- 博客(44)
- 收藏
- 关注
RSS订阅转载 动态路由——RIP
一.动态路由介绍1. 动态路由选择是指:路由器使用路由选择协议来获悉网络并更新路由选择表。2.路由协议分类3.管理距离介绍管理距离(AD)用于判断从邻接路由器收到的路由选择信息的可信度,它是0-255的整数,0表示可信度最大,255意味着他不会有数据流使用相应的路由默认管路距离(Show ip protocols查看动态路由的AD值)路由来源默认AD直连接口...
2019-09-08 14:28:17
233
转载 NFS共享存储服务
NFS(网络文件系统)介绍:NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。1.优点A. 节省本地存储空间,将常用的数据存放在一台NFS服务器上且可以通过网络访问,那么本地终端将可以减少自身存储空间的使用...
2019-09-07 22:08:33
154
转载 部署YUM软件仓库
一.部署YUM软件仓库要成功使用YUM机制来更新系统和软件,需要有一个包含各种rpm安装包文件的软件仓库(Repository),提供软件仓库的服务器也称为“源”服务器。在客户机中只要正确指定软件仓库的地址等信息,就可以通过对应的“源”服务器来安装或更新软件了YUM软件仓库通常借助于HTTP或FTP协议来进行发布,这样可以面向网络中的所有客户机提供软件源服务。为了便于客户机查询软件包,获取依赖关系...
2019-09-07 17:13:23
195
转载 TCP Wrappers的访问策略
一.TCP Wrappers机制的保护对象为各种网络服务程序,针对访问服务的客户机地址进行访问控制。对应的两个策略文件为 /etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝策略。1.策略的配置格式两个策略文件的作用相反,但是配置记录格式相同,如下所示<服务程序列表>:<客户机地址列表>服务程序列表、客户机地址列表之间以冒号分隔,在每个...
2019-09-05 15:38:00
261
转载 SSH远程管理
一.SSH介绍SSH( Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了处理,其中包括用户登录时输入的用户口令。与早期的 telnet(远程登录)、rsh( Remote Shell,远程执行命令)、rcp(Remote File Copy,远程文件复制)等应用相比SSH协议提供了更好的安全性.二.SSH服务及配置文件1.ssh服...
2019-09-05 14:31:36
77
转载 构建分离解析的域名服务器
一.DNS分离解析1.分离解析的域名服务器实际也还是主域名服务器,这里所说的分离解析(DNS),主要是指根据不同的客户端提供不同的域名解析记录。来自不同地址的机请求解析同一域名时,为其提供不同的解析结果。2.例如,当DNS服务器面向 Internet和企业内部局域网络同时提供服务时,可要将局域网用户访问公司域名(www.kgc.com)的数据,直接发往位于内网中的网站、邮件服务器,以减轻网关服务器...
2019-09-04 20:18:57
196
转载 配置主从DNS服务器
一.首先配置一个主服务器主服务器配置链接1.安装bind yun -y install bind2.查看监听端口2.更改主配置文件(/etc/named.conf)3.修改区域配置文件4.修改主服务器的区域配置文件5.修改结束以后,重启主服务器named服务,开启从服务器服务器,这个时候可以看到目录/var/named/slaves/ 下面已经同 kgc.com.zone测试修改从服务器/et...
2019-08-31 15:02:34
149
转载 DNS反向解析
反向解析介绍:反向解析:根据IP地址查域名,即将指定的IP址解析为相对应的域名。域名的反向解析不是很常用,只在一些特殊场合才会用到,如可用于反垃圾邮件的验证。1.首先修改主配置文件,修改下图两个地方即可(路径 /etc/named.conf 2.配置区域配置文件 配置下图两个地方即可(路径/etc/named.rfc1912.zones)3.在/var/named/创建一个yun.com.loc...
2019-08-31 12:28:22
208
转载 10步搞定DNS正向解析服务器设置(一)
一安装DNS正向解析服务器1.yum-y install bind 安装dns2.安装完毕以后,用rpm -cp bind 查看 dns配置文件路径3.首先修改主配置文件,修改下图两个地方即可(路径 /etc/named.conf )4.配置区域配置文件 配置下图两个地方即可(路径/etc/named.rfc1912.zones)5.创建一个区域数据配置文件(到/var/named/named.l...
2019-08-31 11:41:44
221
转载 恢复XFS类型的文件(Centos7版本中)
一.在现实生活中避免不了误删除文件,下面介绍在centos7中删除文件后,怎么恢复。。实验环境:装备一个xfs格式的文件硬盘1.备份命令xfsdump命令:语法:xfsdump -f 备份存放位置 要备份的路径或设备文件xfsdump备份级别(默认为0)0:完全备份1-9:增量备份xfsdump常用选项:-f,-L,-M,-s2.还原命令xfsrestore命令格式:xfsrestore -f 恢...
