- 博客(40)
- 收藏
- 关注
RSS订阅原创 centos 7 jumpserver 堡垒机使用
再创建管理用户(一般是被管理的服务器上的root账号)创建一个jumpserver用户(相当是个运维人员)然后再创建资产(就是被管理的服务器的相关信息)通过web来访问jumpserver界面,这个时候可以换被授权的用户来进行登录使用。先创建系统用户(被管理的服务器上的账号)创建一个用户组,将新增用户加入该组。创建用户组,将新加的用户添加进组。创建一个jumpserver资产。被禁止的命令会提示没有权限,使用jumpserver。创建资产(添加机器)
2025-03-29 10:50:18
182
原创 Centos 7 搭建 jumpserver 堡垒机
复制下面命令在centos 7 的终端输入就能进行安装,前提是保证外网通讯正常。在微软浏览器搜索 jumpserver 官网,采取在线安装。点击免费下载,后点击在线安装。管理使用下一章节再将。
2025-03-29 09:54:02
525
原创 centos7 通过宝塔部署企业门户网站
可以通过下载软件一键部署网站,也可以自己更改。更改图中的 index.html。加个dns以便访问公网。在终端输入宝塔安装命令。会有访问网址和账户密码。
2025-03-26 16:01:38
356
原创 centos 7 搭建ftp 基于虚拟用户用shell脚本搭建
若服务能够正常启动,你可以永久禁用 SELinux 或者配置 SELinux 策略以允许 vsftpd 服务运行。若存在语法错误,该命令会输出错误信息,你需要依据这些信息对 /etc/vsftpd/vsftpd.conf 文件进行修改。你需要确保用户的根目录(即 chroot 目录)没有可写权限,但可以在根目录下创建一个具有可写权限的子目录供用户上传文件。添加此选项后,vsftpd 会允许 chroot 目录具有可写权限,但这会带来一定的安全风险,使用时需谨慎。2. 调整 vsftpd 配置。
2025-03-24 11:40:45
472
原创 centos 7 部署ftp 基于匿名用户
使用 FTP 客户端工具(如 FileZilla 或命令行的。,同时需要确保匿名用户主目录及其子目录有相应的写入权限。指定的目录,说明基于匿名用户的 FTP 服务搭建成功。,密码可以留空或输入任意内容。如果能成功登录并访问。如果你希望允许匿名用户上传文件和创建目录,可以将。修改配置文件后,需要重启。当提示输入用户名时,输入。
2025-03-21 11:12:04
408
原创 centos 7 搭建FTP本地用户
是一个经典的命令行 FTP 客户端工具,在大多数 Linux 发行版和 macOS 系统中都默认安装,Windows 系统也可以通过安装额外的软件包来使用。WinSCP 是一款专为 Windows 系统设计的图形化 FTP 客户端,支持 SFTP、FTP、FTPS 等多种协议。是一个常用的命令行工具,不仅支持 FTP 协议,还支持多种其他协议。当连接成功后,按照提示输入用户名和密码登录,登录成功就意味着 FTP 服务基本正常。是一个功能更强大的命令行 FTP 客户端,支持更多的协议和功能,如断点续传等。
2025-03-21 10:07:23
477
原创 shell 脚本搭建apache
echo "不支持的 Linux 发行版,无法自动安装 APR 库"echo "开始下载 Apache $APACHE_VERSION..."echo "PCRE 库未安装,开始从网络安装..."echo "APR 库未安装,开始从网络安装..."echo "配置失败,请检查错误信息!echo "开始编译安装 Apache..."echo "检查并安装 PCRE 库..."echo "启动 Apache 服务..."echo "检查并安装 APR 库..."echo "PCRE 库已安装"
2025-03-19 14:21:08
987
原创 设置网路地址参数
修改网卡的IP地址,子网掩码格式 : ifconfig 网络接口名称 IP地址 [ network 子网掩码]格式 : ifconfig 网络接口名称 IP地址 [/子网掩码]
2025-03-18 12:16:27
116
原创 查看网络连接
