- 博客(16)
- 资源 (59)
- 收藏
- 关注
RSS订阅原创 Linux服务器架设篇,DNS服务器(二),cache-only DNS服务器的搭建
一.理论基础什么是cache-only服务器?即不具备自己正反解Zone的能力,仅进行缓存或转发的DNS服务器。其实它也称不上是DNS服务器。但是也是一个必备的知识点。这种服务器只有缓存搜索结果的功能,它本身并没有主机对应IP的数据文件。完全是由对外的查询来提供它的数据源。这种方式甚至可以将 .(根)直接提交给上层服务器(这种情况下,只有关于 . 这个root域的zone文件)。注意...
2019-11-28 22:53:47
343
原创 Linux服务器架设篇,DNS服务器(一),基础知识
一、端口DNS监听53端口注意:DNS通常是以UDP协议来进行数据传输协议的,但是若没有办法查询到完整的信息是。DNS的daemon是named,它会启动TCP和UDP的53端口,所以启用DSN服务器是要注意放行TCP,UDP的port53.三、正解根据主机名查询IP1.标志:SOA:(start of authority) ===> 开始验证NS(nam...
2019-11-28 21:43:14
213
原创 Linux网络架设篇,虚拟机l系统中网卡设备名与配置文件不符如何处理?
很多情况下,当我们在虚拟机中安装好linux系统后,并不能成功连上网。当我们配置好相关IP地址后同样不能成功连接网络。并且会体会网卡名与配置名不符,这时候应该怎么办呢?1.清空下面文件/etc/udev/rules.d/70-persistent-net.rules2.右键虚拟机选择设置菜单3.选择网络适配器,点击移除4.点击添加按钮,添加网络适配器5.点击完...
2019-11-21 12:50:49
1235
原创 Linux网络安全篇,FTP服务器的架设
一、FTP简介FTP基于TCP协议。而且FTP服务器使用了命令通道和数据流通道两个连接。两个连接都会分别进行三次握手。在命令通道中客户端会随机取一个大于1024的端口与FTP服务器的21端口建立连接。连接成功之后,需要数据传输的时候,FTP服务端会主动用20端口与客户端连接。即命令通道===>port21,数据传输通道===>port20。二、FTP二、将用户分为三个身份...
2019-11-16 18:28:30
428
原创 Linux基础管理篇,软件管理程序,yum与rpm
一、RPM一般来说,rpm类型的文件在安装的时候,会检测当前的系统是否满足当前软件需要的环境。若符合,则该软件就会被安装,并且会把软件的相关信息写入/var/lib/rpm/目录下的数据库文件中。注意:以后更新和查询当前系统的软件的信息就来自于此文件夹1.安装软件(1)普通安装rpm [-ivh] xxx.rpm-i ===> install(安装)的意思-v ...
2019-11-12 22:47:27
137
原创 Linux网络安全篇,认识防火墙(三),TCP Wrappers
1.防火墙设置文件任何以xinetd管理的服务都可以通过/etc/hosts.allow/etc/hosts.deny这两个文件来设置防火墙(针对源IP或域进行允许或操作的设置)。其实/etc/hosts.allow,/etc/hosts.deny两文件也是/usr/sbin/tcpd的配置文件,这个tcpd文件是用来分析进入系统的TCP网络数据包的一个软件。TCP数据包的头文...
2019-11-11 16:08:16
226
原创 Linux基础篇,系统服务(service)的管理
一、服务是什么?用白话文说,服务就是“常驻在内存中的进程”,用来提供一些系统或网络功能。二、service和daemon的区别与联系因为服务(service)本质上来说也是程序,程序运行就会产生进程。而启动运行这个service的进程(程序)就是daemon。一个服务是需要一个daemon在后台运行的,没有这个daemon就不会有service。注意:启动服务时,我们会发现很多情况...
2019-11-11 13:26:53
1481
原创 Linux网络安全篇,认识防火墙(二),Netfilter
一.概述因为iptables软件利用的是数据包的过滤的机制。所以它会分析数据包的报头数据。根据报头数据与定义的规则来决定该数据是否可以放行。若数据包内容与规则内容相同则放行,否则继续与下一条规则进行比较。我们可以发现这些规则是有顺序的。如果数据符合第一条规则,则不再理会后续的规则了。因此,规则的排列顺讯是非常重要的。如果该数据与所有规则都不符合,则会通过默认操作,即数据包策略Policy。...
