3 N45-李阳

尚未进行身份认证

我要认证

暂无相关简介

等级
TA的排名 10w+

iptables基础信息

iptables基础信息Netfilter组件三种报文流向防火墙工具iptablesfirewalldiptables的组成五个表table:filter、nat、mangle、raw、security五个内置链chainNetfilter表和链对应关系iptables规则iptables添加要点实验环境准备若实验环境有virbr0虚拟网卡,需要先执行下面命令iptables命令规则格式SUBCOMMAND1、链管理2、查看3、规则管理匹配条件1、基本匹配条件:无需加载模块,由iptables/netfil

2020-07-31 17:05:41

inotify和rsync实现实时同步

inotify和rsync实现实时同步实现实时同步实现实时同步的方法查看服务器内核是否支持inotifyinotify内核参数安装:基于epel源inotify-tools包主要文件inotifywait命令常见选项示例监控一次性事件持续监控持续后台监控,并记录日志持续后台监控特定事件129 rsync服务器配置服务器端生成验证文件服务器端准备目录服务器端启动rsync服务150 客户端配置客户端配置测试数据客户端配置密码文件客户端测试同步数据客户端创建inotify_rsync.sh脚本实现实时同步要

2020-07-24 23:53:26

SAMBA共享服务实现

实验环境192.168.160.129当Samba服务器129配置安装Sambayum install samba -y创建系统用户,然后转变成smb用户useradd -s /sbin/nologin smbuser1useradd -s /sbin/nologin smbuser2useradd -s /sbin/nologin smbuser3smbpasswd -a smbuser1...

2020-07-24 16:33:43

samba服务器搭建好win7无法连接处理方法

本地策略-安全策略-网络访问:本地账号的共享和安全模型改成仅来宾本地策略-安全策略-网络安全:LAN管理器身份验证级别改成仅发送NTLMv2响应,拒绝LM和NTLM

2020-07-23 13:55:07

NFS自动挂载

NFS自动挂载实验环境150配置写入nfs配置写入自动挂载配置(相对路径法)写入自动挂载配置(绝对路径法)访问misc即可自动挂载到/misc/nfs启动服务并设置开机启动129配置配置fstab挂载配置创建自动挂载测试文件夹实验环境192.168.160.129 作为客户端192.168.160.150 NFS服务器150配置写入nfs配置vim /etc/exports.d/li.exports/home/li 192.168.160.0/24(rw,anonuid=1000,anongi

2020-07-22 16:54:50

基于NSF服务共享服务器

基于NSF服务共享服务器实验环境129配置启动nsf服务创建文件夹,并放入实验数据NFS配置文件通过showmount命令可以查看是否共享成功因为其他网络设备root账号获取的时候被压榨,用户变成nfsnobody,所以需要设置权限给这个用户NFS服务配置文件日志NFS配置文件格式主机格式选项内容NFS工具rpcinfoexportfsshowmount实验环境192.168.160.129 nsf服务器129配置启动nsf服务systemctl start nsf.server创建文件夹,并

2020-07-21 22:05:18

实现基于MYSQL验证的vsftpd虚拟用户

实现基于MYSQL验证的vsftpd虚拟用户实验环境140配置安装数据库创建数据库vsftpd创建表创建两个虚拟用户,为了安全应该使用PASSWORD函数加密建立存储虚拟用户数据库和连接的数据库用户129配置安装初始环境把下载好的pam_mysql解压到data目录下编译安装在FTP服务器上建立pam认证所需文件安装vsftpd建立虚拟用户映射的系统用户及对应的目录除去ftp根目录的写权限创建文件用于上传给upload文件精确的针对vuser用户的读写执行权限把虚拟用户映射成vuser,并修改pam路径指向

2020-07-21 16:00:05

dns以及mariadb编译安装

这里写目录标题1、简述DNS服务器原理,并搭建主-辅服务器。安装所有BIND相关程序包启动bind服务修改配置文件,把127.0.0.1改成本机地址,把访问权限设置为any,或者设置为IP段重启服务复制模板文件制作区域数据库修改配置文件,添加域配置完成后进行语法检查检查区域数据库文件是否有错误重启服务让配置生效2、搭建并实现智能DNS。环境部署创建三个区域数据库按上海的模板修改处北京和other文件创建三个视图把复制的文件权限修改,然后重启服务生效3、编译安装Mariadb,并启动后可以正常登录先做一个逻辑

2020-07-19 22:06:24

vsftpd

vsftpd服务脚本配置文件路径修改配置选项命令端口主动模式端口被动模式端口范围使用当地时间匿名用户指定上传文件的默认的所有者和权限Linux系统用户禁锢所有系统用户在家目录中禁锢或不禁锢特定的系统用户在家目录中,与上面设置功能相反wu-ftp日志:默认启用vsftpd日志:默认不启用登录提示信息目录访问提示信息使用pam(Pluggable Authentication Modules)完成用户认证是否启用控制用户登录的列表文件vsftpd服务指定用户身份运行连接数限制传输速率:字节/秒连接时间:秒为单位

2020-07-19 21:54:36

FTP的主动模式和被动模式

文章来自:http://my.oschina.net/binny/blog/17469最近做一个项目用到FTP和其它系统进行文件传输,结果在FTP网络连接的问题上花了很多时间,由于太久没搞多FTP,忘记了FTP不单单开放21端口,客户端采用不同连接模式对网络有不同。在此重温一下FTP的主动模式和被动模式的相关知识。在使用FTP时,如果客户端机器和FTP服务器双方之间的所有端口都是开放的,那连接不存在问题。如果客户端与服务器之间有防火墙,如果没配置好防火策略和采用合适的连接模式,会导致登录成功,但无法Li

