linux 服务器必备服务

服务器篇：

必须开启的5个服务，其他依人而已

iptables sshd crond syslog network

crond

服务路径：

/etc/pam.d/crond

/etc/rc.d/init.d/crond

/etc/sysconfig/crond

/var/lock/subsys/crond

/usr/sbin/crond

服务说明：

是bash内建命令crontab 的守护进程；crontab命令功能是从标准输入设备读取指令，并将其存放于“crontab”文件中，以供之后读取和执行；该命令是 DB 和其他一些需要定时定期维护的好助手

iptables

服务路径：

/etc/rc.d/init.d/iptables

/etc/sysconfig/iptables

/sbin/iptables

/var/lock/subsys/iptables

服务说明：

linux 的标准防火墙（软件防火墙）；若是作为 WEB 服务器，或者需要联网，建议开启；若服务器作为 DB 服务器的话，可以关闭（？），有硬件防火墙的话，可以关闭该服务

network

服务路径：

/etc/rc.d/init.d/network

/etc/sysconfig/network

/var/lock/subsys/network

服务说明：

激活或者关闭启动时的各个网口的守护进程

sshd

服务路径：

/etc/pam.d/sshd

/etc/rc.d/init.d/sshd

/etc/sysconfig/sshd

/var/empty/sshd

/var/lock/subsys/sshd/usr/sbin/sshd

服务说明：

服务器远程操作必备服务，开启该服务，可以是在同一网段区间，也可以是网络上的远程用户，来访问该服务所在系统；为了避免潜在安全隐患，若不需要远程操作，应该关闭

syslog

服务路径：

/etc/logrotate.d/syslog

服务说明：

系统日志或系统记录，是一种用来在互联网协议（TCP/IP）的网络中传递记录档案的标准

说明：

本路径在：centos 6.4 x86_64 系统

find / -name XXX服务

查看系统服务命令

chkconfig --list

时间： 2024-07-31 12:52:26

linux 服务器必备服务的相关文章

转用十条命令在一分钟内检查Linux服务器性能

如果你的Linux服务器突然负载暴增,告警短信快发爆你的手机,如何在最短时间内找出Linux性能问题所在?来看Netflix性能工程团队的这篇博文,看它们通过十条命令在一分钟内对机器性能问题进行诊断. 概述通过执行以下命令,可以在1分钟内对系统资源使用情况有个大致的了解. uptime dmesg | tail vmstat 1 mpstat -P ALL 1 pidstat 1 iostat -xz 1 free -m sar -n DEV 1 sar -n TCP,ETCP 1 top 其

历数Linux服务器被黑问题及应对措施

本文给大家讲解了关于linux服务器被黑的解决方法.其中的讲到了"root kits"或者流行的刺探工具占用了你的CPU,存储器,数据和带宽的问题. 平时会有一些朋友遇见服务器被黑的问题,经过搜集和整理相关的相关的材料,在这里本人给大家找到了Linux服务器被黑的解决方法,希望大家看后会有不少收获.如果你安装了所有正确的补丁,拥有经过测试的防火墙,并且在多个级别都激活了先进的入侵检测系统,那么只有在一种情况下你才会被黑,那就是,你太懒了以至没去做该做的事情,例如,安装BIND的最新补丁

简略讲解对Linux服务器的四种入侵级别

随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统.Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案. 对Linux服务器攻击的定义是:攻击是一种旨在妨碍.损害.削弱.破坏Linux服务器安全的未授权行为.攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器.对Linux服务器攻击有许多种类,本文从攻击深度的角度说明,我们把攻击分为四级. 攻击级别一:服务拒绝攻击(DoS) 由于DoS攻击工具的泛滥

分级防御对Linux服务器的攻击

随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统.Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案. 随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统.Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案. 对Linux服务器攻击的定义是:攻击是一种旨在妨碍.损害.削弱.破坏Linux服务器安全的未授权行为.攻击的

用IE登录Linux服务器上的em出现的乱码的解决

linux服务器|解决用IE登录Linux服务器上的em出现的乱码的解决作者: Fenng 问题描述在Linux(Unix)环境下成功安装了Oracle 10g,从windows下用IE浏览器登录 10g 的em, 按钮是"口口"这样的方框. 解决办法其实严格的说来,这是Java的问题.JDK Swing采用TrueType 字体作为按钮的显示字体,如果你的JDK 找不到中文字体用来显示,你看到的一些按钮就变成小方块的样子. 一般情况下, 我们只需要修改相应的 font.pro

阿里云CentOS Linux服务器上如何用postfix搭建邮件服务器

注:本文的邮件服务器只用于发送邮件,也就是STMP服务器. 一.准备工作 1. 为邮件服务器添加DNS解析虽然不加DNS解析也能把邮件发出去,但会被大多数邮件服务器当作垃圾邮件.根据我们的实际经验,需要添加三条DNS解析记录:A记录.MX记录.TXT记录.比如域名cnblogs.info,对应的DNS记录如下: 2. 准备存放邮件的硬盘空间如果用的是阿里云入门级Linux服务器,有一块20G的数据盘未挂载,需要格式化并挂载(假设这里挂载的目录是/data),具体操作步骤见之前的博文阿里云云服

构建高安全电子商务网站：Linux服务器iptables规则列表全攻略

服务器的安全性,一直是网站的首要考虑的任务.针对安全性有多种多样的解决方案.Linux服务器防火墙,最常用到的当然要数iptables防火墙.iptables是Linux上常用的防火墙软件,规则也非常灵活,应该最广泛. 对应要构建高安全电子商务网站,任何一台服务器少不了的安全软件,当然是iptables防火墙.规则灵活多变,功能应该之广泛,这个也是Linux系统管理员首选.iptables表链中每条规则的顺序很重要,如果首条是accept all,那末所有的数据包都会被允许通过firewall,

如何使用Kickstart+pxe自动化安装部署无人值守的linux服务器

一.准备工作, 1. 首先要在你当前的环境下有DHCP服务器,为你安装的客户端提供DHCP服务:DHCP的安装部署就不需要我们多重复了: 2. 需要在安装无人值守的linux服务器的BIOS支持pxe协议: 3. 服务端需要有tftp服务.NFS服务.HTTP服务: 4. 安装服务kickstart.生成kickstart文件: 二.安装部署: 1．首先查看服务端的IP地址: 2．然后需要安装我们上面的提到部署安装包:因为我们服务器没有安装桌面,首先我们安装桌面,因为要通过工具生成kicks

配置Linux服务器SSH远程密钥登录

说明: 服务器IP:192.168.1.200 管理员账号:root 密码:chenyi 普通登录账号: itchenyi.com 密码:chenyi 实现目的: 1.配置普通账号通过密钥验证远程SSH登录服务器 2.禁用root账号通过远程SSH登录服务器 3.禁用所有账号通过密码验证远程SSH登录服务器具体操作: 1.配置普通账号通过密钥验证远程SSH登录服务器使用普通账号itchenyi.com登录服务器操作 ssh-keygen -t rsa #生成密钥 [itchenyi.com@