- 博客(33)
- 收藏
- 关注
RSS订阅原创 端口安全实验配置
port-security protect-action restrict //丢包带警告。port-security max-mac-num 2 //最多为2个mac地址学习。port-security enable //开启安全。手工静态sticky绑定客户端的mac。动态sticky绑定客户端的mac。安全动态mac地址学习功能。
2025-05-07 11:08:22
382
原创 Wreshark抓包的过滤器表达式规则(新手必看!)
抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&&与、|| 或、!= 不等于、> 大于、< 小于、>= 大于等于、<=小于等于。http, #只查看HTTP协议的数据包列表。tcp, #只显示TCP协议的数据包列表。icmp, #只显示ICMP协议的数据包列表。icmp,只显示ICMP协议的数据包列表。tcp, 只显示TCP协议的数据包列表。
2025-04-11 16:39:50
289
原创 企业常用Linux服务器搭建
把 /path/to/backup_log.sh 替换成 backup_log.sh 脚本的实际路径。2. 上传文件到 FTP 服务器 你可以使用 lftp 工具来上传文件到 FTP 服务器。1. 压缩文件 假设你要压缩的目录是 /var/log,可以使用以下 tar 命令将其压缩成 log.tgz 文件。使用另一台虚拟机安装ftp和samba服务器并创建虚拟用户,使用脚本安装ftp。上传文件的命令如下,假设 FTP 服务器的地址是。配置DNS服务器的A记录 ftp.abc.com。
2025-04-01 17:30:49
434
原创 在 centos7 搭建jumpserver堡垒机
然后创建资产授权,选择刚刚添加的主机centos7。进去页面,然后点击在线安装,最后后复制命令。再添加主机,(以另一台centos7为例)去jumpserver官网获取安装命令。然后再创建命令过滤,选择刚刚创建的命令组。选择访问列表中的命令过滤,先创建命令组。使用以下命令安装jumpserver。使用以下命令先启动jumpserve。进入审计台,可以看到各种信息及日志。可以先创建一个用户和用户组。
2025-03-29 13:00:28
278
原创 宝塔搭建企业门户网站
一台服务器,建议选择配置较高、带宽充足的云服务器或独立服务器,以确保网站的稳定运行。注册一个域名,并将域名解析到服务器的 IP 地址。
2025-03-26 11:39:02
677
原创 centos 7误删/bash 的修复方式
root=/mnt/sysimage :指定安装的根目录为 /mnt/sysimage ,这意味着软件包将被安装到该目录下的系统层次结构中,而不是默认的根目录 /。2. 系统从光盘启动后,选择“Troubleshooting”,然后选择“Rescue a CentOS system”,按提示选择语言等设置,进入救援模式。4.rpm -ivh bash* --root=/mnt/sysimage --force --nodeps //直接安装bash开头的所有文件。
2025-03-26 10:58:48
560
原创 centos误删的boot拯救方法
9.wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo //是用于将阿里云的 CentOS 7 yum 源配置文件下载并覆盖到系统的 /etc/yum.repos.d/CentOS-Base.repo 文件。4.mount /dev/sr0 /mnt //将光盘/dev/sr0挂载到 /mnt目录下。
2025-03-26 10:56:09
420
原创 Linux rpm软件管理
-force:强制安装某个软件包,当需要替换已安装的软件包及文件,用的软件版本更旧的软件时,可以使用此选项。--nodeps:在安装或升级、卸载一个软件包时,不检查与其他软件包的依赖关系。-U:检查并升级系统中的某个软件包,若该软件包原来并未安装,则等同于-i选项。-F:检查并更新系统中的某个软件包,若该软件包原来并未安装,则放弃安装。-ql:显示指定的软件包在当前系统中安装的所有目录、文件列表。-qf:查看指定的文件或目录是由哪个软件包所安装的。-h:在安装或升级软件包的过程中,以#显示安装进度。
