随笔分类 - Linux 基础篇
摘要:bash&shell系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 变量存在于内存中。假设变量str,设置或修改变量属性时,不带$号,只有引用变量的值时才使用$号。也就是说在内存中,标记变量的变量名称是str,而不是$str。 1.4.1
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 用于签署证书请求、生成吊销列表CRL以及维护已颁发证书列表和这些证书状态的数据库。因为一般人无需管理crl,所以本文只介绍openssl ca关于证书管理方面的功能。 证书请求
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 伪命令req大致有3个功能:生成证书请求文件、验证证书请求文件和创建根CA。由于openssl req命令选项较多,所以先各举几个例子,再集中给出openssl req的选项说
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 对称加密工具。了解对称加密的原理后就很简单了,原理部分见下文。 openssl enc -ciphername [-in filename] [-out filename] [
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html openssl dhparam用于生成和管理dh文件。dh(Diffie-Hellman)是著名的密钥交换协议,或称为密钥协商协议,它可以保证通信双方安全地交换密钥。但注意,它
阅读全文
摘要:计算机启动分为内核加载前、加载时和加载后3个大阶段,这3个大阶段又可以分为很多小阶段,本文将非常细化分析每一个重要的小阶段。 内核加载前的阶段和操作系统无关,Linux或Windows在这部分的顺序是一样的。由于使用anaconda安装Linux时,默认的图形界面是不支持GPT分区的,即使是目前最新
阅读全文
摘要:unix是一个多用户多任务的操作系统。早期电脑昂贵,所以当时使用便宜的设备连接到电脑上(当时还没有键盘和显示器,使用纸带和卡片来输入输出)来使用操作系统,这个便宜的设备就是终端,也可以认为终端是一种控制台。所以可以认为电脑本身是console终端,便宜的连接设备是物理终端pty。 Linux是类un
阅读全文
摘要:翻译了grub2官方手册的绝大部分内容,然后自己整理了一下。因为内容有点杂,所以章节安排上可能不是太合理,敬请谅解。 本人译作集合:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 本文主要介绍的是grub2,在文末对传统grub进行了简述,但在gr
阅读全文
摘要:在解释Linux网络管理相关的内容时,我觉得有必要先解释数据包转发功能以及因此涉及到的路由决策,这对厘清路由和未来的防火墙有重要帮助。然后再介绍网络配置命令和相关文件。 13.1 Linux处理数据包过程 当向外界主机发送数据时,在它从网卡流入后需要对它做路由决策,根据其目标决定是流入本机数据还是转
阅读全文
摘要:首先获取scsi设备的信息。 [root@server2 ~]# lsscsi [2:0:0:0] disk VMware, VMware Virtual S 1.0 /dev/sda [4:0:0:0] cd/dvd NECVMWar VMware SATA CD01 1.00 /dev/sr0
阅读全文
摘要:nmap一般就用来扫描主机是否在线(特别是扫描局域网内存活的机器)、开放了哪些端口。其他的功能用的比较少,做渗透的人可能要了解的多些。 1.1 选项说明 nmap需要自行安装。 shell> yum -y install nmap shell> yum -y install nmap 使用nmap
阅读全文
摘要:tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 例如: shell> tcpdump -nn -i eth0 icmp 下面是详细的tcpdump用法。 1
阅读全文
摘要:12.1 配置定时任务 一个不错的定时任务在线测试网站:http://www.atool9.com/crontab.php 关于定时任务,首先需弄清的概念: (1).crond是一个daemon类程序,路径为/usr/sbin/crond。默认会以后台方式启动,service或systemd方式启动
阅读全文
摘要:CentOS 7和CentOS 6管理服务的方式完全不同。本文先说明CentOS 6上的管理方式,在最后列出CentOS 7上服务管理方式。 11.1 服务的概念 服务是向外提供服务的进程,一般来说都会放在后台,既然要持续不断的提供外界随时发来的服务请求,服务进程就需要常驻在内存中,且不应该和终端有
阅读全文
摘要:写在前面的话:本文是假设你已经有了进程、内存、cpu的理论基础而写的,文中涉及的各种状态只给出了简单说明而没有解释它们的意义,如果不懂这些理论性的东西,本文可能让你看的直接想右上角叉叉。关于这些理论,可以阅读我另一篇文章:http://www.cnblogs.com/f-ck-need-u/p/70
阅读全文
摘要:9.1 进程简单说明 进程是一个非常复杂的概念,涉及的内容也非常非常多。在这一小节所列出内容,已经是我极度简化后的内容了,应该尽可能都理解下来,我觉得这些理论比如何使用命令来查看状态更重要,而且不明白这些理论,后面查看状态信息时基本上不知道状态对应的是什么意思。 但对于非编程人员来说,更多的进程细节
阅读全文
摘要:8.1 包基础知识 8.1.1 包名称 在rhel/centos/fedora上,包的名称以rpm结尾,分为二进制包和源码包。源码包以".src.rpm"结尾,它是未编译过的包,可以自行进行编译或者用其制作自己的二进制rpm包,非".src.rpm"结尾的包都是二进制包,都是已经编译完成的,安装rp
阅读全文
摘要:7.1 RAID概念 RAID独立磁盘冗余阵列(Redundant Array of Independent Disks),RAID技术是将许多块硬盘设备组合成一个容量更大、更安全的硬盘组,可以将数据切割成多个区段后分别存放在各个不同物理硬盘设备上,然后利用分散读写需求来提升硬盘组整体的性能,同时将
阅读全文
摘要:6.1 LVM相关概念和机制 LVM(Logical Volume Manager)可以让分区变得弹性,可以随时随地的扩大和缩小分区大小,前提是该分区是LVM格式的。 lvm需要使用的软件包为lvm2,一般在CentOS发行版中都已经预安装了。 PV(Physical Volume)即物理卷 硬盘分
阅读全文
摘要:5.1 机械硬盘 机械硬盘由多块盘片组成,它们都绕着主轴旋转。每块盘片上下方都有读写磁头悬浮在盘片上下方,它们与盘片的距离极小。在每次读写数据时盘片旋转,读写磁头被磁臂控制着不断的移动来读取其中的数据。 所有的盘片都是同时同步转动,所有的磁头也是同步移动。 磁盘在物理上划分了扇区、磁道和柱面。如果划
阅读全文