2019-08-28 16:02:29
315
转载 弱口令检测、端口扫描
一.简单的密码是服务器面临的最大风险,管理员有义务找出来这些弱口令,提醒用户重新设置更安全的口令。二、破解密码Jone the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码子串。工具使用介绍2.解压 tar xf John-1.8.0.tar.gz安装yum install gcc gcc-c++ -y进入src目录编译:make linux-x86-6...
2019-08-27 15:38:10
137
转载 更改GRUB引导参数
一:为GRUB菜单设置密码命令:grub2-mkpasswd-pbkdf21.先备份grub2备份的的配置文件和boot里面的启动文件2.用 grub2-mkpasswd-pbkdf2 生成密码3.执行“vim /etc/grub.d/00_header”进入头文件配置。按“G”在末尾编下面就是开机时候不能进入grub2的引导,需要密码才能进入...
2019-08-27 13:43:22
741
转载 账号安全控制之用户切换与提权(二)
1.su命令——切换用户限制su命令切换root用户的权限首先修该/etc/pas.m/su配置文件,启用pam_wheel认证实现个别用户切换,将授权使用su命令的用户怎加到wheel组命令:gpasswd -a 用户名 wheel验证: sudo提权1.在配置文件/etc/sudoers中增加授权,使用visudo工具进行编辑。2.授权记录的基本格式如下user MACCHINE=COM...
2019-08-27 00:45:02
181
转载 系统安全与应用(一)
一.基本安全措施1.账号锁定和解锁命令:锁定用户账号:usermod -L 用户名查看用户账号状态:passwd -U 用户名解锁账号:usermod -S 用户名 2.锁定账号文件文件锁定以后是不能打开文件的命令:锁定文件:chattr +i /路径/文件名查看文件状态:lsattr /路径/文件名解锁文件:chattr -i /路径/文件名在账号文件锁定的情况下,其内容将不允许...
2019-08-26 22:54:56
169
转载 CentOS 7中修复GRUB菜单故障实验
实验环境准备:安装过CentOS 7的VMware虚拟机实验步骤如下:1.引导急救模式,加载系统镜像2重新建立sda分区,3.重新构建GRUB菜单功能配置文件 实验如下1.先把GRUB菜单功能配置文件删除,模拟文件丢失重启后如下图所示,后面我们就要解决这个问题2.输入:chroot /mut/sysimage/加载系统镜像此时会进入bash环境输入:grub2-install /dev/sda,...
2019-08-25 14:15:34
130
转载 破解centos 7系统的root密码步骤
一、破解centos 7系统的root密码步骤(一)加载镜像系统(二)修改密码(三)exit退出,重启1.重启系统后,眼疾手快在加载过程中点击“esc”键进入启动菜单2.接下来选择疑难问题解决、诊断系统选项。3.加载镜像,修改密码chroot /mnt/sysimage/4.eixt 退出bash5.reboot重启...
2019-08-25 13:38:07
330
转载 CentOS7 引导过程及服务管理
一:引导过程总览:1.开机自检服务器主机开机以后,将根据主板 BIOS 中的设置对 CPU、内存、显卡、键盘等设备进行初步检测,检测成功后根据预设的启动顺序移交系统控制权,大多时候会移交给本机硬盘。 2.MBR 引导 当从本机硬盘中启动系统时,首先根据硬盘第一个扇区中MBR(Master Boot Record主引导记录)的设置,将系统控制权传递给包含操作系统引导文件的分区;或者直接根MBR 记...
2019-08-25 10:57:29
196
转载 CentOS 7 软RAID5设置
一、RAID磁盘阵列介绍RAID是英文Redundant Array of Independent Disks的缩写,中文简称为独立冗余磁盘阵列。RAID是把多块独立的物理硬盘按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术组成磁盘阵列的不同方式称为RAID级别(RAID Levels),常用的RAID级别有以下几种: RAIDO,RAID1,RA...
2019-08-23 18:19:54
296
转载 Linux常用的配置文件以及应用(更新中·····)
一.用户配置文件1.账号初始化配置文件 .bash_frofile 登陆的时候被执行 .bashrc 每次加载 /bin/Bash 时候加载 .bash_logout 退出登陆时执行.路径:在用户的家目录 .bashrc文件可以增加用户设置的可执行语句,以便自动昂完成相应的任务实例 永久别名的设置.2.用户配置文件: /etc/passwd内容介绍3.用户密码文件:/etc/shadow.内容...
2019-08-21 10:13:13
258
转载 磁盘配额管理
1.磁盘配额管理使用介绍在linux系统中,由于是多用户、多任务的环境,如果有少数几个用户大量使用磁盘空间,导致其他用户的正常使用,因此需要对各个用户的磁盘空间进行管理和限定。2.quota用途和用法用途:限制某一个用户的最大磁盘配额用法:在配置文件/etc/fstab挂载参数后面增加 usrquota和grpquota参数使用xfs_quota编辑命令xfs_quota -x -c 'limi...
