随笔分类 - linux
摘要:Linux 编写安全巡检脚本 检测/etc/passwd,/etc/shadow文件是否锁定 检测/etc/login.defs配置文件中密码有效期设置是否得当 检查所有用户账户(非系统账户)中是否存在密码永久有效问题(检查/etc/shadow文件每一行中的密码期限值) 检查系统默认历史命令记录条
阅读全文
摘要:linux 搭建squid代理服务器 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux系统充当网关服务器,两个网卡,开启路由转发 192.168.133.131和202.100.10.1 一台linux搭建Web服务
阅读全文
摘要:SSH服务与tcp wrappers实验 实验环境: 一台linux(ssh client) 一台linux(ssh server) 实验步骤: 1.配置IP,测试连通性 2.在客户端创建用户yuzly1,登录创建的用户,用公钥生成工具生成公钥,#注意记得输入私钥密语,不设置默认为空 3.查看生成的
阅读全文
摘要:Linux常见系统故障 1.修复MBR扇区故障 2.修复GRUB引导故障 3./etc/inittab文件丢失 4.遗忘root用户密码 5.修复文件系统 6.磁盘资源耗尽故障 一、修复MBR扇区故障 1.关机添加一块硬盘,开机查看硬盘设备分区列表,是否存在/dev/sdb设备信息 2.对新硬盘分区
阅读全文
摘要:Linux 编译安装apache服务 一、安装 1.通过编译安装,首先需要下载源代码安装包 apache下载链接:http://httpd.apache.org/download.cgi 2.解开源代码封装包 tar zxvf httpd-2.2.17.tar.gz -C /usr/src/ 3.配
阅读全文
摘要:linux FTP安全配置 关闭防火墙,selinux安全机制 service iptables stop setenforce 0 匿名用户 匿名用户只能访问ftp服务器上的/var/ftp/pub目录 ftp普通用户访问的文件在ftp用户的宿主目录 匿名访问:有两个匿名账户ftp和anonymo
阅读全文
摘要:Linux shell编写脚本部署pxe网络装机 人工安装配置,Linux PXE无人值守网络装机 https://www.cnblogs.com/yuzly/p/10582254.html 脚本实现PXE无人值守网络装机 1.运行脚本: 2.查看dhcp配置文件,看脚本是否成功执行 3.查看/va
阅读全文
摘要:Linux PXE无人值守网络装机 一、实验环境: 2台Linux系统(RHEL6.5版本),1台作为:PXE远程安装服务器(安装dhcp服务、ftp服务、tftp服务),另1台作为:客户端(未装RHEL6.0系统) TFTP服务放入开机加载程序文件,FTP存放光盘镜像文件 二、PXE的概念 PXE
阅读全文
摘要:Linux 自动化部署DNS服务器 1.首先配置主DNS服务器的IP地址,DNS地址一个写主dns的IP地址,一个写从dns的地址,这里也可以不写,在测试的时候在/etc/resolv.conf中添加记录。 2.配置从dns的IP地址 3. 运行脚本,选择1,部署主DNS服务器 4.运行完脚本之后,
阅读全文
摘要:主、从域名服务器配置 一、实验环境 主域名服务器:ns1.topsec.com,192.168.120.119 从域名服务器:ns2.topsec.com,192.168.120.120 二、实验步骤 1.安装bind yum install bind -y 2.服务器主DNS IP配置 3.从DN
阅读全文
摘要:一、AIDE的概念 AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性。AIDE在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用aide.conf作为其配置文档。A
阅读全文
摘要:Linux 自动化部署Rsyslog服务 源码如下: 1.在服务端运行部署脚本,选择部署Rsyslog服务器,选择UDP传输方式 #服务器脚本端部署完之后,可以看相应的配置文件是否修改,这里省略了 2.在客户端运行部署脚本,选择部署Rsyslog客户端,选择UDP传输方式,注意选择传输方式时必须与服
阅读全文
摘要:Linux Rsyslog日志集中管理 一、Rsyslog简介 ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地。 Rsyslog的传输方式有三种: UDP 传输协议 基于传统UDP协议
阅读全文
摘要:Linux 用脚本编写搭建yum本地仓库 源码如下: 执行脚本 sh yum.sh 或者先赋予脚本执行权限 chmod +x yum.sh,然后再运行脚本./yum.sh 测试: 1.用yum list查看 2.安装一个服务测试,这里以DNS服务为例 最后出现软件出现Complete!说明httpd
阅读全文
摘要:Linux shell编写端口扫描脚本 需求: 扫描特定主机 扫描特定主机的特定端口 扫描特定网段 扫描特定网段中哪些主机开放了特定的端口 源码如下: 1.测试,扫描特定主机(没有给出端口,扫描默认端口文件) 2. 测试,扫描特定主机的特定端口 3. 测试,扫描特定网段(没给端口参数,扫描默认端口文
阅读全文
摘要:linux基础学习笔记 目录: 1.磁盘分区 2.目录结构 3.linux命令的分类 4.常见的linux命令 1.命令编辑的几个辅助操作 2.命令帮助 3.查看文件内容cat,more,less,head,tail 4.统计命令wc 5.检索和过滤文件内容grep命令 6.压缩和解压缩:gzip(
阅读全文
摘要:编写脚本实现DHCP服务与DHCP中继自动化执行 本脚本是在liunx搭建DHCP服务器以及DHCP中继服务器实验环境下实现的https://www.cnblogs.com/yuzly/p/10539317.html 源码如下: 1.在dhcp server端执行脚本 2.测试dhcp server
阅读全文
摘要:liunx搭建DHCP服务器以及DHCP中继服务器 一、实验拓扑 二、实验条件 虚拟机取消VMnet1和VMnet8的dhcp动态获取ip地址,以免影响实验 DHCPserver 网关以及DHCP中继以及linux客户端清除防火墙策略或者关闭防火墙 iptables -F setenforce 0
阅读全文
摘要:linux局域网搭建yum仓库(本地(file)、网络(ftp、http)) yum配置文件解释: [ ]:定义仓库,base为仓库的名字,可任意 name:仓库的简短文字描述 baseurl:仓库的位置,file://表示本地路径,/mnt为本地光盘路径,网络路径为:http,ftp enable
阅读全文
