- 博客(23)
- 收藏
- 关注
RSS订阅原创 Apache的管理及优化web
一.Apache的作用在web被访问时通常使用http://的方式http:// 超文本传输协议http:// 超文本传输协议提供软件ApachengixstgwjfeTengine二.Apache的安装dnf install httpd.x86_64 -y三.Apache的启用systemctl enable --now httpd 开启服务并设定服务开机启动firewall-cm...
2020-06-29 02:53:15
152
原创 Linux系统中内核级加强型火墙的管理(selinux的功能,状态及管理,selinux安全上下文,sebool,seport,setrouble)
一.selinux的功能1.观察现象:当selinux未开启时在/mnt建立文件被移动到/var/ftp下可以被ftp访问到匿名用户可以通过设置上传文件当使用ls -Z查看文件显示?ps auxZ | grep vsftpd 时显示:当selinux开启:在/mnt建立文件被移动到/var/ftp下不可以被ftp访问到匿名用户可以通过设置后仍然不可以上传文件当使用ls -Z查看文件显示信息ps auxZ | grep vsftpd 时显示sel.
2020-06-25 21:08:42
258
原创 vsftpd服务的部署及优化(ftp介绍,vsftpd的安装与基本信息,匿名用户,本地用户,虚拟用户访问控制)
一.实验环境server主机:westtest172.25.254.20selinux关闭火墙开启dnf安装设定完成client主机:westcp172.25.254.10selinux关闭dnf安装设定完成安装lftp #ftp协议文本浏览器二.ftp介绍ftp:file trnasfer proto互联网中最老牌的文件传输协议三.vsftpd安装dnf install vsftpd -y关闭selinuxsystemctl enab.
2020-06-24 19:35:51
285
原创 Linux系统中的引导修复(bios初始化,磁盘引导,grub2文件引导,内核加载,系统初始化镜像,超级用户忘记密码)
二.bios初始化对硬件检测初始化硬件时钟三.磁盘引导mbr 系统主引导记录(启动默认读取磁盘的位置,磁头默认零磁道一扇区446字节)挽救模式的/是光盘的/,硬盘的/会被挂载到当前环境光盘的/mnt/sysimage模拟问题:dd if=/dev/zero of=/dev/sda bs=446 count=1恢复:由光盘启动进入挽救模式chroot /mnt/sysimagegrub2-install /dev/sda两次exit重新启动客户.
2020-06-22 15:03:46
703
原创 Linux中的无人值守安装脚本kickstart(kickstart脚本的作用,制作kickstart脚本,搭建dhcp服务器,利用网桥在虚拟机中新建虚拟机)
一.kickstart自动安装脚本的作用当安装Linux操作系统时,安装过程需要回答许多关于设定的问题,这些问题必须手动选择,否则无法进行安装,当安装一台Linux系统时,手动选择工作量比较轻松,当安装多台linux',这些设定需重复多次,这些重复动作是效率低下的操作如何解决以上问题?用文件来记录所有安装过程中问题的答案,避让所有需要安装的主机自动读取kickstart作用以上解决方案中记录系统安装过程中所有问题答案的文件叫kickstart脚本二.实验环境1.主机名称:
2020-06-21 01:02:06
516
原创 Linux系统中的软件管理(软件包管理,rpm命令,dnf命令,软件仓库,网络软件仓库,第三方软件仓库的搭建)
一.软件包的管理1.DEB 适用于Ubuntu2.rpm 适用于 centos redhat fs3.bz2 |gz |xz (1)需要源码安装需要编译 (2)绿色软件,直接可用ntfs-3g_ntfsprogs-2017.3.23.tgz 需要编译“configure”Firefox-laters-x86_64.tar.bz2 绿色“注意在rhel8中只能使用绿色软件,源码编译软件和rpm软件”二.软件...
2020-06-19 03:10:06
706
原创 Linux系统中的虚拟化(虚拟机安装,虚拟机管理命令文件传输,虚拟机快照)
一.kvm安装条件1.inter cpu ---> vmx2.amd cpu ---> svm二.kvm虚拟化安装dnfgrouplist --hiddendnf group install "Virtualization Client" "Virtualization Hypervisor" "Virtualization Tools"Virtualization Client 虚拟化客户端Virtualization Hypervisor 虚...
