随笔分类 - Linux
linux从入门到精通
摘要:背景介绍 :总公司与北京分公司均由总公司进行统一管理。总公司的主从DNS担任解析总公司服务器与北京分公司的服务器解析任务。总公司DNS委派其他两个公司管理自己域下的服务器解析任务。要求任何一个节点都能解析到公司全部域名的结果。这里仅仅是搭建DNS服务器,以解析的结果为验证。所以暂不考虑网络方面的事情
阅读全文
摘要:简介 Cobbler是一个快速网络安装linux的服务,而且在经过调整也可以支持网络安装windows。该工具使用python开发,小巧轻便(才15k行python代码),使用简单的命令即可完成PXE网络安装环境的配置,同时还可以管理DHCP、DNS、以及yum仓库、构造系统ISO镜像。今天这里只介
阅读全文
摘要:一、AIDE AIDE全称为(Adevanced Intrusion Detection Environment)是一个入侵检测工具,主要用于检查文件的完整性,审计系统中的工具是否被更改过。 AIDE会构造一个数据库文件,当系统在稳定时将全部或指定的文件属性以密文的形式保存至数据库中。文件属性包括:
阅读全文
摘要:CentOS7自带的SSH服务是OpenSSH中的一个独立守护进程SSHD。由于使用telnet在网络中是明文传输所以用其管理服务器是非常不安全的不安全,SSH协议族可以用来对服务器的管理以及在计算机之间传送文件。 一、配置文件 服务器配置文件 /etc/ssh/sshd_config 日志文件 /
阅读全文
摘要:加密技术是为了保护敏感数据在网络传输中的安全,就像日常生活中使用的淘宝、支付宝、微信等等软件,如果涉及到金额的数据在网络中不加密传输,那是极易被别人窃取、篡改的,通信中的数据加密技术就显得尤为重要。各类加密工具的原理都是大同小异,这里对常见加密原理进行解读。 一、对称加密 加密数据与解密数据使用相同
阅读全文
摘要:三次握手所谓的“三次握手”即对每次发送的数据量是怎样跟踪进行协商使的发送和接收同步,根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系,并建立虚连接。 一、七字真言解读三次握手 二、为什么需要三次握手? 主机建立连接为什么需要三次握手?为了防止已经是失效连接突然又重新回到了服务
阅读全文
摘要:boot分区是系统启动中最重要的部分,如果服务器由于病毒攻击又或者被管理员误删除了boot分区。那么就会存在潜在的风险。为什么说是潜在的风险?因为boot分区被删除后系统仍在继续运行,看似无状况但是在执行关机操作后就会无法启动。 大致步骤 恢复过程 1.首先查看系统的磁盘情况,根目录在逻辑卷,boo
阅读全文
摘要:SELinux是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。但是SELinux的并不能与众多服务很好的兼容,有些人会关闭SELinux一了百了。在日常的运维过程中很少去频繁的开启关闭SElinux,今天我就写一个关闭与开启SELinux的脚本来锻炼我的脚
阅读全文
摘要:要执行周期性任务,要保证服务运行。服务名为crond;service crond start ; systemctl start crond; 配置文件 /etc/crontab cron的日志文件 cat /var/log/cron 一、简介 crond是linux下用来周期性的执行某种任务或等待
阅读全文
摘要:网络之间的通信主要是依靠路由器,当然生成环境中是拥有路由器的,但是系统中的路由配置也是需要了解一下地,今天讲解一下在CentOS6环境下搭建路由器,此乃入门级的简单实验。拓扑如上图已经规划好,暂且使用静态路由演示。 配置 1.如图所示先配置所有的IP地址 2.针对不同的机器配置路由 Aubin Ce
阅读全文
摘要:bondingLinux bonding 驱动提供了一个把多个网络接口设备捆绑为单个的网络接口设置来使用,用于网络负载均衡及网络冗余。他是解决同一个IP下突破网卡的流量限制的工具,网卡网线对吞吐量是有限制的。在资源有限的情况下,bonding做负载均衡是再好不过的办法。 一、bonding的常用的四
阅读全文
摘要:CentOS7.3昨天用的还好好的的,但是今天开机提示如下(如图提示): welcome to emergency mode!after logging in ,type “journalctl xb” to view system logs,“systemctl reboot” to reboot
阅读全文
摘要:CentOS6之前基于传统的命名方式如:eth1,eth0.... Centos7提供了不同的命名规则,默认是基于固件、拓扑、位置信息来分配。这样做的优点是命名是全自动的、可预知的,缺点是比eth0、wlan0更难读。比如enp5s0 一、网卡命名的策略 systemd对网络设备的命名方式 规则1:
阅读全文
摘要:dd是一个非常使用高效的命令,他的作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。 一、备份 备份整个磁盘到磁盘 备份整盘到目录 整盘备份并压缩 二、恢复 整盘恢复 整盘的压缩文件恢复 三、测试 得到最恰当的block size 测试读写速度 四、MBR表的备份与恢复 四、其他 修复
阅读全文
摘要:在用户home目录越来越大时,就可以考虑将home目录迁移至新的分区。 1.创建新分区。 fidisk /dev/sda:用磁盘管理器打开磁盘 n:新建 +10g :设置分区为10G w :保存 保存后使用 命令同步分区表 2.更新分区后格式化 保存后使用 命令同步分区表 格式化分区 3.创建挂载点
阅读全文
摘要:Linux中Swap(即:交换分区),类似于Windows的虚拟内存,就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。swap分区在非高内存的服务器上必不可少,但是swap不能充当内存使用。 一、swap分区扩展的方法 新建swap分区:以分区的形式创建swap 新
阅读全文
摘要:一、多系统服务器搭建 1.首先挂载光盘 2.安装vsftp 3.使用 查看vsftpd安装时都产生了哪些文件,找到以 结尾的文件路径。此文件的文件名就是vsftp的服务名。 4. 启动服务,然后用 命令查看ftp使用的21端口是否启动,21端口时vsftp使用的端口启用则说明ftp服务正常启动。 5
阅读全文
摘要:一个黑客突破你的层层防御后,修改你的程序或者覆盖了你的工具时。确定一个已安装程序的所有文件,有没有被修改过的途径之一就是使用RPM包校验功能 如果图片无法加载或者乱码,欢迎访问我的 "简书" RPM包校验功能 此功能可以将你现在的程序所有文件,与当初安装时记录到数据库中的信息进行比对。从而查出哪些文
阅读全文
摘要:1.进入apache官网https://www.apache.org/,点击Download 2.如图选择 3.选择httpd 4.下载两个包,2.2为CentOS6使用,2.4为CentOS7使用 一、CentOS6 1.输入命令 ,会弹出对话框可以把windows的文件传到linux中去。 2.
阅读全文
摘要:Yum:Yellowdog Updater,Modified的简称,起初由yellow dog发行版的开发者Terra Soft研发,用Python编写,后经杜克大学的Linux@Duke开发团队进行改进,遂有此名。Yum是一个shell前端软件包管理器,基于RPM包管理,能够从指定的服务器自动下载
阅读全文