摘要:
原因是在该 VMware打开了很多虚拟机的选项卡,关掉一些就好了。 阅读全文
摘要:
#一、PAM和google模块实现ssh双因子安全验证。 功能:实现SSH登录的两次身份验证,先验证APP的数字码,再验证root用户的密码,都通过才可以登录。目前只支持口令验证,不支持基于key验证。 ##1、在手机应用市场搜索:身份验证器或authenticator,并安装APP ##2、 运行 阅读全文
摘要:
#一、创建私有CA并进行证书申请 1、创建CA所需要的文件 #生成证书索引数据库文件 touch /etc/pki/CA/index.txt #指定第一个颁发证书的序列号 echo 01 > /etc/pki/CA/serial 2、 生成CA私钥 cd /etc/pki/CA/ (umask 06 阅读全文
摘要:
#一、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT 1、编写脚本 [root@centos8 ~]# 阅读全文
摘要:
#一、简述linux操作系统启动流程 ##centos6启动流程: 加载BIOS的硬件信息,获取第一个启动设备; 读取第一个启动设备MBR的引导加载程序(grub)的启动信息; 加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备; 核心执行init程序,并获取默认的运行信息; in 阅读全文
摘要:
#1、显示统计占用系统内存最多的进程,并排序。 [12:34:24 root@localhost ~]#ps aux --sort -rss |head -7 USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND systemd+ 1307 1 阅读全文
摘要:
#1、Ubuntu系统网络配置总结(包括主机名、网卡名称、网卡配置) ##主机名 修改主机名 hostnamectl set-hostname ubuntu ##网卡名称 默认ubuntu的网卡名称和 CentOS 7 类似,如:ens33,ens38等 修改网卡名称为传统命名方式: #修改配置文件 阅读全文
摘要:
#1、总结ip分类以及每个分类可以分配的IP数量 A类 0 0000000 - 0 1111111.X.Y.Z : 0-127.X.Y.Z 网络ID位是最高8位,主机ID是24位低位 网络数:126=27(可变是的网络ID位数)-2 每个网络中的主机数:224-2=16777214 默认子网掩码:2 阅读全文
摘要:
#1、简述osi七层模型和TCP/IP五层模型 第7层 应用层 应用层(Application Layer)提供为应用软件而设的接口,以设置与另一应用软件之间的通信。例如:HTTP、HTTPS、FTP、TELNET、SSH、SMTP、POP3、MySQL等 第6层 表示层 主条目:表示层(Prese 阅读全文
摘要:
#1、破坏mbr表并修复 备份MBR分区表 [root@centos8 ~]#dd if=/dev/sda of=/data/dpt.img bs=1 count=64 skip=446 [root@centos8 ~]#scp /data/dpt.img 10.0.0.102: 破坏MBR分区表 阅读全文