【Linux安全系列教程】Firewalld防火墙
【Linux安全系列教程】Firewalld防火墙
上期教程:iptables防火墙
一、关于firewalld防火墙
管理工具:
firewall-cmd命令行工具
firewall-config图形化工具
依赖于firewalld服务
一共有9个域[root@client ~]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work
public默认域
trusted白名单域
drop黑名单域
block黑名单域
二、数据过滤1.开启firewalld服务
如果您已经开启,请忽略此步骤
[root@client ~]# systemctl unmask firewalld
Removed symlink /etc/systemd/system/firewalld.service.
[root@client ~]# systemctl start firewalld
2.查看区域[root@client ~]# fir ...
Centos7升级内核版本教程
Centos7升级内核版本教程
Centos7默认的内核版本太低了,已经不适应现在的大多数软件了所以本期教程,带大家如何给Centos7升级内核版本
教程用到的系统版本:Centos7.9
一、检查自己系统的发行版本
不会吧不会吧,既然你刷到这个教程,不会连自己系统的,发行版本是什么都不知道吧!
[root@node5 ~]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
查看内核版本[root@node5 ~]# uname -r
3.10.0-1160.el7.x86_64
二、导入elrepo公钥[root@node5 ~]# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
三、安装elrepo源[root@node5 ~]# yum install -y https://www.elrepo.org/elrepo-release-7.el7.el ...
把石蒜模拟器搬进你自己的网页内
把石蒜模拟器搬进你自己的网页内大佬开源Github项目地址:https://github.com/dsrkafuu/sakana-widget/话不多说直接上效果图
上代码
在head或者body标签内随便插入即可
<!--石蒜模拟器-->
<style>
#sakana-widget {
display: none; #不显示
}
@media only screen and (min-width: 768px) { #控制仅在PC端显示
#sakana-widget {
display: block;
position: fixed;
left: -25px;
bottom: 0;
}
}
</style>
<div id="sakana-widget"></div>
<script>
function ...
【Linux安全系列教程】iptables防火墙
【Linux安全系列教程】iptables防火墙
下一期教程:Firewalld防火墙
一、防火墙的类型
硬件防火墙
软件防火墙
netfilter内核模块
Centos7.x firewall-cmd命令 firewalld服务
iptables命令
二、防火墙的作用
数据过滤
根据数据基本五元素
源IP、目的IP、协议、源端口、目的端口
三、关于四表五链
1.filler表中的链
INPUT、FORWARD、OUTPUT
2.NAT表中的链
PREROUTING、INPUT、OUTPUT、POSTROUTING
3.mangle表中的链
PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING
4.raw表中的链
PREROUTING、OUTPUT
编写规则注意事项
自上而下,依次匹配
允许在要拒绝上面
访问频率高的服务规则尽量放在上面
链的默认行为
四、数据过滤规则管理(filter表)1.关闭防火墙
Centos7有2个防火墙,一个现在的iptables,还有一个是基于firewalld服务的firewall防火 ...
【Linux安全系列教程】sudo授权机制
【Linux安全系列教程】sudo授权机制一、关于sudo授权
作用
为普通用户授权,允许普通用户执行特权命令
配置文件/etc/sudoers
建议visudo命令进行修改
二、针对单个用户授权
使用visudo命令
1.配置文件语法user MACHINE=COMMANDS
2.针对单个用户授权
需要系统中存在这个用户
martin ALL=/usr/sbin/fdisk,/usr/bin/chmod
#用户 主机名=授权的命令
用户使用
$代表普通用户,#代表管理员用户
$ sudo chmod
$ sudo fdisk 硬盘名 #普通用户在使用授权命令的时候,要使用sudo授权
普通用户在进行sudo授权的时候,需要密码认证[martin@localhost ~]$ sudo fdisk /dev/sda
We trust you have received the usual lecture from the local System
Ad ...
【Linux应用系列教程】ELK统一日志分析
【Linux应用系列教程】ELK统一日志分析一、ELK核心组件介绍
Elasticsearch/ES
分布式搜索引擎、存储引擎
作用: 提供存储日志、搜索日志
Logstash
日志过滤器
根据特定的条件筛选日志
Kibana
提供web UI界面
beats
基于golang语言开发
日志搜集器
filebeat
适用于搜集应用程序的日志
topbeat
适用于搜集系统级别的日志
winlogbeat
适用于搜集windows服务器的日志
packetbeat
适用于搜集网络设备的日志
二、部署Elasticsearch1.环境准备
为了防止遇到奇奇怪怪的BUG,请务必增加master节点的配置!
