- 博客(40)
- 收藏
- 关注
RSS订阅转载 如何在Centos7 中搭建远程yum仓库
yum仓库理论介绍YUM的前身是YUP,最初由TSS公司公司使用Python语言开发而成,后来由杜克大学的Linux开发队伍进行改造,命名为YUM。借助于YUM软件仓库,可以完成安装、卸载、自动升级rpm软件包等任务,能够自动查找并解决rpm包之间的依赖关系,而无需管理员逐个、手工地去安装每一个rpm包,是管理员在维护Linux时更加轻松自如。特别是在拥有大量Linux主机地本地网络中,构建...
2019-09-16 20:33:14
766
转载 Centos7 NFS共享储存服务详解
简介:NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。优点: 节省本地存储空间,将常用的数据存放在一台NFS服务器上且可以通过网络访问,那么本地终端将可以减少自身存储空间的使用。 用...
2019-09-16 15:32:58
369
转载 SSH远程控制及访问
SSH远程控制及访问详解SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的 Telent、RSH、RCP等应用相比,SSH 协议提供了更好的安全性。一、sshd基本配置现在我们是使用的XShell与服务器连接的,那么sshd服务就应该是处于运行的,下面我们用“netstat ...
2019-09-11 12:12:57
757
转载 DNS分离解析实验(全程实验可跟做)
DNS分离解析实验实验拓扑图这次实验我们不再对网站进行设置,只要保证局域网与广域网能从服务器解析到域名即可。DNS解析首先我们要安装一个bind软件包。我们的服务器要分别与广域网和局域网连接,所以我们需要给虚拟机再加一块网卡,并把两块网卡的模式调成仅主机模式。网卡安装完成后需要重启服务器使网卡生效,这时我们可以查看到系统中已经有第二块网卡ens37了。网卡添加完成,我们就是需要对网卡进行...
2019-09-07 15:52:01
173
转载 DNS正反向解析及主从同步实验(二)
我们以上一篇博客DNS正向解析为基础进行DNS反向解析的配置DNS反向解析实验正反向解析的主配置文件都说一致的,所以这里我们就直接从named的区域配置文件开始修改复制一份DNS反向解析的配置文件下来,指定出我们解析的IP地址的区域,并设定出区域数据配置文件。同样我们需要复制一份区域数据配置文件到kgc.com.local,为了方便我们直接复制正向解析的配置文件过来。进入区域数据配置文件...
2019-09-05 13:23:53
130
转载 DNS正反向解析及主从同步实验(一)
DNS正向解析实验DNS简介1、DNS作用正向解析:根据域名查IP地址,即将指定的域名解析为相应的IP地址。反向解析:根据IP地址查域名,即将指定的IP地址解析为相应的域名。> 2、DNS系统类型缓存域名服务器:也称为高速缓存服务器,通过向其他域名服务器查询获得域名、IP地址记录,然后将域名查询结果缓存到本地,提高重复查询时的速度。主域名服务器:特定DNS区域的官方服务器,具有...
2019-09-05 13:11:01
188
转载 DHCP中继服务(全程实验,可跟做)
DHCP中继服务实验实验前我们先了解一下DHCP服务什么是DHCP:DHCP是专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。DHCP服务避免了因手动设置IP地址所产生的错误,同时也避免了把同一个IP地址分配给多个用户所造成的地址冲突。DHCP提供了安全、可靠且简单的TCP/IP网络设置,降低了配置IP地址的负担。DHCP网络结构图DHCP的优点:减少管理员的工作量。避免输入...
2019-09-02 22:10:58
331
转载 Linux CentOS 7 网络基本配置
一、查看网络配置1、ifconfig查看网络接口地址ipconfig命令不带任何选项和参数时,将显示主机已启用的所有网络接口信息。ens33:本机网卡lo:回环网卡,一般用于本机本机的网络测试。virbr0:虚拟机桥接网卡,一般用于服务器内部的虚拟机之间的连接。2、使用hostname命令查看并修改主机名使用命令“hostnamectl set-hostname zhangsan” 修改主机名为...
2019-09-01 00:42:51
376
转载 弱口令检测
弱口令检测——John the RipperJohn the Ripper是一款开源的密码破解工具,能够在已知密文情况下快速分析出明文密码,而且允许使用密码字典进行暴力破解。通过John the Ripper,可以对我们的Linux系统用户的密码强度进行检测。John the Ripper的官方网站是http://www.openwall.com/john/ ,在该网站可以获得最新的稳定版源码包...
