2015-04-20 15:44:57 xuriwuyun 阅读数 1297
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7136 人正在学习 去看看 良许
       将一个linux服务器,配置成路由器。内网机器可以通过该机器访问外网。由于服务器网口较少,该方法适合在特殊情况下使用。如个人电脑没有无线驱动,无法链接路由,而且路由不支持有线链接,此时只能让个人电脑通过网线直连linux服务器,通过linux服务器曲线上网了。 将个人电脑通过网线直接与server的eth1相连,配置如下:
                                                                                
linux服务器:                                                                   
iptables -P INPUT ACCEPT                                                        
iptables -P OUTPUT ACCEPT                                                       
iptables -P FORWARD ACCEPT                                                      
                                                                                
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE  #eth1是与内网机器链接的端口,内网机器的网关应设为eth1的ip
iptables -A FORWARD -i eth0 -j ACCEPT #eth0是链接外网的端口                     
ifconfig eth1 192.168.0.3/24 up  
                                                                            
个人电脑:                                                                      
ifconfig eth0 192.168.0.2/24 up                                                 
route add default gw 192.168.0.3                                                
echo 'nameserver 8.8.8.8' > /etc/resolv.conf  


此时个人电脑就可以链接外网了。

2019-08-21 14:08:32 cxc0378 阅读数 112
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7136 人正在学习 去看看 良许

vsftpd作为FTP服务器,在Linux系统中是非常常用的。下面我们介绍如何在centos系统上安装vsftp。

什么是vsftpd

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。
vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。

1、安装vsftpd

1、以管理员(root)身份执行以下命令

yum install vsftpd
2、设置开机启动vsftpd ftp服务

chkconfig vsftpd on
3、启动vsftpd服务(默认ftp服务是没有启动的,用下面命令启动)

service vsftpd start

管理vsftpd相关命令:

停止vsftpd:  service vsftpd stop

重启vsftpd:  service vsftpd restart

安装完后,有/etc/vsftpd/vsftpd.conf 文件,用来配置,还有新建了一个ftp用户和ftp的组,指向home目录为/var/ftp,默认是nologin(不能登录系统)

可以用下面命令查看用户

cat /etc/passwd

2、安装ftp客户端组件(用来验证是否vsftpd,可省略,用ftpzilla测试)

yum -y install ftp

执行命令尝试登录

ftp localhost

输入用户名ftp,密码随便(因为默认是允许匿名的)
登录成功,就代表ftp服务可用了。
但是,外网是访问不了的,所以还要继续配置。

3、配置防火墙

因为ftp默认的端口为21,而centos默认是没有开启的,所以要修改iptables文件

vim /etc/sysconfig/iptables

在行上面有22 -j ACCEPT 下面另起一行输入跟那行差不多的,只是把22换成21,或者添加这行代码-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT,然后:wq保存。

保存和关闭文件,重启防火墙:

service iptables restart

外网是可以访问上去了,可是发现没法返回目录,也上传不了,因为selinux作怪了。


4、配置vsftpd服务器

默认的配置文件是/etc/vsftpd/vsftpd.conf

vim /etc/vsftpd/vsftpd.conf

把第一行的 anonymous_enable=YES,改为NO,取消匿名登陆
将底下三行

#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list

改为

chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

在配置文件最后加入

allow_writeable_chroot=YES

不然可能会报错:500 OOPS: vsftpd: refusing to run with writable root inside chroot()

重启

service vsftpd restart

5、新建一个用户(以ftpuser为用户名)

useradd ftpuser

修改密码(输入两次)

passwd ftpuser

这样一个用户建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser.

这种方法不能设置自己的目录,推荐使用下面的方法设置用户和用户ftp目录。

6、增加用户ftpuser,指向目录/home/wwwroot/ftpuser,禁止登录SSH权限。

useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser

1、设置用户口令

passwd ftpuser

2、编辑文件chroot_list:

vim /etc/vsftpd/chroot_list
内容为ftp用户名,每个用户占一行,如:

ftpuser
user2

另外,如果觉得以后管理ftp用户名嫌麻烦,可以使用centos官方发布的脚本管理。地址如下:

http://wiki.centos.org/HowTos/Chroot_Vsftpd_with_non-system_users

7、修改selinux(遇到的问题经常与之有关)

getsebool -a | grep ftp

执行上面命令,再返回的结果看到两行都是off,代表,没有开启外网的访问。(这是因为服务器开启了selinux,这限制了FTP的登录。)

....   

allow_ftpd_full_access off   

....  

