ssh对于现在网络或远程管理就很常见,所以现在远程telnet或ssh对于管理员远程管理就方便的多了。在远程管理中的安全也尤其重要,一般就密码,用户名和密码和密钥管理登录。
内网穿透从本质上来讲也是端口映射,两者都是将内网地址映射到公网可访问的地址,而区别是端口映射直接在路由器中配置即可,而内网穿透配置的端口映射则需要客户端和服务端进行绑定后实现,相当于客户端和服务端之间建立了一条隧道,然后访问服务端的请求会通过隧道转发给内网主机,该情况多用于没有公网 IP 的情况下使用;
Ruijie#delete config.text //删除配置文件“config.text"
在刚刚开始学习Linux的同学,在VMware安装好Linux之后,不知道怎么去设置Ip,通过xshell去和虚拟机进行连接,下面就是我自己学习时候总结的连接方法,希望大家在连接后好好学习,我们一起进步。
这一条比较容易理解。即仅安装该服务器需要的组件和应用程序,非必需的组件和应用程序应该删除或者停用。
在CentOS 7中,开启指定区域(zone)中的指定端口8080,或者端口3306、或者指定范围内的端口8080-8088。
通过修改配置文件配置网络信息(需要重启网络服务使配置生效,配置会永久有效) 网络配置工具: 图形界面:NetworkManager服务 命令界面:nmcli 重启网络服务: systemctl restart NetworkManager nmcil connection down/up ip地址
apache服务是linux基础并且常见的一个服务,主要提供网站的web网络服务。
注:虚拟机系统通过克隆方式得到其他系统后,在同一网络中无法上网,很可能由于其网卡的UUID相同造成冲突引起的。 解决方案:
1.使用两台Linux虚拟机和一台win10物理机。一台Linux主机作为网关(需要双网卡),另一台Linux主机作为内网,使用物理机作为外网。
如果不是这样,就是安装这个也需要其他的依赖环境,比如c的环境和c++的环境,可以这样安装这些环境
show version 查看版本及引导信息 show running-config 查看运行设置 show startup-config 查看开机设置 show interface g0/1 显示端口信息 show ip router 显示路由信息 show clock 查看系统时钟 show log 查看日志 show interface counters 查看接口流量 show interface description 查看端口的连接状态与描述 show interface status 查看端口的链接状态、所属vlan以及速率双工 show cdp neighbors 查看CDP邻居 show processes cpu 查看设备CPU使用率 show vlan br 查看vlan数据库 show ip int brief //查看所有端口状况 show int des //查看所有端口的描述 show int f0/1 //查看f0/1接口状态 show run int f0/1 //查看f0/1配置状况 show run int valn 180 //查看Vlan 的配置状态 show vtp stauts //查看vtp 的状态 show clock //查看交换机当前的时间 show ntp stauts //查看ntp 是否同步 show ip ssh //查看SSH配置
之前分享过一次《ZeroTier实现内网穿透、异地组网》,其基本工作原理是组建一个虚拟局域网,各个设备(NAS、Linux、Windows、Mac、iOS、Android)安装了客户端、加入到这个虚拟局域网后,就会自动分配一个IP,从而实现局域网内各个设备及服务的相互访问。
4、关闭防火墙 systemctl stop firewalld systemctl disable firewalld
5、安装配置好镜像加速源(由于正常拉取镜像是从境外的docker官网拉取,建议设置镜像加速源) :轻量应用服务器 安装 Docker 并配置镜像加速源 - 最佳实践 - 文档中心 - 腾讯云 (tencent.com)
linux网络相关 查看网卡ip //安装包:yum install -y net-tools ifconfig -a:当网卡没有IP的时候不会显示 打开网卡: ifup ens33 关闭网卡: ifdown ens33 关闭网卡后开启网卡(防止远程连接时关闭网卡后没法远程连接) ifdown ens33 && ifup ens33 设定一个虚拟网卡: 进入配置文件的目录:cd /etc/sysconfig/network-scripts/ 复制网卡ens33配置文件:cp if
通过之前学习的部分,我们已经通过 Deployment 来创建一组 Pod 来提供具有高可用性的服务。虽然每一个 pod 都会分配一个单独的 Pod IP,但是存在以下问题:
版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/u011054333/article/details/87396466
本文和大家分享一下如何安装Pritunl并进行配置,结合内网穿透工具实现远程连接OpenVPN。
Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御墙的干扰,提供稳定有效的代理服务。Pritunl采用 OpenVPN 代理方式,一方面提供了 API 供高级开发者使用,同时还针对不同平台和不同 VPS 供应商 (包括DigitalOcean和AWS)提供了详尽的安装使用说明,DEMO显示它有图形化界面,方便了初级用户的使用,官方称其能在数分钟内完成搭建过程,这大大的降低了使用门槛。下面我们结合cpolar 工具,实现远程连接pritunl openVPN.
