安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。
一、磁盘分区 1. 磁盘分区概述 2. 磁盘分区实例 3. 查询磁盘情况 4. 磁盘情况其他指令 二、网络配置 1. 网络概述 2. 配置 Linux 网络环境 3. 设置主机名和 host 映射 4. 补充 主机名解析过程 一、磁盘分区 1. 磁盘分区概述 Linux 操作系统只有一个根目录,根目录下又分几个区分别分给某一子目录使用,Linux 操作系统中的每个分区都是整个文件系统的一部分,硬盘中的每个分区都会挂载到文件系统的某一目录中。 Linux 硬盘分为 IDE 硬盘和 SCSI 硬盘,IDE 硬盘
Linux操作系统是多任务(Multi-tasks)多用户(Multi-users)分时操作系统,linux操作系统的用户就是让我们登录到linux的权限,每当我们使用用户名登录操作系统时,linux都会对该用户进行认证、授权审计等操作,本章主要内容就是围绕着权限来讲解的,我会讲解Linux系统中的所有常用权限包括,普通权限/隐藏权限/特殊权限/ACL/SUDO/SELinux,等的设置与使用技巧.
路径与文件的简介请参看Linux文件系统 os.path包 os.path包主要是处理路径字符串,比如说'/home/vamei/doc/file.txt',提取出有用信息。 import os.path path = '/home/vamei/doc/file.txt' print(os.path.basename(path)) # 查询路径中包含的文件名 print(os.path.dirname(path)) # 查询路径中包含的目录 info = os.path.split(pat
Linux 操作系统只有一个根目录,根目录下又分几个区分别分给某一子目录使用,Linux 操作系统中的每个分区都是整个文件系统的一部分,硬盘中的每个分区都会挂载到文件系统的某一目录中。
将 /home/html/ 这个目录下所有文件和文件夹打包为当前目录下的 html.zip:
Apache程序是目前拥有很高市场占有率的Web服务程序之一,其跨平台和安全性广泛被认可且拥有快速、可靠、简单的API扩展。 它的名字取自美国印第安人土著语,寓意着拥有高超的作战策略和无穷的耐性,在红帽RHEL5、6、7系统中一直作为着默认的Web服务程序而使用,并且也一直是红帽RHCSA和红帽RHCE的考试重点内容。Apache服务程序可以运行在Linux系统、Unix系统甚至是Windows系统中,支持基于IP、域名及端口号的虚拟主机功能、支持多种HTTP认证方式、集成有代理服务器模块、安全Socket层(SSL)、能够实时监视服务状态与定制日志消息,并有着各类丰富的模块支持。
在 GNU coreutils 软件包中包含 stat 命令,它提供了关于文件和文件系统包括文件大小、节点位置、访问权限和 SELinux 上下文,以及创建和修改时间等各种元数据。通常情况下,你需要多个不同命令获取的信息,而这一个命令就可以实现。
在我们进行系统运维的时候,会需要去查看系统下文件的一些时间属性,如创建时间、修改时间等,比如查看一个应用的配置文件的修改时间,用于初步判断该文件是否被篡改过。那么本文就针对Linux系统下的文件的时间属性来做一个介绍。
0x01 情况概述监控软件监控到服务器存在异常的访问请求,故对此服务器进行安全检查。通过提供的材料发现内网机器对某公网网站存在异常的访问请求,网络环境存在着异常的网络数据的访问情况。针对其服务器进行综合分析发现了病毒文件两例,内网扫描器两例,通过以上的发现证实服务器已被黑客入侵。0x02 取证情况2.1 目标网络情况下文中的内网内ip以及公网ip为替换后的脱
1.Linux无论有多少个分区.分给哪一个目录,整个文件系统也只有一个根目录.它的每一个分区都是用来组成整个文件系统的一部分.Linux使用一种”载入”的处理办法.将分区和目录联系起来.这时要载入一个分区,将使它的存储空间在一个目录下获得.
