LinuxAdministration
文章平均质量分 55
华小熊
这个作者很懒,什么都没留下…
展开
-
02-SSH
02-SSHprocedure1、版本号协商阶段1.1 server开启sshd服务,打开端口(默认22),等待client建立连接1.2 client向server发起TCP连接,server发送message,内含版本号信息1.3 client与message中的version比较,决定version1.4 client发送version1.5 server比较version1.6 协原创 2016-01-21 20:16:19 · 1455 阅读 · 0 评论 -
IP Header
IP HeaderIP HeaderVersion(4 bits)Version: Identifies the version of IP used to generate the datagram. For IPv4, this is of course the number 4. The purpose of this field is to ensure compatibility bet原创 2016-01-26 17:22:34 · 755 阅读 · 0 评论 -
03-构造可靠数据传输协议
03-构造可靠数据传输协议1.0 无差错、无丢包2.0 数据差错没有考虑ACK/NAK差错2.1 ACKNAK差错client使用sequence number标识segment 存在问题:send0/1乱序后。client会接二连三的乱序2.2 数据乱序3.0 丢包无论server 的ACK延迟到达还是分组丢失,client只要没有在指定时间内收到ACK就重传滑动窗口3.0是一个停等协议,耗时;原创 2016-01-26 02:42:43 · 779 阅读 · 0 评论 -
02-topdown
02-topdowntransport-layer运输层提供应用程序之间的逻辑通信 网络层提供主机之间的逻辑通信multiplexing将网络层所提供的主机到主机交付服务扩展到在主机上运行的应用程序到应用程序的交付服务从应用层的不同套接字中收集数据并为每个数据块封装上首部信息从而生成报文段,然后将报文段传递到网络层的工作称为multiplexingdemultiplexing将运输层报文段中的数据原创 2016-01-26 02:42:10 · 231 阅读 · 0 评论 -
01-topdown
01-topdownprotocol定义了两个或多个通信实体之间交换的报文格式和次序,以及在报文传输或接收等事务采取的动作面向连接的服务TCPtransmission control protocol确认、重传、流量控制flow control、拥塞控制congestion control无连接服务UDPuser datagram protocolcircuit switching建立单独原创 2016-01-25 21:47:53 · 1464 阅读 · 0 评论 -
03-NFS
03-NFSnfs特征NFS是系统间进行文件共享的一种网络协议 在NFS的应用结构中有服务器和客户机两种角色NFS客户端通过挂载NFS文件系统的方式访问NFS服务器中输出的共享目录在同一台主机中即可以是NFS服务器也可以作为NFS客户机RPC protocolRPC(Remote Procedure Call Protocol)——远程过程调用协议,它是一种通过网络从远程计算机程序上请求服务,而不转载 2016-01-24 19:59:10 · 371 阅读 · 0 评论 -
01-FTP
01-FTPFTP featuresFTP session (stateful).FTP is comparatively simple.FTP is better suited (faster,more efficient) for large files.FTP has a control and a data connection and communicates TCP port nu原创 2016-01-23 21:02:31 · 636 阅读 · 0 评论 -
03-PAM_practice
03-PAM_practice限制centos用户只能够在worktime通过ssh远程连接本机1、 A(172.16.249.206)添加centos用户[root@husa security]# useradd centos[root@husa security]# echo "root" | passwd --stdin centos更改用户 centos 的密码 。passwd:所有的原创 2016-01-23 19:59:27 · 643 阅读 · 0 评论 -
02-PAM
02-PAMpam插入式验证模块(Pluggable Authentication Module,PAM)API 将公开一组功能,应用程序程序员可以使用这些功能来实现与安全性相关的功能,例如用户验证、数据加密、LDAP 等。 通用框架,提供了与各种类型存储进行交互的公共实现,以及多种辅助类的功能认证库(存储)多种类型的存储:文件、关系型数据库管理系统、LDAP、NIX组成librariesplu原创 2016-01-23 19:58:56 · 735 阅读 · 0 评论 -
01-NSSwitch
