Linux ftp服务器常用软件
FTP服务器为user在网络上提供文件上传下载服务,很多年前它和WWW服务\MAIL服务一样,是Internet的三大应用服务之一。
根据不一样的服务对象(使用者),FTP服务器可分为匿名服务器(anonymous ftp server,即不用访问者输入用户名和密码就可以登陆这台服务器获取文件)和系统服务器(如果没有这台服务器的ftp帐户和密码,将无法登陆这台服务器)。
但不论针对哪种FTP服务器类型,现在用户更多的上传下载操作是采用基于wu-ftp或vsftpd软件进行。且和unix一样,这两款软件都是linux架构ftp服务器常用的免费软件。
1.Wu-ftp
wu-ftp(washington university ftp),不仅广泛应用在众多的unix和linux系统中,还是red hat linux8.0以前的red hat linux版本默认的架构ftp的软件。wu-ftp之所以得到这么广泛的应用,除了是因为它很早就推出来使用,还由于软件自身的一些特性:
●user在下载文件时,可以对下载的文件做自动的压缩和解压缩操作,明显
提升了下载的速度。
●对不同的计算机做不同的存取限制。
●记录上传下传的时间,该功能目前所有上传下载软件都有。
●可以显示传输的相关信息,这个功能方便了管理员实时的知道用户的当前
传输状况,以便跟进ftp服务器和当地与ftp服务的传输状况。
●可以设定连接的数量限制,如同禁止了同一IP地址在同一时间里不可以有
5个或者5个以上的连接一样,既保障了服务器的稳定性,又保证了用户
的上传下传速度。
但到Red hat linux8.0和8.0以后,为何wu-ftp就不再是Red hat linux的默认ftp 服务架构软件了呢?(其实8.0里还是内置了wu-ftp,只是到了9.0就再也没有了)。那是因为wu-ftp存在一个致命弱点——安全性比较差。对于安全性很高的linux来说,这可是个大问题,而且由于它是早期的面市的产品,在功能上也有些欠缺了,所以自然而然的被vsftpd所取代。
2.Vsftp
vsftp是一款基于GPL发布的类似UNIX使用的FTP服务器软件(GPL是General Public License的缩写,中文翻译是通用性公开许可证,即自由软件的意思。它许可社会公众享有运行、复制软件的自由,发行传播软件的自由,获得软件源码的自由,改进软件并将自己作出的改进版本向社会发行传播的自由)。
vs指very secure,翻译为中文就是“非常安全”。从这里用户就可以发现,vsftpd 的编写者宣称自己的软件是“非常安全的FTP”,可见软件编写者对vsftpd的安全
我的世界服务器怎么注册 开服?式详解 看到?上很多玩家都对我的世界怎么开服这个问题很关注,这??编就整理?份详细的我的世界开服教程,希望能帮助那些还在这个问题上纠结的玩家。 ?、官?服务器 "官?服务器"没有"第三?服务器"那么?性化,优化的那么好.所以并不被?多数??所接受.但是该类服务器适合刚刚接触"Minecraft"的玩家使?。 No1 "下载官?服务端" 下载地址:https://www.doczj.com/doc/5e16058465.html,/download.jsp 找到"Minecraft_Server.exe",右键另存为下载. No2 "使??法" 新建?个?件夹,将所下载程序放?.双击程序,将会?动?成?些?件.等到提? "[INFO] Done (任何数字ns)! For help, type "help" or "?" 即可把??电脑的"IP地址"给予需要联机的?.让其同过联?模式连接到你的电脑. No3 "获取IP" 获取对?"IP地址"的途径有两个. 1.登陆 https://www.doczj.com/doc/5e16058465.html, 查看您的IP 2.点击"开始"-"运?" 输?"cmd"-在新出现的窗??输?"ipconfig"即可查询到??"IP地址" 获取了服务器IP后给其他?就能让他们?这个IP连?你的服务器了。 注意:如果要使?hamachi的话需要先运?hamachi,然后创建?络,让所有参与联机的玩家通过hamachi加?进来,最后给他们"Hamachi IP"即可。具体可以参照多?游戏教程?的使?hamachi部分。 ?、bukkit服务器 No1 "下载Bukkit服务端" 下载地址:https://www.doczj.com/doc/5e16058465.html,/Main_Page 进???后,寻找"Latest Downloads"这?栏,??有最新下载,右键另存为第?个或第?个即可.然后下载附件"bukkit.rar",将??的Bat?件解压到"Bukkit服务端"所在?件夹. No`2 "使??法" 使?SP启动器的?户需要?记事本打开bukkit服务器?录下的"server.proerties"?件将"online-mode=ture"改成"online-mode=false" 双击打开"bukkit.bat"?件.等待1-3分钟(?成Bukkit专?的地图?件)。
服务器配置方案
目录 服务器配置方案 (1) 第一章引言 (3) 1.1.编写目的 (3) 1.2.项目背景 (3) 第二章系统网络拓扑结构 (4) 第三章硬件需求 (6) 第四章软件需求 (7) 第五章网络需求 (8) 第六章云环境租用说明 (8)
