Linux 应用安全
1 怎样使用 nmcli 创建新连接,并为其配置静态 IP 地址等参数?
# nmcli connection add con-name "连接名" ifname "接口名" type ethernet
# nmcli connection modify "连接名" ipv4.method manual ipv4.address "IP 地址/掩码长度" ipv4.gateway "默认网关地址" ipv4.dns DNS 服务器地址 connection.autoconnect yes
# nmcli connection up "连接名"
2 列出不少于 5 个 Linux 常见的目录,并描述各自的用途。
/:整个 Linux 文件系统的根目录
/boot:存放系统内核、启动菜单配置等文件
/home:存放普通用户的默认家目录(同名子目录)
/root:管理员的家目录
/bin、/sbin:存放系统命令、可执行的程序
/dev:存放各种设备文件
/etc:存放各种系统配置、系统服务配置文件
3 使用 Linux 命令行时,通配符 *、? 分别表示什么意思?
*:任意多个任意字符
?:单个字符4 对于 CentOS 或 RedHat 系列的 Linux 主机,如何快速设置 yum 软件源?# vim /etc/yum.conf
.. ..
gpgcheck = 0 //禁止软件签名检查
# yum-config-manager --add-repo 软件源的 URL 网址 //添加新配置
# yum repolist //确认仓库列表
5 Linux 系统中如何控制文档的访问权限?
设置文档归属:
# chown -R 属主:属组 文档...
# chown -R 属主 文档...
# chown -R :属组 文档...
设置文档权限:
# chmod -R ugoa+-=rwx 文档
6 在 CentOS 7.x 系统中,主要通过什么命令来管理系统服务的开启和关闭?
使用 systemctl 工具:
# systemctl start 服务名.. .. //开启服务
# systemctl stop 服务名.. .. //停止服务
# systemctl restart 服务名.. .. //重启服务
# systemctl status 服务名.. .. //查看服务状态
7 如果需要在 Linux 主机上部署 vsftpd 服务,请简单描述其实现过程?
1)装软件包
# yum -y install vsftpd
2)配置
# useradd 用户名
# passwd 用户名 //为 FTP 用户添加登录账号
//为用户设置登录密码
3)起服务
# systemctl restart vsftpd //开启服务程序
# systemctl enable vsftpd //设置开机后自动运行此服务
8 Linux 中第一个光盘驱动器的设备文件是 sr0,第一个 SATA 接口硬盘的设备文件是?
SATA 接口的硬盘类别为 sd,老式 IDE 接口的硬盘类别为 hd,硬盘设备的顺序按字母顺序排列,
因此第一个 SATA 接口的硬盘设备是 sda。
9 分区的格式类型中可以作为 Linux 根分区格式的是?
EXT3 —— 比如,RHEL 5.x/CentOS 5.x 系列操作系统
EXT4 —— 比如,RHEL 6.x/CentOS 6.x 系列操作系统
XFS —— 比如,RHEL 7.x/CentOS 7.x 系列操作系统
10 常用的 RAID 磁盘阵列有哪些,各自的特点是什么?
RAID0:条带模式,至少 2 块磁盘,通过并发读写提高效率
RAID1:镜像模式,至少 2 块磁盘,通过镜像备份提高磁盘设备的可靠性
RAID10:条带+镜像模式,相当于 RAID1+RAID0,至少 4 块磁盘,读写效率及可靠性都更高
RAID5:均衡模式,至少 3 块磁盘,其中 1 块磁盘容量用来存放恢复校验数据
RAID6:相当于扩展版的 RAID5,至少 4 块磁盘,其中 2 块磁盘容量用来存放恢复校验数据
11 动态网页与静态网页有啥区别?httpd 服务端如何才能支持 PHP 程序?
静态网站:浏览器通过 URL 访问到的网页内容固定不变,对应服务端静态提供的资源文件,主要
包括.txt 文本、.html 网页、.jpg|.png 图片、.zip|.tar.gz 压缩文件等等。
动态网站:浏览器通过 URL 访问到的网页内容动态变化,对应服务端的网页程序动态生成的资源文件,主要包括 .php、.jsp、.asp、.wsgi 等不同网页语言编写的程序。
支持 PHP 程序:安装 httpd、php、php-mysql 软件包
12 简述将企业的网站部署到华为云或阿里云 ECS 上的过程。
ECS 是华为云/阿里云的弹性计算服务,也就是通常所说的云服务器。
基于 ECS 云服务器的网站上云过程:a. 注册华为云或阿里云账号b. 选购一台 ECS 服务器实例,按时长或用量计费,配置安全组规则开放 80 端口c. 选购一个网站域名,将解析目标设置为所购买 ECS 的公网 IP 地址d. 完成网站备案(可选)e. 准备好企业的网站文档,上传到 ECS 服务器的 Web 目录下f. 从互联网通过选购的域名或 IP 地址访问企业网站
13 为什么很多 Linux 服务器不开放 root 用户远程登录,而采用 sudo 提权的方式?
