Linux

配置 Nginx 中的虚拟主机允许您在单个服务器上托管多个网站，每个网站都有自己的域名。Nginx 虚拟主机使用“服务器块”进行配置，这些块定义了每个网站的设置。本指南将引导您在 Ubuntu 服务器上使用 Nginx 设置虚拟主机。 1. 先决条件 已安装 Nginx：确保您的服务器上已安装 Nginx。如果没有，请使用以下命令安装： sudo apt update sudo apt install nginx 域名：确保您要托管的域名指向您服务器的 IP 地址。您可以修改 /etc/hosts 文件以进行测试。 2. 为每个网站设置目录 每个网站应有自己的目录来存储网站文件。让我们为两个示例网站 example1.com 和 example2.com 创建目录。 sudo mkdir -p /var/www/example1.com/html sudo mkdir -p /var/www/example2.com/html 将这些目录的所有权授予 Nginx 用户（www-data），以确保 Nginx 拥有必要的权限。 sudo chown -R www-data:www-data /var/www/example1.com/html sudo chown -R www-data:www-data /var/www/example2.com/html […]

GitLab 是一个强大的开源 DevOps 平台，提供版本控制、持续集成/持续交付 (CI/CD) 和协作工具。在 Ubuntu 上安装 GitLab 使您能够高效地管理项目和与团队协作。本指南将引导您在 Ubuntu 服务器 上安装 GitLab。 1. 更新系统软件包 在开始安装之前，请确保您的系统软件包是最新的： sudo apt update && sudo apt upgrade -y 2. 安装所需的依赖项 GitLab 需要一些额外的软件包才能正常运行。通过运行以下命令安装这些软件包： sudo apt install -y curl openssh-server ca-certificates tzdata perl 3. 添加 GitLab 仓库 GitLab 提供了一个官方仓库，简化了安装过程。要添加它，请首先下载 GitLab 脚本： curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash 该脚本设置了仓库，并允许您直接从官方软件包源安装 GitLab。 4. […]

Docker 是一个强大的工具，用于在容器内构建、部署和运行应用程序，提供一个隔离的环境，简化开发和部署。在 CentOS 上安装 Docker 使您能够利用这些功能。本指南将引导您完成在 CentOS 服务器 上安装 Docker 的过程。 1. 更新系统 在安装 Docker 之前，更新系统以确保所有软件包都是最新的，这是一个好主意： sudo yum update -y 2. 安装所需的软件包 Docker 需要先安装一些依赖项。运行以下命令以添加它们： sudo yum install -y yum-utils device-mapper-persistent-data lvm2 yum-utils 软件包提供了 yum-config-manager 工具，我们将使用它来设置 Docker 仓库。 3. 设置 Docker 仓库 接下来，将官方 Docker 仓库添加到您的系统中： sudo yum-config-manager –add-repo https://download.docker.com/linux/centos/docker-ce.repo 该仓库提供 CentOS 的最新 Docker 软件包。 4. 安装 […]

Samba 是一个开源软件套件，能够实现运行 Windows 和类 Unix 系统（如 Ubuntu）之间的文件和打印共享。通过安装 Samba，您可以在 Linux 和 Windows 系统之间创建无缝连接，从而允许通过网络共享文件。以下是如何在 Ubuntu 上安装和配置 Samba 的分步指南。 1. 更新系统软件包 在安装 Samba 之前，更新系统的软件包是一个良好的实践： sudo apt update && sudo apt upgrade 2. 安装 Samba 通过运行以下命令安装 Samba 软件包： sudo apt install samba 要确认安装，请检查 Samba 版本： smbd –version 3. 配置 Samba 安装后，您需要通过编辑其主配置文件 smb.conf 来配置 Samba。 步骤 1：打开 Samba 配置文件 sudo […]

Zabbix 是一个开源监控解决方案，用于网络和应用程序监控，提供基础设施、网络、应用程序、服务等的全面监控能力。Zabbix 旨在可扩展性，通常被各类组织使用，以获取性能洞察、实时检测问题并主动管理资源。 1. 什么是 Zabbix? Zabbix 是一款监控软件，从各种设备、系统和应用程序收集数据，进行分析以提供详细的报告和可视化。Zabbix 允许广泛的自定义，包括创建警报、设置性能阈值和通过仪表板生成实时洞察。 主要特点： 实时监控：Zabbix 持续监控服务器、数据库、网络设备和云服务。 警报和通知：当设定的阈值被突破时，系统通过电子邮件、短信或集成发送通知。 数据可视化：仪表板和图表提供系统性能的可视化洞察，帮助管理员识别趋势和异常。 开源和可定制：基于开源基础，Zabbix 可以根据特定需求进行定制。 2. 使用 Zabbix 的好处 全面监控：Zabbix 涵盖 IT 基础设施，从物理服务器和网络到应用程序和虚拟机。 成本效益：Zabbix 是免费的开源软件，使其成为小型和大型组织的成本效益解决方案。 可扩展性：它设计用于处理大型环境，能够监控数千个设备。 自动化和警报：Zabbix 允许某些操作的自动化，例如在检测到问题时重新启动服务。 3. Zabbix 的工作原理 Zabbix 通过组件架构协同工作： Zabbix 服务器：收集被监控设备的数据并将其存储在数据库中的中心组件。 Zabbix 代理：安装在被监控的主机上，代理收集 CPU 使用率、磁盘空间和内存使用情况等数据。 数据库：存储收集的数据和配置。支持的数据库包括 MySQL、PostgreSQL 和 Oracle。 前端：一个基于 Web 的 GUI，允许用户查看数据、配置监控和生成报告。 Zabbix 还支持通过 SNMP、IPMI 和 JMX 进行无代理监控，以便于无法运行代理的设备。 4. […]

