Linux
文章平均质量分 69
chengqiuming
这个作者很懒,什么都没留下…
展开
-
VirtualBox虚拟机的安装和使用
一 VirtualBox虚拟机概述VirtualBox是一款开源虚拟机软件。VirtualBox可以说是最强大的免费虚拟机软件,它不仅具有丰富的特色,而且性能非常优异。它可以虚拟的系统有Windows,Linux,OpenBSD,Solaris,甚至Android4.0等多种操作系统。二虚拟机软件安装VirtualBox的官方网站是:https://www.virtualbox原创 2017-04-12 10:02:53 · 592 阅读 · 0 评论 -
在VirtualBox上安装Centos 7
1 下载Centos 7镜像文件和注意事项http://vault.centos.org/7.3.1611/isos/x86_64/可到http://vault.centos.org下载Centos 7镜象包CentOS-7-x86_64-DVD-1511.iso配置静态IP和外网连接方法http://blog.csdn.net/get_set/article/details/50707553 2...原创 2017-04-12 10:03:17 · 859 阅读 · 0 评论 -
CentOS 7中runlevel到target的改变
一 基本概念用术语“runlevel”来定义系统运行级别。在CentOS 7版本之前得系统中,通常有7种运行级别,这些运行级别在/etc/inittab文件中指定,sysvinit程序通过检查/etc/inittab文件中是否含有“initdefault”项来启动一个默认的运行级别。每个Linux发行版对运行级别的定义都不太一样。但0、1、6三个级别获得了共识,含义如下:0:表示关机原创 2017-04-12 10:05:36 · 2213 阅读 · 0 评论 -
Linux常用命令及使用技巧(持续更新中)
ls命令1 功能说明ls命令显示指定工作目录下的内容,列出工作目录所含有的文件以及子目录。ls的语法如下:ls 【选项】 【路径或文件】ls的选项说明如下表。选项说明-a显示指定目录下的所有文件以及子目录,包含隐藏文件(Linux下将“.”开头的文件或目录视为隐藏文档)-d只显示目录列表,不显示文件-l除文件名外,同时将文件或原创 2017-04-12 10:05:46 · 445 阅读 · 0 评论 -
Linux下二进制软件安装
一 Linux下有4种方式安装软件源码安装RPM安装yum安装二进制安装 二 二进制软件安装简介二进制软件包提供了很多类型的打包方式,最常用的就是RPM格式的包,还有“*.tar.gz”、"*.bz2"等形式的二进制包,最后还有一个就是提供安装程序进行安装的二进制软件包。 三 二进制软件安装举例本文以安装JDK为例来说明二进制安装。1、JDK下载原创 2017-04-12 10:06:06 · 4465 阅读 · 0 评论 -
CentOS 7系统服务管理工具systemctl介绍
一 启动、停止、重启服务启动httpd服务:systemctl start httpd.service停止httpd服务:systemctl stop httpd.service重启httpd服务:systemctl restart httpd.service运行态重启httpd服务:systemctl condrestart httpd.service重新加载http原创 2017-04-12 10:06:28 · 1564 阅读 · 0 评论 -
Linux的路由表详解
一 在Linux下执行route命令[root@localhost backup]# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface0.0.0.0 192.168.0.1 0.0.0.0原创 2017-04-12 10:08:05 · 1039 阅读 · 0 评论 -
Linux下图形接口数据抓包工具——wireshark
1、下载并安装wireshark。[root@localhost ~]# yum install wireshark wireshark-gnome 2、启动wireshark方法,见下图,选择 Wireshark Network Analyzer。 3、wireshark主界面如下,选择工具栏的第1个按钮。 4、选择可用接口,然后点击“Start”按钮,开始抓包原创 2017-04-12 10:08:15 · 4377 阅读 · 1 评论 -
nslookup命令的应用
一 命令功能该命令能找出IP对应的主机名,也能找出主机名对应的IP。 二 命令应用1、找出www.google.com的IP 2、找出168.95.1.1的主机名 大小: 4.6 KB原创 2017-04-12 10:09:57 · 477 阅读 · 0 评论 -
Linux下的文字接口浏览器和文字接口下载器应用
一文字接口浏览器1.功能浏览网页和查阅本机下HTML文件 2.语法links [options][URL]选项与参数:-anonymous [0|1]:是否使用匿名登录的意思-dump [0|1]:是否将网页数据直接输出到standard out而非links 软件的功能-dump_charset:后面接口想要dump输出到屏幕的语系编码,简体中文使用cp936原创 2017-04-12 10:10:06 · 502 阅读 · 0 评论 -
Linux操作系统常用安全设置