主要原因/好处:
1. 避免采用 root 密码直接登录带来的安全风险,杜绝针对 root 用户的暴力破解
2. 将普通用户的权限最小化,提高安全性
3. 管理员对普通用户通过 sudo 调用的命令可控、可通过日志跟踪
14 如何有效防止 SSH 暴力登录。
可以多种办法一起采用,比如:
1. 提高登录密码的复杂度
2.修改 SSH 服务端的监听端口号
3.禁止以 root 用户直接登录
4.调控 SSH 登录会话参数,比如一段时间内的登录次数
5.启用白名单访问控制
6.放弃密码验证,改用密钥验证
7.部署入侵防护(比如 DenyHosts)机制或设备
15 是否了解 Zabbix 监控系统,它是如何获取路由交换设备或 Linux 主机信息的?
Zabbix 是一套集中展示网络设备、主机信息的开源监控平台,通过 C/S 模式采集数据,通过 B/S模式在 WEB 端展示和配置。
由 zabbix server 通过 SNMP,zabbix agent,ping,端口监视等方法获取被监控设备信息。zabbix agent 需要安装在被监控的目标服务器上,主要完成硬盘、内存、CPU 等硬件信息的收集。而对于路由器、交换机等网络设备,则通过 SNMP 协议向 zabbix server 提供监控信息。
16 在典型的监控系统(比如 zabbix)中,server 端和 agent 端各自的作用是什么?
1)zabbix-server 端
负责采集、存储各种监控数据,并通过 Web 提供管理/数据分析入口,以及监控结果展示界面。
2)zabbix-agent 端
作为zabbix 客户端,相当于特工/卧底一样,安装在Linux 或Windows 服务器上,为zabbix-server 提供相应的监控数据。
相关文章:
Linux 应用安全
1 怎样使用 nmcli 创建新连接,并为其配置静态 IP 地址等参数? # nmcli connection add con-name "连接名" ifname "接口名" type ethernet # nmcli connection modify "连接名" ipv4.method manual ipv4.address "…...
优化内存工具 | RAM Saver Pro v24.9 便携版
RAM Saver是一款专业的RAM优化工具,旨在提高计算机的性能和运行速度。它通过多种优化技术,如内存碎片整理、CPU和主板缓存效率提升、恢复内存等,为应用程序提供更多的内存资源,从而使系统运行更加流畅。适合所有需要优化内存使用和…...
后台数据管理系统 - 项目架构设计-Vue3+axios+Element-plus(0920)
十三、文章分类页面 - [element-plus 表格] Git仓库:https://gitee.com/msyycn/vue3-hei-ma.git 基本架子 - PageContainer 功能需求说明: 基本架子-PageContainer封装文章分类渲染 & loading处理文章分类添加编辑[element-plus弹层]文章分类删除…...
众数信科AI智能体政务服务解决方案——寻知智能笔录系统
政务服务解决方案 寻知智能笔录方案 融合民警口供录入与笔录生成需求 2分钟内生成笔录并提醒错漏 助办案人员二次询问 提升笔录质量和效率 寻知智能笔录系统 众数信科AI智能体 产品亮点 分析、理解行业知识和校验规则 AI实时提醒用户文书需注意部分 全文校验格式、内…...
OpenCV特征检测(4)检测图像中的角点函数cornerHarris()的使用
操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 Harris 角点检测器。 该函数在图像上运行 Harris 角点检测器。类似于 cornerMinEigenVal 和 cornerEigenValsAndVecs,对于每个像素 (…...
Apache Doris 2.1.6 版本正式发布
亲爱的社区小伙伴们,Apache Doris 2.1.6 版本已于 2024 年 9 月 10 日正式发布。2.1.6 版本在 Lakehouse、异步物化视图、半结构化数据管理持续升级改进,同时在查询优化器、执行引擎、存储管理、数据导入与导出以及权限管理等方面完成了若干修复。欢迎大…...