2019-08-31 19:04:36
1064
转载 详解日志文件
日志文件是记录Linux系统中各种运行消息的文件,相当于Linux的“日记”。Linux中日志数据主要包括三种类型:系统内核日志、用户日志和程序日志。日志文件对于诊断和解决系统中的问题有很大的帮助,因为Linux系统会把各类运行信息包括错误消息写入日志文件,这样在系统故障时就有据可查了。系统内核日志文件系统内核文件存放在messages文件中,可以使用“vim messages”查看用户日志文件...
2019-08-29 08:47:11
281
转载 CentOS 7 inode节点详解
1、inode和block概述block:操作系统在读取硬盘的时候,会一次性读取一“块”(block),这种块是文件存取的最小的单位,block的大小常见的是4KB,即八个扇区构成。inode:文件储存在block中,还必须找到一个储存文件的元信息,比如文件的创建者、创建日期、文件大小等等。这种储存文件元信息的区域就是inode。2、inode内容文件字数、文件的属主(UID)、文件的属组(GI...
2019-08-28 14:16:29
904
转载 CentOS 7 xfs文件数据恢复
数据是我们系统中最为重要的东西,但是我们总有失误误删的情况发生,所以我们要学会如何对被删的数据进行恢复,当然数据恢复前提是我们要养成实时备份的良好习惯。1、创建新的磁盘并写入内容现在我们就一起学习一下如何对xfs文件数据进行恢复,做这些实验的时候为了我们系统数据的安全着想,建议最好重新加载一块磁盘进来。前面的博客有对加载硬盘详细介绍,所以这里加载磁盘的具体步骤不再一一叙述了。要想进行数据恢复的...
2019-08-28 13:41:28
1377
转载 限制更改GRUB引导参数
grub菜单是我们开机引导过程中尤为重要的一步,所以对于grub菜单如果不加以保护,明显对于我们的服务器是一个极大地威胁。开机在这个界面我们只需要按一下“e”,就可以进入到我们的grub配置菜单,并可以对其进行修改,这对于我们服务器的安全明显是一个极大地威胁,所以今天我们就一起学习如何怎么限制更改GRUB引导参数。在这个实验之前我们首先对grub的配置菜单文件和头文件进行备份,以防实验失败而对...
2019-08-27 19:41:27
407
转载 NMAP扫描
使用NMAP定期扫描内部网络,可以找出网络中存在的不可控服务,并对其及时关闭,可以降低我们的安全风险。nmap扫描常用的几种扫描类型:-sS:TCP SYN 扫描 (又称半开放,或隐身扫描)-sT:TCP连接扫描-sU:UDP扫描-sF:TCP FIN扫描-sP:ICMP扫描-P0 :允许你关闭 ICMP pings要使用nmap服务,第一步当然是对其进行安装了,这里我们选择的安装方式是从yu...
2019-08-27 17:40:39
116
转载 用户切换与提权
Linux服务器在实际操作中并不建议直接使用root进行登录,因为root的权限最高,一旦失误造成的破坏也是巨大的,因此我们还要限制别的用户随意切换到root用户。因此我们要为普通用户提供一种身份切换或权限提升机制,以便必要的工作时的需要。这里Linux系统为我们提供了su与sudo两种命令。1、su命令在未进行设置之前我们每个用户再知道所要切换的对象的密码时都可以自由切换。但是这样的话所有用户...
2019-08-27 15:25:26
107
转载 历史命令、自动注销
shell环境的历史命令为我们在操作时提供了很大的便利,但其同样也存在着一些风险,因为只要获得了用户的命令历史文件,我们所做的操作就等于摆在别人面前,特别是有些命令还包括了我们的一些明文密码,无疑是我们安全的一大隐患。因此我们可以通过减少历史命令条数降低我们的安全风险。历史命令记录的条数由变量HISTSIZE决定,所以我们可以通过修改/etc/profile文件中的HISTSIZE变量值。这是我们...
2019-08-26 23:13:06
105
转载 密码安全控制
在不安全的网络环境中,为了我们的信息安全我们应该养成定期更改密码的习惯。在某些特殊情况下我们还需要用户在下次登录时重设密码。对于密码的安全控制我们常用的有三条命令chage -M 30 lisi (设置密码实现用于老用户)vim /etc/login.defs (设置密码时限用于新用户)chage -d 0 zhangsan (强制要求指定用户下次登录时重设密码)使...
