网络运维与网络安全 学习笔记2023.12.4

网络运维与网络安全 学习笔记 第三十四天
在这里插入图片描述

今日目标

访问存储设备、配置yum源、使用yum管理软件
LAMP部署及测试、systemctl系统控制、SELinux-Firewall防护

访问存储设备

挂载/卸载设备

什么是挂载?
挂载,装载
将光盘/U盘/分区/网络存储等设备装到某个Linux目录
通过访问这个目录来操作设备上的文档
在这里插入图片描述
挂载设备
关于分区/U盘/光盘设备文件
分区,一般是/dev/sda1、/dev/sda2等等;U盘,一般是/dev/sdb1
光盘,一般是/dev/cdrom,指向/dev/sr0等设备

[root@svr203~]# Isblk //查看块设备列表
NAME
MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda8:0 o 80G 0 disk
-sda18:1 o1G 0 part /boot //第1块磁盘的第1个分区
—sda28:2 o 79G 0part
-openeuler-root 253:00 51.7G 0 lvm /
-openeuler-swap 253:1 o 2G 0 lvm [sWAP]
-openeuler-home 253:2025.2G 0 lvm /home
sr0 11:01 4.2G 0 rom //光盘

示例:挂载openEuler光盘
1)插入openEuler光盘(虚拟机连ISO文件)
2)准备挂载点
3)挂载光盘
[root@svr203~]# mkdir /mnt/dvd
[root@svr203~]# mount /dev/cdrom /mnt/dvd
mount:/mnt/dvd: WARNING: source write-protected, mounted read-only. //光盘为只读设备,会出现警告
在这里插入图片描述

访问设备内的文档
挂载成功以后,通过挂载点即可访问光盘内文档
[root@svr203~]# ls /mnt/dvd //列光盘目录内容
docs images ks repodata TRANS.TBL
EFI isolinux Packages RPM-GPG-KEY-openEuler

卸载设备
卸载已挂载的openEuler光盘
卸载完毕后,挂载点与对应设备无任何关系
[root@svr203~]# umount /mnt/dvd
[root@svr203~]# ls /mnt/dvd //挂载点已为空
[root@svr203~]#

配置开机挂载

认识/etc/fstab配置
开机挂载解析
在/etc/fstab文件中添加设备记录
文件系统类型:iso9660、xfs、swap.ext4、…
在这里插入图片描述
配置开机挂载
建挂载点–>配置fstab -->检查配置–>重启验证
[root@svr203~]# mkdir -p /repos/openEuler
[root@svr203~j# vim /etc/fstab
… …
/dev/cdrom /repos/openEuler iso9660 ro 0 0
[root@svr203~]# mount -a //检查开机挂载配置(无报错)

重启系统,检查开机挂载效果
[root@svr203 ~]# reboot //重启
… … //待启动完毕,重新登入
[root@svr203~]# ls /repos/openEuler/ /确认已自动挂载光盘到指定目录
docs images ks repodata TRANS.TBL
EFI isolinux Packages RPM-GPG-KEY-openEuler

配置yum源

yum工作机制

YUM,Yellowdog Updater Modified,黄狗升级器
软件仓库:集中分发.rpm 软件包资源,并解决软件之间的依赖关系
客户机:使用yum或dnf查询/安装/卸载软件

准备软件仓库目录
openEuler安装盘已预先配置成软件仓库,可以直接使用
比如,挂载或复制到本机目录/repos/openEuler
[root@svr203~]# mkdir -p /repos/openEuler/ //1.建目录
[root@svr203~]# mount /dev/cdrom /repos/openEuler //2.挂光盘
[root@svr203~]# ls /repos/openEuler/ //3.确认
addons isolinux repodata(仓库档案资料) Packages(软件包目录) RPM-GPG-KEY-redhat-release

三步搞定软件源

第一步:禁用无效源
对于用不到/不能用的源(比如官方源),可以直接删除
配置位置:/etc/yum.repos.d/*.repo
第二步:设置有效源
通过辅助配置工具快速设置指定的软件源
用法: yum-config-manager --add 软件源URL地址

