摘要:
一、PXE的工作原理 PXE:基于Client/Server的网络模式,支持远程主机通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统;PXE可以引导和安装Windows,linux等多种操作系统。 PXE工作原理: 1、Client向PXE Server上的DHCP发送IP地址请求消息, 阅读全文
摘要:
一、DHCP服务的主要用途 1、用于内部网络和网络服务供应商自动分配IP地址给用户2、用于内部网络管理员作为对所有电脑作集中管理的手段 二、DHCP使用场景 1、自动化安装系统2、解决IPV4资源不足问题 三、DHCP的工作原理: DHCP使用UDP的67和68端口进行传输数据 DHCP共有八种报文 阅读全文
摘要:
一、制作自己的ISO启动盘篇 在需要安装特定系统的时候,我们使用原版的linux系统盘镜像来安装,需要手动操作N多步,在机器非常多的环境下,这种方式显然不理想,这是我我们就需要制作我们特定的系统盘来简化安装,释放双手。 制作自己的ISO启动盘其实很简单,只需要了解iso光盘启动需要加载的文件,然后借 阅读全文
摘要:
一、anaconda和isolinux anaconda是linux安装程序的安装想到,在我们的系统安装光盘内有一个isolinux的目录,这个目录是用来启动光盘镜像的,下面我们说一下这个目录下的文件 1、isolinux/boot.cat 一个二进制文件,相当于磁盘的MBR,我们可以使用hexdu 阅读全文
摘要:
一、scp 格式 scp [options] [user@]host : /sourcefile /destpathscp [options] /sourcefile [user@]host:/destpath 常用选项:- -C: 压缩数据流-r: 递归复制-p: 保持原文件的属性信息(有时会用到 阅读全文
摘要:
一、pssh简介 pssh是一个python编写可以在多台服务器上执行命令的工具,也可实现文件复制。pssh需要通过ssh的key验证来管理主机,其不能很好的支持密码验证。用过epel源的pssh包来安装 二、pssh选项 pssh [OPTIONS] command […] –version:查看 阅读全文
摘要:
一、因为部分配置长时间不使用就忘了,为了方便查阅,我在这里检点写一些比较有用的ssh配置选项。 PortListenAddress ip #监听自己的哪个端口,默认是都监听的,如果指定了IP那么未指定的IP将不能被ssh连接LoginGraceTime 2m #连接成功等待超时时间PermitRoo 阅读全文
摘要:
一、SSH端口转发的概念 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还能够将其他 TCP 端口的网络数据通过SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”(tunneling),这是因为 SSH 为其他TCP 链接提供了一个安 阅读全文
摘要:
一、openssh简介 1、ssh(secure shell protocol)基于tcp协议下的22端口, 安全的远程登录 2、两种方式的用户登录认证: 基于password 基于DH算法做密钥交换基于key 基于RSA或DSA实现身份认证 3、openssh基于C/S结构,Client: ssh 阅读全文
摘要:
一、TCP_Wrappers简介 对有状态连接的特定服务进行安全检测并实现访问控制,它以库文件形式实现,某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的,判断服务程序是否能够由tcp_wrapper进行访问控制的方法: ldd /PATH/TO/PRO 阅读全文
摘要:
一、PAM简介 Sun公司1995年开发的一种与认证相关的通用框架机制,PAM只关注如何为服务验证用户的API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开;PAM只是一个框架而已,自身不做认证。 它提供了对所有服务进行认证的中央机制,适用于login\telne 阅读全文
摘要:
一、AIDE简介 • AIDE(Advanced Intrusion Detection Environment)• 高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了。• AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。 阅读全文
摘要:
一、数据的加密方式 数据加密有三种方式: 1、对称加密(算法有:DES、AES、3DES、)加密和解密使用同一个密钥 2、非对称加密(RSA、DSA、ELGamal等等)一共四把钥匙,用公钥加密数据,只能使用与之配对的私钥解密;反之亦然 3、单项加密(md5 sha1 sha2 sha128 sha 阅读全文
摘要:
一、openssl简介 openssl是最著名的开源SSL,其用 C 实现,被广泛应用在基于TCP/Socket的网络程序中。 OpenSSL:开源项目 三个组件:openssl: 多用途的命令行工具,包openssllibcrypto: 加密算法库,包openssl-libslibssl:加密模块 阅读全文
摘要:
一、实验目的 搭建私有CA并使其可以实现公司内部的的签名服务。 二、实验环境: 系统架构:Centos7(服务器)、Centos6(需要申请证书的服务器)需要的软件包:openssl、openssl-libs、libssl 三、配置文件解析 搭建CA需要/etc/pki/tls/openssl.cn 阅读全文
摘要:
进程概念 进程是一个动态的概念,程序是个静态的文件。 内核的功用:进程管理、文件系统、网络功能、内存管理、驱动程序、安全功能等 Process: 运行中的程序的一个副本,是被载入内存的一个指令集合 进程ID(Process ID,PID)号码被用来标记各个进程UID、GID、和SELinux语境决定 阅读全文
摘要:
ps #显示进程信息 BSD风格参数 a 选项包括所有终端中的进程x 选项包括不链接终端的进程u 选项显示进程所有者的信息f 选项显示进程树,相当于 –forestk|–sort 属性 对属性排序,属性前加- 表示倒序o 属性… 选项显示定制的信息 pid、cmd、%cpu、%memL 显示支持的属 阅读全文
摘要:
man 7 signal #查看信号的实用信息 常用的信号: 信号名 编号 含义SIGHUP 1 无须关闭进程而让其重读配置文件SIGINT 2 中止正在运行的进程;相当于Ctrl+cSIGQUIT 3 相当于ctrl+\SIGKILL 9 强制杀死正在运行的进程SIGTERM 15 终止正在运行的 阅读全文
摘要:
一、at : 未来的某时间点执行一次任务 at命令:at [option] TIME 常用选项:-V 显示版本信息:-l: 列出指定队列中等待运行的作业;相当于atq-d: 删除指定的作业;相当于atrm-c: 查看具体作业任务-f /path/from/somefile:从指定的文件中读取任务-m 阅读全文
摘要:
Transmission Control Protocol/Internet Protocol 传输控制协议/因特网互联协议 TCP/IP是一个Protocol Stack(协议栈),包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP等许多协议,最早发源于美国国防部( 阅读全文