第一章引言 1.1.编写目的 该文档针对工程造价类项目管理信息系统(以下简称项目管理系统)的实际情况,提出其服务器配置方案。方案的制定本着满足用户实际需要并降低资金投入的原则,需要满足从硬件、网络、软件、安全等方面进行阐述,提供主推方案和备选方案,以便用户根据自身特点进行决策。 1.2.现状和目标 工程造价类项目管理信息系统建设的主要目的是:建立对造价项目的全生命周期管理,包括从项目的启发到项目的后评估,对项目的各里程碑阶段提供信息化支撑手段;统一管理造价项目的各类信息,做到安全存储、有效统计、有效分析;实现造价项目相关流程的信息化,提高流程的流转效率,降低因纸质流程所带来的效率低下和非增值工作的浪费。因此系统的运行需要满足以下目标: 用户在内外网均可访问:公司的员工可以在公司局域网和Internet上均能够访问使用系统; 高可用性:当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会迅速的自动启动并运行(一般为2分钟左右),从而保证整 个系统的正常运行。 扩展性:整个网络以及硬件环境须具有可扩展性,满足公司用户能正常流畅的实用系统。比如存储能能扩展满足日益增长公司业务需求等。 项目管理系统适用于以项目管理为主线贯穿销售、人资、客服等环节业务的管理。用户范围包括造价项目相关的所有人员,目前公司员工240多人,预计在2015年员工总人数达到300人以上,因此系统实用规模预计支持在线用户200人,并发用户50人。 公司目前硬件环境如下:
远程维护Linux常用软件及安装与使用方法 1、putty 一般情况下,我们平时工作都使用的Windows,如果要远程维护Linux,如果不使用第三方的一些软件,那么必须要使用Windows 的Telnet来进行远程登录,那么就必须要开启Linux上的Telnet服务,由于此服务不是很安全,一般是不是很常用,常用的ssh的服务,这里不介绍ssh服务器的具体配置,由于ssh 服务是Linux安装完成之后,默认开启的服务,此服务比telnet来讲,安全的多了。现在来看看在 Windows下的ssh客户端的配置。 开启putty,如图1 输入远程Linux主机的IP地址,并输入一个保存的对话名称,便于以后可以快速的链接到所需要的Linux主机,如图2
输入完成后,设置登入画面的大小,设置40×100的大小,这样看起来很舒服。还要设置回滚行数,这样可以查看以前所有的输入与输出记录。如图3
然后设置ssh版本,这个根据Linux服务器的配置来选择,一般现在大部分的Linux都是ssh2的版本。如图4
最后返回会话界面,点击保存就可以了。如图5 选择会话redhat,按下“打开”按钮,如图6
点击“是”,保存密钥,接着就进入putty的主界面,输入用户名和密码,之后,就可以使用指令来对Linux进行操作。 如果出现乱码的情况,需要更改相应的字符编码集,如图7画面,自己选择合适的字符集就可以了
2、WinSCP 当维护Linux主机的时候,如果需要安装一些软件,这个时候都是采用网络共享的方式将软件传输到Linux主机上,然后在执行安装过程,这样作或多或少的会存在一些安全隐患,这里建议使用WinSCP这个软件。此软件是Windows下的scp 和sftp的客户端程序 如图8,是开启Winscp后的界面
阵列服务器配置要求一、一台磁盘阵列,配置如下: 平均传输率(MB/s) 200 高速缓存512MB 平均无故障时间(MTBF)500000小时以上操作系统支持Windows /2000/2003 外接主机通道2 X 1Gb iSCSI RAID支持0,1,3,5,10 单机磁盘数量(个) 14 内置硬盘接口Ultra 3 SCSI,SATA 其他规格认证CE,FCC 电源及功率AC 220V 双冗余,热交换电源 冗余风扇 扩展磁盘柜 相关配件及其他附件 容量8T 二、一套虚拟主机软件,配置如下: ◇WEB服务软件:IIS、Apache ◇FTP上传软件:Serv-U、pureFTP ◇邮局服务软件:IMAIL、WEBMAIL ◇数据库软件:MSSQL、MySQL
◇DNS服务软件:Win自带的DNS服务、MyDNS、本公司的WinMyDNS ◇支持脚本:asp,https://www.doczj.com/doc/5e16058465.html,,php,cgi,jsp等所有可在iis或apache下运行的脚本 ◇虚拟主机在线开通、删除、修改、升级 ◇MSSQL数据库在线开通、删除、修改、升级 ◇MySQL数据库在线开通、删除、修改、升级 ◇支持四家邮局在线开通、删除、修改、升级 ◇独立虚拟主机控制面板,支持域名绑定、设置默认首页、修改FTP密码、WEB上传、修改MSSQL密码、修改MySQL密码、自定义404等错误页面、脚本错误信息设置、修改邮局密码、Web 日志下载、ASP脚本加密、文件解压缩 ◇独立的主控端WEB服务器集中管理平台 ◇支持服务器集中监控 ◇所有服务器IIS及FTP保中自动备份及恢复 ◇所有服务器的IIS、FTP、MSSQL、MySQL、DNS、NT帐户、NT文件夹集中WEB管理功能 单位:南京师范大学教务处 联系人:鄢放83598787
FMScms网站包含2个部分,即为客户端和服务端。 客户端:网站前台+网站后台 服务端:FMS直播软件和组件 FMS主播系统工作图解 FMS主播系统服务器架构以及硬件级宽带需求说明 FMS服务器安排需要两部分,WEB服务器以及FMS直播服务器,即为开始所说的用程序的2部分。 WEB服务器的作用是用来安装承载用户访问的客户端(网站或者移动端前台) FMS直播服务器的作用是用来接收处理并发布直播视频流 一般来说,WEB服务器的要求不高,普通的服务器或者云主机就可以满足需求,FMS服务器相对来说带宽要求较高,硬件要求:市面上配置不错的独立服务器即可满足,当然还是推荐SSD固态硬盘。 服务架构图