2020-07-17 14:21:47

Logrotate日志存储

Logrotate日志存储Logrotate日志存储类似格式如下Logrotate日志存储logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件,称为日志转储或滚动。可以根据日志文件的大小,也可以根据其天数来转储,这个过程一般通过 cron 程序来执行配置文件是 /etc/logrotate.conf主要参数如下compress 通过gzip 压缩转储以后的日志nocompress 不需要压缩时,用这个参数copytruncate 用于还在打开中的日志文件,

2020-07-17 00:18:01

通过loganalyzer展示数据库中的日志

实验环境129 配置syslog日志转移到数据库服务器140 配置mariadb150 配置LAP129配置安装mysql模块相关的程序包yum install rsyslog-mysql -y把程序包里的数据库脚本发送到数据库服务器上scp /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql 192.168.160.140:/data修改配置文件,启动ommysql模块,并把日志存放在mysql中vim /etc/rsyslog.con

2020-07-17 00:13:33

日志管理journalctl

日志管理journalctl查看所有日志查看内核日志(不显示应用日志)查看系统本次启动的日志查看上一次启动的日志(需更改设置)查看指定时间的日志显示尾部的最新10行日志显示尾部指定行数的日志实时滚动显示最新日志查看指定服务的日志查看指定进程的日志查看某个路径的脚本的日志查看指定用户的日志查看某个 Unit 的日志实时滚动显示某个 Unit 的最新日志合并显示多个 Unit 的日志查看指定优先级(及其以上级别)的日志,共有8级日志默认分页输出,--no-pager 改为正常的标准输出以 JSON 格式(单行)

2020-07-16 22:43:38

日志文件类型

/var/log/secure:系统安装日志,文本格式,应周期性分析/var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格式,lastb命令进行查看/var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格式,last命令可以查看/var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令可以查看/var/log/dmesg:系统引导过程中的日志信息,文本格式文本查看工具查看,专用命令dmesg查看/var/lo

2020-07-16 22:34:04

日志管理实现远程日志

日志管理实现远程日志在140主机上开启UDP端口,默认是注释的,并把local6的日志存放在/vat/log/local6.log测试实验,再129主机上把sshd的log文件改到local6上去把生成的日志发送到140主机上若是用tcp,则改成这样,而下面多一个@符号即可在140主机上开启UDP端口,默认是注释的,并把local6的日志存放在/vat/log/local6.logvim /etc/rsyslog.conf$ModLoad imudp$UDPServerRun 514local6.

2020-07-16 22:05:08

配置fastcgi

配置fastcgi安装php-fpm启动服务添加配置文件/etc/httpd/conf.d/fcgi.conf,用来使Apache在处理PHP文件时通过fcgi协议转发给php-fpm安装php-fpmyum install php-fpm -y启动服务systemctl start php-fpm添加配置文件/etc/httpd/conf.d/fcgi.conf,用来使Apache在处理PHP文件时通过fcgi协议转发给php-fpmDirectoryIndex index.phpPro

2020-07-16 14:31:17

CentOS7编译Php-xcache加速访问

CentOS7编译Php-xcache加速访问下载文件把下载的文件解压缩安装编译需要的环境查看INSTALL文件,确定编译安装步骤生成configure脚本运行configure脚本开始编译把配置信息拷贝到php.d目录下重启服务,即可完成下载文件https://github.com/lighttpd/xcache/releases/tag/3.2.0我这里是从GitHub上下载的把下载的文件解压缩tar vxf xcache-3.2.0.tar.gz.gz安装编译需要的环境yum inst

2020-07-15 20:28:54

实现WEB管理的PowerDNS

实现WEB管理的PowerDNS部署环境192.168.160.129192.168.160.140129配置安装pdns pdns-backend-mysql服务修改pdns.conf,查找到包含launch= 的行,修改并添加下面的内容注意启动服务安装依赖的包和模块重新启动httpd服务在http路径下下载poweradmin文件解压缩文件并修改文件名访问192.168.160.129进行安装,第一步选英语第二步没什么修改项,直接第三步配置之前填写的数据库信息创建一个受限用户,填写用户名密码,以及SOA

2020-07-15 16:33:19

部署discuz

部署discuz部署环境192.168.160.129192.168.160.140129配置解压缩下载的文件把解压出来的upload文件移动到html目录下改名叫forum进到目录下,给forum目录一个读写执行权限访问http://192.168.160.129/forum,会跳出安装向导第一步会检查安装环境,满足的话直接点下一步即可选择全新安装即可配置数据库相关信息完成安装即可140配置新建数据库ultrax新建用户forum,针对数据库ultrax有所有权限,密码为centos部署环境192.1

2020-07-15 15:10:13

布署wordpress

布署wordpress192.168.160.129配置下载wordpress修改PHP配置文件里的时区把下载好的文件放置到data目录下解压缩到当前目录下进到目录下,复制配置文件并改名把配置文件里的信息按照数据库的配置进行修改把整个文件夹移动到httpd配置路径下访问192.168.160.129/wordpress网站后就会跳出这个页面登入之后即可完成配置192.168.160.140配置安装mariadb并启动服务创建数据库wpdb提供给wordpress使用创建用户,对于wpdb拥有所以权限,密码为

2020-07-15 14:30:48

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 学习力
    学习力
    《原力计划【第二季】》第一期主题勋章 ,第一期活动已经结束啦,小伙伴们可以去参加第二期打卡挑战活动获取更多勋章哦。
  • 原力新人
    原力新人
    在《原力计划【第二季】》打卡挑战活动中,成功参与本活动并发布一篇原创文章的博主,即可获得此勋章。