- 博客(28)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 iptables使用隐含扩展管理相关服务
iptables放行sshd服务对于本机的访问首先查看filter的规则[root@server23 ~]# iptables -t filter -L -nChain INPUT (policy ACCEPT)target prot opt source destination Chain FORWARD (policy A...
2018-04-22 09:22:04
271
原创 Linux杂记 Iptables介绍
Iptables:网络防火墙系统,用于生成防火墙规则,并且将规则附加在netfilter上面的一个工具;netfilter:是内核中一个使iptables生效的Frame,使规则生效的一个框架,是用来实现报文过滤功能的总结一下,也就是说Iptables是用来定义规则的,规则只有在netfiter上面才能够生效的;IP报文的知识 IP报文首部: IP Version:4 bit表示I...
2018-04-21 18:24:56
456
原创 iptables管理NAT表
介绍使用iptables管理NAT表 server24.com作为网关设备提供172.25.23.24/24以及192.168.10.100/24两个不同网段的网络接口; server20.com工作在192.168.10.10/24并且将192.168.10.100/24作为网关; server21.com工作在172.25.23.24/24,并且将172.25.23.24...
2018-04-27 22:11:28
14143
原创 KVM虚拟机rhel6.5配置实现双网卡连接两个网络进行通信
通过网卡间转发实现两个不同的网络主机提供通信功能1.提供三台主机,其中server21.com工作在172.25.23.0/24网段,并且IP为172.25.23.21;2.server20.com是工作在192.168.10.0/24,并且IP为192.168.10.10;3.需要借助于server24.com来实现上面两个不同网段主机的通信,对于server24.com来说需要以下几个...
2018-04-26 18:34:54
3381
原创 iptables的显式扩展
ip_conntrack [rhel5.8]在rhel6.5上面是nf_conntrack,这个是内存中的一个模块,主要是用来追踪TCP UDP ICMP各个报文之间的状态,防止反弹式木马利用已经打开的端口或者已经建立的连接来发送数据查看nf_conntrack里面的内容 里面的内容保存了会话访问的地址和端口等信息,同时也可以通过命令iptstate进行查看,需要安装软件包iptstate...
2018-04-23 23:23:36
408
原创 IPtables尝试记录ping的日志
iptables的Log Target模块支持进行日志记录,并且支持一下选项;--log-level level:Level of logging,表示日志的记录级别,级别越详细,磁盘的IO量越大;--log-prefix prefix:Prefix log messages with the specified prefix; up to 29 letters long, and us...
2018-04-23 19:19:47
1153
原创 NFS文件系统
介绍一点之外的知识:任何可以执行的程序都是工作在用户空间的,内核空间的进程和程序都是由内核进程管理的,文件系统是做进内核文件系统一般是工作在内核空间的,包括NFS:文件系统是在内核空间提供的,当用户希望在文件系统上面写入数据时,需要借助于内核提供的系统调用,内核对于硬件的操作是通过内核提供的系统调用,也就是内核提供的函数,这个过程也成为过程或者函数调用,本地的文件系统通过本地的过程调用完成对...
2018-04-19 11:15:09
370
原创 FTP服务器支持基于Mysql的用户认证方式
默认情况下vsftpd是通过pam的认证机制来验证用户的,但是对于用户很多的情况下,这个是完善的,接下来的配置希望实现vsftpd基于mysql的用户认证首先来安装需要的两个软件包[root@server23 ssl]# yum install mysql-server mysql-devel -y [root@server23 ssl]# yum groupinstall "De...
2018-04-16 22:49:04
1239
5
原创 FTP服务器的配置,以及配置ftp支持ftps
FTP传输协议FTP [File Transfer PRocotol]主要用于在服务器与客户端之间进行文件传输,但是采用的是明文传输,对于FTP协议实现的,比较安全的软件是vsftpdFTP的用户身份 1.user:具有较大的权限,和较多的命令执行;2.guest:访客用户具有中等能力的权限;3.anontmous:表示匿名用户,大多数只允许登陆,和下载,一般不允许你名用户登陆;关于...
2018-04-16 17:14:56
9453
原创 Linux 杂记 特殊权限管理之sudo
sudo: 特殊权限管理,用于给不同的用户管理不同的功能,使彼此只见不相互干扰;Linux通过sudo不进行用户切换,但是在使用sudo COMMAND的那一刻拥有了执行这个命令的权限;sudo:用于定义某个用户能够以另某用户的身份通过某主机执行某命令,其中配置文件在cat /etc/sudoers,使用visudo来编辑,而且可以用来检查其语法的正确性,visudo -f /etc/su...
