parameter_的博客

SELinux是「Security-Enhanced Linux」的简称，是美国国家安全局「NSA=The National Security Agency」 和SCC（Secure Computing Corporation）开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的，2000年以 GNU GPL 发布。 基本SElinux安全概念SELINUX(安全增强型 L

FTP协议简介FTP ( 文件传输协议 ) 是 INTERNET 上仍常用的最老的网 络协议之一 , 它为系统提供了通过网络与远程服务器进行传 输的简单方法 在 RED HAT ENTREPRISE LINUX 6 中。 FTP 服务器包 的名称为 VSFTPD , 它代表 Very Secure File Transfer Protocol Damon 服务器名称也叫做 vsftpd 默认配置

正向代理正向代理,也就是传说中的代理,他的工作原理就像一个跳板。简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录。结论就是，正向代理，是一个位于客户端和原始服务器(origin serv

因为在系统中如果只有一块网卡的时候，如果是网卡出了问题就会导致ip出现问题，所以我们采用两块网卡的bond模式，当其中一块网卡出了问题之后另一块网卡可以顶替工作，这么做不仅可以增加带宽，还可以实现主备功能。 我们实现网卡的bond模式可以按照一下步骤 首先检测是否有两块网卡ifconfig 然后我们可以建立一个bond nmcli connection add con-name bond0 i

DNS总揽权威名称服务器 – 存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。权威名称服 务器的类型包括 • Master : 包含原始区域数据。有时称作“主要”名称服务器 slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作“次要”名称服务器 • 非权威 / 递归名称服务器 – 客户端通过其查找来自权威名

转载自http://369369.blog.51cto.com/319630/812889网络通讯大部分是基于TCP/IP的，而TCP/IP是基于IP地址的，所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址，而不能认识域名。我们无法记住10个以上IP地址的网站，所以我们访问网站时，更多的是在浏览器地址栏中输入域名，就能看到所需要的页面，这是因为有一个叫“DNS服务

iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables，使用iptables命令可以很好的管理防火墙。iptables的表与链iptable的四张表 1. Filter表 Filter表示iptables的默认表，因此如果你没有自定义表，那么就默认使用filter表，它具有以下三种内建链：INPUT链 – 处理来自外部的数据。 OUTP

之前的文章中有提到过网卡的一个bond模式，我们将对网络配置进行更进一步的讨论。网卡team模式网卡的team模式中有四种可以选择的状态 broadcast 广播容错 activebackup 主备 roundrobin 轮询 loadbalance 负载均衡 与bond模式不同的是，team模式最多可以8块网卡，而bond最多只能够两块。 先用ifconfig命令查看是否有多块网卡

1.A记录 又称IP指向，用户可以在此设置子域名并指向到自己的目标主机地址上，从而实现通过域名找到服务器。 说明：·指向的目标主机地址类型只能使用IP地址； 2. CNAME 通常称别名指向。可以为一个主机设置别名。比如设置test.mydomain.com，用来指向一个主机www.rddns.com那么以后就可以用test.mydomain.com来代替访问www.rddns.com了

Samba的基本介绍Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“N

在rhel7中有两种防火墙,与iptables不同的是firewalld防火墙 比起iptables来firewalld有两个好处 1、firewalld可以动态修改单条规则，而不需要像iptables那样，在修改了规则后必须得全部刷新才可以生效； 2、firewalld在使用上要比iptables人性化很多，即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。 但

iSCSI技术简介Internet 小型计算机系统接口（iSCSI）是一种基于 TCP/IP的协议，用来建立和管理 IP 存储设备、主机和客户机等之间的相互连接，并创建存储区域网络（SAN）。SAN 使得 SCSI 协议应用于高速数据传输网络成为可能，这种传输以数据块级别（block-level）在多个数据存储网络间进行。 SCSI 结构基于客户/服务器模式，其通常应用环境是：设备互相靠近，并且这

Apache的基本配置首先使用yum命令安装httpd服务 yum install httpd -y 然后关闭防火墙，开启httpd服务systemctl stop firewalld.servicesystemctl start httpdhttpd的基本配置文件为/etc/httpd/conf/httpd.conf 我们可以使用vim进入查看或者修改其中的一些参数 默认的发布目录为/v

1. 在进行考试之前,请先重置根用户密码为 examwestos 进root,passwd即可 2. 更改主机名称为 serverx.example.com(X 在这里指您的工 作站编号)hostnamectl set-hostname serverx.example.com3. 将/home 分区扩大至 512MB,误差范围仅限于 490MB-515MB 之间, 并且保留其原有资料的完整

