Joah_li-CSDN博客

原创 linux安全

在平时的工作环境中，网络中不时有搞怪man去搞一些破坏，如修改我们的二进制程序，洪水攻击等等，当我们遇到这些问题我们如何去解决它呢？一、AIDE当一个入侵者进入了你的系统并且种植了木马，通常会想办法来隐蔽这个木马（除了木马自身的一些隐蔽特性外，他会尽量给你检查系统的过程设置障碍），通常入侵者会修改一些文件，比如管理员通常用ps -aux来查看系统进程，那么入侵者很可能用自己经过修改的ps程序来替换掉

2017-09-15 20:48:51 738

原创 AIDE、sudo、tcp_wrapper

在平时的工作环境中，网络中不时有搞怪man去搞一些破坏，如修改我们的二进制程序，洪水攻击等等，当我们遇到这些问题我们如何去解决它呢？一、AIDE当一个入侵者进入了你的系统并且种植了木马，通常会想办法来隐蔽这个木马（除了木马自身的一些隐蔽特性外，他会尽量给你检查系统的过程设置障碍），通常入侵者会修改一些文件，比如管理员通常用ps -aux来查看系统进程，那么入侵者很可能用自己经过修改的ps程序来替换掉

2017-09-13 15:06:19 577

原创 SSH

SSH一、SSH基本介绍1、含义： SSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台

2017-09-13 09:29:12 2225

原创 gpg

gpg ：OpenPGP encryption and signing tool--gen-key：生成一对儿密钥--export：导出keys--inport：导入keys-e，--encrypt：加密数据-c，--symmetric：对称加密-K，-list-keys：列出keys--delete-keys：删除公钥--delete-secret-keys：删除私钥-o：输出文件

2017-09-08 14:22:08 803

原创系统启动流程（七）

在前面已经介绍了CentOS 6中如果遇到一些密码忘记，误删除如何操作，在CentOS 7 中有一些小变化，这里给大家介绍说明。一、如果在CentOS 7中密码忘记如何修改呢？方法一：（1）在开机时按任意键进入Boot Sequence ，选择内核版本，进入“e”键，在linux16开头行的尾部追加“rd.break” （2）使用组合件“Crtl+x”重新启动（3）进入上述界面

2017-09-08 08:14:50 485

原创系统启动流程（六）

在CentOS 7版本中，与以前init管理进程完全的更改，使用systemd管理进程服务等。与以前的模式，脚本都不相同。1、启动流程（a）POST –>Boot Sequence–>BootLoader–>Kernel(ramfs)–>rootfs–>systemd（1）UEFi或BIOS初始化，运行POST开机自检（2）选择启动设备（3）引导装载程序, centos7是grub2加载装载程序

2017-09-07 20:25:17 359

原创 rsyslog

一、rsyslog简介ryslog 是一个快速处理收集系统日志的程序，提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版，它将多种来源输入输出转换结果到目的地，据官网介绍，现在可以处理100万条信息。<摘自：http://www.cnblogs.com/hanyifeng/p/5463338.html>二、rsyslog详解（1）rsyslog组成_|--syslog

2017-09-06 19:49:13 434

原创创建私有CA及证书颁布详解

一、CA证书简介 CA 也拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。如果一个用户想鉴别另一个

2017-09-06 18:34:03 3826 1

原创 SElinux

一、SElinux简介SELinux: Secure Enhanced Linux，是美国国家安全局 (NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布，Linux内核2.6版本后集成在内核中。在linux 中有两种访问方式（1）DAC

2017-09-04 15:03:51 896

原创 expect

1、expect介绍expect是由Don Libes基于Tcl语言开发的，主要应用于自动化交互操作的场景，借助Expect处理交互的命令，可以将交互过程如：ssh登录，ftp登录等写载一个脚本上，使之自动化完成。尤其适用于需要对多台服务器执行相同操作的环境中，可以大大提高系统管理人员的工作效率。2、expect命令格式: expect [ -dDinN ] [ -c cmds ] [ [ -

2017-09-03 16:57:02 514

原创系统启动流程（五）

在CentOS系统中，我们如果想组建一个小型局域网，设定某些虚拟机是开启路由功能，但是重启以后路由转发功能失效并不能永久有效。linux一切皆文件正说明了这一点。下面说下如果更改内核参数。一、/proc目录内核把自己内部状态信息及统计信息，以及可配置参数通过proc伪文件系统加以输出。1、使用命令修改（1）sysctl命令sysctl - configure kernel paramete

