linux
文章平均质量分 79
xinheng233
这个作者很懒,什么都没留下…
展开
-
防火墙 - iptables
防火墙 - iptablesiptables概述netfilter 和 iptablesnetfilternetfilter / iptables四表五链四表五链规则表的匹配顺序规则链之间的匹配顺序iptables的安装iptables防火墙的配置方法命令行配置格式注意事项常用的控制类型常用的管理选项匹配条件通用匹配隐含匹配显示匹配iptables概述Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成主要工作在网络层,针对IP数据包。体现在对包内的原创 2022-01-06 16:24:38 · 542 阅读 · 0 评论 -
Shell脚本 - sed命令
Shell脚本 - sed命令sed编辑器概述工作流程sed命令格式常用格式常用操作具体操作打印操作删除行替换插入sed编辑器概述sed是一种流编辑器,流编辑器会在编辑器处理数据之前基于预先提供的一组规则来编辑数据流sed编辑器可以根据命令来处理数据流中的数据,这些命令要么从命令行中输入,要么存储在一个命令文本文件中工作流程读取:sed从输入流 (文件、管道、标准输入) 中读取一行内容并存储到临时的缓冲区中(又称模式空间,pattern space)执行:默认情况下,所有的sed命原创 2021-12-28 09:07:22 · 343 阅读 · 0 评论 -
Shell---函数
Shell---函数作用定义函数返回值函数传参函数变量的作用范围递归阶乘递归目录文件函数库作用将命令序列按格式写在一起可方便重复使用命令序列定义function 函数名 { 命令序列}函数名(){ 命令序列}函数返回值return表示退出函数并返回一个退出值,脚本中可以用$?变量显示该值使用原则:函数一结束就取返回值,因为$?变量只返回执行的最后一条命令的退出状态码退出状态码必须是0~255,超出时值将为除以256取余函数原创 2021-12-20 16:42:20 · 608 阅读 · 0 评论 -
PXE高效批量安装
PXE高效批量安装PXE概述PXE批量部署的优点基本部署过程搭建PXE的前提搭建PXE远程安装服务器具体安装步骤PXE概述PXE(预启动执行环境)是由Inter公司开发的网络引导技术,工作在Client/Server模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或整个操作系统PXE (Preboot eXcution Environment)预启动执行环境,在操作系统之前运行服务端运行DHCP服务,用来分配地址、定位引导程序运行TFTP服务,提供引导程序下原创 2021-12-05 21:30:21 · 762 阅读 · 0 评论 -
部署YUM仓库及NFS共享服务
部署YUM仓库及NFS共享服务部署YUM仓库及NFS共享服务YUM概述准备安装源访问yum仓库YUM工具在线yum仓库配置概述步骤软件包查询NFS共享存储服务在文件服务器使用NFS发布共享资源部署YUM仓库及NFS共享服务YUM概述YUM (Yellow dog Updater Modified)基于RPM包构建的软件更新机制可以自动解决依赖关系-所有软件包由集中的YUM软件仓库提供准备安装源软件仓库的提供方式FTP服务:ftp://…HTTP服务:http://…本地目录:原创 2021-12-05 21:29:06 · 96 阅读 · 0 评论 -
远程访问及控制
远程访问及控制远程访问及控制SSH远程管理使用SSH客户端程序密钥对验证的SSH体系TCP Wrappers访问控制TCP Wrappers概述TCP Wrappers访问策略TCP Wrappers机制的基本原则远程访问及控制SSH远程管理SSH客户端<--------- 网络----------->SSH服务端数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度##SSH客户端:Putty、 xshell、CRT##SSH服务端: OpenSSHSS原创 2021-12-05 21:27:11 · 104 阅读 · 0 评论 -
DNS域名解析服务
