- 博客(46)
- 收藏
- 关注
RSS订阅原创 Linux操作系统下忘记登录密码这个棘手问题的解决方案------密码破译
1.Reboot the system.(重启当前Linux操作系统)2.Interrupt the boot loader count down by pressing anykey.3.Move the cursor to the entry that needs to be booted.4.Press “e” to edit the select edentry.(在下列界面中,按e...
2019-03-17 17:34:03
584
原创 一个开源的系统虚拟化模块------KVM虚拟机
1.首先我们简单的了解以下什么是KVM:KVM是Kernel-based Virtual Machine(基于内核的虚拟机)的简称,是一个开源的系统虚拟化模块,自Linux 2.6.20之后集成在Linux的各个主要发行版本中。它使用Linux自身的调度器进行管理,所以相对于Xen,其核心源码很少。KVM目前已成为学术界的主流VMM之一。KVM的虚拟化需要硬件支持(如Intel VT技术或者A...
2019-03-13 14:53:44
5139
原创 了解一个功能强大的安全协议------SSH
1.简单的了解什么是SSH:SSH是Secure Shell(安全外壳协议)的缩写,由IETF 的网络小组(Network Working Group)所制定;SSH是建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SS...
2019-03-12 23:36:52
844
1
原创 一个用户无需关机便可方便调整分区大小的工具---LVM逻辑卷管理
1.简单的了解LVM:LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制,它由Heinz Mauelshagen在Linux 2.4内核上实现,目前最新版本为:稳定版1.0.5,开发版 1.1.0-rc2,以及LVM2开发版。Linux用户安装Linux操作系统时遇到的一个常见的难以决定的问题就是如何正确地评估各分区大小,...
2019-03-12 00:11:59
871
原创 Linux历史上最杰出的新安全子系统------SELinux
1.简单的了解什么是SELinux:**SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。**NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enter...
2019-03-10 16:42:57
580
原创 工作中使用频率较高的一个自动化服务------crontab计划任务
1.crontab概念了解:crontab命令常见于Unix和类Unix的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。该词来源于希腊语 chronos(χρνο),原意是时间。通常,crontab储存的指令被守护进程激活, crond常常在后台运行,每一分钟检查是否有预定的作业需要执行。这类作业一般称为cron...
2019-03-09 23:34:07
294
原创 时间的重要性,一个与时间相关的强大协议------NTP
1.如果有人问你说现在几点? 你看了看表回答他说晚上8点了。这样回答看上去没有什么问题,但是如果问你的这个人在欧洲或美国的话,那么你的回答就会让他很疑惑,因为他那里正是太阳当空。这里就有产生了一个如何定义时间的问题.。因为在地球环绕太阳旋转的24个小时中,世界各地日出日落的时间是不一样的。所以我们才有了划分时区(timezone) 的必要,也就是把全球划分成24个不同的时区,如图所示:地球是自...
2019-03-08 22:36:26
1046
原创 简单了解Linux操作系统中的防火墙软件及其部署案例解析
1.首先我们来简单的认识一下防火墙:防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。下面让我们一起简单的了解一下三种防火墙:第一...
2019-03-06 22:29:57
1728
1
原创 传输层的安全控制工具------TCP_Wrappers
1.简单了解什么是TCP_Wrappers:TCP_Wrappers是Linux中的一个安全机制[即TCP_Wrappers防火墙],在一定程度上限制某种服务的访问权限,达到了保护系统的目的,TCP_Wrappers是一个工作在第四层(传输层)的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。TCP...
2019-03-06 16:17:41
734
1
原创 关于Samba服务多用户挂载的权限设置------Samba Multiuser
对于挂载而言,我们都知道同一挂载点可以连接多个设备,一个设备也可以连接到多个挂载点,那么就存在一个问题,我当前主机对一个设备或共享目录进行挂载操作之后,那我当前主机上除了Root用户外的其他用户对这个挂载之后的挂载点目录都拥有相同的操作权限嘛?答案肯定是No,因为在我们的实际应用中,肯定不会是所有的用户都拥有相同的权限,比如:有的用户只能查看我当前共享目录下的文件,有的人可以执行上传文件操作,有的...
2019-03-05 21:55:29
2462
1
原创 简单认识Samba服务以及Linux操作系统下部署案例解析
1.首先在介绍Samba服务之前我们先来简单的认识一下SMB协议。SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。...