01-NSSwitchnsswitchThe Name Service Switch (NSS) is a facility in Unix-like operating systems that provides a variety of sources for common configuration databases and name resolution mechanisms. These原创 2016-01-22 21:09:45 · 809 阅读 · 0 评论 -
04-Log rsyslog-mysql & loganalyzer
04-Log rsyslog-mysql & loganalyzer配置Mysql收集日志1、 安装rsyslog-mysql[root@husa etc]# yum install rsyslog-mysql--> 正在检查事务---> 软件包 rsyslog-mysql.x86_64.0.7.4.7-7.el7_0 将被 安装--> 解决依赖关系完成依赖关系解决============原创 2016-01-22 20:28:24 · 821 阅读 · 0 评论 -
TCP Header
TCP HeaderSource Port2Source Port: The 16-bit port number of the process that originated the TCP segment on the source device. This will normally be an ephemeral (client) port number for a request sen原创 2016-01-26 17:22:57 · 785 阅读 · 0 评论 -
TCP-establishment and termination
three-way handshakeTCP connection establishmentTCP connection termination原创 2016-01-26 17:24:11 · 474 阅读 · 0 评论 -
004-httpd程序相关_服务_配置_日志_模块等
004-httpd程序相关服务配置日志模块等 安装httpd: rpm包:CentOS 发行版中直接提供; 编译安装:定制新功能,或其它原因; CentOS 6:httpd-2.2 程序环境: 配置文件: /etc/httpd/conf/httpd.conf默认其中配置的docroot原创 2016-01-15 00:53:08 · 223 阅读 · 0 评论 -
003-httpd基础
003-httpd基础httpda patchy server apache httpd的程序版本: httpd 1.3:官方已经停止维护; httpd 2.0: httpd 2.2: httpd 2.4:目前最新稳定版;ASFapache software foundationhttpd features原创 2016-01-15 00:46:34 · 292 阅读 · 0 评论 -
002-http基础
002-http基础一次完整的http请求处理过程:Server(1) 建立或处理连接:接收请求或拒绝请求;(2) 接收请求:接收来自于网络上的主机请求报文中对某特定资源的一次请求的过程;(3) 处理请求:对请求报文进行解析,获取客户端请求的资源及请求方法等相关信息;(4) 访问资源:获取请求报文中请求的资源;(5) 构建响应报文:服务器构建资源报文(6) 发送响应报文:(7) 记录日志原创 2016-01-15 00:45:45 · 281 阅读 · 0 评论 -
su-sudo
su-sudosu:switch user用户切换(1) su -l user (2) su -l user -c 'COMMAND'sudo能够让获得授权的用户以另外一个用户的身份运行指定的命令; 授权机制:授权文件 /etc/sudoers root ALL=(ALL) ALL %wheel ALL=(ALL) ALL原创 2016-01-28 18:43:51 · 373 阅读 · 0 评论 -
05-iptables_tcp wrapper
04-iptables_tcp wrapper概念tcp wrapper是可以简单的理解为一种配置更见简单的网络连接控制,程序员在编写程序的时候只要调用了tcp wrapper的库文件,就可以使用它提供的网络连接控制功能;因此,tcp wrapper可以理解为一层公共的接口。libwrap.so文件是tcp wrapper的库文件,供其它程序调用[root@husa ~]# ls /usr/lib6原创 2016-01-28 18:26:44 · 476 阅读 · 0 评论 -
04-iptables-nat
03-iptables-nat总体模型PC1forwardPC2新增网卡后请使用nmtui命令,ip addr add … dev ..,ip link set … up/down命令设置网卡上的IP地址地址属于kernel中的TCPIP协议栈 开启forward的核心转发功能以及添加正确的静态路由[root@localhost ~]# cd /proc/sys/net/ipv4[root@lo原创 2016-01-28 17:22:53 · 774 阅读 · 0 评论 -
03-iptables-实验
03-iptables-实验实验A(172.16.11.206) B(172.16.11.216) C(172.16.11.207)1 允许B访问A而C不行# A[root@husa ~]# iptables -L -n -vChain INPUT (policy ACCEPT 782 packets, 74731 bytes) pkts bytes target prot opt原创 2016-01-28 17:18:31 · 943 阅读 · 0 评论 -