DNS域名解析服务BIND域名服务基础DNS系统的作用及类型BIND服务使用BIND构建域名服务器构建缓存域名服务器构建DNS域名解析服务器步骤BIND域名服务基础DNS系统的作用及类型定义:DNS是"域名系统"的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和uDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。DNS系统原创 2021-11-29 18:33:02 · 153 阅读 · 0 评论 -
FTP服务
FTP服务FTP服务--用来传输文件的信息设置匿名用户访问的FTP服务(最大权限)为匿名访问ftp的根目录下的 pub子目录设置最大权限,以便匿名用户上传数据开启服务,关闭防火墙和增强型安全功能匿名访问测试设置本地用户验证访问ftp,并禁止切换到ftp以外的目录修改配置文件FTP服务–用来传输文件的信息FTP服务器默认使用TCP协议的20、21端口与客户端进行通信20端口用于建立数据连接,并传输文件数据21端口用于建立控制连接,并传输FTP控制命令FTP数据连接分为主动模式和被动模式原创 2021-11-26 16:42:08 · 90 阅读 · 0 评论 -
DHCP原理与配置
DHCP原理与配置DHCP工作原理DHCP服务器的配置DHCP工作原理了解DHCP服务DHCP (Dynamic Host Configuration Protocol,动态主机配置协议)由lnternet工作任务小组设计开发专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议使用DHCP的好处减少管理员的工作量避免输入错误的可能避免IP地址冲突当更改lP地址段时,不需要重新配置每个用户的IP地址提高了IP地址的利用率方便客户端的配置DHCP的分配原创 2021-11-26 14:05:59 · 98 阅读 · 0 评论 -
linux网络设置
linux网络设置查看网络接口信息查看主机名查看路由表条目查看网络连接情况获取socket统计信息 ss测试网络连接 ping跟踪数据包 traceroutre域名解析 nslookup设置网络参数的方式设置路由记录 route网络接口配置文件启用、禁用网络接口配置主机名配置文件域名解析配置文件本地主机映射文件查看网络接口信息查看所有活动的网络接口信息执行 ifconfig 命令查看指定网络接口信息ifconfig ens33命令由:yum whatprovides ifco原创 2021-11-26 08:28:13 · 87 阅读 · 0 评论 -
linux文件系统与日志分析
深入理解linux文件系统与日志分析inode与block硬盘分区后的结构访问文件额简单流程inode的特点通过inode号删除文件inode的特殊作用硬链接与软链接链接文件inode节点耗尽故障处理恢复误删除的文件EXT类型文件恢复xfs类型文件备份和恢复分析日志文件日志文件日志文件的分类日志保存位置主要日志文件介绍内核及系统日志日志记录的一般格式用户日志分析程序日志分析日志管理策略配置日志服务器收集日志MODULESRULES修改服务端配置文件,并启动服务验证journalctl 日志管理工具inod原创 2021-11-24 16:49:29 · 124 阅读 · 0 评论 -
系统安全及应用
系统安全及应用账号安全控制系统账号清理密码安全控制su命令切换用户PAM认证的构成PAM安全用户PAM可插拔式认证模块PAM认证原理PAM安全认证流程使用sudo机制提升权限配置sudo授权查看sudo操作记录查询授权的sudo操作统引导和登陆控制调整BIOS引导设置开关机安全控制GRUB限制简要操作具体操作终端登陆安全控制系统弱口令检测Joth the Ripper ,简称JR安装JR工具检测弱口令账号密码文件的暴力破解具体步骤端口扫描网络扫描:NMAPNMAP常用的选项和扫描类型查看本机开放的端口检测主原创 2021-11-22 17:49:24 · 3727 阅读 · 0 评论 -
进程和计划任务管理
进程和计划任务管理查看进程top进程界面中的常用命令控制进程at一次性任务设置crontab周期性任务设置计划周期任务查看进程程序保存在硬盘、光盘等介质中的可执行代码和数据文件中静态保存的代码进程在CPU及内存中运行的程序代码动态执行的代码父、子进程,每个程序可以创建一个或者多个进程查看静态的进程统计信息:PSps aux选项说明a显示终端上的所有进程,包括其他用户进程u表示列出进程的用户x显示所有终端的进程各原创 2021-11-22 12:00:34 · 72 阅读 · 0 评论 -