服务器架构方案一: FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100,数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值, 如果是利用FMS技术,要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出:100人 * 30k = 3000k 3000k ÷ 128k/M = 23.4M(约20M带宽) 如果网站的视频观众最高并发量时达到100人,就需要至少20M的带宽; 如果网站的视频观众最高并发量时达到1000人,就需要至少200M的带宽; 如果网站的视频观众最高并发量时达到5000人,就需要至少1000M的带宽; 推荐服务器: 服务器的配置重点在于带宽,根据市场了解G端口<1000M带宽>的服务器 推荐硬件配置 固态硬盘,大内存即可,CPU占用率相对较低,目前没有一定数量的真实用户,暂时不能测试出对服务器硬 件的消耗值,不过16G内存的服务器承载5000人同时观看直播。 服务器架构方案二:
linux 服务器必备的常用安全软件 linux 服务器必备的常用安全软件:作为一个合格的网络系统管理员,要谁时应对可能发生的安全问题,掌握Linux下各种必须的安全工具设备是很重要的。本文主要介绍Linux 上常用的安全工具,例如,Nmap、Snort、Nesseu等安装、使用和维护知识。通过这些工具管理人员能够了解其系统目前存在的安全隐患、入侵者可能利用的漏洞,及时发现入侵,并构造一个坚固的防御体系将入侵拒之门外。 一、安全信息收集软件 对于系统管理员来说,了解和掌握系统当前的安全状态是做到―知己‖的第一个步骤。安全信息收集软件就是用来收集目前系统安全状态的有力工具。端口扫描软件和漏洞扫描软件是常用的信息收集软件。入侵者通常通过端口扫描软件来掌握系统开放端口,运行服务器软件版本和操作系统版本等相关信息。而对于管理人员,通过这些软件可以让管理人员从入侵者的角度来审视系统,并且能够根据这些信息进行相应的配置和修改来迷惑入侵者。漏洞扫描软件能够获得具体的漏洞信息,利用这些漏洞信息,入侵者能够轻易地访问系统、获得非授权信息,甚至是获得整个系统的控制权限。而对于管理人员,通过漏洞扫描软件获得的信息能够帮助自己及时对系统进行加固和防御,让入侵者无机可乘。 1、Nmap Nmap是一个网络探测和安全扫描程序,使用这个软件可以扫描大型的网络,以获取那台主机正在运行及提供什么服务等信息。Nmap支持很多扫描技术,例如UDP、TCPconnect()、TCP SYN(半开扫描)、FTP代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。Nmap还提供了一些高级的特征,例如,通过TCP/IP协议栈特征探测操作系统类型、秘密扫描、动态延时、重传计算和并行扫描,通过并行ping扫描探测关闭的主机、诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口影射)、碎片扫描,以及灵活的目标和端口设定。 (1)安装 Nmap的安装很简单,Linux各发行版本上通常都已经安装了Namp。这里首先用 ―nmap-v‖查看当前系统所安装的nmap版本号: # nmap -v Starting nmap V. 4.00.(https://www.doczj.com/doc/5e16058465.html,/nmap/) …… 由于目前系统所安装的Nmap为4.00,不是最新版本,因此要首先从 https://www.doczj.com/doc/5e16058465.html,/nmap/下载最新版本的源代码。目前最新版本为Nmap-5.5.tar.bz2,该文件为源代码压缩包,需要用bzip2进行解压缩。我们将该文件下载并保存在/root/nmap 下,以root用户进行安装。 # bzip2 –cd nmap-5.5.tar.bz2∣tar xvf- 该命令将Nmap源代码解压缩至目录nmap-5.5。
服务器部署方案标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
FMScms网站包含2个部分,即为客户端和服务端。 客户端:网站前台+网站后台 服务端:FMS直播软件和组件 FMS主播系统工作图解 FMS主播系统服务器架构以及硬件级宽带需求说明 FMS服务器安排需要两部分,WEB服务器以及FMS直播服务器,即为开始所说的用程序的2部分。 WEB服务器的作用是用来安装承载用户访问的客户端(网站或者移动端前台) FMS直播服务器的作用是用来接收处理并发布直播视频流 一般来说,WEB服务器的要求不高,普通的服务器或者云主机就可以满足需求,FMS服务器相对来说带宽要求较高,硬件要求:市面上配置不错的独立服务器即可满足,当然还是推荐SSD固态硬盘。 服务架构图 服务器架构方案一: FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100,数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值,如果是利用FMS技术,要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出: 100人 * 30k = 3000k 3000k ÷ 128k/M = (约20M带宽)
