Linux运维
关注
分享
扫一扫
Hascats
open and deep
展开
-
Linux网络服务-DCHP-介绍
DCHP简介DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个工作在应用层的局域网网络协议,数据传输时使用UDP不可靠传输协议工作,通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配网络资源、使网络环境中的主机能动态的获得IP地址、Gateway网关地址、DNS域名解析服务器地址等信息,并能够提升地址的使用率。...原创 2020-03-26 11:50:09 · 721 阅读 · 0 评论 -
Linux网络服务-基础-TCP Wrappers
TCP Wrappers简介TCP_Wrappers是一个工作在第四层(传输层)的安全工具,对具有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd、telnet。判断程序是否受其安全控制方式:查看对应服务命令...原创 2020-03-26 11:47:24 · 249 阅读 · 0 评论 -
Linux网络服务-基础-ssh其他相关命令
远程拷贝命令 scpscp工具,基于ssh远程安全登录的,可以将主机A上的文件或目录拷贝给主机B并且改名字,也可以将主机B上的文件或目录下载到主机A中,同时也支持修改文件名。-P 端口#若端口不是默认22,使用此格式指定端口远程拷贝文件scp 本机文件 user@host:路径/远程拷贝目录scp -r 本机目录 user@host:路径/下载文件到本地scp user@hos...原创 2020-03-26 11:25:03 · 115 阅读 · 0 评论 -
Linux网络服务-基础-ssh配置参数详解
禁止使用密码登录当我们学会了使用密钥对进行验证后,建议生产环境下将账户密码登录功能关掉配置文件:/etc/ssh/sshd_config选项:PasswordAuthenticationvim 中命令模式下:/Password改为no重启服务service sshd restart # 6.xsystemctl restart sshd #7.x禁止使用roo...原创 2020-03-26 11:15:44 · 561 阅读 · 0 评论 -
Linux网络服务-基础-ssh配置准备环节
配置ssh服务环境准备两台linux操作系统的主机,配置好相关网络参数,实现可以正常通信,并将主机名修改为不同的名字临时关闭防护功能:iptables -F #清空防火墙规则setenforce 0 #临时关闭SELinuxSELinux是一个安全机制,独立于文件系统权限的行为控制机制,甚至可以限制root的权限getenforce #查看SELinux状态setenfo...原创 2020-03-26 10:57:39 · 260 阅读 · 0 评论 -
Linux网络服务-基础-ssh概念和登陆验证模式
ssh安全远程管理什么是sshssh是Secure shell的缩写,是一个建立在应用层上的安全远程管理协议。ssh是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。利用ssh协议可以有效防止远程登陆过程中的信息泄露问题。ssh可用于大多数Unix和类Unix操作系统中,能够实现字符串界面的远程登陆管理,默认使用22端口,采用密文的形式在网络中传输数据,相对于通过明文传输的...原创 2020-03-26 10:07:05 · 415 阅读 · 0 评论 -
Linux网络服务-基础-网络常见命令
DNS配置命令nslookup: 域名解析测试命令DNS的配置方式:配置文件:局部 :/etc/sysconfig/network-scripts/ifcfg-eth0DNS=ip全局(多网卡时):/etc/resolv.confnameserver ip相关配置文件: /etc/hosts手动静态配置域名和ip地址映射netstat:查看系统的网络连接状态、路由信...原创 2020-03-25 21:37:21 · 163 阅读 · 0 评论 -
Linux网络服务-基础-网关和路由
路由器网段之间的相连部分跨网段通信,数据转发交换机只能在局域网内,同一个网段通信,因此每两个网段之间都应该有路由器,局域网内主机通过交换机再通过路由器访问公网路由选择(取决于路由协议)动态路由简单的协议:最短路径优先,适合局域网,小网络,网络情况相似复杂的协议:消耗资源多,适合广域网,网络情况复杂静态路由不消耗路由器计算资源,适合局域网网关本身仍是路由器,...原创 2020-03-25 21:09:01 · 363 阅读 · 0 评论 -
VIM命令总结
VIM普通模式普通编辑命令功能:浏览,普通编辑x:删除光标所在字符 (=d+h)X:删除光标前一个字符 (=d+l)D:删除当前行光标位置到行尾的字符 (=d+$)dd:删除光标所在的行J:删除光标所在行的换行符p:在光标后粘贴P:在光标前粘贴,粘贴行时,p是粘贴在光标的下方,P粘贴在光标上方xp:交换两个字符的位置ddp:交换两...转载 2020-03-25 15:42:32 · 183 阅读 · 0 评论 -
Linux网络服务-基础-常见网络协议和端口
网络地址和物理地址网络地址互联网协议地址(IP地址)为互联网上每一个网络或主机分配一个逻辑地址,IP地址工作在网络层IP的分类:IPV4 IPV6私有局域网地址的IP范围:10.0.0.0 ~ 10.255.255.255172.16.0.0 ~ 172.31.255.255192.168.0.0 ~ 192.168.255.255物理地址物理地址(MAC地址)为每一个设备设置...原创 2020-03-25 20:41:57 · 599 阅读 · 0 评论 -
Linux网络服务-基础-CentOS 7 网卡配置
配置文件/网卡改名配置文件目录:/etc/sysconfig/network-scripts/if-ens33配置管理命令:ifconfig/ip address show配置文件内容DEVICE=ens33 #设备名称NAME=ens33 #网卡名称BOOTPROTO=static #连接方式(d...原创 2020-03-25 19:44:50 · 331 阅读 · 0 评论 -
Linux网络服务-基础-CentOS 6和7的对比
组成对比CentOS 6CentOS 7文件系统EXT4XFS内核2.63.10默认数据库MySqlMariaDB本地化命令CentOS 7 采用了较多ctl后缀命令:timedatectl 时区查看和调整timedatectl set-timedatelocalectl 语系查看和调整localectl set-loc...原创 2020-03-25 19:42:57 · 191 阅读 · 0 评论