- 博客(25)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 隐藏 apache 版本号
(本文环境基于Apache网页优化系列)概述Apache的版本信息,透露了-定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析配置Apache隐藏版本信息1.将主配置文件httpd. conf以下行注释去掉#Include conf/extra/httpd-default.conf2.修改httpd-default. conf文...
2019-10-28 18:16:48
1548
原创 Apache 实现图片防盗链配置
防盗链概述防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源.如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力.所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用.配置规则变量说明%{HTTP_ REFERER}:浏览header中的链接字段,存放一一个链接的URL,代表是从哪个链接访问所需的网页!^:不以后面的字符串开头.*$: 以任...
2019-10-28 18:16:06
507
原创 Apache压缩
Apache压缩Apache安装包链接:https://pan.baidu.com/s/11X5CEWoVemxlGuNQqn9cuA提取码:jn6l1、安装配置Apache服务1.1、通过共享,将Apache安装包挂载到虚拟机上[root@localhost ~]# mkdir /abc //创建挂载点[root@localhost ~]# mount.ci...
2019-10-26 11:13:36
2051
原创 Apache缓存
Apache缓存在Linux虚拟机上远程获取共享[root@lamp ~]# smbclient -L //192.168.100.3/ Sharename Type Comment --------- ---- ------- LAMP-C7 Disk [root@lamp ~]# mount.cifs //19...
2019-10-26 09:45:17
2302
原创 Apache日志分割(rotatelogs、cronolog)
Apache日志分割随着网站的访问量增大,默认情况下Apache的单个日志文件也会越来越大(1)日志文件占用磁盘空间越来越大(2)查看相关信息不方便对日志文件进行分割(1)Apache自带的rotatelogs分割工具实现(2)第三方工具cronolog分割rotatelogs分割工具配置网站的日志文件转交给rotatelogs分割处理配置格式为:ErrorLog "| rot...
2019-10-25 11:37:23
1033
原创 Awstart日志分析
Awstart日志分析1、配置Apache基本网站安装DNS和Apache服务[root@localhost ~]# yum install bind httpd -y1.1、配置DNS服务配置主配置文件[root@localhost ~]# vim /etc/named.conf 配置区域配置文件[root@localhost ~]# vim /etc/named.rfc1...
2019-10-25 10:02:14
1969
原创 思科,基本命令总结
1、思科 基本端口设置命令no ip routing //二层交换关闭路由功能configure terminal (conf t) //进入全局模式interface fastEthernet 1/0 (int f1/0) //进入端口1/0 简写int f1/0speed 100 //设置速率为100MBduple...
2019-10-24 10:31:42
5265
原创 Shell脚本之PXE无人值守装机
PXE无人值守装机Shell脚本在安装配置前,现在虚拟机上安装双网卡,然后执行在下列脚本#!/bin/bash#部署pxe批量装机服务#配置双网卡#定义网卡配置文件位置k=/etc/sysconfig/network-scripts#复制网卡配置文件模板cd /etc/sysconfig/network-scriptscp -p ifcfg-ens33 ifcfg-ens36...
2019-10-24 10:23:17
566
原创 虚拟主机的构建——基于域名、端口、IP
构建虚拟主机1、虚拟主机介绍企业常用的虚拟主机分为3种:(1)基于域名(2)基于端口(3)基于IP虚拟web主机在同一台物理服务器中运行多个web站点,其中每一个站点并不独立占用一台真正的计算机httpd支持的虚拟主机类型(1)基于域名的虚拟主机(2)基于IP地址的虚拟主机(3)基于端口的虚拟主Apache连接保持Apache连接保持相关参数(1)KeepAlive是...
2019-10-23 11:06:00
3830
原创 Shell脚本搭建DHCP服务
DHCP中继Shell脚本安装dhcp服务yum install dhcp -y安装完成后吧网卡改为仅主机模式然后执行脚本#!/bin/bash#配置静态网卡sed -i '4s/dhcp/static/' /etc/sysconfig/network-scripts/ifcfg-ens33cat >> /etc/sysconfig/network-scripts/i...
2019-10-22 20:11:55
1097
1
原创 华为路由协议与简单实验
华为路由协议路由从源主机到目标主机的转发过程能够将数据包转发到正确的目的地,并在转发过程中选择最佳路径的设备——路由器根据路由表转发数据路由表路由器中维护的路由条目的集合路由器根据路由表做路径选择路由表的形成()直连网段配置IP地址,端口up状态,形成直连路由()非直连网段静态路由由管理员手工配置的,是单向的缺乏灵活性默认路由当路由器在路由表中找不到目标网络的路由...
2019-10-22 19:15:26
785
原创 LAMP架构之Discuz论坛的手工编译安装
(写在前面:本篇内容较长,请小伙伴备好咖啡或红牛食用)LAMP平台概述目前最为成熟的一种企业网站应用模式,可提供动态Web站点应用及开发环境构成组件Linux、Apache、MySQL、 PHP/Perl/PythonLAMP的优势成本低廉可定制、易于开发编译安装实验步骤第一步:通过Windows下载并共享LAMP软件包第二步:在Linux虚拟机上远程获取共享[r...
2019-10-22 11:21:36
688
原创 NAT网络地址转换理论+实验
NAT网络地址转换NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。1.宽带分享:这是 NAT 主机的最大功能。2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,...
