Linux磁盘空间被占用的释放方法
1、用df 检查发现/根目录可用空间为0
[root@/]#df -h
2、用du检查发现各目录占用的空间都很少,有约3G的空间莫名其妙地丢了。
[root@/]# du -m –max-depth=1 |sort -gr
3、用lsof检查后才发现原因是,有文件被删除,而进程还活着,因而造成还占用空间的现象
[root@/]# lsof |grep delete
根据lsof列出的进程号,kill这些进程后,空间就释放出来了
如何修改linux 的SSH的默认端口号?
在安装完毕linux,默认的情况下ssh是开放的,容易受到黑客攻击,简单,有效的操作之一就是修改默认端口号
如下列,我们把22修改我2501
就是修改/etc/ssh/sshd_config //注意,容易和ssh_config相混合
步骤一
[root@localhost ssh]# more sshd_config
# $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $
# $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
#Port 22 //先把22注释掉
port 2501 //添加一个新的端口
#Protocol 2,1
port 2501 //添加一个新的端口
#Protocol 2,1
步骤二
[root@localhost ~]# service sshd restart
Stopping sshd:[ OK ]
Starting sshd:[ OK ]
Stopping sshd:[ OK ]
Starting sshd:[ OK ]
步骤三
用SecureCRT测试
Linux配置防火墙,开启80端口、3306端口
vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示:
######################################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
#####################################
/etc/init.d/iptables restart
#最后重启防火墙使配置生效
PHP Mcrypt on CentOS 6
Yay, CentOS 6 still doesn’t by default include mcrypt in it’s distribution on repositories.
There is hope, EPEL to the rescue again:
1 2 |
You should see EPEL listed as the repos, then:
1 | yum install php-mcrypt |
Also a few of you have mentioned you need to restart Apache. To do this:
1 | service httpd restart |
Done.
If you want to do the same for CentOS 7 then simply use this instead:
**Please note the above download is for CentOS 6 x86_64**
UPDATE 12/02/2013: Updated to Latest Link for EPEL 6.8
UPDATE 05/01/2015: Added the link for CentOS 7/EPEL 7.5
Linux系统下挂载、卸载新硬盘的方法
VMware虚拟机中,Linux系统下挂载、卸载新硬盘的方法
装载:
1、启动vm,选择vm->Settings,按向导添加一块SCSI磁盘。进入Linux系统。
2、 fdisk -l 会看到有一块新的设置,如果你先前有一块硬盘(sda1, sda3…),新加的这块应该是(/dev/sdb)。 (如果添加的第二块硬盘是IDE硬盘,应该看到hdb,如果是SCSI硬盘,看到的就是应该sdb)
[root@localhost ~]# fdisk -l
Disk /dev/sda: 8589 MB, 8589934592 bytes
255 heads, 63 sectors/track, 1044 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sda1 * 1 13 104391 83 Linux
/dev/sda3 14 1044 8281507+ 83 Linux
Disk /dev/sdb: 8589 MB, 8589934592 bytes
255 heads, 63 sectors/track, 1044 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk /dev/sdb doesn’t contain a valid partition table
3、分区:
[root@localhost ~]# fdisk /dev/sdb
Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel. Changes will remain in memory only,
until you decide to write them. After that, of course, the previous
content won’t be recoverable.
