-
编辑 删除
网络之DHCP原理
一:DHCP工作原理1.什么是DHCP协议DHCP,动态主机配置协议,前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP client)。DHCP通常被用于局域网环境,主要作用是集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。简单来说,DHC
-
编辑 删除
自动化运维之-PXE实现系统批量自动安装
本节索引需求分析PXE简介整体方案服务选择功能实现安装调试错误分析总结1 需求分析随着互联网技术的不断壮大,服务器数量也在不断的增加,IT运维已经成为IT服务内涵中重要的组成部分。面对越来越复杂的业务,面对越来越多样化的用户需求,不断扩展的IT应用需要越来越合理的模式来保障IT服务能灵活便捷、安全稳定地持续保障,这种模式中的保障因素就是IT运维。从初期的几台服务器发展到庞大的数据中心,单靠人工已经
-
编辑 删除
深入Linux PAM体系结构
一、什么是Linux-PAM 为安全起见,计算机系统只有经过授权的合法用户才能访问,在这里如何正确鉴别用户的真实身份是一个关键的问题。所谓用户鉴别,就是用户向系统以一种安全的方式提交自己的身份证明,然后由系统确认用户的身份是否属实的过程。换句话说,用户鉴别是系统的门户,每个用户进入到系统中都必须经过鉴别这一道关。 最初,Linux系统的用户鉴别过程就像各种Unix系统的一样:系
-
编辑 删除
sudo的工作原理和操作配置
户可以通过su切换到root用户运行命令。然而与su的启动一个root shell允许用户运行之后的所有的命令不同,sudo可以针对单个命令授予临时权限。sudo仅在需要时授予用户权限,减少了用户因为错误执行命令损坏系统的可能性。sudo也可以用来以其他用户身份执行命令。此外,sudo可以记录用户执行的命令,以及失败的特权获取。以下为sudo命令的执行时的工作原理图,仅供参考。一、前言s
-
编辑 删除
安全入侵检测之AIDE
正文0x00 为何要用入侵检测,安全领域当中最基本也是最好用的一种攻击检测方式。对于我们的服务器来讲,假设被攻击了,破坏数据并不是绝大多数攻击者的本意,更多的是想要用我 们的服务器去做爱做的事。所以一旦服务器遭到入侵,很多的配置,可能是会被改变的。比如新安装了一个软件,比如突然多了一些数据,或者说服务器的配置文件 发生了变化。那么,AIDE这款入侵检测软件就可以检测我们系统的一些变动,而这些直
-
编辑 删除
yum仓库的搭建过程(基于file和http两种服务器)
目录一、基于file://的本地光盘创建yum仓库过程1、指定yum仓库服务器。2、创建yum client 配置文件。二、基于http的网络yum仓库服务搭建1、安装httpd,启动httpd服务2、创建对应的http仓库目录3、创建yum client 配置文件三、在Centos7中搭建Centos6可访问的yum仓库YUM: Yellowdog Update Modifier,
-
编辑 删除
理解 Linux 配置文件
理解 Linux 配置文件介绍每个 Linux 程序都是一个可执行文件,它含有操作码列表,CPU 将执行这些操作码来完成特定的操作。例如,ls 命令是由 /bin/ls 文件提供的,该文件含有机器指令的列表,在屏幕上显示当前目录中文件的列表时需要使用这些机器指令。 几乎每个程序的行为都可以通过修改其配置文件来按照您的偏好或需要去定制。Linux 中有没有一个标准的配置文件格式?一句话,没有。不熟悉
