05 2024 档案
摘要:mysql数据库(DBMS+数据库) 系统:rock8.8 mysql:mariabd-server 10.3 前提: 关闭SElinux 关闭防火墙 时间同步 安装mariabd yum -y install mariadb-server 准备三个实例的目录 mkdir -pv /mysql/{3
阅读全文
摘要:1. 总结openssh服务安全加固和总结openssh免密认证原理,及免认证实现过程。 1.仅使用SSHv2 协议 2.关闭或者延迟压缩 Compression no 3.限制身份验证最大尝试次数 MaxAuthTries 3 4.禁用root账户登录 PermitRootLogin no 5.显
阅读全文
摘要:netfiler(linux内核) 管理防火墙工具: iptables firewalld nft ufw 三种报文流向 流入本机:PREROUTING --> INPUT-->用户空间进程 流出本机:用户空间进程 -->OUTPUT--> POSTROUTING 转发:PREROUTING -->
阅读全文
摘要:使用 netplan(适用于 Ubuntu 18.04 及以后版本) 编辑 netplan 配置文件 Netplan 配置文件位于 /etc/netplan/ 目录中,文件名通常以 .yaml 结尾。打开该文件进行编辑: sudo nano /etc/netplan/01-netcfg.yaml 配
阅读全文
摘要:/etc/resolv.conf hotes解析 DNS (域名) 解决问题: 易于记忆:人们更容易记住“example.com”这样的名称,而不是“192.0.2.1”这样的IP地址。 稳定性:即使网站的IP地址变更,域名仍然保持不变,用户不需要知道背后的IP地址变化。 组织性:域名提供了一种组织
阅读全文
摘要:.ssh/known_hosts 存储ssh指纹 sshd 服务器端 /etc/ssh/sshd_config 服务器端的配置文件 man 5 sshd_config 服务器端的配置文件帮助 echo root:1111|chapasswd 修改密码 openssl rand -base 64 9
阅读全文
摘要:1. 使用while read line和/etc/passwd,计算用户id总和。 sum=0 while read line do echo " $line" &>/dev/null ((sum++)) done </etc/passwd echo "$sum" 2. 总结索引数组和关联数组,字
阅读全文
摘要:/etc/pki/tls/openssl.cnf openssl配置文件 三种策略 match:要求申请填写的信息跟CA设置信息必须一致 optional:可有可无,跟CA设置信息可不一致 supplied:必须填写这项申请信息 1、创建CA所需要的文件 1.1生成证书索引数据库文件 touch /
阅读全文
摘要:!/bin/bash set -u -e 安全 export 环境变量 cat /porc/$PID/export 位置变量 $0: 表示脚本或命令本身的名称。 $1, $2, $3, ...: 表示第一个、第二个、第三个等参数的值。 $* 或 $@: 表示所有位置参数的列表。 $#: 表示传递给脚
阅读全文
