DBA用户:具有sysdba,sysoper权限的用户被称为dba用户。默认情况下sysdba角色中存在sys用户,sysoper角色中存在system用户
Oracle密码文件的作用主要是进行SYSDBA和SYSOPER权限的身份认证。密码文件存放着被授予SYSDBA或SYSOPER权限的用户的用户名和密码。它是一个加密的文件,用户不能修改这个文件,但是可以使用strings命令看到密码的HASH值,如下所示:
通过jkstatus监控JK-1.2.40连接状态 ---------------------------------------------------------------------------------------------------------------------- 配置jkstatus 0)本文是建立在Apache与Tomcat采用JK的方式整合的基础上,整合过程详见 http://www.linuxidc.com/Linux/2014-09/107338.htm 1)在workers.properties文件中添加两行:worker.list=status(实际上是worker.list=status,tomcat)和worker.status.type=status 2)在httpd-vhosts.conf文件中的<Directory/>标签下添加一行:JkMount /jkstatus status 3)重启apache后,在浏览器中访问http://192.168.0.103/jkstatus即可,默认访问时不需要密码 ---------------------------------------------------------------------------------------------------------------------- 配置访问jkstatus的密码 1)修改httpd-vhosts.conf文件,在<Directory/>标签下新增如下内容 <Location /jkstatus> Options MultiViews AuthType Basic #Basic验证 AuthName "Auther Center" #弹出框的提示 AuthUserFile conf/.htpasswd #存放密码的位置 require valid-user granted #只有.htpasswd文件里面的用户才能进入 </Location> 2)生成密码文件 执行命令[/app/apache/bin/htpasswd -c /app/apache/conf/.htpasswd admin]即可,用于生成一个包含用户admin的密码文件 同时会让你输入两次新用户admin的密码,最后通过[ls -al]就可以看到生成的密码文件了(它是隐藏文件,需要-a才能看到) 3)修改密码 htpasswd -m .htpasswd 用户名 4)删除用户 htpasswd -D .htpasswd 用户名 5)最后重启apache就可以了 ---------------------------------------------------------------------------------------------------------------------- @create Sep 27, 2014 3:36:34 PM @author 玄玉<http://www.linuxidc.com>
原作者:Bane Radulovic 译者: 魏兴华 审核: 魏兴华 DBGeeK社区联合出品 原文链接:http://asmsupportguy.blogspot.sg/2014/01/the-asm-password-directory.html 本篇介绍ASM的13号文件-密码文件目录,密码文件给Oralce或ASM的本地或远程连接提供访问授权,在Oracle的12C版本,密码文件可以存放在ASM磁盘组中了,ASM的也专门为密码文件的管理设计了元数据结构-ASM Password Dir
rsync运行架构: C/S Client/Server B/S Browser/Server
1、用户名和密码的存储位置存储帐号的文件:/etc/passwd存储密码的文件:/etc/shadow2、可以使用cat、more、head、tail以及vim等命令查看或者修改,如下图所示:比如要查找系统中admin普通用户的密码,则执行:cat/etc/shadow|grep"admin"3、注意:/etc/shadow文件中的密码不是明文密码.如上图所示,第1个“:”号后面的即为“口令”字段,存放的是加密后的用户口令字,长度为13个字符.如果为空,则对应用户没有口令,登录时不需要口令;如果含有不属于集合{./0-9A-Za-z}中的字符,则对应的用户不能登录.
说明: vsftpd可以使用系统级别的用户进行登录,但是这样做不安全,所以需要使用vsftpd创建一个虚拟用户。在此创建一个系统普通用户的作用是使vsftpd的虚拟用户来进行映射,然后完成数据的传输。
Ansible 1.5的新版本中, “Vault” 作为 ansible 的一项新功能可将例如passwords,keys等敏感数据文件进行加密,而非存放在明文的 playbooks 或 roles 中. 这些 vault 文件可以分散存放也可以集中存放.