命令 ping 在Linux中ping 命令是默认长ping 而不是断 ping。-p 显示与网络连接相关的进程号,进程名称信息(该选项要有root权限)-a 显示当前主机中所有活动的网络连接信息。-n 以数字的形式显示相关的主机地址。-l 显示处于监听状态的网络连接信息。-t 显示与TCP相关的信息。-u 显示与UDP相关的信息。-r 显示路由表信息。
2025-03-18 12:13:45
169
原创 拯救etc
这里我们就可以正常进入了,还存在一些问题因为现实生产状态下,两台服务器的磁盘挂载文件不一样所以需要更改 ,不更改的话进不去,需要更改 、/etc/fstab 文件的磁盘挂载,想让系统正常运行至少需要把系统盘挂载上即可。解压成功后需要复制etc 到etc ,因为我们打包时是整个etc目录解压到/mnt/etc 目录里面会有一个etc目录里面才是我们需要的所以复制一下,换到正确的位置。传输成功后在 /mnt/etc 目录下解压 命令:tar zxvf /etc.tar.ge -C /mnt/etc。
2025-03-18 08:42:17
218
原创 恢复grub
touch /.autorelabel (确保所有未标记的文件(包括此时的/etc/shadow))在启动过程都会重新获得标记。chroot /sysroot 将当前终端环境变成一个虚拟的根目录环境。找到Linux16开头结尾加上rd.break 然后按下Ctrl +x 进入拯救模式。mount -o remount,rw /sysroot 挂载系统根分区。passwd root 修改root密码。在此界面按下e键进入编辑界面。
2025-03-18 08:40:56
363
原创 修改root密码
touch /.autorelabel (确保所有未标记的文件(包括此时的/etc/shadow))在启动过程都会重新获得标记。chroot /sysroot 将当前终端环境变成一个虚拟的根目录环境。找到Linux16开头结尾加上rd.break 然后按下Ctrl +x 进入拯救模式。mount -o remount,rw /sysroot 挂载系统根分区。passwd root 修改root密码。在此界面按下e键进入编辑界面。
2025-03-18 08:39:56
368
原创 系统安全及应用
使用chattr 命令 结合 +i -i 选项来锁定,解锁文件,使用lsattr 命令可以查看文件锁定情况示例账户文件若处于锁定状态,文件内容查看不了。
2025-03-13 11:51:51
1016
原创 LINUX 进程和计划任务管理
ps 命令 时Linux操作系统中常用的进程查看工具选项a 显示当前终端下的所有进程信息u 使用以用户为主的格式输出进程信息x 显示当前用户在所有终端下的进程信息-e 显示系统内的所有进程信息-l 使用长格式显示进程信息-f 使用完成的格式显示进程信息查看进程示例上述输出信息中,第一行列表标题,字段含义解释USER: 启动该进程的用户账号的名称。PID: 该进程在系统中的数字ID,在当前系统中是唯一的。%CPU: CPU 占用的百分比,
2025-03-12 14:19:03
878
原创 LINUX 磁盘和文件系统管理 (二)
扩展逻辑卷后,需要执行“xfs_growfs /dev/卷组名/逻辑卷名”(以xfs文件系统为例),以便linux操作系统重新识别文件系统的大小。Remove(移除) pvremove vgremove lvremove。lvcreate -L [容量大小] -n [逻辑卷名] [卷组名]lvextend -L [+扩展大小] /dev/卷组名/逻辑卷名。vgcreate [卷组名] [物理卷位置] [物理卷位置]vgextend [需要扩展卷组名] [物理卷位置]vgremove [卷组名]
2025-03-11 14:07:47
149
原创 Linux 磁盘和文件系统管理
有时候挂载完成后看不到说明系统扫描不到编辑文件吗,重启即可解决,但是现实中不能重启输入mount-a 命令 即可解决,有一部分人mount -a 识别不出来,可以格式化mount 就可以解决。使用不带任何参数的“mount”命令时,将显示当前系统中已挂载的各分区的相关信息。格式:mkfs -t [文件系统类型] [分区设备(路径)]格式:mount [需要挂载的文件] [挂载点]格式:swapoff [分区路径]格式:mkswap [分区路径]格式:swapon [分区路径]p:列出硬盘中的分区情况。
