服务器搭建手册标准版之服务器安全手册

服务器搭建手册标准版之服务器安全手册

 

提纲

  • UNIX内核安全。……………………………………………………………………………

 

  • UNIX 系统安全。…………………………………………………………………………..

 

  • WEBMIN服务器安全。…………………………………………………………………….

 

  • APACHE服务器安全。………………………………………………………………………

 

  • PHP开发语言安全。…………………………………………………………………………

 

  • MYSQL服务器安全。……………………………………………………………………….

 

  • PHPMYADMIN安全。……………………………………………………………………….

 

  • PURE-FTP服务器安全。…………………………………………………………………….

 

  • PUREFTP MANAGER安全。…………………………………………………………………

 

  • MAIL服务器安全。…………………………………………………………………………..

 

  • DNS服务器安全。……………………………………………………………………….

 

  • LOG日志服务器安全。………………………………………………………………….

 

  • SQUID缓存服务器安全。……………………………………………………………….

 

  • CVS服务器安全。………………………………………………………………………..

 

  • UNIX内核安全
    • 定制内核
    • 编译内核。
  • UNIX系统安全
    • 启用IPFW防火墙.
    • 编辑防火墙规则.

三WEBMIN服务器安全.

  • 启用ssl登陆

 

四、APACHE服务器安全.

阅读更多

Mysql5.6安装与主从复制设置

这几天,重新研究MYSQL相关集群技术,就在俺的笔记本的虚拟机上弄了几台LINUX虚拟机,专门用来研究MYSQL相关的技术。以下为俺LINUX环境的安装与配置过程,相关配置以本虚拟机的设置为准,网上也有相关配置过程,也参考,借鉴过,但都不能完全照搬,下面就是本机测试成功的。

说明一下,虚拟机环境为:CentOS Linux6.5 X64.    Mysql5.6.42 .

一、安装Mysql

安装过程略,可以参考这篇文章:CentOS6.5通过yum安装 MySQL-5.5与常用设置

二、配置主从:

环境说明:

mydb01:192.168.179.51
mydb02: 192.168.179.52
1)设置master数据库的my.cnf文件(在[mysqld]配置区域添加下面内容)
[root@mydb01 ~]# vi /etc/my.cnf
……
##mysql master-slave cluster set ##
server-id=1
log-bin=mysql-bin
sync_binlog = 1
2)设置salve数据库的my.cnf文件(在[mysqld]配置区域添加下面内容)
[root@mydb02 ~]# vi /etc/my.cnf
……
##master-slave cluster set #####
server-id=2
log-bin=mysql-bin
3)在master设置slave同步数据库账号:
设置数据同步权限
mysql> grant replication slave,replication client on *.* to slave@’192.168.179.52′ identified by “slave@123”;
mysql>FLUSH PRIVILEGES;

4)查看主服务器master状态(注意File与Position项,从服务器需要这两项参数)
mysql> show master status;
+——————+———-+————–+——————+——————-+
| File             | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set |
+——————+———-+————–+——————+——————-+
| mysql-bin.000007 |      120 |      |           |                   |
+——————+———-+————–+——————+——————-+
1 row in set (0.00 sec)

阅读更多

Percona XtraBackup 备份和还原MySQL数据库

XtraBackup是Percona公司的开源项目,用以实现类似Innodb官方的热备份工具InnoDB Hot Backup的功能,它支持在线热备份(备份时不影响数据读写)。XtraBackup有很多功能和优点:例如支持全备、增量备份、部分备份;支持压缩备份;备份不影响数据读写、事务等,但是也有缺陷不足:例如不支持脱机备份、不支持直接备份到磁带设备、不支持Cloud Back,MyISAM的备份也会阻塞。不过这些小瑕疵不影响XtraBackup成为一款流行的MySQL备份工具。另外,请注意XtraBackup只支持Linux平台,不支持Windows平台。

1、Percona Xtrabackup的安装
(1)下载Xtracbackup软件(俺的OS环境是CentOS 6.5 X64)

[root@mydb01 ~]# wget http://ftp.tu-chemnitz.de/pub/linux/dag/redhat/el6/en/x86_64/rpmforge/RPMS/libev-4.15-1.el6.rf.x86_64.rpm

wget https://www.percona.com/downloads/XtraBackup/Percona-XtraBackup-2.4.12/binary/redhat/6/x86_64/percona-xtrabackup-24-2.4.12-1.el6.x86_64.rpm

(2)安装依赖包及软件

[root@mydb01 ~]# yum -y install perl perl-devel libaio libaio-devel perl-Time-HiRes perl-DBD-MySQL
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Setting up Install Process
Package 4:perl-5.10.1-144.el6.x86_64 already installed and latest version
Package 4:perl-devel-5.10.1-144.el6.x86_64 already installed and latest version
Package libaio-0.3.107-10.el6.x86_64 already installed and latest version
Package 4:perl-Time-HiRes-1.9721-144.el6.x86_64 already installed and latest version
Package perl-DBD-MySQL-4.013-3.el6.x86_64 already installed and latest version
Resolving Dependencies
[root@mydb01 ~]# rpm -ivh libev-4.15-1.el6.rf.x86_64.rpm
warning: libev-4.15-1.el6.rf.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOKEY
Preparing… ########################################### [100%]
1:libev ########################################### [100%]
[root@mydb01 ~]# ls
[root@mydb01 perconaxtrabackupForEL6]# rpm -ivh percona-xtrabackup-24-2.4.12-1.el6.x86_64.rpm
warning: percona-xtrabackup-24-2.4.12-1.el6.x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID cd2efd2a: NOKEY
Preparing… ########################################### [100%]
1:percona-xtrabackup-24 ########################################### [100%]

2、Percona Xtrabackup的备份还原数据

阅读更多