服务器安全狗Linux版软件安装使用说明_Linux

服务器安全狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件,它集成了系统参数快速设置,系统运行状态直观展示,系统状态实时监控,常用服务、设备或软件的快速安装和配置等功能,帮助管理员快速直观地管理服务器。本软件还提供了纯字符界面下的界面交互接口和详细的操作指引,使得管理员对服务器的状态更加了解,管理和配置服务器也更加简单。
系统快速配置

1、网络接口配置

      界面显示系统各个网卡的IP,子网掩码,MAC地址,IP设置方式,网卡激活状态等信息,还显示系统的DNS服务器(nameserver)设置。

      快捷键支持修改网卡的IP获取方式,如果设置手动需要填写IP和掩码信息,网关和DNS信息可选填写,同时提供停用网卡,启动网卡等功能。

      如果显示值为”??”,表示软件无法探测到该项参数或者该项参数不存在。

       [注意]

      软件显示的dynamic或static为当前IP的获取方式,仅仅作为参考,可能并不一定是正确的。

2、系统状态配置

      界面显示系统的机器名,系统日期和时间,快捷键支持修改系统的机器名,系统中的账号和密码,系统日期和时间。本菜单下每隔二到三秒会自动刷新状态。

系统快速优化

1、  网络优化

Icmp Echo Ignore All 开启或关闭“禁止响应ping包策略”

[验证生效方法]

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

结果为1表示生效,为0表示不生效

[测试方法]

可通过在本机执行命令

ping 127.0.0.1

查看配置前后效果

Tcp SynCookies           开启或关闭“防范syn flood攻击策略”

[验证生效方法]

执行命令

cat /proc/sys/net/ipv4/tcp_syncookies

结果为1表示生效,为0表示不生效

[测试方法]

暂无

TcpTimeWaitReuse         开启或关闭“TIME-WAIT状态的端口重用”

[验证生效方法]

执行命令

cat /proc/sys/net/ipv4/tcp_tw_reuse

结果为1表示生效,为0表示不生效

[测试方法]

暂无

2、  进程资源优化

shmmax        设置单个共享内存段的最大值,单位为Byte

[验证生效方法]

执行命令

cat /proc/sys/kernel/shmmax

[测试方法]

使用以下命令

ipcmk

shmall        全部允许使用的共享内存大小,单位为页面

[验证生效方法]

执行命令

cat /proc/sys/kernel/shmall

[测试方法]

使用以下命令

ipcmk

shmmni        系统范围内共享内存段的最大数量

[验证生效方法]

执行命令

cat /proc/sys/kernel/shmmni

[测试方法]

使用以下命令

ipcmk

threadsmax 系统最大线程数

[验证生效方法]

执行命令

cat /proc/sys/kernel/threads-max

[测试方法]

暂无

filemax       分配给进程的最大文件描述符数目

[验证生效方法]

执行命令

cat /proc/sys/kernel/file-max

[测试方法]

暂无

系统实时监控

1、   文件监控

Monit Toggle             文件监视器开关

File List                监视的文件列表

[测试方法]

设置完文件列表后,再开启监视器开关,可以使用如下命令查看报告文件

tail -f /etc/safedog/monitor/filemonit.txt

对文件列表中的文件或文件夹进行的生成、修改、删除会马上反应到报告文件中,

对文件列表中的文件夹内的文件或一级文件夹进行的生成、修改、删除也会马上反应到报告文件中。

[注意]

不会递归监控到子目录里面,并且当文件名列表为空时无法启动监视器。

2、   进程监控

Monit Toggle             进程监视器开关

Process List             监视的进程名(必须包括运行参数)列表

[测试方法]

设置完进程名列表后,再开启监视器开关,可以使用如下命令查看报告文件

tail -f /etc/safedog/monitor/processmonit.txt

使用命令

top或ps aux

能够看到进程是否正在运行,一旦进程结束或被kill,监视器会马上重启进程。

比如设置进程名列表为

/bin/sleep 5

/bin/sleep 15

可以看到,进程中将一直有这两个进程在运行,只要一结束,马上就会被重启。

注意当进程名列表为空时,无法启动监视器。

[注意]

本功能只适用于监控可以通过一条命令启动的守护进程,本功能正确的使用方法是,初始时不要启动要监控的服务,通过添加要监控的进程启动命令,让安全狗自动启动被监控的进程,否则可能因为启动过程不同导致安全狗无法匹配出进程列表中的进程名。(比如要监控vsftpd进程,如果用户添加的监控内容为”vsftpd &”,但是用户在此之前通过命令service vsftpd start启动了vsftpd的命令就会出错。)