2025-03-11 11:27:40
189
原创 Linux账号和权限管理
第5字段:密码的最长有效天数。自本次修改密码后,必须在该天数后才能再次修改密码默认值为 0,表示不进行限制。第3个字段:上次修改密码的时间,表示从1970年1月1日算起到最近一次修改密码时间间隔天数。如果希望为所有用户添加登录后自动运行的命令程序,修改/etc目录下的相似文件即可。第7字段:登录 Shell等信息,用户完成登录后使用的Shell。第1字段:用户账号的名称,也是登录系统时使用的识别名称。第6字段:宿主目录,即该用户登录后所在的默认工作目录。第5字段:用户全名,可填写与用户相关的说明信息,
2025-03-11 11:21:06
755
原创 第二章Linux 命令概述
-a’ ‘-o’ a是代表两个条件都要满足 o 是代表满足一个就可以。“cp -r”:复制目录时必须使用此选项,表示复制所有文件及子目录。“cp -p”:复制时保持源文件的权限,属主及时间标记等属性不变。-l 选项 显示文件和目录列表,包括权限,大小,等详细信息。-R 以递归的方式显示指定目录中包括子目录,文件列表信息。-a 选项 显示所有子目录和文件信息 包括隐藏文件。help 选项 --help选项 man手册。-a 选项 统计磁盘空间占用包括所有文件。“cp -i ”:提醒用户确认是否。
2025-03-11 09:17:38
773
原创 LINUX基础
systemctl start postfix.service 启动postfix服务。systemctl status postfix.service 查看postfix服务状。查看系统默认 target 命令: systemctl get-default。图上有‘*’表示启动,没有‘*’表示关闭 按空格可以控制‘*’的显示。init 0 关闭当前系统 init 6 重新启动当前系统。Status (查看状态) 查看指定系统服务的运行状态。start (启动)运行指定系统服务程序。
2025-03-11 09:00:13
553
原创 pppoe配置
dialer bundle number命令用来指定Dialer接口使用的Dialer bundle。[r2-Virtual-Templatel]ppp authentication-mode chap 配置VT接口的ppp认证方式为CHAP。pppoe-client dial-bundle-number number命令来实现Dialer Bundle和物理接口的绑定。dialer-rule命令用于进入Dialer-rule视图,在该视图下,可以通过拨号规则来配置发起PPPoE会话的条件。
2024-12-30 15:02:30
1830
原创 基本访问控制及列表及配置
ACL属于包过滤访问控制技术,在网络设备上读取 OS七层模型中的二层以太网帧头、三层数据包报头及四层报文段等信息(如源/目的地址、源/目的端口,协议类型等信息),根据预先定义好的规则,对数据流量进行过滤,从而达到访问控制的目的。:创建 ACL 时,通过数字编号对 ACL 进行唯一标识,说明该 ACL 为数字型 ACL>同时,通过 ACL编号可以指定 ACL的类型。当你配置了十条ACL规则,在ACL进行匹配时,如果匹配到了第一条规则,其它九条就不会进行匹配了,匹配的是第二条规则的话剩下的八条就不匹配了。
2024-12-23 16:58:37
1809
原创 VRRP(虚拟路由冗余协议)
如图所示,网络中只有一个VRRP组,VRID为1,R1为Master路由器,R2 和 R3为Backup路由器,正常情况下,只有R1负责业务流量的转发,并定时发送VRRP报文通知R2和R3自己工作正常,R2和R3则处于监听备份状态,当R1发生故障时,R2和R3会选举出新的Master路由器(如R3),继续为内部网络终端提供业务流量的转发服务,实现网关备份的功能。VRID 是虚拟路由器的唯一标识,体现在VRRP 报文中,取值范围是 1~255.VRRP路由器可以属于一个VRRP组,也可以属于多个VRRP组。
