- 博客(17)
- 收藏
- 关注
RSS订阅原创 系统安全及应用
lsattr /etc/passwd /etc/shadow //查看为锁定的状态。chattr +i /etc/passwd /etc/shadow //锁定文件。chattr -i /etc/passwd /etc/shadow //解锁文件。vim /etc/profile //适用于新建的用户。su # 直接输入su,默认切换到root用户。
2025-04-21 13:25:08
716
原创 Firewalld防火墙
Firewalld是一个用于 Linux 系统的动态防火墙管理工具,旨在提供更简单、更灵活的防火墙配置方式。它通过 D-Bus 接口实现动态管理,并支持网络区域(Zone)的概念,允许用户根据不同的网络环境(如公共网络、私有网络等)应用不同的防火墙规则。核心特点:动态管理:无需重启服务即可实时更新防火墙规则。区域(Zone)机制:预定义多个安全等级的区域(如publichomeinternal),每个区域包含一组默认规则,可快速切换网络环境。支持服务与端口:通过服务名称(如sshhttp。
2025-04-20 13:05:00
686
原创 iptables防火墙
数据包进入规则链后,先检查首条规则,若匹配则执行对应动作(如允许、拒绝、丢弃),不再检查后续规则;若不匹配则继续检查下一条,直至找到匹配规则或遍历完链。若要查看更详细的信息,可使用 “iptables -L -n -v”,“-n” 表示以数字形式显示 IP 地址和端口号,“-v” 表示显示详细信息。协议匹配是防火墙规则中常用的匹配方式,用于根据数据包所使用的协议类型来进行筛选和控制。规则链是规则的有序集合,每个规则链负责处理特定类型或方向的数据包。中,规则表是规则的集合,不同的表用于实现不同的功能。
2025-04-17 14:34:25
982
原创 Shell编程之正则表达式与文本
正则表达式(Regular Expression,简称regex或regexp)是一种用于描述字符串匹配规则的文本模式。它由普通字符(如字母、数字)和元字符(特殊符号)组成,通过特定的语法规则实现对字符串的搜索、匹配、替换或提取等操作。核心特点是一种迷你语言,独立于编程语言(但各语言实现可能有细微差异)。通过模式(pattern)匹配文本,而非直接比较字符串。元字符含义匹配任意单个字符(除换行符\n匹配行首(在[]内表示取反,如[^a]匹配非a的字符)。匹配行尾。匹配前一个字符0 次或多次(贪婪匹配)
2025-04-16 15:10:01
1263
原创 Shell编程之函数与数组
Shell函数定义或参数$1$n位置参数,$#参数个数,$@所有参数→$1=foo$2=bar返回值return返回状态码(0-255),echo输出结果return 0或局部变量限定函数内作用域Shell数组索引数组,下标从0开始→ "red"关联数组→ "Alice"常用操作${arr[@]}所有元素,${#arr[@]}长度,切片→ "green"遍历done脚本调试调试模式(跟踪执行),set -x(脚本内启用)set -x和set +x包围调试代码块严格模式。
2025-04-15 15:15:40
1397
原创 shell编程之循环语句
vim cc.sh //批量添加用户的脚本。touch users.txt //创建列表文件users.txt。echo "用户 $target_user 未登录,等待 5 秒后重试..."User user1 created. //用户编号生成。vim users.txt //用做测试的列表文件。chmod +x cc.sh //给脚本添加执行权限。
2025-04-14 13:31:49
768
原创 shell编程规范与变量
Shell:是用户与操作系统内核(如Linux、Unix)交互的命令行接口,常见的Shell包括Bashshzsh等。Shell脚本:是一个包含一系列Shell命令的文本文件,通过Shell解释器执行。它类似于Windows的批处理文件(.bat),用于自动化重复性任务或组合复杂操作。语法:变量名=变量值等号两边不能有空格命令规则变量名只能包含字母、数字和下划线变量名必须以字母或下划线开头变量名是区分大小写的变量名不能使用Shell的保留关键字变量名应尽可能具有描述性。
2025-04-10 14:34:09
789
原创 PXE高效批量网络装机
由于PXE客户机通常是尚未装系统的裸机,因此为了与服务器取得联系并正确下载相关的引导文件,需预先配置好DHCP服务来自动分配地址并告知引导文件位置。[root@Euler01 ~]# dnf -y install vftpd #安装vsftpd服务。[root@Euler01 ~]# mount /dev/cdrom /media/cdrom #挂载镜像。启动菜单用来指导客户机的引导过程,包括如何调用内核,如何加载初始化镜像。#指定PXE引导程序的文件名。
