- 博客(45)
- 收藏
- 关注
RSS订阅原创 Centos及Windows系统升级curl
Arch Linux 信任管理问题漏洞修复,Arch Linux代码问题漏洞修复,Haxx curl信息泄露漏洞修复等
2022-07-29 16:47:57
3669
原创 linux 编译安装libgdiplus库
libgdiplus官网地址:https://download.mono-project.com/sources/libgdiplus/[root@localhost ~]# mkdir -p /usr/local/libgdiplus/sbin[root@localhost ~]# cd /usr/local/libgdiplus[root@localhost libgdiplus]# yum install wget -y[root@localhost libgdiplus]# wget ht
2022-07-11 19:58:38
1734
原创 yum源安装docker(一)
镜像的分层结构层次:Kernel --> bootfs --> Base Image -->image -->image (镜像打包好了,只能可读,)容器共享宿主机的内核kernelbase镜像提供的是最小的Linux发行版同一docker主机支持运行多种linux发行版采用分层结构的最大好处:共享资源,降低了网络带宽和节约磁盘空间镜像启动成容器,用户才能访问,用户只能更改容器第一层为新生成的可写层使用copy-on-write技术(复制写实技术)可写容器层以下的所有
2022-07-11 19:46:20
4457
原创 nginx的作用及原理(一)
一、Nginx介绍nginx是轻量级web服务器,抗并发,只分发请求,不做处理;多个连接(万级别)可以对应一个进程;处理静态文件十分好。二、Nginx的反向代理1、原理如图所示客户端通过internat给服务器发送请求,nginx反向代理服务器收到请求,通过内网IP地址,分发给内部网络的某台服务器处理,并将处理结果返回给internet上请求连接的客户端。2、反向代理的作用保证了内网的安全,通常将反向代理即前端服务器作为公网访问地址,Web服务器是内网实现负载均衡,通过反向代理服务器来优化
2021-11-27 19:46:33
2615
原创 GO Module的依赖管理(二)
这里写目录标题一、GO Module依赖管理1. 给Go Module添加新的依赖2.升级或降低依赖版本3.导入或升级主版本不为0或1的依赖4. 删除依赖5. 创建vendor一、GO Module依赖管理1. 给Go Module添加新的依赖例如:添加github.com/sirupsen/logrus依赖更新源码import语句导入github.com/sirupsen/logrus,且在mian函数中调用logrus包package mainimport ( "github.co
2021-11-17 18:55:16
645
原创 Go的安装使用(一)
一、windows系统下安装GOGO包下载官网: https://golang.google.cn/dl/双击下载好的安装包,弹出如下页面,我们只需一路点击next(继续)就可以完成Go程序的安装了,在安装过程中可更选择任意的安装路径。安装完成后系统变量Path中会自动添加一个Go二进制文件的路径值:D:\Program Files\Go\bin打开cmd命令行,输入 go version来研制Go是否安装完成Go的常用配置项命令:go help environment 可查看Go配置项
2021-11-17 15:52:31
3260
原创 允许Traceroute探测
允许Traceroute探测详细描述本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。解决办法在防火墙中禁用Time Exceeded类型的ICMP包详细操作注:13,14是ICMP timestamp 请求响应漏洞的规则,11是允许Traceroute探测一、 windows系统< ctrl > + < r > 打开cmd命令行,输入命令:netsh firewall set icmpsett
2021-11-08 15:02:14
14218
原创 ICMP timestamp请求响应漏洞
ICMP timestamp请求响应漏洞详细描述远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,这可能允许攻击者攻击一些基于时间认证的协议解决办法在防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文详细操作1. windows系统< ctrl > + < r > 打开cmd命令行,输入命令:netsh firewall set icmpsetting 13 disable2. Lin
2021-11-08 12:54:19
18544
原创 MySQL5.7的安装编译及报错的解决方法
这里写目录标题Mysql的下载Mysql的安装安装编译时报错的解决方法Mysql的下载源码安装包官网下载地址: https://dev.mysql.com/downloads/mysql/.推荐下载mysql-boost的版本,否则还要去安装boost。Mysql的安装先安装 yum install cmake 软件找到mysql安装包所在的目录,查看安装包是否存在,我安装的是5.7.31版本。解压源码安装包。进入解压后的mysql的目录cmake命
2021-04-02 19:15:36
853
1
原创 LVS+Keepalived实现高可用的负载均衡
