本章概要 日志介绍 日志配置 日志管理 基于MYSQL的日志 Loganalyzer日志展示 Logrotate日志存储 1、日志介绍 日志: 历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel 系统日志服务: sysklogd:CentOS 5之前版本 syslogd: system application 记录应用日志 klogd: linuxkernel logd 记录内核日志 事件记录格式: 日期 时间 主机进程[pid]: 事件内容 C/S架构:…
本章概要 日志介绍 日志配置 日志管理 基于MYSQL的日志 Loganalyzer日志展示 Logrotate日志存储 1、日志介绍 日志: 历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel 系统日志服务: sysklogd:CentOS 5之前版本 syslogd: system application 记录应用日志 klogd: linuxkernel logd 记录内核日志 事件记录格式: 日期 时间 主机进程[pid]: 事件内容 C/S架构:…
本章概要 防火墙的概念 iptables的基本认识 iptables的组成 iptables的基本语法 iptables之地址转换法则 SNAT源地址转换的具体实现 DNAT目标地址转换的具体实现 firewalld介绍 firewalld配置命令 rich规则 1、防火墙的概念 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式 …
本章概要 DNS服务 实现主从服务器 实现子域 实现view 编译安装 压力测试 DNS排错 1、DNS服务 1.1 DNS服务相关 DNS服务 DNS:Domain Name Service 应用层协议 C/S,53/udp, 53/tcp BIND:Bekerley Internat Name Domain ISC (www.isc.org) 本地名称解析配置文件:hosts /etc/hosts %WINDIR%/system32/drivers/etc/hosts 122.10.11…
本章概要 Ansible相关介绍 Ansible命令使用 Ansible常用模块详解 YAML语法简介 Ansible playbook基础 Playbook变量、tags、handlers使用 Playbook模板templates Playbook条件判断 when Playbook字典 with_items Ansible Roles 1、Ansible相关介绍 1.1 ansible基础介绍 常用自动化运维工具 Ansible:python,Agentless,中小型应用环境 Saltstack:pytho…
本章概要 系统安装过程 配置anaconda 自动化安装系统 制作引导光盘和U盘 DHCP服务 PXE安装系统 cobbler企业级应用 1、系统安装过程 系统安装程序 CentOS系统安装 系统启动流程: 1、post加电自检 2、寻找启动设备:硬盘,寻找启动程序grub 1阶段:mbr 446字节 1.5:mbr后续的27个扇区 2阶段: 3、进入grub目录下,寻找grub.conf文件,该文件指定内核文件、initramfs文件位置 4、加载内核文件,寻找系统的根,读取initramfs文件加载驱动程序,才…
本章概要 安全机制 对称和非对称加密 散列算法 gpg PKI和CA openssl 证书管理 ssh服务和dropbear aide Sudo TCP Wrappers PAM模块 1、数据安全与加密算法 1.1 数据加密 安全机制 信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability 可控制性 Controlability 不可否认性 Non-repudiation 安全防护环节 物理安全:各种设备/主机、机房环境 系统安全:主机或设备的操作系统 应…
本章概要 SELinux概念 启用SELinux 管理文件安全标签 管理端口标签 管理SELinux布尔值开关 管理日志 查看SELinux帮助 SElinux介绍 SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的 Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中 DAC:Discr…
本章概要 CentOS 5和6的启动流程 服务管理 Grub管理 自制Linux 启动排错 编译安装内核 CentOS7启动流程 Unit介绍 服务管理和查看 启动排错 破解口令 修复grub2 1、CentOS 5和6的启动流程 Linux组成 Linux: kernel+rootfs kernel: 进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能 rootfs:程序和glibc 库:函数集合, function, 调用接口(头文件负责描述) 过程调用:procedure,无返回值 …
本章概括 进程相关概念 进程及系统相关工具 计划任务 1、进程相关概念 进程概念 内核的功用:进程管理、文件系统、网络功能、内存管理、驱动程序、安全功能等 Process: 运行中的程序的一个副本,是被载入内存的一个指令集合 进程ID(Process ID,PID)号码被用来标记各个进程 UID、GID、和SELinux语境决定对文件系统的存取和访问权限 通常从执行进程的用户来继承 存在生命周期 task struct:Linux内核存储进程信息的数据结构格式 task list:多个任务的的tas…
1、CentOS 6网络管理 基本网络配置 将Linux主机接入到网络,需要配置网络相关设置。 一般包括如下内容: 主机名 IP/netmask 路由:默认网关 DNS服务器 主DNS服务器 次DNS服务器 第三DNS服务器 主机名 hostname 注:linux主机名不具备网络功能,windows主机名具备网络功能 /etc/hosts 主机名存放位置 /etc/sysconfig/network centos6系统中主机名配置文件 centos6系统配置主机名: 1、临…