[root@svr203~]# yum-config-manager --add file:///repos/openEuler
添加仓库自:file:///repos/openEuler //注意有3个斜杠(fiile://加上根目录/)
[root@svr203~]# cat /etc/yum.repos.d/repos_openEuler.repo
[repos_openEuler]
name=created bydnf config-manager from file:///repos/openEuler
baseurl=file:///repos/openEuler //确认结果配置
enabled=1
第三步:关闭软件来源检查
系统对软件来源合法性的检查
默认只建议安装官方来源的应用软件
但是需要提供发布者的密钥
[root@svr203~]# vim /etc/yum.conf
[main]
gpgcheck= 0 //将1改为0可以关闭检查
结果验证
重新获取源数据,确保有可用仓库
[root@svr203~]# yum repolist -v //检查仓库列表

Repo-filename :/etc/yum.repos.d/repos_openEuler.repoTotal packages:2,531
//光盘源,提供2千多个包

使用yum管理软件

yum查询软件资源

list列出软件
用来获知xx软件是否已安装/版本/来源
格式: yum list[软件名]…
[root@svr203~]# yum list httpd

可安装的软件包
httpd.x86_64 2.4.43-4.oe1 repos_openEuler
info获取软件描述
用来获知xx软件的用途描述/官网地址等更详细信息
格式: yum info[软件名]…
[root@svr203~]# yum info httpd
可安装的软件包
Name: httpd
Version : 2.4.43
Size :1.2 M
Repository : repos_openEuler
Summary :Apache HTTP URL: https://httpd.apacheServer
.org/
协议:ASL 2.0
Description :Apache HTTP Server is a powerfuland flexible
:HTTP/1.1 compliant web server.

provides查询供给信息
用来查询是否有可用的软件能提供xx文件
格式: yum provides“*/文件名” …
[root@svr203~] # yum provides vim
… …
vim-enhanced-2:8.2-1.oe1.x86_64 : This is a package containing
: enhanced vim editor.
仓库 : repos_openEuler
匹配来源:
提供:/usr/ bin/vim

yum安装/卸载软件

install安装软件
用来安装xx软件
格式: yum [-y] install软件名…
[root@svr203~]# yum -y install httpd…
已安装:
apr-1.7.0-2.oe1.x86_64 //依赖包
apr-util-1.6.1-12.oe1.x86_64 //…
httpd-2.4.43-4.oe1.x86_64 //主菜(烤鸭)
httpd-filesystem-2.4.43-4.oe1.noarch
httpd-help-2.4.43-4.oe1.noarch
httpd-tools-2.4.43-4.oe1.x86_64mod_http2-1.15.13-1.oe1.x86_64
完毕!

remove卸载软件
用来卸载xx软件
格式: yum [-y] remove软件名…
[root@svr203 ~]# yum -y remove httpd…
已移除:
apr-1.7.0-2.oe1.x86_64
apr-util-1.6.1-12.oe1.x86_64
httpd-2.4.43-4.oe1.x86_64
httpd-filesystem-2.4.43-4.oe1.noarch
httpd-help-2.4.43-4.oe1.noarch
httpd-tools-2.4.43-4.oe1.x86_64
mod_http2-1.15.13-1.oe1.x86_64
完毕!

reinstall重装软件
用来重装xx软件(找回丢失文件)
格式: yum [-y] reinstall软件名…
[root@svr203~]# rm -rf /usr/bin/vim //模拟误删vim程序
[root@svr203~]# yum -y reinstall vim-enhanced //重装提供vim的软件

已重装:
vim-enhanced-2:8.2-1.oe1.x86_64完毕!
[root@svr203~]# Is -lh /usr/bin/vim //确认vim已装回
-rwxr-xr-x. 1 root root 3.2M 12月8 13:18 /usr/ bin/vim

LAMP部署及测试

部署LAMP平台

B/S服务架构
基于Browser/Server架构的网页资源通信
服务端:支持HTTP协议的网页提供程序
浏览器/客户端:下载并按标记规范显示网页的浏览器程序

如何获取网页资源
. URL网址
Uniform Resource Locator,统一资源定位器
资源类别://服务器地址/目录路径/文件名

静态网站与动态网站
静态网站(只读)
访问同一个网址时,看到的网页资源是固定不变的
比如index.html、.txt、.tar.gz、.png、.jpg、.gif、……
动态网站(可交互)
访问同一个网址(网页程序)时,看到的网页资源是变化的
比如.php、.jsp、.wsgi、.asp、……

