先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
正文
| # 在master1上执行以下命令。标红的ip地址换成实际的nfs地址,如果未配置master1-node3的host,则把master1-node3换成对应的ip地址。默认挂载路径为/opt/glusterfs,如果需要挂载到其它路径可自行替换。 $ for host in master1 master2 master3 node1 node2 node3; do ssh root@$host “mkdir -p /opt/glusterfs && echo ‘10.41.116.236:/opt/nfs /opt/glusterfs nfs defaults 0 0’ >> /etc/fstab && mount -a”;done 注:这个步骤只做一次,如果nfs地址变化需要重新执行,需先删除各节点/etc/fstab文件里的旧配置。 |
3.部署kcall容器
| # 执行以下命令部署kcall容器(如果是arm64架构把amd64改成arm64) $ nerdctl run -d --restart always --name kcall --network host -v /root/.ssh:/root/.ssh -v /root/.kube:/root/.kube registry.kylincloud.org:4001/solution/kcall/amd64:v4.0 bash |
4.修改应用配置
4.1.进入kcall容器
nerdctl exec -it kcall bash
4.2.修改conf/charts.yaml配置
vim conf/charts.yaml
4.2.1.配置共享存储
| # 检查chats.yaml里的共享存储配置,挂载类型为hostpath不用改,挂载路径根据实际情况修改。 globals: volumeType: “hostpath” glusterPath: /opt/glusterfs |
4.2.2配置虚IP地址
| # 修改为实际的vip地址。 globals: … ingressVip: “172.20.42.63” |
4.2.3.配置统一域名
| # apisix.baseUri改为申请到的根域名;kcm.uri改为域控系统使用的完整域名。例如根域名为"kylincloud.org",则域控系统的完整域名为kcm.kylincloud.org。 globals: … apisix.baseUri: “kylincloud.org” kcm.uri: “kcm.kylincloud.org” |
4.2.4.配置MySQL数据库
| # 如果使用的是集群自建数据库无需修改,如果使用客户提供的数据库,则根据实际情况修改以下内容。 globals: … mysql.uri: “maxscale.module” mysql.port: 3306 mysql.username: “dbinit” mysql.password: “Kylin.2023!” |
4.2.5.配置Redis数据库
| # 根据实际情况修改六个Redis节点的地址,如果是三节点、双节点集群,也要填六个,多出来的填重复的即可。例如三节点环境0-2和3-5填一样的,双节点环境0-1,2-3,4-5填一样的。 globals: … redis.nodes0: 172.20.43.171 redis.nodes1: 172.20.43.172 redis.nodes2: 172.20.43.173 redis.nodes3: 172.20.43.174 redis.nodes4: 172.20.43.175 redis.nodes5: 172.20.43.176 |
4.2.6.保存退出
输入:wq保存退出
4.3.修改kerberos表名
| #执行以下命令。注意把命令里标红的kcm_kylincloud_org修改为实际域名,点替换为下划线。例如实际域名是kcm.sdc.icbc,就把krb5_princ_kcm_kylincloud_org修改为krb5_princ_kcm_sdc_icbc,前面的krb5_princ_kylincloud_org不要改。 $ sed -i “s?krb5_princ_kylincloud_org?krb5_princ_kcm_kylincloud_org?g” /opt/deploy/pre-install/dbinit/script/32_kim_create_tables.sql |
4.4.拷贝静态文件目录
| # exit退出kcall容器回到master1节点,执行以下步骤。(如果nfs挂载路径不是/opt/glusterfs,下面命令里对应修改) # 1、拷贝静态文件 $ rm -rf /opt/glusterfs/data/ $ nerdctl cp kcall:/opt/kcall/data /opt/glusterfs/ $ chmod 755 -R /opt/glusterfs/data/ # 2、修改kcm.yaml和远程连接配置。把标红的kcm.kylincloud.org修改为实际域名,前面那个没标红的不要改 $ sed -i “s?kcm.kylinserver.com?kcm.kylincloud.org?g” /opt/glusterfs/data/apt-data/kcm.yaml $ sed -i “s?kcm.kylinserver.com?kcm.kylincloud.org?g” /opt/glusterfs/data/apt-data/vncPkg/kylin-os-manager-plugin.ini # 3、修改dhcp服务配置文件,分别替换为实际的master1、master2节点IP(可选配置,仅部署了dhcp功能时需要做) $ sed -i “s?10.41.116.233?master1IP?g” /opt/glusterfs/data/apt-data/toolsConfig/kdhcp/dhcp_primary.conf $ sed -i “s?10.41.116.233?master1IP?g” /opt/glusterfs/data/apt-data/toolsConfig/kdhcp/dhcp_secondary.conf $ sed -i “s?10.41.116.234?master2IP?g” /opt/glusterfs/data/apt-data/toolsConfig/kdhcp/dhcp_primary.conf $ sed -i “s?10.41.116.234?master2IP?g” /opt/glusterfs/data/apt-data/toolsConfig/kdhcp/dhcp_secondary.conf $ chmod -R 777 /opt/glusterfs/data/apt-data/toolsConfig/kdns |
