如何在 Ubuntu 16.04 上启用无 Shell 访问的 SFTP 介绍FTP（文件传输协议），尽管现代 FTP 客户端广泛支持它。默认情况下，SFTP 可用，无需在所有启用 SSH 访问的服务器上进行额外配置。它安全且易于使用，但有一个缺点：在标准配置中，SSH 服务器向所有在系统上拥有帐户的用户授予文件传输访问权限和终端 shell 访问权限。在某些情况下，您可能希望只允许某些用户进行文件传输而不允许 SSH 访问。在本教程中，我们将设置 SSH 守护程序以将 SFTP 访问限制为一个目录，并且不允许每个用户进行 SSH 访问。先决条件要学习本教程，您需要： 使用此初始服务器设置教程设置的一台 Ubuntu 16.04 服务器，包括 sudo 非根用户和防火墙。 第 1 步 — 创建新用户首先，创建一个新用户，该用户将仅被授予对服务器的文件传输访问权限。在这里，我们使…

如何在Debian 11上安装OpenNMS Horizon网络监控系统 在此页 先决条件 在 Debian 11 上安装 Java 在 Debian 11 上安装 OpenNMS 在 PostgreSQL 中创建数据库 配置 OpenNMS 启动 OpenNMS 服务 将 Nginx 配置为 OpenNMS 的反向代理 访问 OpenNMS 仪表板 结论 OpenNMS 是一个免费的、开源的、最强大的网络监控和网络管理平台之一，用于从中央位置监控远程设备。它支持许多功能，包括供应、服务监控、事件管理、图表支持等。 OpenNMS 使用 SNMP 和 JMX 并从远程系统收集信息。它在 Linux 和 Windows 操作系统上运行，并提供基于 Web 的界面以便于监控。在本教程中，我将向您展示如何在 Debian 11 上安装 OpenNMS。先决条件 运行 Debian 11 的服务器。 用您的服务器 IP 指向的有…

在 Manjaro/Archlinux 上通过 Minikube 在本地学习 Kubernetes 在此页 第 1 步 - 安装依赖包 第 2 步 - 安装 Docker-Machine 和 KVM2 驱动程序 第 3 步 - 安装 Minikube 和 Kubectl 第 4 步 - 使用 Minikube 进行 Kubernetes 初始化 第 5 步 - 测试部署 第 6 步 - 访问 Kubernetes 仪表板 参考资料 Minikube 是一种允许您在本地计算机系统上运行 Kubernetes 的工具。 Minikube 将根据您使用的 vm-driver 在 VM 内创建一个单节点 Kubernetes 集群。 Minikube 非常适合学习 Kubernetes，包括测试、开发或培训目的。在本教程中，我们将逐步向您展示如何在 Manjaro/ArchLinux 上使用 Minikube 在本地创建单节点 Kubernetes 集群。本…

如何停止和禁用 Linux 系统中不需要的服务 我们按照自己的规划和需求来搭建服务器，但是搭建服务器的时候想要实现什么功能，让它能够快速高效的运行。我们都知道，在安装 Linux 操作系统时，一些不需要的软件包和应用程序会在用户不知情的情况下自动安装。在构建服务器时，我们需要问自己真正需要什么。我是否需要Web 服务器或FTP 服务器、NFS 服务器或DNS 服务器、 数据库服务器或其他东西。在本文中，我们将讨论其中一些不需要的应用程序和服务，您可能不需要这些应用程序和服务，但它们在操作系统安装过程中默认安装，并在不知不觉中开始占用您的系统资源。首先使用以下命令了解系统上正在运行什么类型的服务。[avishek@tecmint]# ps ax样本输出 PID TTY STAT TIME COMMAND 2 ? S 0:00 [kthreadd] 3 ? S 0:…

如何在 Ubuntu 20.04 上使用 Minio 安装和配置 S3 兼容对象存储服务器 在此页 先决条件 第 1 步 - 安装 Minio 服务器 第 2 步 - 准备对象存储磁盘 第 3 步 - 配置 Minio 第 4 步 - 安装 Minio 服务 第 5 步 - 启动 Minio 服务器 第 6 步 - 使用 SSL 保护 Minio 第 7 步 - 连接到 Minio 并设置存储桶 第 8 步 - 安装 Minio 客户端并访问文件 结论 对象存储是使用 HTTP API 存储和检索非结构化数据块和元数据。我们不是通过使用文件系统将文件分成块以存储在磁盘上来以传统方式存储文件，而是处理通过网络存储的整个对象。这些对象可以是图像、视频、日志、HTML 文件、备份、容器图像或任何独立的字节块。它们是非结构化的，因为它们不遵循任何特定的模式或格式。Minio 是一种流行的开源、自托管、兼容 Amazon S3 的对象存储服务器。 Minio 是用 Go…

