27 zerotier-one 命令详解 1-1. 查看是否已安装服务zerotier-one 1rpm -qa | grep zerotier-one 2-1. 安装 zerotier-one https://install.zerotier.com/ 1curl -s https://install.zerotier.com/ | sudo bash 3-1. 查看服务状态zerotier-one 1systemctl status zerotier-one.service 3-2. 启动服务zerotier-one 1systemctl start zerotier-one.service 3-3. 关闭服务zerotier-one 1systemctl stop zerotier-one.service 3-4. 重启服务zerotier-one 1systemctl restart zerotier-one.service 3-5. 设置开机启动项服务zerotier-one 1systemctl enable zerotier-one.service 3-6. 取消开机启动项服务zerotier-one 1systemctl disable zerotier-one.service 4-1. 列出各种服务开机是否启动 1systemctl list-unit-files 4-2. […]
Category Archives: 记于心
26 rsyslog 安装及 修改 sshd 服务日志记录 – 进阶篇 1https://www.bndstone.com/1233.html 8-1. 不用local5模块,换别的模块 [3-1 步骤换下面的] 例如: 127.0.0.1-20190901.log 1vi /etc/rsyslog.conf 然后在GLOBAL DIRECTIVE块 追加以下的模板 123$template Remotelogs,"/var/log/%FROMHOST-IP%-%$YEAR%%$MONTH%%$DAY%.log" * *.* ?Remotelogs & ~ 备注: 123456789101112131415$template […]
25 rsyslog命令详解 1-1. 查看是否已安装服务rsyslog 1rpm -qa | grep rsyslog 2-1. 安装 rsyslog 1yum install -y rsyslog 3-1. 查看服务状态rsyslog 1systemctl status rsyslog.service 3-2. 启动服务rsyslog 1systemctl start rsyslog.service 3-3. 关闭服务rsyslog 1systemctl stop rsyslog.service 3-4. 重启服务rsyslog 1systemctl restart rsyslog.service 3-5. 设置开机启动项服务rsyslog 1systemctl enable rsyslog.service 3-6. 取消开机启动项服务rsyslog 1systemctl disable rsyslog.service 4-1. 列出各种服务开机是否启动 1systemctl list-unit-files 4-2. 列出rsyslog服务是否开机启动 1systemctl list-unit-files | […]
24 rsyslog 安装及 修改 sshd 服务日志记录 12345https://blog.csdn.net/weixin_34194551/article/details/89782299 https://www.cnblogs.com/zhouhbing/p/4004306.html https://www.solves.com.cn/it/wlyx/fwq/2019-09-27/5522.html https://blog.csdn.net/jack__cj/article/details/54645006 http://blog.chinaunix.net/uid-26925027-id-3248201.html 1-1. 查看是否已安装服务rsyslog 1rpm -qa | grep rsyslog 2-1. 安装 rsyslog 1yum install -y rsyslog 3-1. 编辑syslog配置文件 – 监听端口 1vi /etc/rsyslog.conf 1234567# Provides UDP syslog reception $ModLoad imudp //这个注释#要去掉 $UDPServerRun […]
22 Rsync 命令详解 – 进阶篇 – 上 123https://www.cnblogs.com/linyouyi/p/10437702.html https://www.cnblogs.com/weikui/p/10584599.html http://blog.51cto.com/douer/1914098 1. 查看是否已经安装了rsync 1rpm -qa | grep rsync 2. 安装rsync 1yum install -y rsync 3-1. 创建同步文件所需要的密码文件 – 服务端[密码:test_123] 12touch /etc/rsyncd.secrets echo ‘test_123’ > /etc/rsyncd.secrets 3-2. 创建同步文件所需要的密码文件 – 客户端[账号:test,密码:test_123] 12touch /etc/rsyncd.secrets echo ‘test:test_123’ > /etc/rsyncd.secrets 4. /etc/rsyncd.secrets 赋予 600 权限 1chmod 600 /etc/rsyncd.secrets 5. rsync的配置文件位置: 1vi /etc/rsyncd.conf […]
