- 博客(14)
- 资源 (8)
- 收藏
- 关注
原创 Cisco ❀ 现代防火墙的核心技术
防火墙的核心技术及工作原理防火墙是一种高级访问控制设备,置于不同网络安全域之间,它通过相关的安全策略来控制(允许、拒绝、监视、记录)进出网络的访问行为。防火墙的包含如下几种核心技术:一、包过滤技术包过滤技术是一种简单、有效的安全控制技术,它工作在网络层,通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、TCP端口号等规则,对通过设备的数据包进行检查,限制数据包进出内部...
2018-11-18 18:53:13
2887
原创 Linux ❀ Nmcli-地址命令配置工具
Nmcli-地址命令配置工具特点:高可用负载均衡一、配置team高可用#查看本地网卡情况[root@localhost ~]# nmcli device#查看示例文件[root@localhost ~]# cd /usr/share/doc/teamd-1.17/example_configs/[root@localhost example_configs]# ll总用量...
2018-11-16 19:49:04
354
原创 Linux ❀ Samba-用来实现SMB的一种软件
Samba-用来实现SMB的一种软件(全称是Server Message Block)服务:smbdnmbd使用的端口:端口号作用Port 137Used for NetBIOS network browsingPort 138Used for NetBIOS name servicePort 139Used for file and prin...
2018-11-16 19:40:33
978
原创 Linux ❀ SeLinux-强制访问控制
SeLinux-强制访问控制selinux是美国国家安全局(NSA)对于强制访问控制的实现,是linux上最杰出的新安全子系统。NSA是在linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。selinux可以通过增强访问控制用户程序访问的最低权限:对内核对象和服务的访问控制对进程初始化,继承和程序执行的访问控制对文件系统,目...
2018-11-15 21:20:04
1145
1
原创 Linux ❀ DHCP-动态主机配置协议
DHCP-动态主机配置协议(Dynamic Host configuration Protocol)DHCP是一个局域网的网络协议,使用UDP协议工作;当客户端第一次登录网络时,DHCP的工作过程如下:(1)寻找Server当DHCP客户端第一次登录网络的时候,也就是客户发现本机上没有任何IP数据设定,它会向网络发出一个DHCP DISCOVER封包。因为客户端还不知道自己属于哪一个网络...
2018-11-15 21:01:27
844
原创 Linux ❀ KickStart-无人值守部署
KickStart-无人值守部署命令如下:[root@web ~]# yum install dhcp xinetd tftp-server vsftpd syslinux system-config-kickstart1、配置DHCP服务#修改dhcp服务配置文件[root@web ~]# vi /etc/dhcp/dhcpd.conf选项说明#指定引导文件filename ...
2018-11-10 20:42:03
475
原创 Linux ❀ TcpWrappers-Mariadb-linux访问控制顺序
TcpWrappers-Mariadb-linux访问控制顺序iptables—>tcp_wrappers–>Service两个控制文件/etc/hosts.allow 定义允许的访问/etc/hosts.deny 定义拒绝的访问特点:配置改变,立即生效tcp_wrappers的访问控制判断顺序/etc/hosts.allow—>/etc/hosts.d...
2018-11-10 20:23:29
297
原创 Linux ❀ SSH-远程连接工具
SSH-远程连接工具(Secure Shell)服务器与个人计算机不同一般都是运行在IDC机房中,所以我们通常不会直接接触服务器硬件,而是通过各种远程管理方式对服务其进行控制。常见的远程管理工具方式:RDP(remote desktop protocal )协议,windows远程桌面管理(图形界面)telenet CLI界面下远程管理,几乎所有操作系统都有(内容明文传输)ssh C...
2018-11-10 20:11:01
789
原创 Linux ❀ Crontab-定时执行命令
Crontab-定时执行命令每分钟需要执行一个程序去检查系统运行状态每天凌晨需要对过去的一天业务数据进行统计每个星期需要把日志文件备份(如果日志信息太多那么占用的磁盘空间就会越大,而且日志我们大多都是实时分析一周之内的日志信息,而超出一周的日志我们会将它进行备份)每天凌晨两三点钟进行备份每个月需要把数据库进行备份单个用户的计划任务—>(单一一次的计划任务,周期性的计划任务)系...
2018-11-10 19:56:32
677
原创 Linux ❀ FTP-文件传输协议
FTP-文件传输协议(File Transfer Protocol)应用层的文件共享服务(1)应用程序:架构C/S客户端服务端(2)服务端口:TCP21 命令TCP20 数据(3)服务模式:被动模式-/passive/pasv方式主动模式-/standard/port方式,服务器使用20端口连接客户端1、主动模式FTP:主动模式下,FTP客户端从任...
2018-11-09 10:44:40
780
原创 Linux ❀ Raid-独立磁盘冗余阵列
Raid-独立磁盘冗余阵列多个独立的物理磁盘按照不同的方式组合起来,形成一个虚拟磁盘。常用的级别是:RAID0,(raid0是以条带的形式将数据均匀分布在阵列的各个磁盘上。例如40G的数据,RAID0就是将数据平分为两个20G,两个磁盘分别放20G的数据)称为Stripe或Striping,中文译为集带工作方式。它是将要存取的数据。优点:极高的磁盘读写效率,不存在校验,不会占用太多的CPU...
2018-11-08 20:08:16
347
原创 Linux ❀ NTP-网络时间协议
NTP-网络时间协议(Network Time Protocol)我们是如何定义时间和时区的:在地球环绕太阳旋转的24个小时中,世界各地日出日落的时间是不一样的.所以我们才有划分时区(timezone))的必要,也就是把全球划分成24个不同的时区. 所以我们可以把时间的定义理解为一个时间的值加上所在地的时区(注意这个所在地可以精确到城市)在Linux中查看时区:[root@csa ~]# ...
2018-11-08 19:55:09
698
原创 Linux ❀ Nis-网络信息服务
Nis-网络信息服务网络信息服务(NIS)是集中控制几个系统管理数据库的网络用品。NIS简化了Unix和linux桌面客户的管理工作,客户端利用它可以使用中心服务器的管理文件。桌面系统的用户无需建立它们自己的/etc/passwd,它们只简单的使用维护在NIS服务器的文件即可。一、具体步骤如下:(1)服务器端:1.配置yum2.安装ypserv3.创建nis用户的专用目录4.添加n...
2018-11-05 22:54:11
445
原创 Linux ❀ PXE-预启动执行环境
PXE-preboot execute environment-预启动执行环境是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载镜像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivial file transfer protocol)或MTFTP(multicast trivial ...
2018-11-05 22:44:06
393
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