- 博客(17)
- 收藏
- 关注
RSS订阅原创 Linux内核级加强型火墙管理
selinux的功能观察现象,当selinux未开启时在/mnt下创建文件再移动到/var/ftp中,用ls -Z 查看用ps -auxZ | grep vsftp查看尝试在客户端连接修改配置文件匿名用户可以写入目录当selinux开启时vim /etc/selinux/config(开启后reboot重启)在/mnt创建文件并移动到/var/ftp/用vsftp服务无法访问使用ls -Z 查看ps -auxZ | grep vsftp查看匿名用户在通过修改配置文件
2020-08-31 16:33:45
254
原创 Linux中的共享磁盘
安装服务dnf install targetcli在服务器分出一个新的分区做实验建立共享使用targetcli进入一个新的shell共享硬盘建立认证这时如果退出,重启后共享磁盘可能出错还要再执行一步在客户端dnf isntall iscsi-initiator-utils.x86_64vim /etc/iscsi/initiatorname.iscsi重启服务systemctl restart iscsid搜索连接多出一个sda,可以对这块硬盘分区挂载等操
2020-08-31 11:53:04
1855
原创 SAMBA服务+NFS网络文件系统
samba服务samba服务安装samba服务启用查询共享文件samba服务中的用户管理查看当前用户添加lbj用户访问用户的家目录smb共享方式系统挂载在服务器端创建共享文件并赋予写权限修改配置文件使创建的目录成为共享文件修改共享文件的安全上下文在客户端挂载共享文件永久挂载vim /etc/fstab切换至挂载点尝试写入修改服务器配置文件重新挂载并尝试写入smbclient直接连接samba的参数samba服务指定用户写入在配置文
2020-08-31 10:55:20
316
原创 mysql数据库的基本管理
什么是数据库数据库是高级表格软件常见的数据库Mysql,Oracle,mongodb,db2,sqlite,sqlserver…mysql数据库的安装包mariadb-server.x86_64mariadb的安装dnf install mariadb-server.x86_64 -y数据库的安全初始化关闭数据库开放端口vim /etc/my.cnf...
2020-08-30 11:37:59
107
原创 Apache的管理及优化
Apache的作用在web被访问时通常使用http://http://------------------------>超文本传输协议http:// 超文本传输协议提供软件Apache,nginx,stgw,jfe,TengineApache的安装Apache的启用设置开机自启配置防火墙Apache的基本配置修改端口vim /etc/httpd/conf/httpd.conf修改内核火墙配置,重启服务访问Apache的7777端口Apache的默认发布文件修
2020-08-27 15:32:39
91
原创 Linux中vsftp服务管理
ftp介绍互联网中最老牌的文件传输协议,以安全著称vsftp的安装及启用安装开启使用环境配置火墙关闭selinux(selinux关闭后要reboot重启)vim /etc/selinux/configvsftp的管理修改配置文件vim /etc/vsftpd/vsftpd.conf测试登陆在客户端安装lftp匿名用户登陆测试:无法登陆在配置文件中允许匿名用户登陆在客户端链接:可以链接更改匿名用户默认链接目录在服务器创建目录,为了使实验效果明显,在目录下创
2020-08-20 21:11:45
232
原创 Linux中的火墙管理
火墙作用将对系统有威胁的进程阻塞,Linux火墙主要分为firewall和iptables,默认火墙为firewall火墙的默认策略默认的五条链input:输入output:输出forward:转发postouting:路由之后prerouting:路由之前默认的三张表filter:经过本机的数据(input,output,forward)nat:不经过内核的数据(postouting,prerouting,output,input)mangle:当filter和nat不够用时使用(
2020-08-17 16:55:34
177
原创 企业中DNS的架构及优化
dns服务下载配置文件打开配置文件本地高速缓存(实验过程注意关闭防火墙)在企业中一般都会有自己的局域网,用自己的局域网作地址解析会比用外网的快,这种地址解析称为本地高速缓存修改配置文件:vim /etc/named.conf重启服务测试:用另外一台主机将ip指向服务端vim /etc/resolv.conf开始解析dns正向解析实验开始前先修改配置文件,避免被干扰dns正向解析表示将域名转化为ip在dns配置文件中可以看到下图,表示文件内容也包含在配置文件中,所以只要
2020-08-16 17:24:37
444
1
原创 Linux中find命令的使用及参数
find / -name 文件名:表示按名称在/下搜索文件find / -user 用户名 :表示按用户名在/下搜索文件find /root -not -user 用户名:表示在/root查找不是这个用户名的文件find / -group 组名:表示按用户组在/下搜索文件find /root -type 文件类型:表示在/root按文件类型查找文件find /root -perm 权限 :表示在/root下按权限查找文件find / -perm 111:表示在/下查找权限是111的文件
2020-08-16 17:24:06
1166
原创 vdo虚拟数据优化器
vdo建立必须使用一块没有被使用的空硬盘将硬盘中的卷头删除建立vdo查看vdo功能是否开启检测并删除重复数据开启vdo数据压缩功能开启格式化vdo,并挂载(加上-K表示不检测空的文件)监控vdo测试vdo性能实验复制一个大文件查看vdo使用情况再次复制这个大文件查看vdo(注意改名,否则会将之前的覆盖)查看挂载点可以发现文件已经复制过来,但只有第一次空间有变化,第二次没有变化,这就是vdo的作用vdo的常用命令停止开启查看删除...
