随笔分类 -  LINUX/UNIX

摘要：由于配置的Tomcat时，管理页面未进行删除或者权限角色配置，攻击者可以通过暴力猜解进入到管理后台，从而上传获取shell。 Tomcat的默认工具manager配置，在很多的生产环境中由于基本用不到、或者是不太需要使用Tomcat默认的manager管理页面时一般都会把Tomcat的默认webap 阅读全文

摘要：Initiator为应用客户端，服务端Target包括设备服务器端和队列管理两部分。服务端两种共享方式：1、在服务端共享分区2、在服务端以文件方式作为共享设备共享出来 构建ISCSI网络存储 测试环境：(RHEL7.4) 一、Server0 服务端安装配置 # yum install targetc 阅读全文

摘要：要求：在服务器端Server0上创建一个分区/dev/sdb1（无需格式化），配置成iscsi target设备，块设备名称为sun1，iqn名称为iqn.2018-01.com.ultrapower:testserverdisk1，并配置acls仅允许desktop1访问。在客户端服务器deskt 阅读全文

摘要：前两篇文章我们配置好了LDAP服务端和LDAP客户端。这篇文章将讲述从LDAP客户机服务器上挂载NFS服务器上共享的目录。 1、LDAP服务器上NFS共享配置 1.1 NFS服务也可以单独搭建在另外一台服务器。由于我使用的是虚拟机，所以这里我把NFS服务也部属在LDAP服务器上。 1.2 添加防火墙 阅读全文

摘要：#cd /opt#tar -zxvf redis-4.0.6.tar.gz#cd redis-4.0.6#make #cd src#make install PREFIX=/usr/local/redis#mkdir –p /usr/local/redis/etc放配置文件#mv /opt/redi 阅读全文

摘要：LDAP用户登录流程: 当在客户端输入账号登录系统时，系统根据/etc/nsswitch.conf配置文件获取账号查找顺序，然后再根据PAM配置文件调用相关模块，对账号(/etc/passwd)及密码(/etc/shadow)进行查找并进行匹配。当本地匹配不成功时，会通过后端认证服务器(OpenLD 阅读全文

摘要：LDAP的术语：entry：一个单独的单元，使用DN(distinguish name)区别attribute:entry的属性，比如，如果entry是组织机构的话，那么它的属性包括地址，电话，传真号码等，属性分为可选和必选，必选的属性使用objectclass定义，这些属性可以在/etc/open 阅读全文

摘要：要求： 1、在server0服务器上安装配置samba，工作组为STAFF，共享目录/smb1， 共享名smb1，仅允许192.168.100.0/24网段中的主机访问。samba用户user1可以读取，密码为Ynyd1234; 并且在desktop0服务器自动挂载到/mnt/smb1目录下。 2、 阅读全文

摘要：方法 1 – 使用 rc.local利用 /etc/ 中的 rc.local 文件在启动时执行脚本与命令。我们在文件中加上一行来执行脚本，这样每次启动系统时，都会执行该脚本。不过我们首先需要为 /etc/rc.local 添加执行权限，$ schmod +x /etc/rc.local然后将要执行的 阅读全文

摘要：alias命令用来设置指令的别名。我们可以使用该命令可以将一些较长的命令进行简化。使用alias时，用户必须使用单引号''将原来的命令引起来，防止特殊字符导致错误。 语法 alias(选项)(参数) 选项 -p：打印已经设置的命令别名。 参数 命令别名设置：定义命令别名，格式为“命令别名=‘实际命令 阅读全文

摘要：[root@ldaptest openldap]# ldapadd -x -D "cn=admin,dc=ultrapower,dc=com" -W -f /tmp/base.ldifEnter LDAP Password: ldap_sasl_bind(SIMPLE): Can't contact 阅读全文

摘要：怎么从01开始？？？ 阅读全文

摘要：当前的系统版本为rhel7.2，内核版本为“Linux 3.10.0-327.el7.x86_64” RHEL7.4 版本的内核为 Linux 3.10.0-693.el7.x86_64 现在我们要将RHEL7.2的内核升级到跟RHEL7.4一致。 1、在 RHEL7.2 服务器上挂载 RHEL7. 阅读全文

摘要：一、 将扩展的硬盘分区 新加一块SCSI硬盘，需要将其分成三个区： 二、创建逻辑卷的步骤 1）通过pvcreate命令将linux分区处理成物理卷（PV)；2）通过vgcreate命令将创建好的物理卷处理成卷组（Vg)；3）通过lvcreate命令将卷组分成若干个逻辑卷（Lv)；之后我们可以对逻辑卷 阅读全文

摘要：PXE预启动执行环境(即Preboot execute environment)是一种能够让计算机通过网络启动的引导方式，只要网卡支持PXE协议即可使用，用于在无人值守安装系统服务中引导客户机安装服务。Kickstart是一种无人值守的安装方式，工作原理就是预先把原本需要运维人员手工填写的参数保存成一个ks.cfg文件，当安装过程中出现需要填写参数时则自动匹配Kickstart生成的文件，所以只要... 阅读全文

摘要：第一部分：SQUID基础 Squid代理服务的基本配置： http_port　3128 #设置监听的IP与端口号 cache_mem 64 MB #额外提供给squid使用的内存，推荐大小为物理内存的1/3-1/2或更多 maximum_object_size 4 MB #设置squid磁盘缓存最大 阅读全文

摘要：一、修改SElinux的状态 二、文件的上下文#setenforce 1 #yum install -y httpd #mkdir /local #echo lxjtest > /local/index.html #ln -s /local/ /var/www/html/soft 修改文件上下文的三 阅读全文

摘要：RHEL7支持的防火墙： IPTABLES IP6TABLES FIREWALL EBTABLES 命令模式： firewall-cmd 图形化界面： firewall-config Firewall的区域zone： Drop 任何流入网络的包都被丢弃，并且不给出任何响应 Block 任何进入的网络 阅读全文

摘要：DHCP三个端口：服务端：UDP 67客户端：UDP 68DHCPv6 客户端：UDP 546，这是需要特别开启的 DHCP failover 服务，用来做双机热备的。实验一、DHCP服务器基本配置在RHEL1服务器上：yum install dhcpvim /usr/share/doc/dhcp-4.2.5/dhcpd.conf.examplevim /etc/dhcp/dhcpd.confsu... 阅读全文

摘要：把防火墙和selinux关闭，这样试验过程中就不用配置相关策略了。 实验一、安装apache，并提供服务 在RHEL1上 #yum install -y httpd #echo basictest > /var/www/html/index.html #systemctl restart httpd 阅读全文