END
步骤/方法
第一步:创建FTP
================================================================
chmod go+rwx /data 《给data分配权限》
cd /data 《进入data分区》
mkdir web 《建立web目录》
chmod go+rwx /data/web
cd / 《回到根目录,个人 *** 作习惯,可跳过这步》
useradd ftpusername -d /data/web/cqwebseocom 《添加FTP,ftpusername改为你的FTP用户、cqwebseocom改为你FTP对就的网站目录》
passwd cqwebseo 《设置FTP密码》
echo cqwebseo >> /etc/ftpchroot 《设置FTP用户只访问自己网站目录内的文件,不能访问其它目录 。这点很重要》vi /etc/vsftpd/vsftpdconf 《修改FTP配置文件》
注:按一下i进入到编辑模式,修改完后按一下ESC退出编辑模式,再输入《:wq》(其作用是保存改修改并退出)《:q!》退出不保存《:q》没有做过修改用这个退出
idle_session_timeout
data_connection_timeout
找到这两个,,修改其值大于900,如果不修改这个的话,,FTP链接很慢
#xferlog_file
找到这个,删除# 。。。作用是记录FTP的日志
/etc/initd/vsftpd restart 《重启FTP后配置文件才会生效》
到此第一步OK 你可用FTP登陆啦!
注:我这配置有这个问题没解决,登陆报超时,但你耐心的等一会,就会链接好,如果有盆友知道解决方法的,请帮解答一下。。。谢谢。。
======================================================================
第三步:配置mysql
==============================================================================
/usr/local/mysql/bin/mysql -uroot -p 《登陆mysql,按一下ENTER然后输入mysql密码,默认和万网root密码一样》
use mysql; 《选择mysql表》
grant all on cqwebseo_db to cqwebseo@localhost identified by 'cqwebseomysql'; 《添加一个数据,有所有权限,cqwebseo_db为数据库名,cqwebseo为用户名,cqwebseomysql为密码》
flush privileges; 《不用解释吧,真就度娘一下。》
exit; 《这个也不用说吧》
/usr/local/mysql/bin/mysqladmin -uroot -p8y6v8a3c7u shutdown 《停止mysql》
/usr/local/mysql/bin/mysqld_safe 《启动mysql》
到此。。就Ok。注意。。注意。。。。。分号 分号 分号
/usr/local/mysql/var 《数据库存放目录》
================================================================================
第二步:配置>1 安装 X-Window
# yum check-update
# yum groupinstall "X Window System"
#yum install gnome-classic-session gnome-terminal nautilus-open-terminal control-center liberation-mono-fonts
### 设置默认启动图形界面
# unlink /etc/systemd/system/defaulttarget
# ln -sf /lib/systemd/system/graphicaltarget /etc/systemd/system/defaulttarget
# reboot
在服务器重启之后,我们就有了一个工作着的 CentOS 7 桌面环境了。
2 安装 VNC 服务器
现在要在我们的 CentOS 7 上安装 VNC 服务器了。我们需要执行下面的命令。
# yum install tigervnc-server -y
3 配置 VNC
然后,我们需要在 /etc/systemd/system/ 目录里创建一个配置文件。我们可以将 /lib/systemd/sytem/vncserver@service 拷贝一份配置文件范例过来。
# cp /lib/systemd/system/vncserver@service /etc/systemd/system/vncserver@:1service
copying vnc server configuration
copying vnc server configuration
