s

http http：hyper text transfer protocol, 應用層協議， 80/tcp, 文本協議 html：hyper text mark language, 是一種編程語言，超文本標記語言； html格式示例： <html> <head> <title>TITLE</title> &lt…

正向解析 編輯/etc/named.conf listen-on port 53 { 172.0.0.1; 192.168.209.134; }; //listen-on-v6 port 53 { ::1; }; allow-query { any; }; dnssec-enable no; dnssec-validation no; 編輯/etc/name…

DNS DNS解析 DNS名稱解析方式：名稱 –> IP：正向解析IP –> 名稱：反向解析注意：二者的名稱空間，非為同一個空間，即非為同一棵樹；因此，也不是同一個解析庫； DNS查詢類型：遞歸查詢：一般是客戶機和服務器之間的查詢；即只發送一個請求，其他的工作交由上層服務器去解決；迭代查詢：一般是服務器和服務器之間的凡是，…

openssl 傳輸層協議：TCP，UDP，SCTPport：進程地址，進程向內核注冊使用某端口（獨占） 同一主機上的進程間通信：IPC， message queue, shm, semerphor 不同主上的進程間通信：socket cip:port <– –> sip:port cip:55673 <&#8211…

文本處理工具 文本處理三工具：grep，sed，awk grep，egrep，fgrep：文本過濾工具 sed：行編輯器 awk：報告生成器，格式化文本輸出； awk gawk – pattern scanning and processing language lrwxrwxrwx. 1 root root 4 May 17 19:23 /bi…

軟件的安全性 提高軟件的安全性 選擇安全系數較高的系統 提高現有系統的安全性 計算機的安全等級 D：最低的安全級別，提供最少的安全防護，系統訪問無限制。DOS C：訪問控制的權限，能夠實現可控的安全防護，個人賬戶管理，審計和資源隔離 Unix Linux windowNT B：支持多級安全，通過硬件對安全數據進行保護 A：最高級別，提供驗證設計，要求數據從生…

systemd 啟動流程：POST -> BIOS -> MBR bootloader -> kernel 臨時根 -> 根文件系統 -> init init 能夠管理、控制init進程的模塊,就是init系統 能夠讓系統在用戶預定義的級別下運行 設備管理器： sysvinit ： CentOS 5 第一個廣泛應用的init系統…

流程控制 過程式編程語言： 順序執行 如果是命令寫錯了，可以繼續往下執行；但當語法錯誤時則不會往下繼續執行； 選擇執行 循環執行 條件選擇：if語句 單分支 if 判斷條件;then 條件為真的分支代碼 fi 雙分支 if 判斷條件; then 條件為真的分支代碼 else 條件為假的分支代碼 fi 多分支 if 判斷條件1; then 條件為真的分支代碼 …

實驗：bootloader 破壞stage1： 備份：dd if=/dev/sda of=/app/mbr bs=1 count=512 破壞：dd if=/dev/zero of=/dev/sda bs=1 count=446；此時/boot/grub/下的文件沒有任何改動； 表現：stage1破壞后系統會直接進行光盤引導 修復1：救援模式–&…

Linux組成 Linux：kernel+rootfs kernel：進程管理、內存管理、網絡管理、驅動程序、文件系統、安全功能 rootfs：程序和glibc 庫：函數集合，function，調用接口（頭文件負責描述） 過程調用：procedure，無返回值； 函數調用：function；有返回值，可以賦值于變量中； 程序：二進制執行文件 包括根目錄以及包…

進程管理 進程概念 Linux內核：搶占式多任務 內核的功用：進程管理、文件系統、網絡功能、內存管理、驅動程序、安全功能等 Process: 運行中的程序的一個副本，是被載入內存的一個指令集合 進程ID（Process ID，PID）號碼被用來標記各個進程 UID、GID、和SELinux語境決定對文件系統的存取和訪問權限 通常從執行進程的用戶來繼承 進程存…

實驗：路由實驗 路由表構成目標網絡：網絡ID 子網掩碼接口：到達目標網絡，從哪個接口出來，此接口網關：gateway，下一個鄰近路由器的鄰近接口的IP地址，如果目標網絡和本路由器直接，網關的地址為接口的IP centos6 關閉NetworkManager服務chkconfig NetworkManagerservice NetworkManager sto…

網絡概念 網絡應用程序 Web 瀏覽器（Chrome、IE、Firefox等） 即時消息（QQ、微信、釘釘等） 電子郵件（Outlook、foxmail 等） 協作（視頻會議、VNC、Netmeeting、WebEx 等） web網絡服務（apache,nginx,IIS） 文件網絡服務（ftp,nfs,samba） 數據庫服務（ MySQL,MariaDB…

sed Stream EDitor, 行編輯器 sed是一種流編輯器，它一次處理一行內容。處理時，把當前處理的行存儲在臨時緩沖區中，稱為“模式空間”（pattern space），接著用sed命令處理緩沖區中的內容，處理完成后，把緩沖區的內容送往屏幕。接著處理下一行，這樣不斷重復，直到文件末尾。文件內容并沒有改變，除非使用重定向存儲輸出。 Sed主要用來自動…

配置配額系統 在內核中執行以文件系統為單位啟用，對不同組或者用戶的策略不同； 根據塊或者節點進行限制 軟限制（soft limit） 硬限制（hard limit） 初始化(/home) 分區掛載選項( /etc/fstab )：usrquota、grpquota 創建數據庫： 將selinux調為禁用狀態：Permissive quotacheck -cu…