2018-04-15 20:42:33
168
原创 Linux杂记 日志系统
日志系统用于记录各个子系统产生的各个信息,是用于故障诊断,日志系统分为syslog syslog-ng(next genration),两个日志系统文件配置很大,通常来说,产生日志的子系统,称为facility;syslog: 对于linux上面的大多数进程,都可以自己负责处理产生的日志,所以并不是所有的模块都是使用syslog来记录日志的,但是对于系统上面固定的,核心的facility是使...
2018-04-15 19:38:02
219
原创 Linux杂记--计划任务
任务计划1.将系统执行的任务写成脚本,期望脚本在未来的某个时间点执行一次;at: 可能需要安装at-3.1.10-43.el6_2.1.x86_64软件包; at >:执行时间at >:COMMANDat >:Ctrl+D指定时间的方法: 10 : 20:绝对时间的指定:HH:MM DD.MM.YY MM/DD/YY;now+ #:单位:minutes,hour...
2018-04-15 17:38:38
160
原创 进程管理
进程的地址空间结构 forbidden:表示不允许进程空间使用的;program text:表示程序文本段,这一段是只读段;intialized data (.data):表示初始化的数据unintialized data (.bss):表示没有初始化的数据;runtime heap:根据实际的文本需要,不停的动态申请的空间称为堆内存user stack:主要是用来存储本地变量的,...
2018-04-14 14:34:31
189
原创 软件以及软件包管理
软件包管理器软件包管理器通常提供打包软件的源程序,库文件,配置文件,以及帮助文件信息,并且将软件的信息生成数据库,用于追踪软件的详细信息;软件包管理器还需要提供软件制作软件,并且需要执行安装,卸载,升级,查询,校验;Redhat SUSE使用RPM:Redhat Package Manger来提供软件包管理;Debian使用dpt来提供软件包的软件管理;软件包之间的依赖关系的解决,Red...
2018-04-13 19:42:42
552
原创 网络的相关知识
总线型网络:一根单线型网络,只能够存在一个信号发送,否则就会冲突,这就需要线路仲裁机制,称为介质访问控制(MAC:Media Access Control); 各个主机需要通过网络设备上面的地址来标识自己的身份,这个地址称为MAC地址; MAC的首部(header)包含目的主机的地址信息,同时还需要标识自己的地址;CSMA/CD:Carrier Sense Multi Access C...
2018-04-12 22:37:18
379
原创 rhel6.5常见的软件RAID阵列创建
RAID(Redundant Array of Independent Disk) ,经常被翻译为链接磁盘冗余阵列,最早的思想是用来组合小磁盘,代替大容量的磁盘,并且尽量的提供磁盘冗余能力,提供磁盘在硬件损毁时,提供对于数据一定的冗余能力;这里通过软件来实现RAID阵列,软件RAID和硬件RAID的性能相差特别大,但是可以通过软件RAID来了解RAID的特性RAID的几种技术: 条带化技术...
2018-04-12 17:37:29
550
原创 磁盘的相关知识
磁盘相关知识1.磁盘通常是外设,不是核心设备,核心设备通常是CPU和内存;2.磁道:存储数据的同心圆,外面的磁道存储更多的数据;3.磁道上面的存储空间被划分称为扇区,扇区还需要存储盘面,磁道,扇区等用于定位的信息,每一个扇区大小为512字节;4.柱面(Cylinder):位于不同盘面的相同编号的磁道;5.如果磁盘不进行分区的话,只能够存储一个文件系统,分区其实是磁盘的逻辑边界;低级格...
2018-04-11 18:54:06
508
原创 Linux 杂记
特殊权限管理 特殊权限:SUID:表示程序在运行时,相应进程的属主 是程序文件自身的属主,而不是启动者属主; chmod u+s FILE,或者chmod u-s FILE:赋予文件SUID权限,如果文件本身具有执行权限,则SUID显示为s,否则为S,SUID权限的危险性很大,很容易导致安全问题,对于文件/usr/bin/passwd:就是一个很明显的使用SUID权限的例子;SGID:运行...
2018-04-11 09:51:29
103
原创 用户以及权限管理的相关知识
关于权限对于文件的说明 r(4):可读,表示可以使用文本查看命令,cat,more,less;w(2):表示可以写入或者删除这个文件;x(1):表示对于文件具有执行权限;关于权限对于目录的说明: r(4):表示可以对这个目录执行ls,用于列出里面的文件;w(2):表示可以在这个目录里面创建文件,但是不一定可以删除文件;x(1):表示可以使用cd,切换进入这个目录,使用ls -l查看...
