Linux 应用安全
1 怎样使用 nmcli 创建新连接,并为其配置静态 IP 地址等参数?
# nmcli connection add con-name "连接名" ifname "接口名" type ethernet
# nmcli connection modify "连接名" ipv4.method manual ipv4.address "IP 地址/掩码长度" ipv4.gateway "默认网关地址" ipv4.dns DNS 服务器地址 connection.autoconnect yes
# nmcli connection up "连接名"
2 列出不少于 5 个 Linux 常见的目录,并描述各自的用途。
/:整个 Linux 文件系统的根目录
/boot:存放系统内核、启动菜单配置等文件
/home:存放普通用户的默认家目录(同名子目录)
/root:管理员的家目录
/bin、/sbin:存放系统命令、可执行的程序
/dev:存放各种设备文件
/etc:存放各种系统配置、系统服务配置文件
3 使用 Linux 命令行时,通配符 *、? 分别表示什么意思?
*:任意多个任意字符
?:单个字符4 对于 CentOS 或 RedHat 系列的 Linux 主机,如何快速设置 yum 软件源?# vim /etc/yum.conf
.. ..
gpgcheck = 0 //禁止软件签名检查
# yum-config-manager --add-repo 软件源的 URL 网址 //添加新配置
# yum repolist //确认仓库列表
5 Linux 系统中如何控制文档的访问权限?
设置文档归属:
# chown -R 属主:属组 文档...
# chown -R 属主 文档...
# chown -R :属组 文档...
设置文档权限:
# chmod -R ugoa+-=rwx 文档
6 在 CentOS 7.x 系统中,主要通过什么命令来管理系统服务的开启和关闭?
使用 systemctl 工具:
# systemctl start 服务名.. .. //开启服务
# systemctl stop 服务名.. .. //停止服务
# systemctl restart 服务名.. .. //重启服务
# systemctl status 服务名.. .. //查看服务状态
7 如果需要在 Linux 主机上部署 vsftpd 服务,请简单描述其实现过程?
1)装软件包
# yum -y install vsftpd
2)配置
# useradd 用户名
# passwd 用户名 //为 FTP 用户添加登录账号
//为用户设置登录密码
3)起服务
# systemctl restart vsftpd //开启服务程序
# systemctl enable vsftpd //设置开机后自动运行此服务
8 Linux 中第一个光盘驱动器的设备文件是 sr0,第一个 SATA 接口硬盘的设备文件是?
SATA 接口的硬盘类别为 sd,老式 IDE 接口的硬盘类别为 hd,硬盘设备的顺序按字母顺序排列,
因此第一个 SATA 接口的硬盘设备是 sda。
9 分区的格式类型中可以作为 Linux 根分区格式的是?
EXT3 —— 比如,RHEL 5.x/CentOS 5.x 系列操作系统
EXT4 —— 比如,RHEL 6.x/CentOS 6.x 系列操作系统
XFS —— 比如,RHEL 7.x/CentOS 7.x 系列操作系统
10 常用的 RAID 磁盘阵列有哪些,各自的特点是什么?
RAID0:条带模式,至少 2 块磁盘,通过并发读写提高效率
RAID1:镜像模式,至少 2 块磁盘,通过镜像备份提高磁盘设备的可靠性
RAID10:条带+镜像模式,相当于 RAID1+RAID0,至少 4 块磁盘,读写效率及可靠性都更高
RAID5:均衡模式,至少 3 块磁盘,其中 1 块磁盘容量用来存放恢复校验数据
RAID6:相当于扩展版的 RAID5,至少 4 块磁盘,其中 2 块磁盘容量用来存放恢复校验数据
11 动态网页与静态网页有啥区别?httpd 服务端如何才能支持 PHP 程序?
静态网站:浏览器通过 URL 访问到的网页内容固定不变,对应服务端静态提供的资源文件,主要
包括.txt 文本、.html 网页、.jpg|.png 图片、.zip|.tar.gz 压缩文件等等。
动态网站:浏览器通过 URL 访问到的网页内容动态变化,对应服务端的网页程序动态生成的资源文件,主要包括 .php、.jsp、.asp、.wsgi 等不同网页语言编写的程序。
支持 PHP 程序:安装 httpd、php、php-mysql 软件包
12 简述将企业的网站部署到华为云或阿里云 ECS 上的过程。
ECS 是华为云/阿里云的弹性计算服务,也就是通常所说的云服务器。
基于 ECS 云服务器的网站上云过程:a. 注册华为云或阿里云账号b. 选购一台 ECS 服务器实例,按时长或用量计费,配置安全组规则开放 80 端口c. 选购一个网站域名,将解析目标设置为所购买 ECS 的公网 IP 地址d. 完成网站备案(可选)e. 准备好企业的网站文档,上传到 ECS 服务器的 Web 目录下f. 从互联网通过选购的域名或 IP 地址访问企业网站
13 为什么很多 Linux 服务器不开放 root 用户远程登录,而采用 sudo 提权的方式?
