just do it。
11 2023 档案
摘要:保护防火墙的规则 iptables-save > 保存规则的文件 #保存规则 iptables-restore < 保存的规则文件 #重新导入规则 iptables-save > /data/iptables_rule #输出重定向生成备份文件 iptables-restore </data/ipt
阅读全文
摘要:安全技术 入侵检测系统 :特点是不阻断任何网络访问 (旁落部署...监控) 入侵防御系统 (拒绝服务攻击,被攻击立即阻断) 防火墙 (隔离功能 外网内网) waf 应用防护系统 工作在应用层 (web) 防水墙 :防止里面出去 (给代码加密) 防火墙 分类 按保护范围划分 主机防火墙 :为当前主机提
阅读全文
摘要:SED 读取一行处理一行 在不打开文件的情况下 去修改文件内容 sed '语法' sed 自己的语法 语法:输出哪些行,留下哪些 语法: 范围+操作 打印屏幕上 (不写范围表示全文) 地址+命令 有自动打印功能 sed [option] 选项) 命令的选项 -n #关闭自动打印 -r #使用扩展正则
阅读全文
摘要:正则表达式 正则表达式:匹配的是文章中的字符 通配符:匹配的是文件名 任意单个字符 元字符:不表示本来的含义,在正则表达式中有特殊含义的字符 正则 元字符的使用 自己写容易,读取别人的正则困难 1、记忆元字符的含义 2、多用 基本正则表达式 扩展正则表达式 代表字符 . 单个任意字符 [] 单个字符
阅读全文
摘要:函数 有些 脚本会反复拿出来用 alias 脚本呢比较复杂 函数 脚本的别名 检测系统 函数定义 函数的定义 函数名 () { 脚本 } function 函数名 () { } function 函数名 { } 如何使用函数 1、定义 2、调用 你准备一个只存函数的脚本 函数一定要先定义再使用 #运
阅读全文
摘要:shell 循环:一定要跳出循环的条件 1、已知循环的次数 (来10个新人 新建10个账号) 2、未知的循环的次数 ,但是有一个跳出条件 (女朋友生气,道歉到原谅) 循环语句 for (已知次数) while (限定条件,条件如果成功执行,不成功则不执行) until (限定条件 ,条件成功不执行,
阅读全文
摘要:shell test 测试 0为真 test -a /etc/fstab echo $? test -e /etc/fstab echo $? -a,-e #测试文件是否存在 -a有bug #取反会有变化 test +选项 对象参数 test -f #只看文件-r #是否有读的权限-w #是否有写的
阅读全文
摘要:shell 将人类使用的高级语言 翻译成二进制,也可以二进制翻译成高级语言 人类写了一个命令集合,然后用bash(shell)去翻译给 硬件执行 shell 脚本的概念 将要执行的命令按顺序保存到一个文本文件 给该文件可执行权限 可结合各种shell控制语句可以完成更复杂的操作 应用场景 重复操作
阅读全文
摘要:yum yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系。 命令 yum list kernel 显示所有可用包 yum info 显示报的信息 yum history 查看yum 所有操作 (un
阅读全文
摘要:PXE 系统装机引导方式 启动操作系统 1、硬盘 2、光驱 (u盘) 3、网络启动(PXE) 装操作系统 系统镜像 u盘 光盘 pe: 小型的 操作系统 在操作系统 再装操作系统 pxe pxe是通过网卡引导启动 实现的硬件条件 .BIOS支持 2.网卡支持(现在基本都已支持) 3.需要在bios中
阅读全文
摘要:网路文件共享服务 存储类型 直连式存储 (DNS) 网络附加存储(NAS) (存储和管理空间都在远程)(FTP,NFS) 存储区域网络 (SAN)(可以使用空间,管理也是你来管理) 应用场景 DNS:适用于数据量不大,对磁盘访问速度要求高的中小企业 NAS:多适用于文件服务器,用来存储非结构化数据,
阅读全文