引导过程与服务控制
引导过程与服务控制Linux操作系统引导过程引导过程系统初始化进程Systemd单元类型运行级别所对应的Systemd目标排除启动类故障修复MBR扇区故障修复GRUB引导故障服务控制及切换运行级别格式linux运行级别优化启动过程补充操作Linux操作系统引导过程引导过程开机自检(BIOS)服务器主机开机以后,将根据主板BIOS中的设置对CPU、内存、显卡、键盘等设备进行初步检测,检测成功后根据预设的启动顺序移交系统控制权,大多时候会移交给本机硬盘。总结:检测出第一个能够引导系统的设备,比如硬原创 2021-11-18 12:29:47 · 84 阅读 · 0 评论 -
账号和文件管理实验
允许和禁止登陆 /etc/passwd是保存用户密码账号有效期的地方查看各用户的密码记录addusr 直接添加用户vim /etc/passwd 查看用户账号记录原创 2021-11-16 10:26:26 · 222 阅读 · 0 评论 -
服务器硬件及RAID配置实战
服务器硬件及RAID配置实战服务器硬件详解RAID磁盘阵列详解阵列卡介绍与真机配置构建软RAID磁盘阵列创建软RAID磁盘阵列步骤:服务器硬件详解服务器规格2P4C32G2P:物理核4C:一个CPU上有4个核心服务器一共有2*4=8核CPU32G:内存空间服务器适配专用硬盘+专用软件通用服务区+软件适配云服务器+软件适配容器云RAID磁盘阵列详解是独立冗余磁盘阵列把多块独立的物理硬盘按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提原创 2021-11-14 22:35:33 · 138 阅读 · 0 评论 -
rpm yum mount实验
实验rpm -q 查询指定软件是否安装查看已安装的rpm软件的个数查找nfs 可以使用过滤查找 (-i忽略大小写)通过文件查询到指定的软件包原创 2021-11-12 11:55:20 · 698 阅读 · 0 评论 -
磁盘管理与文件系统
磁盘管理与文件系统磁盘基础MBR与磁盘分区表示磁盘分区结构主启动记录(MBR)磁盘分区文件系统类型检测并确认新硬盘规划硬盘中的分区创建文件系统挂载、卸载文件系统磁盘基础硬盘的物理结构盘头:硬盘有多个盘片,每盘片2面磁头:每面一个磁头硬盘的数据结构扇区:盘片被分为多个扇形区域,每个扇区存放512字节的数据,硬盘的最小存储单位磁道:同一盘片不同半径的同心圆,是由磁头在盘片表面画出的圆形轨迹柱面:不同盘片相同半径构成的圆柱面,由同以半圆的多个磁道组成磁盘结构硬盘存储容量=原创 2021-11-11 23:10:02 · 216 阅读 · 0 评论 -
LVM与磁盘配额
LVM与磁盘配额LVM概述LVM的管理命令主要命令LVM应用实例磁盘配额概述磁盘配额管理补充LVM概述LVM,逻辑卷管理能够在保持现有数据不变的情况下动态调整磁盘容量,从而提高磁盘管理的灵活性/boot分区用于存放引导文件,不能基于LVM创建LVM机制的基本概念PV(物理卷):物理卷是LVM机制的基本存储设备,通常应对一个普通分区或整个硬盘。创建物理卷时,会在分区或硬盘的头部创建一个保留区块,用于记录LVM的属性,并把存储空间分割成默认大小为4MB的基本单元(PE),从未构成物理卷V原创 2021-11-11 23:08:48 · 118 阅读 · 0 评论 -
目录和文件的管理实验
目录和文件的管理cat 可以同时看多个文件的内容***which查看***按b向上翻屏 按空格向下翻屏 到最后就会自动退出more***全屏分页显示内容 但是结合管道符号无法向上翻页less功能和more类似 可以结合管道符号向上翻页head可以查看前十行内容,也可以结合catcat 文件 | head = head 文件tail***查看最后5行 (-几就是几行)-f 是监控文件动态更新wc 统计***统计行数***grep*原创 2021-11-11 22:33:13 · 278 阅读 · 0 评论 -
账号和权限管理
账号和权限管理管理用户庄户和组账号添加用户账号设置/更改用户口令passwd修改用户账号的属性usermod删除用户账号userdel用户账号的初始配置文件添加组账号groupadd添加删除组成员gpasswd查询账号信息管理目录和文件的属性文件/目录的权限和归属设置文件和目录的权限 chmod设置目录和文件的默认权限umask管理用户庄户和组账号linux基于用户身份对资源访问进行控制用户账号超级用户(唯一)、普通用户、程序用户(不能登陆,用来跑特定程序时使用)超级用户:root用户时l原创 2021-11-10 19:49:09 · 132 阅读 · 0 评论 -
