- 博客(228)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 iptables详解(图文)
iptables简介netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、
2020-11-13 14:42:22
63580
11
原创 Linux下MySQL快速部署
1.上传安装包并解压 ????/需要软件包的可直接私信联系我。tar -xvf mysql-5.7.tar2.安装mysql前,需将系统自带的mariadb-lib卸载,查看系统是否自带Mariadbrpm -qa|grep mariadb3.mysql解压文件所在目录赋予最大权限chmod -R 777 mysql4.删除/etc/mysql.cnf文件rm -rf /erc/my.cnf5.安装MySQL数据库Yum -y install mysql-community-*
2020-11-13 14:37:53
238
原创 深度网络解析(纯技术交流)
首先先给大家介绍一下什么是暗网,并且教如何登陆暗网。首先先知道什么是明网:明网指的是合法大众化都可以访问的网站。暗网呢就是指的是一些灰色的非法网站,这些非法的网站将他们的资源联系到一起形成了一个庞大的网络,这就是暗网。这些网站的进入方式也和我们传统的访问不太一样,并不是输入个域名和地址就可以访问的。这样不就很容易的被安全部门追查到了吗?这么愚蠢的行为,我相信暗网的人绝对不会这么傻的。。。。。。。...
2020-04-24 16:31:02
33
原创 快速搭建Web站点
1.快速搭建Web站点问题根据公司信息化建设要求,需构建一台独立配置的网站服务器。考虑到站点的运行效率及稳定性、可扩展性等因素,要求使用RHEL 6服务器系统。为了尽快掌握httpd服务的相关配置,管理员先安装RPM格式的httpd包进行测试:1)先安装httpd、httpd-manual软件包,然后启动httpd服务2)从浏览器访问默认首页、手册页3)部署自己的网站首页:/var/w...
2019-10-10 16:32:17
1890
原创 部署Git版本控制系统
部署Git版本控制系统部署Git版本控制系统,管理网站代码,实现如下效果:基于SSH协议的服务器基于Git协议的服务器基于HTTP协议的服务器上传代码到版本仓库方案生产环境应该有一台独立的Git服务器,这里为了节约主机资源,我们使用数据库主机同时做完Git服务器,如图-1所示。图-1主机配置如表-1所示。表-11.3 步骤实现此案例需要按照如下步骤进行。步骤一:部署...
2019-10-10 16:31:43
541
原创 优化Web服务器
优化Web服务器,实现如下效果:自定义网站404错误页面升级nginx至1.15.8版本,开启status模块编写日志切割脚本,实现每周五备份日志2.2 步骤实现此案例需要按照如下步骤进行。步骤一:自定义404错误页面1)优化前测试(客户端访问一个不存在的页面)。[root@room9pc01 ~]# firefox http://www.lab.com/git修改Ngi...
2019-09-02 19:57:58
419
原创 部署Ceph分布式存储
部署Ceph分布式存储,实现如下效果:使用三台服务器部署Ceph分布式存储实现Ceph文件系统共享将网站数据从NFS迁移到Ceph存储2.2 方案实验拓扑如图-2所示,做具体实验前请先配置好环境。图-2备注:实际操作中DNS服务代理服务器部署在同一台主机上(节约虚拟机资源)。主机配置如表-2所示。表-22.3 步骤实现此案例需要按照如下步骤进行。步骤一:准备实验环境...
2019-09-02 19:54:47
365
原创 Keepalived高可用
:Keepalived高可用部署两台代理服务器,实现如下效果:利用keepalived实现两台代理服务器的高可用配置VIP为192.168.4.80修改对应的域名解析记录1.2 方案实验拓扑如图-1所示,做具体实验前请先配置好环境。图-1备注:实际操作中DNS服务代理服务器部署在同一台主机上(节约虚拟机资源)。主机配置如表-1所示。表-11.3 步骤实现此案例需要按照...
2019-09-02 19:52:34
240
原创 LNMP高可用集群搭建
网站架构演变LNP+Mariadb数据库分离Web服务器集群网站架构演变学习从单机架构到集群架构的演变之路:单机版LNMP独立数据库服务器Web服务器集群与Session保持动静分离、数据库集群各种缓存服务器业务模型步骤此案例主要是学习网站架构演变的过程,以拓扑图和理论为主,具体实现还需要结合具体的软件。步骤一:单机版LNMP单机版网站,拓扑如图-1所示。图-1 ...
2019-09-02 19:50:26
1827
原创 nginx升级
1)编译新版本nginx软件[root@proxy ~]# tar -zxvf nginx-1.12.2.tar.gz[root@proxy ~]# cd nginx-1.12.2[root@proxy nginx-1.12.2]# ./configure \> --prefix=/usr/local/nginx \ > --user=nginx \ &g...
