亚洲国产AV一区二区三区久久_乱人妻中文字幕视频_91麻豆精品国产一级_精品国产欧美另类一区

     日照服務(wù)器作為網(wǎng)絡(luò)的節(jié)點(diǎn)，存儲(chǔ)、處理網(wǎng)絡(luò)上80%的數(shù)據(jù)、信息，因此也被稱為網(wǎng)絡(luò)的靈魂。做一個(gè)形象的比喻：日照服務(wù)器就像是郵局的交換機(jī)，而微機(jī)、筆記本、PDA、手機(jī)等固定或移動(dòng)的網(wǎng)絡(luò)終端，就如散落在家庭、各種辦公場(chǎng)所、公共場(chǎng)所等處的電話機(jī)。我們與外界日常的生活、工作中的電話交流、溝通，必須經(jīng)過交換機(jī)，才能到達(dá)目標(biāo)電話；同樣如此，網(wǎng)絡(luò)終端設(shè)備如家庭、企業(yè)中的微機(jī)上網(wǎng)，獲取資訊，與外界溝通、娛樂等，也必須經(jīng)過日照服務(wù)器，因此也可以說是服務(wù)器在“組織”和“領(lǐng)導(dǎo)”這些設(shè)備。

     它是網(wǎng)絡(luò)上一種為客戶端計(jì)算機(jī)提供各種服務(wù)的高性能的計(jì)算機(jī)，它在網(wǎng)絡(luò)操作系統(tǒng)的控制下，將與其相連的硬盤、磁帶、打印機(jī)、Modem及各種專用通訊設(shè)備提供給網(wǎng)絡(luò)上的客戶站點(diǎn)共享，也能為網(wǎng)絡(luò)用戶提供集中計(jì)算、信息發(fā)表及數(shù)據(jù)管理等服務(wù)。它的高性能主要體現(xiàn)在高速度的運(yùn)算能力、長(zhǎng)時(shí)間的可靠運(yùn)行、強(qiáng)大的外部數(shù)據(jù)吞吐能力等方面。

    服務(wù)器的構(gòu)成與微機(jī)基本相似，有處理器、硬盤、內(nèi)存、系統(tǒng)總線等，它們是針對(duì)具體的網(wǎng)絡(luò)應(yīng)用特別制定的，因而服務(wù)器與微機(jī)在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面存在差異很大。尤其是隨著信息技術(shù)的進(jìn)步，網(wǎng)絡(luò)的作用越來越明顯，對(duì)自己信息系統(tǒng)的數(shù)據(jù)處理能力、安全性等的要求也越來越高，如果您在進(jìn)行電子商務(wù)的過程中被黑客竊走密碼、損失關(guān)鍵商業(yè)數(shù)據(jù)；如果您在自動(dòng)取款機(jī)上不能正常的存取，您應(yīng)該考慮在這些設(shè)備系統(tǒng)的幕后指揮者————服務(wù)器，而不是埋怨工作人員的素質(zhì)和其他客觀條件的限制。

應(yīng)了那句“奪天下難，守天下更難”的話，服務(wù)器的維護(hù)就好比“守天下”！稍亂分寸即會(huì)使整個(gè)網(wǎng)絡(luò)陷入癱瘓，作為網(wǎng)絡(luò)管理的一員，筆者在實(shí)際維護(hù)工作中碰到過不少問題，也因此稍有些經(jīng)歷。維護(hù)可以分為硬件維護(hù)和軟件維護(hù)兩種，而同時(shí)，維護(hù)服務(wù)器又需要對(duì)服務(wù)器的硬件系統(tǒng)、操作系統(tǒng)、應(yīng)用軟件系統(tǒng)有比較深入的認(rèn)識(shí)。

所以，服務(wù)器的安全在運(yùn)維的日常工作中顯得格外重要。

服務(wù)器安全小知識(shí)

inode

inode 是 UNIX 操作系統(tǒng)中的一種數(shù)據(jù)結(jié)構(gòu)，其本質(zhì)是結(jié)構(gòu)體，它包含了與文件系統(tǒng)中各個(gè)文件相關(guān)的一些重要信息。在 UNIX 中創(chuàng)建文件系統(tǒng)時(shí)，同時(shí)將會(huì)創(chuàng)建大量的 inode 。通常，文件系統(tǒng)磁盤空間中大約百分之一空間分配給了 inode 表。

