Linux 应用安全
1 怎样使用 nmcli 创建新连接,并为其配置静态 IP 地址等参数?
# nmcli connection add con-name "连接名" ifname "接口名" type ethernet
# nmcli connection modify "连接名" ipv4.method manual ipv4.address "IP 地址/掩码长度" ipv4.gateway "默认网关地址" ipv4.dns DNS 服务器地址 connection.autoconnect yes
# nmcli connection up "连接名"
2 列出不少于 5 个 Linux 常见的目录,并描述各自的用途。
/:整个 Linux 文件系统的根目录
/boot:存放系统内核、启动菜单配置等文件
/home:存放普通用户的默认家目录(同名子目录)
/root:管理员的家目录
/bin、/sbin:存放系统命令、可执行的程序
/dev:存放各种设备文件
/etc:存放各种系统配置、系统服务配置文件
3 使用 Linux 命令行时,通配符 *、? 分别表示什么意思?
*:任意多个任意字符
?:单个字符4 对于 CentOS 或 RedHat 系列的 Linux 主机,如何快速设置 yum 软件源?# vim /etc/yum.conf
.. ..
gpgcheck = 0 //禁止软件签名检查
# yum-config-manager --add-repo 软件源的 URL 网址 //添加新配置
# yum repolist //确认仓库列表
5 Linux 系统中如何控制文档的访问权限?
设置文档归属:
# chown -R 属主:属组 文档...
# chown -R 属主 文档...
# chown -R :属组 文档...
设置文档权限:
# chmod -R ugoa+-=rwx 文档
6 在 CentOS 7.x 系统中,主要通过什么命令来管理系统服务的开启和关闭?
使用 systemctl 工具:
# systemctl start 服务名.. .. //开启服务
# systemctl stop 服务名.. .. //停止服务
# systemctl restart 服务名.. .. //重启服务
# systemctl status 服务名.. .. //查看服务状态
7 如果需要在 Linux 主机上部署 vsftpd 服务,请简单描述其实现过程?
1)装软件包
# yum -y install vsftpd
2)配置
# useradd 用户名
# passwd 用户名 //为 FTP 用户添加登录账号
//为用户设置登录密码
3)起服务
# systemctl restart vsftpd //开启服务程序
# systemctl enable vsftpd //设置开机后自动运行此服务
8 Linux 中第一个光盘驱动器的设备文件是 sr0,第一个 SATA 接口硬盘的设备文件是?
SATA 接口的硬盘类别为 sd,老式 IDE 接口的硬盘类别为 hd,硬盘设备的顺序按字母顺序排列,
因此第一个 SATA 接口的硬盘设备是 sda。
9 分区的格式类型中可以作为 Linux 根分区格式的是?
EXT3 —— 比如,RHEL 5.x/CentOS 5.x 系列操作系统
EXT4 —— 比如,RHEL 6.x/CentOS 6.x 系列操作系统
XFS —— 比如,RHEL 7.x/CentOS 7.x 系列操作系统
10 常用的 RAID 磁盘阵列有哪些,各自的特点是什么?
RAID0:条带模式,至少 2 块磁盘,通过并发读写提高效率
RAID1:镜像模式,至少 2 块磁盘,通过镜像备份提高磁盘设备的可靠性
RAID10:条带+镜像模式,相当于 RAID1+RAID0,至少 4 块磁盘,读写效率及可靠性都更高
RAID5:均衡模式,至少 3 块磁盘,其中 1 块磁盘容量用来存放恢复校验数据
RAID6:相当于扩展版的 RAID5,至少 4 块磁盘,其中 2 块磁盘容量用来存放恢复校验数据
11 动态网页与静态网页有啥区别?httpd 服务端如何才能支持 PHP 程序?
静态网站:浏览器通过 URL 访问到的网页内容固定不变,对应服务端静态提供的资源文件,主要
包括.txt 文本、.html 网页、.jpg|.png 图片、.zip|.tar.gz 压缩文件等等。
动态网站:浏览器通过 URL 访问到的网页内容动态变化,对应服务端的网页程序动态生成的资源文件,主要包括 .php、.jsp、.asp、.wsgi 等不同网页语言编写的程序。
支持 PHP 程序:安装 httpd、php、php-mysql 软件包
12 简述将企业的网站部署到华为云或阿里云 ECS 上的过程。
ECS 是华为云/阿里云的弹性计算服务,也就是通常所说的云服务器。
基于 ECS 云服务器的网站上云过程:a. 注册华为云或阿里云账号b. 选购一台 ECS 服务器实例,按时长或用量计费,配置安全组规则开放 80 端口c. 选购一个网站域名,将解析目标设置为所购买 ECS 的公网 IP 地址d. 完成网站备案(可选)e. 准备好企业的网站文档,上传到 ECS 服务器的 Web 目录下f. 从互联网通过选购的域名或 IP 地址访问企业网站
13 为什么很多 Linux 服务器不开放 root 用户远程登录,而采用 sudo 提权的方式?
