仓酷云

标题: 来一发服务器平安狗Linux版软件安装利用申明 [打印本页]

作者: 因胸联盟    时间: 2015-1-16 11:39
标题: 来一发服务器平安狗Linux版软件安装利用申明
系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo、pswho
服务器平安狗Linux版(SafeDogforLinuxServer)是为Linux服务器开辟的一款服务器办理软件,它集成了体系参数疾速设置,体系运转形态直不雅展现,体系形态及时监控,经常使用服务、设备或软件的疾速安装和设置等功效,匡助办理员疾速直不雅地办理服务器。本软件还供应了纯字符界面下的界面交互接口和具体的操纵指引,使得办理员对服务器的形态加倍懂得,办理和设置服务器也加倍复杂。
体系疾速设置
1、收集接口设置

界面显现体系各个网卡的IP,子网掩码,MAC地点,IP设置体例,网卡激活形态等信息,还显现体系的DNS服务器(nameserver)设置。

快速键撑持修正网卡的IP猎取体例,假如设置手动必要填写IP和掩码信息,网关和DNS信息可选填写,同时供应停用网卡,启动网卡等功效。

假如显现值为”??”,暗示软件没法探测到该项参数大概该项参数不存在。

[注重]

软件显现的dynamic或static为以后IP的猎取体例,仅仅作为参考,大概其实不必定是准确的。


2、体系形态设置

界面显现体系的呆板名,体系日期和工夫,快速键撑持修正体系的呆板名,体系中的账号和暗码,体系日期和工夫。本菜单下每隔二到三秒会主动革新形态。


体系疾速优化


1、收集优化

IcmpEchoIgnoreAll开启或封闭“克制呼应ping包战略”

[考证失效办法]

cat/proc/sys/net/ipv4/icmp_echo_ignore_all

了局为1暗示失效,为0暗示不失效

[测试办法]

可经由过程在本机实行命令

ping127.0.0.1

检察设置前后效果


TcpSynCookies开启或封闭“提防synflood打击战略”

[考证失效办法]

实行命令

cat/proc/sys/net/ipv4/tcp_syncookies

了局为1暗示失效,为0暗示不失效

[测试办法]

暂无


TcpTimeWaitReuse开启或封闭“TIME-WAIT形态的端口重用”

[考证失效办法]

实行命令

cat/proc/sys/net/ipv4/tcp_tw_reuse

了局为1暗示失效,为0暗示不失效

[测试办法]

暂无



2、历程资本优化

shmmax设置单个共享内存段的最年夜值,单元为Byte

[考证失效办法]

实行命令

cat/proc/sys/kernel/shmmax

[测试办法]

利用以下命令

ipcmk

shmall全体同意利用的共享内存巨细,单元为页面

[考证失效办法]

实行命令

cat/proc/sys/kernel/shmall

[测试办法]

利用以下命令

ipcmk

shmmni体系局限内共享内存段的最年夜数目

[考证失效办法]

实行命令

cat/proc/sys/kernel/shmmni

[测试办法]

利用以下命令

ipcmk

threadsmax体系最年夜线程数

[考证失效办法]

实行命令

cat/proc/sys/kernel/threads-max

[测试办法]

暂无

filemax分派给历程的最年夜文件形貌符数量

[考证失效办法]

实行命令

cat/proc/sys/kernel/file-max

[测试办法]

暂无


体系及时监控


1、文件监控

MonitToggle文件监督器开关

FileList监督的文件列表

[测试办法]

设置完文件列表后,再开启监督器开关,可使用以下命令检察呈报文件

tail-f/etc/safedog/monitor/filemonit.txt

对文件列表中的文件或文件夹举行的天生、修正、删除会即刻反响到呈报文件中,

对文件列表中的文件夹内的文件或一级文件夹举行的天生、修正、删除也会即刻反响到呈报文件中。

[注重]

不会递回监控到子目次内里,而且当文件名列表为空时没法启动监督器。



2、历程监控

MonitToggle历程监督器开关

ProcessList监督的历程名(必需包含运转参数)列表

[测试办法]

设置完历程名列表后,再开启监督器开关,可使用以下命令检察呈报文件

tail-f/etc/safedog/monitor/processmonit.txt

利用命令

top或psaux

可以看到历程是不是正在运转,一旦历程停止或被kill,监督器会即刻重启历程。

好比设置历程名列表为

/bin/sleep5

/bin/sleep15

能够看到,历程中将一向有这两个历程在运转,只需一停止,即刻就会被重启。

注重当历程名列表为空时,没法启动监督器。

[注重]

本功效只合用于监控能够经由过程一条命令启动的保卫历程,本功效准确的利用办法是,初始时不要启动要监控的服务,经由过程增加要监控的历程启动命令,让平安狗主动启动被监控的历程,不然大概由于启动历程分歧招致平安狗没法婚配出历程列表中的历程名。(好比要监控vsftpd历程,假如用户增加的监控内容为”vsftpd&”,可是用户在此之前经由过程命令servicevsftpdstart启动了vsftpd的命令就会堕落。)



3、CPU监控

MonitToggleCPU利用率监督器开关

CPUCeilCPU利用率监督下限(高于该值写进呈报)

CPUFloorCPU利用率监督上限(低于该值写进呈报)

[测试办法]

