- 博客(28)
- 收藏
- 关注
RSS订阅原创 CentOS 7 inode节点详解
1、inode和block概述block:操作系统在读取硬盘的时候,会一次性读取一“块”(block),这种块是文件存取的最小的单位,block的大小常见的是4KB,即八个扇区构成。inode:文件储存在block中,还必须找到一个储存文件的元信息,比如文件的创建者、创建日期、文件大小等等。这种储存文件元信息的区域就是inode。2、inode内容文件字数、文件的属主(UID)、文件的属...
2019-11-12 17:39:37
1612
1
原创 CentOS 7 xfs文件数据恢复
数据是我们系统中最为重要的东西,但是我们总有失误误删的情况发生,所以我们要学会如何对被删的数据进行恢复,当然数据恢复前提是我们要养成实时备份的良好习惯。1、创建新的磁盘并写入内容现在我们就一起学习一下如何对xfs文件数据进行恢复,做这些实验的时候为了我们系统数据的安全着想,建议最好重新加载一块磁盘进来。前面的博客有对加载硬盘详细介绍,所以这里加载磁盘的具体步骤不再一一叙述了。要想进行数据恢...
2019-11-12 17:38:37
1773
原创 限制更改GRUB引导参数
grub菜单是我们开机引导过程中尤为重要的一步,所以对于grub菜单如果不加以保护,明显对于我们的服务器是一个极大地威胁。开机在这个界面我们只需要按一下“e”,就可以进入到我们的grub配置菜单,并可以对其进行修改,这对于我们服务器的安全明显是一个极大地威胁,所以今天我们就一起学习如何怎么限制更改GRUB引导参数。在这个实验之前我们首先对grub的配置菜单文件和头文件进行备份,以防实验失败...
2019-11-12 17:36:47
585
原创 NMAP扫描
使用NMAP定期扫描内部网络,可以找出网络中存在的不可控服务,并对其及时关闭,可以降低我们的安全风险。nmap扫描常用的几种扫描类型:-sS:TCP SYN 扫描 (又称半开放,或隐身扫描)-sT:TCP连接扫描-sU:UDP扫描-sF:TCP FIN扫描-sP:ICMP扫描-P0 :允许你关闭 ICMP pings要使用nmap服务,第一步当然是对其进行安装了,这里我们选择的安装...
2019-11-12 17:35:41
187
原创 用户切换与提权
Linux服务器在实际操作中并不建议直接使用root进行登录,因为root的权限最高,一旦失误造成的破坏也是巨大的,因此我们还要限制别的用户随意切换到root用户。因此我们要为普通用户提供一种身份切换或权限提升机制,以便必要的工作时的需要。这里Linux系统为我们提供了su与sudo两种命令。1、su命令在未进行设置之前我们每个用户再知道所要切换的对象的密码时都可以自由切换。但是这样的话所...
2019-11-12 17:34:56
133
原创 历史命令、自动注销
shell环境的历史命令为我们在操作时提供了很大的便利,但其同样也存在着一些风险,因为只要获得了用户的命令历史文件,我们所做的操作就等于摆在别人面前,特别是有些命令还包括了我们的一些明文密码,无疑是我们安全的一大隐患。因此我们可以通过减少历史命令条数降低我们的安全风险。历史命令记录的条数由变量HISTSIZE决定,所以我们可以通过修改/etc/profile文件中的HISTSIZE变量值。这是...
2019-11-12 17:33:45
285
原创 密码安全控制
在不安全的网络环境中,为了我们的信息安全我们应该养成定期更改密码的习惯。在某些特殊情况下我们还需要用户在下次登录时重设密码。对于密码的安全控制我们常用的有三条命令chage -M 30 lisi (设置密码实现用于老用户)vim /etc/login.defs (设置密码时限用于新用户)chage -d 0 zhangsan (强制要求指定用户下次登录时重设密...
2019-11-12 17:32:19
183
原创 CentOS7 系统账号文件控制
账户文件控制在Linux系统中除了管理员账号外还有各种我们手动创建的账号。但这些长期不用的账号和随随便便就可以使用useradd就可以创建用户的设定,难免会造成一些安全隐患,所以我们要学会锁定账号配置文件。在未锁定用户文件时,我们还可以随时使用useradd命令创建新用户当我们想限制在系统中随意创建用户的话,可以使用chattr命令结合“+i” 选项来进行锁定文件。chattr +i /...
2019-10-24 10:13:16
210
原创 CentOS 7计划任务管理
一、at一次性任务设置使用at命令设置的计划任务只在指定的时间执行一次,前提是对应的系统服务at必须已经运行。例如我们设置任务在2019-8-26 18:40执行。到了时间记得对任务的执行结果进行验证。那要当我们有错误或不想要的任务时那又该怎么办呢?这时候就需要用到atrm命令了。二、crontab周期性任务设置crontab的配置文件使用crontab命令管理用户的计划任务...