如果网站的视频观众最高并发量时达到100人,就需要至少20M的带宽; 如果网站的视频观众最高并发量时达到1000人,就需要至少200M的带宽; 如果网站的视频观众最高并发量时达到5000人,就需要至少1000M的带宽; 推荐服务器: 服务器的配置重点在于带宽,根据市场了解G端口<1000M带宽>的服务器 推荐硬件配置 固态硬盘,大内存即可,CPU占用率相对较低,目前没有一定数量的真实用户,暂时不能测试出对服务器硬件的消耗值,不过16G内存的服务器承载5000人同时观看直播。 服务器架构方案二: 采用CDN加速,分发流媒体。这种方式目前也是需要FMS服务器,未来一段时间我们会用另外的方法代替,不过这种方式对服务器的硬件以及带宽的需求就大大减小了。 1.web服务器,当然也可以安装FMS 2.流媒体服务器,这里的流媒体服务器FMS只用来承载聊天、礼物赠送等数据 3.接入CDN,我们目前支持RTMP协议的流媒体加速方式,即将推出的版本的FMSCMS会 添加HTTP协议的流媒体,更适合主流加速方式。 方案二的优点 1.服务器硬件以及带宽要求降低太多,节省服务器成本 2.在线观看直播人数可以无限拓宽,不需要担心服务器占用达到峰值的危险 3.网络环境得到优化,直播效果更加理想
Linux 常用格式软件安装 Linux下的压缩文件剖析 首先要弄清两个概念:打包和压缩。打包是指将一大堆文件或目录什么的变成一个总的文件,压缩则是将一个大的文件通过一些压缩算法变成一个小文件。这源于Linux中的很多压缩程序只能针对一个文件进行压缩,这样当你想要压缩一大堆文件时,你就得先借助另它的工具将这一大堆文件先打成一个包,然后再就原来的压缩程序进行压缩。Linux下最常用的打包程序就是tar了,tar包文件的命令通常都是以.tar结尾的。生成tar包后,就可以用其它的程序来进行压缩了,所以首先就来讲讲tar命令的基本用法。tar命令的选项有很多(用man tar可以查看到),但常用的就那么几个选项,下面来举例说明一下: # tar -cf all.tar *.jpg 这条命令是将所有.jpg的文件打成一个名为all.tar的包。 -c是表示产生新的包,-f指定包的文件名。 # tar -rf all.tar *.gif 这条命令是将所有.gif的文件增加到all.tar的包里面去。-r是表示增加文件的意思。# tar -uf all.tar logo.gif 这条命令是更新原来tar包all.tar中logo.gif文件,-u是表示更新文件的意思。# tar -tf all.tar 这条命令是列出all.tar包中所有文件,-t是列出文件的意思 # tar -xf all.tar 这条命令是解出all.tar包中所有文件,-t是解开的意思 以上就是tar的最基本的用法。为了方便用户在打包解包的同时可以压缩或解压文件,tar提供了一种特殊的功能。这就是tar可以在打包或解包的同时调用其它的压缩程序,比如调用gzip、bzip2等。 1) tar调用gzip gzip是GNU组织开发的一个压缩程序,.gz结尾的文件就是gzip压缩的结果。与gzip相对的解压程序是gunzip。tar中使用-z这个参数来调用gzip。下面来举例说明一下: # tar -czf all.tar.gz *.jpg 将所有.jpg的文件打成一个tar包,将其用gzip压缩,生成一个gzip压缩过的包,包名为all.tar.gz # tar -xzf all.tar.gz 这条命令是将上面产生的包解开。 2) tar调用bzip2 bzip2是一个压缩能力更强的压缩程序,.bz2结尾的文件就是bzip2压缩的结果。与bzip2相对的解压程序是bunzip2。tar中使用-j这个参数来调用gzip。下面来举例说明一下: # tar -cjf all.tar.bz2 *.jpg 将所有.jpg的文件打成一个tar包,将其用bzip2压缩,生成一个bzip2压缩过的包,包名为all.tar.bz2 # tar -xjf all.tar.bz2 这条命令是将上面产生的包解开。 3)tar调用compress compress也是一个压缩程序。.Z结尾的文件就是bzip2压缩的结果。与compress 相对的解压程序是uncompress。tar中使用-Z这个参数来调用gzip。下面来举例说明一下: # tar -cZf all.tar.Z *.jpg 将所有.jpg的文件打成tar包,将其用compress压缩,生成一个uncompress压缩过的包,包名为all.tar.Z # tar -xZf all.tar.Z 这条命令是将上面产生的包解开 有了上面的知识,你应该可以解开多种压缩文件了,下面对于tar系列的压缩文件作一个小结: 1)对于.tar结尾的文件tar -xf all.tar 2)对于.gz结尾的文件gzip -d all.gz gunzip all.gz 3)对于.tgz或.tar.gz结尾的文件tar -xzf all.tar.gz tar -xzf all.tgz 4)对于.bz2结尾的文件bzip2 -d all.bz2 bunzip2 all.bz2 5)对于tar.bz2结尾的文件tar -xjf all.tar.bz2 6)对于.Z结尾的文件uncompress all.Z 7)对于.tar.Z结尾的文件tar -xZf all.tar.z 另外对于Window下的常见压缩文件.zip和.rar,Linux也有相应的方法来解压它们: 1)对于.zip linux下提供了zip和unzip程序,zip是压缩程序,unzip是解压程序。举例说明一下其用法:# zip all.zip *.jpg 这条命令是将所有.jpg的文件压缩成一个zip包 # unzip all.zip 这条命令是将all.zip中的所有文件解压出来