一些常用的 Docker 命令
一些常用的 Docker 命令 涵盖了查看镜像、启动镜像等基本操作: 1. 查看 Docker 镜像 列出所有本地存储的镜像: docker images这会显示所有已经下载到本地的镜像,包括仓库名、标签、镜像 ID、创建时间和大小。 2. 拉取 Docker 镜像 从 Dock…...
【机器学习】--- 自然语言推理(NLI)
引言 随着自然语言处理(NLP)的迅速发展,**自然语言推理(Natural Language Inference, NLI)**已成为一项重要的研究任务。它的目标是判断两个文本片段之间的逻辑关系。这一任务广泛应用于机器阅读理解、问答系统、对话…...
大话C++:第11篇 类的定义与封装
1 类的定义 在C中,类的定义通常使用class关键字开始,后面紧跟类的名称。类可以包含数据成员(变量)和成员函数(方法)。 在C中,类可以更加详细地展开,包括数据成员(变量&…...
六种主流ETL工具的比较与Kettle的实践练习指南--MySQL、hive、hdfs等之间的数据迁移
在数据集成和数据仓库建设中,ETL(Extract, Transform, Load)工具扮演着至关重要的角色。本文将对六种主流ETL工具进行比较,并深入探讨Kettle的实践应用。 一、六种主流ETL工具比较 1. DataPipeline 设计及架构:专为…...
一天一道算法题day07
找出字符中第一个匹配的下标 题目描述 给你两个字符串 haystack 和 needle ,请你在 haystack 字符串中找出 needle 字符串的第一个匹配项的下标(下标从 0 开始)。如果 needle 不是 haystack 的一部分,则返回 -1 。 示例 1&#…...
电机学习-有感BLDC开环控制(六步换相)
文章目录 1. 简介2. 六步换向控制3. 机械角度和电角度4.转子位置获取5.霍尔传感器读取测试6.速度开环控制6.1 PWM设置6.2死区时间 1. 简介 BLDC的反电动势一般是梯形的反电动势,所以采用方波控制。如图2-1所示,是一个简化的内转子无刷直流电机。我们通过…...
《深度学习》PyTorch框架 优化器、激活函数讲解
目录 一、深度学习核心框架的选择 1、TensorFlow 1)概念 2)优缺点 2、PyTorch 1)概念 2)优缺点 3、Keras 1)概念 2)优缺点 4、Caffe 1)概念 2)优缺点 二、pytorch安装 1、安装 2、…...
Linux:进程(四)
目录 一、进程优先级 二、Linux调度与切换 1.背景 2.进程切换 一、进程优先级 背景:在计算机中,软硬件资源是有限的,而进程想要访问某一种资源,就得通过排队来保证访问资源的过程是有条不紊的。 Linux下对优先级的定义。执行命…...
CTC loss 博客转载
论文地址: https://www.cs.toronto.edu/~graves/icml_2006.pdf 为了对应这个图,我们假设一种符合的模型情况: 英文OCR,37个类别(26个小写字母10个汉字空格),最大输出长度8个字符 模型预测结果…...
TryHackMe 第3天 | Pre Security (中)
该学习路径讲解了网络安全入门的必备技术知识,比如计算机网络、网络协议、Linux命令、Windows设置等内容。上一篇中简短介绍了计算机网络相关的知识,本篇博客将记录 网络协议 部分。 How the web works? DNS in detail DNS (Domain name system&…...
c语言中“qsort函数”和“结构体成员访问变量”
qsort函数: qsort是c语言中的库函数,这个函数是对数据进行排序(对任意) 冒泡排序中排列整数顺序用的函数只适用于整形,而qsort函数适用与所有数据 排序算法 冒泡排序 插入 选择 快速 void qsort{ void * base&…...
)
【MySQL】在MySQL中STR_TO_DATE()
1.在MySQL中STR_TO_DATE() 在MySQL中,STR_TO_DATE() 函数用于将字符串转换为日期格式。这个函数非常有用,当你需要将文本数据转换为可由MySQL日期和时间函数处理的格式时。 1.1 语法 STR_TO_DATE() 函数的基本语法如下: STR_TO_DATE(date…...
