ZZULI_Miriam的博客

安全机制    信息安全防护的目标    保密性(Confidentiality)：是指阻止非授权的主体阅读信息。它是信息安全一诞生就具有的特性，也是信息安全主要的研究内容之一。更通俗地讲，就是说未授权的用户不能够获取敏感信息。对纸质文档信息，我们只需要保护好文件，不被非授权者接触即可。而对计算机及网络环境中的信息，不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者，以致信...

FTP工作原理     FTP使用2个TCP端口，首先是建立一个命令端口（控制端口），然后再产生一个数据端口。ftp工作在主动模式使用tcp 21和20两个端口，而工作在被动模式会工作在大于1024随机端口。主动模式(port)：    主动方式的FTP是这样的：客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口，即tcp 21端口。紧接着客户端开始监听端口N+1，并...

防火墙（FireWall）    隔离功能，工作在网络或主机边缘，对进出网络或主机的数据包基于一定的规则检查，并在匹配某规则时由规则定义的行为进行处理的一组功能的组件，基本上的实现都是默认情况下关闭所有的通过型访问，只开放允许访问的策略。    防火墙的分类主机防火墙：服务范围为当前主机网络防火墙：服务范围为防火墙一侧的局域网硬件防火墙：在专用硬件级别实现部分功能的防火墙；另一个部分功能基于软件实...

rsyslog Linux的日志记录了用户在系统上一切操作，看日志去分析系统的状态是运维人员必须掌握的基本功。rsyslog日志服务器的优势：1、日志统一，集中式管理  2、日志实时传送到一个更加安全的远端服务器上，真正记录用户行为，使日志的2次更改可能性大大降低，从而能够对日志进行真实回放，便于问题追踪。rsyslog的新功能：    rsyslog是一个加强版的syslog，具有各种各样的新功...

samba概念    Server Message Block服务器消息块，IBM发布，最早是DOS网络文件共享协议。    SAMBA的功能：共享文件和打印，实现在线编辑实现登录SAMBA用户的身份认证可以进行NetBIOS名称解析外围设备共享samba客户端samba搭建    ...

playbook    play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲，所谓task无非是调用ansible的一个module。将多个play组织在一个playbook中，即可以让它们联同起来按事先编排的机制同唱一台大戏。先来看一个简单的 playbook--- #以三个"-"开头- hosts:...

DNS 转发全局转发    对非本机所负责解析区域的请求，全转发给指定的服务器。    在转发服务器的主配置文件 /etc/named.conf 中设置全局转发options {                                                 #在全局配置中设置 listen-on port 53 { localhost; }; listen-on-v6 por...

DNS原理    DNS，是Domain Name System的缩写，翻译为域名系统，是互联网上作为域名和IP地址相互映射的一个分布式数据库。DNS能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。 域名    根域就是所谓的”.“，其实我们的网址 www.baidu.com 在配置当中应该是 www...

Ansible 原理    使用者使用Ansible或Ansible-playbooks时，在服务器终端输入Ansible的Ad-Hoc命令集或palybook后，Ansible会遵循预先编排的规则将Playbooks逐条拆解为Play，再将paly组织成Ansible可识别的任务（Task），随后调用任务涉及的所有模块（modules）和插件（plugins），根据Inventory中定义的主机...

SSH服务器配置SSH服务器配置文件 /etc/ssh/sshd_config[root@CentOS7 ~]# cat /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $# This is the sshd server system-wide configuration ...

SSH    SSH 为 Secure Shell 的缩写，由 IETF 的网络小组(Network Working Group)所制定；SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补...

系统安装工作过程1）读取MBR：当本地磁盘中没有操作系统，那么当计算机启动时，默认会按照光盘->本地磁盘->NFS->URL的顺序寻找启动盘的MBR，对应启动盘中的 isolinux/boot.cat；2）读取光盘启动程序 isolinux/isolinux.bin，此阶段类似于操作系统启动中的 grub 的第二阶段；3）读取配置文件：isolinux/isolinux.cfg，...

sudo    sudo命令允许一个通过sudoers文件指定的授权用户作为超级用户或者另外一个用户来执行命令。查看 /etc/sudoers 文件，在配置 sudo 时，建议按照 /etc/sudoers 的格式存放在 /etc/sudoers.d 中。[root@CentOS7 ~]#⮀cat /etc/sudoers## Sudoers allows particular users to...

使用openssl生成密钥对    使用 genrsa 子命令生成私钥[root@CentOS7 data]# (umask 066;openssl genrsa -out private.key -des 1024) #在子shell中生成私钥Generating RSA private key, 1024 bit long modulus.......++++++.............

CA和证书CA(Certificate Authority)签证机构    CA是被公认的的网络信任结构，CA证书的内容包括：    颁发者     使用者     版本     签名算法     签名哈希算法     使用者     公钥     指纹     指纹算法     …… CA的作用是为网络中通信双方的公钥提供可信任数字签名。SSL安全协议    说到 CA，就不得不说 SSL 。S...

单向散列    常见算法：md5: 128bits、sha1: 160bits、sha256：256bits、sha512：512bits    工具：md5sum/sha1sum/sha256sum/sha512sum [-c] 文件[root@CentOS7 ~]# sha256sum /etc/passwd /etc/fstab /boot/grub2/grub.cfg e2df855cb...

NFS概念    Network File System 网络文件系统，基于内核的文件系统。Sun公司开发，通过使用NFS，用户和程序可以像访问本地文件一样访问远端系统上的文件，基于RPC（Remote Procedure Call Protocol远程过程调用）实现。    RPC    RPC采用C/S模式。客户机请求程序调用进程发送一个有进程参数的调用信息到服务进程，然后等待...