如何使用 LVM 将新磁盘添加到现有 Linux 系统 LVM（逻辑卷管理）是一种灵活且高级的选项，可用于管理大多数主要 Linux 发行版中的硬盘。与 fdisk、parted 或 gparted 等传统工具相比，使用 LVM 管理磁盘更容易。使用 LVM 时需要了解的一些术语：物理卷(PV)：由原始磁盘或RAID阵列或其他存储设备组成。卷组(VG)：将物理卷组合成存储组。逻辑卷(LV)：VG被划分为LV并作为分区挂载。在本文中，我们将引导您通过创建 PV、VG 和 LV，完成在现有 Linux 计算机中使用 LVM 配置磁盘的步骤。注意：如果您不知道如何使用 LVM，您可以使用这些指南将磁盘直接添加到现有的 Linux 系统。如何向Linux系统添加新磁盘如何向Linux系统添加大于2TB的新磁盘让我们考虑这样一种情况：有20GB和10GB的2个硬盘，但我…

4 个有用的命令行工具来监控 Linux 中的 MySQL 性能 有很多工具可以监控 MySQL 性能并对服务器进行故障排除，但它们并不总是能够完美满足 MySQL 开发人员或管理员的常见需求，或者可能不适合在某些情况下工作，例如远程或通过网络监控。幸运的是，MySQL 社区创建了多种开源工具来填补这一空白。另一方面，通过网络搜索找到这些工具非常困难，这就是我们编译4个命令行工具来监控MySQL数据库正常运行时间 的原因、Linux 中的负载和性能。正常运行时间是指数据库自上次关闭或重新启动以来已运行和启动的时间。在许多情况下，获取有关正常运行时间的信息非常重要，因为它可以帮助系统管理员检查 MySQL 数据库的状态、MySQL 数据库每秒服务的查询数、线程、慢查询和许多有趣的统计数据。1.我的顶部Mytop 是我的经典开源和免费的基于控制台（…

如何在 Alma Linux 8 上安装和配置 Fail2ban 在此页 先决条件 验证防火墙安装 安装 Fail2Ban 配置 Fail2Ban 使用 Fail2Ban 保护 SSH 结论 Fail2ban 是一个用 Python 编写的免费开源入侵防御系统。它用于保护您的系统免受暴力攻击。它持续监控 SSH（和其他）日志文件以进行身份验证尝试，在指定次数的错误密码尝试后，客户端 IP 地址将被 Fail2Ban 禁止。它可用于保护多种服务，包括 SSH、vsftpd、Apache 和 Webmin。在本教程中，我将向您展示如何在 Alma Linux 8 上安装 Fail2Ban 防火墙。先决条件 一台运行 Alma Linux 8 的服务器。 在服务器上配置了根密码。 验证 Firewalld 安装默认情况下，Firewalld 软件包预装在 Alma Linux 8 上。首先，您需要检查它是否正在运…

2023 年 10 个最佳 Linux 服务器发行版 Linux 是一种流行的操作系统，在服务器领域非常受欢迎。许多企业和组织已转向 Linux 来运行其服务器，因为它具有可靠性、安全性、灵活性和成本效益等多种优势。然而，为您的组织选择最佳的 Linux 服务器发行版可能具有挑战性，因为有许多选项可供选择。在本文中，我们将探讨您可以考虑的一些 2023 年最佳 Linux 服务器发行版。Ubuntu服务器Ubuntu Server 是一个流行的 Linux 服务器发行版，已经存在很多年了。它基于 Debian，旨在易于使用、灵活且安全。 Ubuntu Server 提供众多功能，例如支持多种架构、云集成和自动安全更新。它还易于安装，并附带一个庞大的软件库，可以轻松安装应用程序。Ubuntu Server 多年来因其易用性和灵活性而广受欢迎。它非常适合需要可靠且…

如何在 Ubuntu 16.04 上为 SSH 设置多重身份验证 介绍身份验证因素 是一条信息，用于证明您有权执行某项操作，例如登录系统。 身份验证通道 是身份验证系统向用户提供因素或要求用户回复的方式。密码和安全令牌是身份验证因素的示例；计算机和电话是渠道的例子。SSH 默认使用密码进行身份验证，大多数 SSH 强化说明建议改用 SSH 密钥。然而，这仍然只是一个因素。如果坏人破坏了您的计算机，那么他们也可以使用您的密钥来破坏您的服务器。在本教程中，我们将设置多因素身份验证来解决这个问题。 多因素身份验证 (MFA) 需要多个因素才能进行身份验证或登录。这意味着不良行为者必须妥协多种因素，例如您的计算机和手机，才能获得in. 不同类型的因素通常概括为： 您知道的东西，例如密码或安全问题 您拥有的东西，例如验证器应用程序或安全令牌 你的身份，比如你的指…