一.时间类型分为: 1.网络时间(设置时区,ntp服务器同步的时间) 2.系统时间,当前系统所显示的时间 3.硬件(RTC)时间,主板上面Bios的时间 一般设置为:系统时间与网络时间同步,系统时间写入硬件时间...#hwclock -w 六.双系统时间误差问题的原因及解决方案 1.硬件时间的格式 1.本地时间:localtime(windows所使用的时间) 2.世界标准时间:UTC(linux/unix所使用的时间...) 2.windows与linux/unix对硬件时间解读的区别 windows使用localtime(本地时间)作为系统时间 linux/unix使用UTC(世界标准时间)与时区进行换算的出的时间作为系统时间...,因为北京时间使用东八区时间,所以是UTC+8换算后为系统时间 3.windows与linux/unix时间误差的原因 使用windows系统时与网络同步时间的同时将localtime时间写入硬件时间...(注意这时候windows系统时间和硬件时间已经同步相同的时间),使用linux/unix的设置中硬件时间是UTC时间所以它在已经同步的正确的时间基础上面加了8小时,反之同理,导致时间误差。
在群里站长好友的建议下准备试试国内的 Linux 桌面版——深度操作系统 15.6 桌面版(Deepin Linux ),这时候就需要删除原来的 Linux Mint 19 以便安装深度 Linux...,这时候大家千万不要脑子一热就直接在 Windows 10 的“磁盘管理”里删除 Linux 分区,否则将面临着你的电脑彻底无法再进入系统了,无论是 Windows 10 还是 Linux ,因为这样的操作往往会造成...Grub Boot 引导失效(大部分人都是先装 Windows,再装 Linux 的,所以一般系统 Boot 都会被 Linux 的 Grub 给替换掉了,当然不排除有人修改会 Windows 系统引导了...删除 Linux 其实很简单,我们需要的是安全删除 Linux 不对当前的 Windows 10 有任何不好的影响(至少得保证 Windows 10 可以正常启动进入),今天明月就告诉大家如何安全的删除...Linux 系统。
Linux 系统安全与优化配置 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3. 禁止证书登陆 1.4....端口安全 3.4. 封锁特定字符串 4. Linux 系统资源调配 4.1. /etc/security/limits.conf 4.2. 关闭写磁盘I/O功能 5....禁止证书登陆 证书登陆非常安全,但是很有可能正常用户在你不知道情况下,给你安装了一个证书,他随时都可能进入你的系统 任何一个有权限的用户都能很方便的植入一个证书到 .ssh/authorized_keys...Linux 系统资源调配 4.1....关闭写磁盘I/O功能 对于某些文件没必要记录文件的访问时间,由其是在高并发的IO密集操作的环境下,通过两个参数可以实现noatime,nodiratime减少不必要的系统IO资源。
文本文件是人和机器能理解的文件,也成为人和机器进行交流的最好途径。由于所有的配置文件都是文本,所以你只需要一个最简单的编辑器就可以修改。由于修改文本文件如此简单,所以Linux系统本身肯定要加以规范。...而这2个概念的引入,完美的保证了Linux的安全性,同时没有添加复杂性。由于一切皆为文件。...将这三种关系叠加,用户和文件的最终关系可以归纳为3类 用户拥有该文件 用户属于某个组,某个组拥有该文件(即用户通过属于某组来拥有该文件) 用户不拥有该文件 一:用户和组信息的查看 在Linux下,用户分为三类...在linux中,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用普通用户登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。...但是,任何人只要知道了root用户的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。
Linux 系统安全与优化配置 Linux 系统安全问题 ---- 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3....Openssh 安全配置 这节主要讲与SSH有关的安全配置 1.1. 禁止root用户登录 只允许普通用户登陆,然后通过su命令切换到root用过。...禁止证书登陆 证书登陆非常安全,但是很有可能正常用户在你不知道情况下,给你安装了一个证书,他随时都可能进入你的系统 任何一个有权限的用户都能很方便的植入一个证书到 .ssh/authorized_keys...Linux 系统资源调配 4.1....关闭写磁盘I/O功能 对于某些文件没必要记录文件的访问时间,由其是在高并发的IO密集操作的环境下,通过两个参数可以实现noatime,nodiratime减少不必要的系统IO资源。