一、操作环境配置1、建立母盘虚拟机2、母盘的配置设定关闭firewalld和selinux火墙配置网卡设置静态ip地址,dns解析,路由 vim /etc/sysconfig/network-scripts/ifcfg-eth0 修改网卡配置文件 systemctl disable --now NetworkManager 修改文件后可关闭网络管理器systemctl restart network 重启网络3. 配置好网络仓库或本地仓库(镜像与系统版本号相同)我已经搭建好
2021-03-31 22:58:46
561
原创 shell脚本的基础知识
一、shell的介绍什么是shellShell是脚本中命令行解释器,它的作用是遵循一定的语法将输入的命令加以解释并传给系统。它为用户提供了一个向Linux发送请求以便运行程序的接口系统级程序,用户可以用Shell来启动、挂起、停止甚至是编写一些程序。什么是shell脚本shell script是利用shell的功能所写的一个程序,这个程序是使用纯文本文件,将一些shell的语法与指令写在里面,然后用正规表示法,管道命令以及数据流重导向等功能,以达到我们所想要的处理目的。shell脚本的意义1、
2021-03-23 23:39:57
141
原创 ansible的安装与部署
一、ansible的安装方法1、搭建epel源 ,从阿里云上下载(必须要网)dnf install sshpass -ydnf install ansibleansible --viersion 查看先安装psassh(ansible依赖性),再安装ansible2、从网上下载ansible安装包的安装方法1cd /etc/yum.repos.d/vim westos.repo[Ansible]name=westosansiblebaseurl=http:///ansiblegpg
2021-03-23 00:37:05
837
1
原创 samba,nfs,iscsi网络文件系统
一、windows系统中文件共享的方法smb和cifs协议smb (Server Message Block Sum)又称cifs(Common Internet File System)是一种应用层网络传输协议,在局域网中使用可以使LINUX和Windows操作系统的SMB/CIFS网络协议做链接。smb是cifs是由 Miscrosoft在smb的基础上发展,扩展到Internet上的协议 。Windows系统共享文件时用到的协议是smb,在Linux主机上安装samba服务后可使用cifs协
2021-03-21 01:22:41
931
原创 shell中常用的基础命令
diff命令和文件补丁管理语法格式 :diff [options] files|dirtorys输出信息: [ num1 , num2 ][ a | c | d ][ num3 , num4 ]输出信息解释num1 , num2第一个文件中的行a添加c更改d删除<第一个文件中的内容>第二个文件中的内容num3 , num4第二个文件中的行diff命令常用参数作用-b忽略空格-B.
2021-03-20 00:18:00
634
原创 企业级的dns服务器的搭建
出现问题排错系统日志: > /var/log/messager(有解决方法)警告信息: > /var/log/audit/audit.log查看软件:rpm -ga |grep setroublesetroubleshoot-server软件作用:分析警报信息,并提供解决方案实验过程新建文件:touch /mnt/lyx移到ftp文件夹内:mv /mnt/lyx /var/ftp访问:lftp 172.25.254.140rpm -qa | grep setroublednf
2021-03-18 20:04:31
1413
1
原创 ftp服务的部署和优化
第三章:安装软件:dnf install lftp.x86_64安装服务:dnf install vsftpd.x86_64 -y检测环境:detenforce —disable若不是则编辑文件:vim /etc/selinux/config开启服务:systemctl --now enable vsftpd查看防火墙状态:systemctl status firewalld设定防火墙:firewall-cmd --permanent --add-service=ftp重新加载防火墙:fi
2021-03-14 21:19:34
278
原创 linux的存储管理LVM和vdo
#####################1.逻辑卷 ##########pv ##物理卷 被处理过的物理分区pe ##物理扩展 设定存储的最小单元vg ##物理卷组 捆绑pv到一个组中lv ##逻辑卷 分配最终的使用设备实验环境:全新的虚拟机,全新的硬盘(硬盘添加方法在存储的基本管理)先分区–>格式化—>挂载(便于监控观察)监控命令: watch -n 1 ‘pvs;echo ----;vgs;echo ----;lvs;echo ----;d
2021-03-09 03:57:18
539
原创 linux中内核级加强型火墙管理
###selinux安全上下文:内核插件必须重启未开启时在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问匿名用户可以通过设置后上传文件当使用ls -Z /var/ftp 查看文件时显示“?”selinux开启后在/mnt中建立的文件被移动到/var/ftp下不可以被vsftpd服务访问匿名用户可以登陆但不能上传文件当时用ls -Z /var/ftp 查看文件时显示信息selinux 对文件的影响当selinux 开启时 内核会对每个文件以及每个开启的程序进行标