我的世界1.5.2服务器地址大全服务器介绍今天百度攻略&口袋巴士小编xrump给大家带来我的世界1.5.2服务器大全,我的世界是一款非常好玩的手机游戏,而这款游戏最令人着迷的地方就在于他可以联机!下面xrump就来给大家说说1.5.2的服务器大全,希望大家喜欢! 1.服务器名称:漫步森林服务器 服务器版本:1.5.2 服务器类型:独立服务器 服务器规模:小型MOD服 服务器人数:60 服务器ip/群:https://www.doczj.com/doc/5e16058465.html,官网获得 服务器介绍:https://www.doczj.com/doc/5e16058465.html,/p/2492284068 服务器无任何增值服务,玩家人人平等 服务器历史较短,只有半年 2.服务器名称:家园之战 服务器版本:1.5.2 服务器类型:(独立服务器/租借服务器.注:独立服务器为拥有此物理服务器的完全产权) 服务器规模:中性MOD 服务器人数:30人最大不卡人数可以达到60-70人 服务器ip/群:225856647 服务器介绍:到时候回复
3.服务器名称:菊花星服务器 服务器版本:1.5.2 服务器类型:独立服务器 服务器规模:中型MOD服 服务器人数:50 服务器ip/群:6383132 服务器介绍:荒地地图,末日极限生存工业类型,比较困难,不喜误入。风起良好,玩家水平较高。 这里会是你想要的联机服务器,欢迎你加入我们 4.服务器名称:MCECRAFT 服务器版本:1.6(有时开其他游戏的服务器) 服务器类型:家用电脑 服务器规模:插件服 服务器人数:10 服务器ip/群:219402874 服务器介绍:近期几乎不开 5.服务器名称:荒川+ 服务器版本:1.5.2 服务器类型:独立服务器 服务器规模:小型插件服 服务器人数:60 服务器ip/群:https://www.doczj.com/doc/5e16058465.html, 服务器介绍:https://www.doczj.com/doc/5e16058465.html,/p/2489761196,公益服。
XXX服务器运营配置与规范 作 业 指 导 书 拟制部门:运维部 编制人:陈永科
1、目的 为规范XXX服务器运营管理、配置、安全及稳定使用,指导系统管理人员正确维护使用系统、系统故障时能迅速解决问题、在新安装实例中作为参考,特建立本运营配置规范,以确保公司系统的可靠运营。 2、适用范围 适用于XXXIDC机房所有linux操作系统服务器。 3、职责 运维部负责人:负责对Linux系统的配置管理规范的实施控制和监督检查,定时更新本规范。 运维部运维工程师:需要严格遵循本规范的操作标准对所有linux主机进行系统配置维护和管理。 4、系统版本 针对XXX使用的Linux操作系统Centos6.3版本以及相应的更新版本。 5、系统账号管理 5.1针对操作系统管理员账号密码等策略 5.1.1 口令要求:口令最短8位,最少包含字母、数字、特殊字符,测试服务器也不能使用简单密码 5.1.2 登陆次数限制:登陆失败尝试5次锁定该账户60分钟,管理员至少每季度更改一次密码,发现有异常要及时更改密码 /etc/pam.d/system-auth系统认证配置文件,添加下面一行: "auth required pam_tally2.so onerr=fail deny=5 unlock_time=60" /etc/login.defs修改密码全局更新密码策略 "PASS_MAX_DAYS=9999"改为"PASS_MAX_DAYS=90",每季度须更改一次密码。
"/etc/shadow"修改所有用户的密码策略 修改对应用用户以"::"分段的第五列,将"99999"改为"90" 5.2 用户密码检查与管理 每星期对关键管理员用户进行检查,检查结果登记得服务器巡检 文件配置:/etc/passwd系统用户文件 /etc/group系统用户组文件 /etc/shadow系统用户密码文件 用命令"cat /etc/passwd"查看系统用户文件是否正常 6 各系统应用运行环境管理 6.1 远程访问管理 所有设备/服务器必须使用ssh v2.0进行登陆管理,禁止使用telnet进行管理,关闭telnet服务,每个管理员必须使用自己的用户名登陆系统。 SSH配置文件:/etc/ssh/sshd_config service sshd start|stop|restart|status ssh服务的启动、停止、重启、运行状态修改SSH默认端口 修改"#Port 22"将22改为22022端口 将SSH密码尝试次数限制为5次 修改"#MaxAuthTries 6",改为5 将允许root登陆改为禁止ROOT登陆 6.2 防火墙iptables配置 防火墙应根据业务系统开放需要的应用端口,默认禁止所有流量进入 防火墙配置文件/etc/sysconfig/iptables 命令:"iptables -p INPUT DROP" 默认禁止所有流量进入 iptables -D INPUT -p tcp --dport 端口号-j -ACCEPT"允许TCP端口号进入 chkconfig iptables on 系统启动时加载防火墙 service iptables save 保存防火墙配置
声明: 1.本文提到的全部软件的下载地址,都在文章最后,会给出下载地址! 2.本文提供的软件,全部都是“简体中文版本“,不要看我截图是英文版,就以为都是英文的! 一. 媒体处理软件 1. 音乐播放 在ubuntu下,音乐播放器也是超级多,系统自带的就有一个,叫做:Rhythmbox.这个音乐播放器,是出自“苹果Mac系统但是,我这里并不推荐它,原因,有2个:要听mp3,先得找“解码器”,播放中文文件名的音乐文件,会出现乱码 其实,在任何一款linux发行版本中,都存在这两个难缠的问题。因此,我这里给大家推荐一个私人作品,相比较而言,这软件名称:Audacious 这款软件的界面,非常非常像“千千静听”。据我发现,就一个地方不像。。。没有左边列的播放列表。。。这个比较麻烦,软件截图:看看吧,像不像千千?这个软件也支持换皮肤的,不过,很遗憾它不支持千千的皮肤,它支持:“Winamp 2.x audiacious