The number of cylinders for this disk is set to 1044.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
(e.g., DOS FDISK, OS/2 FDISK)
Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)
Command (m for help): m ##在这里按m ,就会输出帮助;
Command action
a toggle a bootable flag
b edit bsd disklabel
c toggle the dos compatibility flag
d delete a partition ##这是删除一个分区的动作;
l list known partition types ##:l是列出分区类型,以供我们设置相应分区的类型;
m print this menu
n add a new partition ##添加一个分区;
o create a new empty DOS partition table
p print the partition table ##p列出分区表;
q quit without saving changes ##不保存退出;
s create a new empty Sun disklabel
t change a partition’s system id ##t 改变分区类型;
u change display/entry units
v verify the partition table
w write table to disk and exit ##把分区表写入硬盘并退出;
x extra functionality (experts only) ##扩展应用,专家功能;
Command (m for help): n
Command action
e extended ##扩展分区
p primary partition (1-4) ##选p建主分区
p
Partition number (1-4): 1
First cylinder (1-17849, default 1): ##注:这个就是分区的Start 值;这里最好直接按回车,如果你输入了一个非默认的数字,会造成空间浪费;
Using default value 1
Last cylinder or +size or +sizeM or +sizeK (1-17849, default 17849): 8920
Using default value 500
##这个是定义分区大小的,+200M 就是大小为200M ;当然你也可以根据上面提示的单位cylinder的大小来算,然后来指定 End的数值,在fdisk –l命令中可以看到Units = cylinders of 16065 * 512 = 8225280 bytes,这个就是单位cylinder的大小,我这里选的End的数值是8920,正好是总大小的一半,71G左右
##然后再来建一个主分区
Command (m for help): n
Command action
e extended
p primary partition (1-4)
p
Partition number (1-4): 2
First cylinder (8921-17849, default 8921):8921
Using default value 8921
Last cylinder or +size or +sizeM or +sizeK (8921-17849, default 17849):17849
Using default value 17849
##最后保存并退出,切记,一定要保存,不然不会生效的。
Command (m for help): w
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
##使用fdisk –l命令来查看磁盘状况:
[root@localhost ~]# fdisk -l
Disk /dev/sda: 8589 MB, 8589934592 bytes
255 heads, 63 sectors/track, 1044 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sda1 * 1 13 104391 83 Linux
/dev/sda3 14 1044 8281507+ 83 Linux
Disk /dev/sdb: 8589 MB, 8589934592 bytes
255 heads, 63 sectors/track, 1044 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdb1 1 8920 71649868+ 83 Linux
/dev/sdb2 8921 17849 71722192+ 83 Linux
##磁盘/dev/sdb已经被划分为2个分区,每个分区大小大概是71G左右。
##在挂载文件系统之前,需要将/dev/sdb1和/dev/sdb2重新用mkfs -t ext3 命令格式化一下,否则在挂载时会报错。
4、格式化分区:使用mkfs.ext3 /dev/sdb命令格式化磁盘 注:也可以使用mkfs -t ext3 /dev/sdb命令
[root@localhost ~]# mkfs -t ext3 /dev/sdb1 ##指将该磁盘格式化成ext3文件系统
mke2fs 1.39 (29-May-2006)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
1048576 inodes, 2096474 blocks
104823 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=2147483648
64 block groups
32768 blocks per group, 32768 fragments per group
16384 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 31 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
补充:挂载
挂载文件系统,目前有两种方法:
一是通过 mount 来挂载,使用mount挂载系统,一旦系统重启之后就需要重新挂载。
二是通过/etc/fstab文件来开机自动挂载。
我把/dev/sdb1挂载到/test下
[root@localhost ~]# mkdir /test ## 首先建立挂载的目录test
(或者[root@localhost ~]# cd /
