KVM虚拟的qemu-img虚拟机磁盘管理命令的使用。

qemu-img是虚拟机的磁盘管理命令,支持非常多的磁盘格式,例如raw、qcow2、vdi、vmdk等。qemu命令格式:qemu-img [命令] [参数] [块文件名] [大小]常见命令有:create    创建磁盘convert    转换磁盘格式info    查看磁盘信息snapshot   & 阅读全部

Centos系统部署KVM虚拟化软件实现部署管理虚拟化平台。

虚拟化技术是将少个的物理资源划分成多个逻辑资源。安装虚拟化服务平台:KVM/QEMU/LIBVIRTDKVM是linux内核的模块,他需要CPU的支持,采用硬件辅助虚拟化技术Intel-VT,AMD-V,内存的相关如Intel的EPT和AMD的RVI技术。QEMU是虚拟化的仿真工具,通过ioctl与内核kvm交互完成对硬件的虚拟化支持。(例如,仿真鼠标键盘)Libvirt是一个对虚拟化管理的接口和工具,提供用户端程序virsh,virt-install,virt-manager,virt-vie

阅读全部

利用zabbix软件,搭建自动化监控系统。

监控的目的:报告系统运行状况:内容包括吞吐量、反应时间、使用率等。提前发现问题:进行服务器性能调整、找出系统的瓶颈在何处。监控的资源类别:公开数据:tcp或udp端口、web、ftp、ssh、数据库等。私有数据:cpu、内存、磁盘、网卡流量、用户进程等。系统常用监控命令:ps、uptime、free、swapon -s、df -h、ifconfig、netstat、ping、traceroute、iostat自动化监控系统:Cacti:基于SNMP协议,强大的绘图能力。Nagios:基于Agen 阅读全部

Centos系统的iptables防火墙的操作使用。

安装软件包:yum -y install iptables-services防火墙服务的服务组成:四张表:raw    状态跟踪mangle    打标记nat    地址转换filter    包过滤五条链:INPUT    入防火墙的数据包OUTPUT & 阅读全部

Apache-Tomcat服务的部署与安全调优。

下载并安装tomcat:https://tomcat.apache.org/download-80.cgi wget http://mirrors.shu.edu.cn/apache/tomcat/tomcat-8/v8.5.37/bin/apache-tomcat-8.5.37.tar.gz tar xf apache-tomcat-8.5.37.tar.gz mv apache-tomcat-8.5.37 /usr/local/tomca 阅读全部

Mariadb数据库的优化、安全性增强。

安装并启动Mariadb:yum -y install mariadb-serversystemctl restart mariadb一、管理员登陆无密码,存在匿名账户。使用数据库自带初始化脚本进行优化:mysql_secure_installation实现的功能如下:重新设置root密码。删除匿名账户。禁止root远程登陆。删除测试数据库。刷新权限。二、数据传输加密。利用SSL或SSH进行加密。 阅读全部

部署Nginx服务,并且强化Nginx软件的安全性。

下载Nginx源码包:nginx.net提前安装必备环境:useradd -s /sbin/nologin  nginx yum -y install gcc openssl-devel pcre-devel zlib-devel php-mysql  php-fpm注意!php-mysql  php-fpm 为可选项,只是为了后续使用不必繁琐。编译并安装 阅读全部

利用audit软件部署服务器上的审计服务,强化服务器上的安全监管。

通过部署本服务会监控本机上监控规则中的文件是否被修改使用过。安装软件:yum -y install audit程序默认开机自启,查询一下状态:systemctl status auditd命令用法:-l    查看规则-s    查询状态-D    删除所有规则定义文件系统规则语法如下:auditctl -w 文件 -p 限制类 阅读全部

端口扫描与数据抓取。

扫描软件:NMAP抓包软件:tcpdump(命令行)、WireShark(图形)端口扫描:安装软件包yum -y install nmap扫描网段中存活的主机:nmap -sP 176.204.22.0/24扫描被使用的端口:nmap -sT 176.204.22.250扫描指定端口:[root@8 vm]# nmap -sT 176.204.22.250 -p22 St 阅读全部

使用GPG命令对文件进行对称加(解)密与非对称加(解)密。

对称加密命令如下:新建一个任意文件,并对其加密。gpg -c 文件         //提示输入密码,且需要两次加密后生成一个文件:文件.gpg对称解密命令如下:gpg -d 文件.gpg非对称加密:需要创建一对匹配的公私钥,公钥加密,私钥解密。生成秘钥对之前先清空gnupg文件夹:rm -rf /root/.gnupg/使用 gpg --gen- 阅读全部