本次我们将讨论一下系统的引导过程与几种常见情况的解决方案BIOS的初始化基本输入 / 输出系统 ( BIOS ) 是内置于标准 x86/x86-64 硬件的固件接口 , 将硬件置于已知状态并准备好系统以加载 操作系统 出现什么情况 ? 检测并初始化硬件 – 确定从中引导的设备 • – 错误或异常 BIOS 设置 • – 可能出现了什么错误 ? – 错误引导设备顺序 可以如何中断或影响

1.diffdiff file file1 比较两个文件的不同 -c 显示周围的行 -u 按照一格式统一输出生成补丁 -r 比较两个目录中文件的不同 patch file file.path ##打补丁 -b

CIFS：通用网络文件系统CIFS 是针对 Microsoft Windows 操作系统的本地网络文件系统。 Linux 系统可以挂载和访问 CIFS 文件共享 , 如同常见的网络文件系 统一样。然而 , 由于 CIFS 是基于 NTFS 文件系统权限模型及其自身 的身份验证系统来构建的 , 因而 CIFS 协议中的所有内容并不能很好 地映射到 Linux 中 • samba-client RPM

**Kickstartgai 概述** - 使用 kickstart,系统管理员可以创建一个包 含安装期间所有常见问题的答案的文件 , 以 自动安装 Red Hat Enterprise Linux - Kickstart 类似于 Oracle solaris 中的 Jumpstart 或 Microsoft Windows 的无人 值守安装。 kickstart安装**1.使用yum se

ACL掩码及继承1.具有 ACL 的文件拥有一个“ mask” ( 掩码 ), 这个掩码既 能够限制拥有该文件的组的最大权限 , 有能 够限制 ACL 中的补充用户和组所拥有的最大权限。 setfacl -m m:rwx filename 2.目录可以有“默认 ACL” 条目 , 系统自动针对在该目录中 创建的新文件设置这些条目，这类似 setgid 权限的方法 ( 针对目录时 ), 使得

计划定期任务使用at命令at 命令可以指定某一任务在将来的特定时间运行。该作业可能是一次 备份、对您系统的检查或者特定时间发送的通知。那些需要花费很长 时间才可完成的作业正适合 at 命令。仅需使用 at 命令将任务设置 为在一分钟或两分钟之后运行。然后您便可以安全注销 , 因为该任务会 在与 shell 会话断开连接的情况下运行at 命令必须指定任务应运行的时间。该指定可以是具体时间和 / 或

使用LDAP服务器进行网络身份验证将计算机设置为客户端 , 以使用现有 LDAP 目 录服务提供的网络用户账户。这样 , LDAP 目录就成为我们组织中所有 网络用户和组的中心机构 • 用户账户信息可以确定装户的特征和配置。身份验证方式用于确定尝试 登录的人员是否应该获得对账户的使用权限。网络目录服务可以提供用 户账户信息和身份验证方法 • LDAP 目录服务器可以用作分布式、集中式、网络用户管

如果要配置邮件服务，我们需要配置好dns还有yum仓库。 具体操作如下初始化工作vim /etc/resolv.conf进入配置文件中修改两台主机dns的namesever 然后设置好两台主机分的主机名，然后在192.168.173.136上设置好dns服务hostnamectl set-hostname server-mail.comhostnamectl set-hostname cl

遇到出现某个分区空间耗尽时，解决的方法通常是使用符号链接，或者使用调整分区大小的工具，但这只是暂时解决办法，没有从根本上解决问题。随着Linux的逻辑卷管理(LVM)功能的出现，这些问题都迎刃而解，用户在无需停机的情况下可以方便地调整各个分区大小。LVM组件的简单结构（图来自百度百科） LVM定义物理分区或磁盘是 LVM 的第一构建块。这些可以是分区、完 整磁盘、 RAID 集或 SAN磁盘物理卷

磁盘分区计算机中存放信息的主要的存储设备就是硬盘，但是硬盘不能直接使用，必须对硬盘进行分割，分割成的一块一块的硬盘区域就是磁盘分区。在传统的磁盘管理中，将一个硬盘分为两大类分区：主分区和扩展分区。主分区是能够安装操作系统，能够进行计算机启动的分区，这样的分区可以直接格式化，然后安装系统，直接存放文件 MBR（主引导记录） 主引导记录是磁盘上最前边的一段代码，它负责磁盘操作系统对磁盘进行读写时分区

MariaDB数据库管理系统是MySQL的一个分支,完全兼容于Mysql数据库。mariadb的安装与使用首先我们安装mariadb yum install mariadb-server -y然后开启数据库服务systemctl start mariadb然后在终端输入mysql,进入数据库中mysql 进入数据库后可以进行一些简单的操作，使用一些简单的SQL语句MariaDB [(none)