[root@localhost ~]# mkdir test
)
[root@localhost ~]# df –h ##挂载前的分区
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
6.7G 5.8G 576M 92% /
/dev/sda1 99M 12M 82M 13% /boot
tmpfs 233M 0 233M 0% /dev/shm
[root@localhost ~]# mount /dev/sdb1 /test
[root@localhost ~]# df –h ##挂载后的分区
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
6.7G 5.8G 576M 92% /
/dev/sda1 99M 12M 82M 13% /boot
tmpfs 233M 0 233M 0% /dev/shm
/dev/sdb1 7.9G 147M 7.4G 2% /test
6、通过/etc/fstab文件来开机自动挂载(不然重启电脑后系统将不会保存之前的挂载操作):
[root@localhost ~]# vi /etc/fstab
/dev/VolGroup00/LogVol00 / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
devpts /dev/pts devpts gid=5,mode=620 0 0
tmpfs /dev/shm tmpfs defaults 0 0
proc /proc proc defaults 0 0
sysfs /sys sysfs defaults 0 0
/dev/VolGroup00/LogVol01 swap swap defaults 0 0
/dev/sdb1 /test ext3 defaults 1 1
/dev/sdb2 /test ext3 defaults 1 1
# Beginning of the block added by the VMware software
.host:/ /mnt/hgfs vmhgfs defaults,ttl=5 0 0
# End of the block added by the VMware software
第一字段:设备名,在这里表示是文件系统; 有时我们把挂载文件系统也说成挂载分区;
第二字段:文件系统的挂载点;
第三字段:文件系统类型;
第四字段:mount 命令的选项,和mount 中的-o 同理;defaults包括这些选项 rw, suid, dev, exec, auto, nouser, async;
第五字段:表示文件系统是否需要dump 备份,1是需要,0 是不需要;
第六字段: 是否在系统启动时,通过fsck磁盘检测工具来检查文件系统,1是需要,0是不需要,2是跳过;
卸载:
[root@localhost ~]# umount /dev/sdb1
[root@localhost ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
6.7G 5.8G 576M 92% /
/dev/sda1 99M 12M 82M 13% /boot
tmpfs 233M 0 233M 0% /dev/shm
补充知识:
1. mount可以用来挂载什么:
不同的操作系统使用不同的文件系统格式。MS-DOS支持FAT16文件系统,Windows98支持FAT16、FAT32文件系 统,WindowsNT支持FAT16、NTFS文件系统,Windows2000则支持FAT16、FAT32、NTFS三种文件系统格式,现在的xp 可以支持FAT32,NTFS,现在最新版本的windows 7 引入了新的WinFS文件系统。 而 Linux差不多支持所有的文件系统格式,但一般使用ext2或ext3文件系统。很多用户使用的是windows操作系统,如果想在运行的Linux下 访问其它文件系统中的资源的话,就要用Linux mount命令来实现。
2. mount使用格式:
mount命令[-参数] [设备名称] [挂载点]
说明:
[挂载点]必须是一个已经存在的目录,这个目录可以不为空,但挂载后这个目录下以前的内容将不可用,umount以后会恢复正常。
[设备名称] 可以是一个分区,一个usb设备,光驱,软盘,网络共享等。
常见参数说明:
Mount 挂载文件系统使用帮助
参数 说明
挂载指定的设备类型:adfs, affs, autofs, coda, coherent, cramfs,
devpts, efs, ext, ext2, ext3, hfs, hpfs, iso9660, jfs, minix,
msdos, ncpfs, nfs, nfs4, ntfs, proc, qnx4, ramfs, reiserfs,
romfs, smbfs, sysv, tmpfs, udf, ufs, umsdos, vfat, xenix, xfs,
xiafs
一般文件类型,可以不需要指定就可以有相同自动检测(adfs, bfs,
cramfs, ext, ext2, ext3, hfs, hpfs, iso9660, jfs, minix, ntfs,
qnx4, reiserfs, romfs, udf, ufs, vxfs, xfs, xiafs 等文件系统),如
果探测失败,就将访问/etc/filesystems ,以指定文件系统探测。说
明:如果清楚文件系统,最好指定具体类型。探测错误将带来灾难性
的。
多个文件系统可以用“,”分割开来.
-t vfstype mount -a -t nomsdos,ext
将挂载fstab文件指定所有的文件系统,除了类型为 msdos 和 ext 的
那一些。
常见文件类型
1. ext2 linux目前常用的文件系统
2. msdos MS-DOS的fat,就是fat16 vfat
3. windows98常用的fat32
4. nfs 网络文件系统
5. smbfs windows共享系统
6. iso9660 CD-ROM光盘标准文件系统
7. ntfs windows NT/2000/XP的文件系统
8. auto 自动检测文件系统
指定挂载系统选项:多个选项可以用”,”分割.某些选项只有在出现在文件 /etc/fstab 中时才有意义。下列选项可以用于任何要挂载的文件系统(但是并非所有文件系统都关心它们,例如,选项 sync 在今天只对 ext2,ext3 和 ufs 有效)
选项 说明
async 所有对文件系统的 I/O 操作都必须是异步完成的。
atime 每次存取时更新 inode 存取时间。这是默认选项。
auto 可以在使用 -a 选项时被挂载。
defaults 包含以下选项:rw, suid, dev, exec, auto, nouser,async.
