找回密码
 骑士注册

搜索
❏ 站外平台:

  • RHCSA 系列(十一): 使用 firewalld 和 iptables 来控制网络流量

    简单来说,防火墙就是一个基于一系列预先定义的规则(例如流量包的目的地或来源,流量的类型等)的安全系统,它控制着一个网络中的流入和流出流量。 RHCSA: 使用 FirewallD 和 Iptables 来控制网络流量 Part 11 在本文中,我们将回顾 firewalld 和 iptables 的基础知识。前者是 RHEL 7 中的默认动态防火墙守护进程,而后者则是针对 Linux 的传统的防火墙服务,大多数的系统和网络管理员都非常熟悉它,并且在 RHEL 7 中也可以用。 FirewallD 和 Iptables 的一个比较 在后台, firewalld 和 iptables 服务都通过相同的接口来与内核中的 ne

    2015-09-29 10:11      Gabriel Cánepa, FSSlc

  • RHCSA 系列(九): 安装、配置及加固一个 Web 和 FTP 服务器

    Web 服务器(也被称为 HTTP 服务器)是在网络中将内容(最为常见的是网页,但也支持其他类型的文件)进行处理并传递给客户端的服务。 FTP 服务器是最为古老且最常使用的资源之一(即便到今天也是这样),在身份认证不是必须的情况下,它可通过客户端在一个网络访问文件,因为 FTP 使用没有加密的用户名和密码,所以有些情况下不需要验证也行。 在 RHEL 7 中可用的 web 服务器是版本号为 2.4 的 Apache HTTP 服务器。至于 FTP 服务器,我们将使用 Very Secure Ftp Daemon (又名 vsftpd) 来建立用 TLS 加固的连接。 RHCSA: 安装,配置及加

    2015-09-24 14:11      Gabriel Cánepa, FSSlc

  • RHCSA 系列(八): 加固 SSH,设定主机名及启用网络服务

    作为一名系统管理员,你将经常使用一个终端模拟器来登录到一个远程的系统中,执行一系列的管理任务。你将很少有机会坐在一个真实的(物理)终端前,所以你需要设定好一种方法来使得你可以登录到你需要去管理的那台远程主机上。 事实上,当你必须坐在一台物理终端前的时候,就可能是你登录到该主机的最后一种方法了。基于安全原因,使用 Telnet 来达到以上目的并不是一个好主意,因为穿行在线缆上的流量并没有被加密,它们以明文方式在传送。 另外,在这篇文章中,我们也将复习如何配置网络服务来使得它在开机时被自动开启,并学习如何设置

    2015-09-23 08:01      Gabriel Cánepa, FSSlc

  • RHCSA 系列(七): 使用 ACL(访问控制列表) 和挂载 Samba/NFS 共享

    在上一篇文章(RHCSA 系列(六))中,我们解释了如何使用 parted 和 ssm 来设置和配置本地系统存储。 RHCSA 系列: 配置 ACL 及挂载 NFS/Samba 共享 Part 7 我们也讨论了如何创建和在系统启动时使用一个密码来挂载加密的卷。另外,我们告诫过你要避免在挂载的文件系统上执行危险的存储管理操作。记住了这点后,现在,我们将回顾在 RHEL 7 中最常使用的文件系统格式,然后将涵盖有关手动或自动挂载、使用和卸载网络文件系统(CIFS 和 NFS)的话题以及在你的操作系统上实现访问控制列表(Access Control List)的使用。 前提条件 在进一步深

    2015-09-22 09:07      Gabriel Cánepa, FSSlc

  • RHCSA 系列(六): 使用 Parted 和 SSM 来配置和加密系统存储

    在本篇文章中,我们将讨论在 RHEL 7 中如何使用传统的工具来设置和配置本地系统存储,并介绍系统存储管理器(也称为 SSM),它将极大地简化上面的任务。 RHCSA: 配置和加密系统存储 Part 6 请注意,我们将在这篇文章中展开这个话题,但由于该话题的宽泛性,我们将在下一期中继续介绍有关它的描述和使用。 在 RHEL 7 中创建和修改分区 在 RHEL 7 中, parted 是默认的用来处理分区的程序,且它允许你: 展示当前的分区表 操纵(扩大或缩小分区的大小)现有的分区 利用空余的磁盘空间或额外的物理存储设备来创建分区 强烈建议你在试图增