有時(shí)，人們使用了一些不同的術(shù)語，如 inode 和索引編號(hào) (inumber)。這兩個(gè)術(shù)語非常相似，并且相互關(guān)聯(lián)，但它們所指的并不是同樣的概念。inode 指的是數(shù)據(jù)結(jié)構(gòu)；而索引編號(hào)實(shí)際上是 inode 的標(biāo)識(shí)編號(hào)，因此也稱其為inode 編號(hào) 或者索引編號(hào)。索引編號(hào)只是文件相關(guān)信息中一項(xiàng)重要的內(nèi)容。下一個(gè)部分將介紹 inode 中的其他一些屬性。

inode 表包含一份清單，其中列出了對(duì)應(yīng)文件系統(tǒng)的所有 inode 編號(hào)。當(dāng)用戶搜索或者訪問一個(gè)文件時(shí)，UNIX 系統(tǒng)通過 inode 表查找正確的 inode 編號(hào)。在找到 inode 編號(hào)之后，相關(guān)的命令才可以訪問該 inode ，并對(duì)其進(jìn)行適當(dāng)?shù)母摹?br/>
例如，使用 vi 來編輯一個(gè)文件。當(dāng)您鍵入 vi 時(shí)，在 inode 表中找到 inode 編號(hào)之后，才允許您打開該 inode 。在 vi 的編輯會(huì)話期間，更改了該 inode 中的某些屬性，當(dāng)您完成操作并鍵入 :wq 時(shí)，將關(guān)閉并釋放該 inode 。通過這種方式，如果兩個(gè)用戶試圖對(duì)同一個(gè)文件進(jìn)行編輯， inode 已經(jīng)在第一個(gè)編輯會(huì)話期間分配給了另一個(gè)用戶 ID (UID)，因此第二個(gè)編輯任務(wù)就必須等待，直到該 inode 釋放為止。所以要適當(dāng)查看inode，保障inode不被擠爆（inode占用）。


inode包含很多的文件元信息，但不包含文件名

1、文件的字節(jié)數(shù)

2、文件擁有者UserID

3、文件的GroupID

4、文件的rwx權(quán)限（讀、寫、執(zhí)行）

5、文件時(shí)間戳

可以使用stat查看文件inode信息

touch ijd 創(chuàng)建一個(gè)文件ijd

stat ijd 查看ijd的inode信息

stat /shiyan1/sh 查看目錄sh的inode

Linux系統(tǒng)文件有三個(gè)主要的時(shí)間屬性，分別是ctime(change time), atime(access time), mtime(modify time)

ctime(change time) 是最后一次改變文件或目錄（屬性）的時(shí)間，例如執(zhí)行 chmod， chown 等命令；

atime(access time)是最后一次訪問文件或目錄的時(shí)間；

mtime(modify time)是最后一次修改文件或目錄（內(nèi)容）的時(shí)間

inode中并不包括文件名，其實(shí)文件名是放在目錄中的，linux系統(tǒng)中一切皆文件，因此目錄也是一種文件。

文件名1-------inode號(hào)碼1

文件名2-------inode號(hào)碼2

使用ls -i 查看i節(jié)點(diǎn)信息

inode占用

inode也會(huì)消耗硬盤空間，所以格式化的時(shí)候，操作系統(tǒng)自動(dòng)將硬盤分區(qū)成二個(gè)區(qū)域，

一個(gè)數(shù)據(jù)區(qū)、存儲(chǔ)文件數(shù)據(jù)，一個(gè)是inode區(qū)，存放所有的inode信息。每個(gè)inode大小

一般為128字節(jié)或者256字節(jié)，通常情況下不需要關(guān)注單個(gè)inode的大小，而是需要重點(diǎn)關(guān)注

inode總數(shù)，inode的總數(shù)在格式化就給定了，執(zhí)行df -i 命令就可以查看。

每個(gè)分區(qū)的對(duì)應(yīng)inode總數(shù)和已經(jīng)使用的inode數(shù)量。

軟硬連接與inode的關(guān)系

硬鏈接

當(dāng)一個(gè)文件擁有多個(gè)硬連接時(shí)，對(duì)文件內(nèi)容修改，會(huì)影響所有文件名，但是刪除一個(gè)文件名，不會(huì)影響另外一個(gè)文件名稱