这个软件,自带音乐解码器插件,所以上述我提到的2个问题,就解决了一个。另外乱码的问题,它也存在,但解决方法打开软件,在界面上点右键,选择:选项—播放列表,在右边找到:“标题格式”,选择成:“Custom(自定义)”,然后立刻,你就能看到播放里面的乱码,都没有了!全是正常的中文了。 audiacious2
2.电影播放 这个对于新手,是最头疼的。看电影的“软件”,其实应该分两个,无论是在windows下还是linux下都是,只不过,大家让用的看电影的软件,应该包括:电影播放器(外壳)+电影格式解码器。 Windows下的类似暴风影音的软件,都是“合二为一“了,所以让很多,大部分人都觉得,其实就是一个。但是在linux下, *我们先说说最简单的解码器,在ubuntu里面,给电影播放用的解码器叫做:W32Codecs.deb 我们先把这个东西下载下来,留着一会儿使用。 * 播放器(外壳程序) 在ubuntu下,常见的视频播放器有以下3种:ubuntu自带的totem,mplayer和SMPlayer。 先说下自带的totem,因为解码器问题很难搞,所以不推荐大家使用。 mplayer,装了上面的w32codecs,就能播放电影了,但是界面用起来有点不习惯。所以并不主要推荐 就剩下一个了,嘿嘿~SMPlayer。软件安装后,加上解码器,就能播放:rm,rmvb,avi,mkv,asf,wmv,dat………够了吧?而所以,我推荐大家在ubuntu下,使用SMPlayer,这个播放器。加上解码器,就是“万能”了~~~~ smp
常见问题 linux—注销已登录的用户 在使用电脑的时候,发现自己的电脑上有其他的用户登陆。如果其他用户用的是自己的名字,那么就能通过who去查询出来,但是如果登陆的都是root用户,那么肯定不知道是谁,所以需要我们清除他们;另外呢,如果登陆的用户突然断掉,那么肯定会有过期的登陆信息需要清除 方法一: 1,查明登陆端口; # who root pts/1 Apr 8 00:06 (172.29.0.29) root pts/2 Apr 8 04:15 (172.29.0.21) 2,通知该用户将要关闭他: # echo "I will close your connection" > /dev/pts/2 这样他的终端将显示该信息。 3,关闭用户连接 # fuser -k /dev/pts/2 方法二: 事项:远程通过SSH注销已登录的用户 #who –s #pkill –kill –t pts/x (X就是对应你kill用户号) 文件和文件夹重命名 rename 1.1、rename命令用字符串替换的方式批量改变文件名 1.2、语法
rename(参数) 1.3、重命名 2.2支持通配符 mv 1.1、mv 重命名 1.2、用法 用法:mv [选项]... [-T] 源文件目标文件 或:mv [选项]... 源文件... 目录 或:mv [选项]... -t 目录源文件... 1.3、参数 必选参数对长短选项同时适用。 --backup[=CONTROL] 为每个已存在的目标文件创建备份-b 类似--backup 但不接受参数 -f, --force 覆盖前不询问 -i, --interactive 覆盖前询问 -n, --no-clobber 不覆盖已存在文件 如果您指定了-i、-f、-n 中的多个,仅最后一个生效。 --strip-trailing-slashes 去掉每个源文件参数尾部的斜线 -S, --suffix=SUFFIX 替换常用的备份文件后缀 -t, --target-directory=DIRECTORY move all SOURCE arguments into DIRECTORY -T, --no-target-directory treat DEST as a normal file -u, --update move only when the SOURCE file is newer than the destination file or when the destination file is missing -v, --verbose explain what is being done -Z, --context set SELinux security context of destination file to default type 1.4、示例 #w.text重命名为yy.text #mv w.text yy.text 解压缩rar文件
服务器配置方案 本文转自:傲龙网络 在日常工作中,经常给客户进行硬件配置建议,发现很多客户基本的信息化基础的知识都不是太懂,比如服务器配置数选择和用户数关系等等。甚至很多IT专业人士,比如erp,crm顾问都不是很清楚。当然也有可能这些顾问只专注于他自己工作的那一块,认为这些是售前干的事情,不需要了解太多。在我看来我觉得多了解一些,碰到不懂的客户也可以给人家说个所以然出来,至少也没有什么坏处嘛。下面这篇文章也是平常的工作总结,贴出来给大家分享一下,也许还用的着。 第一章服务器选择 1.1 服务器选择和用户数关系
说明: 首选原则:在初期给客户提供硬件配置参考时,在线用户数建议
