上一页 1 2 3 4 5 6 7 8 ··· 10 下一页

2020年8月17日

DNS实现子域委派

摘要: DNS子域委派 有两中情况分别针对较多和较少需解析的域名。 同一主机:适用于子域对应的需解析的域名较少时 不同主机:适用于子域对应的需解析的域名较多时 实验一:同一主机实现dns子域委派 主DNS,192.168.206.15。现在test.com有一子域zhengzhou.test.com,需要完 阅读全文

posted @ 2020-08-17 08:35 HowOldAreYou 阅读(1994) 评论(0) 推荐(0) 编辑

2020年8月16日

DNS

摘要: DNS:Domain Name System 应用层协议;C/S,53/udp, 53/tcp BIND:Bekerley Internat Name Domain ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称 阅读全文

posted @ 2020-08-16 17:09 HowOldAreYou 阅读(287) 评论(0) 推荐(0) 编辑

chrony

摘要: 时间同步和chrony  时间同步:多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协议,日志,集群等, 利用NTP(NetworTime Protocol) 协议使网络中的各个计算机时间达到同步。目前NTP协议属于运维基础架构中必备的基本服务之一 时间同步 阅读全文

posted @ 2020-08-16 16:57 HowOldAreYou 阅读(328) 评论(0) 推荐(0) 编辑

tcp_wrapper

摘要: TCP_Wrappers介绍 作者:Wieste Venema,IBM,Google 工作在第四层(传输层)的TCP协议 对有状态连接的特定服务进行安全检测并实现访问控制 以库文件形式实现 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 判 阅读全文

posted @ 2020-08-16 12:25 HowOldAreYou 阅读(185) 评论(0) 推荐(0) 编辑

ssh

摘要: secure shell, protocol, 22/tcp, 安全的远程登录 具体的软件实现: OpenSSH: ssh协议的开源实现,CentOS默认安装 dropbear:另一个开源实现 SSH协议版本 v1: 基于CRC-32做MAC,不安全;man-in-middle v2:双方主机协议选 阅读全文

posted @ 2020-08-16 10:30 HowOldAreYou 阅读(181) 评论(0) 推荐(0) 编辑

2020年8月15日

CA和自签证书

摘要: 签证机构 CA(Certificate Authority)存在的必要性。在网络中通信中,由于中间人的存在导致双方无法通过自己,判断出对方是否真可信。因此以来有公信力的第三方组织机构来 “证明”通信双方的身份,很有必要。 CA存在的必要性 预防中间人攻击 如下图,中间人通过将client的公钥,替换 阅读全文

posted @ 2020-08-15 19:05 HowOldAreYou 阅读(1358) 评论(0) 推荐(0) 编辑

linux加密算法与应用

摘要: 加密算法 对称加密 公钥加密 单向加密 对称加密算法 对称加密:加密和解密使用同一个密钥 算法 DES:Data Encryption Standard,56bits 3DES: AES:Advanced (128, 192, 256bits) Blowfish,Twofish IDEA,RC 阅读全文

posted @ 2020-08-15 17:22 HowOldAreYou 阅读(748) 评论(0) 推荐(0) 编辑

LVM拆除pv对应的磁盘

摘要: 使用场景:/dev/vg1/lv1中的某块磁盘sdb6亮黄灯,将要损坏,需要将此块磁盘上pv的pe迁移至vg中的其他pv上。 实验一VG空间足够 下图中sdb6无空余PE,代表有数据再这个盘上,查看VG有足够大的空间,因此可以先将pvmove 将sdb6上数据移动到vg的其他空间上,然后pvredu 阅读全文

posted @ 2020-08-15 13:54 HowOldAreYou 阅读(1104) 评论(0) 推荐(0) 编辑

目录迁移

摘要: 环境描述 根目录将满,发现/home目录没有单独挂载在一个分区上,而是直接在/上创建的。现在需要迁移/home至一个单独分区/dev/sdb1。 最好将服务器设置为维护状态,以防止/home下还有数据写入,导致复制的过程中还有数据产生。 init 1#进入维护模式,即单用户:init 1 fdisk 阅读全文

posted @ 2020-08-15 11:39 HowOldAreYou 阅读(184) 评论(0) 推荐(0) 编辑

添加一个swap设备

摘要: swap设备主要作用,在内存资源紧张时,通过lru算法将内存中的部分资源放置到swap分区。简单说就是将swap当作内存来用,一般将swap分区建在一个磁盘的分区号较小的分区上性能较好。 可以将一个设备或者文件添加为一个swap分区 设备 echo “- - -” > /sys/class/scsi 阅读全文

posted @ 2020-08-15 11:26 HowOldAreYou 阅读(245) 评论(0) 推荐(0) 编辑

上一页 1 2 3 4 5 6 7 8 ··· 10 下一页

导航