- 博客(61)
- 收藏
- 关注
RSS订阅转载 CISSP-安全管理基础
一、安全管理基础要素: 1.识别组织中的信息资产 2.进行安全风险分析 3.定义安全的重要性 4.定义组织风险管理二、安全所要具备的要素 1.可用性 2.完整性:防止资产被未经授权的人修改或被授权的人做未经允许的修改 3.机密性:避免资产被未经授权的人存储,无论是恶意还是非恶意三、IT安全需求 1.信息资产的功能面:例如...
2018-11-05 19:56:00
212
转载 8.31 MySQL主从配置、准备工作、配置主、配置从、测试主从同步
1、MySQL主从配置 MySQL主从又叫做Replication、AB复制。简单讲就是A和B两台机器做主从后,在A上写数据,另外一台B也会跟着写数据,两者数据是实时同步的 MySQL主从是基于binlog的,主上须开启binlog才能进行主从。 主从过程大致有3个步骤 1)主将更改操作记录到binlog里 2)从将主的binlog事件(sql语句...
2018-09-02 17:32:00
198
转载 8.30 配置tomcat监听80端口、配置tomcat的虚拟主机、tomcat日志
1、配置tomcat监听80端口 vim /usr/local/tomcat/conf/server.xml Connector port="8080"protocol="HTTP/1.1"修改为Connector port="80" protocol="HTTP/1.1" 由于tomcat不支持restart,所以需要先关闭再启动 /usr/local/tomc...
2018-08-29 07:40:00
144
转载 8.29 tomcat介绍、安装jdk、安装tomcat
1、tomcat介绍 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。 java程序写的网站用tomcat+jdk来运行 tomcat是一个中间件,真正起作用的,解析java脚本的是jdk jdk(java developme...
2018-08-27 21:17:00
127
转载 8.28 xshell使用xftp传输文件、使用pure-ftp搭建ftp服务
1、xshell使用xftp传输文件 进入xftp下载页面后,选择免费版,填写资料进行下载 提交过信息后,会将具体的下载地址发送到邮箱中 下载安装完成后,在已建立的会话下,运行ctrl+alt+f,会出现如下对话框,默认直接进入root目录下 xftp是通过22端口进行连接的2、使用pure-ftp搭建ftp服务 yum install -y...
2018-08-26 17:16:00
116
转载 8.27 exports命令、NFS客户端问题、FTP介绍、使用vsftpd搭建ftp服务
1、exports命令 由于开启NFS服务时,会有其他系统访问共享的目录,所以当服务端重启NFS服务时,会导致其他系统NFS服务出现异常,因此NFS服务不能随便重启,如果确实需要重启服务,需要先将客户端挂载的NFS目录卸载,执行如下命令: umount -l /mnt 卸载完成后,再重启NFS服务 如果不想卸载共享目录,则可以使用exports命令,exports...
2018-08-26 16:48:00
182
转载 8.24NFS介绍、NFS服务端安装配置、NFS配置选项
1、NFS介绍 NFS是Network File System的缩写,NFS版本更新比较慢。 NFS数据传输基于RPC协议,RPC为Remote Procedure Call的简写。 NFS应用场景是:A,B,C三台机器上需要保证被访问到的文件是一样的,A共享数据出来,B和C分别去挂载A共享的数据目录,从而B和C访问到的数据和A上的一致2、NFS服务端安装配置...
2018-08-22 08:32:00
110
转载 8.23 mysql用户管理、常用sql语句、数据库备份与恢复
1、mysql用户管理 grant语句不会记录到命令历史中 grant all on *.* to 'user1' identified by 'passwd'; //第一个*表示库,第二个*表示表,*.*表示所有的库和表 grant SELECT,UPDATE,INSERT on db1.* to 'user2'@'192.168.133.1' identifie...
2018-08-22 08:31:00
115
转载 8.22 设置更改root密码、连接mysql、mysql常用命令
1、设置更改root密码 此root用户和系统的root用户并非同一个密码,此用户默认为空 由于mysql目录在/usr/local/mysql/bin/mysql中,所以需要更改环境变量,如下:export PATH=$PATH:/usr/local/mysql/bin/ 如果需要永久生效,需要将上述命令放在/etc/profile中 然后执行sourc...
