多行业中都在越来越多的应用Python,这也是很多行业学习Python的原因,Python主要的应用领域有哪些呢?今天我们就来详细看一下。谁适合学Python?我们来一起看一下第一类:入行编程新手:大学刚毕业或者其他行业转岗,想从事编程开发的工作,目前认为Python比较火,想入行;第二类:Linux系统运维人员:Linux运维以繁杂著称,对人员系统掌握知识的能力要求非常高,那么也就需要一
  • linux部署前端页面(实战) Z_Xshan linux前端
    Linux基本命令(学习笔记)零基础入门linux系统运维_linuxfindexecrm_Z_Xshan的博客-CSDN博客如果linux不熟可以看我之前写的入门教程感谢支持!!一、服务器这里去购买云服务器,如果是练习可以用虚拟机,这里不过多描述二、下载nginxnginx:downloadnginx官网下载地址wgethttp://nginx.org/download/nginx-1.24.0
  • Linux系统运维基础2 也许是你的幽默我不懂
    1、描述Linux发行版本的系统目录名称命名规则以及用途1)系统目录名称命名规则:1.严格区分字符的大小写;2.文件名可以使用除斜线(/)以外的任意字符;3.文件名不能超过255个字符;4.以点号开头的文件为隐藏文件,*但是还有两个特殊文件:一个点:表示当前目录和还有一个是点点(..):这表示当前目录的上一级目录;2)各个目录的作用简介/boot系统启动引导文件存放此目录,内核文件以及引导加载器都
  • 墨天轮社区专属福利:与作者互动问答,民工哥全新力作《Linux系统运维指南:从入门到企业实战》送上!... 数据和云
    墨墨导读:最近人民邮电出版社出版了新书《Linux系统运维指南:从入门到企业实战》,本书是同名经典畅销书的升级版,基于MySQL5.7版本进行了内容改写,同时穿插介绍了MySQL8.0版本的重要功能,此外还增加了高可用架构、数据化自动运维、数据库中间件等主题介绍和应用实践。墨天轮联合人民邮电出版社,赠送五本书给大家,参加作者问答的读者(点击“阅读原文”立即留言互动),将有机会获得《Linux系统运
  • Liunx基础命令 - find命令 鹅不糊涂 Liunx自学笔记linux服务器运维
    find命令–根据路径和条件搜索指定文件find命令的功能是用于根据给定的路径和条件查找相关文件或目录,参数灵活方便,且支持正则表达式,结合管道符后能够实现更加复杂的功能,是Linux系统运维人员日常工作必须掌握的命令之一。find命令通常进行的是从根目录(/)开始的全盘搜索,有别于whereis、which、locate……等的有条件或部分文件的搜索。对于服务器负载较高的情况,建议不要在高峰时期
  • libtiff yum安装_在linux系统运维下安装tesseract教程 李念橙橙 libtiffyum安装
    本文主要向大家介绍了在linux系统运维下安装tesseract教程,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。centos下安装:centos7安装依赖库安装centos系统依赖yuminstall-yautomakeautoconflibtoolgccgcc-c++yuminstall-ylibpng-devellibjpeg-devellibtiff-develyu
  • 就业内推 | 国企招运维工程师,红帽认证、华为认证优先 HCIE考证研究所 运维服务器数据库网络工程师华为认证
    01厦门中盾安信科技有限公司招聘岗位:应用运维工程师(中级)职责描述:1、负责平台应用系统的安装、配置、日常巡检、维护、故障的处理;2、负责平台服务相关应用的部署、配置、日常巡检、维护;3、根据业务需要进行安全策略配置和优化;4、主机性能、容量管理,系统补丁管理,系统优化与稳定方面的测试;任职要求:1、计算机等相关专业,本科以上学历,具有至少3年以上linux系统运维管理工作经验;2、熟悉WEB相
  • 在Ubuntu虚拟机中安装GNU工具链——傻瓜版(已更新完) NoNamePlus Linux相关ubuntugnulinux