2019-09-02 19:16:27
226
原创 搭建nginx服务器
1)使用源码包安装nginx软件包[root@proxy ~]# yum -y install gcc pcre-devel openssl-devel //安装依赖包[root@proxy ~]# useradd -s /sbin/nologin nginx[root@proxy ~]# tar -xf nginx-1.10.3.tar.gz[root@proxy ~...
2019-09-02 19:15:39
164
原创 IRF虚拟化高可用网络架构
数据中心网络高可用架构相比传统的高可用技术,新技术的出现为构建数据中心网络的高可用架构提供了更优的部署方式。一、 高可用性的定义传统意义上的可用性(AVAILABILITY )定义为系统正常运行时间占总运行时间的比例(当前的总运行时间包括出问题以后修复所耗费的时间)。高可用性由两个基本概念组成: MTBF(Mean Time Between Failure),系统平均正常运行时间 M...
2019-08-27 09:02:49
884
原创 IRF网络架构
数据中心网络高可用架构相比传统的高可用技术,新技术的出现为构建数据中心网络的高可用架构提供了更优的部署方式。一、 高可用性的定义传统意义上的可用性(AVAILABILITY )定义为系统正常运行时间占总运行时间的比例(当前的总运行时间包括出问题以后修复所耗费的时间)。高可用性由两个基本概念组成: MTBF(Mean Time Between Failure),系统平均正常运行时间 M...
2019-08-26 14:09:03
3149
原创 shell脚本基础
脚本:一个可以执行的文件,运行可以实现某种功能创建用户dc = useradd dc绿色:可执行程序案例1:编写hello.sh脚本[root@server0 ~]# vim /root/hello.shecho Hello World[root@server0 ~]# chmod +x /root/hello.sh[root@server0 ~]# /root/hello.s...
2019-08-14 20:23:07
178
原创 NTP时间同步
查看修改系统时间:[root@server0 ~]# date[root@server0 ~]# date -s ‘年-月-日 时:分:秒’[root@server0 ~]# date -s ‘2008-10-1 12:10:1’2008年 10月 01日 星期三 12:10:01 CST[root@server0 ~]# dateNTP网络时间协议• Network Time...
2019-08-14 20:21:27
234
原创 find查找文件和grep用法
• 根据预设的条件递归查找对应的文件– find [目录] [条件1] [-a|-o] [条件2] …– 常用条件表示:-type 类型(f、d、l)-name “文档名称”-size +|-文件大小(k、M、G)-user 用户名-mtime 根据文件修改时间################################################-type 类型(f文件...
2019-08-14 20:20:43
313
原创 逻辑卷的创建及使用
VM逻辑卷综合分区:图形添加一块100G硬盘,划分3个主分区,一个扩展分区,三个逻辑分区[root@server0 ~]# lsblk[root@server0 ~]# fdisk /dev/vdcn 创建主分区—>回车—>回车---->回车---->在last结束时 +10G连续划分三个主分区p 查看分区表n 创建扩展分区----->回车----&...
2019-08-14 20:18:35
2612
原创 Linux总结6 软件包管理、分区规划及使用
软件包管理1.从虚拟机classroom上获得软件包虚拟机classroom已经搭建Web服务,共享光盘RHEL7.0所有内容Web服务:提供一个页面内容的服务真机访问测试: firefox classroom.example.comclassroom.example.com/content/rhel7.0/x86_64/dvd/下载软件包• 使用wget下载工具– wget 软件...
2019-07-05 10:02:28
263
1
原创 攻击安卓手机
TheFatRat是一个大规模的开发工具、也是功能非常强大的自动化渗透工具。版本阶段构建一个简单的工具来生成后门和简单的工具来张贴攻击攻击,如浏览器攻击,DLL。该工具使用流行的有效负载编译恶意软件,然后编译后的恶意软件可以在windows,android,mac上执行。使用此工具创建的恶意软件也有能力绕过大多数AV软件保护。TheFatRat安装好以后在这里我们选择第五个、意思是生成一个a...
2019-07-04 16:26:01
2245
1
原创 Linux总结4 管理用户和组、tar备份与恢复、cron计划任务
重定向输出操作:将前面的命令的输出,写入到文本文件:覆盖重定向:追加重定向[root@1906 ~]# ls --help > /opt/ls.txt[root@1906 ~]# ls /opt/[root@1906 ~]# less /opt/ls.txt[root@1906 ~]# hostname[root@1906 ~]# hostname > /opt...
2019-07-03 19:52:52
223
原创 Linux总结5 权限和归属
重定向输出操作:将前面的命令的输出,写入到文本文件:覆盖重定向:追加重定向[root@1906 ~]# ls --help > /opt/ls.txt[root@1906 ~]# ls /opt/[root@1906 ~]# less /opt/ls.txt[root@1906 ~]# hostname[root@1906 ~]# hostname > /opt...