2020-06-19 01:46:12
230
原创 Linux中的网络配置(DNS服务,网关,回环接口)
一.设定 DNS服务地址解析系统操作者对字符敏感系统网络通信需要通过ip地址这个数字当操作者输入网址www.baidu.com这个网址不是一个可以通信的地址于是必须要在系统中www.baidu.comw.baidu.com变成百度服务器的ip地址domain name server ==域名解析服务 解析就是把域名变成IP地址1./etc/resolv.conf dns的指向文件114.114.114.114 电信dns2./...
2020-06-16 01:39:32
1256
原创 Linux系统的网络管理(ping,ifconfig,ip addr命令 ,图形方式,命令方式,配置文件方式更改配置,dhcp服务配置)
0 1=bit 8bit=byte一.什么是IP Adressinternet protocol Addressip由32个01组成11111111.11111111.11111111.11111111=255.255.255.255 【网络位】 【主机位】二.子网掩码用来划分网络区域,非零位表示ip的主机位。111111111.11111111.11111111.00000000=255.255.255.0 ...
2020-06-13 20:08:54
2829
原创 Linux系统日志,时间设置与时间同步(systemd-journald,rsyslog,timedatectl,chronyd)
一.实验环境主机1:localcast.localdomain 172.25.254.10主机2:westcp.localdomain 172.25.254.20systemctl stop firewalld systemd-journald查看 rsyslog 采集二.systemd-journald(查看日志)服务名称:systemctl-journal.servicejourn...
2020-06-10 03:07:17
2722
原创 Linux系统中的文件传输(scp,rsync,文件的归档压缩)
一.实验环境需要两台主机并保证这两台主机是可以通信的二.测试a) 把本地文件复制到远程主机(上传)scp file1 root@172.25.254.20:/root/Desktopscp -r westosdir root@172.25.254.20:/root/Desktopscp -qfile1 root@172.25.254.20:/root/Desktopb) 把远程主机文件复制到本地(下载)scp root@172.25.254.20:/root/D.
2020-06-10 00:33:36
267
原创 Openssh服务(Openssh服务的实验环境,基本信息,sshd用户控制,sshd安全配置,远程执行命令,登录信息的显示)
一.实验环境client:localcast.localdomain172.25.254.10server:westcp.localdomain172.25.254.11ifconfig 查看IP地址nm-connection-editor 设定IP地址hostnamectl set-hostname 设定主机名称二.Openssh服务的基本信息Openssh作用:在企业中的运维工作,不是1V1的运维运维工程师可能要1Vn在运维工程师对服...
2020-06-07 23:36:26
1320
原创 Linux下的进程管理(systemd进程守护,系统中的登录审计)
六.systemd守护进程#实验环境localhost.localdomain 172.25.254.10westcp.localdomain 172.25.254.11远程操作主机ssh 远程主机ip -l 远程主机用户守护进程替内核分担程序控管的程序通常pid为1systemd----->systemctlsystemctl 管理系统服务服务指在系统中开启的共享系统资源到网络中的程序cs模型 client-----...
2020-06-06 01:40:43
513
原创 Linux下的进程管理(进程优先级,进程前后台调用,进程信息号)
三.进程优先级系统是多任务多用户的操作方式任务的重要性是有区分的如何确定任务的重要性“优先级”范围:0-139优先级越靠前,优先级越高内核自控优先级范围:0-99用户控制优先级:100-139nice值:-20--19renice -n -5 12429 更改优先级nice -n -3vim & 指定优先级打开进程(<高于平均水平,N低于平均水平,只有超级用户可以调高优先级)S sleeping< ...
2020-06-05 23:39:48
181
原创 Linux中的进程管理(ps命令,pgrep命令,pidof命令,top命令)
一.进程定义1.进程的定义:程序是静态的代码文件进程是程序运行时的形态进程是程序的一个副本,进程是有生命周期的(准备期,运行期,终止期)2.进程和线程:进程不一定有线程进程是资源调用的最小单位,线程是进程的最小单位程序执行流是从上到下贯穿运行的当进程是多任务的,cpu是多核心,多任务应该同时被每个核心处理,每个核心处理的任务叫线程线程资源是共享的,进程是独立的cpu一次只能处理一种状态3.进程的状态:R(TASKS_RUNNING) ...