....  

ftp_home_dir off 

只要把上面都变成on就行

执行

setsebool -P allow_ftpd_full_access 1   

setsebool -P ftp_home_dir off 1 

再重启一下vsftpd

service vsftpd restart

这样应该没问题了(如果,还是不行,看看是不是用了ftp客户端工具用了passive模式访问了,如提示Entering Passive mode,就代表是passive模式,默认是不行的,因为ftp passive模式被iptables挡住了,下面会讲怎么开启,如果懒得开的话,就看看你客户端ftp是否有port模式的选项,或者把passive模式的选项去掉。如果客户端还是不行,看看客户端上的主机的电脑是否开了防火墙,关吧)

8、开启被动模式

默认是开启的,但是要指定一个端口范围,打开vsftpd.conf文件,在最后面加上

pasv_min_port=20000   
pasv_max_port=20999  

表示端口范围为20000~20999,这个可以随意改,大于1024即可。

改完重启一下vsftpd

由于指定这段端口范围,iptables也要相应的开启这个范围,所以像上面那样打开iptables文件

也是在21上下面另起一行,更那行差不多,只是把21 改为20000:20999,然后保存,重启下iptables。这样就搞定了。

-A INPUT -p tcp -m tcp --dport 20000:20999 -j ACCEPT

 

2015-11-18 09:40:09 u019524703 阅读数 527
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7136 人正在学习 去看看 良许

syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。 通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你更容易地查看和获取重要的日志消息。

 

rsyslog 作为标准的syslog守护进程,预装在了大多数的Linux发行版中。在客户端/服务器架构的配置下,rsyslog同时扮演了两种角色:1.作为一个syslog服务器,rsyslog可以收集来自其他设施的日志信息;2.作为一个syslog客户端,rsyslog可以将其内部的日志信息传输到远程的syslog服务器。

在此,我们演示了在linux上如何通过rsyslog来配置一个中心化syslog服务器。 在进入详解之前,先温习一下syslog标准。

 

syslog标准基础

当通过syslog机制来收集日志时,有3个必须要考虑到的重要事情:

 

设施层级: 监听何种类型的进程

严重性(优先) 级别: 收集何种级别的日志消息

目标: 发送或记录日志消息到何处

现在我们更加深入地了解一下配置是如何定义的。

 

设施层级定义了一种用来对内部系统进程进行分类的方法,linux中的一些常见的设施包括:

auth: 身份验证相关的消息(登录时)

cron: 进程或应用调度相关的消息

daemon: 守护进程相关的消息(内部服务器)

kernel: 内核相关的消息

mail: 内部邮件服务器相关的消息

syslog: syslog 守护进程本身相关的消息

lpr: 打印服务相关的消息

local0 - local7: 用户自定义的消息 (local7 通常被Cisco 和 Windows 服务器 使用)

 

严重性(优先)级别有固定的标准缩写和指代的值,其中的数字7具有最高的级别,这些级别包含了:

emerg: Emergency(紧急)- 0

alert: Alerts (报警)- 1

crit: Critical (关键)- 2

err: Errors (错误)- 3

warn: Warnings (警告)- 4

notice: Notification (通知)- 5

info: Information (消息)- 6

debug: Debugging (调试)- 7

 

最后,目标语句会让一个syslog客户端来执行以下三个任务之一:

保存日志消息到一个本地文件;

通过TCP/UDP将消息路由到远程的syslog服务器中;

将其发送到一个标准输出中,例如控制台。

在 rsyslog里, syslog的配置是基于以下模式进行结构化的。

 

[facility-level].[severity-level]  [destination]

 

在Linux中配置Rsyslog

在我们理解syslog之后,现在可以通过rsyslog来将一个Linux服务器配置为一个中心syslog服务器了,另外我们也将看到如何在一个Windows的系统上配置一个syslog客户端来发送内部日志到该syslog服务器中。