3、   CPU监控

Monit Toggle             CPU使用率监视器开关

CPU Ceil                 CPU使用率监视上限(高于该值写入报告)

CPU Floor                CPU使用率监视下限(低于该值写入报告)

[测试方法]

设置完监视范围后,再开启监视器开关,可以使用如下命令查看报告文件

tail -f /etc/safedog/monitor/cpumonit.txt

4、  内存监控

Monit Toggle             内存使用率监视器开关

Memory Use Ceil          内存使用率监视上限(高于该值写入报告)

同时显示系统当前内存使用量和空闲量

[测试方法]

设置完监视范围后,再开启监视器开关,可以使用如下命令查看报告文件

tail -f /etc/safedog/monitor/memorymonit.txt

5、  磁盘容量监控

Partition            监视的磁盘分区,比如/dev/sda1

Ceil                 监视的磁盘容量的上限(高于该值写入报告)

Floor                监视的磁盘容量的下限(低于该值写入报告)

Interval             监视的磁盘容量的报告间隔值(增减量大于该值时写入报告)

[测试方法]

设置完监视范围后,再开启监视器开关,可以使用如下命令查看报告文件

tail -f /etc/safedog/monitor/ diskvolumemonit.txt

6、  文件备份

File                  需要备份的文件绝对路径

Backup Directory     存方向备份文件的目标目录

Backup Size          监视的文件大小超过此值时,文件将被压缩备份到备份目录,同时清空原文件

[测试方法]

设置完监视路径和备份后,再开启监视器开关,当文件大小超过设定值时,可以检查备份的目标目录和所监视的文件内容。

7、  TCP监听端口

显示当前系统中正在监听的tcp端口及相应的地址、进程ID和进程名字。

应用程序设置

1、   iptables

显示iptables的当前规则集列表以及规则链的默认策略(policy)。

可以对iptables中的input链或output链添加一些简单的规则,包括协议类型(TCP/UDP),源地址,源端口,目的地址,目的端口,行为等。

[测试方法]

通过软件添加相应规则后测试通过网络测试相应规则是否生效。

[注意]

通过本软件对iptables的设置在重启后丢失。

2、  vsftpd

对系统中已安装未配置过的vsftpd进行一些简单的配置。

Anonym Enable               是否允许匿名用户登录

Anonym Upload               是否允许匿名用户上传权限

Anonym Make Directory       是否允许匿名用户建立文件夹权限

Anonym Root Path            匿名用户的根目录路径

Local User Enable        是否允许本地用户登录

Write Enable                是否允许写权限,些开关影响所有需要用到写权限的操作

Ftp Start                   启动停止ftp服务

Ftp Restore Default         初化或恢复甩的默认配置,第一次进入时必须先进行初始化

[测试方法]

配置完成后启动vsftpd,然后通过网络访问本机的ftpd服务器测试配置项是否生效。

在浏览器上输入

ftp://服务器ip/

访问ftp服务器

[注意]

本软件只能对vsftpd进行简单的配置,如果需要更加复杂的设置,请直接参考vsftpd手册编辑配置文件。使用本功能时,必须先启动一次” Ftp Restore Default”功能,对配置进行初始化,初始化以后,vsftpd之前的配置信息会丢失,同时,匿名用户的根目录设置到了/srv/ftp,同时/srv/ftp/upload目录是匿名用户的上传目录。通过软件也可以重新修改相关设置。通过软件配置完毕后,要使用配置生效,需要在软件界面上的” Ftp Start”中先关闭服务再重新打开服务(即重启服务)。

3、   samba

对系统中已安装未配置过的samba进行一些简单的配置。

Share Directory Path     共享文件夹的路径

Share Write Enable          共享文件夹的匿名写权限

Samba Start                 启动停止共享

Samba Restore Default       初始化配置文件,第一次进入时必须先进行初始化

[测试方法]

配置完成后启动samba,然后通过网络访问本机的samba共享文件夹测试配置项是否生效。

在浏览器上输入

\\服务器ip\

访问samba共享服务器

[注意]

参考vsftpd的注意事项。

  软件卸载

在之前的解压出来的safedog_1.0.0.tar.gz目录下执行命令:

./uninstall.sh

即可。

时间: 2024-10-23 06:21:56

服务器安全狗Linux版软件安装使用说明_Linux的相关文章

0install v1.0发布 跨发行版软件安装系统

Zero Install是一个去中心化的跨发行版软件安装系统,采用 LGPL授权.它让http://www.aliyun.com/zixun/aggregation/6434.html">软件开发者直接在自己的网站上发布程序,功能上类似于中心化的发行仓库,支持共享库,自动更新和数字签名.它的初衷是补充而不是替代操 作系统的包管理系统.0install定义了一个 XML元数据格式去描述程序包及其依赖关系,一个元数据文件可用于多个平台,如 Ubuntu, Debian.Fedora.FreeB