一 禁止系统响应任何从外部/内部来的ping操作如果没有人能ping通机器并收到响应,那么就可以大大增强服务器的安全性。Linux可以执行如下设置,禁止ping操作。[root@localhost ~]# echo "1">/proc/sys/net/ipv4/icmp_cho_ignore_all禁ping命令见下截图:默认情况下icmp_echo_ignore_all值为0原创 2017-04-12 10:11:56 · 695 阅读 · 0 评论 -
Linux防火墙iptables的使用环境
一 保护iptables本身所在的机器iptable的一个主要功能就是保护自身所在的主机安全,iptables在Linux主机自身防护中的位置如下图: 从图可以看出,Linux主机本身和互联网交换的过程:Linux首先要经过自身iptables防护墙的第一层安全过滤,然后经过硬件防火墙的第二层过滤,最终达到互联网,数据从互联网返回的过程也要经过两层防火墙的过滤。因此,可以说Linux原创 2017-04-12 10:12:16 · 667 阅读 · 0 评论 -
vsftpd文件服务允许匿名账号上传文件和新建文件夹
一 配置vsftpd.conf文件anon_upload_enable=YESanon_upload_enable=YES配置完后,执行下列命令重启vsftpd服务器[root@localhost vsftpd]# systemctl restart vsftpd.service 二 准备工作1、在/var/ftp目录下建立test目录,并将其权限设置如下:原创 2017-04-12 10:14:15 · 2076 阅读 · 0 评论 -
Linux下OpenSSL 源码安装的9个步骤
操作系统:CentOS 7OpenSSL Version:openssl-1.1.0c.tar.gzOpenSSL下载地址为:https://www.openssl.org/source/ 1、将下载的压缩包放在根目录/。2、在文件夹下解压缩,执行如下命令: tar -xzf openssl-1.1.0c.tar.gz 得到openssl-1.1.0原创 2017-04-12 10:17:33 · 11122 阅读 · 0 评论 -
Linux上批量创建账号
应用背景假设要创建5个账号,分别是cakin{1,2,3,4,5},且这5个账号未来要想共享一个目录,因此应该加入通一个用户组,假设这个用户组为cakingroup,且这5个账号的密码均为password,那么如何创建这5个账号? 解决方案第一步:创建useradd.sh脚本[root@localhost ~]# pwd/root[root@localhost ~]#原创 2017-04-12 10:07:01 · 1337 阅读 · 0 评论 -
Linux上共享目录的权限
应用背景5个人共享目录位于/home/cakingroups这个目录,只能给这个5个人使用,且每个人都可以在这个目录做任何操作,而其他人无权使用着个目录的权限,如何设置? 解决方案第一步:创建目录[root@localhost ~]# mkdir /home/cakingroups第二步:给/home/cakingroups目录赋予cakingroup组权限[root@原创 2017-04-12 10:07:12 · 5814 阅读 · 0 评论 -
VirtualBox虚拟的CentOS 7怎样访问光盘文件
第一步:在VirtualBox管理器的存储光盘中选择一个iso文件,如下图。 第二步:将光盘/dev/cdrom挂载到/mnt/cdrom下。[root@localhost cdrom]# mount /dev/cdrom /mnt/cdrommount: /dev/sr0 is write-protected, mounting read-only 第三步:直接查看/mnt/原创 2017-04-12 10:07:31 · 1906 阅读 · 0 评论 -
单一用户的ACL权限设定
应用背景想让student可以进入/home/cakingroups这个目录进行查询但不可写入。同时cakin5在/home/cakingroups内不具有任何权限。 解决方法第一步:添加用户[root@localhost ~]# useradd student[root@localhost ~]# passwd studentNew password:原创 2017-04-12 10:07:43 · 758 阅读 · 0 评论 -
vsftpd.conf文件配置说明
anonymous_enable=YES 是否允许anonymous登录FTP服务器,默认设置为YES(允许)。local_enable=YES 是否允许本地用户登录FTP服务器,默认设置为YES(允许)。write_enable=YES 是否允许用户对FTP服务器具有写权限,默认设置为YES(允许)。local_uma原创 2017-04-12 10:13:26 · 781 阅读 · 0 评论 -
Linux下的系统备份
应用背景系统中比较重要的目录有/home等,你现在想在每天2:45am进行备份,且数据备份到/backup内,并使用tar将备份数据打包,如何处理? 解决方案第一步:编辑备份脚本如下:[root@localhost backup]# vim /root/bin/backup.sh #!/bin/bashbackdir="/home"basedir=/back原创 2017-04-12 10:07:54 · 359 阅读 · 0 评论 -
文字接口数据包抓包工具——tcpdump