 

第1步: 初始化系统需求

要将linux主机设置为一个中央日志服务器, 我们需要创建一个分离的 /var 分区,并分配足够大的磁盘空间或者创建一个特殊的LVM卷组。这样就会使得syslog服务器能够承担在日积月累收集日志所带来的潜在增长。

 

第2步: 让rsyslog 后台进程生效

rsyslog守护进程来自于当前的linux发布版本的预装模块,但是默认并没有启动。为了能够让rsyslog守护进程能够接受外部的消息,需要编辑其配置文件/etc/rsyslog.conf.

打开文件进行编辑,查找到下面的两行所在的位置,通过删除其行首的#字符来取消注释。

$ModLoad imudp

$UDPServerRun 514

这会使得rsysolog守护进程能够在UDP端口514上接受日志消息了---UDP是一种比TCP速度快,但是并不具有TCP一样的数据流的可靠性。所以如果你需要使用可靠的传送机制,就可以通过取消以下行的注释。

 

$ModLoad imtcp

$InputTCPServerRun 514 

需要注意的是,TCP和UDP可以被同时生效来监听TCP/UDP 连接。

 

第3步:创建日志接收模板

接下来的这步,需要我们来为远程消息创建模板,并告知rsyslog守护进程如何记录从其他客户端机器所接受到的消息。

使用文本编辑器来打开 /etc/rsyslog.conf,然后在GLOBAL DIRECTIVE块前追加以下的模板。

$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" *

*.*  ?RemoteLogs

& ~

在此对该模板进行简单解释,$template RemoteLogs(这里“RemoteLogs” 字符串可以为任何其他的描述性的名称)指令使rsyslog后台进程将日志消息写到/var/log下的单独的本地日志文件中,其中日志文件的名称是基于远程日志发送机器的主机名以及生成该日志的应用程序名进行定义的。其中第二行暗示了我们将RemoteLogs模板应用到所有接收到的日志上。

符号"& ~"表示了一个重定向规则,被用来告知rsyslog守护进程停止对日志消息的进一步处理,并且不要在本地写入。如果没有使用该重定向规则,那么所有的远程消息都会在写入上述描述的日志文件之外同时被写入到本地日志文件,这就意味着日志消息实际上被写了两次。使用该规则的另外一个结果就是syslog服务器本身的日志消息只会被以该机器主机名命名的专有文件中。

 

如果你想要的话,也可以使用下面的模式对特定的设备或严重性级别使用新的模板直接来记录日志消息。

 

[facility-level].[severity-level]    ?RemoteLogs

例如:

将全部优先级别的所有内部用户验证消息指定为RemoteLogs模板:

authpriv.*   ?RemoteLogs 

 

将所有系统进程中除开mail、用户验证和cron消息之外的进程产生的消息级别的日志指定为RemoteLogs模板:

*.info,mail.none,authpriv.none,cron.none    ?RemoteLogs

如果我们想要将所有从远程客户端接受到的消息写入到一个以它们的IP地址命名的单个文件中,可以使用以下的模板。在此我们为该模板赋予了“IpTemplate”名称。

$template IpTemplate,"/var/log/%FROMHOST-IP%.log" 

*.*  ?IpTemplate 

& ~ 

在我们启用rsyslog守护进程并编辑好配置文件之后,需要重启该守护进程。

 

在 Debian,Ubuntu 或 CentOS/RHEL 6中:

$ sudo service rsyslog restart 

 

在 Fedora 或 CentOS/RHEL 7中:

$ sudo systemctl restart rsyslog 

我们可以通过netstat命令来验证rsyslog守护进程是否正常工作。

 $ sudo netstat -tulpn | grep rsyslog 

在UDP监听端口下工作的rsyslog守护进程会有类似下面的输出。

udp     0 0    0.0.0.0:514    0.0.0.0:*      551/rsyslogd 

udp6    0 0    :::514         :::*           551/rsyslogd 

如果rsyslog守护进程被设置在TCP连接端口,那么应该有类似下面所示的输出。

tcp     0 0     0.0.0.0:514   0.0.0.0:*     LISTEN    1891/rsyslogd 

tcp6    0 0     :::514        :::*          LISTEN    1891/rsyslogd

 

发送Windows日志到一个远程的rsyslog服务器

要将一个Windows客户端的日志消息转发到我们的rsyslog服务器,需要一个安装 Windows syslog 代理。当然,有许多的syslog代理可以在windows上运行,在此我们可以使用一个自由软件程序 Datagram SyslogAgent.

