megedugao

iptables Firewall：隔离工具 Packets Filter Firewall；工作于主机或网络的边缘，对经由的报文根据预先定义的规则（匹配条件）进行检测，对于能够被规则匹配到的报文实行某预定义的处理机制的一套组件          硬件防火墙：在硬件级别实现部分功…

练习：基于状态放行telnet, ftp, ssh, http, samba, icmp等服务 (1) 对本机的ping请求每分钟不得超出20个 (2) 每客户端对本机的ssh的并发连接数不得超过3个 (3) 本机的telnet服务仅允许工作时间内访问 [root@node1 ~]# vim iptables.sh iptabl…

Loganalyzer是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取，所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据，它可以处理syslog日志消息，Windows事件日志记录，支持故障排除，使用户能够快速查找日志数…

练习：完成vsftpd配置 (1) 禁锢系统用户于家目录 [root@node3 ~]# yum -y install vsftpd [root@node3 ~]# vim /etc/vsftpd/vsftpd.conf chroot_local_user=YES &n…

题目：分别用三台centos 7主机分别部署 httpd, php-fpm, mariadb 第一台 10.1.43.101 –>httpd 第二台 10.1.43.102 –>php-fpm    分别在2台虚拟主机上部署wordpress和phpmyadmin 第三台 10.1.43.103 &#8…

练习：编译安装amp，提供两个基于主机名的虚拟主机      (1) https, 部署pma      (2) 部署wordpress 编译安装： mariadb: # wget 10.1.0.1:/pub/Sources/7.x86_64/mariadb/…

http协议： http/0.9 ，http/1.0 ，http/1.1 ，http/2.0 http协议：stateless          服务器无法持续追踪访问者来源          &nb…

httpd-2.4 新特性：      (1)MPM支持运行为DSO机制；以模块形式按需加载      (2)event MPM生产环境可用      (3)异步读写机制      (4)支持每个模块…

练习：分别使用CentOS 7和CentOS 6实现以下任务 一、配置三个基于名称的虚拟主机          (a) discuzX          (b) wordpress  &nb…

练习：     (1)基于主机名实现三个虚拟主机     (2) 每虚拟主机使用独立的访问日志和错误日志     (3) 第三个虚拟主机的/admin要进行用户访问认证     (4) 在第二个虚拟主…

Web Service 应用层：http，https 实现某类具体应用 传输层协议：TCP，UDP，SCTP IANA：          0-1023：从所周知的端口，永久的分配给固定应用使用，特权端口       &…

编译安装bind ·下载bind:     isc.org:          bind-9.8          bind-9.9   &…

DNS and Bind ·Sockets:          C/S                  Client：…

sudo命令 1、sudo能够授权指定用户在指定主机上运行某些命令。如果未授权用户尝试使用sudo ，会提示联系管理员 2、sudo可以提供日志，记录每个用户使用sudo 操作 3、sudo为系统管理员提供配置文件，允许系统管理员集中地管理用户的使用权限和使用的主机 4、sudo 使用时间戳文件来完成类似“检票”的 系统，默认存活期为5 分钟的 “入场券” …

SSH ·ssh：secure shell, protocol, 22/tcp,  安全的远程登录 ·OpenSSH：ssh协议的开源实现 ·dropbear：另一个开源实现 ·SSH协议版本：          v1：基于CRC-32做MAC，不安全；man-in-m…