1. <tr id='ad5f2'><strong id='ad5f2'></strong><small id='ad5f2'></small><button id='ad5f2'></button><li id='ad5f2'><noscript id='ad5f2'><big id='ad5f2'></big><dt id='ad5f2'></dt></noscript></li></tr><ol id='ad5f2'><table id='ad5f2'><blockquote id='ad5f2'><tbody id='ad5f2'></tbody></blockquote></table></ol><u id='ad5f2'></u><kbd id='ad5f2'><kbd id='ad5f2'></kbd></kbd>
  2. <span id='ad5f2'></span>

    <code id='ad5f2'><strong id='ad5f2'></strong></code>
    <acronym id='ad5f2'><em id='ad5f2'></em><td id='ad5f2'><div id='ad5f2'></div></td></acronym><address id='ad5f2'><big id='ad5f2'><big id='ad5f2'></big><legend id='ad5f2'></legend></big></address>
    <i id='ad5f2'></i>

    <ins id='ad5f2'></ins><i id='ad5f2'><div id='ad5f2'><ins id='ad5f2'></ins></div></i>
    1. <fieldset id='ad5f2'></fieldset>
      <dl id='ad5f2'></dl>
        1. 服务器安全狗Linux版软件安装使用说明

          • 时间:
          • 浏览:4
          • 来源:124软件资讯网
            服务器宁静狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器治理软件 ,它集成了系统参数快速设置  ,系统运行状态直观展示 ,系统状态实时监控  ,常用服务、装备或软件的快速安装和设置等功效  ,资助治理员快速直观地治理服务器  。本软件还提供了纯字符界面下的界面交互接口和详细的操作指引  ,使得治理员对服务器的状态越发相识  ,治理和设置服务器也越发简朴 。
            系统快速设置

            1、网络接口设置

            界面显示系统各个网卡的IP  ,子网掩码  ,MAC地址  ,IP设置方式  ,网卡激活状态等信息  ,还显示系统的DNS服务器(nameserver)设置  。

            快捷键支持修改网卡的IP获取方式  ,若是设置手动需要填写IP和掩码信息  ,网关和DNS信息可选填写  ,同时提供停用网卡  ,启动网卡等功效 。

            若是显示值为”??”  ,表现软件无法探测到该项参数或者该项参数不存在  。

            [注重]

            软件显示的dynamic或static为当前IP的获取方式  ,仅仅作为参考 ,可能并纷歧定是准确的 。


            2、系统状态设置

            界面显示系统的机械名  ,系统日期和时间  ,快捷键支持修改系统的机械名  ,系统中的账号和密码  ,系统日期和时间  。本菜单下每隔二到三秒会自动刷新状态  。


            系统快速优化


            1、网络优化

            Icmp Echo Ignore All 开启或关闭“克制响应ping包计谋”

            [验证生效要领]

            cat /proc/sys/net/ipv4/icmp_echo_ignore_all

            效果为1表现生效  ,为0表现不生效

            [测试要领]

            可通过在本机执行下令

            ping 127.0.0.1

            检察设置前后效果


            Tcp SynCookies 开启或关闭“提防syn flood攻击计谋”

            [验证生效要领]

            执行下令

            cat /proc/sys/net/ipv4/tcp_syncookies

            效果为1表现生效  ,为0表现不生效

            [测试要领]

            暂无


            TcpTimeWaitReuse 开启或关闭“TIME-WAIT状态的端口重用”

            [验证生效要领]

            执行下令

            cat /proc/sys/net/ipv4/tcp_tw_reuse

            效果为1表现生效  ,为0表现不生效

            [测试要领]

            暂无



            2、历程资源优化

            shmmax 设置单个共享内存段的最大值 ,单元为Byte

            [验证生效要领]

            执行下令

            cat /proc/sys/kernel/shmmax

            [测试要领]

            使用以下下令

            ipcmk

            shmall 所有允许使用的共享内存巨细  ,单元为页面

            [验证生效要领]

            执行下令

            cat /proc/sys/kernel/shmall

            [测试要领]

            使用以下下令

            ipcmk

            shmmni 系统规模内共享内存段的最大数目

            [验证生效要领]

            执行下令

            cat /proc/sys/kernel/shmmni

            [测试要领]

            使用以下下令

            ipcmk

            threadsmax 系统最大线程数

            [验证生效要领]

            执行下令

            cat /proc/sys/kernel/threads-max

            [测试要领]

            暂无

            filemax 分配给历程的最大文件形貌符数目

            [验证生效要领]

            执行下令

            cat /proc/sys/kernel/file-max

            [测试要领]

            暂无

            系统实时监控


            1、文件监控

            Monit Toggle 文件监视器开关

            File List 监视的文件列表

            [测试要领]

            设置完文件列表后 ,再开启监视器开关  ,可以使用如下下令检察陈诉文件

            tail -f /etc/safedog/monitor/filemonit.txt

            对文件列表中的文件或文件夹举行的天生、修改、删除会马上反映到陈诉文件中  ,

            对文件列表中的文件夹内的文件或一级文件夹举行的天生、修改、删除也会马上反映到陈诉文件中 。

            [注重]

            不会递归监控到子目录内里,而且当文件名列表为空时无法启动监视器  。

            2、历程监控

            Monit Toggle 历程监视器开关

            Process List 监视的历程名(必须包罗运行参数)列表

            [测试要领]

