摘要： #创建私有CA并进行证书申请。 两台centos主机，一台充当CA，一台充当客户机。 在实现这个实验之前我们先来，看一下openssl的配置文件：/etc/pki/tls/openssl.cnf。在这个文件中定义了CA证书颁发的一些策略和文件命名和存放的规则。 [root@CA ~]# cat /e 阅读全文

摘要： 1.解决DOS攻击生产案例:根据web日志或者或者网络连接数，监控当某个IP 并发连接数或者短时内PV达到100，即调用防火墙命令封掉对应的IP，监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT #!/bin/bash LINK=100 whil 阅读全文

摘要： 1、编写脚本实现登陆远程主机。（使用expect和shell脚本两种形式）。 yum -y install expect #方法1 vim expect_ssh.sh #!/usr/bin/expect set ip 10.0.0.8 set user root set password 12345 阅读全文

摘要： > 1.简述osi七层模型和TCP/IP五层模型 应用层：OSI 参考模型中最靠近用户的一层，为计算机用户提供应用接口，也为用户直接提供各种网络服务。我们常见应用层的网络服务协议有：HTTP，HTTPS，FTP，POP3、SMTP等。 表示层：提供各种用于应用层数据的编码和转换功能，确保一个主机的应 阅读全文

摘要： 1、自建yum仓库，分别为网络源和本地源 2、编译安装http2.4，实现可以正常访问，并将编译步骤和结果提交。 3、利用sed 取出ifconfig命令中本机的IPv4地址 4、删除/etc/fstab文件中所有以#开头，后面至少跟一个空白字符的行的行首的#和空白字符 5、处理/etc/fstab 阅读全文

摘要： 1、统计出/etc/passwd文件中其默认shell为非/sbin/nologin的用户个数，并将用户都显示出来。 2、查出用户UID最大值的用户名、UID和shell类型。 3、统计当前连接本机的每个远程主机IP的连接数，并按从大到小排序。 4、编写脚本disk.sh，显示当前硬盘分区中空间利用 阅读全文

摘要： 1、显示/etc目录下，以非字母开头，后面跟了一个字母以及其他任意长度任意字符的文件或目录。 [root@centos8 ~]#ls -d /etc/[^[:alphs:]][:alphs:]* 2、复制/etc目录下所有以p开头，以非数字结尾的文件或目录到/tmp/mytest1目录中。 3、将/ 阅读全文

摘要： 一.按系列罗列Linux的发行版，并描述不同发行版之间的联系与区别 1.slackware商业版的SUSE Linux ，主要用于服务器 OpenSuse社区版的SUSE Linux，主要用于桌面，也可用于服务器 2.debian（1）Ubuntu开源的免费linux，主要针对于桌面用户，深受开发人 阅读全文