2025-03-26 10:53:05
185
原创 在Linux contos7 中构建从域名服务器(脚本)
创建存放区域文件的目录并设置权限。echo "从域名服务器配置完成。# 启动并设置开机自启。
2025-03-25 15:39:30
851
原创 在Linux contos 7中构建主域名服务器(脚本)
echo "主域名服务器配置完成。# 启动并设置开机自启。# 创建正向区域文件。# 创建反向区域文件。
2025-03-25 15:39:11
472
原创 建立虚拟用户的账号数据库并为vsftpd服务器添加虚拟用户支持 脚本
echo "对应密码: testpassword1, testpassword2"echo "虚拟用户账号数据库已建立,vsftpd 服务器已添加虚拟用户支持。echo "虚拟用户: testuser1, testuser2"echo "不是root运行个毛呢。# 检查是否以 root 用户运行。# 创建虚拟用户映射的系统用户目录。# 修改 vsftpd 配置文件。# 重启 vsftpd 服务。# 生成虚拟用户数据库文件。# 创建 PAM 认证文件。# 创建虚拟用户账号文件。# 备份原始配置文件。
2025-03-24 16:30:00
313
原创 Linux centos 7 vsftp本地部署脚本
echo "FTP 密码: $FTP_PASS"echo "FTP 用户: $FTP_USER"echo "不是root装个毛线啊。echo "vsftpd 已成功部署。# 启动并设置 vsftpd 开机自启。# 检查是否以 root 用户运行。# 创建 FTP 用户和目录。# 将用户添加到用户列表。# 安装 vsftpd。# 配置 vsftpd。# 备份原始配置文件。
2025-03-24 10:55:32
519
原创 构建Samba文件共享服务器
以 admin、bdqn 项目组员工用户(如 bdqn_user1 )或技术部普通员工用户访问 kaifa 共享:smbclient //sambasvr/kaifa -U admin 、smbclient //sambasvr/kaifa -U bdqn_user1 、smbclient //sambasvr/kaifa -U tech_user1 ,admin 和 bdqn 项目组员工用。备份原配置文件:cp /etc/samba/smb.conf /etc/samba/smb.conf.bak。
2025-03-20 16:56:14
1007
原创 在Linux简单部署网站apache (脚本)
sed -i 's/SELINUX=*/SELINUX=disabled/g' /etc/selinux/config && setenforce 0 && echo "关闭selinux"echo "yum 源切换失败,即将退出,请查看日志文件:/root/apache.log"echo "Apache 安装失败,即将退出,请查看日志:/root/apache.log"echo "依赖包安装失败,即将退出,请查看日志文件:/root/apache.log"echo "Apache 安装完成!
2025-03-19 17:16:17
891
原创 在centos7中部署DHCP服务脚本
read -p "请输入静态IP地址 [默认: $current_ip]: " static_ip。read -p "请输入网关地址 [默认: $gateway]: " static_gateway。read -p "请输入DNS服务器 [默认: 223.5.5.5]: " dns_server。read -p "未检测到网关,请输入网关地址: " gateway。echo "警告: 外网连接失败,请检查路由配置!echo "默认路由已设置为: $gateway"echo "正在测试外网连通性..."