訪問，刪除一個(gè)文件名，只會(huì)inode中的連接數(shù)減1，需要注意的是不能對(duì)目錄做硬連接

軟連接

軟連接就是創(chuàng)建一個(gè)獨(dú)立的文件，而這個(gè)文件會(huì)讓數(shù)據(jù)的讀取指向它連接的那個(gè)文件名稱

列如，文件A和B的inode號(hào)碼雖然不一樣，但是文件A的，內(nèi)容是文件B的路徑，讀取文件A時(shí)

系統(tǒng)會(huì)自動(dòng)訪問者導(dǎo)向文件B，這時(shí)，文件A就稱為文件B的‘軟連接’或者符號(hào)連接

文件誤刪恢復(fù)

刪除一個(gè)文件，實(shí)際上并不清除 inode 節(jié)點(diǎn)和 block 的數(shù)據(jù)，只是在這個(gè)文件的父目錄 里面的 block 中，

刪除這個(gè)文件的名字。Linux 是通過 Link 的數(shù)量來控制文件刪除的，只有 當(dāng)一個(gè)文件不存在任何 Link 的時(shí)候，

這個(gè)文件才會(huì)被刪除。 在 Linux 系統(tǒng)運(yùn)維工作中，經(jīng)常會(huì)遇到因操作不慎、操作錯(cuò)誤等導(dǎo)致文件數(shù)據(jù)丟失的情 況，

尤其對(duì)于客戶企業(yè)中一些新手。當(dāng)然，這里所指的是徹底刪除，即已經(jīng)不能通過“回收 站”找回的情況，

比如使用“rm -rf”來刪除數(shù)據(jù)。針對(duì) Linux 下的 EXT 文件系統(tǒng)，可用的恢復(fù)工具有 debugfs、ext3grep、extundelete 等。

其中 extundelete 是一個(gè)開源的 Linux 數(shù)據(jù) 恢復(fù)工具，支持 ext3、ext4 文件系統(tǒng)。

EXT3硬盤格式 文件恢復(fù)

XFS一種高性能的日志文件系統(tǒng)，最早于1993年，由Silicon Graphics為他們的IRIX操作系統(tǒng)而開發(fā)，是IRIX 5.3版的默認(rèn)文件系統(tǒng)。2000年5月，Silicon Graphics以GNU通用公共許可證發(fā)布這套系統(tǒng)的源代碼，之后被移植到Linux 內(nèi)核上。XFS 特別擅長(zhǎng)處理大文件，同時(shí)提供平滑的數(shù)據(jù)傳輸。

XFS 最初是由 Silicon Graphics，Inc. 于 90 年代初開發(fā)的。那時(shí)，SGI 發(fā)現(xiàn)他們的現(xiàn)有文件系統(tǒng)（existing filesystem，EFS）正在迅速變得不適應(yīng)當(dāng)時(shí)激烈的計(jì)算競(jìng)爭(zhēng)。為解決這個(gè)問題，SGI 決定設(shè)計(jì)一種全新的高性能 64 位文件系統(tǒng)，而不是試圖調(diào)整 EFS在先天設(shè)計(jì)上的某些缺陷。因此，XFS 誕生了，并于 1994 年隨 IRIX 5.3 的發(fā)布而應(yīng)用于計(jì)算。

1．編譯安裝 extundelete

在編譯安裝 extundelete 之前需要先安裝兩個(gè)依賴包 e2fsprogs-libs 和 e2fsprogs-devel，

這兩個(gè)包在系統(tǒng)安裝光盤的/Package 目錄下就有，使用 rpm 或 yum 命令將其安裝。

e2fsprogs-devel 安裝依賴于 libcom_err-devel 包。 安裝完依賴包之后，

即可將提前上傳的 extundelete 軟件包解壓、配置、編譯、安裝

掛載光盤安裝兩個(gè)依賴包

將下載好的軟件放進(jìn)opt目錄下（使用的軟件是Xshell中的xftp）

tar xvf extundelect-0.2.4.tar.bz2

cd extundelect-0.2.4/

./configure --prefix=/usr/local/extundelete && make && make install

cd /usr/local/extundelete/bin

ln -s /usr/local/extundelete/bin/* /usr/sbin/

2、模擬刪除并執(zhí)行恢復(fù)操作

虛擬機(jī)添加新硬盤，使用 fdisk 命令創(chuàng)建新分區(qū)，將其掛載到/data目錄下，往該目錄下新建一些文件或目錄

創(chuàng)建一個(gè)新的分區(qū)

