首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux学习笔记——Apache服务器配置文件简介

Apache服务器配置文件简介 Apache的配置文件是包含若干指令的纯文本文件,其文件名为httpd.conf。在Apache启动时,会自动读取配置文件中的内容,配置Apache服务器的运行。...配置文件修改后,只有在启动或重新启动Apache后才会生效。 Apache配置文件的内容可以划分为三部分: 全局环境配置,主要用于控制整个Apache 服务器的行为。...主服务器配置,定义主要或者默认服务参数的指令,也为所有虚拟主机提供默认的设置参数。 虚拟主机配置,用于设置和创建虚拟主机。...全局环境配置命令 ServerRoot:用于设置服务器的根目录 Listen:服务器监听的端口号。 主服务器配置命令 ServerName:设置主机名称。

2.4K10

香港云服务器Linux系统文件删除策略

香港云服务器Linux系统文件删除策略 磁盘空间满   由于Linux没有回收站功能,所以线上服务器上所有要删除的文件都会先移动到系统/tmp目录下,然后定期清除/tmp目录下的数据。...这个策略本身没有问题,但是通过检查发现这台服务器的系统分区中并没有单独划分/tmp分区,这样/tmp下的数据其实占用了根分区的空间。...删除文件空间不释放   一般来说不会出现删除文件后空间不释放的情况,但是也存在例外,比如文件被进程锁定,或者有进程一直在向这个文件写数据等,要理解这个问题,就需要知道Linux下文件的存储机制和存储结构...查找被应用程序占用的已删除文件列表   因此通过df命令查询空间并未释放也就既然有了解决问题的思路,那么接下来看看是否有进程一直在向access_log文件中写数据,这里需要用到Linux下的lsof命令

7.6K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux服务器最最基本安全策略

    1、Linux SSH 安全策略一:关闭无关端口 网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。...丢弃 icmp 包可在 iptables 中, 加入下面这样一条: -A INPUT -p icmp -j DROP 2、Linux SSH 安全策略二:更改 SSH 端口 默认的 SSH...3、Linux SSH 安全策略三:限制 IP 登录 如果你能以固定 IP 方式连接你的服务器,那么,你可以设置只允许某个特定的 IP 登录服务器。例如我是通过自己的 V** 登录到服务器 。...安全策略四: 使用证书登录 SSH 相对于使用密码登录来说,使用证书更为安全。...如果你是远程操作服务器修改上述配置,切记每一步都应慎重,不可出错。如果配置错误,导致 SSH 连接不上,那就杯具了。 基本上,按上述四点配置好后,Linux 下的 SSH 访问,是比较安全的了。

    3.1K90

    线上Linux服务器运维安全策略经验分享

    例如:某台Linux服务器用于www应用,那么除了httpd服务和系统运行是必须的服务外,其他服务都可以关闭。...密码认证方式是传统的安全策略,对于密码的设置,比较普遍的说法是:至少6个字符以上,密码要包含数字、字母、下划线、特殊符号等。...Linux服务器一般通过SecureCRT、putty、Xshell之类的工具进行远程维护和管理,密钥认证方式的实现就是借助于SecureCRT软件和Linux系统中的SSH服务实现的。...比如:系统服务重启、编辑系统配置文件等,通过这种方式不但能减少超级用户登录次数和管理时间,也提高了系统安全性。...数据恢复完成,马上对系统做上面介绍的安全加固策略,保证系统安全。 ——END——

    2.3K20

    linux修改密码策略

    尤其是,对于任何自称安全的linux系统,最受关心的应该是密码安全问题。在本教程中,我将介绍如何在linux上设置严密的密码策略。...我假设你的linux系统是最近的linux发行版,那么你正在使用的应该是PAM(可插拔认证模块)。...如要强制执行密码策略,我们需要修改/etc/pam.d这个与身份验证相关的文件。这个文件会在修改后立即生效。 请注意,本教程中的密码规则只有在非root用户更改密码时强制执行。...要查看针对特别用户的密码过期策略使用的命令如下: sudo chage -l xmodulo 注意:xmodule是原作者在linux系统中使用的用户名。...参数详解: LINUX密码策略设置指引 LINUX设置密码复杂度的文件/etc/pam.d/system-auth 密码复杂度 找到同时有 “password” 和 “pam_cracklib.so

    7.5K20

    linux线程调度策略

    目录 linux线程调度策略 linux线程调度策略 这是一篇非常好的关于线程调度的资料,翻译自shed 从Linux 2.6.23开始,默认的调度器为CFS,即"完全公平调度器"(Completely...SCHED_OTHER: Default Linux time-sharing scheduling(默认策略) SCHED_OTHER只能在静态优先级为0时使用(普通线程)。...SCHED_OTHER是标准的Linux分时调度策略(不需要实时机制)。 如何从静态优先级为0的列表中选择运行的线程取决于列表中的dynamic优先级。...SCHED_IDLE策略有特殊的约束。在Linux 2.6.39之前,在该策略下创建的非特权线程无法修改该策略(与RLIMIT_RTPRIO 资源限制无关)。...从Linux 2.6.39开始,只要nice值在RLIMIT_RTPRIO 资源限制所允许的范围内,非特权线程可以切换到SCHED_BATCH或SCHED_OTHER策略

