linux服务器

Homework Wang yuan can January 15, 2020 @雨人网安 作业 作业开始 1.作业提要 Linux命令，Bandit wargame. Linux命令 在vm装linux镜像文件 2.作业分析 2.1 通关Bandit wargame，做到26-27关. link:https://overthewire.org/wargames/bandit/ 要求：写出清晰明确的解题过程，阐明解题思路；在第二天的汇报中能够动手实操并讲解 ps:每通过一关，输入exit命令退出后重新进入 游戏开始： level 0 ==> level 1 使用linux远程命令运行ssh ssh -p 2220 bandit0@bandit.labs.overthewire.org ssh命令解析 ssh命令格式： ssh + -p ssh开放端口 + 客户端用户名@服务器ip地址或者域名 连接成功后，需要查看readme文件内容，使用cat命令 cat readme The key :boJ9jbbUNNfktd78OOpsqOltutMc3MY1 End level 1 ==> level 2 这一关的意思是，存密码的文件名为-，我们要查看这个文件的内容。注意到‘-’在linux中是一个特殊的字符，如要查看该文件的内容需要指定是当前路径下的。 cat ./- 注：关于特殊字符

Linux常用知识（笔记） 一、Linux不靠扩展名区分文件类型  在Linux系统中许多文件都不存在扩展名，所以我们不能够依靠扩展名区分文件。但是下面几个扩展名我们要记住： 压缩包：“ .gz"、" .bz2"、” .tar.bz2"、" .tgz“等 二进制软件包：".rpm" 网页文件：" .html" 、” .php" 脚本文件: “*.sh” 配置文件： “*.conf” 二、Linux各目录的作用 在Linux中，许多目录都是有着自己指定的用途，在熟悉Linux的情况下，一定要熟悉Linux的各目录的作用。bin主要为二进制文件，就是计算机可识别的命令文件，sbin其实就是（superbin超级bin） 目录 作用 /bin/ 存放系统命令的目录，普通用户和超级用户都可以执行。不过放在/bin下的命令在单用户模式下也可以执行 /sbin/ 保存和系统环境设置相关的命令，只有超级用户可以使用这些命令进行系统环境设置，但是有些命令可以允许普通用户查看。 /usr/bin/ 存放系统命令的目录，普通用户和超级用户都可以执行，这些命令和系统启动无关，在单用户模式下不能执行 /usr/sbin/ 存放根文件系统不必要的系统管理命令，例如多数服务程序。只有超级用户可以使用，大家其实可以注意到Linux的系统，在所有“sbin”目录中保存的命令只有超级用户可以使用，“bin

OpenSSH是什么？ SSH(Secure SHell)目的是要在非安全网络上提供安全的远程登录和其他安全服务。 OpenSSH是 SSH 协议的免费开源实现,默认的SSH协议是版本2(支持RSA和DSA)。 OpenSSH支持的用户认证方式有基于 PAM 的用户口令认证和用户密钥认证。 SSH的工作流程 登录过程和使用rlogin或telnet建立的会话非常类似。在连接时，SSH 会利用一个密钥指纹系统来验证服务器的真实性。只有在第一次连接时，用户会被要求输入yes进行确认，之后的连接将会验证预先保存下来的密钥指纹。如果保存的指纹与登录时接收到的不符， 则将会给出警告。 指纹保存在 ~/.ssh/known_hosts中，对于SSHv2指纹，则是 ~/.ssh/known_hosts2 linux上OpenSSH的安装 1、 Ubuntu16.04下 OpenSSH的安装 安装ssh-client命令： apt-get install openssh-client 安装ssh-server命令： apt-get install openssh-server 判断ssh是否已经启动 ps -e |grep ssh 2、OpenSSH的配置 sudo gedit /etc/ssh/sshd_config ssh-server配置文件位于/ etc/ssh/sshd_config

前言 scp命令 用于在Linux下进行远程拷贝文件的命令，和它类似的命令有 cp，不过cp只是在本机进行拷贝不能跨服务器，而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读 read only system时，用scp可以帮你把文件移出来。另外，scp还非常不占资源，不会提高多少系统负荷，在这一点上， rsync就远远不及它了。虽然 rsync比scp会快一点，但当小文件众多的情况下，rsync会导致硬盘I/O非常高，而scp基本不影响系统正常使用。 语法 scp (选项) (参数) 选项 -1：使用ssh协议版本1； -2：使用ssh协议版本2； -4：使用ipv4； -6：使用ipv6； -B：以批处理模式运行； -C：使用压缩； -F：指定ssh配置文件； -l：指定宽带限制； -o：指定使用的ssh选项； -P：指定远程主机的端口号； -p：保留文件的最后修改时间，最后访问时间和权限模式； -q：不显示复制进度； -r：以递归方式复制。 参数 源文件：指定要复制的源文件。 目标文件：目标文件。格式为user@host：filename（文件名为目标文件的名称）。 实例 从远处复制文件到本地目录 scp root@10.10.10.10:/opt/soft/nginx-0.5.38.tar.gz /opt/soft/ scp -r root@10.10