rsync通过服务同步 rsync 通过服务的方式同步(在主机上配置好rsync的各种应用) 要编辑配置文件 /etc/rsyncd.conf rsyncd.conf样例 port=873 log file=/var/log/rsync.log pid file=/var/run/rsyncd.pid address=172.18.30.162 [test] path=/tmp/rsync use chroot=true max connections=4 re
如果在linux中,不管是root用户还是普通用户登录后,修改自己的密码,出现—passwd:Authentication token manipulation error—错误的解决办法: root自己修改密码失败
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/details/78657866
2.确保数据库处于mount,非open状态,并且在加载前先以immediate方式关闭。如:
rsync是linux系统下的数据镜像备份工具,使用快速增量备份工具remote sync可以远程同步,可以在不同主机之间进行同步,可以实现全量备份与增量备份,保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适合用于架构集中式的备份或异地备份等应用。同时rsync支持本地复制,或者与其他ssh、rsync主机同步。
rsync通过服务同步: 首先编辑配置文件 vi /etc/rsyncd.conf,然后把新配置文件粘贴进去。添加配置文件需要修改本机IP,和目标机器IP address=本机IP host
回忆起来也是有些年没亲自动手搭建ADG了,今天正好有个机会重温,客户环境是19.16,恍惚记得上一次搭ADG还是在11.2.0.4的时代,时光荏苒啊。 正好看下19c的ADG和11g的ADG在部署方面有啥不同? 主备库都是RAC架构,数据库是CDB架构,包含有4个PDB,整个搭建过程还是遇到很多小问题,但基本也都知道原因并能快速解决,也有个别折腾了很久的,蛮有意思,所以记录下本次遇到的问题供日后参考,客户信息已脱敏。
原作者:Bane Radulovic 译者: 邱大龙 审核: 魏兴华 随着Oracle 12c的发布,也就意味着全新版本的ASM面世了。已知的重大新特性有Flex ASM,数据预校验和更加便捷的磁盘管理操作。下面针对这几个方面进行详细介绍。 Flex ASM Flex ASM特性可以允许ASM实例只运行在集群中某些节点上。默认安装将会创建3个ASM实例,而不管集群中节点的数量。一个ASM实例可以为本地和远端数据库提供服务。如果一个ASM实例crash,数据库实例会fail over到另一个ASM
源服务器的密码文件不用指定用户名,用户名在使用同步命令的时候才用到,目前源服务器的准备工作已经完成了。
rsync 是一个远程快速增量备份的工具,支持本地、ssh、rsync 主机同步。 rsync 是 Linux/Unix 系统默认安装的基本组件之一,所以不需要我们手动安装。
Purpose To enable one or more authentication services. If authentication has been installed, then it is recommended that this parameter be set to either none or to one of the authentication methods.
>svnadmin create /var/svn/svnrepos/liuke (xxxx为自定义版本库名称,可根据实际情况填写)
如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks; 如果没有填写私钥密码,证书下载包的Tomcat文件夹中包括密钥库文件www.domain.com.jks 与密钥库密码文件keystorePass.txt 当用户选择粘贴CSR时,不提供Tomcat证书文件的下载,需要用户手动转换格式生成,操作方法如下:
uid = nobody # 该选项指定当该模块传输文件时守护进程应该具有的uid.默认值为”nobody”. gid = nobody # 该选项指定当该模块传输文件时守护进程应该具有的gid.默认值为”nobody”. max connections = 4 # 最大连接数为4 use chroot = no # 不使用chroot log file = /var/log/rsyncd.log pid file = /var/run/rsyncd.pid lock file = /var/run/rsync.lock hosts allow = 28.16.67.10 # 哪些客户端IP可以访问rsync服务 #hosts deny = 192.168.100.0/24 # 哪些IP不可以访问rsync服务 0/24 代表 192.168.100 该IP段
Tomcat经常崩溃crash,想看看JVM内存使用情况,就想到了用Jconsole监控,以前只是监控本地的JVM,这次要监控远程的,遇到了不少问题。
Oracle数据库由物理和逻辑结构组成。物理结构由操作系统可见、可被操作的物理文件组成,好比存储数据的数据文件。逻辑结构主要由包含物理文件的表空间组成。