2017-09-03 15:17:09 353

原创 bash字符串操作

基于字符处理：${#var}:返回字符串长度${var:offset}:返回字符串变量var中从第offset个字符后（不包括第offset个字符）的字符到最后的部分，offset的取值在0到${#var}-1之间。（bash-4.2后允许为负值）。${var:offset:number}：返回字符串变量var中从第offset个字符后（不包括第offset个字符）的字符开始，长度为number的部

2017-09-02 23:41:08 318

原创 CentOS 系统启动流程（四）

自制linux系统一个完整系统所需要所需要的文件：内核文件 vmlinuzinitrd文件 initramfs根目录下所需要的目录：etc usr lib lib64 opt tmp media mnt 等grub目录以及grub.conf配置文件（1）在宿主机上添加一块硬盘并分区格式化[root@localhost~]#echo "- - -" >/sys/class/scsi_host

2017-09-02 20:53:29 318

原创数组

一、数组概念所谓数组，是无序的元素序列。若将有限个类型相同的变量的集合命名，那么这个名称为数组名。组成数组的各个变量称为数组的分量，也称为数组的元素，有时也称为下标变量。用于区分数组的各个元素的数字编号称为下标。数组是在程序设计中，为了处理方便，把具有相同类型的若干元素按无序的形式组织起来的一种形式。这些无序排列的同类数据元素的集合称为数组。<摘自百度>二、数组使用方法 1、赋值（1）

2017-09-02 08:41:59 635

原创系统启动流程（三）

一、GRUB简介GNU GRUB 和GRUB是GRand Unified Bootloader的缩写，它是一个多重操作系统启动管理器。二、grub的配置文件/etc/grub.conf-->/boot/grub/grub.conf（1）文件内容default=#：设定默认启动的菜单项；落单项（title）编号从0开始timeout =#：指定菜单项等待选项选择的时间；splashimage=

2017-09-01 09:05:36 362

原创 CentOS系统启动流程（二）

一、系统启动流程 1、POST加电自检 ROM：CMOS（Complementary Metal Oxide Semiconductor），互补金属氧化物半导体，是组成CMOS数字集成电路的基本单元。通过BIOS程序检测硬件设备是否正常工作。2、BOOT sequence 引导加载次序按次序查找各引导设备，第一个有引导程序的设备即为本次启动用到的设备。3、BootLoa

2017-08-31 21:05:02 379

原创 bash函数

在编程语言中，函数时一个很好使用调用。函数定义在一个文件中，我们可以不同的脚本中调用函数，这样节省了空间，而且工作效率也提升。一、函数 1、概念函数function是由若干个shell命令组成的语句块，实现代码重用和模块化编程。2、文件写函数文件时，与shell程序形式上相似，不同的是它不是一个单独的进程，不能单独运行，是shell的一部分。3、函数和shell的区别（1）shell程序在

2017-08-30 15:24:17 1208

原创 CentOS系统启动流程详解（一）

一、linux组成 Linux: kernel+rootfs kernel: 进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能 rootfs:程序和glibc库：函数集合, function, 调用接口（头文件负责描述）过程调用：procedure，无返回值函数调用：function程序：二进制执行文件内核设计流派：单内核(monolit

2017-08-25 20:00:21 434

原创任务计划

在日常生产中，有时我们每天要执行一些固定的操作，这样造成了工作反复，单调，这样我们可以把我们每天要执行的命令或者脚本写到一个计划任务中去，到达指定规定时间就可以执行。一、at任务usage：at [option] TIME常用选项：-V 显示版本信息:-l: 列出指定队列中等待运行的作业；相当于atq-d: 删除指定的作业；相当于atrm-c: 查看具体作业任务-f /path/from

2017-08-23 20:59:35 352

原创系统监控工具

1、dstat命令-c: 显示cpu相关信息-C #,#,...,total -d: 显示disk相关信息-D total,sda,sdb,...-g：显示page相关统计数据-m: 显示memory相关统计数据-n: 显示network相关统计数据-p: 显示process相关统计数据-r: 显示io请求相关的统计数据-s: 显示swapped相关的统计数据 2、kill命令向进

