gjjumin的专栏

工作中维护一个LinuxPE的工具，但PE镜像中经常缺少现场需要的工具包，搞懂了LiveCD的制作过程，就可以自己快速的定制LiveCD镜像了，灵活、快捷。

之前使用KVM搭建的虚机及应用，经常会遇到迁移到VMware虚拟平台的情况；此跨平台的迁移，并无现成的工具，只能使用文件转化的方式了。

近期公司安全部门发通知说一台Linux主机有ganiw，nitol，后门软件，木马远控；看到这几个词，完全摸不着头脑，网上也查不到什么东西；根据安全部门的建议，用netstat查看是否有主动外联的进程（可疑的木马进程），也没查到什么；如此这般安全监测、通知、自查、监测、通知，往返好多次都是依旧，业务部门也烦了；我又一次检查，在top命令监测时，发现有一个进程Linux-syn2在不断的出现，而且有不同的PID;我第一次看到这个进程名称时，以为是Liunx系统层的正常同步进程，不敢贸然kill，先把

案例1：自己忘记root密码，可进单用户模式进行修改root密码；案例2：服务器在公共场合，为了防止有人进入单用户模式破解root密码，可先对grub引导进行加密，为了更加安全可对启动内核也加密：编辑/etc/grub.conf文件，添加编辑grub启动菜单的密码和启动内核密码：这样在编辑grub启动菜单之前要输入制定密码，启动内核之前也要输入指定密码。案例3：忘记了grub启动编辑密码和内核启...

PXE的工作过程1、 客户机从自己的PXE网卡启动，向本网络中的DHCP服务器索取IP；2、 DHCP服务器返回给客户机IP以及bootstrap文件的放置位置（一般放在TFTP服务器上）；3、 客户机向本网络中的TFTP服务器索取bootstrap文件；4、 客户机取得bootstrap文件后执行该文件；5、 根据bootstrap的执行结果，通过TFTP服务器加载内核和文件系统；6、...