找回密码
 骑士注册

❏ 站外平台:

  • RHCSA 系列(十五): 虚拟化基础和使用 KVM 进行虚拟机管理

    假如你在词典中查一下单词 虚拟化(virtualize),你将会发现它的意思是 创造某些事物的一个虚拟物(而非真实的)。在计算机行业中,术语虚拟化(virtualization)指的是:在相同的物理(硬件)系统上,同时运行多个操作系统,且这几个系统相互隔离的可能性,而那个硬件在虚拟化架构中被称作宿主机(host)。 RHCSA 系列: 虚拟化基础和使用 KVM 进行虚拟机管理 Part 15 通过使用虚拟机监视器(也被称为虚拟机管理程序(hypervisor)),虚拟机(被称为 guest)由底层的硬件来供给虚拟资源(举几个例子来说,如 CPU,RAM,存储介质,网

    2015-10-07 10:30      Gabriel Cánepa, FSSlc

  • RHCSA 系列(十四): 在 RHEL 7 中设置基于 LDAP 的认证

    在这篇文章中,我们将首先罗列一些 LDAP 的基础知识(它是什么,它被用于何处以及为什么会被这样使用),然后向你展示如何使用 RHEL 7 系统来设置一个 LDAP 服务器以及配置一个客户端来使用它达到认证的目的。 RHCSA 系列:设置 LDAP 服务器及客户端认证 Part 14 正如你将看到的那样,关于认证,还存在其他可能的应用场景,但在这篇指南中,我们将只关注基于 LDAP 的认证。另外,请记住,由于这个话题的广泛性,在这里我们将只涵盖它的基础知识,但你可以参考位于总结部分中列出的文档,以此来了解更加深入的细节。 基于相同的原因,你

    2015-10-04 14:41      Gabriel Cánepa, FSSlc

  • RHCSA 系列(十三): 在 RHEL 7 中使用 SELinux 进行强制访问控制

    在本系列的前面几篇文章中,我们已经详细地探索了至少两种访问控制方法:标准的 ugo/rwx 权限(RHCSA 系列(三): 如何管理 RHEL7 的用户和组) 和访问控制列表(RHCSA 系列(七): 使用 ACL(访问控制列表) 和挂载 Samba/NFS 共享)。 RHCSA 认证:SELinux 精要和控制文件系统的访问 尽管作为第一级别的权限和访问控制机制是必要的,但它们同样有一些局限,而这些局限则可以由安全增强 Linux(Security Enhanced Linux,简称为 SELinux)来处理。 这些局限的一种情形是:某个用户可能通过一个泛泛的 chmod 命令将文件或目录暴露出现了安

    2015-10-03 09:07      Gabriel Cánepa, FSSlc

  • RHCSA 系列(十二): 使用 Kickstart 完成 RHEL 7 的自动化安装

    无论是在数据中心还是实验室环境,Linux 服务器很少是独立的机器,很可能有时你需要安装多个以某种方式相互联系的机器。假如你将在单个服务器上手动安装 RHEL 7 所花的时间乘以你需要配置的机器数量,这将导致你必须做出一场相当长的努力,而通过使用被称为 kicksta 的无人值守安装工具则可以避免这样的麻烦。 在这篇文章中,我们将向你展示使用 kickstart 工具时所需的一切,以便在安装过程中,不用你时不时地照看处在襁褓中的服务器。 RHCSA: RHEL 7 的自动化 Kickstart 安装 Kickstart 和自动化安装简介 Kickstart 是一种被用来执行

    2015-10-02 10:11      Gabriel Cánepa, FSSlc

  • RHCSA 系列(十一): 使用 firewalld 和 iptables 来控制网络流量

    简单来说,防火墙就是一个基于一系列预先定义的规则(例如流量包的目的地或来源,流量的类型等)的安全系统,它控制着一个网络中的流入和流出流量。 RHCSA: 使用 FirewallD 和 Iptables 来控制网络流量 Part 11 在本文中,我们将回顾 firewalld 和 iptables 的基础知识。前者是 RHEL 7 中的默认动态防火墙守护进程,而后者则是针对 Linux 的传统的防火墙服务,大多数的系统和网络管理员都非常熟悉它,并且在 RHEL 7 中也可以用。 FirewallD 和 Iptables 的一个比较 在后台, firewalld 和 iptables 服务都通过相同的接口来与内核中的 ne

