Linux系统基础知识·5
本文基于马哥教育就业班第五周课程总结
总结openssh服务安全加固OpenSSH是Linux系统中常用的远程登录工具,为了保证系统的安全性,需要对OpenSSH服务进行加固。以下是OpenSSH服务安全加固措施的主要内容:禁用root用户登录:禁用root用户登录可以防止黑客使用root账户进行暴力破解。可以通过修改/etc/ssh/sshd_config文件中的PermitRootLogin配置项为no来实现。修改SSH端口号:修改SSH端口号可以防止黑客使用默认端口号进行暴力破解。可以通过修改/etc/ssh/sshd_config文件中的Port配置项来实现。使用SSH密钥登录:使用SSH密钥登录可以防止黑客使用密码进行暴力破解。可以通过生成SSH密钥对,并将公钥添加到~/.ssh/authorized_keys文件中来实现。禁用不安全的SSH协议版本:禁用不安全的SSH协议版本可以防止黑客利用SSH漏洞进行攻击。可以通过修改/etc/ssh/sshd_config文件中的Protocol配置项为2来禁用SSH协议版本1。使用防火墙限制SSH访问:使用防火墙可以限制SSH ...
Linux系统基础知识·4
本文基于马哥教育就业班第四周课程总结
总结脚本高级命令trap, install, mktemp, expect, 进程优先级命令:nice, renice, 进程管理工具: ps, pstree, prtstat, pgrep, pidof, uptime,mpstat,top,htop, free, pmap, vmstat, iostat, iotop, iftop, nload, nethogs, iptraf-ng, dstat, glances, cockpit, kill, job, 任务相关的命令: at, crontab, 命令,选项,示例。#脚本高级命令:trap命令:trap命令用于捕获和处理shell脚本中的信号。它可以用于在脚本执行期间处理中断、退出等信号。以下是一个trap命令的示例:trap 'echo "Interrupted"; exit' INTinstall命令:install命令用于将文件到指定目录,并设置文件的权限和所有者。以下是一个install命令的示例:install -m 644 -o ro ...
Linux动手实践·1
根据马哥教育架构班课程第一周作业而来
题目要求
在两台服务器上安装kvm虚拟化,把其中一台的虚拟机迁移到另一台;
手动制作一个容器镜像创建成容器并正常运行。
操作实践
KVM虚拟化
# 新建三个虚机,分别承担KVM两个节点和一个NFS主机的角色# Node1: 192.168.10.101 KVM主机# Node2: 192.168.10.102 KVM主机# Stor1: 192.168.10.11 NFS主机,提供iso和kvm两个共享挂载点# 在三台主机的/etc/hosts配置解析记录192.168.10.101 node1192.168.10.102 node2192.168.10.11 stor1# KVM主机的部署,Node1和Node2同步操作# 最小虚拟化宿主环境,仅包括libvirt和qemu-kvmyum group install -y virtualization-hypervisor # 用于访问和控制虚拟机以及容器的接口,包括libvirt客户端yum group install -y virtualization-platform # 离线 ...
理解LDAP服务
OpenLDAP是一个轻量级目录访问协议(Lightweight Directory Access Protocal,LDAP),是开源集中账号管理架构的实现。
概念OpenLDAP默认以Brekeley DB作为后端数据库,主要以散列的数据类型进行数据存储,例如以键值对的方式进行存储。BerkeleyDB数据库是面向查询和读取进行优化的数据库,它不支持事务型数据库所支持的高并发的吞吐量以及复杂的事务操作。
OpenLDAP目录中的信息是按照树形结构进行组织,具体信息存储在条目(entry)中,条目可以看成关系数据库中的表记录,条目是具有区别名(Distinguished Name, DN)的属性(attribute),DN是用来引用条目,DN相当于关系数据库中的主键,是唯一的,属性由类型(type)和一个或者多值(value)组成。
功能
查询操作
更新操作
同步操作
认证和管理操作
目录树
目录树
在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目(Entry)。
条目(Entry)
条目,也叫记录项,是 LDAP 中最基本的颗粒,就像字典中 ...
Linux系统基础知识·3
本文基于马哥教育就业班第三周课程总结
软件管理
尝试基于gcc命令说明 c语言编译过程。C语言编译过程主要包括预处理、编译、汇编和链接四个阶段。gcc命令是一个常用的C语言编译器,可以完成这四个阶段的工作。下面是gcc命令的使用示例和各个阶段的说明:1. 预处理阶段主要是对源代码进行宏替换、头文件包含等操作,生成预处理后的代码。gcc命令中使用参数“-E”来进行预处理,示例命令如下:$ gcc -E main.c -o main.i2. 编译阶段主要是将预处理后的代码转换成汇编代码。gcc命令中使用参数“-S”来进行编译,示例命令如下:$ gcc -S main.i -o main.s3. 汇编阶段主要是将汇编代码转换成机器码。gcc命令中使用参数“-c”来进行汇编,示例命令如下:$ gcc -c main.s -o main.o4. 链接阶段主要是将多个目标文件链接成一个可执行文件。gcc命令中使用参数“-o”来指定输出文件名,示例命令如下:$ gcc main.o -o main以上是gcc命令的使用示例和C语言编译过程的各个阶段说明。在实际编译过程中,可以使用gcc命令的多个 ...