以ext3格式，格式化該分區(qū)

準(zhǔn)備工作完成，接下來開始恢復(fù)操作了

執(zhí)行完命令‘extundelete /dev/sdb1”后輸入”y“確認(rèn)，即可查看該文件系統(tǒng)的使用情況

上面是備份，接下來我刪除data內(nèi)的a b文件，驗(yàn)證恢復(fù)

[root@localhost data]# rm -rf a b ####刪除a b 文件

[root@localhost data]# ls

c d lost+found

[root@localhost data]# cd ###切到家目錄

[root@localhost ~]# umount /data/ ###卸載掛載

[root@localhost ~]# extundelete /dev/sdb1 --restore-all

恢復(fù)完成

xfs 類型文件備份和恢復(fù)

給你們一個(gè)連接吧……我沒做出來

https://blog.csdn.net/liubei_one/article/details/79491267

日志分析

對(duì)于 Linux 操作系統(tǒng)中的日志文件，有必要了解其各自的用途，這樣才能在需要的時(shí)候 更快地找到問題所在，

及時(shí)解決各種故障。下面介紹常見的一些日志文件。

/var/log/messages：記錄 Linux 內(nèi)核消息及各種應(yīng)用程序的公共日志信息，包括啟動(dòng)、I/0 錯(cuò)誤、網(wǎng)絡(luò)錯(cuò)誤、程序故障等。

