交换机导入配置(U盘)锐捷copy usb0:文件名 config.text交换机导入配置(TFTP)锐捷1.配置笔记本的IP和交换机的ip在一个网段2.配置交换机的管理口的ip地址ruijie enable ruijie#configruijie(config)# int mg 0 进入管理接口ruijie(config)# ip add 192.168.10.10 24 配置地址ruiji
windows计划任务关机
CentOS安装U盘的制作1、准备好CentOS镜像和软碟通应用程序这两个文件;2、打开软碟通3、软碟通上半部分会显示镜像内的文件4、依次选择“启动”》“写入硬盘映像”5、开始制作启动U盘6、选择“是”,开始制作7、待进完成比例显示100%,同时提示刻录完成,则安装U盘制作完成,可以拔出U盘
rootAlibaba%1688%rootAlibaba9ijn0okm
1.时区的设置之前我用命令同步时间服务器上的时间,要保证时区的一致[root@c7-22 ~]# timedatectl set-timezone Asia/Shanghai #设置为上海2.时间服务器的实验三台服务器都是采用的CentOS7_X64系列10.0.0.22 要同步阿里云服务器的时间服务器#修改配置文件[root@c7-22 ~]# grep -Ev '^#|^$' /etc
#!/bin/bashyum -y install libaio perl-Data-Dumper yum -y install vim yum -y install gcc gcc-c++ wget autoconf net-tools lrzsz curl policycoreutils openssh-server openssh-clients postfix DIR='/usr/l
MySQL是C/S 架构的,connectors是连接器;可供Native C API、JDBC、ODBC、NET、PHP、Perl、Python、Ruby、Cobol等连接mysql;ODBC叫开放数据库(系统)互联,open databaseconnection;JDBC是主要用于java语言利用较为底层的驱动连接数据库;以上这些,站在编程角度可以理解为连入数据库管理系统的驱动,站在mysql
1. ssh服务器配置服务器端:sshd服务器端的配置文件: /etc/ssh/sshd_config服务器端的配置文件帮助:man 5 sshd_config常用参数:PortListenAddress ipLoginGraceTime 2m #你连接以后一直不输入密M,最多等待的时间PermitRootLogin yes #默认ubuntu不允许root远程ssh登录Stri
用centos8的主机困惑了一天没有成功。后改为centos7做成功具体步骤:1下载安装包:解压,设置软连接(因为名字太长)创建用户修改属主和属组useradd -r -g mysql -u 306 -d /data/mysql/ mysql[root06:42 PMcentos8/usr/local/mysql/support-files]#cat /etc/my.cn
由Matt Johnston所开发的Secure Shell软件。Dropbear是一个相对较小的SSH服务器和客户端。它运行在一个基于POSIX的各种平台。 Dropbear是开源软件,在麻省理工学院式的许可证。 Dropbear是特别有用的“嵌入”式的Linux(或其他Unix)系统,如无线路由器,期望在存储器与运算能力有限的情况下取代OpenSSH,尤入其是嵌式系统
1. SSH 本地端口转发SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”(tunneling),这是因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,
rsync工具可以基于ssh和rsync协议实现高效率的远程系统之间复制文件,使用安全的shell连接做为传输方式,比scp更快,基于增量数据同步,即只复制两方不同的文件,此工具来自于rsync包注意:通信两端主机都需要安装 rsync软件rsync -av /etc server1:/tmp #复制目录和目录下文件rsync -av /etc/ server1:/tmp #只复制目录
可以对秘钥加密或者不加密保存文件于桌面将公钥拷贝到服务器的目录且改权限[root@c7-167 .ssh]# cat id_rsa_1024_\(2\).pub > /root/.ssh/authorized_keys[root@c7-167 .ssh]# chmod 600 /root/.ssh/authorized_keys[root@c7-167 .ssh]#
1. #不登录对方的主机在对方的主机上执行对方主机上的脚本[root@c7-167 ~]# vim /data/hostname.sh[root@c7-167 ~]# chmod +x /data/hostname.sh[root@c7-167 ~]# cat /data/hostname.sh #!/bin/bashhostname -I#不登录对方的主机在对方的主机上执行命令[root@C8-
1 ssh 服务介绍ssh: secure shell, protocol, 22/tcp, 安全的远程登录,实现加密通信,代替传统的 telnet 协议具体的软件实现:OpenSSH:ssh协议的开源实现,CentOS 默认安装 dropbear:另一个ssh协议的开源项目的实现SSH 协议版本v1:基于CRC-32做MAC,不安全;man-in-middle&n
