10 2016 档案
摘要:1、模块简介 一个模块就是一个包含Python定义和语句的文件,模块的文件名 = 模块名 + 后缀.py 模块之间的代码共享,可以相互调用,实现代码重用 模块中的函数名称必须唯一 2、导入模块 如果在模块顶层导入,则作用域是全局的,如果在函数中导入,则作用域是局部的;’养成好习惯:把函数和模块定义放
阅读全文
摘要:(7)max() 函数:返回列表、元祖或字符串中最大的元素,注意:字母“大于”数字、小写字母“大于”大写字母(字母排序是根据ASCII码表排的) 例如: >>>num = list (range (1,100,20)) >>>print (max(num)) 81 例如: >>>strings =
阅读全文
摘要:内建函数都在 _builtins_ 里面 (1)abs() 取绝对值 adb(-10) 10 (2)bool()将参数转换成布尔型,返回值是True或False 参数是数字时,0返回False,其他任何值都返回True 参数是字符串时,None或空字符串返回False,否则返回True 参数是空的列
阅读全文
摘要:一、防盗链 防盗链就是防止别人的网站代码里面盗用我们服务器的图片、文件、视频等相关资源,比如我们的网页的图片有链接,别人把链接复制粘贴到他们的服务器页面里,图片不在他们自己的网站里,每次打开他们的网站都会间接访我们服务器。如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力。 具体操作:
阅读全文
摘要:在企业中,部署apache后只采用默认的配置参数,会有很多问题,因为那些配置都是针对以前服务器配置的。 一、网页压缩 1、介绍 配置apache的网页压缩功能,是使用Gzip压缩算法来对apache服务器发布的网页内容进行压缩后再传输到客户端浏览器,这样做,降低了网络传输的字节数,加快网页的加载速度
阅读全文
摘要:一、iptables规则的匹配条件类型有三类 1、通用匹配:可直接使用,不依赖于其他条件或扩展,包括网络协议、IP地址、网络接口等条件 2、隐含匹配:要求以特定的协议匹配作为前提,包括端口、TCP标记、ICMP类型等条件 3、显式匹配:要求以“-m 扩展模块”的形式明确指出类型,包括多端口、MAC地
阅读全文
摘要:一、语法: iptables [-t 表名] 选项 [链名] [匹配条件] [-j 控制类型] 未指定表名时,默认用filter表;链名,控制类型要大写;除非设置默认策略,否则必须指定匹配条件;不指定链名时,默认表内所有链。 二、常用的控制类型 ACCEPT:允许数据包通过 DROP:直接丢弃数据包
阅读全文
摘要:一、防火墙的分类 一般宏观来说,防火墙分为主机型防火墙,例如我们为了防止个人电脑被攻击,而开启的防火墙,还分为网关型防火墙,一般部署在企业的网关,用于过滤和转发,保证整个企业的网络环境安全性。 按照物理状态又分为:软件防火墙和硬件防火墙 按照功能分:包过滤型、状态检测型和代理性 二、iptables
阅读全文
摘要:shell相比标准开发语言比如JAVA,C,C++来说还是比较简单的,其实就是一堆命令的集合而已,初学者从简单的shell脚本学起,至于shell编程还是要有编程思想在里面,因此,循序渐进很重要,先研究格式语法,再研究编程,今天就列举一些shell里的概念,以便我们理解shell编程。 1、脚本声明
阅读全文
摘要:一、PAM认证模块介绍 PAM认证模块,叫做可插拔式的认证模块。一项重要的功能就是为了加强su命令的使用控制,可以借助于PAM认证模块,只允许极个别用户使用su命令进行切换。PAM提供了对所有服务进行认证的中央机制,适用于login,远程登录(telnet,rlogin,fsh,ftp),su等应用
阅读全文
摘要:一、开关机安全控制 1)调整BIOS将第一引导设备设为当前系统所在硬盘 2)调整BIOS禁止从其他设备(光盘、U盘、网络)引导系统 3)调整BIOS将安全级别设为setup,并设置管理员密码 4)禁用重启热键Ctrl+Alt+Del,避免因用户误操作导致重启 ~] #vim /etc/init/co
