云锁是国内知名度非常高的一款服务器安全软件,用着非常简单,不像安全狗,护卫神之类需要特别复杂的设置。所以也是波波配置服务器环境常用的安全软件之一。
在文章的开篇呢,为了避免误会还是要声明一下,本篇文章不是黑云锁的。波波和云锁官方的一个技术关系都是相当不错,所以也建议大家在配置服务器环境之后,选择云锁来帮你提升一下系统安全吧。
关于云锁给服务器弄的“坑”,主要有两点:
1、开启“系统加固”后,无法用gcc进行应用编译了。
比如:我用tengine配置好服务器之后,需要给tengine增加云锁的防护模块,结果在./configure 后提示:“C compiler cc is not found”。刚开始以为是服务器没有安装GCC导致的,我用yum安装还是不行,后来问云锁的朋友,他说关掉“系统加固”就可以了。顿时感觉有一万只不能说的动物呼啸而过...
2、echo写入文件不能用。
从上一个坑里爬出来之后,我想着还是把一个我关心的服务写到开机启动项,所以我在SSH客户端输了一个指令“echo "vlmcsd-x64-musl-static" >> /etc/rc.local”结果提示“磁盘不足,被拒绝了”。系统盘几十个G不可能一句话写不进去啊,我第一反应就是文件权限,估计不能写入。后来也是折腾了好久,最后关闭“系统加固”解决了。
Linux对于字符大小写和文件权限都是非常敏感的,以上是波波个人入坑经历,希望这个分享可以避免更多的人入坑吧。