什么是LAMP?
一种成熟的动态企业网站服务器模式
Apache在最前端,负责处理来自浏览器的Web访问请求
在这里插入图片描述
快速安装LAMP平台
如果有外网源
[root@svr203~]# yum -y install httpd mariadb-server php-fpm php-mysqInd

如果没有外网源
先上传离线包到/root/目录下,比如lamp_oe1_pkgs/子目录
[root@svr203~]# yum -y install /root/lamp_oe1_pkgs/*.rpm

确认安装结果,不要有遗漏
[root@svr203~]# yum list httpd mariadb-server php-fpm php-mysqlnd… …
已安装的软件包
httpd.x86_64 2.4.43-4.oe1 @@commandline
mariadb-server.x86_64 3:10.3.9-9.oe1 @@commandline
php-fpm.x86_64 7.2.10-9.oe1 @@commandline
php-mysqlnd.x86_64 7.2.10-9.oe1 @@commandline

启动LAMP平台
openEuler中默认提供三个服务
httpd 网站
mariadb数据库
php-fpm编程语言
[root@svr203~]# systemctl restart httpd mariadb php-fpm //启动服务

关闭防火墙(firewalld 服务)
[root@svr203~]# systemctl stop firewalld //立即停用防火墙

从浏览器访问
http://虚拟机的IP地址/

测试LAMP平台

检查PHP环境
在网页目录下建立PHP环境测试文件
/网页根目录/test1.php
==》http://服务器地址/test1.php
[root@svr203~]# vim /var/ www/html/test1.php?php
phpinfo(); //显示PHP版本等信息
?>

检查PHP网页访问数据库
在网页目录下建立数据库测试文件
/网页根目录/test2.php
==》 http://服务器地址/test2.php
[root@svr203~]# vim /var/www/html/test2.php

<?php 'Smysqli= new mysqli(' localhost"'root',;" mysql'); //测试数据库连接 if (mysqli_connect_errno(0){ echo 'Failure!!';} //若失败,页面显示失败 else echo'Success!!"; //若成功,页面显示成功 ?>

systemctl系统控制

控制服务状态

systemctl工具
.systemd是一种高效的系统和服务管理器
并行启动/接管各种服务
精确处理各服务之间的依赖关系
用户主要通过systemctl 来控制系统和服务状态

启动、停止、重启服务
基本用法
systemctl --type service //列出所有服务
systemctl start服务名… //启动某个或某些服务
systemctl stop服务名… //停止某个或某些服务
systemctl restart服务名… //重启某个或某些服务

[root@svr203~]# systemctl --type service

检查服务状态
基本用法
systemctl status 服务名… //检查服务状态
主要看Active:信息
active (running)表示运行中,inactive (dead)表示已停止

[root@svr203 ~]# systemctl status httpd

控制服务自启

允许服务开机自启动
基本用法
systemctl enable 服务名… //允许开机自启
systemctl enable --now服务名… //允许开机自启,并立即启动
[root@svr203~]# systemctl enable httpd
[root@svr203~]# systemctl is-enabled httpd
enabled //确认自启状态

禁止服务开机自启动
基本用法
systemctl disable 服务名… //禁止开机自启
systemctl disable --now 服务名… //禁止开机自启,并立即停止
[root@svr203~]# systemctl disable httpd
Removed /etc/systemd/system/multi-user.target.wants/httpd.service. //如果重复设置,不会再次提示
[root@svr203~]# systemctl is-enabled httpd
disabled //确认自启状态

SELinux防护

SELinux状态控制

SELinux介绍
Security Enhanced Linux,安全增强型Linux系
源于美国国家安全局(NSA)强制保护安全策略
主要针对Linux系统中的文件、进程等提供策略保护
用户只分配“需要”的最小权限
进程只访问“需要”的资源
网络服务只能开启“需要”的端口
…….

