11 2023 档案
摘要:保存防火墙规则 我们手动编写的防火墙规则都是临时的,只要机器重新启动就会消失 我们可以通过iptables-save和iptables-restore这个命令来实现防火墙命令的保存 #这是临时编写的防火墙规则 #通过iptables-save命令将防火墙规则备份到指定文件中 重新启动计算机后,再次查
阅读全文
摘要:安全技术 入侵检测系统: 特点是不阻断任何网络访问、量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主 入侵防御系统: 以透明模式工作,分析数据包的内容、如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,主动而有效的保护网络安全 防火墙: 隔离功能,工作在网络或主机的
阅读全文
摘要:sed sed处理的是行 sed 不打开文件的情况下更改文件的内容 sed [选项 ] ...{脚本语法} 文件名 sed 自己的语法:输出哪些行,留下哪些行 语法:范围+操作 sed命令的选项 -i:实际修改文件内容 -i.bak:实际修改前先备份原文件,会产生一个源文件.bak的文件 -n:关闭
阅读全文
摘要:正则表达式 shell :/bin/bash 正则表达式:匹配的是 文章中的字符 通配符:匹配的是文件名 ? 任意单个字符 元字符:不表示本来的含义,在正则表达式中有特殊含义的字符 正则表达式元字符的使用:自己写很容易,读取别人的很困难 正则表达式想用好: 记忆元字符的含义 多用 正则表达式分为:
阅读全文
摘要:函数 函数和别名很像 有些脚本会被反复使用 alias 脚本比较复杂 函数 脚本的别名 使用函数可以避免代码重复,增加可读性,简化脚本 定义 函数名 () { 脚本 } function 函数名 (){ 脚本 } 先定义在调用 #!/bin/bash os () { if grep -iq cent
阅读全文
摘要:循环语句 一定要有跳出循环的条件 1、已知循环次数 (来10个新人,新建10个账号) 2、未知循环的次数,但是有一个跳出的条件 (女朋友生气,道歉道到原凉) for循环:(已知次数) for 名称(自定义名称)in 词语; do 命令序列; done 循环列表只是跟循环的次数有关 如果循环列表有6个
阅读全文
摘要:条件语句 test 选项 对象 选项 -e/-a:判断文件是否存在 -d:判断目录是否存在 -r:判断文件是否有读的权限(以实际情况来看) -w:判断文件是否有写的权限 -x:判断文件是否有执行的权限 # 判断文件是否有对应的权限或是否存在 #echo $? 得到0 表示文件存在或者有对应的权限 #
阅读全文
摘要:初始shell shell脚本大致分为四种类型 记叙型:像写作文一样,一件事一件事的写 判断型:会根据内容选项进行选择 循环型: 混合型:集结了上述的三种类型 面向对象:开发在开发的时候将任务当成一个整体 面向过程:开发的时候需要一步一步执行 shell是一个命令解释器,在操作系统的最外层,负责将人
阅读全文
摘要:yum仓库实验 HTTP yum仓库 实验环境准备 1、两台机器,一台做为服务端,一台做为客户端 2、关闭防火墙 3、由服务端提供安装包 4、在客户端写配置 服务端配置 1、下载httpd服务,并启动 2、将光盘设备挂载 服务端配置完成 客户端配置 1、调整yum目录 #新建一个文件夹bak,将所有
阅读全文
摘要:什么是pxe? 通过网络来引导安装操作系统 网卡启动 要和 光盘启动 拥有差不多的环境 vmlinuz 内核 initrd.img 驱动 isolinux.cfg 需要手写引导配置文件 网络引导grub程序 syslinux(软件集合) pxe原理: pxe实验 1、环境准备:需要安装四个服务 dh
阅读全文