2019-08-21 09:46:20
144
转载 自建yum源
1.挂载系统安装光盘#mount /dev/sr0 /mnt2.修改配置文件在/etc/yum.repos.d/下 CentOS-Base.repo是网络配置文件CentOS-Media.repo配置本地源,所以修改CentOS-Media.repo文件把file:///mnt加在baseurl后面和enabled改为13.禁用本地网络(将yum 网络源配置文件改名为CentOS-Base.re...
2019-08-17 23:33:50
142
转载 永久别名的设置
永久别名的设置需求:把网卡路径设置别名为ens33A.只针对自己步骤1.找到.bashrc步骤二:alias ens33=" vim /etc/sysconfig/network-scripts/ifcfg-ens33" 放到.bashrc里面步骤三 接着保存退出,重新加载文件B.针对多有用户步骤一:找到.bashrc文件 (路径/etc/bashrc 绝对路径)步骤二:alias ens33=...
2019-08-17 00:42:06
815
转载 账号与权限管理相关命令
一.用户账号1.useradd 命令——增加用户账号命令格式useradd [选项] 用户名常用选项-u:指定用户的UID号,要求改UID号码未被其他用户使用-d:指定用户的宿主目录位置-e指定用户的账号失效时间,可使用YYYY-MM-DD的日期格式-s:指定用户的登陆Shell实例1:新建账号demo指定该账号的有效期限且不能登陆系统passwd命令——设置/更改用户口令实例 对demo...
2019-08-16 23:35:48
140
转载 nc介绍
什么是ncnc是netcat的简写,有着网络界的瑞士×××美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具nc的作用(1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口(2)端口的扫描,nc可以作为client发起TCP或UDP连接(3)机器之间传输文件(4)机器之间网络测速 ...
2019-08-14 11:39:06
293
转载 Linux目录与文件操作(总结)
一.Linux目录结构二.查看文件内容对于一个文本格式的配置文件,可以有不同的查看方式来获知文件内容,如直接现显示整个文件内容(cat),分页显示查看文件内容(more,less),或者只查看文件开头(head)或者尾部(tail)的部分内容。下面详细介绍命令使用方法1.more命令2.less命令3.head命令4.tail命令三.检索文件内容1wc命令2.grep命令四.备份与恢复文档使用解...
2019-08-14 10:29:12
160
转载 tar命令
1.tar命令介绍tar命令用于备份文件。tar是用来建立,还原备份文件的工具程序,它可以加入,解开备份文件内的文件。2.制作归档命令格式tar[选项] ···归档及压缩文件需要归档的源文件或目录3.常用命令参数-c或--create 建立新的备份文件-C<目的目录>或--directory=<目的目录> 切换到指定的目录-f<备份文件>或--file=<...
2019-08-13 19:33:35
73
转载 gzip和gunzip命令
1.gizp命令介绍gzip命令用于压缩文件。gzip是个使用广泛的压缩程序,文件经它压缩过后,其名称后面会多出".gz"的扩展名2.命令格式gzip [命令参数] 文件或者目录3.参数:-d 解开压缩文件-f 强行压缩文件。不理会文件名称或硬连接是否存在以及该文件是否为符号连接-l 列出压缩文件的相关信息-r递归处理,将指定目录下的所有文件及子目录一并处理--best 此参数的效果和指定"-9...
2019-08-13 18:41:54
1087
转载 grep命令
1.grep命令介绍grep 命令用于查找文件里符合条件的字符串。也可以使用复杂的条件表达式("^word" 表示以Word开头,"word$"表示以Word结尾,"^$"表示空行)。2.命令格式grep[选项] ````查询条件 目标文件3.常用参数-i 查找内容忽略大小写-v反转查找,即输出与条件不相符的行4.实例1.输出名为ftp的用户账号命令:grep "ftp" passwd2.输出ro...
2019-08-13 17:43:01
104
转载 wc命令
1.wc命令介绍:wc命令用于计算字数,利用wc指令我们可以计算文件的Byte数、字数、或是列数,若不指定文件名称、或是所给予的文件名为"-",则wc指令会从标准输入设备读取数据2.命令格式:wc [选项][文件]3.常用命令参数-l 只显示行数-w只显示字数4.实例1.在默认的情况下,wc将计算指定文件的行数、字数,以及字节数。命令:wc passwd2.同时统计多个文件...