2021-03-08 22:14:22
184
1
原创 系统存储的基本管理--挂载,分区,用户配额
添加系统硬盘linux系统下设备查看查看磁盘分区情况:fdisk设备的使用情况:lsblk设备管理方式及设备id:blkid(被处理过的设备)查看正在被系统挂载的设备:df -h 显示以M(1G=1024M)查看系统识别的设备:/proc/partitions设备的临时挂载在系统中有设备id的设备是可以被系统使用的查看所以设备的挂载信息:mount临时挂载命令:mount 设备名称 挂载点重新挂载并激活读写参数:mount -o remount,rw /mnt/转
2021-02-20 17:22:47
150
原创 Linux系统中mysql数据库的基本管理
MariaDB基本信息启动服务:systemctl start mariadb默认端口号:3306主配置文件:vim /etc/my.cnf.d/mariadb-server.cnf数据目录 :/ var / lib / mysql (当需要重新安装mariadb时需要清理此目录和备份)服务启动脚本:/usr / lib /system /mariadb.serviceMariaDB数据库的安装MariaDB数据库管理系统是MySql的一个分支,其目的是完全兼容MySql,包括
2021-02-05 02:57:31
108
原创 Apache的管理及web优化
安装Apache服务dnf install httpd.x86_64启用Apache服务开启服务并设定服务为开机启动:systemctl enable --now httpd在火墙中永久开启https访问:firewall-cmd --permanent --add-service=https在火墙中永久开启http访问:firewall-cmd --permanent --add-service=http刷新火墙,让设定生效:firewall-cmd --reload
2021-02-04 23:05:38
92
原创 linux系统无人职守安装脚本
一.kickstart自动安装脚本的作用#在企业中安装多台操作系统时面临的问题#当安装Linux操作系统时,安装过程会需要回答很多关于设定的问题这些问题必须手动选择,否则无法进行安装当只安装1台Linux系统,手动选择设定工作量比较轻松当安装多台Linux,这些设定需要重复多次,这些重复动作是效率底下的操作#如何解决以上问题?#用文件来记录所有安装过程中问题的答案,并让所有需要安装的主机自动读取#kickstart作用#以上解决方案中记录系统安装过程中所有问题答案的文件叫kickstart
2021-02-02 00:01:57
88
原创 系统延时任务及定时任务
######系统延时任务及定时任务########1.系统延时任务##[root@localhost ~]# at 23:37at> rm -fr /mnt/*at> << CTRL +D##设定任务执行时间##任务动作##用ctrl+D发起任务[root@localhost ~]# at now+1minat> rm -fr /mnt/*at> ##延时1分钟at -lat -cat -r ##查看任务列表##查看任务内容##取消任务执
2021-02-01 19:17:21
159
2
原创 Linux系统中的用户管理和权力下放
1 用户及用户组存在的意义1)用户存在的意义系统资源是有限的,如何合理分配系统资源?在这个问题解决时必须要有连个资源配合1.身份 account2.授权author3.认证auth3A机制,3A机制组成系统中最底层的安全架构2)用户组存在意义用户组是一个逻辑容器对用户进行归类和统一授权2.用户及用户组在系统中的存在方式电脑对数字敏感人类对字符串敏感id名称id<-------> 名称 必须要记录到文件当中用户才能存在用户就是/etc/passwd文件中的一
2021-01-27 04:53:20
88
原创 Linux系统中的权限管理
一.权限查看及读取1.权限查看filels -lls -ld dir##查看文件权限##查看目录权限2.权限的读取“文件的属性被叫做文件的元数据(meta data)”“一种元数据用1个byte来记录内容”#文件权限信息#| rw-r–r-- | . | 1 | root | root | 0 |[1][2][3] [4][5][6] [7] Apr 12 10:57 |[8] westos[9]#目录权限信息#d | rw-r–r-- | . | 2 | roo
2021-01-25 23:49:43
107
原创 Linux中的文件传输和归档压缩
scp传输命令上传:scp 本地文件 远程主机用户@远程主机ip:远程主机目录的绝対路径下载: scp 远程主机用户@远程主机ip:远程主机目录的绝対路径 本地文件-r表示复制目录-q传输文件时不显示进度条...
2021-01-25 19:39:21
188
原创 Linux中的远程登陆服务
一、Openssh的功能1.实验环境客户端 ip :172.25.254.110服务端 ip :172.25.254.402.sshd服务Secure SHell daemon -----> sshd -----> 服务端(1)作用:实现通过网络在远程主机中开启安全shell的操作(2)安装包: openssh-server(3)主配置文件: / etc / ssh / sshd_conf(4) 默认端口: 22ip设置:nm-connection-editor
2021-01-25 04:46:33
290
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人