摘要:存储类型: DAS:直连式存储 NAS:网络附件存储——存储和管理空间都在远程 SAN:存储区域网络——可以使用空间,管理也是你来管理 双通道的协议:FTP 端口号: 20:传输权限元信息——命令通道 21:实际数据——数据通道 vsftpd /etc/vsftpd/vsftpd.conf 如果你在
阅读全文
摘要:认识DNS 我们访问服务器最后都应该是一个IP地址 假设我们要访问百度,我们只知道百度的域名时 我们可以通过dns服务器进行解析,将www.baidu.com解析成IP地址 www.baidu.com. . 根域 .com 顶级域 .baidu 二级域 www 主机名 根域服务器只负责一个域名解析
阅读全文
摘要:1、检查虚拟机是否安装dhcp 2、因为dhcpd.conf的配置文件是空的,所以我们需要把/usr下的dhcp文件复制覆盖到该该目录下 3、复制该段内容,需要复制8行,8yy 4、如下图更改配置 5、重新启动dhcp服务 6、打开一台win的虚拟机,并查看网络设置 #可以看到这是我们刚刚配置的网段
阅读全文
摘要:Linux网络 查看网络接口信息——ifconfig #在centos7中是ens33,在centos6中是eth0 临时修改网卡名称 先确认网卡网卡是否关闭 ip link set ens33 down #关闭网卡 #ifconfig -a 可以查看没有工作的网卡 #将网卡名ens33临时更改为e
阅读全文
摘要:Linux文件系统 inode表结构 每一个inode表记录对应的保存了以下信息: inode number 节点号 文件类型 权限 UID GID 链接数(指向这个文件名路径名称个数) 该文件的大小和不同的时间戳 指向磁盘上文件的数据块指针 有关文件的其他数据 ls -i:查看inode号 sta
阅读全文
摘要:账号安全基本措施 账号管理: 将用户设置无法登录 锁定账号 锁定配置文件 1、将用户设置无法登录 2、锁定账号 passwd -l 用户名:锁定用户密码 #锁定用户chen08的密码 #发现从lisi用户切换到chen08用户失败 passwd -u 用户名:解锁用户密码 #将用户chen08解除锁
阅读全文
摘要:程序: 是一组计算机能识别和执行的指令,运行于电子计算机上,满足人们某种 需求的信息化工具用于描述进程要完成的功能,是控制进程执行的指令集 什么是进程? 进程就是程序的一个副本 进程ID(Process ID,PID)号码被用来标记各个进程 UID、GID语境决定对文件系统的存取和访问权限 通常从执
阅读全文
摘要:实验: 1 cd /opt 2 wget http://nginx.org/download/nginx-1.18.0.tar.gz #通过网络地址下载nginx的安装包,下载到opt目录下 1 tar xf nginx-1.18.0.tar.gz#将安装包解压 #通过网络源下载依赖包 #安装完成后
阅读全文
摘要:引导过程 bios:开机自检。寻找第一启动项,找主引导记录(MBR/GPT) MBR:协助硬件找到操作系统 GRUB:系统启动加载器(根据程序配置文件找到内核——>[操作系统]文件的位置) 加载内核:运行内核(操作系统)centos7 systemd(一起启动)centos6 init(一个一个启动
阅读全文
摘要:RAID——独立磁盘冗余阵列(Redundant Array of Independent Disks) 将多块磁盘组合成一个磁盘阵列组,来提高磁盘的性能或冗余功能 RAID层级不同,数据会以多种模式分散在各个磁盘,RAID层级的命名会以RAID开头并带数字;例如RAID 0 、RAID 1、RAI
阅读全文
摘要:逻辑卷 在Linux上使用硬盘 分区 分区无法扩容,只能重新分区,数据会丢失 必须是硬盘上连续的空间 格式化 挂载 逻辑卷(逻辑上的硬盘) 无限扩容,不会影响数据 空间可以不连续 有限的备份功能 制作逻辑卷的过程 物理卷(pv):将硬盘分区拆分成一个个PE(一个PE 4mb) 好处:分区 硬盘最后都
阅读全文
