阿里云服务器 ECS Linux 主机删除文件后磁盘空间显示不变

问题现象可以使用命令行查看,出现如下情况:df -h占用空间90%,占用17G空间。du-sh./* 查看根目录下的空间占用,加起来不到10G,差别比较大。问题原因 如果删除的文件正在被调用,则直接删除文件可能会导致句柄未释放,磁盘空间还被占用的情况。处理办法可以执行命令 lsof|grep deleted  获得一个已经被删除但是仍然被应用程序占用的文件列表,比如:$ lsof|grep deletedjava   ...

阅读全文

阿里云服务器使用acl命令修复目录权限方法

问题说明误操作 chmod-R777/ ,导致系统中的大部分服务以及命令无法正常使用。问题原因Linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。误操作导致系统文件权限紊乱从而影响系统正常使用。处理办法1、通过一台权限正常的Linux(最好内核版本和故障服务器相同)通过 getfacl-R/>systemp.bak 将这个正常系统的/目录下所有文件的权限都备份保存在systemp.bak中,如图: 2、如果异常服务器未重启等操作并...

阅读全文

阿里云服务器 ECS Linux下的文件权限加固简介

Linux系统中常常会因为设置了不正确的文件或目录权限导致出现系统安全问题。因此在日常的系统维护中,应该能做到及时发现不正确的文件权限设置并能及时修正,防患于未然,这里介绍几种用安全加固的方法:1. 查找系统中任何用户都拥有写入权限的文件或者目录,并保存在文件中用于检查。find  /  - type f  –perm  -2  -o –perm -20 > wmodfiles....

阅读全文

阿里云服务器 ECS Linux 系统 tmp 目录的安全设置

在Linux系统中,至少有两个目录保存着系统的临时文件,一个就是/tmp,另外一个是/var/tmp。这两个目录有一个共同点就是所有用户在该目录下拥有可读写,可执行的权限,参考截图:因为两个目录的权限的问题,攻击者可以把病毒或者木马文件放到这些临时目录下,用于信息的收集或者伪装运行系统的程序而实际上运行自己的程序。但是如果去修改临时目录的读写权限,则会影响系统上应用程序的正常运行。为了解决这个问题,则必须对这两个目录做特殊的处理。 /tmp是一个独立的磁盘分区这种情况下的处理最简单,直接修改/etc/fstab文件中tmp分区的挂...

阅读全文

阿里云服务器 ECS Linux 误删除文件恢复方法介绍

云服务器ECSLinux下,rm-rf 意味着一旦删除的文件是无法挽回的。但如果在没有文件覆盖操作的前提下,可以先尝试相关方式进行文件恢复。本文对此进行简要说明。 通过 extundelete尝试数据恢复说明:下文以CentOS6.5ext4文件系统为实验环境,工具为extundelete。在实际线上恢复过程中,切勿将 extundelete 安装到误删的文件所在磁盘,这样会有一定几率将需要恢复的数据彻底覆盖。建议加装一块磁盘将 extundelete 安装到此...

阅读全文

阿里云服务器 ECS Linux下通过 rm -f 删除大量文件时报错:Argument list too long

云服务器ECSLinux下通过rm-f删除大量的小文件时出现类似如下错误信息:-bash: /bin/rm: Argument list too long如下图所示:问题原因如果待删除文件中包含的小文件数量过多,通常是由于受到shell参数个数限制所致。这个是Linux系统存在的限制,可以通过如下指令查看该参数值的配置:getconf ARG_MAX解决办法注:删除操作为高风险命令,请一定谨慎使用。确认通过快照等方式对数据进行了有效备份,或者明确可以删除。如果待处理的文件数目过多,...

阅读全文

centos6.9系统下安装openvpn(easy-rsa3)

通过与一个OpenVPN服务器建立连接,我们基本上在我们的设备和远端运行OpenVPN的主机之间建立了一个安全的通信通道。尽管在两个端点之间的通信可能被截获,但是信息是经过高强度加密的所以实际上它对于攻击者没什么用。OpenVPN除了扮演加密通信通道的调解人,我们也可以通过设置使服务器扮演互联网网关的角色。通过这种方式,我们可以连接任何不安全的Wifi,然后迅速的链接到远程的OpenVPN服务器,然后在不需要考虑偷窥的人或者无聊的管理员的情况下运行需要上网的程序。(注意:OpenVPN服务器旁还是需要信任的管理员的。)目的:openvpn服务搭建,并可...

阅读全文

linux tar打包压缩排除某个目录或文件

用tar打包时想剔除打包目录中的某个子目录或文件:比如你想打包/home这个目录,但是/home/sulao.cn/目录和/home/www/index.php文件你都不想打包,方法是:tar -zcvf home.tar.gz   /home --exclude=/home/sulao.cn   --exclude=/home/www/index.php命令格式如下:tar-zcvfxxx.tar.gz   要打包的目录 ...

阅读全文

Vue与后端数据交互之vue-Resource详解

单来说,vue-resource就像jQuery里的$.ajax,用来和后端交互数据的。可以放在created或者ready里面运行来获取或者更新数据...vue-resource文档:https://github.com/vuejs/vue-resource/blob/master/docs/http.md结合vue-routerdata(){    return{      toplist:[],   &nbs...

阅读全文