主要原因/好处:
1. 避免采用 root 密码直接登录带来的安全风险,杜绝针对 root 用户的暴力破解
2. 将普通用户的权限最小化,提高安全性
3. 管理员对普通用户通过 sudo 调用的命令可控、可通过日志跟踪
14 如何有效防止 SSH 暴力登录。
可以多种办法一起采用,比如:
1. 提高登录密码的复杂度
2.修改 SSH 服务端的监听端口号
3.禁止以 root 用户直接登录
4.调控 SSH 登录会话参数,比如一段时间内的登录次数
5.启用白名单访问控制
6.放弃密码验证,改用密钥验证
7.部署入侵防护(比如 DenyHosts)机制或设备
15 是否了解 Zabbix 监控系统,它是如何获取路由交换设备或 Linux 主机信息的?
Zabbix 是一套集中展示网络设备、主机信息的开源监控平台,通过 C/S 模式采集数据,通过 B/S模式在 WEB 端展示和配置。
由 zabbix server 通过 SNMP,zabbix agent,ping,端口监视等方法获取被监控设备信息。zabbix agent 需要安装在被监控的目标服务器上,主要完成硬盘、内存、CPU 等硬件信息的收集。而对于路由器、交换机等网络设备,则通过 SNMP 协议向 zabbix server 提供监控信息。
16 在典型的监控系统(比如 zabbix)中,server 端和 agent 端各自的作用是什么?
1)zabbix-server 端
负责采集、存储各种监控数据,并通过 Web 提供管理/数据分析入口,以及监控结果展示界面。
2)zabbix-agent 端
作为zabbix 客户端,相当于特工/卧底一样,安装在Linux 或Windows 服务器上,为zabbix-server 提供相应的监控数据。
相关文章:
Linux 应用安全
1 怎样使用 nmcli 创建新连接,并为其配置静态 IP 地址等参数? # nmcli connection add con-name "连接名" ifname "接口名" type ethernet # nmcli connection modify "连接名" ipv4.method manual ipv4.address "…...
优化内存工具 | RAM Saver Pro v24.9 便携版
RAM Saver是一款专业的RAM优化工具,旨在提高计算机的性能和运行速度。它通过多种优化技术,如内存碎片整理、CPU和主板缓存效率提升、恢复内存等,为应用程序提供更多的内存资源,从而使系统运行更加流畅。适合所有需要优化内存使用和…...
后台数据管理系统 - 项目架构设计-Vue3+axios+Element-plus(0920)
十三、文章分类页面 - [element-plus 表格] Git仓库:https://gitee.com/msyycn/vue3-hei-ma.git 基本架子 - PageContainer 功能需求说明: 基本架子-PageContainer封装文章分类渲染 & loading处理文章分类添加编辑[element-plus弹层]文章分类删除…...
众数信科AI智能体政务服务解决方案——寻知智能笔录系统
政务服务解决方案 寻知智能笔录方案 融合民警口供录入与笔录生成需求 2分钟内生成笔录并提醒错漏 助办案人员二次询问 提升笔录质量和效率 寻知智能笔录系统 众数信科AI智能体 产品亮点 分析、理解行业知识和校验规则 AI实时提醒用户文书需注意部分 全文校验格式、内…...
OpenCV特征检测(4)检测图像中的角点函数cornerHarris()的使用
操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 Harris 角点检测器。 该函数在图像上运行 Harris 角点检测器。类似于 cornerMinEigenVal 和 cornerEigenValsAndVecs,对于每个像素 (…...
Apache Doris 2.1.6 版本正式发布
亲爱的社区小伙伴们,Apache Doris 2.1.6 版本已于 2024 年 9 月 10 日正式发布。2.1.6 版本在 Lakehouse、异步物化视图、半结构化数据管理持续升级改进,同时在查询优化器、执行引擎、存储管理、数据导入与导出以及权限管理等方面完成了若干修复。欢迎大…...