内存: 大脑中的记忆区块,将皮肤、眼睛等所收集到的信息记录起来的地方,以供CPU进行判断。
什么是零拷贝 维基上是这么描述零拷贝的:零拷贝描述的是CPU不执行拷贝数据从一个存储区域到另一个存储区域的任务,这通常用于通过网络传输一个文件时以减少CPU周期和内存带宽。 零拷贝给我们带来的好处: 减少甚至完全避免不必要的CPU拷贝,从而让CPU解脱出来去执行其他的任务 减少内存带宽的占用 通常零拷贝技术还能够减少用户空间和操作系统内核空间之间的上下文切换 Linux系统的“用户空间”和“内核空间” 从Linux系统上看,除了引导系统的BIN区,整个内存空间主要被分成两个部分:内核空间(Ke
从docker仓库下载镜像到本地,镜像名称格式为【名称:版本号】,如果版本号不指定则是最新的版本,如果不指定镜像版本,可以去docker hub搜索。
Security-Enhanced Linux (SELinux)由以下两部分组成:
在 Linux 操作系统下,几乎所有的软件均通过RPM 进行安装、卸载及管理等操作。RPM 的全称为Redhat Package Manager ,是由Redhat 公司提出的,用于管理Linux 下软件包的软件。Linux 安装时,除了几个核心模块以外,其余几乎所有的模块均通过RPM 完成安装。RPM 有五种操作模式,分别为:安装、卸载、升级、查询和验证。
把第一个命令command 1执行的结果作为command 2的输入传给command 2。
SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linux中selinux基础配置,需要的朋友可以参考下。
一个程序被加载到内存当中运行,那么在内存内的那个数据就被称为进程(process)。进程是操作系统上非常重要的概念,所有系统上面跑的数据都会以进程的类型存在。
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。
将java的环境变量配置到【/etc/profile.d/hadoop-eco.sh】
经过前面几期内容的介绍,相信大家已经把Hadoop的环境搭建好了吧。正如前几期所说,Hadoop的搭建实际上最核心的就是HDFS(文件存储系统)、Map-Reduce(运算系统)和Yarn(资源调配系统)三个组间。
1.Linux 来说无论有几个分区,分给哪一目录使用,它归根结底就只有一个根目录,一个独立且唯一的文件结构 , Linux 中每个分区都是用来组成整个文件系统的一部分
访问url: http://127.0.0.1/uqcms/index.php/admin/ad/save
为了保险起见,防止之前安装过的 MySQL 与现在的 MySQL 产生冲突,就先卸载一遍 MySQL。
在Linux系统中,我们一般通过命令行指令来执行各种任务。无论是个人PC版Linux系统,还是远程服务器,我们一般通过图形界面X Window软件与计算机进行交互。个人PC版Linux系统自带图形界面,可以打开终端(terminal)输入指令;对于远程服务器,我们则需要模拟终端软件的帮助,最常用的为Xshell,其界面如下所示:
Linux磁盘分区、挂载度 1. 分区方式 mbr分区 最多支持四个主分区 系统只能安装在主分区 扩展分区要占一个主分区 MBR最大只支持2TB,但拥有最好的兼容性 gpt分区 支持无限多个主分区(但操作系统可能限制,比如windows下最多128个分区) 最大支持18EB的大容量(1EB=1024PB,PB=1024TB) windows7 64位以后支持gpt 2. Linux分区 2.1 分区原理 Linux来说无论有几个分区,分给哪一个目录使用,它归根结底就只有一个根目录,一个独立且唯一的文件结
本文大部分内容参看 《Linux基础》一书,根据自己的工程经验和理解加以修改、拓展和优化形成了本篇博客,不适合 Linux 纯小白,适合有一定基础的开发者阅读。
工作之后接触到了Linux系统,起初是Centos系统,后来慢慢地变成了Ubuntu。最后因为换电脑的缘故,又用上了MacOS,所以基本上每天都在和各种命令打交道。本文记录的是自己平时常用的16条Linux命令。
grunt是基于Node.js的项目构建工具,可以进行打包压缩、测试、执行等等的工作,head插件就是通过grunt启动
在生物信息分析中,通常要借助于大型服务器来处理各种数据,而Linux系统是比较通用的服务器操作系统。在Linux系统中,我们一般通过命令行指令来执行各种任务。无论是个人PC版Linux系统,还是远程服务器,我们一般通过图形界面X Window软件与计算机进行交互。个人PC版Linux系统自带图形界面,可以打开终端(terminal)输入指令;对于远程服务器,我们则需要模拟终端软件的帮助,最常用的为Xshell,其界面如下所示:
本文主要介绍快速入门 Elasticsearch,从 安装 、 基本概念 、 分词器 、*** 文档基本操作 *** 这 4 个方面快速入门。
案例2:每隔1分钟,将当前日期和日历信息,都追加到/tmp/mycal.log 文件中 步骤: 1) 编写一个文件/home/mytask2.sh,文件内容是:date >> /tmp/mycal.log 和 cal >> /tmp/mycal.log 2) 给文件/home/mytask2.sh一个可以执行的权限,命令chmod 744 /home/mytask2.sh 3) 设置个人任务调度。执行crontab –e命令 4) 输入任务到调度文件,任务内容:*/1 * * * * /home/mytask2.sh 5) 查看文件/tmp/mycal.log,成功! 截图同上!不在赘图! 案例3:每天凌晨2:00将mysql数据库testdb,备份到文件/tmp/mydb.bak中。 步骤: 1) 编写一个文件/home/mytask3.sh,文件内容是:/usr/local/mysql/bin/mysqldump -uroot -proot testdb > /tmp/mydb.bak 2) 给文件/home/mytask3.sh一个可以执行的权限,命令chmod 744 /home/mytask3.sh 3) 设置个人任务调度。执行crontab –e命令 4) 输入任务到调度文件,任务内容:0 2 * * * /home/mytask3.sh 5) 查看文件/tmp/mydb.bak,成功! 截图同上!不在赘图!