2019-08-13 17:26:03
367
转载 tail命令
1.tail介绍tail 命令从指定点开始将文件写到标准输出.使用tail命令的-f选项可以方便的查阅正在改变的日志文件,tail -f 会把最尾部的内容显示在屏幕上,并且不但刷新,使你看到最新的文件内容. 2.命令格式;tail[必要参数][选择参数][文件] 3.命令功能:用于显示指定文件末尾内容,不指定文件时,作为输入信息进行处理。常用查看日志文件。4.常用命令参数:-f 循环读取-n&...
2019-08-13 17:10:44
111
转载 head命令
1.head介绍head 与 tail 就像它的名字一样的浅显易懂,它是用来显示开头或结尾某个数量的文字区块,head 用来显示档案的开头至标准输出中,而 tail 想当然尔就是看档案的结尾。 2.命令格式:head [参数]... [文件]... 3.命令功能:head 用来显示档案的开头至标准输出中,默认head命令打印其相应文件的开头10行。 4.常用参数-n<行数> 显示的行...
2019-08-13 17:00:22
128
转载 less命令
1.less命令介绍less 工具也是对文件或其它输出进行分页显示的工具,应该说是linux正统查看文件内容的工具,功能极其强大。less 的用法比起 more 更加的有弹性。在 more 的时候,我们并没有办法向前面翻, 只能往后面看,但若使用了 less 时,就可以使用 [pageup] [pagedown] 等按键的功能来往前往后翻看文件,更容易用来查看一个文件的内容!除此之外,在 less...
2019-08-13 16:49:02
129
转载 more命令
1.more命令介绍more命令,功能类似 cat ,cat命令是整个文件的内容从上到下显示在屏幕上。 more会以一页一页的显示方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示,而且还有搜寻字串的功能 。more命令从前向后读取文件,因此在启动时就加载整个文件。2.more功能more命令和cat的功能一样都是查看文件里的内容,但...
2019-08-13 16:34:16
382
转载 cat命令
cat命令本来用于连接多个文件的内容,但在实际使用中更多地用于查看文件内容,它常与重定向符合配合使用。1.命令格式:cat [选项] [文件]2.命令功能:cat主要有三大功能1.一次显示整个文件2.从键盘创建一个文件3.将几个文件合并一个文件3.常用命令参数-A, all-b,对非空输出行编号-n,对输出的所有行编号,由1开始对所有输出的行数编-s,有连续两行以上的空白行,就代换为一行的空白行4...
2019-08-13 16:09:09
330
转载 Linux常用命令(一)
一Linux快捷键命令功能Ctrl +C终止前台运行程序Ctrl +D退出Ctrl +L清屏Ctrl +A光标移到命令前端Ctrl +E光标移到命令后端Ctrl +U删除光标前所有字符Ctrl +K删除光标后所有字符Ctrl +R搜索历史命令,利用关键字Alt +.引用上一个命令的最后一个参数,等价于!$...
2019-08-12 16:08:18
141
转载 VM安装Cent OS7详细案列
一.安装环境1.VMware Workstation Pro2.Cent OS7镜像https://pan.baidu.com/s/1Jg66BsqgYjvT54RT-S-5iQ 提取码:5hli 二.安装步骤如下1.打开虚拟机-文件-新建虚拟机2.自定义(高级)-下一步3 Workstation 14.x -下一步4 稍后安装操作系统 -下一步5 Linux(L)-下一步6 取好虚拟机名字 ...
2019-08-10 10:44:49
216
转载 CISCO交换机配置命令及释义
CISCO交换机配置命令及释义1.设置交换机名称switch(config)#hostname DSHDDSHD(config)#2打开和关闭端口//缺省状态下,端口是关闭的Switch(config)#interface fastethernet 0/1Switch(config-if)#shutdown //关闭端口Switch(config)#interface ...
2019-08-08 20:35:43
1296
转载 三层交换机配置
三层交换机虚拟接口三层交换机具备路由功能,所以两个vlan之间能互相访问,每个vlan虚拟接口就是该网段的网关三层交换机配置1.配置命令switch(config)#ip routing2.配置虚拟接口地址switch(config)# interface vlan valn-idswitch(config-if)ip address ip _address netmaskswitch(conf...
2019-08-08 19:30:21
532
转载 端口聚合
一.技术原理1)端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路2)端口聚合使用的是EtherChannel特性,在交换机到交换机之间提供冗余的高速的连接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路,从而增强带宽,提供冗余。3)...
2019-08-08 15:42:15
7969
转载 用trunk实现使用同一个VLAN能够跨交换机通信
一.trunk的作用1.TRUNK的作用:使同一个VLAN能够跨交换机通信2.在交换网络中,有两种类型链路●接入链路:通常术语一个vlan●中继链路:可以承载多个vlan二.Trunk的配置1、进入接口模式switch(config)#interface FastEthernet2.选择封装类型switch(config -if)#switch trunk encapsulation dot1q...
2019-08-08 09:39:22
2103
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人