- 博客(23)
- 收藏
- 关注
RSS订阅原创 Linux之防火墙二
支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具支持IPv4、IPv6防火墙设置以及以太网桥支持服务或应用程序直接添加防火墙规则接口拥有两种配置模式:运行时配置和永久配置firewalld防火墙为了简化管理,将所有网络流量分为多个区域(zone)。然后根据数据包的源IP地址或传入的网络接口等条件将流量传入相应区域。每个区域都定义了自己打开或者关闭的端口和服务列表。区域如同进入主机的安全门,每个区域都具有不同限制程度的规则。
2024-09-13 15:37:53
695
原创 Linux之防火墙一
Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。CentOS 7默认使用firewalld防火墙,没有安装 iptables,若想使用iptables防火墙。必须先关闭firewalld防火墙,再安装 iptables。
2024-09-13 15:34:18
1134
原创 Linux之防火墙
Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。CentOS 7默认使用firewalld防火墙,没有安装 iptables,若想使用iptables防火墙。必须先关闭firewalld防火墙,再安装 iptables。
2024-09-12 17:31:18
886
原创 Linux之Shell编程之循环语句与函数
break:在循环内部,当执行到 break 命令时,会立即跳出当前的循环,停止循环执行,然后继续执行下一条指令。可以使用 break 命令来提前终止循环,例如当达到特定条件时或者已经执行了足够的次数。continue:在循环内部,当执行到 continue 命令时,会跳过本次循环剩余的代码,并继续下一次循环。可以使用 continue 命令来跳过循环中的某些操作,例如在特定条件下跳过一次循环,或者只执行符合条件的循环。
2024-09-11 17:27:05
715
原创 Linux之Shell编程规范与变量
将要执行的命令按顺序保存到一个文本文件给该文件可执行权限可结合各种Shell控制语句以完成更复杂的操作自动化运维批量化重复操作可以编写脚本结合计划任务自动周期运行减轻管理员工作量提高处理文本文件的速度避免配置出错格式:变量名=变量值变量命名规则:以字母或下划线开头,区分大小写环境变量由系统提前创建,用来设置用户的工作环境使用 env 命令可以查看到当前工作环境下的环境变量。
2024-09-11 17:25:16
1669
原创 Linux基础-远程访问及控制
TCP Wrappers 将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。2. “允许个别,拒绝所有”除了在/etc/hosts.allow中添加允许策略之外,还需要在/etc/hosts.deny文件中设置“ALL:ALL”的拒绝策略。ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。
2024-08-19 16:26:12
827
原创 Linux基础-DNS域名解析服务
专门负责一级域名的解析(一般代表一种类型的组织机构或国家地区)大型、分布式的互联网DNS解析库。:专门负责二级域名的解析。:专门负责子域名的解析。#修改完后需要重启网卡。
2024-08-16 17:22:53
549
原创 Linux基础-DHCP原理与配置
centos 7-1 DHCP 服务端 192.168.65.2(为了实验方便,将此IP定义为该网段的网关)在单位时,运用DHCP协议设置地址池,让公司员工的主机都能自动识别,并且分发范围内的IP地址作为服务器的主机不用调整网卡的dhcp状态。① 先安装好DHCP服务,再行修改网络配置(nat-》Vmnet2)④ 注意 DHCP服务端的网卡信息的配置(GATEWAY 不要写)② 或者,修改完网络配置后,配置本地YUM仓库,再行安装DHCP。
2024-08-15 19:02:26
998
原创 Linux网络设置
Isof(List Open Files)是一个用于列出系统中打开文件的命令行工具。它可以显示当前系统中打开的文件、目录、套接字、管道等资源,以及与它们相关联的进程信息。TCP/UDP的网络连接状态监听IP和端口 连接状态 PID/任务名字command。
2024-08-14 16:41:24
457
原创 Linux基础8
inode与block硬链接与软链接恢复误删除的文件分析日志文件1.文件数据包括元信息与实际数据2.文件存储在硬盘上,硬盘最小存储单位是““扇区”,每个扇区存储512字节3.block(块)4.inode(索引节点)stat命令:查看文件inode信息中的inode号码文件存储小结硬盘分区后的结构1.inode也会消耗硬盘空间2.格式化文件系统时确定inode的总数3.使用df -i命令可以查看每个硬盘分区的inode总数和已经使用的数量由于inode号码与文件名分离,导致一些Unix/Lin
2024-08-13 19:16:44
774
原创 Linux基础6
1 user--------------------当前登录用户数。total----------------------总内存空间。total---------------------总交换空间。free---------------------空闲交换空间。used---------------------已用交换空间。free----------------------空闲内存。used----------------------已用内存。wa--------------I/O 等待占用。
2024-08-09 17:21:35
592
原创 Linux基础4
是Redundant Array of Independent Disks的缩写,中文简称为独立冗余磁盘阵列把多块独立的物理硬盘按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术组成磁盘阵列的不同方式称为RAID级别(RAID Levels)常用的RAID级别,例如:RAIDO,RAID1,RAID5,RAID6,RAID1+0等RAID 0连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率,但它没有数据几余。
2024-08-07 17:01:08
454
原创 Linux基础3
能够在保持现有数据不变的情况下动态调整磁盘容量,从而提高磁盘管理的灵活性/boot分区用于存放引导文件,不能基于LVM创建PV (物理卷):就是真正的物理硬盘或分区VG(卷组):将多个物理卷合起来就组成了卷组。组成同一个卷组的物理卷可以是同一块硬盘的不同分区,也可以是不同硬盘上的不同分区.我们可以把卷组想象为一块逻辑硬盘,LV(逻辑卷):卷组是一块逻辑硬盘,硬盘必须分区之后才能使用,我们把这个分区称作逻辑卷。逻辑卷可以被格式化和写入数据。我们可以把逻辑卷想象为分区。
2024-08-07 16:54:42
847
原创 Linux基础
Shell是一种特殊程Linux命令的分类、格式及使用方法Linux常用命令查看及切换目录(pwd、cd、ls、du)创建目录和文件(mkdir、touch、ln)复制、删除、移动目录和文件(cp、rm、mv)查找日录和文件(which fnd)
2024-07-30 17:54:55
751
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人