2019-10-22 20:04:40
175
原创 CentOS 7 查看和控制进程
一、查看进程了解系统中的进程状态是对进程进行管理的前提,使用不同的命令可以从不同的角度查看进程状态。1、ps命令ps命令是Linux系统中最为常见用的进程查看工具,主要用于显示包含当前运行的各进程完整信息的静态快照。通过不同的选项,可以有选择的查看进程信息。a : 显示当前终端下的所有进程信息,包括其他用户的进程u :以用户为主的进程状态x :通常与 a 这个参数一起使用,显示当前用户...
2019-10-22 18:33:53
525
原创 详解CentOS 7 服务控制及优化启动过程
一、服务控制及切换运行级别1、服务控制常见的服务控制类型start 启动stop 停止restart 重启(慎用)reload 重载,无需停止服务【常用】status 查看状态系统引导级别图常见的systemd电源管理命令2、切换运行级别1)、查看系统的运行级别命令:runlevel2)、切换系统的运行级别命令:systemctl isolate multi-us...
2019-10-22 12:24:51
157
原创 CentOS 7MBR引导扇区与grub恢复(小故障不求人)
一、MBR引导扇区故障恢复MBR引导扇区位于物理硬盘的第一个扇区,该扇区又称为主引导扇区,除了包含系统引导程序的部分数据外,还包含了整个硬盘的分区表记录。所以当主引导扇区发生故障时,可能导致的的故障就是主机开机时进入黑屏状态从而无法正常开机。下面将带领大家一起学习如何在MBR扇区故障时进行恢复。通常情况下解决该故障的步骤分别是:提前对MBR扇区进行备份→以安装光盘引导进入急救模式→从备份文件中...
2019-10-22 12:21:06
198
原创 详解CentOS 7的引导过程与服务器控制
CentOS 7引导过程及服务管理1、引导过程Linux操作系统的引导过程:开机自检→MBR引导→GRUB菜单→加载Linux内核与内存文件系统→加载硬盘驱动以及初始化进程。1)、开机自检服务器开机后将根据主板BIOS中的设置对CPU、内存等硬件设备进行初步检测,并初始化部分硬件,建成完成后会将系统的控制权,一般都会已交给本机的硬盘。2)、MBR引导当从本机硬盘中启动系统时,首先根据...
2019-10-22 12:18:00
233
原创 密码忘记怎么办,带你一起重置CentOS 7root密码
生活中我们的各种隐私都被密码所保护着,但密码太多总会出现一些意外,比如比较常见的密码忘记了。当我们的root用户密码忘记时,将无法登陆Linux系统执行管理、维护等任务,而只能通过其他用户使用一些受限制的功能,难免会对我们的正常使用造成一些影响。今天我们要做的就是带大家学习如何在密码忘记时重置密码。1、第一步重启主机在重启电脑系统进行读条时按下Esc键,之后会弹出如下界面,这里因为我们使用的...
2019-10-22 12:13:27
187
原创 CentOS 7 RAID磁盘阵列详解二、(raid5、raid6、raid10)全程可跟做
RAID5RAID5是一种存储性能、数据安全与储存成本兼顾的储存解决方案,可以理解为RAID0与RAID1的折中方案。RAID 5的作用是为系统提供数据安全保障。把数据和与其相对应的奇偶校验信息存储到组成RAID5的各个磁盘上。当RAID5的一个磁盘数据损坏后,利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。优点:数据安全、读写速度快,空间利用率高,存储成本相对较低;能够支持在一块盘离线...
2019-10-22 12:09:31
1929
原创 CentOS 7 RAID磁盘阵列详解一、(raid0、raid1)实验全程可跟做
RAID分为不同的等级,不同等级的RAID均在数据可靠性以及读写性能上做了不同的权衡。在实际应用中,可以依据实际需求选择不同的RAID方案。RAID0RAID0称为条带化储存,他以连续位或字节为单位进行数据分割,将数据分段储存于各个硬盘中。优点:在RAID 0状态下,存储数据被分割成两部分,分别存储在两块硬盘上,此时移动硬盘的理论存储速度是单块硬盘的2倍,实际容量等于两块硬盘容量的2倍。缺...
2019-10-22 08:51:40
2292
1
原创 管理LVM逻辑卷(CentOS7)实验可跟做
一、LVM简介LVM是Linux系统中对磁盘分区进行管理的一种逻辑机制,它是建立在硬盘和分区之上,文件系统之下的一个逻辑层,在建立文件系统时屏蔽了下层的磁盘分区布局,能够在保持现有数据不变的情况下动态调整磁盘容量,从而提高磁盘管理的灵活性。LVM的几个基本术语PV:物理卷是LVM机制的基本储存设备,通常对应为一个普通分区或整个硬盘。创建物理卷时,会在分区或硬盘的头部创建一个保留分区,用于记录...
2019-10-22 08:50:39
200
原创 磁盘与文件系统管理(CentOS 7)有实验可跟做
一、磁盘的相关知识1、硬盘结构1)、数据结构扇区:磁盘上的每个磁道被等分为若干个弧段,这些弧段便是磁盘的的扇区。硬盘的第一个扇区,叫做引导扇区。磁道:当磁盘旋转时,磁头若保持在一个位置上,则每个磁头都会在磁盘表面划出一个圆形轨迹,这些圆形轨迹就叫做磁道。柱面:在有多个盘片构成的盘组中,由不同盘片的面,但处于同一个半径圆的多个磁道组成的一个圆柱面。2)、物理结构盘片:硬盘有多个盘片,...