设置完监督局限后,再开启监督器开关,可使用以下命令检察呈报文件

tail-f/etc/safedog/monitor/cpumonit.txt



4、内存监控

MonitToggle内存利用率监督器开关

MemoryUseCeil内存利用率监督下限(高于该值写进呈报)

同时显现体系以后内存利用量和余暇量

[测试办法]

设置完监督局限后,再开启监督器开关,可使用以下命令检察呈报文件

tail-f/etc/safedog/monitor/memorymonit.txt


5、磁盘容量监控

Partition监督的磁盘分区,好比/dev/sda1

Ceil监督的磁盘容量的下限(高于该值写进呈报)

Floor监督的磁盘容量的上限(低于该值写进呈报)

Interval监督的磁盘容量的呈报距离值(增减量年夜于该值时写进呈报)

[测试办法]

设置完监督局限后,再开启监督器开关,可使用以下命令检察呈报文件

tail-f/etc/safedog/monitor/diskvolumemonit.txt


6、文件备份

File必要备份的文件相对路径

BackupDirectory存偏向备份文件的方针目次

BackupSize监督的文件巨细凌驾此值时,文件将被紧缩备份到备份目次,同时清空原文件

[测试办法]

设置完监督路径和备份后,再开启监督器开关,当文件巨细凌驾设定值时,能够反省备份的方针目次和所监督的文件内容。


7、TCP监听端口

显现以后体系中正在监听的tcp端口及响应的地点、历程ID和历程名字。




使用程序设置


1、iptables

显现iptables确当前划定规矩集列表和划定规矩链的默许战略(policy)。

能够对iptables中的input链或output链增加一些复杂的划定规矩,包含协定范例(TCP/UDP),源地点,源端口,目标地点,目标端口,举动等。

[测试办法]

经由过程软件增加响应划定规矩后测试经由过程收集测试响应划定规矩是不是失效。

[注重]

经由过程本软件对iptables的设置在重启后丧失。



2、vsftpd

对体系中已安装未设置过的vsftpd举行一些复杂的设置。

AnonymEnable是不是同意匿名用户登录

AnonymUpload是不是同意匿名用户上传权限

AnonymMakeDirectory是不是同意匿名用户创建文件夹权限

AnonymRootPath匿名用户的根目次路径

LocalUserEnable是不是同意当地用户登录

WriteEnable是不是同意写权限,些开关影响一切必要用到写权限的操纵

FtpStart启动中断ftp服务

FtpRestoreDefault初化或恢复甩的默许设置,第一次进进时必需先辈行初始化

[测试办法]

设置完成后启动vsftpd,然后经由过程收集会见本机的ftpd服务器测试设置项是不是失效。

在扫瞄器上输出

ftp://服务器ip/

会见ftp服务器

[注重]

本软件只能对vsftpd举行复杂的设置,假如必要加倍庞大的设置,请间接参考vsftpd手册编纂设置文件。利用本功效时,必需先启动一次”FtpRestoreDefault”功效,对设置举行初始化,初始化今后,vsftpd之前的设置信息会丧失,同时,匿名用户的根目次设置到了/srv/ftp,同时/srv/ftp/upload目次是匿名用户的上传目次。经由过程软件也能够从头修正相干设置。经由过程软件设置终了后,要利用设置失效,必要在软件界面上的”FtpStart”中先封闭服务再从头翻开服务(即重启服务)。



3、samba

对体系中已安装未设置过的samba举行一些复杂的设置。

ShareDirectoryPath共享文件夹的路径

ShareWriteEnable共享文件夹的匿名写权限

SambaStart启动中断共享

SambaRestoreDefault初始化设置文件,第一次进进时必需先辈行初始化

[测试办法]

设置完成后启动samba,然后经由过程收集会见本机的samba共享文件夹测试设置项是不是失效。

在扫瞄器上输出

服务器ip

会见samba共享服务器

[注重]

参考vsftpd的注重事项。



软件卸载


在之前的解压出来的safedog_1.0.0.tar.gz目次下实行命令:

./uninstall.sh

便可。


按照它们在系统中的作用分成几个部分介绍给大家,通过这些基础命令的学习我们可以进一步理解Linux系统:
作者: 金色的骷髅    时间: 2015-1-18 07:56
众所周知,目前windows操作系统是主流,在以后相当长的时间内不会有太大的改变,其方便友好的图形界面吸引了众多的用户。
作者: 飘灵儿    时间: 2015-1-23 17:23
如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。
作者: 变相怪杰    时间: 2015-1-31 19:29
工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。
作者: 深爱那片海    时间: 2015-2-6 23:46
得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力,你越能得到实质性的帮助。
作者: 小魔女    时间: 2015-2-19 06:50
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
作者: admin    时间: 2015-2-19 06:50
生成新的unispimsp.ksc。”另外得到回复后如果问题解决,向帮助过你的人发个说明,让他们知道问题是怎样解决的。
作者: 柔情似水    时间: 2015-3-6 14:08
一定要养成在命令行下工作的习惯,要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。
作者: 蒙在股里    时间: 2015-3-13 02:41
掌握硬件配置,如显卡,声卡,网卡等,硬件只要不是太老或太新一般都能被支持,作为一名Linux系统管理员建议多阅读有关硬件配置文章,对各种不支持或支持不太好的硬件有深刻的了解。
作者: 透明    时间: 2015-3-20 10:46
在系统检测不到与Linux兼容的显卡,那么此次安装就可能不支持图形化界面安装,而只能用文本模式安装等等。




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2