05 2018 档案
摘要:云计算三种服务架构 IAAS: 不提供OS 只购买硬件(网络,存储,计算) PAAS: 提供硬件和OS和开发和运行环境 只需要开发应用软件 SAAS: 提供 硬件 os 软件 相当于直接购买软件 Ansible介绍 1.有Paramiko,PyYAML,Jinja2(模板语言)三个关键模块 2.部署
阅读全文
摘要:cobbler介绍 快速网络安装linux操作系统的服务,支持众多的Linux发行版: Red Hat, Fedora,CentOS,Debian,Ubuntu和SuSE 也可以支持网络安装windows PXE的二次封装,将多种安装参数封装到一个菜单 Python编写 提供了CLI和Web的管理形
阅读全文
摘要:TFTP服务 用PXE安装操作系统依赖于DHCP服务和TFTP服务 网卡一般都内置的TFTP客户端的程序 systemctl enable tftp systemctl enable dhcpd 1 [root@centos7 dhcp]# yum install tftp-server 2 [ro
阅读全文
摘要:光盘系统安装 在光盘的根目录下有一个isolinux目录,此目录中有一个isolinux.cfg配置文件 格式如下 grub.conf是硬盘启动操作系统的菜单, isolinux.cfg 是启动光盘的菜单 光盘启动和硬盘启动是有区别的 ^ 表示的是光标的定位符号 label linux menu l
阅读全文
摘要:SCP命令 scp [options] SRC... DEST/ 两种方式: scp [options] [user@]host:/sourcefile /destpath scp [options] /sourcefile [user@]host:/destpath 常用选项: -C: 压缩数据流
阅读全文
摘要:sudo更换身份 su 切换身份 使用su 切换身份必须首先直到被切换成用户的密码 如: su root 就必须要知道root的密码 这种机制安全性不高,容易泄露管理员密码 1. sudo能够授权指定用户在指定主机上执行某些命令 2. sudo 可以提供日志,记录每个用户使用sudo操作 3. su
阅读全文
摘要:SSH端口转发 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的 加密及解密服务.这一过程也被叫做“隧道”(tunneling),这是因为 SSH 为 其他 TCP 链接提供了一个安全
阅读全文
摘要:数字签名 用自己的私钥给数据加密就叫数字签名 公钥传输威胁 在A和B的通信中,C可以把自己的公钥发给A,让A把C的公钥当成B的公钥,这样的话.B拿到加密数据反而无法解密,而C却可以解密出数据.从而实现C截获AB之间的数据 所以在两者的通信中必须要对公钥的来源进行确认 A和B如果想安全交换公钥,就必须
阅读全文
摘要:awk操作符 算术操作符: x+y, x-y, x*y, x/y, x^y, x%y -x: 转换为负数 +x: 转换为数值 字符串操作符:没有符号的操作符,字符串连接 赋值操作符: =, +=, -=, *=, /=, %=, ^= ++, -- 比较操作符: ==, !=, >, >=, <,
阅读全文
摘要:安全机制 信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability 可控制性Controlability 不可否认性 Non-repudiation 安全防护环节 物理安全:各种设备/主机、机房环境 系统安全:主机或设备的操作系统 应用安全:
阅读全文
摘要:awk介绍 报告生成器,格式化文本输出 处理机制类似sed命令,自带循环处理 读入一行处理一行然后自动读取下一行再进行处理 sed命令换行的标识是固定的,只能是回车换行. awk里面的换行符是可以自定义的. awk自动把读入的行按照指定的切割符号切割成若干个字段 默认的切割符号是空白符号(包括连续的
阅读全文
摘要:SELinux概念 安全加强的Linux,早期的Linux系统安全由系统管理员控制.SELinux就是一些安全规则的集合,类似于人类生活中的法律. DAC: 自由访问控制(以前的linux版本) DAC环境下的进程是无束缚的 MAC: 强制访问控制(即使是root用户也会受到MAC的控制) MAC环
阅读全文
摘要:expect介绍 借助Expect处理交互的命令,可以将交互 过程如:ssh登录,ftp登录等写在一个脚本上,使之自动化完成.尤其适用于需 要对多台服务器执行相同操作的环境中,可以大大提高系统管理人员的工作效率 expect安装 [root@ansible ssh]# rpm -qa | grep
阅读全文
摘要:Unit(单元) /usr/lib/systemd/system 每个服务最主要的启动脚本设置,类似于之前的/etc/init.d目录 1.基于socket的激活机制,socket和服务相分离 1.首先创建socket文件进行端口监听 2.当有用户访问的时候再由systemd启动相应进程 2.基于d
阅读全文
摘要:Centos6系统启动流程 1. post 加电自检 检查硬件环境 2. 选择一个硬件类型引导启动 mbr 446字节 grub stage1 3. 加载boot分区的文件系统驱动 挂在/boot目录 grub stage1.5 4. 读取 /boot/grub/grub.conf 加载内核启动菜单
阅读全文
摘要:函数的定义和用途 函数function是由若干条shell命令组成的语句块,实现shell代码的重用和模块化编程。 它与shell程序形式上是相似的,不同的是它不是一个单独的进程,不能独立运行,而是shell程序的一部分 区别: 1.shell程序会启动一个子shell来执行 2.函数会在当前she
阅读全文
摘要:数组 declare -a ARRAY_NAME declare -A ARRAY_NAME: 关联数组 注意:两者不可相互转换 索引:编号从0开始,属于数值索引 注意:索引可支持使用自定义的格式,而不仅是数值格式,即为关联索引, bash4.0版本之后开始支持 bash的数组支持稀疏格式(索引不连
阅读全文
摘要:Linux组成 由 kernel 和 rootfs 组成 单内核:(进程管理,内存管理,网络管理, 驱动程序,文件系统, 安全功能) /boot/vmlinuz-VERSION-release 辅助的伪根系统 /boot/initramfs-VERSION-release.img 这是一个cpio格
阅读全文
摘要:grub stage 1 MBR中前 446个字节,如果把这里面的内容损坏,那么系统会认为当前磁盘没有启动引导功能,会尝试从光盘或者网络启动系统 grub stage 1.5 存放识别/boot分区的文件系统的驱动,一般占用的空间是在MBR扇区后面的27个扇区 如果数据被损坏,启动系统的时候还是会从
阅读全文
摘要:条件判断 if 条件1;then COMMAND elif 条件2;then COMMAND else COMMAND(:) : 表示pass 不执行任何命令 fi 读取用户输入在进行数据判断 1 echo -n "输入你的数字: " 2 read userinput 3 expr $userinp
阅读全文
摘要:进程概念 task struct:内核存储进程信息的数据结构 task list: 多个任务的task struct 组成的链表 创建进程 CoW Copy on Write 写时复制 子进程只有在数据发生变化的时候才会把父进程的内存空间复制一份给子进程,否则父进程和子进程是 占用一块相同的内存空间
阅读全文
摘要:路由器 实现跨网段通信 路由器的工作原理是基于路由器中的路由表来实现数据包的路径选择 当路由器收到一个数据包的时候,会读取数据包的目标IP地址,根据目标IP地址来匹配路由表中的规则 单个路由器不会负责数据包全程的发送,只负责把数据包转发到下一个路由器即完成了任务 1.主机路由 到达网络中某个单独主机
阅读全文
摘要:arp协议 地址解析协议 Address Resolution Protocol 通过已知IP获取相对应主机的MAC地址 arp 会在内容空间维护一个arp表,记录着和本主机通信过的IP和MAC相对应的记录 基于广播的方式进行查找 两个主机在三次握手之前必须先通过arp协议获取目标的MAC地址 ar
阅读全文