    时隔两个月重新补完博客,这次100%能成功安装一、新建虚拟机和安装好Ubuntu系统安装虚拟机软件:linux入门到精通,零基础入门linux系统运维_哔哩哔哩_bilibili安装虚拟机:linux入门到精通,零基础入门linux系统运维_哔哩哔哩_bilibili安装linux系统:linux入门到精通,零基础入门linux系统运维_哔哩哔哩_bilibiliUbuntu在官网选最新版虚拟机软
  • 黑马-零基础入门linux系统运维 爱吃橙子的傻蛋 Linuxlinux服务器运维网络
    Day1:Linux发展史与安装一、Linux发展史1、Linux前身-Unix1968年Multics项目MIT、Bell实验室、美国通用电气有限公司走到了一起,致力于开发Multics项目。到后期由于开发进度不是很好,MIT和Bell实验室相继离开这个项目的开发,最终导致项目搁浅。1970年(Unix元年,时间戳)Unix诞生当时在开发Multics项目的时候,实验室中有一个开发成员开发了一款
  • python 任务队列管理_python celery异步任务队列(redis + supervisor) | linux系统运维 weixin_39968128 python任务队列管理
    celery简介:celery是一个异步任务队列/基于分布式消息传递的作业队列。它侧重于实时操作,但对调度支持也很好。celery是用Python编写的,但该协议可以在任何语言实现。更多简介的请自己在网上搜索本文目的是用python使用celery做异步任务,在centos6.4上安装celery,并用supervisor来管理celery进程,celery采用redis做中间件的消息传输。现实中
  • Linux系统运维九大技能及知识总结,90%日常运维 wangwei830 linux运维数据库sql
    Linux系统运维九大技能及知识总结,搞定90%日常运维|周末送资料以下内容包括RedHat和CentOS运维工作中常用的几大技能,并总结了系统运维中网络方面的规划、操作及故障处理等知识。来自社区交流,多位会员分享,董志卫整理。一、Linux系统日常运维九大技能1、安装部署方式:U盘,光盘和网络安装其中网络安装已经成为了目前批量部署的首选方式:主要工具有Cobbler和PXE+kickstart可
  • 01、linux发展前景 我和你不一样_e74f
    linux系统的存在:Android手机或pad底层系统、基于Android的各种VR设备、各大型互联网公司IDC主机的操作系统、各种智能设备Linux运维岗位:Linux系统运维工程师、应用运维工程师、运维开发工程师、云计算运维工程师、大数据运维工程师、系统运维架构师(由低到高)Linux知识技能进化路径:第一阶段:(系统管理、服务管理、脚本开发)第二阶段:(系统扩展、系统冗余、数据存储)第三阶
  • 又拍云邵海杨 - 25年Linux老兵,聊聊运维的“术”与“道” 又拍云 UPYUN 运维运维linux
    您好邵总,请您先做个自我介绍吧,聊聊您的履历和现状,让大家更好的认识您,了解您的背景也有助于读者理解后面的采访内容我是来自又拍云的邵海杨,从1998年开始使用Linux至今快25年了,资深(老鸟)Linux系统运维/架构师,DevOps八荣八耻倡导者,业余撰稿人;精通(心虚)系统优化及网络服务管理,Linux系统定制,CDN加速和安全防御;擅长互联网高性能网络及架构设计、虚拟化KVM及OpenSt
  • Kafka单节点部署 互联网-小阿宇 Linux学习kafka分布式
    作者:互联网-小啊宇简介:CSDN运维领域创作者、阿里云专家博主。目前从事Kubernetes运维相关工作,擅长Linux系统运维、开源监控软件维护、Kubernetes容器技术、CI/CD持续集成、自动化运维、开源软件部署维护等领域。博客首页:CSDN【互联网-小阿宇】、阿里云【互联网-小阿宇】欢迎小伙伴们点赞、收藏⭐、留言Kafka单节点部署操作环境一、安装JDK环境1.1上传安装包1.2解压