在高连接并发的情况下,Nginx是Apache服务器不错的替代品。 ---- Nginx 安装 系统平台:CentOS release 6.6 (Final) 64位。...---- Nginx 配置 创建 Nginx 运行使用的用户 www: [root@bogon conf]# /usr/sbin/groupadd www [root@bogon conf]# /usr...css application/xml; gzip_vary on; #limit_zone crawler $binary_remote_addr 10m; #下面是server虚拟主机的配置...$ { expires 15d; # access_log off; } access_log off; } } 检查配置文件nginx.conf的正确性命令...启动 Nginx Nginx 启动命令如下: [root@bogon conf]# /usr/local/webserver/nginx/sbin/nginx ---- 访问站点 从浏览器访问我们配置的站点
Linux系统安全配置Iptables服务 Linux防火墙介绍 Linux系统防火墙功能是由内核实现的,从2.4版本之后的内核中,包过滤机制是netfilter,管理工具是iptables netfilter...位于系统内核中的包过滤防火墙功能体系,被称为Linux防火墙的“内核态” iptables 位于/sbin/iptables,是用来管理防火墙的命令工具,被称为linux防火墙的“用户态” iptables...的表与链介绍 链是防火墙规则或策略的集合,对于数据包进行过滤或处理,要把处理机制的不同,将各种规则放入不同的“链”中 默认的5种链如下: INPUT:处理入站的数据包 OUTPUT:处理出站的数据包 FORWARD...iptables管理与配置 命令语法格式 iptables [-t 表名] 选项 [链名] [匹配条件] [-j 目标动作] 注:不指定表名时默认是filter表 不指定链名时默认是表内的所有链 除设置链的默认策略...anywhere 2 ACCEPT icmp -- anywhere anywhere 3 ACCEPT tcp -- anywhere anywhere 配置匹配数据包的条件命令
或者ip段的客户访问linux的某项服务。...然后再次回到linux系统,登录后一次输入如下: #mkdir /root/.ssh 创建一个.ssh的隐藏文件夹 #chmod 700 /root/.ssh 给.ssh的文件夹授权 #vi...6、然后再次使用 #vi /root/.ssh/authorized_keys 并把Xshell的公钥复制到另起一行,以#号开头的在linux当中是标注的意思! ?...10、然后最后一步,我们配置的防火墙只是暂时的关闭,重启电脑后就会失效,所以我需要永久的关闭它 #vi /etc/selinux/config #修改selinux的配置文件 更改“SELINUX...今晚再次登录服务器查看一下(# lastb) 用来查看非授权强制登录IP!
ubuntu重新安装 cmd运行:lxrun C:\Users\27202>lxrun 对 LX 子系统执行管理操作 用法: /install - 安装子系统 可选参数:.../y - 不提示用户接受或创建子系统用户 /uninstall - 卸载子系统 可选参数: /full - 执行完全卸载 /y -...不提示用户确认 /setdefaultuser - 配置将用于启动 bash 的子系统用户。...可选参数: username - 提供用户名 /y - 如果提供了用户名,则不提示创建密码 /update - 更新子系统的包索引 从windows...浏览器访问localhost 查看状态: service apache2 status/start/stop/restart Web目录: /var/www 安装目录: /etc/apache2/ 全局配置
前言 关于Linux系统的HugePages与Oracle数据库优化,可以参考熊爷之前的文章,相关概念介绍的非常清晰: Linux大内存页Oracle数据库优化 本文旨在Linux系统上快速配置HugePages...测试环境:RHEL6.8 + 512G物理内存;Oracle 11.2.0.4 SGA=400G. 1.设置memlock无限制 在/etc/security/limits.conf配置文件中,设置...在/etc/sysctl.conf配置文件中,设置合理的vm.nr_hugepages值。...,然后执行sysctl -p生效配置。...总结 以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对ZaLou.Cn的支持。
前言 关于Linux系统的HugePages与Oracle数据库优化,可以参考熊爷之前的文章,相关概念介绍的非常清晰: Linux大内存页Oracle数据库优化 本文旨在Linux系统上快速配置HugePages...测试环境:RHEL6.8 + 512G物理内存;Oracle 11.2.0.4 SGA=400G. 1.设置memlock无限制 在/etc/security/limits.conf配置文件中,设置oracle...在/etc/sysctl.conf配置文件中,设置合理的vm.nr_hugepages值。...,然后执行sysctl -p生效配置。...总结 以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对网站事(zalou.cn)的支持。
