摘要： 环境需求 需要五台主机 DNS主服务器和web服务器1：10.0.0.88/24，172.16.0.88/16 web服务器2：10.0.0.7/24 web服务器3：172.16.0.7/16 DNS客户端1：10.0.0.77/24 DNS客户端2：172.16.0.77/16 前提准备 关闭S 阅读全文

摘要： DNS服务器软件：：bind，powerdns，dnsmasq，unbound，coredns BIND相关程序包 bind：服务器 bind-libs：相关库 bind-utils：客户端 bind-chroot：安全包，将dns相关文件放至/var/named/chroot/ BIND包相关文件 阅读全文

摘要： 创建CA相关目录，centos8不存在这些目录，需手动建立 [root@centos8-liyj ~]#mkdir -pv /etc/pki/CA/{certs,cr1,newcerts,private} mkdir: created directory '/etc/pki/CA' mkdir: c 阅读全文

摘要： 证书申请及签署步骤： 生成证书申请请求 RA核验 CA签署 获取证书 openssl的配置文件： /etc/pki/tls/openssl.cnf 三种策略：match匹配、optional可选、supplied提供 match：要求申请填写的信息跟CA设置信息必须一致 optional：可有可无， 阅读全文

摘要： ssh登录验证方式介绍 ssh服务登录的常用验证方式 用户/口令 基于密钥 基于用户和口令登录验证 客户端发起ssh请求，服务器会把自己的公钥发送给用户 用户会根据服务器发来的公钥对密码进行加密 加密后的信息回传给服务器，服务器用自己的私钥解密，如果密码正确，则用户登录成功 基于密钥的登录方式 首先 阅读全文

摘要： 客户端ssh命令 ssh命令是ssh客户端，允许实现对远程系统经验证地加密安全访问 当用户远程连接ssh服务器时，会复制ssh服务器/etc/ssh/ssh_host*key.pub文件中的公钥到客户机的 ~/.ssh/know_hosts中。下次连接时，会自动匹配相对应的私钥，不能匹配，将拒绝连接 阅读全文

摘要： 客户端发起HTTPS请求 用户在浏览器里输入一个https网址，然后连接到服务器的443端口 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书，可以自己制作，也可以向组织申请。区别就是自 己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出 提示页面。这 阅读全文

摘要： 1、一次性任务 at 工具 由包 at 提供 依赖与atd服务,需要启动才能实现at任务 at队列存放在/var/spool/at目录中,ubuntu存放在/var/spool/cron/atjobs目录下 执行任务时PATH变量的值和当前定义任务的用户身份一致 at 命令： at [option] 阅读全文

摘要： 1.进程树 pstree pstree 可以用来显示进程的父子关系，以树形结构显示 格式： pstree [OPTION] [ PID | USER ] 常用选项： -p 显示PID -T 不显示线程thread,默认显示线程 -u 显示用户切换 -H pid 高亮显示指定进程及其前辈进程 [roo 阅读全文

摘要： expect 脚本， 命名格式，expect.* expect开头 #!/usr/bin/expect # # set USER root set ADDR 10.0.0.77 set PASSWD lyjatech spawn ssh $USER@$ADDR expect { "yes/no" { 阅读全文