目录和文件的管理
目录和文件的管理linux目录结构树形目录结构根目录所有分区、目录、文件等的位置起点整个树形目录结构中,使用独立的一个“/”表示常见的子目录/root /bin //boot /dev /etc/home /var /user /sbin详细/root :管路员的宿主(家)目录/home/xxx :除了root用户外的普通用户的家目录/bin:存放二进制文件,所有用户可执行的命令。实际上是个软链接,链接到/user/sbin/sbin:原创 2021-11-08 12:06:14 · 87 阅读 · 0 评论 -
linux基础命令实验 cp……find
linux基础命令 cp复制文件或者目录两个文件使用的不同链接数据修改不会发生改变复制过程中可以修改文件名复制文件和子目录cp =cp -i使用绝对路径实行命令或 cp -i 权限不变 时间更新cp 权限复制备份文件rm移动时修改文件名和目录名rename可以批量修改文件名和目录名查找命令文件存放目录 -which查找指定文件或目录 find递归方式查询文件或目录exec用法...原创 2021-11-08 11:31:26 · 623 阅读 · 0 评论 -
Linux基础命令 cp rm which find
Linux基础命令复制文件或目录 -cp将需要的复制的文件或目录(源)重建一份,并保存为新的文件或目录cp [选项] …源文件或目录…目标文件或目录常用选项-f:覆盖目标同名文件或目录不进行提醒,而直接强制复制/bin/cp -f 123.txt/opt 或者 \cp -f 123.txt/opt-i:覆盖目标同名文件或目录是提醒用户确认 yes-p:复制时保持源文件的权限、属主及时间标记等属性不变-r:复制目录时必须使用此选项,表示递归复制所有文件及子目录原创 2021-11-08 09:11:45 · 84 阅读 · 0 评论 -
linux命令实验 cd……ln
命令实验当前完整路径(从根目录开始)回到当前用户的家目录切换到上次执行的目录cd切换绝对路径和相对路径以跟路径(/)为起点的叫绝对路径以当前目录为起点ls 可以显示当前目录文件和子目录ls 可以跟上想要查询的目录ls -常用选项...原创 2021-11-08 12:23:38 · 227 阅读 · 0 评论 -
linux 命令 cd alias du mkdir touch ln
linux 命令查看当前的工作目录-pwd切换工作目录 -cd列表显示目录内容设置别名 -alias统计目录及文件空间占用情况 -du创建新目录 -mkdir创建空文件-touch命令创建链接文件-ln查看当前的工作目录-pwdpwd ##示例[root@local ~]# pwd /root切换工作目录 -cd将用户的工作目录更改到其他位置格式说明cd 目标位置切换到目标位置cd ~ cd若不指定目标位置,切换到当前用户的宿主目录原创 2021-11-03 19:41:50 · 189 阅读 · 0 评论 -
Linux基本命令
Linux基本命令命令提示符基础命令小知识命令提示符[root@localhost ~]#/$当前用户 主机名 当前所在目录(家目录) 管理员身份 /普通用户基础命令切换用户su 用户名 切换后所在目录不变su - 用户名 切换后进入该用户的家目录当前主机完整名称 临时设置hostname 主机名 (暂时更改)永久更改主机名hostnamectl set-hostnamevim /etc/hostname (重启生效)必须先删除原主机名且只有第一原创 2021-11-03 09:31:23 · 113 阅读 · 0 评论 -
Linux基础概念
Linux基础概念linux 命令基础shell内部命令命令行的执行格式编辑Linux命令行获取命令帮助的方法linux 命令基础shelllinux系统中运行的一种特殊程序在用户和内核之间充当“翻译官”用户登陆linux系统时,自动加载一个Shell程序Bash是Linux系统中默认使用的Shel程序 文件位于/bin/bash内部命令内部命令与外部命令的区别内部命令外部命令继承与shell解释器程序内部的一些特殊指令,也成为了内建指令(Built-in)原创 2021-11-03 09:21:03 · 75 阅读 · 0 评论