Linux 高级
夜瑾
这个作者很懒,什么都没留下…
展开
-
squid代理服务器的ACL访问控制及日志分析
squid服务的ACL访问控制:squid提供了强大的代理控制机制,通过合理设置ACL并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤。在配置文件squid.conf中,ACL访问控制通过两个步骤来实现:1、使用ACL配置项定义需要控制的条件;2、通过http_access配置项对已定义的列表做“允许”或“拒绝”访问的控制。1、 每行ACL配置可以定义一条...原创 2019-08-24 18:39:05 · 533 阅读 · 0 评论 -
YUM仓库配置及命令详解
通过源代码编译的方式安装程序在灵活性、可定制性方面具有无可比拟的优势,但也正因为这种特性给管理员带来了额外的维护开销,当应用在大规模的服务器群集时存在一定的局限性。那么就需要使用——YUM软件仓库。YUM软件仓库简介借助于YUM软件仓库,可以完成安装、卸载、自动升级rpm软件包等任务,能够自动查找并解决rpm包之间的依懒关系,而无须管理员逐个、手工地安装每个rpm包,使管理员在维护大量Linu...原创 2019-08-28 14:03:16 · 492 阅读 · 0 评论 -
部署 KVM 虚拟化平台
KVM自Linux 2.6.20版本后就直接整合到Linux内核,它依托CPU虚拟化指令集实现高性能的虚拟化支持。它与Linux内核高度整合,因此在性能、安全性、兼容性、稳定性上都有很好的表现。在KVM环境中运行的每个虚拟化操作系统都将表现为单个独立的系统进程。因此它可以很方便地与Linux系统中的安全模块进行整合(SELinux),可以灵活的实现硬件资源的管理和分配,KVM虚拟化的架构图如下:...原创 2019-08-26 16:51:14 · 179 阅读 · 0 评论 -
配置 inotify+rsync 实时同步
rsync 虽然可以实现快速备份,但是什么东西都不可能是十全十美的,作为计划任务备份,都是固定时间进行的,而且延迟明显、实时性差,当同步源长期不变化时,密集的定期任务是不必要的。实时备份就不同了,一旦同步源出现变化,立即启动备份,只要同步源无变化,则不执行备份,但是他只能实现上传功能。Linux内核提供了inotify通知接口,用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利...原创 2019-08-23 13:52:58 · 130 阅读 · 0 评论 -
使用 rsync 工具备份
rsync 是一个远程快速增量备份的工具,支持本地、ssh、rsync 主机同步。rsync 是 Linux/Unix 系统默认安装的基本组件之一,所以不需要我们手动安装。[root@mysql /]# rpm -q rsyncrsync-3.0.9-17.el7.x86_64rsync 程序不带配置文件,所以我们需要自行编写:[root@mysql /]# vim /etc/rsy...原创 2019-08-23 13:52:30 · 103 阅读 · 0 评论 -
SSH远程管理配置
在CenOS 7系统中,OpenSSH服务器是由系统盘中的openssh、openssh-server等软件包提供的(默认已经安装),并且已经将sshd添加为标准的系统服务,可以执行systemctl status sshd来查看服务的状态。只要拥有合法的登录shell,在不考虑安全限制的情况下,都可以远程登录操作系统。sshd服务的配置文件默认位于 /etc/ssh/sshd_config目录...原创 2019-08-16 19:09:05 · 388 阅读 · 0 评论 -
在Linux服务器、客户端之间构建密钥对验证进行远程连接
客户端:192.168.1.10 zhangsan用户服务端:192.168.1.20 lisi用户在客户端中创建密钥对:[zhangsan@localhost /]$ ssh-keygen -t ecdsa # -t 用来指定算法类型:ecdsa和dsaGenerating public/private ecdsa key pair.Enter f...原创 2019-08-16 19:08:33 · 248 阅读 · 0 评论 -
PXE 无人值守批量部署 Centos 7
PXE远程服务器(192.168.1.10)所需准备:安装源(系统盘文件);TFTP服务;DHCP服务;Linux内核;能够向客户机裸机发送PXE引导程序;启动菜单及无人应答文件;客户端要具备:客户端的网卡支持PXE协议,且主板支持网络引导(现在大多数都支持);设置BIOS允许从Network或LAN启动;配置 yum 仓库源,并安装 ftp 服务:[root@localho...原创 2019-08-21 13:57:07 · 147 阅读 · 0 评论 -
squid服务之配置透明代理
透明代理提供的服务功能与传统代理时一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合Internet中。项目大概流程如下:在Linux网关上,构建squid为客户机访问Internet提供代理服务。在局域网所有的客户机上,只需有正确的IP地址、默认网关和DNS,不需要手动指定代理服务器的地址、端口等信息(若指定了反而易出错)。关于客户机的D...原创 2019-08-24 18:40:23 · 270 阅读 · 0 评论 -
Squid 服务的安装及部署
squid 作为一款服务器代理工具,可以缓存网页对象,减少重复请求,从而达到加快网页访问速度,隐藏客户机真实IP,更为安全。squid的工作机制:当我们客户机通过squid代理去访问web页面时,指定的代理服务器会先检查自己的缓存,若是缓存中有我们客户机需要的页面,那么squid服务器将直接把缓存中的页面内容返回给客户机,如果缓存中没有客户端请求的页面,那么squid代理服务器就会向inte...原创 2019-08-24 18:39:51 · 244 阅读 · 0 评论 -
Linux 弱口令检测和端口扫描
在 Internet 环境中,过于简单的口令是服务器面临的最大风险,对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的。John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持 DES 、MD5 等多种加密算法,允许使用密码字典进行暴力破解。John the Ripper 的官方网站是 http://www.openwa...原创 2019-08-28 18:06:33 · 606 阅读 · 0 评论