![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
rhce
文章平均质量分 69
http,https网站搭建,ssh免密登录,DHCP服务器搭建
小时候不乖的
这个作者很懒,什么都没留下…
展开
-
iptables简介
iptables一、iptablesiptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防火墙,这个框架的名字叫netfilternetfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架防火墙会从以上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹原创 2022-02-11 10:55:36 · 3349 阅读 · 0 评论 -
iscsi服务器介绍和搭建
iscsi服务器当我们的系统需要大量的磁盘量,但是身边却没有足够的存储设备,此时,我们可以使用通过网络的scsi磁盘,即Internet scsi(iscsi)。iscsi主要是通过TCP/IP的技术,将存储设备端通过iscsi target功能,做成可以提供磁盘的服务器端,再通过iscsi initiator(iscsi初始化用户)功能,做成能够挂载使用iscsi target的客户端,这样就能够通过iscsi协议来进行磁盘的应用了。iscsi架构主要将存储设备与使用的主机分为两个部分,分别是:is原创 2022-02-10 20:21:49 · 4265 阅读 · 0 评论 -
linux nfs服务简介及实验
1、nfs的简介NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。由于NF原创 2022-01-19 19:52:55 · 289 阅读 · 0 评论 -
Linux ftp实验
实验环境 Linux 且安装了vsftpd这个软件 yum install vsftpd -ya.配置匿名用户: 可以匿名登录和下载文件 可以上传文件,且上传文件的权限644 可以上传文件,且文件的所属者是anonuser 可以创建目录 可以删除文件或者删除目录 修改匿名用户的默认目录 修改匿名用户默认使用的登录从ftp修改为myftp步骤1、编辑配置文件/etc/vsftpd/vsf原创 2022-01-19 19:24:06 · 1361 阅读 · 1 评论 -
linux ftp服务器
一、ftp简介FTP(File Transfer Protocol,文件传输协议) 是用于在网络上进行文件传输的一套标准协议,它属于网络传输协议的应用层。它最主要的功能是在服务器与客户端之间进行文件的传输。这个协议使用的是明文传输。FTP服务器的功能除了单纯的进行文件的传输与管理外,依据服务器软件的配置架构,它还可以提供以下几个主要功能:1、不同的用户:FTP服务器在默认的情况下,依据用户登录的情况而分为三种不同的身份,分别是: 实体用户,real user; 访客,guest;匿名用户,anon原创 2022-01-18 19:19:06 · 340 阅读 · 0 评论 -
dns记录类型
SOA记录: 第一个整个区域数据文件中只能有一条SOA记录:SOA记录包含:name:域名baidu.com 可以使用@代替: 对应到zone “baidu.com” IN {}IN SOA: Internat, 固定搭配, SOA指的是SOA记录 => IN SOA域名服务器的FQDN: dns.baidu.com, 获取@ == baidu.com管理员的邮箱: test.163.com 不能使用@, 使用了话会和前边的@冲突NS记录: 表明的是DNS服务器NS记录包括:name:原创 2022-01-17 19:15:52 · 1727 阅读 · 0 评论 -
linux dhcp配置
dhcp(Dynamic Host configuration Protocol,动态主机配置协议 )是一个局域网的网络协议,它主要是通过客户端发送广播数据包给整个物理网段内的所有主机,若局域网内有DHCP服务器时,才会响应客户端的IP参数要求。客户端取得IP参数的过程如下:(1)客户端:利用广播数据包发送搜索DHCP服务器的数据包若客户端网络设置使用DHCP协议取得IP,则当客户端开机或者是重新启动网卡时,客户端主机会发送出查找DHCP服务器的UDP数据包(discover)给所有物理网段内的计算机原创 2022-01-17 09:57:41 · 743 阅读 · 0 评论 -
Linux httpd配置
1.使用域名访问1)修改Linux中的 /etc/hosts文件(windows在)[root@localhost /]# vim /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.10.100 www.原创 2022-01-14 19:47:09 · 2499 阅读 · 0 评论 -