2017-08-22 17:28:13 446

原创进程管理

一、进程相关概念（1）进程概念运行中的程序的一个副本，是被载入内存的一个指令集合进程ID（Process ID，PID）号码被用来标记各个进程UID、GID、和SELinux语境决定对文件系统的存取和访问权限，通常从执行进程的用户来继承存在生命周期。（2）进程的功用进程管理、文件系统、网络功能、内存管理、驱动程序、安全功能等（3）进程优先级系统优先级：数字越小，优先级越高

2017-08-22 16:55:05 341

原创网络管理（十三）

一、网桥桥接：把一台机器上的若干个网络接口“连接”起来。其结果是，其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。网桥就是这样一个设备，它有若干个网口，并且这些网口是桥接起来的。与网桥相连的主机就能通过交换机的报文转发而互相通信。上图中主机A发送的报文被送到交换机S1的eth0口，由于eth0与eth1、eth2桥接在一起，故而报文被复制到eth1和eth2

2017-08-22 13:04:35 409

原创网络管理（十二）

一、网络组网络组：是将多个网卡聚合在一起方法，从而实现冗错和提高吞吐量网络组不同于旧版中bonding技术，提供更好的性能和扩展性网络组由内核驱动和teamd守护进程实现.多种方式runner broadcast roundrobin activebackup loadbalance lacp (implements the 802.3ad Li

2017-08-22 12:08:47 276

原创网络管理（十一）

在CentOS7实现bond （1）创建bond配置文件 [root@centos7/etc/sysconfig/network-scripts]#nmcli connection add con-name bond0 type bond ifname bond0 mode active-backup （2）绑定网卡[root@centos7/etc/sysconfig/network-s

2017-08-22 11:11:13 858

原创网络管理（十）

一、nmcli命令在CentOS7比较强大的一个命令，配置ip、route、team、bond等。注意：（1）NetworkManager是管理和监控网络设置的守护进程。（2）设备即网络接口，连接是对网络接口的配置。一个网络接口可以有多个连接配置，但同时只有一个连接配置生效。1、使用方法usage：Usage: nmcli device { COMMAND | help }COMM

2017-08-22 10:44:54 430

原创网络管理（九）

在生产环境中，网络随时会出现问题，一旦出现问题没有好的急救措施，损失可能无法估计，为了解决这个问题，由此有了bond机制。一、bonding的工作原理二、BONDING工作模式Mode 0 (balance-rr)轮转（Round-robin）策略：从头到尾顺序的在每一个slave接口上面发送数据包。本模式提供负载均衡和容错的能力 Mode 1 (active-backup)活动-备份（主备）策

2017-08-22 07:58:15 284

原创网络管理（八）

一、网卡别名在日常生活中，我们为了在公司和家里办公，常常会遇到一个问题，那就是网络的问题，从家到公司或从公司到家每次都要更改IP地址才能上网，有没有什么更好的技术去支持这样不用来回更改IP的方式呢？下面介绍网卡别名。注意：网卡别名只对虚拟主机有效。 1、将多个IP地址绑定到一个NIC上去，如eth0：1、eth0：2等示例：第二种方式（a）添加地址[root@centos

2017-08-21 23:56:01 277

原创网络管理（七）

1、路由管理命令routeusage：route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]下面通过示例来说明怎么使用：（a）查看路由表（b）添加默认路由（c）添加路由（d）删除路由记录[root@centos7~]#route del -net 0.0.0.0 netmask 255.255.255.

2017-08-21 22:08:35 275

原创网络管理（六）

一、网卡接口1、CentOS 6（1）网卡命名网络接口使用连续号码命名：eth#（默认从eth0开始命名）,当增加或删除网卡时，名称可能会发生变化。（2）配置文件/etc/udev/rules.d/70-persistent-net.rules（3）配置当前主机的主机名（a）修改配置文件/etc/sysconfig/network（b）执行命令使其生效[root@localhost~]#ho

2017-08-21 20:56:11 358

原创网络管理（五）

一、IP PDU包头版本:占4位,指 IP 协议的版本目前的IP协议版本号为4首部长度:占4位,可表示的最大数值是15个单位，一个单位为4字节，因此IP 的首部长度的最大值是60字节区分服务:占8位,用来获得更好的服务,在旧标准中叫做服务类型,但实际上一直未被使用过.后改名为区分服务.只有在使用区分服务(DiffServ)时,这个字段才起作用.一般的情况下都不使用总长度:占16位,指首部和数据之