转自：http://man.linuxde.net/ssh ssh命令 网络安全 ssh命令 是openssh套件中的客户端连接工具，可以给予ssh加密协议实现安全的远程登录服务器。 语法 ssh(选项)(参数) 选项 -1：强制使用ssh协议版本1； -2：强制使用ssh协议版本2； -4：强制使用IPv4地址； -6：强制使用IPv6地址； -A：开启认证代理连接转发功能； -a：关闭认证代理连接转发功能； -b：使用本机指定地址作为对应连接的源ip地址； -C：请求压缩所有数据； -F：指定ssh指令的配置文件； -f：后台执行ssh指令； -g：允许远程主机连接主机的转发端口； -i：指定身份文件； -l：指定连接远程服务器登录用户名； -N：不执行远程指令； -o：指定配置选项； -p：指定远程服务器上的端口； -q：静默模式； -X：开启X11转发功能； -x：关闭X11转发功能； -y：开启信任X11转发功能。 参数 远程主机：指定要连接的远程ssh服务器； 指令：要在远程ssh服务器上执行的指令。 来源： https://www.cnblogs.com/YuyuanNo1/p/8340944.html

Linux 下tomcat服务的启动、关闭与错误跟踪，使用PuTTy远程连接到服务器以后，通常通过以下几种方式启动关闭tomcat服务： 切换到tomcat主目录下的bin目录（cd usr/local/tomcat/bin） 1，启动tomcat服务 方式一：直接启动 ./startup.sh 方式二：作为服务启动 nohup ./startup.sh & 方式三：控制台动态输出方式启动 ./catalina.sh run 动态地显示tomcat后台的控制台输出信息,Ctrl+C后退出并关闭服务 解释： 通过方式一、方式三启动的tomcat有个弊端，当客户端连接断开的时候，tomcat服务也会立即停止，通过方式二可以作为 linux 服务一直运行 通过方式一、方式二方式启动的tomcat，其日志会写到相应的日志文件中，而不能动态地查看tomcat控制台的输出信息与错误情况，通过方式三可以以控制台模式启动tomcat服务， 直接看到程序运行时后台的控制台输出信息，不必每次都要很麻烦的打开catalina.out日志文件进行查看，这样便于跟踪查阅后台输出信息。tomcat控制台信息包括log4j和System.out.println()等输出的信息。 Linux下直接启动./startup.sh但是查看不到启动日志信息，通过ps –ef|grep tomcat查看，实际已经启动

最近为了学习小程序，配置了一下https。发现还是有不少可以写的地方，网上有些内容并不完整（可能针对我自己而言），那么废话少说 笔者系统为centos，配置为apache 配置域名，获取ssl证书 　　这个就不写了，可以到阿里云域名位置申请域名和SSL证书，下载到本地再上传到服务器即可 下载ssl模块并将mod_ssl.so放到正确位置 　　　yum install -y mod_ssl　　//下载ssl 　　　rpm -ql mod_ssl　　 //查看下载位置 　　将目标位置的mod_ssl.so复制到对应的httpd下的modules,笔者目录：/usr/local/httpd/module 修改httpd.conf配置（温馨提示先备份一份），开启/添加以下配置 　　LoadModule ssl_module modules/mod_ssl.so　　 Include /usr/local/httpd/conf/extra/httpd-ssl.conf 修改httpd-ssl.conf配置（再次提示备份！），修改部分内容如下 　　SLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLProtocol all -SSLv2 -SSLv3 　　SSLCertificateFile

1:原理图 底层原理 2：负载集合的功能： 1）客户端传过来的请求，在负载均衡那里，根据 算法 ，把用户的请求给指定的服务器， 2）如果负载均衡主机宕机了，备机马上接手，如果主机恢复了，备机马上退后 3）如果某个服务器挂了，该服务器马上被踢出去，负载均衡转发请求不发该服务器，如果服务器恢复了，马上添加进来，添加到负载均衡的服务器群中。 3：负载均衡搭建 3.1准备4台虚拟机，2台作为负载均衡主从机，2台作为httpd服务器 3.2获取2台服务器的ip [root@fei etc]# ifconfig eth1 inet addr:192.168.163.130 [root@fei etc]# ifconfig eth1 inet addr:192.168.163.131 3.3分别为2台服务器配置vip [root@fei ~]# cd /etc/init.d/ [root@fei ~]#touch realserver [root@fei ~]#vim realserver SNS_VIP=192.168.163.150 . /etc/rc.d/init.d/functions case "$1" in start) ifconfig lo:0 $SNS_VIP netmask 255.255.255.255 broadcast $SNS_VIP /sbin/route add

一．Tomcat介绍 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好Apache 服务器，可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展，但运行时它是独立运行的，所以当你运行tomcat 时，它实际上作为一个与Apache 独立的进程单独运行的。 诀窍是，当配置正确时，Apache 为HTML页面服务，而Tomcat 实际上运行JSP 页面和Servlet。另外，Tomcat和IIS等Web服务器一样，具有处理HTML页面的功能，另外它还是一个Servlet和JSP容器，独立的Servlet容器是Tomcat的默认模式。不过， Tomcat处理静态HTML的能力不如Apache服务器。 二．Tomcat安装 安装前准备： 在安装Tomcat之前必须先安装JDK，JDK全称是 Java Development Kit，是SUN公司免费提供的java语言的软件开发工具包，其中包含Java虚拟机（JVM），编写好的java源程序经过编译可生产java字节码，只要安装了JDK，就可以利用JVM解释这些 字节码文件，从而保证了Java的跨平台性。

亲测可用！ 创建配置文件存放目录。 mkdir /etc/dropbear 生成配置文件及密钥对。 dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key 启动服务，常用端口22 dropbear -p 22 来源： CSDN 作者： 摩羯座程序员 链接： https://blog.csdn.net/qq_43248127/article/details/103994008