一些常用的 Docker 命令
一些常用的 Docker 命令 涵盖了查看镜像、启动镜像等基本操作: 1. 查看 Docker 镜像 列出所有本地存储的镜像: docker images这会显示所有已经下载到本地的镜像,包括仓库名、标签、镜像 ID、创建时间和大小。 2. 拉取 Docker 镜像 从 Dock…...
【机器学习】--- 自然语言推理(NLI)
引言 随着自然语言处理(NLP)的迅速发展,**自然语言推理(Natural Language Inference, NLI)**已成为一项重要的研究任务。它的目标是判断两个文本片段之间的逻辑关系。这一任务广泛应用于机器阅读理解、问答系统、对话…...
大话C++:第11篇 类的定义与封装
1 类的定义 在C中,类的定义通常使用class关键字开始,后面紧跟类的名称。类可以包含数据成员(变量)和成员函数(方法)。 在C中,类可以更加详细地展开,包括数据成员(变量&…...
六种主流ETL工具的比较与Kettle的实践练习指南--MySQL、hive、hdfs等之间的数据迁移
在数据集成和数据仓库建设中,ETL(Extract, Transform, Load)工具扮演着至关重要的角色。本文将对六种主流ETL工具进行比较,并深入探讨Kettle的实践应用。 一、六种主流ETL工具比较 1. DataPipeline 设计及架构:专为…...
一天一道算法题day07
找出字符中第一个匹配的下标 题目描述 给你两个字符串 haystack 和 needle ,请你在 haystack 字符串中找出 needle 字符串的第一个匹配项的下标(下标从 0 开始)。如果 needle 不是 haystack 的一部分,则返回 -1 。 示例 1&#…...
电机学习-有感BLDC开环控制(六步换相)
文章目录 1. 简介2. 六步换向控制3. 机械角度和电角度4.转子位置获取5.霍尔传感器读取测试6.速度开环控制6.1 PWM设置6.2死区时间 1. 简介 BLDC的反电动势一般是梯形的反电动势,所以采用方波控制。如图2-1所示,是一个简化的内转子无刷直流电机。我们通过…...
《深度学习》PyTorch框架 优化器、激活函数讲解
目录 一、深度学习核心框架的选择 1、TensorFlow 1)概念 2)优缺点 2、PyTorch 1)概念 2)优缺点 3、Keras 1)概念 2)优缺点 4、Caffe 1)概念 2)优缺点 二、pytorch安装 1、安装 2、…...
Linux:进程(四)
目录 一、进程优先级 二、Linux调度与切换 1.背景 2.进程切换 一、进程优先级 背景:在计算机中,软硬件资源是有限的,而进程想要访问某一种资源,就得通过排队来保证访问资源的过程是有条不紊的。 Linux下对优先级的定义。执行命…...
CTC loss 博客转载
论文地址: https://www.cs.toronto.edu/~graves/icml_2006.pdf 为了对应这个图,我们假设一种符合的模型情况: 英文OCR,37个类别(26个小写字母10个汉字空格),最大输出长度8个字符 模型预测结果…...
TryHackMe 第3天 | Pre Security (中)
该学习路径讲解了网络安全入门的必备技术知识,比如计算机网络、网络协议、Linux命令、Windows设置等内容。上一篇中简短介绍了计算机网络相关的知识,本篇博客将记录 网络协议 部分。 How the web works? DNS in detail DNS (Domain name system&…...
c语言中“qsort函数”和“结构体成员访问变量”
qsort函数: qsort是c语言中的库函数,这个函数是对数据进行排序(对任意) 冒泡排序中排列整数顺序用的函数只适用于整形,而qsort函数适用与所有数据 排序算法 冒泡排序 插入 选择 快速 void qsort{ void * base&…...
)
【MySQL】在MySQL中STR_TO_DATE()
1.在MySQL中STR_TO_DATE() 在MySQL中,STR_TO_DATE() 函数用于将字符串转换为日期格式。这个函数非常有用,当你需要将文本数据转换为可由MySQL日期和时间函数处理的格式时。 1.1 语法 STR_TO_DATE() 函数的基本语法如下: STR_TO_DATE(date…...
PCIE集成验证(五)MSI/MSI-X中断
PCI 总线最早采用的中断机制是 INTx,这是基于边带信号的。后续的 PCI/PCI-X版本,为了消除边带信号,降低系统的硬件设计复杂度,逐渐采用了 MSI(Message Signaled Interrupt)/MSI-X(消息信号中断)的中断机制。…...