摘要:远程连接 分类 ssh :加密,压缩 远程连接加密协议 telnet :明文,无压缩 远程协议 telnet 192.168.19.26 80 这里telnet用途是程序 (80端口是否打开) openssh (免费) 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:
阅读全文
摘要:DNS (DOMAIN NAME SYSTEM) 域名解析 服务器 最后都应该是IP地址 本机文件 hosts 优先级最高 解析图 www.baidu.com . #根域 .com #顶级域 .baidu #二级域 www #主机名 根域: 全球根服务器节点只有13个,10个在美国,1个荷兰,1个瑞
阅读全文
摘要:DHCP dhcp好处 减少管理员的工作量 避免输入错误的可能 避免IP地址冲突 当更改IP地址段时,不需要重新配置每个用户的IP地址 提高了IP地址的利用率 方便客户端的配置 分配方式 自动分配:分配到一个IP地址后永久使用 手动分配:由DHCP服务器管理员专门指定IP地址 动态分配:使用完后释放
阅读全文
摘要:网络设置 ifconfig 查看网络接口信息 centos6:eth0 centos:ens33 格式 ifconfig +网卡名 up 启动网卡 ifconfig +网卡名 down 关闭网卡 ifconfig +网卡名 IP地址/子网掩码 临时设置IP地址 ifconfig +网卡名:0 IP地
阅读全文
摘要:文件系统 查看inode号 ls -i /stat +文件名 atime 最后一次查看文件 需要打开文件才会变更 mtime 最近修改文件内容时间 注意(更改完内容之后,ctime也会改变) ctime 最近更改文件元信息的时间 比如改变时间 查看日志 是为了关注里面的内容 相同设备上 inode
阅读全文
摘要:系统账号基本措施 将非登录用户的shell设为/sbin/nologin 锁定长期不适用的账号 (passwd -l /usermod-L) 删除无用的账号 锁定账号文件 passwd,shadow chattr chattr +i aa #给aa文件一个不可删除状态cahtte -i aa #将a
阅读全文
摘要:程序 程序:是一组计算机能识别和执行的指令,运行于电子计算机上,满足人们某种需求的信息化工具用于描述进程要完成的功能,是控制进程执行的指令集 进程 介绍 运行中的程序的一个副本,是被载入内存的一个指令集合,是资源分配的单位, 进程ID(Process ID,PID)号码被用来标记各个进程 UID、G
阅读全文
摘要:编译安装Apache服务 压缩包下载地址 #登录nginx官网 复制链接,下载压缩包 #切换到opt目录下 #粘贴刚复制的压缩包链接,并回到行首写上wget #查看下有无下载下来 #解压这个压缩包 #切换到刚解压的压缩包里 #安装依赖包 #安装完毕后递归创建 /apps/nginx #指明安装路径,
阅读全文
摘要:引导过程 bios:开机 检测硬件。寻找第一启动项,找主引导记录 (MBR/GPT) MBR: 协助硬件找到操作系统 GRUB:系统启动加载器 (根据程序配置文件找到 内核-->【操作系统】文件的位置) 加载内核:运行内核(操作系统) 在操作系统上启动祖宗进程: centos7 systemd (一
阅读全文
摘要:RAID RAID功能实现 提高IO能力 提高耐用性 磁盘冗余备份 RAID实现的方式 外接式磁盘阵列:通过扩展卡提供适配能力 内接式RAID:主板集成RAID控制器,安装OS前在BIOS里配置 软件RAID:通过OS实现,比如:群晖的NAS存储 学名(廉洁的磁盘阵列技术) raid :将多块磁盘你
阅读全文
摘要:逻辑卷 linux上使用硬盘 1、分区 2、格式化 3、挂载 分区缺点:①分区无法扩容,只能重新分区,这样数据丢失 ②必须是硬盘上连续的空间 逻辑卷诞生就是解决这两个缺点! 逻辑卷的作用 1、无线扩容/缩容( 不能缩容),不会影响数据 2、空间可以不连续 3、有限的备份功能 制造逻辑卷的过程 (pv
阅读全文