摘要:
以下是rsync系列篇: 1.rsync(一):基本命令和用法 2.rsync(二):inotify+rsync详细说明和sersync 3.rsync算法原理和工作流程分析 4.rsync技术报告(翻译) 5.rsync工作机制(翻译) 6.man rsync翻译(rsync命令中文手册) 1.i 阅读全文
摘要:
以下是rsync系列篇: 1.rsync(一):基本命令和用法 2.rsync(二):inotify+rsync详细说明和sersync 3.rsync算法原理和工作流程分析 4.rsync技术报告(翻译) 5.rsync工作机制(翻译) 6.man rsync翻译(rsync命令中文手册) 2.1 阅读全文
摘要:
基础服务类系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机。 另外,本人翻译 阅读全文
摘要:
本文为命令ssh的man文档翻译,翻译了90%的内容,剩余是一些没必要翻译的东西,请见谅。 如此文有所疑惑,希望我的另一篇文章能解惑:http://www.cnblogs.com/f-ck-need-u/p/7129122.html 本人译作集合:http://www.cnblogs.com/f-c 阅读全文
摘要:
openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 用于签署证书请求、生成吊销列表CRL以及维护已颁发证书列表和这些证书状态的数据库。因为一般人无需管理crl,所以本文只介绍openssl ca关于证书管理方面的功能。 证书请求 阅读全文
摘要:
openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 伪命令req大致有3个功能:生成证书请求文件、验证证书请求文件和创建根CA。由于openssl req命令选项较多,所以先各举几个例子,再集中给出openssl req的选项说 阅读全文
摘要:
openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 对称加密工具。了解对称加密的原理后就很简单了,原理部分见下文。 openssl enc -ciphername [-in filename] [-out filename] [ 阅读全文
摘要:
openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html openssl dhparam用于生成和管理dh文件。dh(Diffie-Hellman)是著名的密钥交换协议,或称为密钥协商协议,它可以保证通信双方安全地交换密钥。但注意,它 阅读全文
摘要:
计算机启动分为内核加载前、加载时和加载后3个大阶段,这3个大阶段又可以分为很多小阶段,本文将非常细化分析每一个重要的小阶段。 内核加载前的阶段和操作系统无关,Linux或Windows在这部分的顺序是一样的。由于使用anaconda安装Linux时,默认的图形界面是不支持GPT分区的,即使是目前最新 阅读全文
摘要:
unix是一个多用户多任务的操作系统。早期电脑昂贵,所以当时使用便宜的设备连接到电脑上(当时还没有键盘和显示器,使用纸带和卡片来输入输出)来使用操作系统,这个便宜的设备就是终端,也可以认为终端是一种控制台。所以可以认为电脑本身是console终端,便宜的连接设备是物理终端pty。 Linux是类un 阅读全文
摘要:
翻译了grub2官方手册的绝大部分内容,然后自己整理了一下。因为内容有点杂,所以章节安排上可能不是太合理,敬请谅解。 本人译作集合:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 本文主要介绍的是grub2,在文末对传统grub进行了简述,但在gr 阅读全文
摘要:
文章翻译自wiki,水平有限,若有错万请见谅。原文:https://en.wikipedia.org/wiki/BIOS_boot_partition BIOS boot partition是一个分区,gnu grub[译注1]用它来引导基于legacy bios但启动设备上却包含GPT格式分区表时 阅读全文
摘要:
在解释Linux网络管理相关的内容时,我觉得有必要先解释数据包转发功能以及因此涉及到的路由决策,这对厘清路由和未来的防火墙有重要帮助。然后再介绍网络配置命令和相关文件。 13.1 Linux处理数据包过程 当向外界主机发送数据时,在它从网卡流入后需要对它做路由决策,根据其目标决定是流入本机数据还是转 阅读全文
摘要:
首先获取scsi设备的信息。 [root@server2 ~]# lsscsi [2:0:0:0] disk VMware, VMware Virtual S 1.0 /dev/sda [4:0:0:0] cd/dvd NECVMWar VMware SATA CD01 1.00 /dev/sr0 阅读全文
摘要:
nmap一般就用来扫描主机是否在线(特别是扫描局域网内存活的机器)、开放了哪些端口。其他的功能用的比较少,做渗透的人可能要了解的多些。 1.1 选项说明 nmap需要自行安装。 shell> yum -y install nmap shell> yum -y install nmap 使用nmap 阅读全文
摘要:
tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 例如: shell> tcpdump -nn -i eth0 icmp 下面是详细的tcpdump用法。 1 阅读全文
摘要:
12.1 配置定时任务 一个不错的定时任务在线测试网站:http://www.atool9.com/crontab.php 关于定时任务,首先需弄清的概念: (1).crond是一个daemon类程序,路径为/usr/sbin/crond。默认会以后台方式启动,service或systemd方式启动 阅读全文
摘要:
CentOS 7和CentOS 6管理服务的方式完全不同。本文先说明CentOS 6上的管理方式,在最后列出CentOS 7上服务管理方式。 11.1 服务的概念 服务是向外提供服务的进程,一般来说都会放在后台,既然要持续不断的提供外界随时发来的服务请求,服务进程就需要常驻在内存中,且不应该和终端有 阅读全文
摘要:
写在前面的话:本文是假设你已经有了进程、内存、cpu的理论基础而写的,文中涉及的各种状态只给出了简单说明而没有解释它们的意义,如果不懂这些理论性的东西,本文可能让你看的直接想右上角叉叉。关于这些理论,可以阅读我另一篇文章:http://www.cnblogs.com/f-ck-need-u/p/70 阅读全文
摘要:
9.1 进程简单说明 进程是一个非常复杂的概念,涉及的内容也非常非常多。在这一小节所列出内容,已经是我极度简化后的内容了,应该尽可能都理解下来,我觉得这些理论比如何使用命令来查看状态更重要,而且不明白这些理论,后面查看状态信息时基本上不知道状态对应的是什么意思。 但对于非编程人员来说,更多的进程细节 阅读全文
摘要:
8.1 包基础知识 8.1.1 包名称 在rhel/centos/fedora上,包的名称以rpm结尾,分为二进制包和源码包。源码包以".src.rpm"结尾,它是未编译过的包,可以自行进行编译或者用其制作自己的二进制rpm包,非".src.rpm"结尾的包都是二进制包,都是已经编译完成的,安装rp 阅读全文
摘要:
7.1 RAID概念 RAID独立磁盘冗余阵列(Redundant Array of Independent Disks),RAID技术是将许多块硬盘设备组合成一个容量更大、更安全的硬盘组,可以将数据切割成多个区段后分别存放在各个不同物理硬盘设备上,然后利用分散读写需求来提升硬盘组整体的性能,同时将 阅读全文
摘要:
6.1 LVM相关概念和机制 LVM(Logical Volume Manager)可以让分区变得弹性,可以随时随地的扩大和缩小分区大小,前提是该分区是LVM格式的。 lvm需要使用的软件包为lvm2,一般在CentOS发行版中都已经预安装了。 PV(Physical Volume)即物理卷 硬盘分 阅读全文
摘要:
5.1 机械硬盘 机械硬盘由多块盘片组成,它们都绕着主轴旋转。每块盘片上下方都有读写磁头悬浮在盘片上下方,它们与盘片的距离极小。在每次读写数据时盘片旋转,读写磁头被磁臂控制着不断的移动来读取其中的数据。 所有的盘片都是同时同步转动,所有的磁头也是同步移动。 磁盘在物理上划分了扇区、磁道和柱面。如果划 阅读全文
摘要:
1.Linux基础 Linux基础pdf版 v2:Linux基础千锤百炼.pdf 1.文件类基础命令 2.Linux系统用户 2.1 系统用户/组管理 2.2 su和sudo 3.文件的权限管理 4.ext文件系统内部原理机制(精) 5.管理文件系统 6.LVM 7.RAID 8.包管理 9.进程和 阅读全文
摘要:
将磁盘进行分区,分区是将磁盘按柱面进行物理上的划分。划分好分区后还要进行格式化,然后再挂载才能使用(不考虑其他方法)。格式化分区的过程其实就是创建文件系统。 文件系统的类型有很多种,如CentOS 5和CentOS 6上默认使用的ext2/ext3/ext4,CentOS 7上默认使用的xfs,wi 阅读全文
摘要:
3.1 文件/目录的权限 3.1.1 文件的权限 每个文件都有其所有者(u:user)、所属组(g:group)和其他人(o:other)对它的操作权限,a:all则同时代表这3者。权限包括读(r:read)、写(w:write)、执行(x:execute)。在不同类型的文件上读、写、执行权限的体现 阅读全文
摘要:
2.1 su 切换用户或以指定用户运行命令。 使用su可以指定运行命令的身份(user/group/uid/gid)。 为了向后兼容,su默认不会改变当前目录,且仅设置HOME和SHELL这两个环境变量(若目标用户非root,则还设置USER和LOGNAME环境变量)。推荐使用--login选项(即 阅读全文
摘要:
2.1 用户和组的基本概念 用户和组是操作系统中一种身份认证资源。 每个用户都有用户名、用户的唯一编号uid(user id)、所属组及其默认的shell,可能还有密码、家目录、附属组、注释信息等。 每个组也有自己的名称、组唯一编号gid(group id)。一般来说,gid和uid是可以不相同的, 阅读全文
摘要:
1.1 cpio基本介绍 cpio是一个非常古老的归档工具。已逐渐被tar替代,但是有些功能是tar不存在的,所以还是分享下它的用法。 cpio - copy files to and from archives cpio用于创建、解压归档文件,也可以对归档文件执行拷入拷出的动作,即向归档文件中追加 阅读全文
摘要:
bash&shell系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html find用于搜索文件或目录,功能非常强大。该工具是findutils包提供的,该包中还包括一个老版本的oldfind工具,以及另一个非常强大的xargs命令,在搜索文件时 阅读全文
摘要:
1. 关于路径和通配符 Linux中分绝对路径和相对路径,绝对路径一定是从/开始写的,相对路径不从根开始写,还可能使用路径符号。 路径展开符号: 切换路径用cd命令; 显示当前所在目录用pwd命令。若当前所在目录为链接目录,使用pwd显示的将是链接自身,使用-P选项将定位到链接的原始目录。 获取文件 阅读全文
摘要:
kickstart+cobbler系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 1.1 PXE说明 所谓的PXE是Preboot Execution Environment的缩写,字面上的意思是开机前的执行环境。 要达成PXE必须要有两 阅读全文
摘要:
假设在win(192.168.0.101)上安装了xmanager,想接收来自linux(192.168.100.16)的图形界面。 1.在win端打开Xmanager - Passive 2.在linux上设置DISPLAY环境变量 其中 192.168.0.101是接收图形的客户端地址。 0.0 阅读全文
摘要:
openssl系列篇(翻译整理man文档以及用法示例) 证书请求、证书颁发、CA相关 阅读全文
摘要:
openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 1.采用自定义配置文件的实现方法 1.1 自建CA 自建CA的机制:1.生成私钥;2.创建证书请求;3.使用私钥对证书请求签名。 由于测试环境,所以自建的CA只能是根CA。所使 阅读全文
摘要:
openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 虽说配置文件很多设置不用修改就能直接使用,但是了解它是配置openssl相关事项所必须的。而且要实现复杂多功能,必然要对配置相关了然于心。 1.man config 该帮助文档 阅读全文
摘要:
openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 主要用于输出证书信息,也能够签署证书请求文件、自签署、转换证书格式等。 openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令 阅读全文
摘要:
openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html rsautl是rsa的工具,相当于rsa、dgst的部分功能集合,可用于生成数字签名、验证数字签名、加密和解密文件。 pkeyutl是非对称加密的通用工具,大体上和rsautl 阅读全文
摘要:
openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 该伪命令是单向加密工具,用于生成文件的摘要信息,也可以进行数字签名,验证数字签名。 首先要明白的是,数字签名的过程是计算出数字摘要,然后使用私钥对数字摘要进行签名,而摘要是使用 阅读全文