dev 解析文件系统中的字符设备或块设备。
exec 允许执行二进制文件
_netdev 文件系统居于需要网络连接的设备上,避免断网下,不断挂载耗资源
noatime 不更新文件系统的inode存取时间(提升新闻服务器的速度)
noauto 只能被显式地挂载,-a不能使它挂载
nodev 不解析文件系统中的字符设备或块设备
noexec 不允许执行被加载的文件系统中的任何二进制文件
nosuid 不允许set-user-identifier 或set-group-identifier位起作用
nouser 禁止普通的挂载文件系统(默认)
remount 试图重新挂载一个已经挂载的文件系统。通常用来改变挂载标记,如由只读挂载改成可读写的。
ro 以只读方式挂载
rw 以读写方式挂载
suid 允许set-user-identifier 或set-group-identifier位起作用
-o options sync 以同步方式进行I/O操作,突然断电不会掉资料,但加重磁盘负担
dirsync 所有对文件系统内目录的更新应当是同步完成的,影响下列系统调用:creat,link, unlink, symlink, mkdir, rmdir, mknod 以及 rename
user 允许普通的用户挂载文件系统,挂载者的用户名被写入mtab,从而使他可以再次卸载文件系统。这个选项暗含了选项noexec,nosuid, 以及 nodev.
users 允许每个用户挂载卸载文件系统
codepage codepage=XXX代码页
iocharset iocharset=XXX 字符集
loop 挂载回旋设备 经常挂载iso文件用到
username username=user 访问设备的用户名
password password=pass 访问设备的密码
以下参数只对特殊文件系统有用:
uid/gid uid=value 和 gid=value 以特殊用户及组 挂载系统
ownmask ownmask=value owner权限的权限掩码
othmask othmask=value othmask权限的权限掩码
不同文件系统所支持的属性不一定系统。可以查找相关资料
-a 搜索/etc/fstab文件中满足条件的文件系统,进行挂载操作。
格式: mount -a -t type -o options 不需要指定设备/目录
-f 测试mount系统,只检查设备和目录,并不真正挂载文件系统
-n 不把挂载的记录,记录在/etc/mtab 文件中
-r 将文件系统安装为只读,同(-o ro)
-w 将文件系统安装为可读写,同(-o rw)
-L label 挂载具有指定卷标 label 的分区
-w 将文件系统安装为可读写,同(-o rw)
-v 显示详细的挂载进度
-l 列出所有已经挂载的文件系统列表
–bind 将文件层次的一部分重新挂载到其他地方.只挂接单一的文件系统,
如果目录有其它文件系统,将不能挂载。如果需要都挂载,可以用:–rbind 参数。
mount –bind olddir newdir 2个目录可以访问系统内容
–move 将一个目录移到另外地方,mount –move olddir newdir
-h 显示帮助
-V 显示版本
3. 常见分区加载方法:
mount挂载iso文件:
#mkdir /mnt/iso1
#mount –o loop linuxsetup.iso /mnt/iso1
在linux 不需要虚拟光驱,就可以直接读取iso文件了。
mount挂载光驱系统
一般来说CDROM的设备文件是/dev/hdc,使用方法:
#mkdir /mnt/cdrom
#mount /dev/hdc /mnt/cdrom –o iocharset=cp936
默认不指定光驱系统,可以自动搜索得到,将编码指定为中文
mount挂载软驱
# mkdir /mnt/floppy
# mount /dev/fd0 /mnt/floppy
默认不指定文件系统,可以自动搜索得到
mount挂载windows共享文件(samba)
#mkdir /mnt/winshare
#mount -t smbfs -o username=w,password=w,codepage=936,iocharset=gb2312 //192.168.0.101/share /mnt/winshare
指定访问共享的用户名,密码,codepage指定编码与iocharset同意义。这里的windows 系统是中文简体。
codepage指定文件系统的代码页,简体中文中文代码是936;iocharset指定字符集,简体中文一般用cp936或gb2312
mount挂载u盘
如果计算机没有其它SCSI设备和usb外设的情况下,插入的U盘的设备路径是 /dev/sda1,用命令:
#mkdir /mnt/upan
#mount /dev/sda1 /mnt/upan
挂载即可。
mount挂载nfs系统