    2015-09-21 08:23      Gabriel Cánepa, FSSlc

  • RHCSA 系列(五): RHEL7 中的进程管理:开机,关机

    我们将概括和简要地复习从你按开机按钮来打开你的 RHEL 7 服务器到呈现出命令行界面的登录屏幕之间所发生的所有事情,以此来作为这篇文章的开始。 Linux 开机过程 请注意: 相同的基本原则也可以应用到其他的 Linux 发行版本中,但可能需要较小的更改,并且 下面的描述并不是旨在给出开机过程的一个详尽的解释,而只是介绍一些基础的东西 Linux 开机过程 初始化 POST(加电自检)并执行硬件检查; 当 POST 完成后,系统的控制权将移交给启动管理器的第一阶段(first stage),它存储在一个硬盘的引导扇区(对于使用 BIOS 和 MBR 的

    2015-09-18 14:36      Gabriel Cánepa, FSSlc

  • RHCSA 系列(四): 编辑文本文件及分析文本

    作为系统管理员的日常职责的一部分,每个系统管理员都必须处理文本文件,这包括编辑已有文件(大多可能是配置文件),或创建新的文件。有这样一个说法,假如你想在 Linux 世界中挑起一场圣战,你可以询问系统管理员们,什么是他们最喜爱的编辑器以及为什么。在这篇文章中,我们并不打算那样做,但我们将向你呈现一些技巧,这些技巧对使用两款在 RHEL 7 中最为常用的文本编辑器: nano(由于其简单和易用,特别是对于新手来说)和 vi/m(由于其自身的几个特色使得它不仅仅是一个简单的编辑器)来说都大有裨益。我确信你可以找到更多的理由来

    2015-09-16 10:11      Gabriel Cánepa, FSSlc

  • 在 Debian 中安装 OpenQRM 云计算平台

    简介 openQRM是一个基于 Web 的开源云计算和数据中心管理平台,可灵活地与企业数据中心的现存组件集成。 它支持下列虚拟技术: KVM XEN Citrix XenServer VMWare ESX LXC OpenVZ openQRM 中的混合云连接器支持 Amazon AWS, Eucalyptus 或 OpenStack 等一系列的私有或公有云提供商,以此来按需扩展你的基础设施。它也可以自动地进行资源调配、 虚拟化、 存储和配置管理,且保证高可用性。集成的计费系统的自服务云门户可使终端用户按需请求新的服务器和应用堆栈。 openQRM 有两种不同风格的版本可获取: 企业版 社区版 你可以在这里查

    2015-08-25 14:53      SK, FSSlc

  • 如何在 Linux 上从 Google Play 商店里下载 apk 文件

    假设你想在你的 Android 设备中安装一个 Android 应用,然而由于某些原因,你不能在 Andord 设备上访问 Google Play 商店(LCTT 译注:显然这对于我们来说是常态)。接着你该怎么做呢?在不访问 Google Play 商店的前提下安装应用的一种可能的方法是,使用其他的手段下载该应用的 APK 文件,然后手动地在 Android 设备上 安装 APK 文件。 在非 Android 设备如常规的电脑和笔记本电脑上,有着几种方式来从 Google Play 商店下载到官方的 APK 文件。例如,使用浏览器插件(例如,针对 Chrome 或针对 Firefox 的插件) 或利用允许你使用浏览器

    2015-08-15 13:35      Dan Nann, FSSlc

  • Linux 日志基础

    首先,我们将描述有关 Linux 日志是什么,到哪儿去找它们,以及它们是如何创建的基础知识。如果你已经知道这些,请随意跳至下一节。 Linux 系统日志 许多有价值的日志文件都是由 Linux 自动地为你创建的。你可以在 /var/log 目录中找到它们。下面是在一个典型的 Ubuntu 系统中这个目录的样子: 一些最为重要的 Linux 系统日志包括: /var/log/syslog 或 /var/log/messages 存储所有的全局系统活动数据,包括开机信息。基于 Debian 的系统如 Ubuntu 在 /var/log/syslog 中存储它们,而基于 RedHat 的系统如 RHEL 或 CentOS 则在 /var/log

    2015-08-13 14:31      Jason Skowronski,Amy Echeverri,Sadequl Hussain , FSSlc

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。