2019-07-03 15:24:25
273
原创 Linux总结1
第一阶段云计算系统管理、 云计算应用管理、系统&服务管理进阶云计算系统管理 DAY01 云网络基础 DAY02 Linux系统简介、安装Linux系统、Linux基本操作 DAY03 命令行基础、目录和文件管理 DAY04 管理用户和组、tar备份与恢复、cron计划任务 DAY05 教学环境介绍、权限和归属 DAY06 软件包管理、分区规划及使用、NTP时...
2019-07-02 15:53:32
162
原创 Linux总结3
如何编写命令行– 用来实现某一类功能的指令或程序总结:执行Linux大多数命令,都要找到对应执行程序– 命令的执行依赖于解释器(默认解释器:/bin/bash) 用户----->解释器------>内核----->硬件绿色:可以执行的程序####################################################• Linux命令的分类...
2019-07-02 15:48:19
103
原创 Linux总结2
Linux系统简介Linux是一种操作系统!Unix/Linux发展史• UNIX诞生,1970-1-1Linux的诞生• Linux之父,Linus Torwalds– 1991年10月,发布0.02版(第一个公开版)内核– 1994年03月,发布1.0版内核– 标准读音:“哩呐科斯”– 内核版本号:主版本.次版本.修订号 4.10.123用户------>...
2019-07-02 15:46:21
212
原创 扫描与抓包分析
3.扫描与抓包分析问题本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作:1)使用NMAP扫描来获取指定主机/网段的相关信息2)使用EtterCAP截获明文通信的密码、检测非加密通信的脆弱性3)使用Tcpdump分析FTP访问中的明文交换信息方案使用两台RHEL6虚拟机,其中svr5作为扫描、嗅探、抓包的操作用机,而mail作为测试用的靶机;另外准备一台Windo...
2019-06-11 09:18:29
725
原创 邮件TLS/SSL加密通信
2.邮件TLS/SSL加密通信问题本案例要求为基于Postfix+Dovecot的邮件服务器提供加密通信支持,主要完成以下任务操作:1)为SMTP服务(postfix)添加TLS/SSL加密通信支持2)基于dovecot配置POP3s+IMAPS加密通信支持3)客户端收发信测试,确保加密的邮件通信可用方案使用两台RHEL6虚拟机,其中svr5作为CA服务器,而mail作为测试用的...
2019-06-11 09:17:14
5598
原创 构建HTTPS安全网站
1.构建HTTPS安全网站问题本案例基于上一章的CA服务器,要求为Web服务器提供加密通信支持,主要完成以下任务操作:1)使用openssl为网站服务器创建CSR证书签发申请2)将CSR申请提交给CA服务器签署,下载签发好的数字证书文件3)配置实现强制跳转的HTTPS网站服务方案采用两台RHEL6虚拟机,其中svr5作为CA服务器,而www作为测试用的网站服务器。另外准备一台pc...
2019-06-11 09:14:43
426
原创 OpenSSL及证书服务
3.OpenSSL及证书服务问题本案例要求熟悉OpenSSL工具的基本使用,完成以下任务操作:1)使用OpenSSL加密/解密文件2)搭建企业自有的CA服务器,为颁发数字证书提供基础环境方案使用两台RHEL6虚拟机,其中svr5作为CA数字证书服务器,而pc205作为测试用客户机,如图-4所示。图-4步骤实现此案例需要按照如下步骤进行。步骤一:使用OpenSSL加密/解...
2019-06-06 15:57:26
328
原创 加密与解密应用
2.加密与解密应用问题本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务:1)检查文件的MD5校验和2)使用GPG实现文件机密性保护,加密和解密操作3)使用GPG实现软件包的完整性校验,检查软件包签名方案使用两台RHEL6虚拟机,加密操作主要在svr5上完成,而pc205作为接收方、测试用客户机、软件签名发布用机,如图-1所示。图-1步骤实现此案例需...
2019-06-06 15:56:38
268
原创 SELinux安全防护
1.SELinux安全防护问题本案例要求熟悉SELinux防护机制的开关及策略配置,完成以下任务:1)将Linux服务器的SELinux设为enforcing强制模式2)在SELinux启用状态下,调整策略打开vsftpd服务的匿名上传访问3)从/root目录下移动一个包文件到FTP下载目录,调整策略使其能够被下载步骤实现此案例需要按照如下步骤进行。步骤一:将Linux服务器的...
2019-06-06 15:55:26
264
原创 提高SSH服务安全
3.提高SSH服务安全问题本案例要求提高Linux主机上SSH服务端的安全性,完成以下任务:1)配置基本安全策略(禁止root、禁止空口令)2)针对SSH访问采用仅允许的策略,未明确列出的用户一概拒绝登录3)实现密钥验证登录(私钥口令)、免密码登入(无私钥口令)4)确认密钥验证使用正常后,禁用口令验证方案使用两台RHEL6虚拟机,其中svr5作为OpenSSH服务器,另一台pc...