2019-10-22 08:45:23
203
原创 Linux的账号与与权限管理(CentOS 7)实验可跟做
一、管理用户账号1、用户账号概述与Windows系统相比,Linux系统中的用户账号和组账号的作用在本质上是一样的,同样都是基于用户的身份来控制对资源的访问,只不过在表现形式及个别细节方面存在些许差异。1)、用户账号在Linux系统中,根据系统管理的需求将用户账号分为不同的类型,其拥有的权限、担任的角色也各不相同,主要包括超级用户、普通用户、和程序用户。超级用户:root用户是Linux...
2019-10-12 16:40:39
295
原创 Linux程序的安装(CentOS 7)
在不连网的情况下进行程序的安装首先进入网络配置界面给其一个IP地址。配置完成后要记得重启配置。这时我们会发现我们的Linux用重新拥有了IP地址。自建yum 仓库进行安装创建一个目录作为yum 仓库在文件中输入内容,使其起到yum 仓库的作用。yum 仓库创建完成就可以进行系统的安装了。安装完毕后使用命令“rpm -q httpd”进行验证是否安装成功。之后就可...
2019-10-12 16:37:33
109
原创 使用vi文本编辑器(CentOS 7)
vi编辑器简介配置文件是 Linux 操作系统的显著特征之一,其作用有点类似于 Windows 操作系统中的注册表,只不过注册表是集中管理,而配置文件采用了分散的自由管理方式。本节将学习如何使用 Linux 字符操作界面中的文本编辑器——vi,以便更好地管理和维护系统中的各种配置文件。vi 是一个功能强大的全屏幕文本编辑工具,一直以来都作为类 UNIX 操作系统的默认文本编辑器。vim...
2019-10-12 16:35:16
559
原创 Linux(Centos-7 64位)的的详细安装及配置和Xshell远程控制
Linux简介Linux是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。Linux操作系统也是自由软件和开放源代码发展中最著名的例子。严格来讲,Linux这个词本身只表示Linux内核,但在实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU 工程各种工具和数据库的操作系统。Linux得名于计算机业余爱好者Linus Torvalds...
2019-10-12 16:32:23
267
原创 静态路由的原理和配置(全程实验可跟做
一、路由原理数据包从A到达B有很多路径可以选择,但是既然是多条路径,必定会有一条路径是最优的选择。因此,为了尽可能的提高网速,就需要一种方法来判断从源主机到目的主机所经过的最优路径,从而进行数据转发,这就是路由技术。1、路由器的工作原理不同网段的主机相连,这时数据的传输就需要路由器来发挥作用了。源主机发送数据包给目标主机,但两台主机又不在同一网段,所以源主机会把数据包发送给本网段的网关路由器...
2019-10-12 16:27:21
7718
原创 三、三层交换
三层交换三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。三层交换配置实验:在GNS3中的操作区拉入两台交换机三台PC机。经过之前的两个实验这里我们就不对交换机的硬件设置进行介绍了。接下来就是对PC机以及交换机的接口和IP地址进行规划,这一步我们对sw1的三个接口进行配置...
2019-10-12 16:25:05
422
原创 二、VLAN Trunk(有实验感兴趣的小伙伴可跟做)
Trunk概述“trunk”在网络用语中一般译为:“主干线、中继线、长途线” ,不过一般不用译意,直接使用英文。在路由/交换网络中,trunk通常被称为“中继(透传)”。在语音级应用的线路中,trunk一般指“主干网络、电话干线”,即两个交换局或交换机之间的连接电路或信道,它为两端设备之间进行转接,作为信令和终端设备数据的传输链路。Trunk配置实验第一步:在GNS3的操作区拉入两台交换机和...
2019-10-12 16:22:46
296
原创 VLAN与三层交换机(一、vlan基础)有实验感兴趣的小伙伴可跟做
VLAN概述VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。VLAN配置实验实验开始之前我们首先往GNS3操作区中...
2019-10-12 16:15:04
273
原创 TCP与UDP协议
传输层协议主要有两个:TCP(传输控制协议)和UDP(用户数据报协议)。下面我们就一起对TCP和UDP进行详细的了解。1、TCP协议TCP协议介绍:TCP是面向连接的、可靠的进程到进程通信的协议。TCP提供双全工服务,即数据可在同一时间双向传输,每一个TCP都有发送缓存和接收缓存,用来临时储存数据。TCP报文段:TCP将若干个字节构成一个分组,称为报文段。TCP报文段的首部格式图如下图所...
2019-10-12 16:10:01
162
原创 GNS3详细安装步骤与环境部署及优化
**GNS简介:**GNS3是思科旗下一款具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。简单说来它是dyna...
2019-10-12 16:01:11
413
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人