    4.8K30

    服务器安全策略

    最近很多站长频繁遇到服务器被入侵的问题,其实都是由于很多站长没有安全意识所导致的。 这篇文章就大致介绍一下新手站长怎么防范服务器的入侵。 引入 没有绝对成功的入侵,只有粗心大意的站长。...端口相关问题 许多服务都需要开通端口,而每增加一个端口,就为服务器的安全增加了一个隐患。 关闭不需要的端口 通常,服务器默认会开启一些端口,以便于服务使用。...如果你的服务器恰巧不需要使用任何一个端口,请及时关闭,防止被利用。 使用阿里云服务器的小伙伴,可以在安全组拒绝ssh端口的通信,等到需要的时候再打开使用。...时刻保持警惕 不要以为这个世界上有绝对安全的防护方法,只有及时修复漏洞,定期备份数据,检查服务器日志才能保障服务器的安全稳定运行。 不要泄露服务器的IP地址,不要泄露服务器内的所有服务信息,端口。...选择正版的网站源码,正版的服务器安全软件。 希望每个服务器都不要被恶意入侵,安全策略只是其中的一道防线。 本篇文章仅代表个人观点,若有不足,欢迎补充。

    2.7K10

    Nginx 服务器配置文件指令

    302    请求数据临时位置更改         无法找到网页 400  可以连接到服务器,但是由于地址问题,无法找到网页         网站拒绝显示  404  可以连接到网站但是找不到网页...常见的配置文件说明         1, error_log file | stderr [debug | info | notice | warn | error | crit | alert |...        auto nginx 自动检测进程数         4, pid file         指定pid文件凡在哪里         pid log/nginx.pid  注意设置的时候要配置文件名...,不然找不到         5, include file         包含的配置文件,引入其他的配置         6, acept_mutex on | off        ...        path: 配置服务器日志文件的存放的路径和名称         format: 可选项,自定义服务器日志的格式字符串         size: 配置临时存放日志的内存缓冲区大小

    4.6K10

    Linux 内核】调度器 ⑨ ( Linux 内核调度策略 | SCHED_NORMAL 策略 | SCHED_FIFO 策略 | SCHED_NORMAL 策略 | SCHED_BATCH策略 )

    文章目录 一、Linux 内核调度策略源码 二、SCHED_NORMAL 策略 三、SCHED_FIFO 策略 四、SCHED_NORMAL 策略 五、SCHED_BATCH 策略 六、SCHED_IDLE...策略 七、SCHED_DEADLINE 策略 一、Linux 内核调度策略源码 ---- " Linux 应用进程 " 可以根据 " Linux 内核 " 提供的 " 调度策略 " 选择 " 调度器..." ; Linux 内核 " 调度策略 " 源码在 linux-5.6.18\include\uapi\linux\sched.h 头文件中 , /* * Scheduling policies *..." 实时进程调度策略 " , 这是一种 先进先出 ( First In First Out ) 调度策略 ; 该策略 不涉及 CPU 时间片机制 ( 分时复用机制 ) , 在没有高优先级进程的前提下 ,...---- SCHED_BATCH 是 " 普通进程调度策略 " , 该策略 可以进行 批量处理 , 令 " 进程 " 选择 CFS 调度器 进行 进程调度 ; 六、SCHED_IDLE 策略 ----

    1.5K20

    Linux进程及其调度策略

    一个Linux进程从被创建到死亡,可能会经过很多种状态,比如执行、暂停、可中断睡眠、不可中断睡眠、退出等。我们可以把Linux下繁多的进程状态,归纳为三种基本状态。 ?...O(n)和O(1)调度器 下面介绍Linux的调度策略。最原始的调度策略是按照优先级排列好进程,等到一个进程运行完了再运行优先级较低的一个,但这种策略完全无法发挥多任务系统的优势。...O(n)调度器是Linux 2.6之前使用的进程调度器。 为了解决O(n)调度器的性能问题,O(1)调度器被发明了出来,并从Linux 2.6内核开始使用。...注意,普通进程的执行策略并没有保证优先级为100的进程会先被执行完进入结束状态,再执行优先级为101的进程,而是在每个对调活跃和过期队列的周期中都有机会被执行,这种设计是为了避免进程饥饿(starvation...以上就是调度器的基本原理,以及Linux用过的几种调度策略。调度器可以更加合理地把CPU时间分配给进程。现代计算机都是多任务系统,调度器在多任务系统中起着顶梁柱的作用。

    2.5K20

    Linux服务器利用防火墙iptables策略进行端口跳转的方法

    两台不同服务器转发 打开端口转发的功能 首先开启IP转发功能,默认是关闭的。...配置端口转发 假设用户访问115.29.112.119:8804时我想让它转发到42.99.16.84:8890 首先要在服务器上开放8804端口 修改配置文件:vim/etc/sysconfig/iptables...iptables -t nat -A POSTROUTING -d 42.99.16.84 -p tcp –dport 8890 -j SNAT –to-source 115.29.112.119 不需要更改配置文件就保存的命令...方法二:直接保存到配置文件 修改/etc/sysconfig/iptables配置文件,加入规则 -A PREROUTING -d 115.29.112.119 -p tcp –dport 8804 -...115.29.112.119 配置完重启防火墙: 1.systemctl restart iptables(centos7);2.service iptables restart(centos7以前版本) 查看配置好的策略

    1.3K20

    解析Linux服务器时间概念与调整策略

    基本信息 在Linux服务器上,有三个不同的时间概念:本地时间(local time),协调世界时(universal time)和实时时钟时间(RTC time)。...实时时钟(RTC)是服务器硬件上的一个时钟芯片,它负责在服务器断电后继续保持时间的记录。RTC时间通常是一个独立的硬件时钟,它可以在服务器重新启动时提供持久性的时间记录。...在Linux中,时区信息存储在/usr/share/zoneinfo目录下的文件中,每个文件代表一个特定的时区。...定时任务 在Linux系统中,crontab设置的定时任务是以服务器的本地时间为准的。crontab是一种用于在指定时间间隔内自动执行任务的工具,它使用的时间基准是服务器的本地时间。...这些时间和日期应该与服务器的本地时间一致。 可以使用date命令来查看服务器的本地时间。

    93610
    领券