5.初始化MySQL数据库
使用用户提供的数据库时,需要拿到数据库地址以及具备创建数据库、创建用户权限的初始账号用于建库建表。或者由用户创建dbinit数据库,密码为Kylin.2023!。
5.1.生成MySQL控制台登录命令变量
| # 使用用户提供的MySQL数据库时,执行以下命令,替换数据库地址、账号密码 $ mysql_cmd=“mysql -h数据库地址 -udbinit -pKylin.2023!” # 使用集群自带MySQL数据库时,执行以下命令 $ mysql_cmd="mysql -udbinit -pKylin.2023! --host=$(kubectl get svc -n module |
5.2.初始化数据库
| # 在master1节点上执行以下命令。 注意, m y s q l _ c m d 是变量,前面的 {mysql\_cmd}是变量,前面的 mysql_cmd是变量,前面的不能忽略。 nerdctl cp kcall:/opt/deploy/pre-install/dbinit/script/ /root/ cd /root/script ${mysql_cmd} -f < 01_kcm_init_database.sql ${mysql_cmd} -f < 02_kcm_create_tables.sql ${mysql_cmd} -f < 03_kcm_insert_datas.sql ${mysql_cmd} -f < 04_kcm_insert_strategy.sql ${mysql_cmd} -f < 11_kuf_init_database.sql ${mysql_cmd} -f < 12_kuf_create_tables.sql ${mysql_cmd} -f < 13_kuf_insert_datas.sql ${mysql_cmd} -f < 21_kuas_init_database.sql ${mysql_cmd} -f < 22_kuas_create_tables.sql ${mysql_cmd} -f < 23_kuas_insert_datas.sql ${mysql_cmd} -f < 31_kim_init_database.sql ${mysql_cmd} -f < 32_kim_create_tables.sql ${mysql_cmd} -f < 33_kim_insert_datas.sql ${mysql_cmd} -f < 41_koms_init_database.sql KaTeX parse error: Expected 'EOF', got '#' at position 49: …e\_tables.sql #̲ 生成机器码 machine\…(echo -n “$(kylin_gen_register)” |
6.安装应用组件
| # 进入kcall容器 $ nerdctl exec -it kcall bash # 依次启动tianyu和tianyuan(必须先启动tianyu再启动tianyuan) $ python3 kcall.py solution deploy install tianyu $ python3 kcall.py solution deploy install tianyuan # 执行以下命令可查看应用组件是否全部启动成功。状态为Running代表启动成功 $ kubectl -n kcm get pod $ kubectl -n kuas get pod # 附:卸载应用组件命令 $ python3 kcall.py solution deploy uninstall tianyu $ python3 kcall.py solution deploy uninstall tianyuan |
7.配置单点登录和域管理员
| # 等待所有应用都启动完成之后在master1节点执行以下步骤 # 1、生成单点登录key。 # 依次执行以下命令,sso.kylincloud.org里的kylincloud.org修改为实际根域名,密码均为Kerberos@1234. $ kubectl -n kuas exec -it kim-kerberos-0 kim-kadmin – bash $ kinit admin/admin $ kadmin -q “addprinc -randkey HTTP/sso.kylincloud.org” $ kadmin -q “ktadd -k /var/log/krb5kdc/http.keytab HTTP/sso.kylincloud.org” $ exit # 如果nfs挂载路径不是/opt/glusterfs,则修改为实际路径 $ cp /opt/glusterfs/data/logs/kerberos-log/http.keytab /opt/glusterfs/data/apt-data/kerberos/ $ kubectl -n kuas delete pod -l app=kim-server # 2、设置kerberos管理员密码永不过期。 # 依次执行以下两条命令。标红的krb5_princ_kcm_kylincloud_org修改为3-6步骤修改的表名,KCM.KYLINCLOUD.ORG修改为实际的大写域名。 $ mysql -udbinit -pKylin.2023! --host=$(kubectl get svc -n module |
8.访问域控管理平台
8.1.注册域名
把域控域名 虚IP的映射写进/etc/hosts或者注册到DNS服务器。
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-rhEkKJng-1713590875835)]
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1028
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