2019-03-05 21:02:45
611
原创 了解网络信息服务NIS及Linux操作系统下部署案例解析
1.NIS(Network Information Service):网络信息服务,是集中控制几个系统管理数据库的网络用品。NIS简化了UNIX和LINUX桌面客户的管理工作,客户端利用它可以使用中心服务器的管理文件。例如:桌面系统的用户无需建立他们自己的/etc/passwd和/etc/shadow用户认证文件,只需要到NIS服务器上去寻找用户使用的帐号密码信息加以比对,完成用户登录检验即可。同...
2019-03-04 23:03:41
734
原创 一种好玩的自动挂载技术------Autofs
1.挂载是什么,都有哪些挂载方式?挂载(mount)是指由操作系统使一个存储设备(诸如硬盘、CD-ROM或共享资源)上的计算机文件和目录可供用户通过计算机的文件系统访问的一个过程。一般来说,当计算机关机时,每个已挂载存储都将经历一次卸载,以确保所有排队的数据被写入,并保证介质上文件系统结构的完整性。挂载的方式有三种:开机挂载------通过编辑/etc/fstab配置文件实现;Moun...
2019-03-04 20:58:20
450
原创 了解文件传输协议FTP的基本原理及Linux操纵系统下FTP服务的部署
1.FTP: (File Transfer Protocol)文件传输协议,是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NFS等应用系统提供。FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或...
2019-03-03 23:14:29
583
1
原创 了解NMCLI网络管理工具以及使用NMCLI配置网络
1.NMCLI(NetworkManager Command Line Tool):基于命令行的网络管理工具。RedHat Enterprise Linux 7中默认的网络服务由NetworkManager提供,这是动态控制及配置网络的守护进程,它用于保持当前网络设备及连接处于工作状态,同时也支持传统的 ifcfg 类型的配置文件。NetworkManager是管理和监控网络设置的守护进程,设...
2019-02-28 22:08:31
1601
原创 功能强大的网络文件系统------NFS
1.什么是NFS?NFS(Network File System):即网络文件系统,是FreeBSD支持的文件系统中的一种,它最早是由sun 公司开发出来的。NFS最大的功能就是允许网络中的计算机之间通过TCP/IP网络共享资源,在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。也就是可以透过网络,让不同的机器、不同的操作系统、可以彼此分享...
2019-02-27 23:31:11
729
1
原创 了解MariaDB以及Linux操作系统下MariaDB如何的部署
1.什么是数据库?数据库(Database)是按照数据结构来组织、存储和管理数据的,可以理解为是建立在计算机存储设备上的仓库。简单来说是本身可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据进行新增、截取、更新、删除等操作。所谓“数据库”也就是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。常用的数据库模型有:层次型数据库、网状型数据...
2019-02-26 22:11:52
644
原创 什么是ISCSI?ISCSI又能干什么呢?
1.了解SCSI:SCSI(Small Computer System Interface) 小型计算机系统接口,一种用于计算机和智能设备之间(硬盘、软驱、光驱、打印机、扫描仪等)系统级接口的独立处理器标准。SCSI是一种智能的通用接口标准。如下图所示是一张SCSI接口的卡:SCSI接口具有应用范围广、多任务、带宽大、CPU占用率低,以及热插拔等优点。2.了解ISCSI:iSCSI(I...
2019-02-25 23:09:52
45649
3
原创 Linux操作系统下Unattended Setup------无人值守安装
1.无人值守安装(也称静默安装)是指软件或系统安装时无需任何用户的干预,直接按默认或通过应答文件设置安装,这对于无特殊需求的用户或企业大批量部署安装操作系统及软件时非常的方便。2.PXE(Pre-boot Execute Environment,预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络...
2019-02-24 10:34:08
1769
原创 了解什么是Raid?Raid的作用是什么?
1.什么是Raid:Raid全称(Redundant Array of inexpensive Disks廉价磁盘冗余阵列),而在我们的现实生活之中我们会发现磁盘并不廉价,所以我们现在也称之为独立磁盘冗余阵列。简单的理解就是将多块硬盘做一个组合来进行使用。2.Raid的定义:多个独立的物理硬盘按照不同的方式组合起来形成一块虚拟磁盘。实际生活中我们看到的是两块及两块以上的一个聚合。一般在工作环...
2019-02-23 23:16:02
20144
原创 了解域名、域名系统及域名的解析过程以及Linux操作系统下DNS域名解析服务的搭建过程
1.什么是域名?什么是域名系统? **域名系统DNS(Domain Name System)**是因特网使用的命名系统,互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串,DNS使用TCP和UDP的 53号端口。出于性能的考虑,DNS查询请求用UDP协议交互并且每个请求的大小小于512字节,但是如果返回的请求...
