- 博客(22)
- 收藏
- 关注
RSS订阅原创 企业常用Linux服务搭建
准备3台CentOS7dns一台、ftp一台、samba一台要求:可以通过域名访问ftp和samba下面是dns部署脚本在此基础上添加以下验证。
2025-04-01 21:21:23
1491
原创 jumpserver堡垒机使用教程
进入工作台,可以看到资产的详细操作信息,还可以管理文件。4.在资产授权了吗创建另外一台CentOS7Ip。6.在资产列表创建另外一台CentOS更新资产。然后再创建命令过滤,选择刚刚创建的命令组。选择访问列表中的命令过滤,先创建命令组。3.在用户组创建一个组把用户加进去。5.在账号列表创建一个root用户。进入审计台,可以看到各种信息及日志。除此之外,还可以进行命令限制。2.在用户列表创建一个用户。1.先访问ip打开堡垒机。
2025-03-29 10:43:58
485
原创 jumpserver堡垒机安装
1.在web浏览器搜jumpserver,进入官网。在命令行执行安装,安装完会出现访问地址。点击在线安装就会出现安装的命令。使用web浏览器登录即可。在官网里面点击免费下载。
2025-03-29 09:20:19
260
原创 如何在 Linux 系统中部署 FTP 服务器:从基础配置到安全优化
通过本文的步骤,您已成功搭建了一个安全的 FTP 服务器。FTP 协议不加密,敏感数据建议使用 SFTP定期更新系统和vsftpd组件监控日志文件生产环境建议使用虚拟用户模式(需额外配置 PAM 认证)如需进一步优化,可参考阿里云 / 腾讯云官方文档或《Linux 就该这么学》等权威资源。
2025-03-21 10:06:36
575
原创 从零开始学 Linux:新手必知的基础知识与实用技巧
Linux 的学习曲线虽陡峭,但掌握基础命令和文件系统逻辑后,你会发现其高效与灵活的魅力。从日常文件管理到系统运维,Linux 能满足不同层次的需求。坚持实践,逐步深入,你也能成为 Linux 高手!
2025-03-21 09:59:35
269
原创 Liunx FTP安装
注:db=/etc/vsftpd/vuser_passwd 中的vuser_passwd 是你生成的虚拟用户的db文件,这里不要加扩展名。2.# 新建一个ftpuser账号,并且该账号不需要登录服务器,设定家目录在 /home/vsftpd。3.#创建虚拟用户配置文件,文件名称要与虚拟用户名称相同,这里我们配置两个虚拟用户就创建两个配置文件。1.ftp的配置文件/etc/vsftpd/vsftpd.conf。2.#切换进入 /etc/vsftpd/vuser_conf。
2025-03-21 09:55:54
474
原创 Liunx 第十一章 基础网络设置
ens33”中的“en”是“EtherNet”的缩写,表示网卡类型为以太网,“s”表示热拔插插槽(hot-plug Slot)上的设备,数字“33”表示插槽编号。例如,执行“route -”命令后,输出信息中的“gateway地址将显示为“172.168.122.0”,默认网关记录中的“default”也将显示为“0.0.0.0”。lo:“回环”网络接口,“lo”是“loopback”的缩写,它不代表真正的网络接口,而是一个虚拟的网络接口,其IP地址默认是“172.0.0.1”。
2025-03-18 12:07:08
691
原创 Liunx 删除 /boot 恢复方法
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo 或者。以下以配置静态 IP 为例(如果使用 DHCP 可以跳过此步骤,部分系统救援模式可能会自动获取 DHCP 地址)。等待系统加载相关文件,加载完成后,按提示选择 Continue,系统会自动将原系统挂载到 /mnt/sysimage。ip addr add 192.168.1.88/24 dev eth0 #ip配置。
2025-03-17 16:15:54
1072
原创 ROOT 密码重置
touch /.autorelabel (确保所有未标记的文件(包括此时的/etc/shadow))在启动过程都会重新获得标记。mount -o remount,rw /sysroot //挂载系统根目录为可读写。chroot /sysroot //切换到系统根目录环境。passwd //更改密码。exit //退出根目录环境。reboot //重启。
2025-03-14 15:00:30
163
原创 Liunx 第九章 系统安全及应用
如果服务器中的用户账号已经固定,不能再被进行更改,那么还可以采取锁定账号配置文件的方使用 chatr命令,分别结合“+i-i”选项来锁定,解锁文件,使用“1sattr”命令可以查看文件的锁定情况.[root@localhost~]# lsattr /etc/passwd /etc/shadow //文件为锁定的状态。[root@localhost~]# lsattr /etc/passwd /etc/shadow //文件为锁定的状态。
2025-03-13 16:54:09
525
原创 Liunx 第八章 进程和计划任务管理
使用“ps”命令查看是一个静态的进程信息,并不能连续反馈出当前进程的运行状态。STAT:显示进程当前的状态,如S(休眠)、R(运行)、Z(僵尸)、<(高优先级)、N (低优先级)、s(父进程)、+(前台进程)。“ps”命令是Liunx操作系统中常用的进程查看工具,主要用于显示包含当前运行的各进程完整信息的静态快照。以上列出的“ps”命令的常用选项,需要注意的是,有一部分选项是不带“-”前缀的。若执行“ps -elf”命令,则将以长格式显示系统中的进程信息,并且包含更丰富的内容。