2025-03-19 17:01:44
755
原创 Linux基础网络基础配置
通过“netstat”命令可以查看当前操作系统的网络连接状态、路由表、接口统计等信息,它是了解网络状态及排除网络服务故障的有效工具。以下是“netstat”命令的常用选项。在上述输出结果中,cns33 为第一块物理网卡,lo为虚拟的回环接口,virbr0是虚拟网桥的连接接口,默认为0号。(4)ether:表示网络接口的物理地址(MAC 地址),如“00:0c:29:3a:81:cc”。BOOTPROTO:设置网络接口的配置方式,值为“static”时,表示使用静态指定的IP地址。
2025-03-18 17:26:14
1178
原创 系统拯救--Centos7 修复etc目录
在BIOS界面中,选择启动项,并将CD-ROM DRIVE(从光驱启动)设为第一启动项,并按F10保存所更改的配置。点开另一台相同版本的虚拟机然后打开终端输入tar zvcf etc.tar.gz /etc/*打包。4.挂载:输入mount /dev/sda3 /mnt/sysimage 挂载物理卷。:右键被删掉/etc目录的那台虚拟机,选择电源,然后点击打开电源时进入固件。,打开终端输入 rm -rf /etc/*删除etc。选择自动挂载然后输入fdisk -l查看磁盘的状态。
2025-03-17 17:26:18
315
原创 Linux 遗忘root用户密码 centos7
2. 找到以 linux16 开头的行,在行末添加 rd.break ,然后按 Ctrl+X 组合键启动系统,系统会进入紧急救援模式。3. 输入命令 mount -o remount,rw /sysroot ,将文件系统切换为读写模式。7. 执行 mount -o remount,ro /sysroot ,重新将文件系统挂载为只读。8. 执行 reboot 命令重启系统,使用新设置的root密码登录系统。1. 重启系统,在出现grub引导菜单时,按下 e 键进入编辑模式。
2025-03-14 17:27:33
156
原创 Linux GRUB 恢复
执行 exit 命令退出 chroot 环境,再次执行 exit 退出救援模式,然后执行 reboot 命令重启系统,移除光盘,系统将从硬盘正常启动,此时GRUB2应该已恢复正常。2. 系统从光盘启动后,选择“Troubleshooting”,然后选择“Rescue a CentOS system”,按提示选择语言等设置,进入救援模式。1. 进入救援模式后,通常系统会自动将硬盘上的系统挂载到 /mnt/sysimage 目录,执行 chroot /mnt/sysimage 切换到系统根目录。
2025-03-14 17:05:12
404
原创 Linux系统安全及应用
执行“cat /etc/inittab”命令可知 Ctrl+Alt+Del组合键功能由/usr/ib/systemd/system/ctrl-alt-del.target 文件进行设置。查看/usr/lib/systemd/system/ctrl.alt-del.target 文件发现,ctrl-alt-del.target是reboot.target 文件的软链接文件。chattr -i /etc/passwd /etc/shadow //解锁文件。
2025-03-13 16:39:44
1080
原创 linux进程和计划任务管理
STAT:显示进程当前的状态,如S(休眠)、R(运行)、Z(僵死)、<(高优先级)、N(低优先级),s(父进程)、+(前台进程)。-u:指定所管理的计划任务属于哪个用户,默认针对当前用户(自己).一般只有root用户有权限使用此选项(用于编辑、删除其他用户的计划任务)。crontab 命令结合“-”选项可以查看当前用户的计划任务列表,root 用户还可以结合“u”选项查看其他用户的计划任务,具体命令如下。通过“crontab”命令可以设置用户的周期性计划任务,结合不同的选项可以完成不同的计划管理操作。
2025-03-12 17:28:00
1178
原创 LINUX基础命令
pwd:显示用户当前所在的工作目录位置. cd+目标位置:切换到目标位置cd ~(cd):若不指定目标位置,切换到当前用户的宿主目录cd -:切换到上一次执行 cd 命令之前所在的目录cd+表现形式 说明 示例。
2025-03-11 11:25:45
840
1
原创 STP的作用和基础知识
在实际网络环境中,情况要复杂得多,当广播帧经过交换机时,交换机就以指数的形式生成广播帧(交换机从除收到该广播帧外的所有端口转发广播帧)。同样,SW3收到从 SW2发送的广播帧后,将其从E0/0/1端口转发出去。(2)当 SW1收到 ARP 广播请求时,根据交换机的转发原理,SW1会将广播帧从除接收端口外的所有端口转发出去,即该广播会从E0/0/1和E0/0/2分别转发给SW2和SW3.(3)SW2 收到广播帧后,同样根据交换机的转发原理,将广播帧从 E0/0/2 和连接 PC2 的端口转发出去。
2024-12-10 15:11:12
332
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人