2019-01-26 22:55:46
876
原创 了解DHCP服务的工作原理及Linux操作系统下DHCP服务的搭建过程
1.什么是DHCP?DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时,DHCP服务器就会根据DHCP协议给客户端分配IP,使得客户机能够利用这个IP上网。DHCP有三种机制分配IP地址:自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性...
2019-01-25 22:40:55
547
原创 了解邮件是如何传输的、邮件相关的协议有哪些以及Postfix邮件服务的搭建
1.邮件服务器采用的是C/S工作模式,通过SMTP,POP,IMAP协议来是实现邮件的发送和接收的。2.每个邮件系统主要由3部分组成 (3个代理角色):MUA (mail user Agent) 负责写信收信(邮件用户代理);MDA (mail Delivery Agent) 投递者负责将信件放在指定的目的地 (识别源地址和目标地址);MTA(mail transferAge...
2019-01-25 21:52:16
1865
原创 HTTPS的原理与具体实现过程及HTTP服务的虚拟目录简介
1.超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS...
2019-01-24 21:58:56
469
1
原创 Linux操作系统下Discuz论坛的搭建
1.首先挂载光盘映像到挂载点:[root@localhost ~]# mount /dev/sr0 /mnt/2.关闭Linux操作系统的防火墙:[root@localhost ~]#systemctl stop firewalld3.关闭SeLinux:[root@localhost ~]#setenforce 04.配置yum仓库:[root@localhost ~]# v...
2019-01-20 00:17:47
1054
原创 Linux操作系统文本编辑器vim的使用方法
我们都知道文本编辑器是任何操作系统上所必须的软件之一,而Linux的魅力便是在于命令行,我们对于命令行的使用就需要一个文本编辑器,vim编辑器,是一个高度可配置的、跨平台的、高效率的文本编辑器,在我们学习Linux时,会大量的应用vim编辑器,所以对于vim编辑器的使用方法我们一定要搞清楚。1.一般模式(也称命令模式)下我们可做的操作及相应方法:dd删除当前行dw按单词删...
2019-01-19 23:23:11
730
原创 Linux操作系统下的HTTP服务及简单的服务配置解析
1.Http(HyperText Transfer Protocal):超文本传输协议,是互联网上最广泛的一种网络协议,所有的www文件都必须遵守这个标准。Http协议用于从www服务器上传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(例如:文本先于图形)等。2. 服务:是运行...
2019-01-19 23:12:58
1443
1
原创 双点双向重发布实验案例解析以及次优路径与路由回馈问题的具体解决方案
如图所示拓扑图,R1、R2、R4运行了RIP路由协议,R2、R3、R4运行了OSPF路由协议,R2的回环路由通告到RIP路由协议之中,R4的回环路由通告到OSPF路由协议之中,IP地址的规划为:R1路由器的loopback 0口R1(config-if)#ip address 1.1.1.1 255.255.255.0R1路由器的serial1/1口R1(config-if)#ip addr...
2019-01-16 01:14:19
1861
2
原创 重发布解决的问题以及重发布的架构及规则
重发布主要解决4个问题:1.多协议重发布的路由环路问题;2.次优路径的问题;3.冗余的问题;4.路由过滤的问题。重发布的规则和架构:规则:1.当一台路由器有多条去往目标的路由时总是信任内部路由而非外部路由;2.末节路由域做成水平分割的形式。架构:OSPF的星型结构实现了一个无环内部网络架构体系,所有的非骨干区域都必须连接到唯一一个骨干域中,通过汇总LSA非骨干区域把区域的链路信...
2019-01-16 00:56:56
297
1
原创 VMware虚拟化软件上安装Linux操作系统详细步骤
首先得准备好相应的软件:VMware 12.0、RHEL 7.2等,并且计算机要开启虚拟化功能,开启虚拟化功能的步骤:进入你的计算机BIOS中->Configuration或Security->Virtualization或Virtual Technology->Enabled或回车;如果你的计算机上有360安全卫士、360杀毒软件、电脑管家等安全软件,切记一定要关闭并退出,防止...
2019-01-15 13:34:19
3311
1
原创 Route-Map个人理解及实验解析
Route-Map:功能性非常强的策略列表,可以用来过滤路由也可以调整路由的属性,自身具备过滤功能。Route-Map的作用:1.在重发布的过程中做route-map,重发布过程中可以改变路由的属性;(次要作用)2.PBR 策略路由;(次要作用)3.BGP(基于属性的路由选路) ;(主要作用)Route-Map的逻辑语句:1.Match语句,匹配的作用,自上而下的匹配顺序;2.Set...