2020-08-13 16:55:45
481
1
原创 LVM分区操作
为什么要进行LVM分区在企业中数据量大,容易填满硬盘,需要用到LVM分区,LVM分区可以在不对原硬盘卸载的情况下对存储空间扩容建立LVM分区首先建立好一个分区(存储大小自定)然后代表寻找LVM分区的命令可以发现8e代表LVM分区,输入8e建立LVM分区LVM监控watch -n1 “pvs;echo ===;vgs;echo ===;lvs;echo ===;df -h 挂载LVM硬盘的挂载点”建立pv组建立vg组建立LV组格式化LVM分区挂载分区如果挂载点被数据
2020-08-13 16:17:01
3436
1
原创 Linux中的系统引导修复
磁盘引导mbr=主引导记录=0磁道1扇区446:c盘主要作用为记录gurb2文件,找到系统的启动分区当mbr数据丢失,系统会因为找不到启动文件而停止启动问题模拟查看系统磁盘所在位置(带*号)系统无法启动问题模拟1删除mbr,重启系统无法启动这种情况需要使用光盘在挽救模式中修复选择光盘启动,真实主机需要进入bios选择光盘启动进入挽救模式选择1根据提示获得一个可以操作的shell安装mbr,退出shell关闭主机,并选择从硬盘启动,问题解决系统无法启动问题模拟
2020-08-09 17:24:46
258
原创 Linux下的定时任务和延时任务管理以及邮件管理
延时任务atat 时间命令Crtl+d表示在指定时间执行指定命令at now+时间:表示在以现在为基础多久后执行at -l:查看延时任务at -r:删除延时任务at -c:显示延时任务详情打开postfix后会发现,命令记录会通过邮件方式发送到执行者的邮箱安装postfix服务打开服务at命令的黑白名单黑名单:在配置文件中加上用户名,表示该用户无法在该主机系统中执行at命令白名单:白名单系统中默认不存在,但可以手动添加,在配置文件中写入用户名则除了超级用户外只有该用
2020-08-06 16:07:29
403
1
原创 kickstart自动安装脚本
为什么要使用kickstart自动安装脚本在安装多台Linux系统过程中有很多需要重复回答的问题,这些问题不回答无法安装系统,所以就可以用文件的方式记录所有问题的答案,并且让需要安装的主机自动读取答案实验环境关闭火墙关闭selinux...
2020-08-06 13:54:44
91
1
原创 PXE虚拟环境搭建
安装tftp服务打开tftp打开http dhcp复制pxelinux.0创建pxelinux.cfg目录挂载镜像文件复制镜像文件中isolinux目录中的文件移动isolinux.cfg修改dhcp文件重启dhcp服务
2020-08-06 13:49:48
176
原创 Linux下的虚拟化部署
在Linux下安装虚拟机查找虚拟化组件32安装虚拟化组件Virtualization Client:虚拟化客户端Virtualization Tools:虚拟化工具33
2020-08-02 11:58:01
161
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人