- 博客(15)
- 收藏
- 关注
RSS订阅转载 iptables防火墙规则
什么是防火墙一道保护性的安全屏障保护、隔离Linux包过滤防火墙RHEL7默认使用firewalld做为防火墙但firewalld底层还是调用包过滤防火墙iptables一、iptables 规则了解iptables的表、链结构1)iptables的4个表(区分大小写):iptables默认有4个表,nat表(地址转换表)、filter表(数据过滤表)、raw表(状态跟踪表)、mangle表(包标记表)。2)iptables的5个链(区分大小写): //数据包传输的方向INPUT链
2020-12-02 04:45:10
359
原创 centos7.X 卸载网卡后修复方案
系统恢复正常方法:1、VNC方式登陆服务器,先手动配置服务器网络:root@BJ-CentOS7 ~ # ifconfig eth0 内网ip netmask 子网掩码root@BJ-CentOS7 ~ # route add default gw 网关地址2、服务器网络配置好之后,使用 yum install 方式将被卸载的安装包再安装回来,当然这时如果不需要 iptables 服务可以不用再安装iptablesyum -y install iptables abrt-addon-vmcore
2020-12-02 04:11:24
1304
原创 centos增加swap分区
1、查看swap空间free -mgrep SwapTotal /proc/meminfocat /proc/swaps 2、 使用dd命令创建一个swap交换文件:dd if=/dev/zero of=/home/swap bs=4096 count=10240003、制作为swap格式文件:mkswap /home/swap4、再用swapon命令把这个文件分区挂载swap分区/****in/swapon /home/swap5、查看swap分区情况6、添加自动挂
2020-12-02 04:09:00
242
原创 centos启动概率性进入紧急模式 emergency mode
centos启动后会概率性进入紧急模式 emergency mode ,串口和messages日志看不到异常打印。按照提示按 ctrl+D 后可以正常启动进入系统。【原因分析】系统systemd与initramfs中systemd版本不一致,且版本低于systemd-219-70.el7。此问题是由于initramfs包含旧的systemd时切换根目录时出现时序问题引起,会触发initrd-switch-root.service启动失败而进入紧急模式。按照提示按 ctrl+D 进入系统后会发现,i
2020-12-02 04:03:51
1556
原创 openssh升级到8.1版本
问题背景[root@VM-0-4-centos ~]# wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz[root@VM-0-4-centos ~]# ssh -V[root@VM-0-4-centos ~]# yum install wget gcc -y[root@VM-0-4-centos ~]# yum group install ‘Development Too
2020-12-02 04:00:37
371
原创 Mysql的binlog_row_image参数
binlog_row_image参数是5.6版本后新增的参数,5.7默认为full该参数的格式有三种,分别是FULL、MINIMAL、NOBLOB。STATEMENTbinlog日志记录所有前镜像和后镜像。(安全性高,节省空间弱)MINIMALbinlog日志的前镜像只记录唯一识别列(唯一索引列、主键列),后镜像只记录修改列。(安全性弱,节省空间强)noblobbinlog记录所有的列,就像full格式一样。但对于BLOB或TEXT格式的列,如果他不是唯一识别列(唯一索引列
2020-12-02 03:56:19
436
原创 selinux设置
案例1:启用SELinux保护案例2:自定义用户环境案例3:配置firewalld防火墙1 案例1:启用SELinux保护1.1 问题本例要求为虚拟机 server0、desktop0 配置SELinux:确保 SELinux 处于强制启用模式在每次重新开机后,此设置必须仍然有效1.2 方案SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提...
2020-12-02 03:28:42
364
原创 服务安全与监控2
加密/解密概述信息传递中的风险加密的目的及方式确保数据的机密性-对称加密:加密/解密用同一个密钥-非对称加密:加密/解密用不同的密钥保护信息的完整性-信息摘要:基于输入的信息生成长度较短、位数固定的散列值常见的加密算法对称加密——DES,Data Encryption Standard——AES,Advanced Encrypyion Standard非对称加密——RS...
2019-05-28 15:43:28
771
原创 服务安全与监控01
一、linux 基本防护用户账户安全设置账户有效期使用change工具—— -d 0,强制修改密码—— -e yyyy–mm–dd,指定失效日期(-1取消)[root@52 ~]# chage -d tom账户的锁定/解锁使用passwd命令—— -l 锁定 、 -u解锁 、 -S 看状态[root@52 ~]# echo 123456 | passwd...
2019-05-27 20:45:38
179
原创 (DB2.3)MHA集群
一、什么是集群?多台服务器提供相同的服务(网站、数据库)二、集群的分类?LB HA HPC三、为什么要使用集群?四、配置集群?安装软件提供服务实现 (LVS haproxy nginx keeplived)五、部署MySQL高可用集群5.1 MHA集群环境准备【51~56】# yum -y install perl-*cd mha-soft–studentyum -y ...
2019-05-17 15:45:11
179
原创 数据链路层、vlan、trunk
1 1 案例1:划分VLAN1.1 问题在交换机上创建以下VLAN,按照拓扑图-1将端口加入到指定的VLAN并配置服务器IP地址,实现同VLAN主机的通信1.2 步骤由于默认情况下所有接口都在VLAN1中,且VLAN1默认就存在,所以只需要配置VLAN2和VLAN3即可。Switch>enableSwitch#configure terminal Switch(config)#...
2019-05-16 19:34:01
358
原创 (DB2.4)MySQL视图 MySQL存储过程
视图概述什么是视图(View)-虚拟表-内容与真实表相似-视图并不在数据库中以存储的数据形式存在-行和列的数据来自定义视图时查询所引用的基表,并且在具体引用视图时动态生成...
2019-05-16 18:04:03
105
原创 交换机基础(案例)
案例1:交换机基本命令模式1.1 问题本例要求熟练掌握交换机每个模式的配置命令对于思科交换机来说,主要有2种配置途径:其一,使用交换机自带的Console线缆连接到计算机的COM口,然后利用计算机的超级终端软件直接配置,首次配置通常使用这种方式;其二,通过telnet方式远程访问、配置交换机,这种方式要求此交换机已配置有IP地址且已接入计算机网络,后续课程会学习此访问方式。1)通过超级终端...
2019-05-16 10:06:19
2483
原创 (DB2.2)MySQL读写分离、性能调优
一、MySQL 数据读写分离:库乎端访问数据的查询请求和写请求分别给不同的数据服务器处理查询 select A数据库服务器 slave写 insert update delete B数据库服务器 master读写分离的原理多台MySQL 服务器-分别提供读、写服务,均衡流量-通过主从复制保持数据一致性由MySQL 代理面向客户端-收到SQL写请求时,交给服务器...
2019-05-14 19:36:05
318
原创 (DB2.1)MySQL主从同步、主从同步模式
一、mysql 主从同步1.1 什么是mysql 主从同步实现数据主从同步的服务结构,结构中分为两种角色主服务器:接收客户端访问的数据库服务器从服务器:自动从主库服务器同步到本机的数据库服务器1.2 mysql 主从同步工作原理IO 线程sql 线程1.3 配置mysql主从同步1.3.1 服务器角色192.168.4.50 客户端(client)192.168.4.51 主...
2019-05-13 18:12:41
491
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人