2019-10-17 10:12:32
2367
原创 Linux防火墙——Firewalld-cmd命令
Firewalld字符管理工具1、Firewalld防火墙维护命令1、防火墙进程操作systemctl start firewalld[root@localhost ~]# systemctl start firewalld 设置 firewalld 为开机自启动systemctl status firewalld[root@localhost ~]# systemctl enab...
2019-10-16 20:04:23
2461
原创 Linux防火墙——Firewalld高级配置
Firewalld高级配置IP伪装与端口转发Firewalld 支持两种类型的网络地址转换IP地址伪装(1)可以实现局域网多个地址共享单一公网地址上网.(2)IP地址伪装仅支持IPv4,不支持IPv6。(3)默认external区域启用地址伪装。端口转发(1)也称为目的地址转换或端口映射(2)通过端口转发,指定IP地址及端口的流量将被转发到相同计算机上的不同端口,或者转发到不同计...
2019-10-16 19:11:52
881
原创 路由器ACL访问控制列表概念及常用命令
ACL访问控制列表常用的端口号及其功能端口协议说明21FTPFTP服务器所开放的控制端口23TELNET用于远程登录,可以远程控制管理目标计算器25SMTPSMTP服务器开放的端口,用于发送邮件80HTTP超文本传输协议110POP3用于邮件的接收69TFTP简单文本传输协议111RPC远程过程调用12...
2019-10-15 19:44:47
3460
2
原创 Linux防火墙——Firewalld基础命令
Firewalld概述Firewalld简介(1)支持网络区域所定义的网络连接以及接口安全的动态防火墙管理工具。(2)支持IPv4、IPv6防火墙设置以及以太网桥接(3)支持服务或应运程序直接添加防火墙规则口(4)拥有两种配置模式运行时配置永久配置Firewalld和iptables的关系netfilter(1)位于linux内核中的包过滤功能体系(2)称为Linux防火墙...
2019-10-11 19:30:51
707
原创 Shell脚本搭建DNS主从同步
DNS主从同步Shell脚本主服务器[root@localhost ~]# vim sa.sh#!/bin/bash#DNS正向解析脚本文件#安装服务包yum install bind -y修改主配置文件sed -i '/listen-on/s/127.0.0.1/192.168.217.130/' /etc/named.confsed -i '/allow-query/s/...
2019-10-10 17:09:29
374
原创 Shell脚本搭建DNS分离解析
DNS分离解析Shell脚本[root@localhost ~]# vim sa.sh#!/bin/bash#配置双网卡#定义网卡配置文件位置C=/etc/sysconfig/network-scripts#复制网卡配置文件模板cd /etc/sysconfig/network-scriptscp -p ifcfg-ens33 ifcfg-ens36#修改第1块网卡配置文件se...
2019-10-10 16:23:49
330
原创 Shell脚本搭建DNS正向解析
DNS正向解析脚本[root@localhost ~]# vim sa.sh#!/bin/bash#DNS正向解析脚本文件#安装服务包yum install bind -y修改主配置文件sed -i '/listen-on/s/127.0.0.1/192.168.217.132/' /etc/named.confsed -i '/allow-query/s/localhost/a...
2019-10-10 16:12:41
417
原创 Shell脚本Expect免交互
SHell编程之Expect免交互1、Expect概述(1)Expect是建立在tcl基础上的一个工具,Expect是用来进行自动化控制和测试的工具。主要解决shell脚本中不可交互的问题。对于大规模的linux运维很有帮助。(2)在linux运维和开发中,我们经常需要远程登录服务器进行操作,登录的过程是一个交互到的过程,可能会需要输入yes/no password等信息。为了模拟这种输入,...
2019-10-10 15:08:31
413
原创 Shell脚本基础工具 awk、sort及uniq)
awk工具在 Linux/UNIX 系统中,awk 是一个功能强大的编辑工具,逐行读取输入文本,并根据指定的匹配模式进行查找,对符合条件的内容进行格式化输出或者过滤处理,可以在无交互的情况下实现相当复杂的文本操作,被广泛应用于 Shell 脚本,完成各种自动化配置任务。1、awk常见用法awk 所使用的命令格式如下所示,其中,单引号加上大括号“{}”用于设置对数据进行的处理动作。awk 可以...
2019-10-09 20:06:57
683
原创 sed工具的基本使用方法
文本处理器在 Linux/UNIX 系统中包含很多种文本处理器或文本编辑器,其中包括我们之前学习过的VIM 编辑器与 grep 等。而 grep,sed,awk 更是 shell 编程中经常用到的文本处理工具,被称之为 Shell 编程三剑客。sed 工具sed(Stream EDitor)是一个强大而简单的文本解析转换工具,可以读取文本,并根据指定的条件对文本内容进行编辑(删除、替换、添加...
2019-10-09 17:33:06
711
原创 Shell编程之正则表达式(及操作案例)
Shell 编程之正则表达式与文件处理器正则表达式1、正则表达式定义正则表达式又称正规表达式、常规表达式。在代码中常简写为 regex、regexp 或 RE。正则表达式是使用单个字符串来描述、匹配一系列符合某个句法规则的字符串,简单来说, 是一种匹配字符串的方法,通过一些特殊符号,实现快速查找、删除、替换某个特定字符串。正则表达式是由普通字符与元字符组成的文字模式。模式用于描述在搜索文本...
2019-10-09 13:59:18
639
构建DHCP服务及原理.docx
2019-07-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人