            设置完历程名列表后  ,再开启监视器开关 ,可以使用如下下令检察陈诉文件

            tail -f /etc/safedog/monitor/processmonit.txt

            使用下令

            top或ps aux

            能够看到历程是否正在运行  ,一旦历程竣事或被kill  ,监视器会马上重启历程 。

            好比设置历程名列表为

            /bin/sleep 5

            /bin/sleep 15

            可以看到 ,历程中将一直有这两个历程在运行  ,只要一竣事  ,马上就会被重启  。

            注重当历程名列表为空时 ,无法启动监视器  。

            [注重]

            本功效只适用于监控可以通过一条下令启动的守护历程  ,本功效准确的使用要领是 ,初始时不要启动要监控的服务  ,通过添加要监控的历程启动下令  ,让宁静狗自动启动被监控的历程 ,否则可能由于启动历程差别导致宁静狗无法匹配出历程列表中的历程名  。(好比要监控vsftpd历程 ,若是用户添加的监控内容为”vsftpd &”  ,可是用户在此之前通过下令service vsftpd start启动了vsftpd的下令就会堕落 。)


            3、CPU监控

            Monit Toggle CPU使用率监视器开关

            CPU Ceil CPU使用率监视上限(高于该值写入陈诉)

            CPU Floor CPU使用率监视下限(低于该值写入陈诉)

            [测试要领]

            设置完监视规模后  ,再开启监视器开关 ,可以使用如下下令检察陈诉文件

            tail -f /etc/safedog/monitor/cpumonit.txt


            4、内存监控

            Monit Toggle 内存使用率监视器开关

            Memory Use Ceil 内存使用率监视上限(高于该值写入陈诉)

            同时显示系统当前内存使用量和空闲量

            [测试要领]

            设置完监视规模后  ,再开启监视器开关  ,可以使用如下下令检察陈诉文件

            tail -f /etc/safedog/monitor/memorymonit.txt


            5、磁盘容量监控

            Partition 监视的磁盘分区  ,好比/dev/sda1

            Ceil 监视的磁盘容量的上限(高于该值写入陈诉)

            Floor 监视的磁盘容量的下限(低于该值写入陈诉)

            Interval 监视的磁盘容量的陈诉距离值(增减量大于该值时写入陈诉)

            [测试要领]

            设置完监视规模后  ,再开启监视器开关  ,可以使用如下下令检察陈诉文件

            tail -f /etc/safedog/monitor/diskvolumemonit.txt


            6、文件备份

            File 需要备份的文件绝对路径

            Backup Directory 存偏向备份文件的目的目录

            Backup Size 监视的文件巨细凌驾此值时  ,文件将被压缩备份到备份目录  ,同时清空原文件

            [测试要领]

            设置完监视路径和备份后  ,再开启监视器开关  ,当文件巨细凌驾设定值时  ,可以检查备份的目的目录和所监视的文件内容  。


            7、TCP监听端口

            显示当前系统中正在监听的tcp端口及响应的地址、历程ID和历程名字 。




            应用法式设置


            1、iptables

            显示iptables的当前规则集列表以及规则链的默认计谋(policy) 。

            可以对iptables中的input链或output链添加一些简朴的规则 ,包罗协议类型(TCP/UDP) ,源地址 ,源端口  ,目的地址 ,目的端口  ,行为等  。

            [测试要领]

            通过软件添加响应规则后测试通过网络测试响应规则是否生效 。

            [注重]

            通过本软件对iptables的设置在重启后丢失  。

            2、vsftpd

            对系统中已安装未设置过的vsftpd举行一些简朴的设置 。

            Anonym Enable 是否允许匿名用户登录

            Anonym Upload 是否允许匿名用户上传权限

            Anonym Make Directory 是否允许匿名用户建设文件夹权限

            Anonym Root Path 匿名用户的根目录路径

            Local User Enable 是否允许当地用户登录

            Write Enable 是否允许写权限  ,些开关影响所有需要用到写权限的操作

            Ftp Start 启动制止ftp服务

            Ftp Restore Default 初化或恢复甩的默认设置  ,第一次进入时必须先举行初始化

            [测试要领]

            设置完成后启动vsftpd  ,然后通过网络会见本机的ftpd服务器测试设置项是否生效 。

            在浏览器上输入

            ftp://服务器ip/

            会见ftp服务器

            [注重]

            本软件只能对vsftpd举行简朴的设置 ,若是需要越发庞大的设置  ,请直接参考vsftpd手册编辑设置文件  。使用本功效时  ,必须先启动一次” Ftp Restore Default”功效  ,对设置举行初始化 ,初始化以后  ,vsftpd之前的设置信息会丢失 ,同时 ,匿名用户的根目录设置到了/srv/ftp ,同时/srv/ftp/upload目录是匿名用户的上传目录  。通过软件也可以重新修改相关设置  。通过软件设置完毕后  ,要使用设置生效 ,需要在软件界面上的” Ftp Start”中先关闭服务再重新打开服务(即重启服务)  。

            3、samba

            对系统中已安装未设置过的samba举行一些简朴的设置  。

            Share Directory Path 共享文件夹的路径

            Share Write Enable 共享文件夹的匿名写权限

            Samba Start 启动制止共享

            Samba Restore Default 初始化设置文件  ,第一次进入时必须先举行初始化

            [测试要领]

            设置完成后启动samba ,然后通过网络会见本机的samba共享文件夹测试设置项是否生效  。

            在浏览器上输入

            \\服务器ip\

            会见samba共享服务器

            [注重]

            参考vsftpd的注重事项  。



            软件卸载


            在之前的解压出来的safedog_1.0.0.tar.gz目录下执行下令:

            ./uninstall.sh

            即可  。