分类:Linux
我有启用了selinux的centos 7运行nginx / php-fpm。
我知道互联网上有很多类似的问题,但是我的却有些不同。 通过nginx设置selinux之后,正在创建文件,但它仍然说无法读取...
tail /var/log/nginx/error.log
2015/10/07 16:18:25 [error] 17860#0: *79 FastCGI sent in std...
对于企业内部的安全工程师来说,对漏洞一直又爱又怕,爱在,漏洞的发现与验证实现的过程,充满满满的成就感;怕在,不断的新系统上线,老系统版本更新迭代,造就一批批的漏洞如雨后春笋般争相露头,一段时间下来,好像漏洞无穷无尽,怎么都修不完。甚至部分开发人员,谈漏洞色变,让人颇为无奈。等到汇报的时候,不出事就是应该的,出了事就是安全工作没做到位。但殊不知,在企业安全建设前期阶段,安全漏洞管理是...
介绍在Linux下,swap的作用类似Windows系统下的“虚拟内存”。当物理内存不足时,拿出部分硬盘空间当SWAP分区(虚拟成内存)使用,从而解决内存容量不足的情况。
swap意思是交换,顾名思义,当某进程向OS请求内存发现不足时,OS会把内存中暂时不用的数据交换出去,放在swap分区中,这个过程称为SWAP OUT。当某进程又需要这些数据且OS发现还有空闲物理内存时,又会把swa...
第一步:客户端用户从浏览器输入www.baidu.com网站网址后回车,系统会查询本地hosts文件及DNS缓存信息,查找是否存在网址对应的IP解析记录。如果有就直接获取到IP地址,然后访问网站,一般第一次请求时,DNS缓存是没有解析记录的(读hosts文件);
第二步:如果客户端没有DNS缓存或hosts没有对应www.baidu.com网站网址的域名解析记录,那么,系统会把浏览...
防火墙:使之设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。 机制:通过访问控制机制,确定哪些内部服务允许外部访问。可以根据网络传输的类型决定IP包是否可以传进或传出内部网。 工作原理:通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序,根据的先后顺序进行一一比较,直到满足其中一条为...
关闭不需要的TTY
```
env ACTIVE_CONSOLES=/dev/tty[1-6]修改为[1-2],然后重启机器即可。
ACTIVE_CONSOLES=/dev/tty[1-6]修改为[1-2] ```
对TCP/IP网络参数进行调整
```
...1999年夏天美国国家安全局(NSA)开始在Linux内核中实现Flask安全架构。次年12月,NSA发布了这项研究的第一个版本,叫做安全增强的Linux,即最早版本的SELinux,SELinux最迟是在Linux2.2.x内核中以一套内核补丁的形式发布的。 在2001年的核心高峰会上,NSA以普通的Linux为基础架构提出了安全增强的Linux机制并使用较具有弹性的MA...
红帽集群套件 CMAN 集群管理工具 RGMANAGER资源管理工具(启动、停止集群应用以及实现故障转移 GFS2 全局文件系统 第二版 提供文件系统的支持 CLVM 集群逻辑卷,扩展的逻辑卷,支持集群 ISCSI 网络存储
...一台 target(添加2个硬盘) 三台 node 解析主机名称(搭建dns或写hosts文件)
iSCSI技术是一种新储存技术,该技术是将现有SCSI接口与以太网络(Ethernet)技术结合,使服务器可与使用IP网络的储存装置互相交换资料。
iSCSI:Internet 小型计算机系统接口 (iSCSI:Internet Small Computer System Interface) Internet 小型计算机系统接口(iSCSI)是一种基于 TCP/IP 的...