Redis 是一个强大的内存数据结构存储，用作数据库、缓存和消息代理。因其性能和多功能性，Redis 经常被用来通过缓存频繁请求的数据来加速应用程序。以下是安装和配置 Redis 在 Linux 系统上的逐步指南。 1. 更新您的系统 在安装 Redis 之前，请确保您的 Linux 系统是最新的： sudo apt update && sudo apt upgrade 此命令更新软件包列表并安装您 Linux 发行版中可用的任何升级。 2. 安装 Redis 大多数 Linux 发行版在其软件包仓库中提供 Redis，从而简化安装过程。 在 Ubuntu/Debian 上 sudo apt install redis-server 在 CentOS/RHEL 上 如果需要，请启用 EPEL 仓库，然后安装 Redis： sudo yum install epel-release sudo yum install redis 3. 验证安装 […]

NGINX 和 Apache 是全球使用最广泛的两个 web 服务器。它们都功能强大、特性丰富且高度可配置，使其成为托管网站的首选。在基于 Linux 的系统中，NGINX 和 Apache 通过启用和禁用网站来处理网站管理，使用一种配置文件系统，通常称为 sites-enabled 和 sites-available。 本文将指导您了解 sites-enabled 和 sites-available 的概念，并解释如何使用 NGINX 和 Apache web 服务器启用和管理网站。 理解 sites-available 和 sites-enabled NGINX 和 Apache 使用类似的结构来管理网站。该结构将 可用 网站与 启用 网站分开，使系统管理员能够轻松管理哪些网站处于活动状态。 sites-available：此目录包含所有您可以通过 web 服务器提供的配置文件。这些文件定义虚拟主机或服务器块（在 NGINX 的情况下）及其配置。这些网站在启用之前不会处于活动状态。 sites-enabled：此目录包含指向当前启用并由 web 服务器提供的网站配置文件的符号链接。只有被“启用”的网站才会处于活动状态并对用户可用。 使用 Apache 管理网站 1. Apache 虚拟主机配置 Apache 使用 虚拟主机 从单个服务器提供多个网站。每个网站都有自己的配置文件，指定 Apache […]

监控 Linux 系统上的开放和监听端口是维护 系统安全、执行 网络故障排除 和有效管理您的 服务器基础设施 的重要实践。 🛡️ 通过定期检查哪些端口是开放的以及哪些服务正在使用它们，您可以提前识别潜在的 安全风险，识别 未经授权的访问尝试，并确保您的系统不暴露于漏洞之中。 🔍 了解哪些服务绑定到特定端口有助于检测 配置错误 或 意外行为，例如在敏感端口上监听的不熟悉的进程。这些知识可以显著降低 安全漏洞 的可能性，因为它提供了关闭不必要端口或保护正在使用的端口所需的信息。 🚪🔒 在本文中，我们将介绍如何使用 netstat 和 ss 命令检查 Linux 系统上的开放和监听端口。 1. 理解端口及其类型 在我们深入工具之前，了解您可能遇到的基本端口类型是很重要的： 开放端口：这些是应用程序正在积极监听连接的端口。 监听端口：这些是服务或应用程序已绑定并正在积极等待传入网络流量的端口。 常见协议： TCP：传输控制协议（可靠、基于连接）。 UDP：用户数据报协议（无连接、可靠性较低，但速度更快）。 2. 使用 netstat 检查端口 什么是 netstat？ netstat 是一个经典的命令行工具，提供网络统计信息和网络连接的信息，包括开放和监听端口。尽管它已被更现代的工具如 ss 所取代，但仍然被广泛使用。 安装 netstat netstat 是 net-tools 包的一部分。在现代 Linux 发行版上，您可能需要手动安装它： Debian/Ubuntu： sudo […]

Kali Linux 是一个强大的 Linux 发行版，用于渗透测试、伦理黑客和安全研究。在虚拟环境中使用 VirtualBox 安装 Kali Linux 允许您与其他操作系统一起运行，而无需双重启动或专用机器。 在本文中，我们将指导您完成在 VirtualBox 上安装 Kali Linux 的步骤。 步骤 1：下载并安装 VirtualBox 如果您尚未安装 VirtualBox，可以从官方 VirtualBox 网站下载： 访问 VirtualBox 下载 页面。 下载适合您操作系统（Windows、macOS 或 Linux）的版本。 按照屏幕上的说明安装 VirtualBox。 步骤 2：下载 Kali Linux ISO 接下来，从 官方 Kali Linux 网站 下载 Kali Linux ISO 镜像： 选择适合您系统架构的 Kali Linux ISO（例如，64 位）。 将镜像下载到您的计算机。 步骤 3：在 […]

网络是任何系统的关键方面，无论您是在设置服务器、虚拟机还是桌面。在 Ubuntu 16.04 中，网络由一个名为 ifupdown 的工具管理，该工具使用配置文件 /etc/network/interfaces。在本文中，我们将指导您如何在 Ubuntu 16.04 上配置网络。 步骤 1：访问网络配置文件 Ubuntu 16.04 中的网络通过 /etc/network/interfaces 文件进行管理。使用文本编辑器打开该文件： sudo nano /etc/network/interfaces 步骤 2：配置静态 IP 地址 如果您想为网络接口分配静态 IP 地址，请按如下方式编辑配置文件： 识别您的网络接口（例如，eth0 或 enp0s3）。您可以通过运行以下命令检查您的接口名称： ip link show 将以下配置添加到 /etc/network/interfaces 文件中： auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 8.8.8.8 8.8.4.4auto eth0 iface eth0 inet […]