按注册用户数(或工作站数量)的50%计算。 备用原则:根据企业的行业特点、用户使用频度、应用特点、硬件投入等综合因素考虑,在线用户数比例可以适当下调,由售前/销售人员在对客户的具体情况进行了解后做出适当的建议。 服务器推荐选择品牌:IBM、DELL(戴尔)、HP(惠普)、Sun 、Lenovo (联想)、浪潮、曙光等品牌机型。 CPU:如果因为选择不同品牌服务器或双核处理器导致CPU型号/主频变动,只要求达到同级别或该级别以上处理能力。 硬盘:对于硬盘方面,推荐选择SCSI硬盘,并做RAID5;对于小企业可以如果由于采购成本的考虑也可采用SATA。对于2000注册用户数以上企业,强烈推荐采用磁盘阵列。 硬盘容量=每用户分配容量×注册用户数+操作系统容量+部分冗余 1.2 常见机型参考报价
由于IBM服务器在几个品牌的PC服务器系列中价格较高,如果报价是供客户做预算用,则可将该报价直接发给客户供参考,减少商务询价的工作量。 硬件配置和相关型号可上网查询: IBM服务器 HP服务器 DELL服务器 SUN服务器 Lenovo(联想) 1.3 服务器选择和用户数关系在线计算 在IBM网站上有提供IBM Systems Workload Estimator工具可用于
linux:linux软件安装命令 [root@test /root]# md5sum [-bct] filename [root@test /root]# md5sum [--status|--warn] --check filename 参数说明: -b :使用binary 的读档方式,预设为Windows/DOS 档案型态的读取方式;-c :检验md5sum 档案指纹; -t :以文字型态来读取md5sum 的档案指纹。 范例: [root@test /root]# md5sum grep-2.5.1-7.8.i386.rpm 5a0c3fcfcd4c3f937644b8cd71a0cf89 grep-2.5.1-7.8.i386.rpm # 看!显示的编码是否与上面相同呢?!赶紧测试看看! tar.gz源代码包安装方式 #1. 解压缩,并阅读一下ntp 底下的README 与INSTALL: [root@test root]# cd /usr/local/src [root@test src]# tar -zxvf /root/ntp-4.1.2.tar.gz # 这个步骤会让原始码解开成为/usr/local/src/ntp-4.1.2 这个目录 # 2. 进入原始码所在目录,并且查阅如何安装的技巧: [root@test src]# cd ntp-4.1.2 [root@test ntp-4.1.2]# vi INSTALL ( 或vi README) # 3. 开始设定参数、编译与安装: [root@test ntp-4.1.2]# ./configure --help | more # 上面这个动作可以察看一下可用的参数! [root@test ntp-4.1.2]# ./configure --prefix=/usr/local/ntp \ > --enable-all-clocks --enable-parse-clocks checking for gcc... (cached) gcc checking whether we are using the GNU C compiler... (cached) yes checking whether gcc accepts -g... (cached) yes .....(略).... configure: creating ./config.status config.status: creating Makefile # 一般来说configure 设定参数较重要的就是那个--prefix=/path 了,
Linux ftp服务器常用软件 FTP服务器为user在网络上提供文件上传下载服务,很多年前它和WWW服务\MAIL服务一样,是Internet的三大应用服务之一。 根据不一样的服务对象(使用者),FTP服务器可分为匿名服务器(anonymous ftp server,即不用访问者输入用户名和密码就可以登陆这台服务器获取文件)和系统服务器(如果没有这台服务器的ftp帐户和密码,将无法登陆这台服务器)。 但不论针对哪种FTP服务器类型,现在用户更多的上传下载操作是采用基于wu-ftp或vsftpd软件进行。且和unix一样,这两款软件都是linux架构ftp服务器常用的免费软件。 1.Wu-ftp wu-ftp(washington university ftp),不仅广泛应用在众多的unix和linux系统中,还是red hat linux8.0以前的red hat linux版本默认的架构ftp的软件。wu-ftp之所以得到这么广泛的应用,除了是因为它很早就推出来使用,还由于软件自身的一些特性: ●user在下载文件时,可以对下载的文件做自动的压缩和解压缩操作,明显 提升了下载的速度。 ●对不同的计算机做不同的存取限制。 ●记录上传下传的时间,该功能目前所有上传下载软件都有。 ●可以显示传输的相关信息,这个功能方便了管理员实时的知道用户的当前 传输状况,以便跟进ftp服务器和当地与ftp服务的传输状况。 ●可以设定连接的数量限制,如同禁止了同一IP地址在同一时间里不可以有 5个或者5个以上的连接一样,既保障了服务器的稳定性,又保证了用户 的上传下传速度。 但到Red hat linux8.0和8.0以后,为何wu-ftp就不再是Red hat linux的默认ftp 服务架构软件了呢?(其实8.0里还是内置了wu-ftp,只是到了9.0就再也没有了)。那是因为wu-ftp存在一个致命弱点——安全性比较差。对于安全性很高的linux来说,这可是个大问题,而且由于它是早期的面市的产品,在功能上也有些欠缺了,所以自然而然的被vsftpd所取代。 2.Vsftp vsftp是一款基于GPL发布的类似UNIX使用的FTP服务器软件(GPL是General Public License的缩写,中文翻译是通用性公开许可证,即自由软件的意思。它许可社会公众享有运行、复制软件的自由,发行传播软件的自由,获得软件源码的自由,改进软件并将自己作出的改进版本向社会发行传播的自由)。 vs指very secure,翻译为中文就是“非常安全”。从这里用户就可以发现,vsftpd 的编写者宣称自己的软件是“非常安全的FTP”,可见软件编写者对vsftpd的安全