事件缘由: 使用sys账户创建了一个数据清理的存储过程,再创建一个Oracle job定时运行这个存储过程,用于做表数据的清理。第二天看表数据未删除,说明job执行有错,打算使用sys账号登录查看job运行情况,反复输入sys账户信息,总提示ORA-01017,
一、初识svn 当大家谈论到代码管理平台的时候,会直接把它认为就是一个放代码的地方,类似于FTP直接上传到指定位置就可以了。对于网站来说,这是对的!但是对于一个业务来说,他需要不断的去更新,当然此过程不是想象的那么简单,上传即可,这个是需要开发组一点点去编辑(当然开发不是一个人去完成的是一个团队,不同的成员去编辑去修改,这个就是所谓的协同开发)–测试(第一版,第二版,第三版。。)–合成,最后推送到指定的业务中去。 版本控制,记录若干文件内容变化,以便将来查阅特定版本修订情况 版本管理工具发展简史,cvs →
如果你想建立一个演示网站,用于演示一个网页程序。这个网页程序是依靠数据库的动态程序,如果你想让它二十分钟或者一天还原一次,那么只需要将数据库使用脚本定时恢复就行了。
rsync是一款开源,快速,多功能的可实现增量的本地或远程的数据镜像同步备份的优秀工具。适用于多个平台。从软件名称可以看出来是远程同步的意思(remote sync)可实现全量备份与增量备份,因此非常适合用于架构集中式备份或异地备份等应用。
问题描述:进行OCR磁盘替换DD破坏实验,并删除原有的OCR磁盘组。中间过程中,因spfile文件以及asm密码文件没有进行迁移新的OCR磁盘。导致两个节点crs集群的其中一个节点只能手工进行启动。
Rsync 是UNIX及类UNIX-Like平台下一款强大的数据镜像备份软件,它不像FTP或其他文件传输服务那样需要进行全备份,Rsync 可以根据数据的变化进行差异备份,从而减少数据流量,提高工作效率.你可以使用它进行本地数据或远程数据的复制,Rsync可以使用 SSH 安全隧道进行加密数据传输,Rsync 服务器端定义源数据,Rsync客户端仅在源数据发生改变后才会从服务器上实际复制数据至本地,如果源数据在服务器端被删除,则客户端数据也会被删除,以确保主机之间的数据是同步的.Rsync 使用 TCP-873 端口.
/bin 存放二进制可执行文件,这些命令在单用户模式下也能够使用。可以被root和一般的账号使用。
rsync /etc/fstab /opt rsync -rl /etc/fstab /boot/grub /opt
Linux的账号管理包括用户与用户组,它们两者是多对多的关系,即一个用户可以属于多个用户组,且一个用户组可以包含多个用户。一个用户组中的用户具有相同的权限。 在Linux中,用户的账户信息和用户组信息都记录在指定的文件中,这些文件构成了Linux用户管理的基础。下面我们就详细介绍Linux用户管理相关的文件。 Linux的账号文件 1./etc/passwd 这个文件虽然叫passwd,但实际存放Linux所有的账户信息,其中每一行表示一个账户信息,每条账户信息由7个字段构成,每个字段用:分隔。
需求:两台服务器(A、B),在服务器A上存放着大量的图片,需要在每天夜里三点同步到服务器B,源目录和目的目录都是/image
本人菜鸟,接触centos系统有一段时间了,但是要搞什么东西还是要全部去网上找教程。很多教程不知道为什么,有的不适合现在的系统,不知道是不是我的VPS的原因。现在整理一个可用的文件同步教程分享给大家。 一、服务器端配置: 执行如下代码: yum -y install xinetd vi /etc/xinetd.d/rsync 如果/etc/xinetd.d/rsync这个文件存在,就把里面的disable = yes改为disable = no 如果不存在,就把下面的内容写进去,然后保存. service
一旦我们完成了漏洞扫描步骤,我们就了解了必要的知识来尝试利用目标系统上的漏洞。这一章中,我们会使用不同的工具来操作,包括系统测试的瑞士军刀 Metasploit。
su 切换用户 root -> 普通用户 不需要密码 普通用户之间 需要密码 普通用户->root 需要密码
我们都痛恨密码,然而不幸的是在当下及可以看见的未来里,账户登录等在线认证操作的主要方法还是需要使用密码的。密码认证有时确实比较烦人,尤其是一些网站为了密码安全性,要求我们在设置密码时必须包含大小写字母、数字或特殊字符。 微软发布的最新研究报告称:增强密码复杂性基本是没有任何意义的。在本文中,我将简要分析一下微软的理论,并且与大家探讨下两个新的密码安全解决方案。 什么是暴力破解? 暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。
Android 手机使用Pattern图案加密后,如果忘记密码或多次解锁失败后,会被google自动锁定,无法再次进入开机首页。
rsync还可以通过服务的方式同步,这种方式首先需要开启一个服务,服务是cs架构的,也就是客户端和服务端。服务端要开启一个rsync服务,并且需要监听一个端口,默认是873端口,这个端口是可以自定义的,然后客户端可以通过这个端口与服务端进行通信,得以传输数据。
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/wangyaninglm/article/details/7314001
分享一篇将自己的域名由http转换成https的文章,由http转https首先要有个备案的域名和一个可用的服务器,然后在自己的服务器上安装ssl证书所对应的服务,先用tomcat的服务做演示。