Linux HTTP静态网站搭建
练习1 修改默认主页的文件名为 由index.html 修改为home.html修改/etc/httpd/conf/httpd.conf并重启服务<IfModule dir_module> #DirectoryIndex index.html 修改为 DirectoryIndex home.html </IfModule>练习2 基于虚拟主机用户两个IP访问不同站点,返回不同内容1)在/etc/httpd/conf.d 目录下建立以.conf为后缀的原创 2022-01-13 19:52:53 · 2946 阅读 · 0 评论 -
循环执行的例行性工作crond
一、循环执行的例行性工作调度是由crond这个系统服务来控制的。我们也可以限制使用crontab的用户账号。/etc/cron.allow 将可以使用crontab的账号写入其中,若不在该文件内的用户则不可使用crontab。/etc/cron.deny 将不可以使用crontab的账号写入其中,若不在该文件内的用户则可使用crontab。当用户使用crontab新建工作调度之后,该项工作就会被记录到/var/spool/cron/里面,并且是以账号来判别的。cron执行的每一项工作都会被记录到原创 2022-01-13 10:49:27 · 364 阅读 · 0 评论 -
at命令介绍及简单使用
单一执行的例行工作:atd要使用单一工作调度时,linux上面需要有负责这个调度的服务atd。我们使用at命令来生成所要运行的工作,并将这个工作以文本方式写入/var/spool/at/目录内,该工作便能等待atd这个服务的取用与执行了。为了安全问题,不是所有人都可以进行at工作调度。我们可以利用 /etc/at.allow 和 /etc/at.deny 这两个文件来进行at的使用限制。at的实际工作过程如下:先寻找/etc/at.allow这个文件,写在这个文件的用户才能使用at;如果/etc/原创 2022-01-12 15:17:31 · 6516 阅读 · 0 评论 -
修改ssh端口 允许登录的用户 拒绝root远程登录
修改ssh的配置文件sshd_configa. 修改端口号为8888b. 修改不允许root远程登录c. 允许特定用户sshuser1 sshuser2远程登录1、进入配置文件进行编辑 vim /etc/ssh/sshd_config修改如下信息port 8888 监听8888端口AllowUsers sshuser1 sshuser2 允许的用户登录PermitRootLogin no 拒绝root远程登录2、新建用原创 2022-01-12 11:20:41 · 1534 阅读 · 0 评论 -
ssh服务器配置文件sshd_config 及操作
服务器的sshd的配置文件:/etc/sshd/sshd_config只介绍关键东西#是注释要重新配置需要自己删除#(例如改端口 port 2222)#Port 22 默认端口号, 可以使用多个端口号#Port 443#AddressFamily any #协议家族, IPV4 or IPV6#ListenAddress 0.0.0.0 #监听地址#ListenAddress :: # 指明IPV6的所有地址格式#当前版本支持的密钥认证方式HostKey /etc/ssh/ss原创 2022-01-12 11:00:54 · 4829 阅读 · 0 评论 -
ssh工作流程及原理
SSH(Secure Shell Protocol,安全的壳程序协议),它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上。ssh协议本身提供两个服务器功能:一个是类似telnet的远程连接使用shell的服务器;另一个就是类似ftp服务的sftp-server,提供更安全的ftp服务。1、连接加密技术简介目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程。公钥(public key):提供给远程主机进行数据加密的行为,所原创 2022-01-11 11:58:09 · 3401 阅读 · 0 评论 -
nmcli team bridge 基本配置
nmcliNetworkManager是一个动态的网络控制器与配置系统,它可在网络设备保持可用和连接时对设备进行操作。命令是nmcli,在RHEL7中,一个网卡设备可以有多个connection连接,但是同一时刻只能启用其中一connection连接。每次新建一个连接,都会在/etc/sysconfig/network-scripts/目录下面新建一个文件。这样的好处是针对一个网络接口,可以设置多个网络连接,比如静态IP和动态IP,再根据需要激活响应的connection。nmcli [OPTION]原创 2022-01-10 20:11:28 · 986 阅读 · 0 评论