一 命令语法tcpdump [-AnnqX] [-i 接口] [-w 存储文件名] [-c 次数] [ -r 文件] [所要摘取的数据包数据格式]选项与参数:-A:数据包的内容以ASCII显示,通常用来抓取www的网页数据包数据-e:使用数据链路层的MAC数据包来显示-nn:直接以IP及port number显示,而非主机名与服务名称-q:列出较为简短的数据包信息,每一行的原创 2017-04-12 10:10:16 · 410 阅读 · 0 评论 -
两主机间节点网络分析——traceroute
一 命令语法功能:跟踪两台主机之间通过各个节点(node)的通信状态的好坏。traceroute [选项和参数] IP选项与参数:-n :可以不必进行主机的名称解析,单纯用IP,速度较快。-U:使用UDP的port 33434来进行检测,这是默认的检测协议。-I :使用ICMP方式进行检测-T :使用TCP来进行检测,一般使用port 80 测试-w :若对方主机原创 2017-04-12 10:09:14 · 1616 阅读 · 0 评论 -
Linux网络相关配置文件
一 网络参数与配置文件对应关系所需要的网络参数主要配置文件命名重要参数IPNetmaskDHCPGateway等/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=网卡名称BOOTPROTO=是否使用dhcpHWADDR = 是否加入网卡MAC地址IPADDR = IP地址NETMA原创 2017-04-12 10:08:44 · 307 阅读 · 0 评论 -
VirtualBox下主机Windows能ping通虚拟机下的Linux,LInux无法ping通Winodws
环境说明主机是Windows 10操作系统主机IP是192.168.0.103虚拟机是CentOS 7操作系统虚拟机IP是192.168.0.102虚拟机的IP是DHCP分配方式VirtualBox的连接方式为桥接网卡问题现象Windows能ping通虚拟机下的Linux,截图如下:LInux无法ping通Winodws(无反应),截图如下。原创 2017-04-12 10:08:24 · 2564 阅读 · 0 评论 -
vsftpd常用文件介绍
文件说明/etc/vsftpd/vsftpd.conf主配置文件/usr/sbin/vsftpdvsftpd的主程序/etc/rc.d/init.d/vsftpd启动脚本/etc/pam.d/vsftpdPAM认证文件/etc/vsftpd/ftpusers禁止使用vsftpd的用户文件列表文件/etc/vsftpd/user原创 2017-04-12 10:13:16 · 282 阅读 · 0 评论 -
vsftpd服务器入门篇
一 vsftpd软件简介vsftpd用于多种UNIX系统和Linux系统。vsftpd也称为very secure ftp daemon,它是一种安全、快速、稳定的FTP服务器,能够高效地处理大量的并发连接。 二 vsftpd软件特点提供安全的体系结构,根据任务的最低特权需求单独执行每个任务。支持虚拟IP配置,可以在提供一个IP地址的情况下,在域中用该地址建立多个FTP服原创 2017-04-12 10:12:58 · 387 阅读 · 0 评论 -
FTP工作原理与抓包
一 简介FTP的传输使用的是TCP数据包协议,TCP在建立连接前会先进行三次握手。不过FTP服务器比较麻烦一些,因为FTP服务器使用了两个连接,分别是命令通道与数据通道。因为是TCP数据包,所以这两个连接都需要经过三次握手。根据数据连接的建立方式,FTP服务的数据传输可以分为主动模式(Active)和被动(Passive)模式。下面就这两种模式分别进行介绍。 二 主动模式1、定原创 2017-04-12 10:10:48 · 4371 阅读 · 0 评论 -
Linux下ftp相关应用
一 下载安装ftp软件[root@localhost etc]# yum install ftp 二 使用ftp登录一个ftp服务器1、连接ftp服务器[root@localhost etc]# ftp ftp.ksu.edu.twConnected to ftp.ksu.edu.tw (120.114.150.21).220---------- Welcome to原创 2017-04-12 10:08:54 · 352 阅读 · 0 评论 -
Linux下openssl的第1个程序
openssl是开源的,可以在上面编写测试代码,怎样编写呢?在此举一个例子。第一步:编写1个测试程序MD5test1.c,代码如下#include#include#includeint main(int argc,char**argv ){ MD5_CTX ctx; unsignedchar*data="123"; unsignedc原创 2017-04-12 10:19:53 · 955 阅读 · 0 评论 -
禁止某些IP段的主机匿名访问vsftpd服务器
一 配置vsftpd.conf文件tcp_wrappers=YES配置完后,执行下列命令重启vsftpd服务器[root@localhost vsftpd]# systemctl restart vsftpd.service 二 编辑/etc/hosts.allow文件,增加一行命令vsftpd:192.168.0.0/255.255.255.0:DENY原创 2017-04-12 10:15:11 · 842 阅读 · 0 评论 -