Linux_Cronjob_blog
08-Linux_Cronjob12/22/2015 8:57:35 PM [toc]before cronjob任务计划、周期性任务 未来的某事情执行、一次性任务:at、batch 周期性执行任务:crontab 执行结果会通过邮件发送给用户 netstat -ntlp本地电子邮件服务 smtp:simple mail transmission原创 2015-12-23 21:06:16 · 582 阅读 · 0 评论 -
Linux_Package_Management
Linux_Package_ManagementLinux_Package_ManagementBefore Package ManagementAPIABI可执行程序的格式虚拟环境项目构建管理工具包管理器前端工具version- source code- 拆包程序包管理器功能程序包数据库公共的程序包获取途径合法性检查rpm命令详解挂载系统镜像CentOS 7为原创 2015-12-27 19:59:53 · 2181 阅读 · 0 评论 -
02-iptables-netfilter
02-iptables/netfilterRules组成部分 匹配条件 基本匹配条件 扩展匹配条件 处理动作 基本处理动作 扩展处理动作 自定义处理机制iptables链内置链 对应于hook function自定义链 没有hook function,不能直接使用,用于内置链的扩展和扩充,可实原创 2016-01-27 19:49:12 · 508 阅读 · 0 评论 -
01-iptables-introduction
01-iptables-introduction参考资料:https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#TRAVERSINGOFTABLESintroductioniptables 可以检测、修改、转发、重定向和丢弃 IPv4 数据包。过滤 IPv4 数据包的代码已经内置于内核中,并且 按照不同的目的被组织成 表原创 2016-01-26 17:31:37 · 374 阅读 · 0 评论 -
03-Log 日志常见配置
03-Log 日志常见配置自定义日志输出位置如何重新配置sshd的配置文件?1、 在A(192.168.200.137)中修改/etc/ssh/sshd_config文件[root@husa ssh]# pwd/etc/ssh[root@husa ssh]# vim sshd_config #SyslogFacility AUTHPRIV SyslogFacility loca原创 2016-01-21 23:28:58 · 682 阅读 · 0 评论 -
01-Log
01-Log overview日志 时间,事件 事件级别(日志级别),事件系统引导启动、应用程序启动、应用程序尤其是服务类应用程序运行过程中的一些事件rsyslogsyslogd:systemklogd:kernel事件格式较为简单时,可统一由syslog进行记录: 事件产生的日期时间 主机 进程 事件内容[root@husa html]# tai原创 2016-01-21 22:48:52 · 397 阅读 · 0 评论 -
004-LAMP_MySQL_overview
004-LAMP_MySQL_overview体系结构详解解释:https://thinkingmonster.wordpress.com/database/mysql/mysql-architecture/安装方式1、yumyum install mariadb(CentOS 7)yum install mysql(CentOS 6)2、二进制3、编译MariaDB程序的组成:Clientmy原创 2016-01-17 22:25:09 · 274 阅读 · 0 评论 -
003-LAMP_database_overview
003-LAMP_database_overview1 数据模型层次模型、网状模型、关系模型2 关系模型表:row、column索引:index视图:view3 SQL接口Structured Query LanguageDDL:Data Defined Language CREATE、ALTER、DROPDML:Data Manipulate Language INSERT原创 2016-01-17 21:40:27 · 270 阅读 · 0 评论 -
002-LAMP
关于lamp 模型lamp中的IO模型等原创 2016-01-17 21:14:56 · 198 阅读 · 0 评论 -
012-httpd2.4(CentOS 7) new features config
011-httpd2.4(CentOS 7) new features configinstall[root@husa ~]# yum install httpdconfig files/etc/httpd/conf/httpd.conf/etc/httpd/conf.modules.d/*.conf/etc/httpd/cond.d/*.confconfig details切换使用的MPM编原创 2016-01-17 16:00:32 · 234 阅读 · 0 评论 -
011-install httpd-2.4 on CentOS 6