现在做测试的出去面试,都会被问到linux,不会几个linux指令都不好意思说自己是做测试的了,本篇收集了几个被问的频率较高的linux面试题
本文章来自我的微信个人技术公众号---网络技术修炼,公众号中总结普及网络基础知识,包括基础原理、网络方案、开发经验和问题定位案例等,欢迎关注。
通过修改配置文件配置网络信息(需要重启网络服务使配置生效,配置会永久有效) 网络配置工具: 图形界面:NetworkManager服务 命令界面:nmcli 重启网络服务: systemctl restart NetworkManager nmcil connection down/up ip地址
介绍一下 Linux 的权限管理。Linux 是多用户的操作系统,允许多个用户同时登录和工作,Linux 权限是操作系统用来限制不同用户对资源的访问机制。这里暂且将 Linux 中的权限分为三类:
这次分享是腾讯后端面经,面试接近 1 小时,问了非常多的问题,涵盖Linux、数据库、C++、操作系统、计算机网络。
开发人员,必不可少的需要和Linux打交道,这里整理了经常会用到的一些Linux操作指令,能快速帮你熟悉并操作Linux服务器;
本文介绍了Linux系统中常用的文件搜索命令find、locate、which、whereis以及grep,分别用于搜索文件或目录、文件资料库中的文件、命令所在的目录以及文件中的字符串。其中,find命令是最常用的,可以搜索目录和文件,并对其进行操作;locate命令是文件资料库中的搜索命令,速度较快,但可能搜索不到新创建的文件;which命令用于搜索命令所在的目录;whereis命令用于搜索命令的帮助文档;grep命令用于在文件中搜索匹配的字符串。
ls -a 查询所有子目录和文件,包括隐藏文件【隐藏文件以“.”开头的文件】
hello大家好,昨日在家休息,有朋友反馈无法链接zbp的应用中心,问我zblog的应用中心用的哪个DNS,我也蒙了,没了解过这种情况,因为他使用的是香港主机,可能导致DNS链接失败,因为周末看孩子,没有太多时间,打算周一看下,但是过了会告诉我已经解决了,并且希望把这篇教程写出来,早上到办公室看了下文章很详细,如果有需要同样问题的朋友可以尝试适用此方法,以下为投稿原文,再次感谢您的信任。
linux 下查看文件个数及大小 ls -l |grep “^-“|wc -l 或 find ./company -type f | wc -l 查看某文件夹下文件的个数,包括子文件夹里的。 ls -lR|grep “^-“|wc -l 查看某文件夹下文件夹的个数,包括子文件夹里的。 ls -lR|grep “^d”|wc -l 说明: ls -l 长列表输出该目录下文件信息(注意这里的文件,不同于一般的文件,可能是目录、链接、设备文件等) grep “^-“ 这里将长列表输出信息过滤一部分,只保留一般文件,如果只保留目录就是 ^d wc -l 统计输出信息的行数,因为已经过滤得只剩一般文件了,所以统计结果就是一般文件信息的行数,又由于 一行信息对应一个文件,所以也就是文件的个数。 Linux查看文件夹大小 du -sh 查看当前文件夹大小 du -sh * | sort -n 统计当前文件夹(目录)大小,并按文件大小排序 du -sk filename 查看指定文件大小
本文作者:Fooying、zhenyiguo、murphyzhang 一、背景 云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都比较粗暴简单,通过 top 等命令可以直接看到恶意进程,挖矿进程不会被刻意隐藏;而现在,我们发现黑客开始不断使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活,今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。 二、入侵分析 本次捕获案例的入侵流程与以往相比,没有特殊的地方,也是利用通用漏洞入侵服务器并获得相关权限,从而植入挖矿程序再进行隐藏。 通过对几个案例的分析
领取专属 10元无门槛券
手把手带您无忧上云