對(duì)于未使用獨(dú)立日志文件的應(yīng)用程序或服 務(wù)，一般都可以從該日志文件中獲得相關(guān)的事件記錄信息

/var/log/cron：記錄 crond 計(jì)劃任務(wù)產(chǎn)生的事件信息

/var/log/dmesg：記錄 Linux 操作系統(tǒng)在引導(dǎo)過程中的各種事件信息

/var/log/maillog：記錄進(jìn)入或發(fā)出系統(tǒng)的電子郵件活動(dòng)。

/var/log/lastlog：記錄每個(gè)用戶最近的登錄事件。

/var/log/secure：記錄用戶認(rèn)證相關(guān)的安全事件信息

/var/log/wtmp：記錄每個(gè)用戶登錄、注銷及系統(tǒng)啟動(dòng)和停機(jī)事件

/var/log/btmp：記錄失敗的、錯(cuò)誤的登錄嘗試及驗(yàn)證事件

1．內(nèi)核及系統(tǒng)日志分析

內(nèi)核及系統(tǒng)日志功能主要由默認(rèn)安裝的 rsyslog-7.4.7-16.el7.x86_64.rpm 軟件包提供。

rsyslog 服務(wù)所使用的配置文件為/etc/rsyslog.conf。通過查看/etc/rsyslog.conf 文件中的內(nèi) 容，

可以了解到系統(tǒng)默認(rèn)的日志設(shè)置，具體操作如下：

[root@localhost ~]# grep -v “^$” /etc/rsyslog.conf ####過濾掉空行

0 EMERG（緊急）：會(huì)導(dǎo)致主機(jī)系統(tǒng)不可用的情況。

1 ALERT（警告）：必須馬上采取措施解決的問題。

2 CRIT（嚴(yán)重）：比較嚴(yán)重的情況。

3 ERR（錯(cuò)誤）：運(yùn)行出現(xiàn)錯(cuò)誤

4 WARNING（提醒）：可能影響系統(tǒng)功能，需要提醒用戶的重要事件

5 NOTICE（注意）：不會(huì)影響正常功能，但是需要注意的事件。

6 INFO（信息）：一般信息。

7 DEBUG（調(diào)試）：程序或系統(tǒng)調(diào)試信息等。

2、用戶日志

在 wtmp、btmp、lastlog 等日志文件中，保存了系統(tǒng)用戶登錄、退出等相關(guān)的事件消息。

但是這些文件都是二進(jìn)制的數(shù)據(jù)文件，不能直接使用 tail、less 等文本查看工具進(jìn)行瀏覽，

需要使用 who、w、users、last 和 lastb 等用戶查詢命令來獲取日志信

（1）查詢當(dāng)前登錄的用戶情況——users、who、w 命令

users 命令只是簡(jiǎn)單地輸出當(dāng)前登錄的用戶名稱，每個(gè)顯示的用戶名對(duì)應(yīng)一個(gè)登錄會(huì)話。

如果一個(gè)用戶有不止一個(gè)登錄會(huì)話，那他的用戶名將顯示與其相同的次數(shù)。

who 命令用于報(bào)告當(dāng)前登錄到系統(tǒng)中的每個(gè)用戶的信息。使用該命令，系統(tǒng)管理員可 以查看當(dāng)前系統(tǒng)存在哪些不合法用戶，

從而對(duì)其進(jìn)行審計(jì)和處理。who 的默認(rèn)輸出包括用 戶名、終端類型、登錄日期及遠(yuǎn)程主機(jī)。

[root@localhost ~]# users 打開了一個(gè)終端

root

（2）查詢用戶登錄的歷史記錄——last、lastb 命令 last 命令用于查詢成功登錄到系統(tǒng)的用戶記錄，

最近的登錄情況將顯示在最前面。通過 last 命令可以及時(shí)掌握 Linux 主機(jī)的登錄情況，

若發(fā)現(xiàn)未經(jīng)授權(quán)的用戶登錄過，則表示當(dāng)前 主機(jī)可能已被入侵。last 命令的具體操作如下

lastb 命令用于查詢登錄失敗的用戶記錄，如登錄的用戶名錯(cuò)誤、密碼不正確等情況都 將記錄在案。

登錄失敗的情況屬于安全事件，因?yàn)檫@表示可能有人在嘗試猜解你的密碼。除 了使用 lastb 命令查看以外，

也可以直接從安全日志文件/var/log/secure 中獲得相關(guān)信息。在這里插入圖片描述

3．程序日志 在 Linux 操作系統(tǒng)中，還有相當(dāng)一部分應(yīng)用程序沒有使用 rsyslog 服務(wù)來管理日志，

而 是由程序自己維護(hù)日志記錄。例如，httpd 網(wǎng)站服務(wù)程序使用兩個(gè)日志文件 access_log 和 error_log

分別記錄客戶訪問事件和錯(cuò)誤事件。不同應(yīng)用程序的日志記錄格式差別較大，且 沒有嚴(yán)格使用統(tǒng)一的格式，

這里不再詳細(xì)介紹。 總的來說，作為一名合格的系統(tǒng)管理人員，應(yīng)該提高警惕，隨時(shí)注意各種可疑狀況，

定 期并隨機(jī)檢查各種系統(tǒng)日志文件，包括一般信息日志、網(wǎng)絡(luò)連接日志、文件傳輸日志及用戶

登錄日志記錄等。在檢查這些日志時(shí)，要注意是否有不合常理的時(shí)間或操作記錄。例如，出 現(xiàn)以下現(xiàn)象就應(yīng)多加注意。

●用戶在非常規(guī)的時(shí)間登錄，或者用戶登錄系統(tǒng)的 IP 地址和以往的不一樣。

●用戶登錄失敗的日志記錄，尤其是那些一再連續(xù)嘗試進(jìn)入失敗的日志記錄。

●非法使用或不正當(dāng)使用超級(jí)用戶權(quán)限。

●無故或者非法重新啟動(dòng)各項(xiàng)網(wǎng)絡(luò)服務(wù)的記錄。

●不正常的日志記錄，如日志殘缺不全，或者是諸如 wtmp 這樣的日志文件無故缺少 了中間的記錄文件。

另外，需要提醒管理人員注意的是，日志并不是完全可靠的，高明的黑客在入侵系統(tǒng)后 經(jīng)常會(huì)打掃現(xiàn)場(chǎng)。

所以管理人員需要綜合運(yùn)用以上的系統(tǒng)命令，全面、綜合地進(jìn)行審查和檢 測(cè)，切忌斷章取義，

否則將可能做出錯(cuò)誤的判斷。

以上文章來源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系創(chuàng)一網(wǎng)的客服處理。謝謝！