阮胜昌的技术记录站-LinuxMySQL数据库运维

摘要：    针对linux上的用户，如果用户连续3次登录失败，就锁定该用户，几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块，来限定用户的登录失败次数，如果次数达到设置的阈值，则锁定用户。1、限制用户远程登录在#%PAM-1.0的下面，即第二行，添加内容，一定要写在前面，如果写在后面，虽然用户被锁定，但是只要用户输入正确的密码，还是可以登录的！#

摘要：安装apache：  yum install httpd[root@server0 ~]# rpm -qa | grep httpdhttpd-tools-2.4.6-17.el7.x86_64httpd-2.4.6-17.el7.x86_64 防火墙开放相关服务或端口：firewall-cmd --add-service=http --permanentfirewall-cmd --add-port=80/tcp --permanent [root@server0 ~]# firewall-cmd --list-allpublic (default, active)  interfaces

摘要：Samba客户端配置访问SMB共享手动挂载和卸载SMB文件系统 1.安装软件包：cifs-utils、samba-client2.识别要访问的远程共享：smblient -L //server3.创建挂载点4.挂载Ø 手动挂载mount -t cifs -o guest //server/share /mountpoint-t：SMB共享的文件类型-o：以某个账户身份挂载。Ø 永久挂载编辑/etc/fstab并添加//server/share /mountpoint cifs guest 0 0 客户端安

摘要：RHCE网络文件系统(NFS)服务端：安装：[root@server exports.d]# yum install nfs-utilsLoaded plugins: langpacksPackage 1:nfs-utils-1.3.0-0.el7.x86_64 already installed and latest version启动服务：[root@server exports.d]# systemctl status nfs-server 将NFS服务添加到防火墙放行规则内：[root@server exports.d]# firewall-cmd --permanent --add-service=nfss

摘要：ISCSI: 基于块的存储存储接口类型：DAS：硬盘直接连接到主机上, 基于数据块Sata sas  fc  ->das->file  system->分区，格式化文件系统 NAS:网络附加存储, 基于文件用NFS协议，用自己的文件系统，相当于一个文件服务器Sata sas  fc  -ethernet ->NAS ->nfs,cifs ->直接访问存储文件  SAN: 区域网络存储,ISCSI  

摘要：有时候你发现用root权限都不能修改某个文件，大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大，其中一些功能是由Linux内核版本来支持的，不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性，但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性

摘要：MUA(客户端) ->通过smtp ->MTA (邮件服务器)POSTFIX/sendmail->通过MX记录找到远程收件人的IP地址->目标邮件服务器通过SPF DKIM PTR验证发件人是否合法->再将邮件发到收件人的目标邮件服务器中->MDA邮件代理(将接收的邮件放在本地的邮箱)MUA-通过pop3读取->MRA->读取MDA服务器上的邮件 abc@example.com->DNS查->postfix->到MYSQL查找是否

摘要：反向域名解析，Reverse DNS。反向域名解析与通常的正向域名解析相反，提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件，特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件，以逃避追踪，使用了域名反向解析后，就可以大大降低垃圾邮件的数量。关于反向解析如何被应用到邮件服务器中来阻拦垃圾邮件的。  

摘要： DKIM记录DKIM 技术通过在每封电子邮件上增加加密的数字标志，然后与合法的互联网地址数据库中的记录进行比较。当收到电子邮件后，只有加密信息与数据库中记录匹配的电子邮件，才能够进入用户的收件箱。它还能检查邮件的完整性，避免黑客等未授权者的修改。 DKIM 的基本工作原理同样是基于传统的密钥认证方式，他会产生两组钥匙，公钥(public key)和私钥(private key)，公

摘要：SPF，全称为 Sender Policy Framework，即发件人策略框架。当前 Email 通信，还是在使用 SMTP 这个协议。SMTP 的全称为 Simple Mail Transfer Protocol，即「简单邮件传输协议」。正如它的名字锁暗示的，SMTP 实际上是一个非常简单（甚至简陋）的传输协议，本身并没有很好的安全措施。根据 SMTP 的规则，发件人的邮箱地址是可以由发信方任意声明的。在 SMTP 协议制定的时候也许