- 博客(24)
- 收藏
- 关注
RSS订阅原创 文件数和进程数
root通过ulimit -a查看。d5000通过limit 查看。用户下的打开文件数和进程数。查看当前打开文件数和进程数。系统下的文件数和进程数。
2025-04-07 16:34:46
169
原创 DEB包转RPM包
软件介绍:将Alien软件包上传,将Alien软件包解压安装Alien8.95.5软件包,进行perl Makefile.PL提示2行报错进行包的补充进行软件包的make编译软件包编译安装。
2025-04-07 16:01:52
117
原创 KylinSec各版本进单用户和救援模式方法,以及忘记root密码如何修改root密码。
如果想要在原系统中的路径模式,可以输入chroot /mnt/sysimage命令,如果没有进入chroot命令,那么进行操作的时候,一定要注意路径问题,磁盘被挂载在/mnt/sysimage下。它提示我们,原来的系统磁盘已经被挂载到了光盘系统的/mnt/sysimage下。如果确定要进入,选择continue,进入只读模式,选择read-only。系统的/boot目录,现在是/mnt/sysimage/boot。提示我们,系统已经挂载到了/mnt/sysimage目录下。即可更改root密码。
2025-04-07 15:39:53
865
原创 ntp配置
使用命令查询当前麒麟系统版本,若milestone一栏显示的版本号有3.0字样,则该系统为3.0系统。同样,若该栏显示3.2或3.3字样,则为对应版本系统。
2025-04-07 15:15:05
688
原创 unconfined_t
如果你希望应用程序完全绕过 SELinux 限制,可以使用方法 1或方法 3。如果你需要更精细的控制,可以使用方法 2和方法 4。
2025-04-07 14:10:08
234
原创 修改进程的上下文
在 Linux 中,直接修改运行中进程的 SELinux 安全上下文并不是一个常见或推荐的操作,因为这可能会破坏系统的安全策略。然而,如果你确实需要更改正在运行的进程的上下文,你可以使用。这个命令是 SELinux 工具集的一部分,可以用来设置当前shell或指定进程的安全上下文。请注意,通常只有 root 用户或具有足够权限的用户才能更改进程的上下文。
2025-04-07 14:09:37
379
原创 新建一个系统管理员账户
增加stybxiao用户,参照sysadm用户改法。,如能正常添加用户表示有sysadm管理员角色。使用stybxiao登录系统,使用sysadm更改。
2025-04-07 14:08:45
346
原创 selinux策略模块
虽然这些命令不直接显示策略模块的内容,但它们可以提供 SELinux 的当前状态和配置信息,有时这对于理解策略的上下文很有帮助。注意:有时候执行被阻止的命令或者程序的时候,在audit.log里面不会有打印,这个时候可以执行**不过,这些文件是以二进制格式存储的,所以你需要使用特定的工具来读取它们。命令可以用来搜索策略数据库,查看特定类型的规则或所有规则。命令用于管理策略模块,包括列出、加载、卸载等操作。如果你需要查看实际构成策略的文件,可以查看。命令用来提取策略的统计信息和摘要。
2025-04-07 14:05:03
864
原创 selinux的上下文查看
user 字段只用于标识数据或进程被哪个身份所拥有,一般系统数据的 user 字段就是 system_u,而用户数据的 user 字段就是 user_u。类型字段是安全上下文中最重要的字段,进程是否可以访问文件,主要就是看进程的安全上下文类型字段是否和文件的安全上下文类型字段相匹配,如果匹配则可以访问。类别字段不是必须有的,所以我们使用 ls 和 ps 命令查询的时候并没有看到类别字段。unconfined_u:object_r:user_home_t:s0:[类别]身份字段:角色:类型:灵敏度:[类别]
2025-04-07 14:04:16
242
原创 selinux的默认安全上下文查看与修改
root@localhost ~]# semanage fcontext [选项] [-first] file_spec。其中,fcontext 主要用于安全上下文方面,-l 是查询的意思。-d 删除指定的默认安全上下文。-m 修改指定的默认安全上下文。-a 添加默认安全上下文配置。-t 设定默认安全上下文的类型。
2025-04-07 14:03:39
299
原创 Ceph的原理与架构
📌使用:不能直接使用,需要分区、格式化、挂载才可以使用;对文件全管理(编辑文件/删除文件/保存文件……块存储:提供裸磁盘、未被分区格式化使用的磁盘,在主机上的表现形式为一块磁盘(硬盘、U盘、光盘)文件系统存储:提供一个可以使用的目录,在主机上的表现形式为共享目录。对象存储: 提供一个可以存储文件的接口,通常是http的接口。📌使用: 上传文件/下载文件/删除文件 不能直接编辑文件。📌使用:需要挂载,编辑文件/删除文件/保存文件……非结构化数据:音频、视频、文本、各种文件。——> 很容易被web调用。
2024-09-30 10:14:23
1142
原创 申请CA证书
以apache为例,演示申请CA证书过程1、查看http的钥匙和证书存放位置[root@redhat7 ~]# vim /etc/httpd/conf.d/ssl.conf2、生成钥匙和证书[root@redhat7 ~]# openssl genrsa 1024 > /etc/pki/tls/private/localhost.key[root@redhat7 ~]# openssl req -new -key /etc/pki/tls/private/localhost.k...
2022-03-24 17:42:04
1453
原创 制作CA机构
** 制作CA机构**openssl.conf详解(查看openssl.conf文件)1、修改openssl.conf2、生成钥匙和证书PS:因为有在openssl.conf里面做设置,所以有些选项可写可不写。[root@centos7 ~]# cd /etc/pki/CA/private/[root@centos7 private]# openssl genrsa 1024 > cakey.pem[root@centos7 private]# openssl req
2022-03-24 17:33:20
165
原创 DNS TSIG Key
**DNS**IP地址模式主DNS服务器:redhat7 10.10.11.20客户端:centos7 10.10.11.301、两边安装bind,bind-utils,bind-chroot[root@redhat7 ~]# yum install bind bind-utils bind-chroot[root@redhat7 named]# systemctl enable named.service[root@redhat7 named]# systemctl ...
2022-03-24 17:31:51
1552
原创 Kylin3.3配置vncserver服务
一.安装vncserver服务包rpm -ivh tigervnc-server-1.3.1-9.ky3.kb1.x86_64.rpm二.远程root用户操作步骤:1.cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service2.在/etc/systemd/system/vncserver@:1.service中修改如下:[Unit]Description=Remote desktop se
2021-02-20 14:28:38
1001
3
原创 ftp服务器的搭建
一、 ftp原理vsftp 非常安全的文件传输协议ftp file transfer protocol 文件传输协议 跨平台data port control port control port date portclient server主动 ----------------------------------------------------->21 listen>1024 <--------------------
2021-02-20 11:21:21
2450
原创 KYLIN3.3 SMB服务器的搭建
一、基本概念SMB协议:实现局域网内文件或者打印机等资源共享服务的协议。Samba服务程序是一款基于SMB协议并由服务端和客户端组成的开源文件共享资源软件,实现了不同系统间的文件共享(如linux与windows)。smb属于存储中的NAS服务(NAS iscsi ?),因为是与windows之间进行共享,所以smb会有两个进程(smbd nmbd)。smbd:smb 端口号:137 138nmbd:netbios 端口号:139 445smb的工作流程:磋商协议:客户端在访问服务器的时候
2021-02-20 10:55:30
737
原创 kylin3.3DNS服务器的搭建
一、基本概念DNS即Domain Name System ,域名系统,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。DNS服务器的功能:每个IP地址都可以有一
2021-02-20 10:28:37
891
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人