2020-06-05 02:50:00
854
原创 Linux系统中的权限管理(acl权限和attr权限)
七.acl权限列表AccessControlList 访问控制列表功能:在列表中可以设定特殊用户对特殊文件有特殊权限1.acl列表开启标识acl列表功能未开启:acl列表功能开启:2.acl列表权限读取getfacl westosfile显示内容分析:file : westosfileowner : rootgroup : rootuser : rw-user :westos :rw-group ...
2020-06-05 02:25:02
1568
原创 vim的高级用法
一.vim的三种模式vim是全球两大流行文本编辑器之一vim file 直接编辑文件内容vim模式:命令模式(浏览模式)此模式下只能对文件内容浏览 对vim的工作方式进行设定,不能修改文件内容插入模式 对文件内容进行修改退出模式 结束vim程序使用到的指令获得帮助:vimtutor vim命令打开程序,...
2020-06-05 01:32:09
248
原创 Linux系统中的权限设定(系统默认权限umask,文件用户的用户组管理,特殊权限)
四.系统默认权限设定系统本身存在的意义:共享资源从安全角度来讲,系统共享的资源越少,开放的权力越小,系统安全性越高既要保证系统安全,又要系统创造价值,于是把应该开放的权力默认开放,把不安全的权力默认保留如何保留权利1. umask 表示系统保留权利 umask 022 查看保留权利 umask 权限值 临时设定系统预留权利 blkid 查看U盘类型文件默认权...
2020-06-04 04:01:14
1178
原创 Linux中的权限管理(权限的查看和读取,普通权限,设定普通权限)
一.权限查看及读取1.权限查看ls -l file 查看文件权限ls -ld dir 查看目录权限2.权限的读取操作在mnt中文件的权限除过名字以外的全部内容叫文件的元数据"文件的属性被叫做文件的元数据(meta data)"数据的数据一个元数据用一个byte来记录内容文件权限信息 :- rw-r--r-- . 1 root root 0 Jun 3 21:42 file1 [1] [...
2020-06-04 02:09:10
1945
原创 Linux系统中的用户管理(用户权力下放)
在我们的系统当中,普通用户是不能执行系统管理命令,如果需要普通用户执行系统管理动作,那么需要root用户来进行授权普通用户授权方式“sudo”1.作用:可以使普通用户使用指定的用户身份运行命令2.授权:visudo #此命令作用是编辑/etc/sudoers并提供语法检测3.写法:在文件的100行左右 代码规范性username hostname=(newusername) [Nopasswd:] /command, /command1westos用户 ...
2020-06-04 01:03:41
159
原创 Linux系统中的用户管理(用户的查看,切换及存储方式,用户建立与删除,用户认证)
1.用户及用户组存在的意义1)用户存在的意义系统资源是有限的,如何合理分配系统资源?在这个问题解决时必须要有多个资源来配合(1)身份 account(2)授权 author(3)认证 authentication3A机制:3A机制组成了系统中最底层安全架构2)用户组存在的意义用户组是一个逻辑容器对用户进行归类和统一授权2.用户及用户组在系统中的存在方式电脑对数字敏感, 用户的ID人类对字符串敏感 用户...
2020-06-03 02:22:39
805
原创 Linux中的输入输出管理
1.理解输入输出的定义字符在内存里(1)字符设备:字符设备就是显示字符到屏幕上的设备文件,命令在内存(mem)里显示(2)stdin 标准输入,编号为0 键盘,鼠标,打字机(3)stdout 标准正确输出,编号为1(4)stderr 标准错误输出,编号为2**执行一条命令,产生一次输出,前后没有关系**输出默认放在pts文件2.如何管理输入外界传递到程序中的信息(1)< 输入重定向 tr ‘a-z’ ‘A-Z’ <...
2020-06-03 01:48:46
184
原创 Linux下的文件管理
一.文件管理命令1.touch 新建文件,修改文件时间戳 touch file1 file2.... 建立空文件,可建立多个 touch file 把文件时间同步到当前时间 touch -t YYYYMMDDHHmm file. 把文件时间改到指定时间2.mkdir....
2020-06-02 00:30:20
287
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人