2019-08-26 21:35:20
127
转载 CentOS 7系统账号文件控制
账户文件控制在Linux系统中除了管理员账号外还有各种我们手动创建的账号。但这些长期不用的账号和随随便便就可以使用useradd就可以创建用户的设定,难免会造成一些安全隐患,所以我们要学会锁定账号配置文件。在未锁定用户文件时,我们还可以随时使用useradd命令创建新用户当我们想限制在系统中随意创建用户的话,可以使用chattr命令结合“+i” 选项来进行锁定文件。chattr +i /etc/...
2019-08-26 20:34:01
90
转载 CentOS 7计划任务管理
一、at一次性任务设置使用at命令设置的计划任务只在指定的时间执行一次,前提是对应的系统服务at必须已经运行。例如我们设置任务在2019-8-26 18:40执行。到了时间记得对任务的执行结果进行验证。那要当我们有错误或不想要的任务时那又该怎么办呢?这时候就需要用到atrm命令了。二、crontab周期性任务设置crontab的配置文件使用crontab命令管理用户的计划任务使用“cron...
2019-08-26 19:44:22
134
转载 CentOS 7 查看和控制进程
一、查看进程了解系统中的进程状态是对进程进行管理的前提,使用不同的命令可以从不同的角度查看进程状态。1、ps命令ps命令是Linux系统中最为常见用的进程查看工具,主要用于显示包含当前运行的各进程完整信息的静态快照。通过不同的选项,可以有选择的查看进程信息。 a : 显示当前终端下的所有进程信息,包括其他用户的进程u :以用户为主的进程状态 x :通常与 a 这个参数一起使用,显示当前用户在所有终...
2019-08-25 22:33:00
3551
转载 详解CentOS 7 服务控制及优化启动过程
一、服务控制及切换运行级别1、服务控制常见的服务控制类型start 启动stop 停止restart 重启(慎用)reload 重载,无需停止服务【常用】status 查看状态系统引导级别图常见的systemd电源管理命令2、切换运行级别1)、查看系统的运行级别命令:runlevel2)、切换系统的运行级别命令:systemctl isolate multi-user.target 或者 ini...
2019-08-25 18:57:55
85
转载 CentOS 7MBR引导扇区与grub恢复(小故障不求人)
一、MBR引导扇区故障恢复MBR引导扇区位于物理硬盘的第一个扇区,该扇区又称为主引导扇区,除了包含系统引导程序的部分数据外,还包含了整个硬盘的分区表记录。所以当主引导扇区发生故障时,可能导致的的故障就是主机开机时进入黑屏状态从而无法正常开机。下面将带领大家一起学习如何在MBR扇区故障时进行恢复。通常情况下解决该故障的步骤分别是:提前对MBR扇区进行备份→以安装光盘引导进入急救模式→从备份文件中恢复...
2019-08-25 17:41:48
285
转载 详解CentOS 7的引导过程与服务器控制
CentOS 7引导过程及服务管理1、引导过程Linux操作系统的引导过程:开机自检→MBR引导→GRUB菜单→加载Linux内核与内存文件系统→加载硬盘驱动以及初始化进程。1)、开机自检服务器开机后将根据主板BIOS中的设置对CPU、内存等硬件设备进行初步检测,并初始化部分硬件,建成完成后会将系统的控制权,一般都会已交给本机的硬盘。2)、MBR引导当从本机硬盘中启动系统时,首先根据硬盘第一个扇区...
2019-08-24 13:26:38
212
转载 密码忘记怎么办,带你一起重置CentOS 7root密码
生活中我们的各种隐私都被密码所保护着,但密码太多总会出现一些意外,比如比较常见的密码忘记了。当我们的root用户密码忘记时,将无法登陆Linux系统执行管理、维护等任务,而只能通过其他用户使用一些受限制的功能,难免会对我们的正常使用造成一些影响。今天我们要做的就是带大家学习如何在密码忘记时重置密码。1、第一步重启主机在重启电脑系统进行读条时按下Esc键,之后会弹出如下界面,这里因为我们使用的是镜...