建立私有CA:OpenCA:OpenCA开源组织使用Perl对OpenSSL进行二次开发而成的一套完善的PKI免费软件openssl:相关包 openssl和openssl-libs证书申请及签署步骤:1、生成证书申请请求2、RA核验3、CA签署4、获取证书[root@C8-8 ~]# whereis opensslopenssl: /usr/bin/openssl /usr/share
官网:https://www.openssl.org/OpenSSL计划在1998年开始,其目标是发明一套自由的加密工具,在互联网上使用。OpenSSL以Eric Young以及Tim Hudson两人开发的SSLeay为基础,随着两人前往RSA公司任职,SSLeay在1998年12月停止开发。因此在1998年12月,社群另外分支出OpenSSL,继续开发下去OpenSSL管理委员会当前
HTTPS 协议:就是“HTTP 协议”和“SSL/TLS 协议”的组合。HTTP over SSL 或 HTTP over TLS ,对http协议的文本数据进行加密处理后,成为二进制形式传输1. HTTPS 结构2. HTTPS 工作的简化过程1. 客户端发起HTTPS请求用户在浏览器里输入一个https网址,然后连接到服务器的443端口2. 服务端的配置采用HT
1. 单向哈希算法哈希算法:也称为散列算法,将任意数据缩小成固定大小的“指纹”,称为digest,即摘要特性: 任意长度输入,固定长度输出 若修改数据,指纹也会改变,且有雪崩效应,数据的一点微小改变,生成的指纹值变化非常大。 无法从指纹中重新生成数据,即不要逆,具有单向性功能:数据完整性常见算法md5: 128bits、sha1: 160bits、sha2
信息安全防护的目标保密性 Confidentiality完整性 Integrity可用性 Usability可控制性 Controlability不可否认性 Non-repudiation安全防护环节物理安全:各种设备/主机、机房环境 系统安全:主机或设备的操作系统 应用安全:各种网络服务、应用程序 网络安全:对网络访问的控制、防火墙规则 数据安全:信息的备
1.条件判断 if-else语法:if(condition1){statement1}else if(condition2){statement2}else if(condition3) {statement3}......else{statementN}使用场景:对awk取得的整行或某个字段做条件判断[root@c7-147 ~]#awk -F: '{if($3>=1000)p
1.动作 printfprintf 可以实现格式化输出格式:printf “FORMAT”, item1, item2, ...说明:必须指定FORMAT 不会自动换行,需要显式给出换行控制符 \n FORMAT中需要分别为后面每个item指定格式符格式符:与item一一对应%c:显示字符的ASCII码 %d, %i:显示十进制整数&
1.awk工作原理和基本用法说明awk:Aho, Weinberger, Kernighan,报告生成器,格式化文本输出,GNU/Linux发布的AWK目前由自由软件基金会(FSF)进行开发和维护,通常也称它为 GNU AWK有多种版本:AWK:原先来源于 AT & T 实验室的的AWKNAWK:New awk,AT & T 实验室的AWK的升级版GAWK:即G
Systemd:从 CentOS 7 版本之后开始用 systemd 实现init进程,系统启动和服务器守护进程管理器,负责在系统启动或运行时,激活系统资源,服务器进程和其它进程Systemd新特性 系统引导时实现服务并行启动 按需启动守护进程 自动化的服务依赖关系管理 同时采用socket式与D-Bus总线式激活服务 &nbs
Busybox 最初是由 Bruce Perens 在 1996 年为 Debian GNU/Linux 安装盘编写的。其目标是在一张软盘(存储空间只有1MB多)上创建一个GNU/Linux 系统,可以用作安装盘和急救盘Busybox 是一个开源项目,遵循GPL v2协议。Busybox将众多的UNIX命令集合进一个很小的可执行程序中,可以用来替代GNU fileut
1. 编译安装内核准备:(1) 准备好开发环境(2) 获取目标主机上硬件设备的相关信息(3) 获取目标主机系统功能的相关信息,例如:需要启用相应的文件系统(4) 获取内核源代码包, www.kernel.org2. 编译准备将U盘的FAT挂载U盘编译内核,让它支持NTFS格式[root@c7-147 init.d]#head
1. /proc 目录和内核参数管理/proc目录:内核把自己内部状态信息及统计信息,以及可配置参数通过proc伪文件系统加以输出帮助:man proc内核参数: 只读:只用于输出信息 可写:可接受用户指定“新值”来实现对内核某功能或特性的配置设置/proc/sys sysctl命令用于查看或设定此目录中诸多参数sysctl -w path.to.paramete
1.分区并创建文件系统添加硬盘#分两个必要的分区,/dev/sdb1对应/boot /dev/sdb2对应根 / [root@centos6 ~]#echo -e 'n\np\n1\n\n+1G\nw\n' | fdisk /dev/sdb [root@centos6 ~]#echo -e 'n\np\n2\n\n\n\nw\n' | fdisk /dev/sdb[root@centos6 ~]#
1. 开机启动:[root@c7-147 init.d]#cat /etc/rc.d/rc.local#!/bin/bash# THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES## It is highly advisable to create own systemd services or udev rules# to run scripts duri
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