2018-08-20 21:14:00
151
转载 8.17 php-fpm的pool、php-fpm慢执行日志、open_basedir、php-fpm进程管理
1、php-fpm的pool 编辑配置文件vim /usr/local/php/etc/php-fpm.conf,此时只定义了一个pool,即www 可以定义多个pool,监听不同的地址或socket,如果有多个站点时,可以使用多个pool,这样当其中一个网站502之后,不会影响其他站点的正常访问。 在配置文件中增加如下部分,vim /usr/local/php/e...
2018-08-19 12:27:00
236
转载 8.16 nginx负载均衡、SSL原理、生成SSL密钥对、nginx配置SSL
1、nginx负载均衡 执行yum install -y bind-utils安装dig命令,通过dig qq.com可以查看到返回两个IP地址 创建配置文件vim /usr/local/nginx/conf/vhost/load.conf,并增加如下配置:upstream qq_com{ ip_hash; //确保同一用户始终保持在同一服务器上...
2018-08-16 20:29:00
140
转载 8.15 nginx防盗链、nginx访问控制、nginx解析php相关配置、nginx代理
1、nginx防盗链 该部分配置可以和上章节的配置结合使用 增加如下配置内容location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)${ expires 7d; valid_referers none blocked server_names *.test.com ...
2018-08-14 20:58:00
12599
转载 8.14 nginx访问日志、nginx日志切割、静态文件不记录日志和过期时间
1、nginx访问日志 编辑主配置文件vim /usr/local/nginx/conf/nginx.conf搜索log_format,可以查看日志格式为combined_reailp,这个名字可以进行自定义 以下为日志格式对应的记录的内容 除在主配置文件中定义日志外,还需要在虚拟主机配置文件中定义日志,在虚拟主机配置文件中,增加如下配置: access_...
2018-08-13 20:20:00
117
转载 8.13 nginx安装、nginx默认虚拟主机、nginx用户认证、nginx域名重定向
1、nginx安装 通过weget下载安装包,执行tar zxvf命令进行解压 然后执行./configure --prefix=/usr/local/nginx,编译时,可以根据实际需求,增加ssl等模块 执行make&&install 查看nginx的目录,存在以下目录 conf目录存放配置文件 html存放网页样例 ...
2018-08-12 16:17:00
117
转载 8.10
1、LNMP架构 和LAMP不同的是,LNMP提供web服务的是nginx 并且和php是作为一个独立服务存在的,这个服务叫做php-fpm nginx直接处理静态请求,动态请求会转发给php-fpm2、MySQL的安装 与LAMP中MySQL安装基本相同 1.进入/usr/local/src目录下 2.下载安装包 3.执行tar zxv...
2018-08-12 15:06:00
71
转载 8.8
1、PHP动态扩展模块安装 /usr/local/php/bin/php -m //查看模块 举例:安装redis模块 cd /usr/lcoal/src weget下载该模块安装包 mv develop phpredis-develop.zip //重命名 执行unzip进行解压 cdphpredis-develop /...
2018-08-08 08:19:00
115
转载 8.7
1、限定某个目录禁止解析PHP 核心配置文件 <Directory /data/wwwroot/www.123.com/upload> php_admin_flag engin off //禁止解析php <filesmatch *\.php(.*)> //避免直接访问到源代码 Order allow,den...
2018-08-06 19:18:00
107
转载 8.6
1、配置防盗链 通过限制referer来实现防盗链的功能 修改配置文件,增加如下部分 <Directory /data/wwwroot/111.com> SetEnvIfNoCase Referer "http://www.123.com" local_ref //定义referer白名单 SetEnvIfNoCase Refere...
2018-08-05 20:28:00
108
转载 8.3
1、访问日志不记录静态文件 使用火狐或谷歌浏览器可以通过使用F12进入如下界面,进入network菜单栏,在打开或刷新页面时会出现很多元素,这些内容是指本页面加载的内容,每个内容都需要进行请求,默认都会在日志中进行记录,这样就会导致日志文件会过大,因此需要配置日志不记录指定类型的文件 修改配置文件/usr/local/apache2.4/conf/extra/httpd-...