2024-12-23 15:33:20
1222
原创 OSPF 的 多区域
正因为这个原因,ABR路由器通常需要比一般的内部路由器有更多的内存和更高性能的路由处理器ABR路由器将会汇总与它相连区域的拓扑信息给骨干区域,然后将这些汇总信息传送给其他区域。骨干区域用于连接其他区域,跨区域的流量都要通过骨干区域传递,骨干区域的稳定性、健壮性至关重要。LSA 1只会在其产生的区域内进行泛洪传播,不会跨越区域边界,区域内部路由器都会产生唯一的一个LSA 1,LSA 1主要描述路由器的特殊角色(如ABR、ASBR)和直连链路信息,帮助路由器建立完整的拓扑视图。降低 SPF 运算的频率。
2024-12-21 20:23:27
786
原创 OSPF 基础与单区域配置
用来连接骨干区域和其他区域的路由器被称为区域边界路由器,它了解所连接的两个区域的完整的链路状态信息,并将链路状态信息汇总后发给区域内的其他路由器。这样,减小了路由器保存的链路状态数据库的大小,可以解决路由器内存容量有限的问题。它们可以连接多于两台的设备。当路由器之间完成了数据库同步后,它们的链路状态数据库已经完全一致,此时就达到了 Ful 状态到此,路由器中的链路状态数据库已经完全一致了,路由器可以根据这个一致的链路状态数据库通过最短路径优先算法(SPF)计算到目的网络的最佳路径,并形成路由表。
2024-12-21 15:47:20
1588
原创 DHCP(动态主机配置协议)
如果有多个DHCP服务器向DHCP客户端发送DHCP提供报文,DHCP客户端将会选择收到的第一个DHCP提供报文,然后发送DHCP请求报文,报文中包含请求的IP地址。DHCP客户端发送DHCP请求报文续租时,如果DHCP客户端没有收到DHCP服务器的DHCP应答报文。3.在DHCP客户端收到服务器发送的DHCP提供报文后,会发送DHCP请求报文(DHCP Request),另外在DHCP客户端获取IP地址并重启后,同样也会发送DHCP请求报文,用于确认分配的IP地址等配置信息。
2024-12-15 19:29:24
772
原创 RIP(距离矢量协议)
路由器从某一邻居路由器收到路由更新报文时,将根据以下原则更新本路由器的RIP 路由表: 对于本路由表中已有的路由项,当该路由项的下一跳是该邻居路由器时,不论度量值将增大或是减少,都更新该路由项(度量值相同时只将其老化定时器清零。在本示例中,路由器RTA通过两个接口学习路由信息,每条路由信息都有相应的度量值,到达目的网络的最佳路由就是通过这些度量值计算出来的。此后,RTB发送的更新路由表,又会导致RTA路由表的更新,RTA会新增一条度量值为3的10.0.0.0/8网络路由表项,从而形成路由环路。
2024-12-14 22:37:55
799
原创 RSTP(快速生成树协议)
图 2.5 中展示了一个存在备份端口的场景,SW2 使用两个端口连接在同一台集线器(Hub)上由于集线器在一个端口上收到的数据会被复制到其他所有端口上(而且它并不支持 STP/RSTP),所以SW2从 GE0/0/1 端口发出的 BPDU 会被集线器接收并发往 SW2的 GE0/0/2 端口。因此,在RSTP种,共有五中角色:根端口,指定端口,替代端口,备份端口和边缘端口。替代端口是根端口的备份,如果交换机的原根端口到根网桥的链路发生故障,那么替代端口可以成为新的根端口,并且无延时地进入转发状态。
2024-12-13 23:44:08
731
原创 生成树协议
网桥 ID在IEEE 802.1b标准中,规定网桥 ID 是一个八字节的字段,前两字节被称为网桥优先级,后六字节是网桥的MAC地址。网桥 ID 最小的设备会被评选为跟网桥。是STP用于选则链路的参考值,STP认为路径成本越低,则链路越优,根路径成本是非网桥的某个端口到根网桥之间的所有路径成本之和。STP 能够从逻辑上去阻塞一个端口,当非阻塞链路出现单点故障的时候,这个被阻塞的端口恢复到转发数据的状态。1.ID又分为网桥 ID (bridge ID,简称BID)和端口 ID (Port ID,简称PID)。
2024-12-10 14:39:13
287
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人