vsftpd服务器userlist_enable和userlist_deny配置项的应用
一 准备工作建立3个用户cakin1,cakin2,cakin3,将cakin1添加到/etc/vsftpd/ftpusers文件中,将cakin2添加到/etc/vsftpd/user_list文件中,cakin3不添加到这两个文件中。 二 vsftpd.conf文件中userlist_enable和userlist_deny组合应用1.当userlist_enable为NO时原创 2017-04-12 10:15:19 · 6797 阅读 · 0 评论 -
tcp_wrappers防火墙介绍
一 查看系统是否安装了tcp_wrappers如果有上面类似输出,表示已经安装了tcp_wrappers模块。如果没有显示,可能没有安装,就需要通过yum或者rpm工具进行安装。 二 tcp_wrappers防火墙的局限性系统中的某个服务是否使用了tcp_wrappers防火墙,取决于服务是否应用了libwrapped库文件,如果应用了就可以使用tcp_wrappers防火墙,系统原创 2017-04-12 10:12:05 · 866 阅读 · 0 评论 -
Linux防火墙iptables的表格(table)与链(chain)
一 iptables的含义也就是IP表的意思,从软件的名称上体现了软件的组成,iptables是由最基本的多个表(table)组成,而且每个表用途都不一样,在每个表中,又定义了多个链(chain),通过这些链可以设置相应的规则和策略。 二 iptables的表格和链Filter(过滤器):主要跟进入Linux本机的数据包有关,是默认的table。INPTU:主要与进入Li原创 2017-04-12 10:12:25 · 5013 阅读 · 0 评论 -
iptables内建各表格与链的相关性
一 iptables内建各表格与链的相关性说明图 二 iptables内建各表格与链的相关性说明数据包进入Linux主机使用资源(路径A):在路由判断后确定是向Linux主机请求数据的数据包,主机就会通过Filter的INPUT链来进行控制。数据包通过Linux主机的传递,没有使用主机资源,而是向后端主机流动(路径B):在路由判断之前进行数据包包头的修订后,发现数据包原创 2017-04-12 10:12:35 · 382 阅读 · 0 评论 -
iptables规则的查看和清除
一 iptables查看基本语法iptables [-t tables] [-L] [-nv]选项与参数:-t:后面接table,例如nat或filter,若省略,则使用默认的filter-L:列出目前的table的规则-n:不进行IP与HOSTNAME的反查,显示信息速度回快很多。-v:列出更多的信息,包括通过该规则的数据包总位数、相关的网络接口等 二 iptab原创 2017-04-12 10:12:45 · 50037 阅读 · 0 评论 -
定义iptables默认策略(policy)
一 语法iptables [-t nat] -P [INPUT,OUTPUT,FORWARD] [ACCEPT,DROP]选项与参数:-P:定义策略。ACCEPT:该数据包可接受。DROP:该数据包直接丢弃,不会让Client端知道为何被丢弃。 二 应用将本机的INPUT设置为DROP该规则设置表示所有的数据包都无法进入主机,是不通的防火墙设置。原创 2017-04-12 10:13:07 · 11668 阅读 · 0 评论 -
CentOS 7下安装MariaDB
一 通过yum方式安装MariaDB,执行命令如下: 二 确认MariaDB是否安装,执行命令如下: 三 设置MariaDB开机自启动,执行命令如下: 四 启动MariaDB,执行命令如下: 五 登录MariaDB,执行命令如下,注意首次输入的是空密码: 六 检查MariaDB,执行命令如下:原创 2017-04-12 10:13:34 · 522 阅读 · 0 评论 -
Linux上安装MySQL
Linux上安装Mysql通过yum安装,安装截图如下: 验证Mysql安装在成功安装Mysql后,一些基础表会表初始化,在服务器启动后,你可以通过简单的测试来验证Mysql是否工作正常。验证界面如下: 使用 MySQL Client(Mysql客户端) 执行简单的SQL命令你可以在 MySQL Client(Mysql客户端) 使用 mysql 命令连接到原创 2017-04-12 10:13:43 · 297 阅读 · 0 评论 -
MariaDB管理
启动及关闭MariaDB服务器1、我们需要通过以下命令来检MariaDB服务器是否启动:2、关闭和启动MariaDB服务器命令如下: MariaDB用户设置1、添加用户的的实例:用户名为guest,密码为guest123,并授权用户可进行 SELECT, INSERT 和 UPDATE操作权限。在添加用户时,请注意使用MariaDB提供的 PA原创 2017-04-12 10:13:52 · 339 阅读 · 0 评论 -
vsftpd文件服务启用匿名账号
一 配置vsftpd.conf文件anonymous_enable=YESwrite_enable=YESlisten=YES配置完后,执行下列命令重启vsftpd服务器[root@localhost vsftpd]# systemctl restart vsftpd.service 二 匿名账号登录测试 三 测试说明Name (localho原创 2017-04-12 10:14:03 · 577 阅读 · 0 评论