主要原因/好处:
1. 避免采用 root 密码直接登录带来的安全风险,杜绝针对 root 用户的暴力破解
2. 将普通用户的权限最小化,提高安全性
3. 管理员对普通用户通过 sudo 调用的命令可控、可通过日志跟踪
14 如何有效防止 SSH 暴力登录。
可以多种办法一起采用,比如:
1. 提高登录密码的复杂度
2.修改 SSH 服务端的监听端口号
3.禁止以 root 用户直接登录
4.调控 SSH 登录会话参数,比如一段时间内的登录次数
5.启用白名单访问控制
6.放弃密码验证,改用密钥验证
7.部署入侵防护(比如 DenyHosts)机制或设备
15 是否了解 Zabbix 监控系统,它是如何获取路由交换设备或 Linux 主机信息的?
Zabbix 是一套集中展示网络设备、主机信息的开源监控平台,通过 C/S 模式采集数据,通过 B/S模式在 WEB 端展示和配置。
由 zabbix server 通过 SNMP,zabbix agent,ping,端口监视等方法获取被监控设备信息。zabbix agent 需要安装在被监控的目标服务器上,主要完成硬盘、内存、CPU 等硬件信息的收集。而对于路由器、交换机等网络设备,则通过 SNMP 协议向 zabbix server 提供监控信息。
16 在典型的监控系统(比如 zabbix)中,server 端和 agent 端各自的作用是什么?
1)zabbix-server 端
负责采集、存储各种监控数据,并通过 Web 提供管理/数据分析入口,以及监控结果展示界面。
2)zabbix-agent 端
作为zabbix 客户端,相当于特工/卧底一样,安装在Linux 或Windows 服务器上,为zabbix-server 提供相应的监控数据。
相关文章:
Linux 应用安全
1 怎样使用 nmcli 创建新连接,并为其配置静态 IP 地址等参数? # nmcli connection add con-name "连接名" ifname "接口名" type ethernet # nmcli connection modify "连接名" ipv4.method manual ipv4.address "…...
优化内存工具 | RAM Saver Pro v24.9 便携版
RAM Saver是一款专业的RAM优化工具,旨在提高计算机的性能和运行速度。它通过多种优化技术,如内存碎片整理、CPU和主板缓存效率提升、恢复内存等,为应用程序提供更多的内存资源,从而使系统运行更加流畅。适合所有需要优化内存使用和…...
后台数据管理系统 - 项目架构设计-Vue3+axios+Element-plus(0920)
十三、文章分类页面 - [element-plus 表格] Git仓库:https://gitee.com/msyycn/vue3-hei-ma.git 基本架子 - PageContainer 功能需求说明: 基本架子-PageContainer封装文章分类渲染 & loading处理文章分类添加编辑[element-plus弹层]文章分类删除…...
众数信科AI智能体政务服务解决方案——寻知智能笔录系统
政务服务解决方案 寻知智能笔录方案 融合民警口供录入与笔录生成需求 2分钟内生成笔录并提醒错漏 助办案人员二次询问 提升笔录质量和效率 寻知智能笔录系统 众数信科AI智能体 产品亮点 分析、理解行业知识和校验规则 AI实时提醒用户文书需注意部分 全文校验格式、内…...
OpenCV特征检测(4)检测图像中的角点函数cornerHarris()的使用
操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 Harris 角点检测器。 该函数在图像上运行 Harris 角点检测器。类似于 cornerMinEigenVal 和 cornerEigenValsAndVecs,对于每个像素 (…...
Apache Doris 2.1.6 版本正式发布
亲爱的社区小伙伴们,Apache Doris 2.1.6 版本已于 2024 年 9 月 10 日正式发布。2.1.6 版本在 Lakehouse、异步物化视图、半结构化数据管理持续升级改进,同时在查询优化器、执行引擎、存储管理、数据导入与导出以及权限管理等方面完成了若干修复。欢迎大…...