与windows共享连接差不多。需要正确配置服务端的nfs服务。然后通过客户端的:showmount -e 192.168.0.30 可以查看连接。
mount -t nfs 192.168.0.30:/tmp /mnt/nfs
umount卸载文件系统
umount dir
如上面: umout /mnt/upan或者umount /dev/sdb1
XenServer 创建SR存储与挂载本地ISO文件
SSH登录Xenserver。
1) 查看卷组信息:
# vgdisplay
2) 记下VGname:
VG_XenStorage-a009e816-aa69-b507-71bf-b89409c63793
3) 创建逻辑卷分配大小与命名并格式化:
# lvcreate -L 20G -n iso VG_XenStorage-a009e816-aa69-b507-71bf-b89409c63793
# mkfs.ext3 /dev/VG_XenStorage-a009e816-aa69-b507-71bf-b89409c63793/iso
5) 创建本地挂载目录
# mkdir /iso
6) 编辑/etc/fstab设置自动挂载逻辑卷
# vi /etc/fstab
添加以下内容
/dev/VG_XenStorage-a009e816-aa69-b507-71bf-b89409c63793/iso /iso ext3 defaults 0 0
7) 挂载逻辑卷
# mount /iso
8) 创建xenserver本地iso库(SR存储库)
# xe sr-create name-label=iso type=iso device-config:location=/iso device-config:legacy_mode=true contente-type=iso
9) Xenserver挂载iso
# xe-mount-iso-sr /iso -o bind
这一过程就完成了,cd /iso wegt ISO系统文件,
之后在创建虚拟机(VM)时,在安装介质那过程就可以先择对应挂载的iso安装即可。
#xe-toolstack-restart
密码保护:ssssssss 使用方法
Permalink 要查看留言请输入您的密码。
删除 Exim 邮件队列所有邮件
执行命令:
# exim -bp | exiqgrep -i | xargs exim -Mrm
就可以删除 Exim 的邮件队列的所有邮件
查看所有邮件可使用命令:
# exim -bp
cPanel面板服务器也可以通过 ConfigServer Mail Queues 来查看和删除邮件,比较直观,但是当邮件数量大时不如命令的效率高。
网站虚拟主机域名访问绑定和301跳转.htaccess伪静态规则301重定
.htaccess这个模块是apache的一个算是叫扩展示模板吧,要能让它可以运行必须在RewriteEngine:让下面的rewrite功能打开或关闭。on是打开;off是关闭,可以的。
重定向老域名.com到www.新域名.com.
| 代码如下 | 复制代码 |
RewriteEngine On | |
重定向老域名.com to 新域名.com
| 代码如下 | 复制代码 |
RewriteEngine On | |
重定向domain.com/file/file.php 到 otherdomain.com/otherfile/other.php
| 代码如下 | 复制代码 |
RewriteCond %{HTTP_HOST} ^www.domain.com$ RewriteBase /news | |
#不加斜杠请求的地址是/wwwroot/www.111cn.net/news/
| 代码如下 | 复制代码 |
RewriteCond %{HTTP_HOST} ^www.111cn.net [NC] RewriteCond %{HTTP_HOST} ^124.173.133.154 [NC] RewriteCond %{HTTP_HOST} ^124.173.133.154 [NC] | |
# 修改以下语句中的 /discuz 为你的论坛目录地址,如果程序放在根目录中,请将 /discuz 修改为 /
RewriteBase /
# Rewrite 系统规则请勿修改
| 代码如下 | 复制代码 |
RewriteCond %{HTTP_HOST} !^www.111cn.net$ [NC] | |
[NC]:no case的缩写。意思是忽略大小写,a-z和A-Z是没有差别的。
[NC,OR]:OR=AND。意思是此句要紧接着下一句语法。
[R=301,L]:R=301:redirect的缩写。意思是用301永久转向(当网址在上述名单内,就自动转向至你指定的网址);L:Last的缩写,意思是最后一句了。
Linux下使用parted分区工具为大于2T硬盘分区
目的:在centos 5.4系统下,用parted功能分区12T的硬盘并格式化成ext4,12T共分为2个分区,一个7.5T,另一个4.5T.