Linux下软件安装详解

在Windows下安装软件时,只需用鼠标双击软件的安装程序,或者用Zip等解压缩软件解压缩即可安装.在Linux下安装软件对初学者来说,难度高于Windows下软件安装.下面我就详细讲解Linux下如何安装软件. 先来看看Linux软件扩展名.软件后缀为.rpm最初是Red Hat Linux提供的一种包封装格式,现在许多Linux发行版本都使用:后缀为.deb是Debain Linux提供的一种包封装格式:后缀为.tar.gz.tar.Z.tar.bz2或.tgz是使用Unix系统打包工具ta

云锁linux版怎么安装?

  云锁linux版32位下载安装方法: 1. 下载云锁linux版32位 wget http://download.yunsuo.com.cn/yunsuo_agent_32bit.tar.gz 2. 解压文件,得到安装包文件: tar zxvf yunsuo_agent_32bit.tar.gz 3. 给云锁安装包可执行权限: chmod +x yunsuo_agent_32bit.bin 4. 安装文件,直到提示"Install Success."安装完成 ./yunsuo_ag

服务器管理助手Linux版(宝塔)新版安装,支持一键SSL配置

安装要求:   内存:128M以上,推荐512M以上(纯面板约占系统10M内存) 硬盘:100M以上可用硬盘空间(纯面板约占20M磁盘空间) 系统:暂时只对 CentOS 6.x / 7.x 提供支持(暂不支持 Ubuntu.Debian): 确保是干净的操作系统,没有安装过其它环境带的Apache/Nginx/php/MySQL   注意事项: 如果你有数据盘,请先挂载到www目录在进行安装!!     Linux面板3.7安装脚本:  复制代码 yum install -y wget &&am

linux版mantis 安装和测试笔记

1.先要安装好 LNMP/LAMP 的环境,前面有详细介绍,不再赘述. 2.到 mantis 官网上下载最新最稳定的源码 点击打开链接 mantis官网 3.解压都 website 的主目录,更改其可读写权限,负责会出现404错误 chown -R aaa:aaa mantis chmod 777 -R mantis 4.拷贝 mantis 主目录的配置文件: [~/mantis#]cp config_inc.php.sample config_inc.php 5.生成数据库: 之前现在 mys

linux中 软件安装命令详解

1. tar tar 命令用于把多个文件合并于一个档案文件中,并提供分解的合并后的档案文件的功能.它独立于压缩工具,因此可以选择在合并前是否压缩.tar 命令的基本用法为: tar [选项] 文件名 常用的选项包括 -c 创建一个新的档案文件 -t 查看档案文件的内容 -x 分解档案文件的内容 -f 指定档案文件的名称 -v 显示过程信息 -z 采用压缩方式 举例: (1). tar -czf oracle.tar.gz /u01/app/oracle /etc/oratab /home/ora

linux Apache CGI 安装配置_Linux

本文假定你已经安装好linux(本文的linux版本为Fedora Core3), 并具有root权限. 1,安装apache 首先到apache的主页下载最新版本的apache http server,地址为 http://httpd.apache.org/ 本文写于2006.4.29,apache版本为2.2.0 .如果你也想用这一个版本的话请点击:http://mirror.vmmatrix.net/apache/httpd/httpd-2.2.0.tar.gz 安装apache: 切换到

Linux服务器安全狗Apache版本安装步骤

说明:  在CentOS下使用yum命令默认安装的httpd版本,直接安装服务器安全狗Apache版本没有问题.  但是,如果Apache是自定义路径并且增加模块编译安装的,这个时候默认安装服务器安全狗Apache版本会报错,提示安装失败.     httpd-2.2.31   php-5.2.17   注意:咨询安全狗官方人员得到的回复是php版本太低,高版本的php直接安装不会有问题,这里是php-5.2.17的版本,其他的版本没试过.   解决办法:   1.下载安全狗   cd /usr

Linux软件安装:RPM、SRPM与YUM功能

一.软件管理器简介 --包管理模式 ·用户使用的系统与软件发行商的一样,发行商就可以在他们的系统上编译好用户需要的软件,然后将编译好的软件发给用户,就可以在用户的系统上直接安装使用,省去了编译的过程: ·包管理模式的安装方式类似于Windows下面的安装,不需要编译: ·发行商即是Linux distribution的发行商或团体组织,这些用户使用它们的Linux distribution: --软件管理器(或包管理器) ·软件管理器在软件安装的时候会记录一些与安装软件相关的信息,方便以后进行软