2017-08-20 17:53:57 299

原创网络管理（四）

一、TCP三次握手过程详解客户机向服务器发起请求，此时的状态为CLOSED。SYN=1,seq=x，此时状态为SYN-SENT服务器此时的状态为CLOSED，接受到请求，并向客户机发送SYN=1,ACK=1,seq=y，ack=x+1，此时状态为LISTEN客户机接到服务器回复时，并再次向服务器发送ACK=1,seq=x+1，ack=y+1。此时状态为ESTAB-LISHED服务器端状态为

2017-08-20 16:28:15 258

原创网络管理（三）

一、TCP/IP协议栈1、概念 Transmission Control Protocol/Internet Protocol的简写，中译名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。2、TCP/IP协议栈和OSI模型 3、特点（1）工作在传输层面向连接协议（2）全双

2017-08-20 15:20:38 312

原创网络管理（二）

1、局域网（Local Area Network）局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。2、LAN标准 3、网络Frame

2017-08-20 14:25:44 344

原创网络管理（一）

1、什么是网络：网络是由节点和连线构成，表示诸多对象及其相互联系。在数学上，网络是一种图，一般认为专指加权图。网络除了数学定义外，还有具体的物理含义，即网络是从某种相同类型的实际问题中抽象出来的模型。在计算机领域中，网络是信息传输、接收、共享的虚拟平台，通过它把各个点、面、体的信息联系到一起，从而实现这些资源的共享。网络是人类发展史来最重要的发明，提高了科技和人类社会的发展。2、网络的特征

2017-08-20 13:25:27 414

原创 until、while、case、select等语句的使用方法

前面已经给大家介绍了while等基本的使用方法，这样给大家介绍循方式的另一种方式以及while、until特殊用法。1、until格式until condition ;do 循环体done进入条件：如果判断条件是false，才会进入循环体执行。退出条件：如果判断条件是true，则不会进入循环体执行。注意：这跟之前讲的while是有区别的，如果初学者来说，这里容易搞混。示例：求100以

2017-08-16 21:10:30 1395

原创 while语句的使用

while语句循环执行将某代码次数事先已知重复运行多少次？循环次数事先已知循环次数事先未知必须有进入条件和退出条件函数：结构化变成及代码重用while循环：while CONDITION;do 循环体donecondition：循环控制条件；进入讯体之前，先做一次判断；每一次循环之后再次做判断；条件为真，则执行一次循环；知道条件测试状态为FA

2017-08-15 20:01:03 1320

原创 for语句的使用

在编程语言中少不了使用逻辑结构去进行操作繁杂的操作，这样解决了繁琐的步骤，容易让别人读懂。在linux中有常用的三种循环循环：for，while，until 基本规则：循环体：要执行的代码；可能要执行n遍；进入条件；退出条件；1、for循环的格式for循环： for 变量名 in 列表；do 循环体 done执行机制：依次将列表中

2017-08-15 17:09:33 549

原创 awk

在linux中有文本三剑客：grep、sed、awk，grep和sed之前已经给大家介绍过了，接下来给大家介绍awk这个强大工具的使用。一、awk简介 awk：Aho, Weinberger, Kernighan报表生成器或报告生成器，格式化文本输出。awk经过改进生成的新的版本nawk,gawk，现在默认linux系统下日常使用的是gawk，用命令可以查看正在应用的awk的来源（ls -l /

2017-08-15 11:55:14 264

原创 LVM逻辑卷

目录：一、lvm概念二、作用机理三、示例说明一、lvm概念 1、在生产环境中，在为系统分区时，如何精确估和分配各个硬盘分区的容量，由于系统管理员不但要考虑到当前某个分区需要的容量，还要预见该分区以后可能需要的容量的最大值。如果估计不准确，当遇到某个分区不够用时管理员可能甚至要备份整个系统、清除硬盘、重新对硬盘分区，然后恢复数据到新分区。 2、虽说linux中有许多动态调整磁盘的工

2017-08-12 20:10:54 369

原创 RAID阵列

目录：一、RAID简介二、RAID级别三、RAID的实现方式四、RAID的好处五、软RAID的实现六、示例说明一、RAID简介早些时间由于磁盘价格的原因，造成一些普通用户不能使用，买不起，为了解决这个问题，1988年由加利福尼亚大学伯克利分校（University ofCalifornia-Berkeley）提出了“A Case for Redundant Arrays of Inex

2017-08-12 10:08:15 702

空空如也

空空如也