2019-06-05 08:41:30
357
原创 使用sudo分配管理权限
2.使用sudo分配管理权限问题本案例要求利用sudo机制分配管理操作权限,主要完成以下任务:1)为sudo机制启用日志记录,以便跟踪sudo执行操作2)允许网站运营专员tradm通过sudo方式控制httpd、mysqld服务的运行3)允许用户ugadm通过sudo方式添加/删除/修改除root以外的用户账号4)允许wheel组成员以特权执行/usr/bin/下的命令步骤实现...
2019-06-05 08:40:11
559
原创 Linux基本防护措施
1.Linux基本防护措施问题本案例要求练习Linux系统的基本防护措施,完成以下任务:1)禁止普通用户使用reboot、halt、poweroff程序2)修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录)3)锁定用户lisi的账户,使其无法登录,验证效果后解除锁定4)锁定文件/etc/resolv.conf、/etc/hosts,以防止其内容被无意中修...
2019-06-05 08:39:33
184
原创 MySQL-MMM架构使用
3.MySQL-MMM架构使用问题本案例要求基于普通版的MySQL服务器改造MMM架构,完成以下任务操作:启动MMM集群架构设置集群中服务器为online状态方案MySQL-MMM架构部署完成后需要启动,数据库端启动mmm-agent进程,管理端启动mmm-monitor进程,启动完成后设置所有数据库主机状态为online。步骤实现此案例需要按照如下步骤进行。步骤一:启动M...
2019-06-04 09:17:50
157
原创 MySQL-MMM架构部署
2.MySQL-MMM架构部署问题本案例要求熟悉实现MySQL-MMM的架构部署,主要包括以下任务:1)安装依赖包2)安装软件包3)配置MySQL-MMM方案使用5台RHEL 6虚拟机,如图-2所示。其中192.168.4.10、192.168.4.11作为MySQL双主服务器,192.168.4.12、192.168.4.13作为主服务器的从服务器,192.168.4.100作...
2019-06-04 09:17:13
215
原创 部署集群基础环境
1.部署集群基础环境问题本案例要求为MySQL集群准备基础环境,完成以下任务操作:数据库授权部署MySQL双主多从结构配置本机hosts解析记录方案使用4台RHEL 6虚拟机,如图-1所示。其中192.168.4.10、192.168.4.11作为MySQL双主服务器,192.168.4.12、192.168.4.13作为主服务器的从服务器。图-1步骤实现此案例需要按照...
2019-06-04 09:16:08
295
原创 MySQL性能调优
2.MySQL性能调优问题基于一台普通版的MySQL服务器,执行下列操作:练习my.cnf配置相关选项启用慢查询日志查看各种系统变量、状态变量步骤实现此案例需要按照如下步骤进行。步骤一:MySQL并发及连接控制max_connections对应并发客户端连接的数量,增加该值会增加 mysqld 要求的文件描述符的数量。若这个数值太小,可能会经常出现“too many conn...
2019-06-04 09:14:47
113
原创 实现MySQL读写分离
1.实现MySQL读写分离问题本案例要求配置2台MySQL服务器+1台代理服务器,实现MySQL代理的读写分离:用户只需要访问MySQL代理服务器,而实际的SQL查询、写入操作交给后台的2台MySQL服务器来完成其中Master服务器允许SQL查询、写入,Slave服务器只允许SQL查询方案使用4台RHEL 6虚拟机,如图-2所示。其中192.168.4.10、192.168.4....
2019-06-04 09:14:05
132
原创 MySQL AB复制
3.MySQL AB复制问题1)配置2台MySQL服务器,实现 主–>从 同步。2)其中Master服务器允许SQL查询、写入,Slave服务器只允许SQL查询方案使用2台RHEL 6虚拟机,如图-1所示。其中192.168.4.10是MySQL主服务器,负责提供同步源;另一台192.168.4.20作为MySQL从服务器,通过调取主服务器上的binlog日志,在本地重做对应的...
2019-06-03 08:35:05
99
原创 XtraBackup备份工具
2.XtraBackup备份工具问题1)安装XtraBackup软件包。2)使用XtraBackup执行完整备份、增量备份。3)准备数据恢复目录。步骤实现此案例需要按照如下步骤进行。步骤一:安装XtraBackup软件包1)了解软件包描述信息[root@dbsvr1 pub]# rpm -qpi percona-xtrabackup-2.1.6-702.rhel6.x86_6...
2019-06-03 08:33:46
571
Linux的基本命令
2019-03-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人