随笔分类 - linux
摘要:工作组 工作组的定义 工作组是局域网中的一个概念,它是最常见的资源管理模式,简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分别列入不同的组中,以方便管理。默认情况下所有计算机都处在名为 WORKGROUP 的工作组中,工作组资源管理模式适合于网络中计算机不多,对管理要
阅读全文
摘要:TLS 注 : 笔记中拓扑图 drawio 源文件在其图片目录下 相关文章 & 参考链接 https://blog.zeddyu.info/2021/04/20/tls-poison/ http://blog.nsfocus.net/tls1-3protocol/ https://mp.weixin
阅读全文
摘要:Speed-Linux 基础 Linux 命令、操作指南 大纲 👍 基础使用 环境变量 符号 会话 历史记录 文件和目录 查看 创建 删除 搜索 修改 比较 链接 压缩备份 📶 网络管理 查看网络信息 配置 抓包 传输-下载 bt 远程访问 Firewall Firewalld Iptables
阅读全文
摘要:Secure-Linux Linux 加固+维护+应急响应参考 文档内容仅限 Linux ,web 服务和中间件的加固内容请看 加固 大纲 文件 可疑文件 文件恢复 系统 密码重置 会话 开机启动 账号 SELinux 进程 系统完整性 日志 Net 端口 Firewall 禁ping SSH 文件
阅读全文
摘要:Power-Linux Linux 下各种常见服务的搭建/配置指南 大部分环境在 Centos7,少部分 Ubuntu 主要以安装搭建为主,近一步的配置请参考官方教程 大纲 🥩 常见工具 Lvm Net RAID Vim Tmux 🍜 网络服务 AdguardTeam butterfly Cac
阅读全文
摘要:God-Linux bash # 判断当前是否是登陆式或非登陆式 shell echo $0 # 上一个命令的最后一个参数.例如:上一条命令(vim test.txt),cat !$ = cat test.txt !$ # 以 root 身份运行最后一个命令 sudo !! # 一个命令创建项目的目
阅读全文
摘要:VSFTP 配置案例 安装 服务端 yum install -y vsftpd 客户端 yum install -y ftp 匿名访问 |参数|作用| | : | : | |anonymous_enable=YES | 允许匿名访问模式 | |anon_umask=022 | 匿名用户上传文件的 u
阅读全文
摘要:ufw 安装 sudo apt update && sudo apt install ufw 配置及使用 默认情况下,ufw 的配置文件在 /etc/default/ufw ,然后用户定义的防火墙规则文件会存在 /etc/ufw/*.rules 和 /lib/ufw/*.rules UFW 默认允许
阅读全文
摘要:terraform vultr providers vps https://registry.terraform.io/providers/vultr/vultr/latest/docs/resources/instance main.tf resource "vultr_instance" "f0
阅读全文
摘要:ssh 配置文件 sshd 配置文件是 : /etc/ssh/sshd_config Port 22 # 设置 ssh 监听的端口号,默认 22 端口 ListenAddress 0.0.0.0 # 指定监听的地址,默认监听所有; Protocol 2,1 # 指定支持的 SSH 协议的版本号。'1
阅读全文
摘要:samba 配置案例 案例 1 配置 smb 服务,共享目录为 /smbshare , 共享名必须为 smbshare, 只有本网段内的所有主机可以访问, smbshare 必须是可以浏览的, 用户 smb1 必须能够读取共享中的内容(用户名需要自己创建,密码为 smb123456); yum -y
阅读全文
摘要:PAM 关于PAM PAM 基础知识见 认证 安装 PAM CentOS、Fedora、EulerOS 系统默认安装了 PAM 并默认启动。 apt-get install libpam-cracklib 判断程序是否使用了 PAM ldd /usr/bin/passwd | grep libpam
阅读全文
摘要:openssl 什么是x509证书链 x509 证书一般会用到三类文件,key,csr,crt. Key 是私用密钥,openssl 格式,通常是 rsa 算法. csr 是证书请求文件,用于申请证书.在制作 csr 文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥. crt 是 CA
阅读全文
摘要:Nginx 项目地址 https://www.nginx.com/ 配置生成 https://github.com/digitalocean/nginxconfig.io 反向代理 反向代理(Reverse Proxy)方式是指以代理服务器来接受 internet 上的连接请求,然后将请求转发给内部
阅读全文
摘要:nfs 配置案例 案例 1 服务端 在 Centos 上配置 nfs 服务以只读的形式方式共享目录 /public (目录需要自己创建). yum -y install nfs-utils vim /etc/exports /public 192.168.xxx.xxx(ro) mkdir /pub
阅读全文
摘要:mysql my.cnf 配置文件 port = 3309 socket = /usr/local/mysql/tmp/mysql.sock [mysqld] # 服务器端配置 !include /usr/local/mysql/etc/mysqld.cnf # 包含的配置文件,可以把用户名和密码文
阅读全文
摘要:LAMP LAMP 指的 Linux(操作系统)、ApacheHTTP 服务器,MySQL(有时也指 MariaDB,数据库软件) 和 PHP(有时也是指 Perl 或 Python) 的第一个字母,一般用来建立 web 应用平台 MairaDB 安装 yum install -y mariadb
阅读全文
摘要:Iptables 什么是 iptables Linux 系统在内核中提供了对报文数据包过滤和修改的官方项目名为 Netfilter,它指的是 Linux 内核中的一个框架,它可以用于在不同阶段将某些钩子函数(hook)作用域网络协议栈。Netfilter 本身并不对数据包进行过滤,它只是允许可以过滤
阅读全文
摘要:containerd 项目地址 : https://github.com/containerd/containerd 安装 如果你安装了docker,你的主机里就会有 containerd 所以这里略 使用 containerd -h ctr -h pull image ctr images pul
阅读全文