向DNS服务提供虚拟Web站点的域名,以便当访问其中任何一个虚拟Web站点时,最终访问的都是同一个IP地址。
这里使用了一个软件:fail2ban。它可以在尝试失败一定次数后,禁止其登录一段时间,让尝试破解的黑客付出超长的时间代价。
docker 方式部署redis 创建目录 新建一个redis目录,用于存放redis.conf mkdir /software/redis # 主节点 mkdir /software/redis/master mkdir /software/redis/master/conf mkdir /software/redis/master/data # 从节点1 mkdir /software/redis/salve1 mkdir /software/redis/salve1/conf mkdir /softw
Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去带了iptables防火墙。其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。 相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。
端口敲门(knock):个人觉得叫芝麻开门更形象,指的是自己的客户端设备向服务器IP发送一系列实现预定好的暗号,而服务器上需要安装相对应接收暗号的服务knockd,服务器在接收到正确的暗号后,会临时性的为敲门者(客户端)开一段时间的门并随后关上,敲门者(客户端)要在这段时间内登录成功并且保持连接,如果断了连接就要重新敲门。
应用环境:更改单个指定网卡配置后需要重启才能生效,为了避免关闭或重启所有网卡可以对单个网卡执行该命令。 注: 如果网卡正在使用中,不要单独使用ifdown命令!!!解决办法: “# ifdown ens33 && ifup ens33”,使两个命令一起执行!
1.在主网卡中添加一个辅助ip,点击添加分配内网ip,内网IP可手动或选择自动分配
除了使用密钥对之外,只能确保我们的服务器是安全的,但是并不能确保我们的应用是安全的。
CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中对iptables防火墙进行了升级。
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1
在本文中将介绍在Docker中通过django + uwsgi + nginx部署方式部署Django项目,
这个案例的需求是把80、22、21端口方放行,然后给22端口指定一个IP段,只有这个指定的IP访问才能访问到22端口,其他IP则一概拒绝访问22端口,这个需求用一个shell脚本来实现。
rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 rsync未授权访问带来的危害主要有两个:一是造成了严重的信息泄露;二是上传脚本后门文件,远程命令执行。
C2翻译本:https://blog.ateam.qianxin.com/CobaltStrike4.0用户手册_中文翻译.pdf
github 地址:https://github.com/luxixing/swoole-task
网卡命名规则受biosdevname和net.ifnames两个参数影响 如果你的网卡名不是eth0怎么设置为eth0呢?
— 输入以下命令:SHOW VARIABLES WHERE VARIABLE_NAME=’port’就可以查看当前连接的端口号,– 例如:mysql> SHOW VARIABLES WHERE VARIABLE_NAME=’port’;
Graylog是一个功能强大的开源日志管理平台。它聚合并从服务器日志中提取重要数据,这些数据通常使用Syslog协议发送。它还允许您在Web界面中搜索和可视化日志。
ifconfig命令在CentOS6是自带有的,但是在CentOS7默认是没有的,需要安装net-tools这个包。
配置安全违例的处理方式为shutdown,可选为protect (当安全地址数满后,将未知名地址丢弃)、restrict(当违例时,发送一个Trap通知)、shutdown(当违例时将端口关闭,并发送Trap通知,可在全局模式下用errdisable recovery来恢复)
我笔记是直接从苑老师的第二章开始写的:-D,有朋友可能不了解链接终端的方式。目前我本地是Vmware 虚拟机 + Xshell SSH链接。关于SSH,不仅仅做用为链接,还可以做更多,前面的CS搭配Metasploit一章中也使用到了SSH隧道相关的知识。远程连接也不仅只有SSH一种远程连接方式。
[root@localhost ~]# vim /etc/selinux/config
firewall-cmd命令需要firewalld进程处于运行状态。我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。
docker 方式部署redis创建目录新建一个redis目录,用于存放redis.confmkdir /software/redis# 主节点mkdir /software/redis/mastermkdir /software/redis/master/confmkdir /software/redis/master/data# 从节点1mkdir /software/redis/salve1mkdir /software/redis/salve1/confmkdir /software/redis/s
输入指令uname -a,分别查看自己服务器的详细系统。做好记录,后面需要根据这个去下载对应的FRP安装包。
现在说到使用缓存中间件基本就是 Redis 了,通常开发环境或测试环境部署一个单机版就可以运行了,但要上生产环境还需要进行高可用的方式来部署,本文说说在 CentOS7 中 Redis 高可用的部署以及在 dotNetCore 中怎样调用。
在当今这个信息爆炸的时代,多机部署已经成为许多大型应用不可或缺的一部分。但是,对于很多刚刚接触服务器管理和网络部署的新手来说,多机部署可能听起来就像是一门深不可测的技术。
领取专属 10元无门槛券
手把手带您无忧上云