    2015-09-29 10:11      Gabriel Cánepa, FSSlc

  • RHCSA 系列(九): 安装、配置及加固一个 Web 和 FTP 服务器

    Web 服务器(也被称为 HTTP 服务器)是在网络中将内容(最为常见的是网页,但也支持其他类型的文件)进行处理并传递给客户端的服务。 FTP 服务器是最为古老且最常使用的资源之一(即便到今天也是这样),在身份认证不是必须的情况下,它可通过客户端在一个网络访问文件,因为 FTP 使用没有加密的用户名和密码,所以有些情况下不需要验证也行。 在 RHEL 7 中可用的 web 服务器是版本号为 2.4 的 Apache HTTP 服务器。至于 FTP 服务器,我们将使用 Very Secure Ftp Daemon (又名 vsftpd) 来建立用 TLS 加固的连接。 RHCSA: 安装,配置及加

    2015-09-24 14:11      Gabriel Cánepa, FSSlc

  • RHCSA 系列(八): 加固 SSH,设定主机名及启用网络服务

    作为一名系统管理员,你将经常使用一个终端模拟器来登录到一个远程的系统中,执行一系列的管理任务。你将很少有机会坐在一个真实的(物理)终端前,所以你需要设定好一种方法来使得你可以登录到你需要去管理的那台远程主机上。 事实上,当你必须坐在一台物理终端前的时候,就可能是你登录到该主机的最后一种方法了。基于安全原因,使用 Telnet 来达到以上目的并不是一个好主意,因为穿行在线缆上的流量并没有被加密,它们以明文方式在传送。 另外,在这篇文章中,我们也将复习如何配置网络服务来使得它在开机时被自动开启,并学习如何设置

    2015-09-23 08:01      Gabriel Cánepa, FSSlc

  • RHCSA 系列(七): 使用 ACL(访问控制列表) 和挂载 Samba/NFS 共享

    在上一篇文章(RHCSA 系列(六))中,我们解释了如何使用 parted 和 ssm 来设置和配置本地系统存储。 RHCSA 系列: 配置 ACL 及挂载 NFS/Samba 共享 Part 7 我们也讨论了如何创建和在系统启动时使用一个密码来挂载加密的卷。另外,我们告诫过你要避免在挂载的文件系统上执行危险的存储管理操作。记住了这点后,现在,我们将回顾在 RHEL 7 中最常使用的文件系统格式,然后将涵盖有关手动或自动挂载、使用和卸载网络文件系统(CIFS 和 NFS)的话题以及在你的操作系统上实现访问控制列表(Access Control List)的使用。 前提条件 在进一步深

    2015-09-22 09:07      Gabriel Cánepa, FSSlc

  • RHCSA 系列(六): 使用 Parted 和 SSM 来配置和加密系统存储

    在本篇文章中,我们将讨论在 RHEL 7 中如何使用传统的工具来设置和配置本地系统存储,并介绍系统存储管理器(也称为 SSM),它将极大地简化上面的任务。 RHCSA: 配置和加密系统存储 Part 6 请注意,我们将在这篇文章中展开这个话题,但由于该话题的宽泛性,我们将在下一期中继续介绍有关它的描述和使用。 在 RHEL 7 中创建和修改分区 在 RHEL 7 中, parted 是默认的用来处理分区的程序,且它允许你: 展示当前的分区表 操纵(扩大或缩小分区的大小)现有的分区 利用空余的磁盘空间或额外的物理存储设备来创建分区 强烈建议你在试图增

    2015-09-21 08:23      Gabriel Cánepa, FSSlc

  • RHCSA 系列(五): RHEL7 中的进程管理:开机,关机

    我们将概括和简要地复习从你按开机按钮来打开你的 RHEL 7 服务器到呈现出命令行界面的登录屏幕之间所发生的所有事情,以此来作为这篇文章的开始。 Linux 开机过程 请注意: 相同的基本原则也可以应用到其他的 Linux 发行版本中,但可能需要较小的更改,并且 下面的描述并不是旨在给出开机过程的一个详尽的解释,而只是介绍一些基础的东西 Linux 开机过程 初始化 POST(加电自检)并执行硬件检查; 当 POST 完成后,系统的控制权将移交给启动管理器的第一阶段(first stage),它存储在一个硬盘的引导扇区(对于使用 BIOS 和 MBR 的

    2015-09-18 14:36      Gabriel Cánepa, FSSlc

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。