2025-03-12 16:10:01
834
原创 Liunx 第六章 磁盘和文件系统管理
在硬盘设备中创建、删除、更改分区等操作同样可以使用“fdisk”命令,并且需要使用硬盘的设备文件作为参数。上述输出信息包含了各硬盘的整体情况和分区情况,其中“/dev/sda”为原有的硬盘设备,而“dewisdb”为新增的硬盘,没有包含有效的分区信息。对于已有的分区,将通过列表的方式输出以下信息。在该界面中的“Command(m for help):”提示符后,输入特定的分区操作指令,可以完成各项分区管理任务。使用“p”指令可以列出洋细的分区情况,信息显示的格式与执行“nisk-I”命令时信息县、式相同。
2025-03-11 17:26:16
395
原创 Liunx 第二章 常用的命令
可以同时创建多个文件,当目标文件已存在时,会更新该文件的时间标记则格创建指定名称的空文件。软链接与硬链接的区别主要在于,删除原始文件后,软链接将失效,而硬链接仍然可用:软链接适用于文件或目录,而硬链接只可用于文件,不能为目录建立硬链接:软链接与原始文件可以位于不同的文件系统中,而硬链接必须与原始文件在同一个文件系统(如一个Linux 分区)内。目录(路径)名或用名等内容据所使用命令字的不局、务数的通发可以是零到务个,在输入一条Linux命令时,应根据该命令之体的格式提供对应的参数,以确保命令的正常运行。
2025-03-11 16:44:34
262
原创 Liunx 第三章 目录和文件管理
gzip [-9] 文件名 bzip2 [-9] 文件名 (效率更高) 解压缩命令 gzip -d 文件名.gz bzip -d 文件名.bz2。结尾 "^$"表示空行。-z:使用 gzip 压缩或解压缩归档文件,生成或处理 .tar.gz 或 .tgz 文件。注:常用命令选项: -9(压缩选项)、-d(解压缩选项) gunzip=gzip -d。-j:使用 bzip2 压缩或解压缩归档文件,生成或处理 .tar.bz2 文件。常用命令选项 -c、-x、-v、-f、-p、-t、 -C、-z、-j。
2025-03-11 15:47:15
241
原创 Liux 第一章 操作系统的引导过程
需要注意的是,CentOS7采用的是 GRUB2 启动引导器。当从本机硬盘中启动系统时,首先根据硬盘第一个扇区中MBR(MasterBootRecord,主引导记录)的设置,将系统控制权传递给包含操作系统引导文件的分区,或者直接根据 MBR记录中的引导信息调用启动菜单(如 GRUB)。服务器主机开机以后,将根据主板BIOS中的设置对CPU(Central Processing Unit,中央处理器)、内存、显卡键盘等设备进行初步检测,检测成功后根据预设的启动顺序移交系统控制权,大多时候会移交给本硬盘。
2025-03-11 15:32:41
241
1
原创 Liunx 第五章 账号和权限管理
使用“finger”命令可以查询指定的用户账号的登录属性等详细信息,包括登录名称,完整名称宿主目录,登录 Shel等,例如,执行“ngerroot”命令可以显示root账号的详细信息。若要修改已有账号的宿主目录,则需要先将该账号原有的宿主目录转移到新的位置,然后通过uscanod”命令设置新的宿主目景位置,例如,执行以下命令可以将 admin 用户的宿主目录由/admin转移至/home/admin。使用“usenmod”命令时,其大部分的选项与“useradd”命令的选项是对应的,作用也相似。
2025-03-11 11:33:21
757
原创 STP讲解
指在网络交换设备中,MAC 地址表中的端口映射关系频繁地改变,这种情况通常是由于网络拓扑频繁变化、链路故障恢复或网络环路等原因导致的,它会影响网络的正常通信和性能。(2)当根路径成本相同时,比较端口对端交换机(指定桥)的 BID,哪个端口对端的 BD 小,则哪个端口作为本交换机的根端口。(3)当指定桥的 BID 相同时,则比较对端端口的 PDD,哪个端口对端的 PID 小,则哪个端口作为本交换机的根端口。(1)一台非根交换机上,根路径成本最低的端口为根端口。第四步:阻塞非根、非指定端口(即候补端口)
2024-12-10 15:51:02
725
3
原创 二层无线覆盖
点击下一步,在AC源地址选vlanif100,然后再点击添加AP,在top图中的AP配置里面查看源地址,输入进去大小写都可以,点击确认。点击下一步,点击完成。(1)首先先点击配置。点击下一步,点击新建打开DHCP状态,地址类型选接口地址池,接口选择选vlanif100,点击确定。huawei AC 的默认用户名为admin,默认密码为。第一次登录需要按照系统提示修改密码修改后重新登陆即可。点击下一步,勾选vlanif100。STA1ping 主机和路由器。按照图片来配置,配置完即可。
2024-12-10 12:15:30
1728
1
原创 STP简介
RSTP 还向后兼容 STP,可以在 STP 和 RSTP 混合的网络环境中工作。RSTP 将端口状态划分为三种:指定(designated)、根(root)和备份(alternate),相比 STP 的端口状态,减少了状态切换的次数,从而加快了收敛速度。(4)在具有冗余链路的局域网(LAN)中,STP 可以防止出现数据链路层的环路,避免广播风暴、MAC 地址表混乱等问题,从而提高网络性能和稳定性。RSTP:是 STP 的改进版本,它在保持 STP 基本原理的同时,引入了一些新的机制来加快网络的收敛速度。
2024-12-10 11:56:32
812
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人