  • Linux运维发展与学习路线笔记 冬青夏木
    1.云计算运维、大数据运维、运维开发、应用运维、系统运维架构师、Linux系统运维。2.20-35K:两年以上Linux运维工作经验;12-25K:Linux半年工作经验或以上;8-15K:无工作经验有Linux基础;6-12K:无工作经验无Linux基础3.最后做到系统运维架构师4.系统监控,性能优化,运维工具5.php、jsp、MySql6.pagecache添加缓存7.容器docher的优势
  • RocketMQ双主双从同步集群部署 互联网-小阿宇 Linux学习rocketmq
    作者:互联网-小啊宇简介:CSDN运维领域创作者、阿里云专家博主。目前从事Kubernetes运维相关工作,擅长Linux系统运维、开源监控软件维护、Kubernetes容器技术、CI/CD持续集成、自动化运维、开源软件部署维护等领域。博客首页:CSDN【互联网-小阿宇】、阿里云【互联网-小阿宇】欢迎小伙伴们点赞、收藏⭐、留言RocketMQ双主双从同步集群部署服务器环境:双主双从同步集群部署:一
  • ElasticSearch单节点部署 互联网-小阿宇 Linux学习elasticsearch大数据搜索引擎
    作者:互联网-小啊宇简介:CSDN运维领域创作者、阿里云专家博主。目前从事Kubernetes运维相关工作,擅长Linux系统运维、开源监控软件维护、Kubernetes容器技术、CI/CD持续集成、自动化运维、开源软件部署维护等领域。博客首页:CSDN【互联网-小阿宇】、阿里云【互联网-小阿宇】欢迎小伙伴们点赞、收藏⭐、留言ElasticSearch单节点部署操作环境一、安装JDK环境1.1上传
  • Linux系统运维级命令 学习3人组 linux数据库服务器
    LInux命令1、查询当前安装了哪些软件包rpm-qa#查询全部的安装包rpm-qa|grepnginx#查询Nginx是否安装其它用法,查询指定软件名的详细信息,安装目录,安装包信息,配置信息,安装位置等rpm-ql软件名#查询已安装软件包的安装目录rpm-qi软件名#查询一个已安装软件包的信息rpm-qc软件名#查看一个已安装软件的配置文件rpm-qd软件名#查看一个已经安装软件的文档安装位置
  • Nacos单节点部署 互联网-小阿宇 Linux学习linuxNacos服务发现单点部署
    作者:互联网-小啊宇简介:CSDN运维领域创作者、阿里云专家博主。目前从事Kubernetes运维相关工作,擅长Linux系统运维、开源监控软件维护、Kubernetes容器技术、CI/CD持续集成、自动化运维、开源软件部署维护等领域。博客首页:CSDN【互联网-小阿宇】、阿里云【互联网-小阿宇】欢迎小伙伴们点赞、收藏⭐、留言Nacos单节点部署前言概览什么是Nacos?Nacos地图Nacos生
  • Linux系统终端窗口ctrl+c,ctrl+z,ctrl+d的区别 ReaF_star Linuxlinux运维
    时常在Linux系统上,执行某命令停不下来,就这几个ctrl组合键按来按去,今天稍微总结下具体差别,便于以后linux系统运维操作1、ctrl+c强制中断程序,相应进程会被杀死,中断进程任务无法恢复执行2、ctrl+z暂停正在执行的进程,前台进程转为后台进程(暂停状态),同一shell进程下可使用bg命令恢复继续执行3、ctrl+d使用过几次,类似输入exit命令,退出某某进程,窗口
  • 我没有开挂的人生!自律和坚持,是我走IT之路的唯一捷径 前端后端运维程序员
    作为一个半路出家的自学Linux系统运维的杭漂,他的这十年,可以说是遍历艰辛。他在大家都认定“运维要被自动化替代”时坚定发声:“这是一个错误的理念,运维人员会一直存在”,并成为了逆行人。“生命不息,折腾不止”,他舍去十年打拼的事业,创建了公众号——民工哥技术之路,将自己的所学、经验分享出来,这其中的不易,恐怕只有经历过那个资源匮乏、一个人单打独斗的互联网初期时代的IT人才能感同身受。不仅如此,他还
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他