在linux 下大磁盘的分区不能再采用fdisk了,MBR分区表只支持2T磁盘,所以大于2T的磁盘必须使用GPT分区表。下面说明下具体的步骤:
1.分为两个主分区
[root@localhost ~]# parted /dev/sdb # 使用parted来对GPT磁盘操作,进入交互式模式
GNU Parted 1.8.1 Using /dev/sdb Welcome to GNU Parted! Type ‘help’ to view a list of commands.
(parted) mklabel gpt # 将MBR磁盘格式化为GPT
(parted) print #打印当前分区
(parted) mkpart primary 0 4.5TB # 分一个4.5T的主分区
(parted) mkpart primary 4.5TB 12TB # 分一个7.5T的主分区
(parted) print #打印当前分区
(parted) quit 退出
Information: Don’t forget to update /etc/fstab, if necessary.
2.然后格式化成ext4,需要安装包e4fsprogs.x86_64(yum install e4fsprogs.x86_64)即可。
[root@localhost ~]# mkfs.ext4 /dev/sdb1
[root@localhost ~]# mkfs.ext4 /dev/sdb2
3.接着用mount挂载分区
[root@localhost]# mount -t ext4 /dev/sdb1 /bk
[root@localhost]# mount -t ext4 /dev/sdb2 /mail
[root@localhost ~]# df -Th
Filesystem Type Size Used Avail Use% Mounted on
/dev/sda6 ext3 39G 9.4G 28G 26% /
/dev/sda1 ext3 122M 13M 103M 12% /boot
none tmpfs 1004M 0 1004M 0% /dev/shm
/dev/sdb1 ext4 4.1T 194M 3.9T 1% /bk
/dev/sdb2 ext4 6.8T 179M 6.4T 1% /mail
4.最后修改/etc/fstab,添加如下两行,让其开机自动挂载.
/dev/sdb1 /bk ext4 defaults,noatime 1 2
/dev/sdb2 /mail ext4 defaults,noatime 1 2
whm/cpanel禁用sslv3
登陆WHM » Service Configuration » Apache Configuration » Include Editor » Pre Main Include
Code:
SSLProtocol All -SSLv2 -SSLv3
SSLCipherSuite EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+
SSLHonorCipherOrder on
This will work with Apache and also LiteSpeed, if you have this installed on your server.
测试http://foundeo.com/products/iis-weak-ssl-ciphers/test.cfm
或
Home » Service Configuration » Apache Configuration » Include Editor » Pre Main Include (pre_main_global.conf)
Enter:
SSLProtocol ALL -SSLv2 -SSLv3
Save and restart Apache to complete.
SSLv3 再次爆出漏洞
SSLv3 再次爆出漏洞,在 Google 的新草案 TLS_FALLBACK_SCSV 还未明朗的情况下,目前禁用 SSLv3 是一个 不考虑 IE6 的 workaround。
1 2 3 4 5 | ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE–RSA–AES256–SHA384:AES256–SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; |
sslv3测试http://foundeo.com/products/iis-weak-ssl-ciphers/test.cfm
linux下shell显示-bash-4.1#不显示路径解决方法
在linux shell中不显示路径了,显示为-bash-4.1#用起来很不方便。
如何改为显示路径的shell呢?
步骤如下:
vim ~/.bash_profile
(不用管.bash_profile这个文件有几个,自己新建一个也是可以的)
在最后加上
export PS1='[\u@\h \W]\$’
然后执行
source ~/.bash_profile
这样shell就可以显示路径了。
SSH bash紧急安全补丁!重要!
注意:也许你的服务器自动更新了,看不到漏洞.但为了安全,还是建议测试下是否存在.
本文章适合所有VPS/独立服务器系统更新。
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下,请了解!
【已确认被成功利用的软件及系统】
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
【漏洞检测方法】
SSH执行命令:
env t='() { :;}; echo You are vulnerable.’ bash -c “true”
修复前检测:
如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复
使用修补方案修复后
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。
【建议修补方案 】
请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。
2.修复漏洞办法
Ubuntu or Debian 请执行
- apt-get update
- apt-get upgrade
RedHat, CentOS or Fedora 请执行
- yum clean all
- yum -y update bash
« 上一页 — « Previous entries « 上一页 · 下一页 » Next entries » — 下一页 »
Translation
by
