利用命令行,新建一台KVM虚拟机。

teddyou 学习笔记 Centos7 虚拟化 
需要准备一块虚拟网卡,新建虚拟网卡参考:https://teddyou.com/?id=83 需要准备一个虚拟硬盘,使用后端模板克隆新的硬盘参考:https://teddyou.com/?id=82 当前面两项准备完成后,我们只需要编写xml配置文件,就可以创建虚拟机了!编写xml配置文件参考官网详细手册:https://libvirt.org/format.html 以下是举例操作步骤:新建xml文件:vim /etc/libvirt/qemu/node.xml写入: 阅读全部

KVM虚拟机新建虚拟网卡。

teddyou 学习笔记 Centos7 虚拟化 
新建虚拟网卡:vim /etc/libvirt/qemu/networks/名称.xml参考格式:<network>   <name>vbr</name>   <bridge name='vbr' stp='on' delay='0'/>   <domain name='v 阅读全部

KVM虚拟的qemu-img虚拟机磁盘管理命令的使用。

teddyou 学习笔记 Centos7 虚拟化 
qemu-img是虚拟机的磁盘管理命令,支持非常多的磁盘格式,例如raw、qcow2、vdi、vmdk等。qemu命令格式:qemu-img [命令] [参数] [块文件名] [大小]常见命令有:create    创建磁盘convert    转换磁盘格式info    查看磁盘信息snapshot   & 阅读全部

Centos系统部署KVM虚拟化软件实现部署管理虚拟化平台。

teddyou 学习笔记 Centos7 虚拟化 

虚拟化技术是将少个的物理资源划分成多个逻辑资源。安装虚拟化服务平台:KVM/QEMU/LIBVIRTDKVM是linux内核的模块,他需要CPU的支持,采用硬件辅助虚拟化技术Intel-VT,AMD-V,内存的相关如Intel的EPT和AMD的RVI技术。QEMU是虚拟化的仿真工具,通过ioctl与内核kvm交互完成对硬件的虚拟化支持。(例如,仿真鼠标键盘)Libvirt是一个对虚拟化管理的接口和工具,提供用户端程序virsh,virt-install,virt-manager,virt-vie

阅读全部

利用zabbix软件,搭建自动化监控系统。

teddyou 学习笔记 Centos7 远程控制 安全监控 网络共享 
监控的目的:报告系统运行状况:内容包括吞吐量、反应时间、使用率等。提前发现问题:进行服务器性能调整、找出系统的瓶颈在何处。监控的资源类别:公开数据:tcp或udp端口、web、ftp、ssh、数据库等。私有数据:cpu、内存、磁盘、网卡流量、用户进程等。系统常用监控命令:ps、uptime、free、swapon -s、df -h、ifconfig、netstat、ping、traceroute、iostat自动化监控系统:Cacti:基于SNMP协议,强大的绘图能力。Nagios:基于Agen 阅读全部

Centos系统的iptables防火墙的操作使用。

teddyou
安装软件包:yum -y install iptables-services防火墙服务的服务组成:四张表:raw    状态跟踪mangle    打标记nat    地址转换filter    包过滤五条链:INPUT    入防火墙的数据包OUTPUT & 阅读全部

Apache-Tomcat服务的部署与安全调优。

teddyou 学习笔记 Centos7 网络共享 监控安全 
下载并安装tomcat:https://tomcat.apache.org/download-80.cgi wget http://mirrors.shu.edu.cn/apache/tomcat/tomcat-8/v8.5.37/bin/apache-tomcat-8.5.37.tar.gz tar xf apache-tomcat-8.5.37.tar.gz mv apache-tomcat-8.5.37 /usr/local/tomca 阅读全部

Mariadb数据库的优化、安全性增强。

teddyou 学习笔记 Centos7 数据库 监控安全 
安装并启动Mariadb:yum -y install mariadb-serversystemctl restart mariadb一、管理员登陆无密码,存在匿名账户。使用数据库自带初始化脚本进行优化:mysql_secure_installation实现的功能如下:重新设置root密码。删除匿名账户。禁止root远程登陆。删除测试数据库。刷新权限。二、数据传输加密。利用SSL或SSH进行加密。 阅读全部

部署Nginx服务,并且强化Nginx软件的安全性。

teddyou 学习笔记 Centos7 安全监控 
下载Nginx源码包:nginx.net提前安装必备环境:useradd -s /sbin/nologin  nginx yum -y install gcc openssl-devel pcre-devel zlib-devel php-mysql  php-fpm注意!php-mysql  php-fpm 为可选项,只是为了后续使用不必繁琐。编译并安装 阅读全部

利用audit软件部署服务器上的审计服务,强化服务器上的安全监管。

teddyou 学习笔记 Centos7 
通过部署本服务会监控本机上监控规则中的文件是否被修改使用过。安装软件:yum -y install audit程序默认开机自启,查询一下状态:systemctl status auditd命令用法:-l    查看规则-s    查询状态-D    删除所有规则定义文件系统规则语法如下:auditctl -w 文件 -p 限制类 阅读全部