查看SELinux运行状态
三种运行状态
Enforcing,强制(严格按策略执行保护)
Permissive,宽松(若有违规会记录,但不做真正限制)
Disabled,禁用(内核不加载SELinux)
检查当前的SELinux运行状态
[root@svr203~]# getenforce
Enforcing

切换SELinux运行状态
立即切换(在“强制”与“宽松”之间)
使用setenforce 1|0,执行后立即生效
[root@svr203~]# setenforce 0 //切换为宽松模式
[root@svr203~]# setenforce 1 //切换为强制模式
开机时自动切换
需要修改/etc/selinux/config配置,重启后生效
[root@svr203~]# vim /etc/selinux/config
SELINUX=disabled //无需SELinux时,可以设置为禁用
SELINUXTYPE=targeted //默认使用“靶标”保护方式

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/207798.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

pycharm debug的时候变量显示不出来,一直Collecting data...问题解决

问题描述&#xff1a; 如图所示&#xff1a;一直加载不出来变量&#xff0c;显示Collecting data 解决办法&#xff1a; 在setting中给下图中的选项打勾 这下就可以了。 应该是调试时候有线程冲突&#xff0c;具体我也不太懂。

mysql服务日志打印,时区不对的问题

查资料发现 原来日志的时区和服务器的时区不是一个参数控制的 log_timestamps 单独控制日志的时区 show global variables like log_timestamps;看到默认的是UTC&#xff0c;只需要修改为和系统一致就行 #数据库中直接修改 set global log_timestampsSYSTEM;#配置文件my.cn…

springboot086靓车汽车销售网站

springboot086靓车汽车销售网站 成品项目已经更新&#xff01;同学们可以打开链接查看&#xff01;需要定做的及时联系我&#xff01;专业团队定做&#xff01;全程包售后&#xff01; 2000套项目视频链接&#xff1a;https://pan.baidu.com/s/1N4L3zMQ9nNm8nvEVfIR2pg?pwd…

APP测试基本流程及测试点总结

APP测试基本流程及测试点总结 1 测试流程 1.1 流程图 1.2 测试周期 测试周期可按项目的开发周期来确定测试时间&#xff0c;一般测试时间为两三周&#xff08;即15个工作日&#xff09;&#xff0c;根据项目情况以及版本质量可适当缩短或延长测试时间。 1.3 测试资源 测试任务…

VQVAE

68、VQVAE预训练模型的论文原理及PyTorch代码逐行讲解_哔哩哔哩_bilibili本期视频主要讲解大规模无监督预训练模型之VQVAE的论文原理以及PyTorch代码逐行讲解&#xff0c;希望对大家理解VQVAE以及图像生成有帮助。, 视频播放量 9920、弹幕量 80、点赞数 485、投硬币枚数 322、收…

Linux:dockerfile编写搭建tomcat练习(9)

我使用的httpyum仓库 本地使用了5个文件&#xff0c;tomcat使用的官网解压直接用的包】 Dockerfile 主配置文件 基于centos基础镜像 jdk1.8.0_91 java环境 run.sh 启动脚本 centos.repo 仓库文件 tomcat 源码包 vim Dockerfile写入FROM centos MAINTAINER ta…

一个 postman实现参数化让我丢掉了一份20k的offer

什么时候会用到参数化 比如&#xff1a;一个模块要用多组不同数据进行测试 验证业务的正确性 Login模块&#xff1a;正确的用户名&#xff0c;密码 成功&#xff1b;错误的用户名&#xff0c;正确的密码 失败 postman实现参数化 在实际的接口测试中&#xff0c;部分参数…

Ubuntu22.04安装和卸载软件的命令行

一、安装 sudo apt install xxx 二、卸载 sudo apt remove xxx 三、卸载依赖包(可选) 第二步软件卸载之后&#xff0c;有一些依赖包没有被卸载。可以使用sudo apt autoremove xxx来卸载。如果不卸载应该也没什么影响

Andorid sudio 换行方法

1.遇到的问题&#xff0c;二维码内容要换行 String text "成绩&#xff1a;1000 \n姓名&#xff1a;张三 \n姓名&#xff1a;张三 \n姓名&#xff1a;张三 \n姓名&#xff1a;张三 \n姓名&#xff1a;张三 \n姓名&#xff1a;张三 \n姓名&#xff1a;张三 \n姓名&#xff…

阿里云服务器2核8G/4核16G/8核32G配置选择经济型、通用算力型、通用型哪个好?