Linux环境搭建之jdk安装与配置 1.下载jdk Oracle官网下载 https://www.doczj.com/doc/5e16058465.html,/technetwork/java/archive-139210.html 账号hero901027@https://www.doczj.com/doc/5e16058465.html, 密码ccq901027 2.解压与配置 >cp /soft/jdk-6u45-linux-i586.bin /usr/local/java >cd /usr/local/java >chmod a+x jdk-6u45-linux-i586.bin >./jdk-6u45-linux-i586.bin >echo "export JAVA_HOME=/usr/local/java/jdk1.6.0_45" >>/etc/profile >echo "export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar" >>/etc/profile >echo "export PATH=$PATH:$JAVA_HOME/bin" >>/etc/profile >source /etc/profile >java -version [看到有jdk版本信息表示已经安装ok]
Linux环境搭建之tomcat安装与配置 1.下载tomcat https://www.doczj.com/doc/5e16058465.html,/apache/tomcat/tomcat-7/v7.0.79/bin/apache-tomcat-7.0.79.tar.gz 2.解压与配置 >cp /soft/apache-tomcat-7.0.79.tar.gz /usr/local/ >cd /usr/local/ >tar zxvf apache-tomcat-7.0.79.tar.gz >cd /usr/local/apache-tomcat-7.0.79/bin >./startup.sh 打开浏览器访问http://serviceIp:8080 看到Tomact首页,表示tomcat安装成功 3.将tomcat配置成开机自启动 >echo "export JAVA_HOME=/usr/local/java/jdk1.6.0_45" >>/etc/rc.local >echo "/usr/local/apache-tomcat-7.0.79/bin/startup.sh start" >>/etc/rc.local 4.将tomcat配置成服务 >cd /etc/init.d
金蝶各系列产品服务器配置要求 商贸版 一.系统配置要求 1、服务器端 CPU 最低要求 1.6 GHz Pentium 4 处理器 推荐 3.0 GHz Pentium 4 处理器及以上 内存最低 RAM 要求2G 推荐 8G 内存 硬盘需要20GB以上的可用空间 驱动器 DVD-ROM 驱动器 显示 Super VGA(1024*768)或更高分辨率的显示器(32位真彩色) 鼠标 Microsoft 鼠标或兼容的指点设备 2、客户端 CPU 最低要求1.6 GHz Pentium 4 处理器 推荐 3.0 GHz Pentium 4处理器及以上 内存最低 RAM 要求1G 推荐 4G内存 硬盘需要10G 以上的可用空间 驱动器需要DVD-ROM 驱动器 显示 Super VGA(1024*768)或更高分辨率的显示器(32位真彩色) 鼠标 Microsoft 鼠标或兼容的指点设备 二.操作系统要求 Windows XP Professional(32位)(SP3)简体中文版 Windows Server 2003 Standard /Enterprise 简体中文版(32位/64位均支持)(SP2) Windows 7 旗舰版简体中文版(32/64位均支持) Windows Server 2008 Standard 简体中文版(32/64位均支持) Windows 8 企业版简体中文版(32/64位均支持) Windows 8.1 专业版简体中文版(64位) Windows 2012 企业版简体中文版(64位) Windows10 企业版简体中文版(32/64位均支持) 不支持Windows 98、Windows 2000、Windows XP Home版 专业版 一.系统配置要求 1、服务器端 CPU 最低要求 1.6 GHz Pentium 4 处理器 推荐 3.0 GHz Pentium 4 处理器及以上 内存最低 RAM 要求2G 推荐 8G 内存 硬盘需要20GB以上的可用空间 驱动器 DVD-ROM 驱动器 显示 Super VGA(1024*768)或更高分辨率的显示器(32位真彩色)