下面是我的配置信息: set shortmess=atI syntax enable syntax on set ai set nu set ruler set autoindent set nocompatible... if line("'\"") > 0|if line("'\"") <= line("$")|exe("norm '\"")|else|exe "norm $"|endif|endif "删除行末的空格
highlight Comment ctermfg=lightblue guifg=darkblue
Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还是会得不到更好的保障...,下面我们将主要使用RHEL7系统,分别从账户安全、登录控制,SeLinux配置等,优化Linux系统的安全性。...当前主流的操作系统安全性远远不够,如Windows NT都只能达到C2级,安全性均有待提高,不过经过安全加固后的Linux系统可达到B1的安全级别。...: 锁定文件是Linux系统中最为强大的安全特性,任何用户(即使是root),都无法对不可修改文件进行写入、删除、等操作,我们将一些二进制文件设置为只读模式,能够更好的防止系统被非法篡改或注入恶意代码,...一般情况下/sbin 和/usr/lib两个目录内容能被设置为不可改变。
# 此处的nginx路径以您实际的nginx启动文件路径为准 /usr/local/nginx-1.14.0/sbin/nginx -V 二、 重新编译nginx支持ipv6 1、下载相对应的nginx...安装包; 2、解压nginx的安装包; 3、进入nginx解压后的安装文件中,先执行 ....make install 命令,否则就把原来的nginx给覆盖了; 5、备份原来路径下的 nginx 执行文件: sudo cp /usr/local/nginx-1.14.0/sbin/nginx.../usr/local/nginx-1.14.0/sbin/nginx.old 6、make之后进入安装文件夹下的 objs 文件夹下; cd objs 7、停掉原来的nginx服务,覆盖掉原来的 nginx...,希望对大家的学习有所帮助,也希望大家多多支持网站事(zalou.cn)。
方法1 //复制mysql.server到/etc/rc.d/init.d/下 #cp /mysql-5.1.43/support-files/mysql.server /etc/rc.d/init.d
不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则....(INPUT,FORWARD)时,不在这两个规则里的数据包怎么处理呢,那就是DROP(放弃).应该说这样配置是很安全的.我们要控制流入数据包 而对于OUTPUT链,也就是流出的包我们不用做太多限制,...当然出入更安全的考虑你也可以包OUTPUT链设置成DROP,那你添加的规则就多一些,就像上边添加 允许SSH登陆一样.照着写就行了....已经配置好了的(只是提供最简单的代理上网功能,还没有添加防火墙规则).关于怎么配置NAT,参考我的另一篇文章 当然你如果还没有配置NAT的话,你也不用清除规则,因为NAT在默认情况下是什么都没有的...因为本篇文章以配置为主.关于IPTABLES的基础知识及指令命令说明等我会尽快传上,当然你可以去网上搜索一下,还是很多的。(责任编辑:凌云通)
Linux下路由配置命令 1.添加主机路由 route add -host 192.168.1.11 dev eth0route add -host 192.168.1.12 gw 192.168.1.1... 192.168.1.1 4.删除路由 route del -host 192.168.1.11 dev eth0 5.删除默认路由 route del default gw 192.168.1.1 Linux...下配置永久路由的几种方式 1.在/etc/rc.local里添加路由信息 route add -net 192.168.1.0/24 dev eth0# 或者route add -net 192.168.1.0
[TOC] 0x00 前言简述 Q: 操作系统的全局代理?...http协议,所有代理的方式不是绝对的,只有网关流量代理是完全代理的; Q: 网上关于Linux中http_proxy的设置说明错误 答: Linux操作系统全局代理配置主要在于环境变量的设置 http_proxy...该变量是支持http以及socket的; 比如 curl、git 软件默认使用http_proxy这个环境变量来设置代理服务器,所以在linux下只要设置了 http_proxy 环境变量就能被这些软件识别...0x01 代理服务搭建 0x02 代理配置 Linux 全局代理 操作系统中代理变量的配置: 环境变量 描述 值示例 http_proxy 为http变量设置代理;默认不填开头以http协议传输 http...yum代理配置文件变量配置: # 单独设置yum代理访问,如下文件的变量 echo "proxy=http://127.0.0.1:8080/" >> /etc/yum.conf Tsocks 代理配置
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