2核8G/4核16G/8核32G配置的阿里云服务器在阿里云活动中目前有经济型e、通用算力型u1、通用型c7和通用型g8y四种实例可选&#xff0c;虽然配置相同&#xff0c;但是这些实例规格之间的价格差别是很大的&#xff0c;以2核8G配置为例&#xff0c;活动价格最便宜的经济型e实例2核8G…

2023亚太五岳杯量子计算挑战赛数学建模思路代码模型论文

2023五岳杯数学建模思路&#xff1a;比赛开始后第一时间更新&#xff0c;获取见文末名片 今年&#xff0c;APMCM亚太地区大学生数学建模竞赛组委会正式和玻色量子、中国移动云能力中心等多家单位达成合作。 开展APMCM校企合作高校巡回学术讲座活动&#xff0c;为企业、高校搭…

Python并发-线程和进程

一、线程和进程对应的问题 **1.进程&#xff1a;**CPU密集型也叫计算密集型&#xff0c;指的是系统的硬盘、内存性能相对CPU要好很多&#xff0c;此时&#xff0c;系统运作大部分的状况是CPU Loading 100%&#xff0c;CPU要读/写I/O(硬盘/内存)&#xff0c;I/O在很短的时间就可…

C语言之函数

目录 main函数和库函数 什么是函数 函数定义 函数头&#xff08;function header&#xff09; 1.返回类型&#xff08;return type&#xff09; 2.函数名&#xff08;function name&#xff09; 3.形参声明&#xff08;parameter type list&#xff09; 函数体&#xff…

通过静态HTTP实现负载均衡

在当今的互联网环境中&#xff0c;随着用户数量的不断增加和业务需求的不断扩大&#xff0c;单台服务器往往无法承受所有的访问压力。为了确保网站的可用性和性能&#xff0c;负载均衡成为了一种常见的解决方案。本文将探讨如何通过静态HTTP实现负载均衡&#xff0c;以提升网站…

认识系统服务daemons

什么是daemon与服务&#xff08;service) 常驻内存的是进程&#xff0c;可以提供一些系统或网络功能&#xff0c;这就是服务。实现service的程序称为daemon。也就是说要想提供某种服务&#xff0c;daemon实在后台运行的。 daemon的分类&#xff1a; 1&#xff09;可独立启动…

【Angular开发】2023年促进您开发的最佳Angular库

如果你是一名开发人员&#xff0c;你可以理解平台的重要性&#xff0c;它可以加快开发过程&#xff0c;显著减少编码时间和工作量。 根据StackOverflow开发者2021年的调查&#xff0c;Angular是其中一个令人惊叹的平台&#xff0c;它一直赢得人们的喜爱&#xff0c;并获得了全…

【vtkWidgetRepresentation】第六期 vtkFinitePlaneRepresentation

很高兴在雪易的CSDN遇见你 &#xff0c;给你糖糖 欢迎大家加入雪易社区-CSDN社区云 前言 本文分享VTK中的平面Plane表示方法&#xff0c;希望对各位小伙伴有所帮助&#xff01; 感谢各位小伙伴的点赞关注&#xff0c;小易会继续努力分享&#xff0c;一起进步&#xff01; …

机器人阻抗控制直观(图示理解)与控制框架/架构

在刚性碰撞下&#xff0c;机器人的阻抗调节可以使其更好地适应外部环境。具体来说&#xff0c;通过建立力与位移之间的关系&#xff0c;并改变阻抗参数&#xff0c;可以控制机器人对外部力的响应。 在具体实现上&#xff0c;可以采用基于位置的阻抗控制或基于力的阻抗控制。基于…

【Java 基础】26 枚举

文章目录 1. 什么是枚举2. 定义3. 使用1&#xff09;常量2&#xff09;遍历3&#xff09;switch 4. 属性和方法1&#xff09;属性2&#xff09;方法 5. 实现原理6. 使用场景总结 1. 什么是枚举 枚举是列出某些有穷序列集的所有成员的程序&#xff0c;或者是一种特定类型对象的计…

Windows下使用CMD修改本地IP

在网络适配器界面查看当前网线连接的哪个网口&#xff0c;我当前连的是 以太网 这个名字的&#xff1a; 在windows下使用管理员权限打开CMD命令工具&#xff0c;输入如下命令(如我想本地ip改成192.168.2.4)&#xff1a; netsh interface ip set address "以太网" st…