2019-08-24 13:26:16
111
转载 CentOS 7 RAID磁盘阵列详解二、(raid5、raid6、raid10)全程可跟做
RAID5RAID5是一种存储性能、数据安全与储存成本兼顾的储存解决方案,可以理解为RAID0与RAID1的折中方案。RAID 5的作用是为系统提供数据安全保障。把数据和与其相对应的奇偶校验信息存储到组成RAID5的各个磁盘上。当RAID5的一个磁盘数据损坏后,利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。优点:数据安全、读写速度快,空间利用率高,存储成本相对较低;能够支持在一块盘离线的情...
2019-08-23 17:05:56
522
转载 CentOS 7 RAID磁盘阵列详解一、(raid0、raid1)实验全程可跟做
RAID分为不同的等级,不同等级的RAID均在数据可靠性以及读写性能上做了不同的权衡。在实际应用中,可以依据实际需求选择不同的RAID方案。RAID0RAID0称为条带化储存,他以连续位或字节为单位进行数据分割,将数据分段储存于各个硬盘中。优点:在RAID 0状态下,存储数据被分割成两部分,分别存储在两块硬盘上,此时移动硬盘的理论存储速度是单块硬盘的2倍,实际容量等于两块硬盘容量的2倍。缺点:任...
2019-08-23 14:53:12
1250
转载 管理LVM逻辑卷(CentOS7)实验可跟做
一、LVM简介LVM是Linux系统中对磁盘分区进行管理的一种逻辑机制,它是建立在硬盘和分区之上,文件系统之下的一个逻辑层,在建立文件系统时屏蔽了下层的磁盘分区布局,能够在保持现有数据不变的情况下动态调整磁盘容量,从而提高磁盘管理的灵活性。LVM的几个基本术语PV:物理卷是LVM机制的基本储存设备,通常对应为一个普通分区或整个硬盘。创建物理卷时,会在分区或硬盘的头部创建一个保留分区,用于记录LVM...
2019-08-22 17:55:15
191
转载 磁盘与文件系统管理(CentOS 7)有实验可跟做
一、磁盘的相关知识1、硬盘结构1)、数据结构扇区:磁盘上的每个磁道被等分为若干个弧段,这些弧段便是磁盘的的扇区。硬盘的第一个扇区,叫做引导扇区。磁道:当磁盘旋转时,磁头若保持在一个位置上,则每个磁头都会在磁盘表面划出一个圆形轨迹,这些圆形轨迹就叫做磁道。柱面:在有多个盘片构成的盘组中,由不同盘片的面,但处于同一个半径圆的多个磁道组成的一个圆柱面。2)、物理结构盘片:硬盘有多个盘片,每盘片两面。磁头...
2019-08-20 22:16:21
136
转载 Linux的账号与与权限管理(CentOS 7)实验可跟做
一、管理用户账号1、用户账号概述与Windows系统相比,Linux系统中的用户账号和组账号的作用在本质上是一样的,同样都是基于用户的身份来控制对资源的访问,只不过在表现形式及个别细节方面存在些许差异。1)、用户账号在Linux系统中,根据系统管理的需求将用户账号分为不同的类型,其拥有的权限、担任的角色也各不相同,主要包括超级用户、普通用户、和程序用户。超级用户:root用户是Linux系统中默认...
2019-08-19 22:17:19
227
转载 Linux程序的安装(CentOS 7)
在不连网的情况下进行程序的安装首先进入网络配置界面给其一个IP地址。配置完成后要记得重启配置。这时我们会发现我们的Linux用重新拥有了IP地址。自建yum 仓库进行安装创建一个目录作为yum 仓库在文件中输入内容,使其起到yum 仓库的作用。yum 仓库创建完成就可以进行系统的安装了。安装完毕后使用命令“rpm -q httpd”进行验证是否安装成功。之后就可以在宿主机输入我...
2019-08-17 12:04:48
141
转载 使用vi文本编辑器(CentOS 7)
vi编辑器简介配置文件是 Linux 操作系统的显著特征之一,其作用有点类似于 Windows 操作系统中的 注册表,只不过注册表是集中管理,而配置文件采用了分散的自由管理方式。本节将学习如 何使用 Linux 字符操作界面中的文本编辑器——vi,以便更好地管理和维护系统中的各种配 置文件。 vi 是一个功能强大的全屏幕文本编辑工具,一直以来都作为类 UNIX 操作系统的 默认文本编辑器。vim ...
