- 博客(16)
- 收藏
- 关注
RSS订阅原创 系统安全及应用
系统安全通过权限管理、引导登录控制、安全检测等多维度保障。权限管理利用sudo在/etc/sudoers配置授权,精准控制用户特权操作;系统引导和登录控制方面,调整 BIOS 引导设置、限制 GRUB 引导参数、强化登录策略,防止非法入侵;弱口令检测使用 John the Ripper 破解密码,结合字典提升效率,NMAP 则通过多种扫描类型探测网络端口与漏洞,及时发现系统安全隐患,多措施协同筑牢系统安全防线。
2025-04-21 18:15:24
341
原创 firewalld防火墙
firewal1-cnd 预定义信息主变包括三种:可用的区域、可用的服务以及可用的ICMP阻塞类型,具体的查看命令如下所示。firewall-cmd --get-icmptypes命令的执行结果中各种阻塞类型的含义分别如下所示。destination-unreachable:目的地址不可达。echo-reply;应答回应(pong)。parameter-problem:参数问题。redirect:重新定向。router-advertisement:路由器通告。
2025-04-20 19:26:59
975
原创 iptables防火墙
本章详细介绍了 iptables 防火墙在 Linux 系统中的应用与配置。首先,阐述了 iptables 与netfilter 的关系,明确了 iptables 作为用户态管理工具的角色。随后,深入解析了 iptables 的表、链结构,包括 filter、nat、mangle 和 raw 四个表及其各自包含的链,以及数据包在不同链中的处理流程。在了解 iptables 基础结构后,本章进一步探讨了数据包过滤的匹配流程,包括规则表之间的顺序、规则链之间的顺序以及规则链内部各条规则之间的顺序。
2025-04-17 19:30:58
775
原创 Shell 编程之正则表达式与文本处理器
正则表达式又称正规表达式、常规表达式。在代码中常简写为regexregexp或RE。正则表达式是使用单个字符串来描述、匹配一系列符合某个句法规则的字符串,简单来说,是一种匹配字符串的方法,通过一些特殊符号,实现快速查找、删除、替换某个特定字符串。正则表达式是由普通字符与元字符组成的文字模式。模式用于描述在搜索文本时要匹配的一个或多个字符串。正则表达式作为一个模板,将某个字符模式与所搜索的字符串进行匹配。其中普通字符包括大小写字母、数字、标点符号及一些其他符号,元字符则是指。
2025-04-16 19:54:11
1170
原创 Shell编程之函数与数组
函数:函数是She11脚本中组织代码、提高复用性的重要手段。通过将一系列指令封装成函数,可以避免代码重复,使脚本更加简洁易读。函数的定义与调用简单直观,支持参数传递和递归调用,为模块化开发提供了便利。数组:作为She11脚本中的一种重要数据结构,数组支持存储多个值,并提供了丰富的操作方法,如获取数组长度、读取和赋值、遍历、切片、替换和删除元素等。这些功能在处理一组相关数据时非常有用。调试与测试:在 she11 脚本编写过程中,调试与测试是确保脚本正确运行的关键环节。
2025-04-15 20:49:47
908
原创 shell编程之循环语句
在实际工作中,经常会遇到某项任务需要多次执行的情况,而每次执行时仅仅是处理的对象不一样 其他命令相同。例如,根据通讯录中的姓名列表创建系统账号,根据服务器清单检查各主机的存活状态 根据IP地址黑名单设置拒绝访问的防火墙策略等 当面对各种列表重复任务时,使用简单的1 F语句已经难以满足要求,而顺序编写全部代码更是显得 异常烦琐、困难重重。本节将要学习的for循环语句,可以很好地解决类似问题。
2025-04-14 23:15:30
771
原创 Shell 编程之条件语句
要使Shell脚本程序具备一定的“智能”,面临的第一个问题就是如何区分不同的情况以确定执行何种操作。例如,当磁盘使用率超过95%时,发送告警信息;当备份目录不存在时,能够自动创建;当源码编译程序时,若配置失败则不再继续安装等。Shel1 环境根据命令执行后的返回状态值($?)来判断是否执行成功,当返回值为0时表示成功,否则(非0值)表示失败或异常。使用专门的测试工具-test命令,可以对特定条件进行测试,并根据返回值来判断条件是否成立(返回值为0表示条件成立)。