一些常用的 Docker 命令
一些常用的 Docker 命令 涵盖了查看镜像、启动镜像等基本操作: 1. 查看 Docker 镜像 列出所有本地存储的镜像: docker images这会显示所有已经下载到本地的镜像,包括仓库名、标签、镜像 ID、创建时间和大小。 2. 拉取 Docker 镜像 从 Dock…...
【机器学习】--- 自然语言推理(NLI)
引言 随着自然语言处理(NLP)的迅速发展,**自然语言推理(Natural Language Inference, NLI)**已成为一项重要的研究任务。它的目标是判断两个文本片段之间的逻辑关系。这一任务广泛应用于机器阅读理解、问答系统、对话…...
大话C++:第11篇 类的定义与封装
1 类的定义 在C中,类的定义通常使用class关键字开始,后面紧跟类的名称。类可以包含数据成员(变量)和成员函数(方法)。 在C中,类可以更加详细地展开,包括数据成员(变量&…...
六种主流ETL工具的比较与Kettle的实践练习指南--MySQL、hive、hdfs等之间的数据迁移
在数据集成和数据仓库建设中,ETL(Extract, Transform, Load)工具扮演着至关重要的角色。本文将对六种主流ETL工具进行比较,并深入探讨Kettle的实践应用。 一、六种主流ETL工具比较 1. DataPipeline 设计及架构:专为…...
一天一道算法题day07
找出字符中第一个匹配的下标 题目描述 给你两个字符串 haystack 和 needle ,请你在 haystack 字符串中找出 needle 字符串的第一个匹配项的下标(下标从 0 开始)。如果 needle 不是 haystack 的一部分,则返回 -1 。 示例 1&#…...
电机学习-有感BLDC开环控制(六步换相)
文章目录 1. 简介2. 六步换向控制3. 机械角度和电角度4.转子位置获取5.霍尔传感器读取测试6.速度开环控制6.1 PWM设置6.2死区时间 1. 简介 BLDC的反电动势一般是梯形的反电动势,所以采用方波控制。如图2-1所示,是一个简化的内转子无刷直流电机。我们通过…...
《深度学习》PyTorch框架 优化器、激活函数讲解
目录 一、深度学习核心框架的选择 1、TensorFlow 1)概念 2)优缺点 2、PyTorch 1)概念 2)优缺点 3、Keras 1)概念 2)优缺点 4、Caffe 1)概念 2)优缺点 二、pytorch安装 1、安装 2、…...
Linux:进程(四)
目录 一、进程优先级 二、Linux调度与切换 1.背景 2.进程切换 一、进程优先级 背景:在计算机中,软硬件资源是有限的,而进程想要访问某一种资源,就得通过排队来保证访问资源的过程是有条不紊的。 Linux下对优先级的定义。执行命…...
CTC loss 博客转载
论文地址: https://www.cs.toronto.edu/~graves/icml_2006.pdf 为了对应这个图,我们假设一种符合的模型情况: 英文OCR,37个类别(26个小写字母10个汉字空格),最大输出长度8个字符 模型预测结果…...
TryHackMe 第3天 | Pre Security (中)
该学习路径讲解了网络安全入门的必备技术知识,比如计算机网络、网络协议、Linux命令、Windows设置等内容。上一篇中简短介绍了计算机网络相关的知识,本篇博客将记录 网络协议 部分。 How the web works? DNS in detail DNS (Domain name system&…...
c语言中“qsort函数”和“结构体成员访问变量”
qsort函数: qsort是c语言中的库函数,这个函数是对数据进行排序(对任意) 冒泡排序中排列整数顺序用的函数只适用于整形,而qsort函数适用与所有数据 排序算法 冒泡排序 插入 选择 快速 void qsort{ void * base&…...
)
【MySQL】在MySQL中STR_TO_DATE()
1.在MySQL中STR_TO_DATE() 在MySQL中,STR_TO_DATE() 函数用于将字符串转换为日期格式。这个函数非常有用,当你需要将文本数据转换为可由MySQL日期和时间函数处理的格式时。 1.1 语法 STR_TO_DATE() 函数的基本语法如下: STR_TO_DATE(date…...