2018-08-05 19:30:00
54
转载 8.2
1、apache用户认证 在虚拟主机配置中增加如下内容: 其中指定需要认证的用户中vaild-user是指.htpasswd中定义的所有用户 然后执行/usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd root生产密码文件,其中-c是创建文件,-m是md5加密,root是添加的用户,添加完成后,输...
2018-08-05 18:27:00
77
转载 8.1
1、apache和PHP结合 修改httpd主配置文件/usr/local/apache2.4/conf/httpd.cnf编辑以下内容,在修改前,需要先在iptables上放行80端口 1.设置ServerName,取消本行注释。若注释本行,则在启动httpd服务时,则会产生如下告警,取消注释本行之后,再进行启动就不会产生告警 2.修改Require all de...
2018-08-01 22:06:00
251
转载 7.31
1、安装PHP5 进入/usr/local/src/目录下,下载PHP安装包,目前主流版本是5.6/7.1,现在用的比较多的还是版本5 然后执行tar zxvf进行解压缩 执行./configure进行编译 ./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache2.4/bin/a...
2018-07-31 22:07:00
55
转载 7.30
1、Maria DB安装 安装方法与mysql进行安装 下载完成后执行tar zxvf进行解压 然后执行mv maria=10.2.6-linux-glibc_214-x86_64 /usr/local/mariadb 进入到该目录下,创建用户和data目录/data/mariadb 执行./scripts、mysql_install_db --user...
2018-07-30 22:30:00
78
转载 7.27
1、LAMP架构介绍 LAMP=Linux+apache+mysql+php apache(httpd)是web服务软件 mysql是存储应用,存储数据字符串等内容 php是脚本语言 apache、mysql和php开在同一台机器上,也可以分开(httpd和php要在一起)2、mysql_mariaDB介绍 mysql是一个关系型数据库,由my...
2018-07-29 22:49:00
74
转载 7.19
1、rsync通过服务同步 rsync通过服务同步,需要监听端口873(可以自定义端口号),开启端口以后,客户端就可以通过873端口与服务器通信 服务端配置 在开启服务之前,要编辑配置文件/etc/rsyncd.conf,将下图中的内容添加到配置文件中,建议将path=/root/rsync修改为path=/tmp/rsync/,这个目录需要先创建 rsync...
2018-07-19 21:22:00
74
转载 7.18
1、rsync同步工具 同步可以实现增量的拷贝,只将更新的文件拷贝到指定目录 rsync -av /etc/passwd /tmp/1.txt将passwd同步到/tmp/下,并重命名为1.txt rsync -av /etc/passwd root@192.168.1.1:/tmp/1.txt将passwd同步到远程主机192.168.1.1/tmp/下,并重命名...
2018-07-18 20:25:00
104
转载 7.17
1、linux任务计划cron cat /etc/crontab 查看任务计划的配置文件 crontab -e 进入crontab的配置文件中,按“i”进入编辑模式 每天三点指定脚本123.sh,并将正确输出和错误输出分别记录到相应的日志文件中 偶数月1到10号中的周二和周五的三点指定脚本123.sh,并将正确输出和...
2018-07-16 21:05:00
116
转载 7.16
1、iptables规则备份和恢复 service iptables save 讲规则保存在/etc/sysconfig/iptables中 iptables-save > /tmp/my.ipt将iptables规则备份到my.ipt文件中 iptables-restore < /tmp/my.ipt恢复备份的规则2、firewalld的9个z...
2018-07-15 20:36:00
244
转载 7.13
1、iptables案例 查看iptables规则:iptables -nvL iptables -F:清空规则 services iptables save:保存规则 iptables -t nat:指定表 iptables -Z:把所有计数器清零 iptables -nvL --line-number:显示规则行号 iptables -P I...
2018-07-15 19:43:00
61
转载 7.12
1、linux网络相关 ifconfig查看网卡ip(yum install -y net-tools) ifconfig -a显示所有网卡信息,包括down状态的网卡信息 ifup ens33/ifdown ens33启动和关闭网卡,关闭以后网卡不会显示IP,当单独针对某个网卡进行更改时,可以只对该网卡进行关闭,然后再重新打开该网卡 在进行远程管理...