在下载安装该syslog代理后,需要将其配置为作为服务运行。指定使用何种协议来发送数据,以及远程rsyslog服务器的IP地址和端口,最后指定应该传输的事件日志类型.

在我们完成所有的这些配置之后,我们就可以启动该服务并且在中央rsyslog服务器中使用命令行工具tail -f来查看日志文件了。

 

总结

通过创建一个可以收集本地和远程主机的中央rsyslog服务器,我们可以更好地了解在这些系统内部究竟发生着什么,而且可以更加容易地调试它们的问题,是否在它们之间有任何延迟或崩溃存在。

免费领取兄弟连IT教育原创linux运维工程师视频/细说linux教程,详情咨询官网客服:http://www.lampbrother.net/linux/

或者勾搭Q2430675018

欢迎加入linux交流群 478068715

2019-08-08 10:39:59 sinat_39684057 阅读数 753
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7136 人正在学习 去看看 良许

阿里云Linux服务器如何安装ClamAV杀毒软件-最全详细教程

很多人说,Linux操作系统用作服务器,已是非常安全了!而阿里云开发的Linux版本,就更安全了。

装杀毒软件是多此一举!福州WSEO网络营销工作室的创始人张开辉认为,安装ClamAV杀毒软件,是否有必要,要看针对什么网站程序!像我喜欢Wordpress建站的站长来讲,是非常有必要的。即使是自己的服务器,也要偶尔杀毒一下,看是否安全!

正常很多的虚拟空间,或虚拟主机,是不提供文件杀毒服务;即使有,也是收费的,自己有服务器,为什么不自己安装一个,随时可以扫描网站程序是否中毒!特别是每周或每月的日常维护!如果要安装ClamAV,得是服务器上安装(虚拟空间是无法安装的噢)!

理论很简单,实际操作,特别是阿里云的Linux服务器(版本号为Alibaba Cloud Enterprise Linux Server17.01 (Golden Toad) ,使用Kernel: Linux4.4.95-1.al7.x86_64,特别难安装!终于经过无数次的重装,再重装,再一个一个地分析失败原因,张开辉,总结一套非常有效的方法!至少张开辉发布前,网络上是没有找到有效的教程(网络上基本上是使用Yun 安装的)。现特别贡献出来。

第一步:打开文件夹:使用CD命令

cd /usr/local/clamav

如果没有这个文件,使用这个命令创建文件夹

mkdir /usr/local/clamav

第二步:下载程序 ,不建议下载最新的程序,最好下载稳定版的。可打开ClamAV 官网,因是英文,不要点 The latest stable release is 0.101.2 ,最好到目录 Previous Stable Releases 进行下载:

点击相应的右键 就可以获得准确的下载地址,

http://www.clamav.net/downloads/production/clamav-0.101.1.tar.gz

在这里插入图片描述
然后,使用Wget 命令进行下载,命令如下:

wget

http://www.clamav.net/downloads/production/clamav-0.101.1.tar.gz

第三步:解压文件,使用tar

tar -xzvf clamav-0.101.1.tar.gz

如果解压到到/usr/local/clamav/clamav-0.101.1 可用相关的办法如CP 移到/usr/local/clamav/中。

第四步:输入如下

./configure –prefix=/usr/local/clamav –with-pcre

或者

./configure –prefix=/usr/local/clamav –disable-clamav

注:如果这一步没有加参数 –prefix ,默认配置文件会安装到 /usr/local/etc 目录下

第五步:先安装前,检查配置文件是否正常

./configure –enable-check

有时下载版本,就会出现相关的提示。我的服务器显示结果是这样的,供参考:

configure: Summary of detected features follows OS : linux-gnu pthreads : yes (-lpthread) configure: Summary of miscellaneous features check : no (auto) fanotify : yes fdpassing : 1 IPv6 : yes configure: Summary of optional tools clamdtop : -lncurses (auto) milter : yes (disabled) clamsubmit : no (missing libjson-c-dev. Use the website to submit FPs/FNs.) (disabled) configure: Summary of engine performance features release mode: yes llvm : no (disabled) mempool : yes configure: Summary of engine detection features bzip2 : ok zlib : /usr unrar : yes preclass : no (missing libjson-c-dev) (disabled) pcre : /usr libmspack : yes (Internal) libxml2 : yes, from /usr yara : yes fts : yes (internal, libc’s is not LFS compatible)

第六步:ClamAV 的官方安装指导及网络上的基本上所有教程,是直接安装。张开辉后来实践发现,不能这么做,特别是阿里云Linux服务器相当特殊!可以说与众不同;一定要先进行第六步的配置文件,并进行第七步、第八步的操作

6.1 配置文件:到默认的配置文件夹中,/usr/local/clamav/etc/

cd /usr/local/clamav/etc/

6.2 复制配置clamd文件

cp clamd.conf.sample clamd.conf

6.3 复制配置freshclam文件

cp freshclam.conf.sample freshclam.conf

6.4 注释掉clamd.conf和freshclam.conf中的 # Example 注释掉这一行. 第8 行 (一定要加# 号)

可以使用 vi /usr/local/clamav/etc/freshclam.confvi /usr/local/clamav/etc/clamd.conf 进行修改。

第七步:创建用户,创建存放病毒库目录,默认的病毒库放在文件

useradd clamav -s /sbin/nologin

第八步:直接创建一个文件夹并授权给clamav用户即可。

mkdir -p /usr/local/clamav/share/clamav


chown clamav:clamav /usr/local/clamav/share/clamav

第九步:回到下载解压的文件夹/usr/local/clamav 中

cd /usr/local/clamav

第十步:执行安装命令

make && make install

或分二步执行也可以的

make

make install

注意可以最后安装完成,会出现以下提示

make[2]: *** [install-sysconfDATA] Error 1 make[2]: Leaving directory /usr/local/clamav/etc’ make[1]: *** [install-am] Error 2 make[1]: Leaving directory/usr/local/clamav/etc’ make: *** [install-recursive] Error 1

我们可以不管这些错误提示!

第十一步:更新数据库,使用

/usr/local/clamav/bin/freshclam

更新会后,会有这个结果

ClamAV update process started at Wed Apr 24 22:37:23 2019 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.101.1 Recommended version: 0.101.2 DON’T PANIC! Read https://www.clamav.net/documents/upgrading-clamav main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr) daily.cvd is up to date (version: 25429, sigs: 1560688, f-level: 63, builder: raynman) bytecode.cvd is up to date (version: 328, sigs: 94, f-level: 63, builder: neo)

第十二步:可开始杀毒

12.1 首先创建分割文件夹,就是有有病毒的文件,进行专门存放。

mkdir -p /www/clamavlogs

12.2 使用杀毒命令

/usr/local/clamav/bin/clamscan -r /www –move=/www/clamavlogs

如果内存比较小,或服务器配置比较差,可以启动杀毒程序会比较慢,同时杀毒时占用的内存会比较多。

12.3 杀毒结果

———– SCAN SUMMARY ———– Known viruses: 6118350 #能识别的病毒种类 Engine version: 0.101.1 # 软件版本 Scanned directories: 1766 #已扫描的目录数 Scanned files: 43928 #已扫描的文件数 Infected files: 0 # 感染的文件数 Total errors: 1 # 错误数 Data scanned: 1595.73 MB #数据大小容量 Data read: 3194.51 MB (ratio 0.50:1) #已扫描的数据文件大小容量 Time: 452.231 sec (7 m 32 s) #扫描所用时间

这里要说明:按默认的配置,对文件大于一定数量如10M的,就不进行扫描处理。

其它备注说明:

A 、无法使用 systemctl restart clamscan.service 更无法直接使用 clamscan 会提示错误

需要配置才行!但使用Yun安装的却可以使用Clamscan 命令。因手动安装的,得使用/usr/local/clamav/bin/clamscan

B、Clamscan 相关的命令属性

clamscan 是扫描病毒的命令,这里简单的列举一部分常用指令参数

$ clamscan // 不加参数的使用:扫描当前目录下的文件 $ clamscan -V // 查看 clamAV 的版本 $ clamscan -r // 递归扫描子文件夹 $ clamscan -i // 仅仅显示被感染的文件 $ clamscan -o // 跳过显示状态 ok 的文件 $ clamscan –remove // 检测到有病毒时,直接删除 $ clamscan –no-summary // 不显示统计信息 $ clamscan -l scan.log // 将扫描日志写入 scan.log 文件

// 以上命令都可以在末尾添加文件夹,来扫描指定目录,如

clamscan –remove -rio /home/liaow0316 // 扫描 /home/liaow0316 目录下的所有文件,只显示病毒文件,并同时删除

C、网络上说ClamAV只有扫描及发现病毒功能,在Linux没有办法直接删掉病毒文件。

我没有测试,虽然官方提供测试病毒库,这个答案最好由读者自行测试会比较好!

D、ClamAV 是否有自动防御功能

张开辉现在还没有发现!

E、如果不用ClamAV 杀毒软件,有没有其它更好办法杀毒!

有的,就是把文件下载到本地的电脑,再用本地电脑进行全面杀毒!也是种非常有效的办法,就是下载文件所需的时间比较多,且花不少流量。如果跨国的国际传输,将非常耗时!

F、很多的网址提供网站的杀毒,是否可靠!

可做参考!张开辉认为能检验的病毒数量及程度是不一样的。就是像是日常看病,一种是简单的几个项目检查;另一种是全身仔细检查。ClamAV 就像全身仔细检查功能一样。

G、这种杀毒方法,是否可靠?

这种杀毒方法,被Wordpress官网列为加固安全的有效措施之一!

文章来源: http://www.ctoutiao.com/1862617.html

2020-01-02 11:53:42 qq_33443989 阅读数 41
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7136 人正在学习 去看看 良许

特此说明:
samba用户和linux用户是两码事,
samba用户是用作于登陆共享文件夹, 共享文件夹路径可以是linux用户的根目录(~).
两者的密码也是相互独立的

安装 samba

sudo apt install samba

添加用户

  • 创建用户 & 修改密码
    smbpasswd -a user
    在这里插入图片描述
  • 删除用户
    smbpasswd -x
# 添加用户 A
smbpasswd -a A
# 添加用户 B
smbpasswd -a B

查看 samba 用户是否存在

pdbedit -L

配置 samba

首先需要保证共享目录是存在的

添加完用户, 在 Windows 是看不到共享目录的, 必须配置完后, 并且启动 samba 服务才能看到.

# vim /etc/samba/smb.conf
# 在文件末尾添加

[A]
  path = /home/test/A/
  public = no
  writable = yes
  valid users = @developer
  available = yes
  browseable = yes

[B]
  path = /home/test/B/
  public = no
  writable = yes
  valid users = @developer
  available = yes
  browseable = yes

启动 samba

  • 启动
    sudo service smbd start
  • 停止
    sudo service smbd stop
  • 重启
    sudo service smbd restart

测试

# 首先获取 samba 的 ip 地址
Linux 环境下: 得知地址为 192.168.1.110
    ifconfig

# 在 Widnows cmd 下
\\192.168.1.110

# 在目录下创建文件 & 修改文件 & 删除文件

补充: 如何清除 Windows 下登陆了远程服务器的账号信息

  • 通过 net use * /del /y
  • 通过 rundll32.exe keymgr.dll,KRShowKeyMgr
  • 通过 windows 凭据 方式
  1. 在"开始菜单->运行",输入"control userpasswords2" -弹出对话框,切换到"Windows 凭据"选项卡,在"Windows 凭据"這里看到samba的ip或者电脑名称,删除即可. -> 再(注销)重启电脑就能生效了。
  2. 系统的"控制面板 -> 用户帐户 -> 凭据管理器 -> windows 凭据"中找到

与之相关

#1 Linux Server - 构建多用户框架

linux杀毒软件

阅读数 1970

没有更多推荐了,返回首页