Linux系统基础知识·2
本文基于马哥教育就业班第二周课程总结
系统设计
请总结Linux的安全模型
Linux的安全模型基于许多不同的安全措施,包括访问控制、加密、审计和漏洞修补以下是Linux安全模型的主要要点:1. 访问控制:Linux使用许多不同的访问控制机制来保护系统和数据其中最常见的是基于用户和组的访问控制,它允许管理员为每个用户和组分配不同的权限此外,Linux还支持访问控制列表(ACL)和强制访问控制(MAC)等高级访问控制机制;2. 加密:Linux支持许多不同的加密技术,包括SSL / TLS、SSH、IPSec和GPG等这些技术可以用于保护数据传输和存储,以及验证用户身份;3. 审计:Linux支持系统级别的审计,可以记录用户活动、系统事件和安全事件等这些日志可以用于监控系统安全性,并帮助管理员识别潜在的安全问题;4. 漏洞修补:Linux社区积极修补系统中发现的漏洞,并发布安全更新管理员应该定期更新系统以确保最新的安全补丁已安装;总之,Linux的安全模型是一个多层次的、综合的安全框架,它提供了许多不同的安全措施来保护系统和数据管理员应该了解这些措施,并采取适当的措施来保护他们的系统 ...
如何获得个人所得税专项附加扣除
今天税务所通知,我前年填的PMP证书不符合个人所得税专项附加扣除中的技能人员职业资格,原来的年度综合申报需要重做,算下来要补缴税款900块。然后呢,花了俩钟头认真研究了一下这个扣税政策,发现还是挺有意思的。
通用抵扣赡养老人抚养幼童子女教育大病医疗住房贷款以上,就如实填写,没啥好说的。
基本没戏住房租金个人租房开发票的,不是没有,只不过我没见到过,除非为了取公积金。
职业教育这块可操作的主要是职业教育这块,对于我这样从事计算机相关职业的社畜而言有两个方向:
技能人员职业资格注意,所有的商业认证,包括思科、华为、PMP、ISO、ITIL、PMP等等等,国家统统不承认。
所有税务认可的抵税职业认证是要看有没有GZB(国家职业标准)xxx号。
具体的内容在这里,那么我们能选的技能人员职业资格证书可选的就是如下几个(点击链接可以看具体国标):
计算机及外部设备装配调试员
信息通信网络终端维修员
信息通信网络运行管理员
其中,首推计算机及外部设备装配调试员 ,因为会DIY装机就能搞这个了,而且是五级制,每年就能抵扣3600元的税额,考5年就是1.8万元。
其他还有比如:
保安员
安 ...
五一河南之旅
这次去开封就住在清明上河园旁边半亩园的快捷酒店,安静卫生、价格便宜,停车方便,还允许带宠物。现在的开封府都是原址后建的这三口铡刀的造型倒是有点喜感第二次来洛阳了,上一次来还是2007年,感觉市政面貌变化还是非常大的。这回住在市府家属院对面的酒店,好玩的是这个酒店周边全是教培机构。这个酒店的周边挺安逸的,有小吃街、有万达广场、停车方便,早上6点就有好吃的胡辣汤、牛肉汤。明堂内部明堂和应天门龙门石窟五一期间真是人挤人。我记得以前是可以直接坐车到公路桥下,然后买票到宾阳三洞的,结果现在要通过一个商业街,然后再穿过一个公园才能进去,走的太远了。
登封离洛阳不远,开车一个半小时。城市不大,烙馍挺好吃的,外地没见到过。塔沟武校这算不算虚假宣传?
这次是从天津出发,经秦滨高速到淄博,然后到开封、洛阳、登封,路过郑州、焦作,再到千年名城邺城(河北临漳)住了一宿,最后返津。期间四渡黄河,在中原大地走了一个口字,算是把中唐到宋初的几个焦点都跑了一遍。个人感受山东和河南的高速和城市建设的要比河北好多了,特别是海边连绵不绝的石化工厂,真是震撼。
红十字急救员培训
这次是参加的北京红十字协会在门头沟的急救员培训。原先我以为这个培训主要是讲解医疗急救知识和日常创伤一类的医护知识,但万万没想到是个体力活。培训分为两天,第一天培训如何进行安全和有效的人工呼吸和如何正确使用AED;第二天培训如何三角巾和医疗纱布进行正确的创伤包扎。