PCIE集成验证(五)MSI/MSI-X中断
PCI 总线最早采用的中断机制是 INTx,这是基于边带信号的。后续的 PCI/PCI-X版本,为了消除边带信号,降低系统的硬件设计复杂度,逐渐采用了 MSI(Message Signaled Interrupt)/MSI-X(消息信号中断)的中断机制。…...
 时间插入、删除和获取随机元素)
leetcode 380.O(1) 时间插入、删除和获取随机元素
实现RandomizedSet 类: RandomizedSet() 初始化 RandomizedSet 对象bool insert(int val) 当元素 val 不存在时,向集合中插入该项,并返回 true ;否则,返回 false 。bool remove(int val) 当元素 val 存在时࿰…...
结构体的进阶应用)
基于算法竞赛的c++编程(28)结构体的进阶应用
结构体的嵌套与复杂数据组织 在C中,结构体可以嵌套使用,形成更复杂的数据结构。例如,可以通过嵌套结构体描述多层级数据关系: struct Address {string city;string street;int zipCode; };struct Employee {string name;int id;…...
指令的指南)
在Ubuntu中设置开机自动运行(sudo)指令的指南
在Ubuntu系统中,有时需要在系统启动时自动执行某些命令,特别是需要 sudo权限的指令。为了实现这一功能,可以使用多种方法,包括编写Systemd服务、配置 rc.local文件或使用 cron任务计划。本文将详细介绍这些方法,并提供…...
Psychopy音频的使用
Psychopy音频的使用 本文主要解决以下问题: 指定音频引擎与设备;播放音频文件 本文所使用的环境: Python3.10 numpy2.2.6 psychopy2025.1.1 psychtoolbox3.0.19.14 一、音频配置 Psychopy文档链接为Sound - for audio playback — Psy…...
selenium学习实战【Python爬虫】
selenium学习实战【Python爬虫】 文章目录 selenium学习实战【Python爬虫】一、声明二、学习目标三、安装依赖3.1 安装selenium库3.2 安装浏览器驱动3.2.1 查看Edge版本3.2.2 驱动安装 四、代码讲解4.1 配置浏览器4.2 加载更多4.3 寻找内容4.4 完整代码 五、报告文件爬取5.1 提…...
AspectJ 在 Android 中的完整使用指南
一、环境配置(Gradle 7.0 适配) 1. 项目级 build.gradle // 注意:沪江插件已停更,推荐官方兼容方案 buildscript {dependencies {classpath org.aspectj:aspectjtools:1.9.9.1 // AspectJ 工具} } 2. 模块级 build.gradle plu…...
听写流程自动化实践,轻量级教育辅助
随着智能教育工具的发展,越来越多的传统学习方式正在被数字化、自动化所优化。听写作为语文、英语等学科中重要的基础训练形式,也迎来了更高效的解决方案。 这是一款轻量但功能强大的听写辅助工具。它是基于本地词库与可选在线语音引擎构建,…...
Spring是如何解决Bean的循环依赖:三级缓存机制
1、什么是 Bean 的循环依赖 在 Spring框架中,Bean 的循环依赖是指多个 Bean 之间互相持有对方引用,形成闭环依赖关系的现象。 多个 Bean 的依赖关系构成环形链路,例如: 双向依赖:Bean A 依赖 Bean B,同时 Bean B 也依赖 Bean A(A↔B)。链条循环: Bean A → Bean…...
NPOI Excel用OLE对象的形式插入文件附件以及插入图片
static void Main(string[] args) {XlsWithObjData();Console.WriteLine("输出完成"); }static void XlsWithObjData() {// 创建工作簿和单元格,只有HSSFWorkbook,XSSFWorkbook不可以HSSFWorkbook workbook new HSSFWorkbook();HSSFSheet sheet (HSSFSheet)workboo…...
在 Spring Boot 项目里,MYSQL中json类型字段使用
前言: 因为程序特殊需求导致,需要mysql数据库存储json类型数据,因此记录一下使用流程 1.java实体中新增字段 private List<User> users 2.增加mybatis-plus注解 TableField(typeHandler FastjsonTypeHandler.class) private Lis…...
水泥厂自动化升级利器:Devicenet转Modbus rtu协议转换网关
在水泥厂的生产流程中,工业自动化网关起着至关重要的作用,尤其是JH-DVN-RTU疆鸿智能Devicenet转Modbus rtu协议转换网关,为水泥厂实现高效生产与精准控制提供了有力支持。 水泥厂设备众多,其中不少设备采用Devicenet协议。Devicen…...