阅读全文
摘要:通过Web vCenter我们可以很容易的对虚拟机进行管理,通过克隆技术或创建模板,我们可以迅速的创建虚拟机,我们也可以通过快照技术去捕获虚拟机的一些状态,比如说虚拟机的内存、设置或者虚拟磁盘的情况等等。 一、克隆 副本虚拟机拥有源虚拟机相同的属性,但是副本虚拟机和原始虚拟机有不同的MAC地址和UU
阅读全文
摘要:Joth the Ripper,简称JR,一款密码分析工具,支持字典式的暴力破解,通过对shadow文件的口令分析,可以检测密码强度,官方网站http://www.openwall.com/john/ 1)安装JR软件(外部软件) ~] #tar zxvf john-1.8.0.tar.gz -C
阅读全文
摘要:NMAP是一款强大的网络扫描安全监测工具,通过扫描网络中不需要的服务端口来关闭这些服务,提高安全性。官网是http://nmap.org/,linux安装光盘中自带软件nmap-5.51.3.el6.x86_64.rpm包 语法是 nmap [扫描类型] [选项] <扫描目标……> 常用的扫描类型:
阅读全文
摘要:一、su命令切换用户 su uesr 和 su - user 的区别:前者只切换登录人,shell环境还是上一个人的;后者表示注销当前用户,再进入新用户的shell。 查看切换记录:/var/log/secure 二、使用sudo机制提升权限 授权普通用户可以以超级用户root的身份运行/sbin下
阅读全文
摘要:不开启桌面可以减少受攻击面 一、系统账号清理 1)非登录用户的shell改为/sbin/nologin ~] #usermod -s /sbin/nologin user1 2)锁定长期不用的账号 锁定方法1 ~] #usermod -L user1(锁定后的账户shadow文件密码段全面有!) ~
阅读全文
摘要:一、标准交换机的特点: 1)只能用于物理主机 2)其他主机不能共享同一个虚拟交换机 3)不具备任何灵活性 4)每台ESXi主机都要配置一遍 二、网络图: 三、创建标准交换机: 登录web vCenter 1)创建标准交换机虚拟端口组。 2)创建NIC Team端口组。 3)创建处理某种流量的VMke
阅读全文
摘要:为了更好的了解vSphere网络虚拟化解决方案,这里引入了一些概念,以便我们更好的了解虚拟网络。 一、网卡: 物理网卡称为vmnic,在ESXi中,第一块物理网卡叫做vmnic0,第二块叫做vmnic1。 虚拟网卡简称vNIC,每台虚拟机可以有多个虚拟网卡用于连接虚拟交换机。 二、虚拟交换机: vS
阅读全文
摘要:虚拟化是云计算实现的一个环节,也可以说是一种方式,我们知道的虚拟化种类有cpu虚拟化,内存虚拟化,桌面虚拟化,服务器虚拟化,大家口中的虚拟化一般指的是服务器虚拟化,这种虚拟化类型也是作为初学者入门虚拟化技术的一种最佳的选择,我们知道随着网络时代的发展,支持web应用的软件越来越多,用户数量也因此急速
阅读全文
摘要:我们首先创建一个文件为test.sh,执行此文件的方法有以下四种方式: 1、./test.sh(必须chmod赋予执行权限) 2、. test.sh 3、sourse test.sh 4、[shell] test.sh (shell类型可以为bash、dash、tcsh、csh、sh等) 代码段如下
阅读全文
摘要:一、确定网站名称、IP地址 地址为: 192.168.1.1 域名为: www.benet.com 二、配置可用的DNS域名服务或者修改本地hosts记录 ~] # vim /etc/hosts 在首行添加 192.168.1.1 www.benet.com ~] # ping -c 2 www.b
阅读全文
摘要:一、为了避免端口冲突,需要卸载linux系统中以RPM方式安装的httpd ~] # rpm -qa | grep httpd ~] # rpm -e httpd --nodeps (此处nodeps为忽略依赖关系) 二、将下载获得的httpd源码包解压后释放到 /usr/src/ 目录下 ~] #
阅读全文
浙公网安备 33010602011771号