2018-04-10 23:48:28
224
原创 Linux杂记bash-shell
bash以及特性 shell:表示的意思是外壳,也就是用于连入计算机使用的工具;GUI风格的shell包括Gnome,KDE,Xfce,GLI风格的shell包括sh,csh(类似于C语言的编程风格),Ksh(支持的功能更多.商业化产品),tcsh;Linux:bash_shell兼具以上Shell的所有特性,对于shell来说需要注意以下几点当一个系统同时登录两个以上的用户,默认的she...
2018-04-10 17:31:05
175
原创 Linux目录概览以及简单文本处理的命令
Linux的目录结构 rootfs:对于Linux而言每一个文件系统都必须是根文件系统的某一个路径,也就是说必须通过根文件系统来进行访问,对于里面目录的命名采用的是FHS(文件系统层级标准);/boot:表示和启动相关的文件; vmlinux:表示的含义是linux内核文件,一般编译Linux内核就会生成这个文件;initrd/initramfs:表示的是一个小型的linux系统;gr...
2018-04-10 16:53:26
191
原创 [rhel6.5]DHCP分配IP地址以及保留地址
DHCP:表示Dynamic Host Configuration Protocol,其前身是bootp,DHCP基于bootp来说引入了租约的概念,当使用IP的主机关机之后,那么IP地址就会被释放,并且在租约的概念上面还引入了续租的概念实现了地址的动态管理;租约的续租是在使用时间接近于一半的时间时进行续租,DHCP的报文是通过广播的方式进行的,由于路由器不转发广播报文,所以DHCP服务器应该...
2018-04-09 20:03:53
6259
原创 [rhel6.5]配置LAMP结构搭建wordpress站点以及phpadmin
LNM* LAMP架构表示的是Linux+Apache+MySql+PHP,通常是搭建动态服务网站,并且上述软件都是开源的,并且具有较高的兼容性,接下来通过RHEL6.5自带的软件包来实现LAMP架构; server23.com 172.25.23.23首先来安装需要的软件[root@server23 ~]# yum install httpd mysql mysql-ser...
2018-04-09 17:06:34
666
原创 基于本地认证的HTTPD服务器的HTTPS的配置
HTTPD服务器使用SSL[Secure Sockets Layer]来实现的对于来往HTTPD服务器的数据进行加密,完整的及时参照 传输层安全性协议(英语:Transport Layer Security,缩写作 TLS),及其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。网景公司(Netscap...
2018-04-08 21:45:06
301
原创 HTTPD虚拟主机配置
关于HTTPD的主机类型 中心主机:虚拟主机:服务器的IP地址,端口等信息都是有限的,如果为每一个HTTPD服务提供独立的公网IP,很浪费资源; 基于IP的虚拟主机:基于端口的虚拟主机:基于域名的虚拟主机:准确的表示是主机名称不同,但是IP地址是相同的,为了提供不同的内容,这是通过HTTP协议的头部信息关于host的value来进行区别的;对于HTTPD2.2来说必须使用指令Name...
2018-04-08 18:05:30
3363
1
原创 HTTPD服务器的配置文件解释
MPM表示多道处理模块,用于定义当多个用户同时访问,Web服务器应该如何进行响应,首先来看看HTTPD服务的主配置文件的几个段 Global Environment:全局环境配置,也就是这里面定义的所有的选项具有全局属性Global Environment: 表示主服务配置段,Virtual Hosts:虚拟主机段,Global Environment和Virtual Hosts不能...
2018-04-08 16:08:51
4446
原创 HTTP协议的几个概念以及HTTPD服务器简单介绍
几个概念HyperText Transfer Protocol:超文本传输协议,带有超级连接的文本,用于实现在文档间跳转的,一开始也仅仅支持纯文本文档;http/0.9协议:出现最初仅仅支持纯文本,也就是纯ASCII;HTML(TyperText Mark Language):表示的是用于编写超文本的语言,用于将字体解释为字符的显示属性,例如大小等,在通过浏览器进行浏览时,不会将修饰字符显...
2018-04-07 22:37:26
1693
原创 Rhel6.5 编译linux内核2.6.32-220.23.1.el6,配置LVS支持FulllNat模式
LVS常用的模式有三种,这三种在常见的Linux发行版本上面都是默认提供的,但是还有一种已经开源的模式FullNat,官方文档提示需要结合内核2.6.32-220.23.1.el6来进行编译使用,这篇文章主要用来演示,编译内核2.6.32-220.23.1.el6,并且提供支持LVS Full Nat首先今天的配置需要以下的软件包asciidoc-8.4.5-4.1.el6.noar...
2018-04-06 09:28:58
1090
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人