2019-01-07 12:58:08
10309
1
原创 前缀列表---Prefix-List
在谈起前缀列表之前,我们首先简单的分析一下常用的抓取路由的ACL(访问控制列表)的作用:1.抓数据2.抓路由。举个简单的例子来看一看:1.标准ACL:R1(config)#access-list 1 permit 1.1.1.0 0.0.0.0//在R1路由器上抓取1.1.1.0网段,包括/24/25/26/27/28/29/30等网段2.扩展ACL:R1(config)#access...
2019-01-07 12:15:08
7785
3
原创 重发布---也称重分发个人理解分享
如图所示拓扑图:研究将直连路由、静态路由、缺省路由、动态路由分别重发步进入RIP、EIGRP、OSPF等动态路由协议之中的效果。拓扑部署情况:R1—>R1(config)#inter loopback 0R1(config-if)#ip address 1.1.1.1 255.255.255.0R1(config)#inter serial 1/1R1(config-if)#i...
2019-01-03 22:42:55
1060
1
原创 了解不一样的广域网技术---广域网封装简要总结
广域网技术:局域网封装(两种):Ethernet II、IEEE802.3(这两种封装是比较相似的,主要包含源MAC目标MAC和类型字段)。广域网封装:HDLC、PPP、FR(帧中继,与DMVPN的工作过程类似)、ATM(异步传输,信元交换)。串行点对点线路中基础的数据传输:1.HDLC(Hign-Data-Link-Control)高级数据链路控制协议(两种):CISCO私有的HDLC...
2018-12-05 16:23:16
966
1
原创 NAT------网络地址转换
1.NAT常用情形:1)没有足够的公网IP地址连接到Internet网络之上;2)合并两个使用重复地址空间的内部网络;3)使用单个IP地址支持基本的负载分担;4)把个别IP地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备;2. NAT网络地址转换的缺点:1)NAT引起数据交互延时;2)NAT导致无法进行端到端的IP跟踪,端到端应用失效(例如数字签名);3)某些应用程序不支持...
2018-11-28 21:21:49
735
原创 主机到主机层(OSI称为传输层)提供的两个主要服务------TCP和UDP简要总结
1.TCP:传输控制协议,TCP向应用提供了可靠的、面向连接的服务(也就是我们一般称为的可靠传输协议)。源端口和目标端口:字段长度各16位,它们为封装的数据指定了源和目的应用程序。序列号:字段长度32位,序列号确定发送方发送的数据流中被封装的数据所在的位置。确认号:字段长度32位,确认号确定了源点下一次希望从目标接受的序列号。报头长度:又叫数据偏移量,4位,指定了以32位为单位的报头长度...
2018-11-27 19:56:41
3130
原创 保障企业总部与各分支机构之间数据传输的安全性------实验案例解析
现如今,随着我国经济的不断发展向前,许许多多的企业其规模也在不断的壮大,大型企业在全国各重要地区都设有自己的分支机构,而分支机构与企业总部都会接入到互联网之中,以便传递自己的日常信息数据,对于企业来讲,重要数据即企业的命脉所在,所以保障在公共网络环境之上安全的传输企业重要数据流就显得尤为重要。1.如图所示为部署拓扑图,要求:R4(分支1)、R5(分支2)为企业分支机构,R2为企业总部,R7是分...
2018-11-27 17:25:00
5948
4
原创 IPSEC安全传输总结------何为安全?如何保障企业的数据流安全传递?
IPSEC(IP Secure) VPN:做一个安全的隧道。什么是安全?安全的黄金三角(机密性、完整性、认证<即合法性>)另外还需要防止的一些不安全因素:防重放攻击、防中间人攻击。1> 机密性:对原始的数据进行改头换面,出来数据所发出的源和他要去往的目的地,其他人一概不能识别该数据。实现机密性对应的两种算法:对称加密算法:对于数据的加、解密使用的是同一把密钥。...
2018-11-27 16:42:35
10530
2
原创 QoS------Quality of Server服务质量
1.什么叫QoS服务质量?我们需要针对网络里的哪些参数进行调优呢?服务质量指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力, 是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。1).带宽(能占用的带宽);2).延时(你去往目标所用的时间);3).丢包率;4).抖动(时延与时延的差值,越低越好);5).吞吐量(实际发送和接受的流量)延时=发送延时(例如...
2018-11-25 23:06:34
1020
1
原创 OSI参考模型与TCP/IP模型
1.OSI(Open System Interconnection)参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。它是一个七层的、抽象的模型,不仅包括一系列抽象的术语或概念,也包括具体的协议。2.TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。相同点:都是下层为上层提供服务,...
2018-11-23 19:33:44
436
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人