主机名
IP地址
安装的软件
推荐配置
es-master.linux.com
192.168.140.10
jdk15、elasticsearch、kibana、logstash
2c4g
es-node1.linux.com
192.168.140.11
jdk15、elasticsearch
2c4g
es-nod ...
【自动化运维系列教程】Saltstack工具部署及常用模块
【自动化运维系列教程】Saltstack工具部署及常用模块一、Saltstack的介绍1.作用
基于python语言开发、实现对IT基础设施批量管控
2.特性
开源的、跨平台
基于证书的方式进行认证
saltstack角色
salt-master管理端
salt-minion被管理端
salt-syndic分布式
salt-api提供API接口
支持分布式部署
支持sls状态文件
二、部署Saltstack1.环境准备
主机名
IP地址
安装的软件
系统版本
salt_master.linux.com
192.168.140.11
salt-master
Centos7.9
salt_node1.linux.com
192.168.140.14
salt-minion
Centos7.9
salt_node2.linux.com
192.168.140.15
salt-minion
Centos7.9
2.三台服务器关闭防火墙和SElinux、配置时间同步
过程省略
3.三台服务器配置Yum源和Epel源还有Saltstack安装源
如果没有wg ...
【Linux应用系列教程】基于Jenkins发布maven项目
【Linux应用系列教程】基于Jenkins发布maven项目一、环境准备
主机名
IP地址
服务器软件
jenkins.linux.com
192.168.140.10
Jenkins
tomcat.linux.com
192.168.140.12
Tomcat
gitlab.linux.com
192.168.140.13
Gitlab
二、服务器准备
部署过程省略Jenkins部署教程:https://www.wsjj.top/archives/119Gitlab部署教程:https://www.wsjj.top/archives/118Tomcat部署教程:https://www.wsjj.top/archives/90
三、在Gitlab服务器上传项目先创建一个空仓库
1.克隆项目[root@gitlab ~]# git clone http://gitlab.linux.com/root/hello.git
正克隆到 'hello'...
Username for 'http:& ...
【Linux应用系列教程】Jenkins持续集成工具安装教程
【Linux应用系列教程】Jenkins持续集成工具安装教程
下一期教程Jenkins发布maven项目:https://www.wsjj.top/archives/120
一、关于Jenkins介绍
基于java开发的、 开源的、持续集成/交付(CI/CD)工具
插件化工具
关于CI/CD:持续集成/持续交付和持续部署
二、Centos7部署Jenkins工具1.配置Yum源[root@jenkins ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
[root@jenkins ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@jenkins ~]# yum clean all &a ...
【Linux应用系列教程】Git分布式版本控制器
【Linux应用系列教程】Git分布式版本控制器一、Git的作用
记录==文本文件==版本变化,便于回退
便于多人协同开发
二、安装Git工具1.配置Yum源和Epel源
如果没有wget命令,请安装yum install -y wget
[root@gitlab ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
[root@gitlab ~]# wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
[root@gitlab ~]# yum clean all && yum makecache
2.安装Git工具[root@gitlab ~]# yum install -y git
3.Git初始 ...
博客一周年啦!
恭喜博客一周年啦!今天是2023年5月18日,一年前的今天本博客建立了快来看看一年前的今天,博客都发布了什么文章吧!
https://www.wsjj.top/archives/hello-halohttps://www.wsjj.top/archives/9https://www.wsjj.top/archives/nextcloud
最后请认准网笙久久的博客官网https://blog.wangshengjj.work或https://www.wsjj.top
【自动化运维系列教程】Ansible Playbook剧本部署LNMP环境+WordPress博客
【自动化运维系列教程】Ansible Playbook剧本部署LNMP环境+WordPress博客
关于Ansible Playbook教程:https://www.wsjj.top/archives/116关于Ansible基本模块的使用教程:https://www.wsjj.top/archives/115关于LNMP环境部署教程:https://www.wsjj.top/archives/88
一、编写Playbook[root@zabbix_server ansible]# vim /root/ansible/work/LNMP.yaml
- hosts: dbserver #指定安装主机组
user: root #指定用户
gather_facts: false #不调用setup模块中的数据
tasks:
- name: install wget #安装必要的组件
yum: name={{ item }} state=present
...