21 ssh命令详解 1-1. 查看是否已安装服务openssh 1rpm -qa | grep openssh 1-2. 查看是否已安装服务openssh-server 1rpm -qa | grep openssh-server 1-3. 查看是否已安装服务openssh-clients 1rpm -qa | grep openssh-clients 2-1. 安装 openssh 1yum install -y openssh 2-2. 安装 openssh-server 1yum install -y openssh-server 2-3. 安装 openssh-clients 1yum install -y openssh-clients 3-1. 查看服务状态sshd 1systemctl status sshd.service 3-2. 启动服务sshd 1systemctl start sshd.service 3-3. […]
23 CentOS 7 使用Google-Authenticator进行多因素认证 1http://blog.51cto.com/41084/1952500 1. 安装所需的软件: 12yum update -y yum install -y autoconf automake libtool pam-devel git qrencode 2. 安装google-authenticator 1234567git clone https://github.com/google/google-authenticator-libpam.git 或 git clone https://gitee.com/ancky2006/google-authenticator-libpam.git cd google-authenticator-libpam/ ./bootstrap.sh ./configure make make install ln -s /usr/local/lib/security/pam_google_authenticator.so /usr/lib64/security/pam_google_authenticator.so 3. 配置openssh, 1vi /etc/pam.d/sshd 1auth required pam_google_authenticator.so nullok #加在最上面一行 编辑/etc/ssh/sshd_config为 1vi […]
20 CentOS yum update 不升级内核版本方法 1https://blog.csdn.net/dylloveyou/article/details/72529653 1.查看操作系统版本 12# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 2.执行 yum update 进行升级 123# yum update # cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 可以看到系统默认升级到了7.3版本 3.如果不想升级内核及系统版本,则在执行 yum update之前在 /etc/yum.conf 的 [main] 后面添加以下配置 1vi /etc/yum.conf 12exclude=kernel* exclude=centos-release* 备注: exclude=centos-release* 删掉才能update成功,否则会报错.但删掉update后内核及系统版本就会变动 这样,执行 yum update 后 12# cat /etc/redhat-release CentOS Linux release […]
19 sshd_config文件中的配置参数-中 123https://blog.csdn.net/linghe301/article/details/8211305 https://www.cnblogs.com/xiaogan/p/5902846.html http://www.jinbuguo.com/openssh/sshd_config.html 15-1. X11 转发 – 允许 – 默认 1X11Forwarding yes 15-2. X11 转发 – 禁止 1X11Forwarding no 16-1. 指定 sshd(8) X11 转发的第一个可用的显示区(display)数字。默认值是 10 这个可以用于防止 sshd 占用了真实的 X11 服务器显示区,从而发生混淆 1X11DisplayOffset 10 17-1. 将X11转发服务器绑定到本地loopback地址 – 是 – 默认 1X11UseLocalhost yes 17-2. 将X11转发服务器绑定到本地loopback地址 – 否 1X11UseLocalhost no 18-1. 允许TTY – 允许 – 默认 1PermitTTY […]
18 sshd_config文件中的配置参数-上 123https://blog.csdn.net/linghe301/article/details/8211305 https://www.cnblogs.com/xiaogan/p/5902846.html http://www.jinbuguo.com/openssh/sshd_config.html 1. 新建一个新的用户test,把它提升为root级别管理员 1-1. 创建test账号 1useradd test 1-2. 设置test账号密码 1passwd test 1-3. 提升root级别权限 找到配置文件 1vi /etc/sudoers 修改配置文件 12root ALL=(ALL) ALL test ALL=(ALL) ALL //增加这行 2. 禁止SSH root用户的登录 2-1. 打开配置文件 1vi /etc/ssh/sshd_config 2-2. 修改配置文件——-禁止SSH root用户的登录 1PermitRootLogin no 2-3. 修改配置文件——-启动SSH root用户的登录 1PermitRootLogin yes 2-4. 修改配置文件——-只允许用户:test通SSH方式登录,别的账户都禁止 1AllowUsers test 2-5. 重启sshd生效 1systemctl […]