禁用SELinux

根据官方的指导文件需要禁用SELinux，首先我们获取SELinux状态，如果处于启用状态，切换为宽容模式permissive。

1
2
3
4
5

# 获取SELinux状态
getenforce
# 修改为宽容模式
sudo vi /etc/selinux/config
# 修改enforing为permissive

安装Nagios

1. 安装依赖程序
   sudo yum install gcc glibc glibc-common wget unzip httpd php gd gd-devel perl postfix -y
2. 下载Nagios core源码文件
   cd ~/ && wget https://github.com/NagiosEnterprises/nagioscore/archive/nagios-4.4.3.tar.gz
3. 解压源码文件
   cd ~/ && tar -xzvf nagios-4.4.3.tar.gz
   阅读全文 »

基础信息

使用开源的openswan搭建Host_to_Host基于Ipsec RSA加密的Tunnel，用于保障主机之间数据传输的机密性。
openswan由2个组建构成：KLIPS和Pluto。KLIPS是执行加密解密数据的内核级代码，同时管理SPD(Security Policy Databases,安全策略数据库);Pluto是用户登录守护进程，控制IKE(Internet Key Exchange,因特网密钥交换)协商。

SUID

SUID的标识符为s,当该符号出现在文件拥有者权限的x位置时，表明该文件具有SUID权限。SUID的权限仅对二进制程序有效，对shell脚本是无效的，并且SUID仅在执行过程中有效。

SUID的权限数字为4,设置的方法是在原来wrx的权限数字前再加上1个4,例如：原文件权限为511,加SUID的权限则4511。

1. 查看当前目录(包含子目录)下的文件数
   sudo ls -lR | grep "^-" -c或sudo ls -lR | grep "^-" | wc -l

• 参数R表示递归子目录
• "^-"表示以符号-开头，-c计算符合条件的数目
• 如果计算目录数，把正则表达式修改"^d"
• grep工具是按行搜索

2. 查看当前系统每个IP的连接数
   netstat -n | grep "^tcp" | awk '{print $5}' | awk -F : '{print $1}' | sort | uniq -c | sort -rn
netstat -nt | awk '{print $5}' | awk -F : '{print $1}' | sort | uniq -c | sort -rn

• netstat使用-t参数可以之间显示与tcp有关的数据,’-n显示地址和端口号’,-l处于listen状态，-u表示与udp有关的数据，-p显示pid
• awk参数中的-F :表示以符号：分隔，默认以tab或空格键，按行搜索并把每行分为多个部分
• sort参数中-r表示反向排序,-n表示以纯数字进行排序，-u表示相同数据仅出现一行
• uniq参数中-c表示计数
  阅读全文 »

基本信息

系统中原有一个lvm0的卷组，卷组中有3个lv，名称和挂载分别是:home->/home,root->/,swap->swap
新添加的硬盘是/dev/sdb大小为465.8G，需要新增1个卷组，名称为lvm1,划分为2个lv，名称和大小分别是work->200G,personal–>200G,分区格式为xfs，分别挂载到~/work和~/personal