httpd-compiling and installing httpd-2.4 on CentOS 6CentOS 6安装开发工具包组[root@localhost yum.repos.d]# yum groupinstall "Development Tools"[root@localhost yum.repos.d]# yum groupinstall "Server Platform De原创 2016-01-17 14:11:33 · 439 阅读 · 0 评论 -
010-http-2.4 new features
010-http-2.4_new_featureshttpd-2.4_new_featuresNew Features1、Run-time Loadable MPM,MPM支持运行为DSO机制,以模块形式按需加载2、Event MPM,event MPM生产环境可用3、Asynchronous support,异步读写支持4、Per-module and per-directory LogLe原创 2016-01-16 22:47:40 · 199 阅读 · 0 评论 -
009-httpd_ooenssl_cnf
009-httpd_ooenssl_cnfopenssl cnfArchLinux中默认在/etc/ssl/openssl.cnf CentOs中默认在/etc/pki/tls/openssl.cnf # # OpenSSL example configuration file. # This is mostly being used for generation of ce原创 2016-01-16 22:43:45 · 429 阅读 · 0 评论 -
008-httpd_http over ssl(https)
008-httpd_http over ssl(https)008-httpd_http over sslhttpshttps http over ssl图解配置httpd支持https测试https, http over ssl图解 出处见脚注SSL会话的简化过程 (1) 客户端发送可供选择的加密方式,并向服务器请求证书; (2) 服务器端发送证书以及选定的加原创 2016-01-16 22:42:55 · 1172 阅读 · 0 评论 -
007-httpd-2.2拾遗
007-httpd-2.2拾遗curltransfer a URLcurl是基于URL语法在命令行方式下工作的文件传输工具,它支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl支持HTTPS认证,并且支持HTTP的POST、PUT等方法, FTP上传, kerberos认证,HTTP上传,代理服务器,cookies,用户原创 2016-01-16 14:36:35 · 322 阅读 · 0 评论 -
006-http协议特征
006-http协议特征URLUniform Resource locator基本语法: <scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<frag> params:参数 query:查询 frag:锚定,表示指定页面中的某个位置http协议各种解释:htt原创 2016-01-15 21:22:50 · 634 阅读 · 0 评论 -
005-httpd基础配置
005-httpd基础配置# The configuration directives are grouped into three basic sections:# 1. Directives that control the operation of the Apache server process as a# whole (the <font color=099ff size=原创 2016-01-15 19:43:12 · 567 阅读 · 0 评论 -
005-LAMP_MySQL binary installation
005-LAMP_MySQL binary installation安装方式:(1) rpm包;(a) 由OS的发行商提供;比如redhat默认使用了innodb而默认却是myisam(b) 程序官方提供;(2) 源码包;(3) 通用二进制格式的程序包;binary install MariaDB(CentOS 7)官方的二进制安装方法直接在压缩文件中,其文件名为INSTALL-BINARY1原创 2016-01-17 23:34:01 · 285 阅读 · 0 评论 -
007-LAMP_MySQL_DDL
007-LAMP_MySQL_datatype && DDLMySQL数据类型MySQL支持多种类型,大致可以分为三类:数值、日期/时间和字符串(字符)类型。数值类型MySQL支持所有标准SQL数值数据类型。这些类型包括严格数值数据类型(INTEGER、SMALLINT、DECIMAL和NUMERIC),以及近似数值数据类型(FLOAT、REAL和DOUBLE PRECISION)。关键字I原创 2016-01-19 17:05:48 · 264 阅读 · 0 评论 -
05-SCP&SFTP
05-SCP&SFTPSCP scp — secure copy (remote file copy program)常用情形PULL scp [user@]host:/PATH/TO/SOMEFILE /PATH/TO/SOMEFILE-PUSH scp /PATH/TO/SOME/FILE [user@]host:/PATH/TO/SOMEFILESFTPftp:file tr原创 2016-01-21 20:28:40 · 291 阅读 · 0 评论