Linux系统的权限管理与访问控制，大体可以分为基础与高级两部分，基础机制即传统的UGO+RWX/ACL，高级的即为SELinux，本文将按照从基础到高级的顺序讲解，先从系统的安全模型说起。另，本文中所有例子均是在 CentOS7 中运行的，不同系统运行结果可能有所不同。
1. 安全模型概述操作系统的权限管理与访问控制机制，遵从一定的 安全模型 或者 安全机制 ，常见的安全模型有 BLP安全模型， RBAC安全模型 和 多级别安全机制 。Linux 系统也不例外，其基础的权限管理与访问控制机制和加强的 ACL 机制、SELinux，都对这些安全模型与安全机制有所实现。
1.1 BLP安全模型BLP(Bell & Lapadula)安全模型是由David Bell 和 Leonard La Padula 在1973年模拟军事安全策略创建的计算机系统安全模型, 74年改进, 76年首次实现于 Multics 操作系统。该安全模型是一个状态机模型，有一系列错综复杂的数学证明来保证其安全性的结果；它是定义多级安全性的基础，被视作基本安全公理。
该模型将信息系统中的实体分为两部分：主体(S...阅读全文

本系列 前一篇主要介绍了 Linux 权限管理和访问控制的相关概念与 DAC 相关的 UGO+RWX、ACL，本篇续写 MAC 相关概念与知识，主要详细介绍 SELinux。
1. 强制访问控制(SELinux)前半部分讲解了Linux系统中实现的DAC(Discretionary Access Control,自主访问控制)机制，主要包括传统的UGO+RWX机制和 ACL 机制；下半部分开始讲解MAC(Mandatory Access Control，强制访问控制)，该部分主要讲 SELinux，因为 Linux 系统中的MAC机制，主要由 SELinux 来实现。
2. SELinux简介2.1 起源NSA(美国国家安全局)一直非常关注计算机操作系统的安全领域，他们发现大部分操作系统的安全机制，包括Window和大部分*nix系统，都是以DAC机制为安全认证基础的。由于DAC机制的设计很不利于系统安全，NSA便一直致力于开发一套更安全的MAC操作系统安全认证机制。
DAC与MAC两种安全机制的原理与区别，在前文已叙述过，DAC的控制方式够灵活，比较松，但不严格，有一定的安全隐...阅读全文

Linux 系统中的日志大概可以分为以下几类：
用户访问日志进程监控日志系统与服务日志本文将对这几种日志进行详细剖析。
NOTE:本文中的例子，如非特殊说明，均在 CentOS7 上实施。
1. 用户访问日志用户的登录时间日志一般由 /var/log/wtmp 和 /var/run/utmp 这两个文件记录，不过这两个文件无法直接 cat 命令查看，并且该文件由系统自动更新。这两个文件中的内容可以用 w/who/finger/id/last/ac/uptime 这几个命令来查看。 /var/log/lastlog 文件记录用户最后登录的信息，可用 lastlog 命令来查看。
日志文件是多数重用 UNIX 日志子系统的关键——保持用户登录进入和退出的纪录。有关当前登录用户的信息记录在文件 /var/run/utmp 中；登录进入和退出纪录在文件 /var/log/wtmp 中；最后一次登录文件可以用 lastlog 命令察看。数据交换、关机和重起也记录在 /var/log/wtmp 文件中。所有的纪录都包含时间戳。这些文件（ /var/log/lastlog 通常不大）在具有大...阅读全文

1. 协议原理1.1 简介DHCP( Dynamic Host Configuration Protocol, 动态主机配置协议)，是一个局域网的网络协议，使用 UDP 协议工作， 主要有两个用途：给内部网络或网络服务供应商自动分配 IP 地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在 RFC 2131 中有详细的描述。DHCP 有3个端口，其中 UDP67 和 UDP68 为正常的 DHCP 服务端口，分别作为 DHCP Server 和 DHCP Client 的服务端口；546 号端口用于 DHCPv6 Client ，而不用于 DHCPv4，是为 DHCP Failover 服务，这是需要特别开启的服务，DHCP Failover 是用来做“双机热备”的。
在 IP 网络中，每个连接 Internet 的设备都需要分配唯一的 IP 地址。DHCP 使网络管理员能从中心结点监控和分配 IP 地址。当某台计算机移到网络中的其它位置时，能自动收到新的 IP 地址，而不用在每台计算机上单独配置固定的 IP 地址。
DHCP 使用了 租约 的概念，或称为计算机 I...阅读全文

同时打开的文件和进程数量限制 (ulimit)参考:http://hbase.apache.org/book.html#basic.prerequisites
Linux 系统默认的 ulimit -n 结果为 1024 ，这个数量对 HBase 来说有点低，如果 HBase 打开的文件句柄数量超过这个限制，会报以下形式的错误：122010-04-06 03:04:37,542 INFO org.apache.hadoop.hdfs.DFSClient: Exception increateBlockOutputStream java.io.EOFException2010-04-06 03:04:37,542 INFO org.apache.hadoop.hdfs.DFSClient: Abandoning block blk_-6935524980745310745_1391901
官方建议这个数值最少 10000，不过最好是 2 幂或可以跟 2 的幂有简单的换算关系，比如 10240。
HBase 打开的文件句柄数量，和 StoreFile 文件的数量直接相关，而 Stor...阅读全文