2025-04-09 12:29:21
739
原创 DNS域名解析服务
缓存域名服务器(Caching DNS Server)不管理任何域,仅缓存DNS查询结果,提高本地网络DNS解析速度。DNS(Domain Name System,域名系统)是互联网的核心服务之一,其主要作用是将人类可读的域名(如。// 上游DNS服务器(如Google DNS)将域名转换为IP地址(正向解析)或IP地址转换为域名(反向解析),方便用户通过易记的域名访问网络资源。),需配置正向解析(域名→IP)和反向解析(IP→域名)。
2025-04-08 13:55:58
795
原创 DHCP原理与配置
cat /var/lib/dhclient/dhclient.leases # 客户端租约记录(部分系统路径可能不同)cat /var/lib/dhcpd/dhcpd.leases # 服务器已分配的租约记录(ISC DHCP)dhcp relay server-ip 192.168.1.100 # 指定DHCP服务器。结束,一般位于指定的声明范围之内,用来设置所在范围的运行特性(如默认租约时间、最大租约时间等)。客户端请求的最大租约时间,当客户端未请求明确的租约时间时,服务器将采用默认租约时间。
2025-04-07 12:26:00
706
原创 部署DNF仓库及NFS共享服务
在OpenEuler系统中,需要安装nfs-utils,rpcbind软件包来提供NFS共享服务,前者用于NFS共享发布和访问,后者用于RPC支持。提供rpc支持的服务rpcbind,提供NFS共享服务为nfs,完成安装以后建议调整这两个服务的自启动状态,以便每次开机后自动启动。NFS协议的目标是提供一种网络文件系统,因此对nfs共享的访问也使用mount命令来进行挂载,对应的文件系统类型为nfs。若要正常访问nfs共享资源,客户机中也需要安装rpcbind软件包,并启动rpcbind系统服务。
2025-04-03 14:02:45
784
原创 进程和计划任务管理
是指在 Linux 系统中使用特定的命令或方法将当前 running 的进程手动激活或恢复。通过手动启动进程,可以在特定情况下对程序的状态和运行情况进行调整。
2025-04-02 13:56:26
771
原创 引导过程与服务控制
Systemd 是一种用于管理系统的日志和日程的工具,主要用于处理软件运行时的数据记录和日期管理。系统日志系统日志记录软件运行时生成的数据,如进程行为、错误信息等。这些日志存储在数据库中,以便后续分析和处理。日志结构通常包括事件类型(如错误、请求)及其时间戳,便于追踪问题发生和解决问题。扩展性Systemd 有丰富的功能模块,支持自定义日志数据库、添加自定义日程、集成其他工具等。用户可以根据具体需求配置日期对齐器和管理规则,灵活处理不同系统环境下的日志管理问题。Systemd使用的各种单元类型。
2025-03-31 15:15:10
957
原创 磁盘管理与LVM
LVM是Linux操作系统中,由于磁盘分区进行管理的一种逻辑机制,它是建立在硬盘和分区之上,文件系统之下的一个逻辑层,在建立文件系统时屏蔽了下层的磁盘分区布局,因此能够在保持现有数据不变的情况下动态调整磁盘容量,从而增强磁盘管理的灵活性。
2025-03-28 15:50:47
965
原创 账号和权限管理
在Linux操作系统中,根据系统管理的需要将用户帐号分为不同类型,主要包括超级用户,普通用户和程序用户,各类型拥有的权限,担任的角色也各不相同。用户类型用户权限超级用户root用户是Linux操作系统中默认的超级用户账号普通用户普通用户帐号需要由root用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限程序用户一般不允许登陆到系统,仅用于维持系统或某个程序的正常运行useradd:创建用户语法:useradd [选项] 用户名-u:指定uid。
2025-03-27 14:14:41
1066
原创 Linux安装及管理程序
1)定义RPM (RPM Package Manager,原名Red Hat Package Manager)是linux系统中用于软件包管理的工具,主要基于Red Hat 的发行版及衍生系统。2)特点二进制包格式:以.rpm为扩展名,包含于编译的软件及其以来信息。依赖管理:记录软件包的依赖关系,但需手动解决。数据库跟踪:维护/var/lib/rpm数据库,记录所有已安装软件包的信息。
2025-03-25 14:54:26
722
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人