2025-04-11 19:41:19
906
原创 Shell编程规范与变量
Linux 系统中的 Shell是一个特殊的应用程序,它介于操作系统内核与用户之间,充当了一个“命令解释器”的角色,负责接收用户输入的操作指令(命令)并进行解释,将需要执行的操作传递给内核执行,并输出执行结果。常见的 Shell解释器程序有很多种,使用不同的shel1时,其内部指令、命令行提示符等方面会存在一些区别。通过/etc/shells文件可以了解当前系统所支持的Shel1脚本种类。自定义变量是由系统用户自己定义的变量,只在用户自己的Shell环境中有效,因此又称为本地变量。
2025-04-10 14:36:34
1180
原创 PXE高效批量网络装机
在 PXE引导流程中,ldlinux.c32负责处理引导菜单的配置,并根据用户的选择或默认设置加载相应的内核和参数。在 PXE 远程安装服务器中,将上一节建立的应答文件复制到/var/ftp/Linux目录下,使客户机能够通过 ftp:#192.168.4.254/Linux/ks.cfg访问;启动菜单用来指导客户机的引导过程,包括如何调用内核,如何加载初始化镜像。默认的启动菜单文件为default,应放置在 tftp 根目录的pxelinux.cfg子目录下,典型的启动菜单配置可参考以下操作手动建立。
2025-04-09 17:56:49
948
原创 DNS域名解析服务
区域数据配置文件的命名通常与区域名称相关,例如,对于区域。其路径由主配置文件中的。BIND服务器端程序。,其数据文件可能名为。
2025-04-08 20:24:53
1058
原创 DHCP与DHCP中继原理与配置
DHCP(DynamicHostConfiguration Protocol,动态主机配置协议)是由Internet工作任务小组设计开发的,专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。DHCP服务避免了因手动设置 IP地址所产生的错误,同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突。DHCP提供了安全、可靠且简单的TCP/IP网络设置,降低了配置IP地址的负担。DHCP的网络结构如图。
2025-04-07 11:36:03
645
原创 进程和计划任务管理
以 为例,常见列含义:过滤进程:bash 按字段排序:bash 结合 处理输出:bash plaintext各部分含义:系统摘要:进程列表:自定义显示字段:bash 指定刷新频率:bash 查看历史记录:bash 3.pgrep命令——查看进程信息(Process Grep)用于根据进程名称、用户、状态等属性快速查找进程 ID(PID),是 的简化版,适合脚本或快速定位进程。bash按进程名查找:bash 按用
2025-04-02 12:25:11
1016
原创 引导过程与服务控制
Systemd 是Linux 操作系统的一种init 软件,CentOS7系统中采用了全新的Systemd启动方式取代了传统的 SysVinit。Systemd 使用的各种单元类型。单元类型扩展名说明Service.service描述一个系统服务Socket.socket描述一个进程间通信的套接字Device.device描述一个内核识别的设备文件Mount.mount描述一个文件系统的挂载点Automount.automount描述一个文件系统的自动挂载点Swap。
2025-03-31 15:31:45
1066
原创 磁盘管理与LVM
LVM是 Linux操作系统中对磁盘分区进行管理的一种逻辑机制,它是建立在硬盘和分区之上、文件系统之下的一个逻辑层,在建立文件系统时屏蔽了下层的磁盘分区布局,因此能够在保持现有数据不变的情况下动态调整磁盘容量,从而增强磁盘管理的灵活性。
2025-03-28 15:55:23
859
原创 账号和权限管理
与Windows 操作系统一样,Linux操作系统的每一个用户账号也都有唯一的用户名与密码。用户在登录时输入正确的用户名和密码,就能够进入操作系统和自己的主目录。本小节将介绍Linux 操作系统中用户账号和组账号的相关概念。
2025-03-27 15:10:12
991
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人