PCIE集成验证(五)MSI/MSI-X中断
PCI 总线最早采用的中断机制是 INTx,这是基于边带信号的。后续的 PCI/PCI-X版本,为了消除边带信号,降低系统的硬件设计复杂度,逐渐采用了 MSI(Message Signaled Interrupt)/MSI-X(消息信号中断)的中断机制。…...
 时间插入、删除和获取随机元素)
leetcode 380.O(1) 时间插入、删除和获取随机元素
实现RandomizedSet 类: RandomizedSet() 初始化 RandomizedSet 对象bool insert(int val) 当元素 val 不存在时,向集合中插入该项,并返回 true ;否则,返回 false 。bool remove(int val) 当元素 val 存在时࿰…...
: K8s 核心概念白话解读(上):Pod 和 Deployment 究竟是什么?)
云原生核心技术 (7/12): K8s 核心概念白话解读(上):Pod 和 Deployment 究竟是什么?
大家好,欢迎来到《云原生核心技术》系列的第七篇! 在上一篇,我们成功地使用 Minikube 或 kind 在自己的电脑上搭建起了一个迷你但功能完备的 Kubernetes 集群。现在,我们就像一个拥有了一块崭新数字土地的农场主,是时…...
Qt/C++开发监控GB28181系统/取流协议/同时支持udp/tcp被动/tcp主动
一、前言说明 在2011版本的gb28181协议中,拉取视频流只要求udp方式,从2016开始要求新增支持tcp被动和tcp主动两种方式,udp理论上会丢包的,所以实际使用过程可能会出现画面花屏的情况,而tcp肯定不丢包,起码…...
DAY 47
三、通道注意力 3.1 通道注意力的定义 # 新增:通道注意力模块(SE模块) class ChannelAttention(nn.Module):"""通道注意力模块(Squeeze-and-Excitation)"""def __init__(self, in_channels, reduction_rat…...
ServerTrust 并非唯一
NSURLAuthenticationMethodServerTrust 只是 authenticationMethod 的冰山一角 要理解 NSURLAuthenticationMethodServerTrust, 首先要明白它只是 authenticationMethod 的选项之一, 并非唯一 1 先厘清概念 点说明authenticationMethodURLAuthenticationChallenge.protectionS…...
鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个生活电费的缴纳和查询小程序
一、项目初始化与配置 1. 创建项目 ohpm init harmony/utility-payment-app 2. 配置权限 // module.json5 {"requestPermissions": [{"name": "ohos.permission.INTERNET"},{"name": "ohos.permission.GET_NETWORK_INFO"…...
2025季度云服务器排行榜
在全球云服务器市场,各厂商的排名和地位并非一成不变,而是由其独特的优势、战略布局和市场适应性共同决定的。以下是根据2025年市场趋势,对主要云服务器厂商在排行榜中占据重要位置的原因和优势进行深度分析: 一、全球“三巨头”…...
[免费]微信小程序问卷调查系统(SpringBoot后端+Vue管理端)【论文+源码+SQL脚本】
大家好,我是java1234_小锋老师,看到一个不错的微信小程序问卷调查系统(SpringBoot后端Vue管理端)【论文源码SQL脚本】,分享下哈。 项目视频演示 【免费】微信小程序问卷调查系统(SpringBoot后端Vue管理端) Java毕业设计_哔哩哔哩_bilibili 项…...
)
C#学习第29天:表达式树(Expression Trees)
目录 什么是表达式树? 核心概念 1.表达式树的构建 2. 表达式树与Lambda表达式 3.解析和访问表达式树 4.动态条件查询 表达式树的优势 1.动态构建查询 2.LINQ 提供程序支持: 3.性能优化 4.元数据处理 5.代码转换和重写 适用场景 代码复杂性…...
tomcat入门
1 tomcat 是什么 apache开发的web服务器可以为java web程序提供运行环境tomcat是一款高效,稳定,易于使用的web服务器tomcathttp服务器Servlet服务器 2 tomcat 目录介绍 -bin #存放tomcat的脚本 -conf #存放tomcat的配置文件 ---catalina.policy #to…...
消息队列系统设计与实践全解析
文章目录 🚀 消息队列系统设计与实践全解析🔍 一、消息队列选型1.1 业务场景匹配矩阵1.2 吞吐量/延迟/可靠性权衡💡 权衡决策框架 1.3 运维复杂度评估🔧 运维成本降低策略 🏗️ 二、典型架构设计2.1 分布式事务最终一致…...