2018-07-11 22:14:00
72
转载 7.11
1、监控io性能 在安装sysstat时会安装iostat命令,其余sar属于同一个包 iostat 查看磁盘使用 iostat 1每秒显示一次磁盘使用状况 iostat -x,需要关注%util,表示磁盘占用cpu的时间百分比,如果这个数值较大,表明磁盘的io很差,如果读写速度不大,而这个值较大,则表明磁盘可能出现故障 iotop:需要执行yu...
2018-07-10 22:18:00
56
转载 7.10
1、使用w命令查看系统负载 w/uptime 查看系统负载 执行w时,会出现如下结果,其中第一行为时间,启动时长,登录几个用户(具体登录的用户可以在下列的行中看到,如果通过网络登录,则TTY会显示为PTS,直接登录终端, 显示为tty) load average表示负载,由三个数字组成,分别表示一分钟、五分钟和十五分钟的系统负载,即单位时间内使用CPU的进程有多少个,这...
2018-07-04 21:11:00
92
转载 7.5
1、awk awk可以分段进行匹配,如匹配文件中第一段保护root的所有行,并进行打印 awk -F ':' '{print $1}' test.txt指定文件的分隔符为:,并将第一段打印出来awk -F ':' '{print $}' test.txt指定文件的分隔符为:,并将所有段打印出来,其中$0表示所有的段 也可以使用awk '{print $0}'...
2018-07-04 20:37:00
80
转载 7.4
1、sed sed:查找和替换 sed '/root/'p test.txt,查找并打印包含root 的行,在显示时会显示文件所有内容,并将包含root的行打印两次 sed -n '/root/'p test.txt:查找且只显示包含root的行 同时,sed也支持. * 等特殊字符 sed也支持+,在使用+时,需要使用-r进行脱译 s...
2018-07-03 22:12:00
89
转载 7.3
1、正则介绍 正则就是一串有规律的字符串,对编写shell脚本有很大帮助 各种编程语言中都有正则,原理是相同的2、grep grep :过滤指定关键词 grep [-cinvABC] ‘word’ filename -c :行数 -i:不区分大小写 -n:显示行号 -v:取反 -r:遍历所有子目录,执行grep -r...
2018-07-03 09:12:00
67
转载 7.2
1、shell特殊符号1 *:任意个特殊字符 ?:任意一个字符 #:注释字符 \:脱义字符 |:管道符 与管道符相关的命令 cut命令:截取字符串,如执行cat /etc/passwd |head -2 |cut -d ":" -f 1-2命令,输出/etc/passwd文件的前两行,截取前两行中以“:”为分割符的前两段: 也可以使...
2018-07-01 17:49:00
54
转载 6.29
1、管道符和作业控制 管道符:将一个文件的输出传递给后面的命令 作业控制 ctrl+z:暂停一个任务,执行fg可以恢复暂停的任务 执行jobs命令可以查看暂停的任务,执行fg n恢复指定的任务 执行bg n可以将指定的任务放到后台执行: 新打开的终端无法通过jobs查看在后台执行的命令2、shell变量 变量包括:PATH、HO...
2018-06-28 20:51:00
66
转载 6.28
1、shell介绍 shell是一个命令解释器,提供用户和机器之间的交互,支持特定语法,比如逻辑判断、循环等。 每个用户都可以有自己特定的shell centos7默认shell为bash(bourne agin shell) 还有zsh、ksh等多种shell2、命令历史 用户执行过的命令保存在用户的家目录下,例如root用户的命令历史保存在/ro...
2018-06-27 22:45:00
71
转载 6.27
1、yum跟换国内源 执行curl -o http://mirror.163.com//.help/CentOS7-Base-163.repo,下载安装源,查看该文件可以看到仓库地址: 然后执行yum list可以看到有了base仓库 将CentOS7-Base-163.repo重命名为CentOS7-Base-163.repo.123,然后执行yum clea...
2018-06-26 20:09:00
49
转载 6.26
1、安装与卸载软 linux下安装软件有三种方法:rmp工具:类似于windows下的exe安装文件,安装路径和文件名基本固定,安装包为rpm包yum工具:使用Python开发的工具,也是操作的rpm包,最容易使用源码包:可以看到开发的源代码,需要通过编译器将源码包编译成可执行文件,相对前两种最难使用2、rpm包介绍 设置光驱并挂载 点击虚拟机右...
2018-06-25 08:57:00
93
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人