系统环境---Rsync完全配置 rsync version 2.6.3 protocol version 28 Slackware 9.2 配置/etc/rsyncd.conf 如果没有创建rsyncd.conf文档,自己需要创建rsyncd.conf文档(下面其实配置相同) [root@linuxas3 root]# vi /etc/rsyncd.conf uid=nobody gid=nobody max connections=4 use chroot=no log file=/var/log/rsyncd.log pid file=/var/run/rsyncd.pid lock file=/var/run/rsyncd.lock #auth users=root secrets file=/etc/rsyncd.secrets [postfix] path=/var/mail comment = backup mail ignore errors read only = yes list = no auth users = postfix [netkiller] path=/home/netkiller/web comment = backup 9812.net ignore errors read only = yes list = no auth users = netkiller [pgsqldb] path=/var/lib/pgsql comment = backup postgresql database ignore errors read only = yes list = no 选择说明 uid = nobody gid = nobody use chroot = no # 不使用chroot max connections = 4 # 最大连接数为4 pid file = /var/run/rsyncd.pid #进程ID文件 lock file = /var/run/rsync.lock log file = /var/log/rsyncd.log # 日志记录文件 secrets file = /etc/rsyncd.pwd # 认证文件名,主要保存用户密码,权限建议设为600,所有者root [module] # 这里是认证的模块名,在client端需要指定 path = /var/mail # 需要做镜像的目录 comment = backup xxxx # 注释 ignore errors # 可以忽略一些无关的IO错误 read only = yes # 只读 list = no # 不允许列文件 auth users = postfix # 认证的用户名,如果没有这行,则表明是匿名 [other] path = /path/to... comment = xxxxx 密码文件A,(被认证的用户,就是本地与要其它地同上时,需要的认证用户) 在server端生成一个密码文件/etc/rsyncd.pwd [root@linuxas3 root]# echo postfix:xxx >>/etc/rsync_passwd [root@linuxas3 root]# chmod 600 /etc/rsync_passwd 密码文件B,(为远程用户的认证:就是其它需要与本地同步时,远程PC在执行同步时所需要的帐号) 在server端生成一个密码文件/etc/rsyncd.secrets [root@linuxas3 root]# echo postfix:xxx >>/etc/rsyncd.secrets
版本控制的作用:记录若干文件内容变化,以便将来查阅特定版本修订情况。 版本管理工具发展简史,cvs-->svn-->Git(参考:http://luckypoem14.github.io/test/2012/04/24/scm-history/ )。 svn全称subversion,是一个开源版本控制系统(C/S架构),始于2000年;git(gitlab/GitHub)是linux创始人linus发起的,2005年发布,最初目的是更好管理linux内核代码, gitlab可以认为是一个开源的github,两者没有直接关系;git和svn不同在于git不需要依赖服务端就可以工作,即git是分布式的。
环境: 主库A机:在线生产环境,RHEL 6.4 + Oracle 11.2.0.3 备库B机:新增备机,RHEL 6.4 需求: 对生产环境最小影响前提下配置DG备库。 目录: 一、B机安装相同版本Oracle软件 二、A机,B机配置网络连接
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考:
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。
2.27linux和windows互传文件 前提:两者互传文件 前提条件:要使用 xshell 或者 securecrt 才能用这个方法。 前提条件:安装包 yum install -y lrzsz sz命令 sz——>从linux到windows上,会有两种情况 在桌面若已存在1.txt文件,再次传输的时候,会生成1(2).txt文件 rz命令 rz命令——>r表示remote 将linux上文件传输到windows上 [root@hf-01 ~]# rz 敲完rz后,敲回车命令,会跳出上传的界
领取专属 10元无门槛券
手把手带您无忧上云