2019-11-10 22:17:17
353
原创 Linux网络安全篇,认识防火墙(一)
一、概念防火墙分为软件防火墙和硬件防火墙。我们的主要讨论范围为软件防火墙。软件防火墙又分为网络型和单一型的管理。1.单一主机型防火墙(1)数据包过滤型的Netfilter(2)依据服务软件程序作为分析的TCP Wrappers2.区域型防火墙(1)数据包过滤的Netfilter(2)利用代理服务器(Proxy Server)进行访问代理二、Netfilter...
2019-11-10 17:27:06
210
原创 Linux网络安全篇,配置Yum源(二),阿里Yum源
官网教程:https://opsx.alibaba.com/mirror1.下载配置文件到 /etc/yum.repos.d 目录wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo注意:具体文件需要根据你的centos版本来确定。2.yum make...
2019-11-10 16:51:50
212
原创 IP地址、子网掩码详解
一、IP地址的分类注意我们目前的讨论范围是IPV4地址。IPV4地址目前被分为五类,即A,B,C,D,E类地址。A类IPV4地址(1).首字节第一位为0,即0 x x x x x x x x x x x x x x x x x x x x x x...
2019-11-10 16:32:18
5248
3
原创 Linux网络安全篇,配置Yum源(一),本地Yum源
1、创建挂载目录mkdir /mnt/cdrom2.挂载软件源cdrommount /dev/cdrom /mnt/cdrom/3.建立本地yum源资源文件夹mkdir /usr/local_source4.为了避免光盘丢失,Yum源不可用的情况,我们这里建立把整个光盘内容复制到上面创建的资源文件夹注:这里需要注意的是,可以直接使用挂载的cdrom作为本地yum源...
2019-11-09 17:58:33
211
原创 Linux网络安全篇,进入SELinux的世界(四)
SELinux的策略与规则管理set1.安装SELInux工具yum install setools-console2.基本的命令seinfo [-Atrub]-A ===> 列出SELinux的状态-t ===> 列出SELinux的所有类型-r ===> 列出SELinux的所有的角色-u ===> 列出SELinux的所有的身份...
2019-11-07 20:49:24
161
原创 Linux网络安全篇,进入SELinux的世界(三)
SELinux防火墙配套的服务一、auditd1.基本功能将详细信息写入到/var/log/audit/audit.log文件2.设置开机自动启动chkconfig --list auditd我们需要注意的是,只有3和5处于off状态时才需要设置,若不是,则auditd已经是开机自启动了。3.信息查询(1)通过日志文件/var/log/audit/audi...
2019-11-07 19:34:01
168
原创 Linux网络安全篇,进入SELinux的世界(二)
一、简单的网页制作1.启动httpd服务/etc/init.d/httpd start2.编写首页网页文件echo "hello,this is my first webPage" > /var/www/html/index.html3.查看这个文件的权限与SELinux的安全上下文数据ll -Z /var/www/html/index.html-Z参数查看...
2019-11-04 22:41:29
247
原创 Linux网络安全篇,进入SELinux的世界(一)
SELinux即安全强化的Linux。一、基本概念SELinux是通过MAC(强制访问控制,,可以针对特定的进程与特定的文件资源来进行访问权限的控制!也就是说即使你是root,在使用不同的进程时,获得的权限不一定是root)的方式来管理进程,目标是控制该进程对文件资源的读写权限。1.策略由于进程和文件数量非常庞大,所以SELinux会依据某些服务来指定基本的访问安全性策略。它通...
2019-11-04 21:34:51
202
VIM教程终极版中文参考手册
2020-04-04
jquery下拉框集成搜索功能
2022-01-25
jquery库文件(jquery.min.rar)
2021-03-07
英语四级词汇大全(精选版)
2020-12-29
河北农业大学网络数学考试重点内容
2020-12-22
packetTracer实验集合
2020-06-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人