2019-08-15 22:40:34
210
转载 带你了解Linux基础命令 第二弹(适合想学习Linux的小伙伴)
一、Linux目录结构FHS定义了两层规范:第一层是“/”目录下的各个目录应该放什么文件,例如:/etc目录下放置系统的配置文件,而/bin和/sbin放置程序及系统命令。第二层是针对/user和/var这两个目录的子目录来定义,例如:/var/log下放置系统日志文件等。下面我们简单介绍一下其中常见的子目录及作用。/boot:此目录是系统内核存放的目录,同时也是系统启动时所需文件的存放目录,如...
2019-08-15 22:24:22
105
转载 带你了解Linux基础命令 第一弹(适合想学习Linux的小伙伴)
一、Linux命令分类及格式Linux命令大体上可以分为两类,一是内部命令,另一类是外部命令。内部命令:指的是集成与Shell解释器程序内部的一些特殊指令,也称为内建指令。内部命令属于Shell的一部分,所以并没有单独对应的系统文件,只要Shell解释器程序被运行,内部指令也就自动载入内存了,用户可直接使用。内部命令无需从硬盘中读取文件,因此执行效率较高。外部命令:指的是Linux系统中能够完成...
2019-08-12 21:40:01
82
转载 Linux(Centos-7 64位)的的详细安装及配置和Xshell远程控制
Linux简介Linux是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。Linux操作系统也是自由软件和开放源代码发展中最著名的例子。严格来讲,Linux这个词本身只表示Linux内核,但在实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU 工程各种工具和数据库的操作系统。Linux得名于计算机业余爱好者Linus Torvalds。...
2019-08-10 10:05:49
423
转载 三、三层交换
三层交换三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。三层交换配置实验:在GNS3中的操作区拉入两台交换机三台PC机。经过之前的两个实验这里我们就不对交换机的硬件设置进行介绍了。接下来就是对PC机以及交换机的接口和IP地址进行规划,这一步我们对sw1的三个接口进行配置,首先我...
2019-08-08 21:04:04
107
转载 二、VLAN Trunk(有实验感兴趣的小伙伴可跟做)
Trunk概述“trunk”在网络用语中一般译为:“主干线、中继线、长途线” ,不过一般不用译意,直接使用英文。在路由/交换网络中,trunk通常被称为“中继(透传)”。在语音级应用的线路中,trunk一般指“主干网络、电话干线”,即两个交换局或交换机之间的连接电路或信道,它为两端设备之间进行转接,作为信令和终端设备数据的传输链路。Trunk配置实验第一步:在GNS3的操作区拉入两台交换机和四...
2019-08-08 19:56:04
194
转载 VLAN与三层交换机(一、vlan基础)有实验感兴趣的小伙伴可跟做
VLAN概述VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。VLAN配置实验实验开始之前我们首先往GNS3操作区中拉入...
2019-08-08 19:01:19
232
转载 静态路由的原理和配置(全程实验可跟做)
一、路由原理数据包从A到达B有很多路径可以选择,但是既然是多条路径,必定会有一条路径是最优的选择。因此,为了尽可能的提高网速,就需要一种方法来判断从源主机到目的主机所经过的最优路径,从而进行数据转发,这就是路由技术。1、路由器的工作原理不同网段的主机相连,这时数据的传输就需要路由器来发挥作用了。源主机发送数据包给目标主机,但两台主机又不在同一网段,所以源主机会把数据包发送给本网段的网关路由器,网...
2019-08-07 11:09:37
1644
转载 TCP与UDP协议
传输层协议主要有两个:TCP(传输控制协议)和UDP(用户数据报协议)。下面我们就一起对TCP和UDP进行详细的了解。1、TCP协议TCP协议介绍:TCP是面向连接的、可靠的进程到进程通信的协议。TCP提供双全工服务,即数据可在同一时间双向传输,每一个TCP都有发送缓存和接收缓存,用来临时储存数据。TCP报文段:TCP将若干个字节构成一个分组,称为报文段。TCP报文段的首部格式图如下图所示。源端...
2019-08-06 17:21:09
112
转载 GNS3详细安装步骤与环境部署及优化
GNS简介:GNS3是思科旗下一款具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。简单说来它是dynamips...
2019-08-03 12:10:11
910
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人