接着我们用自己最喜欢的编辑器(这儿我们用的 nano )打开 /etc/systemd/system/vncserver@:1service ,找到下面这几行,用自己的用户名替换掉 。举例来说,我的用户名是 linoxide 所以我用 linoxide 来替换掉 :
ExecStart=/sbin/runuser -l <USER> -c "/usr/bin/vncserver %i"
PIDFile=/home/<USER>/vnc/%H%ipid
替换成
ExecStart=/sbin/runuser -l linoxide -c "/usr/bin/vncserver %i"
PIDFile=/home/linoxide/vnc/%H%ipid
如果是 root 用户则
ExecStart=/sbin/runuser -l root -c "/usr/bin/vncserver %i"
PIDFile=/root/vnc/%H%ipid
4 开启服务
用下面的命令(永久地)开启服务:
$ sudo systemctl enable vncserver@:1service
启动服务。
$ sudo systemctl start vncserver@:1service
5 防火墙设置
我们需要配置防火墙来让 VNC 服务正常工作。
$ sudo firewall-cmd --permanent --add-service vnc-server
$ sudo systemctl restart firewalldservice
最后希望别再被攻击了~~~~
用户安全设置中绑定MFA,增加部分 *** 作的二次认证。绑定过程需要微信添加虚拟MFA, *** 作还是比较简单的,可以自行参阅指导文档。
选中自己的服务器,点击更多,重装系统后,提示以上页面。
在服务市场选中需要安装的镜像,我这里选的是<u> 腾讯云安全加固镜像-centos7 </u>
可以先选中密码或者直接密钥登陆,如果使用密码建议使用随机16位密码进行配置。
最后开始重装,系统一会就重装好了。
这里介绍VNC登陆方式,主要是避免一部分无法使用ssh登陆服务器的,如果可以直接ssh登陆服务器的可以不用vnc登陆
点击VNC方式登陆,提示登陆用户名和密码,输入即可登陆服务器。
需要从控制台加载sshkey的话,需要关闭服务器。
加载完成后,服务器开机,尝试使用ssh登陆服务器
不想增加小号也可以修改为不允许密码登陆root
将sysrls用户加入sudo列表中,方便从sysrls用户切换用户等 *** 作。
同时增加安全组配置(如果服务器firewalld或者iptables服务开着,还需要在服务器中配置端口放行)
禁用用户登陆的方法
或者可以使用 passwd -l 用户来禁用用户
在系统加固安全防护上我还是个弟弟,所以只能稍微尽点人事,降低被木马的概率。
redhat版本不同ntp的版本可能也会有所变化,在安装之前需要查找ntp服务,看下是否存在:yum search ntp
2
查找到ntpx86_64,使用yum进行安装。安装时x64_64可以不输入。
yum install -y ntp
-y:不提示,直接安装
3
进入ntp配置目录:
vi /etc/ntpconf
4
进入ntpconf配置文件,注释以server开头的配置,并添加内容:server 12712711
添加完成保存退出。
5
重启ntp服务器,并查看状态是否running。
systemctl restart ntpdservice #重启服务
systemctl status ntpdservice #查看状态
6
查看ntp服务是否能够被同步,显示为“LOCAL”,表示成功。如果没有任何显示,客户端将无法同步。
END
步骤2(Client):
1
服务器已经配置完成,现在是Client配置,测试Client能否与Server相连。
2
在Clientt上使用ntpdate来同步:ntpdate 1921681162
同步后反馈是是成功同步的。
END
注意事项
时间上不能相差过远
1、先确认VNC是否安装(环境中用的是redhat)
默认情况下,Red Hat Enterprise Linux安装程序会将VNC服务安装在系统上,centos通过yum在线安装vnc
可以通过rpm命令检查是否安装了vnc,如果安装了就显示软件名称:
[root@redhat01 /]# rpm -qa | grep vnc
vnc-server-412-14el5_66x86_64
如果未安装就不会显示软件名称,可以到 *** 作系统安装盘挂载起来,然后通过rpm安装vnc-server-412-9el5x86_64rpm。
[root@redhat01 home]# rpm -ivh vnc-server-412-14el5_66x86_64rpm
参考 linux部署远程桌面
这个,cat /etc/issue 早期linux尝试这个命令lsb_release -a redhat和centos可以查看这个文件 [root@LVS-1 ~]# cat /etc/redhat-release CentOS release 66 (Final)欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)