 时间插入、删除和获取随机元素)
leetcode 380.O(1) 时间插入、删除和获取随机元素
实现RandomizedSet 类: RandomizedSet() 初始化 RandomizedSet 对象bool insert(int val) 当元素 val 不存在时,向集合中插入该项,并返回 true ;否则,返回 false 。bool remove(int val) 当元素 val 存在时࿰…...
)
浏览器访问 AWS ECS 上部署的 Docker 容器(监听 80 端口)
✅ 一、ECS 服务配置 Dockerfile 确保监听 80 端口 EXPOSE 80 CMD ["nginx", "-g", "daemon off;"]或 EXPOSE 80 CMD ["python3", "-m", "http.server", "80"]任务定义(Task Definition&…...
MySQL 隔离级别:脏读、幻读及不可重复读的原理与示例
一、MySQL 隔离级别 MySQL 提供了四种隔离级别,用于控制事务之间的并发访问以及数据的可见性,不同隔离级别对脏读、幻读、不可重复读这几种并发数据问题有着不同的处理方式,具体如下: 隔离级别脏读不可重复读幻读性能特点及锁机制读未提交(READ UNCOMMITTED)允许出现允许…...
【入坑系列】TiDB 强制索引在不同库下不生效问题
文章目录 背景SQL 优化情况线上SQL运行情况分析怀疑1:执行计划绑定问题?尝试:SHOW WARNINGS 查看警告探索 TiDB 的 USE_INDEX 写法Hint 不生效问题排查解决参考背景 项目中使用 TiDB 数据库,并对 SQL 进行优化了,添加了强制索引。 UAT 环境已经生效,但 PROD 环境强制索…...
如何在看板中体现优先级变化
在看板中有效体现优先级变化的关键措施包括:采用颜色或标签标识优先级、设置任务排序规则、使用独立的优先级列或泳道、结合自动化规则同步优先级变化、建立定期的优先级审查流程。其中,设置任务排序规则尤其重要,因为它让看板视觉上直观地体…...
srs linux
下载编译运行 git clone https:///ossrs/srs.git ./configure --h265on make 编译完成后即可启动SRS # 启动 ./objs/srs -c conf/srs.conf # 查看日志 tail -n 30 -f ./objs/srs.log 开放端口 默认RTMP接收推流端口是1935,SRS管理页面端口是8080,可…...
智能分布式爬虫的数据处理流水线优化:基于深度强化学习的数据质量控制
在数字化浪潮席卷全球的今天,数据已成为企业和研究机构的核心资产。智能分布式爬虫作为高效的数据采集工具,在大规模数据获取中发挥着关键作用。然而,传统的数据处理流水线在面对复杂多变的网络环境和海量异构数据时,常出现数据质…...
让回归模型不再被异常值“带跑偏“,MSE和Cauchy损失函数在噪声数据环境下的实战对比
在机器学习的回归分析中,损失函数的选择对模型性能具有决定性影响。均方误差(MSE)作为经典的损失函数,在处理干净数据时表现优异,但在面对包含异常值的噪声数据时,其对大误差的二次惩罚机制往往导致模型参数…...
【7色560页】职场可视化逻辑图高级数据分析PPT模版
7种色调职场工作汇报PPT,橙蓝、黑红、红蓝、蓝橙灰、浅蓝、浅绿、深蓝七种色调模版 【7色560页】职场可视化逻辑图高级数据分析PPT模版:职场可视化逻辑图分析PPT模版https://pan.quark.cn/s/78aeabbd92d1...
与常用工具深度洞察App瓶颈)
iOS性能调优实战:借助克魔(KeyMob)与常用工具深度洞察App瓶颈
在日常iOS开发过程中,性能问题往往是最令人头疼的一类Bug。尤其是在App上线前的压测阶段或是处理用户反馈的高发期,开发者往往需要面对卡顿、崩溃、能耗异常、日志混乱等一系列问题。这些问题表面上看似偶发,但背后往往隐藏着系统资源调度不当…...
)
GitHub 趋势日报 (2025年06月06日)
📊 由 TrendForge 系统生成 | 🌐 https://trendforge.devlive.org/ 🌐 本日报中的项目描述已自动翻译为中文 📈 今日获星趋势图 今日获星趋势图 590 cognee 551 onlook 399 project-based-learning 348 build-your-own-x 320 ne…...