root权限

centos7安装python3 以及tab补全功能 1.安装python3 1.1下载python源码包 网址：https://www.python.org/downloads/release/python-366/ 下载地址：https://www.python.org/ftp/python/3.6.6/Python-3.6.6.tgz 编译安装python3.6的步骤 1.下载python3源码包 2.下载python3编译的依赖包 3.解压缩源码包 4.进入源码包文件夹 5.编译且安装 1.进入源码包目录 2. ls查看源码包内容 3. 释放编译文件 Makefile 4.编译 5.编译安装,此步才会最终生成 /opt/python36/ 6.进入/opt目录查看python36文件夹,我们要的python3都在这里了 6.更改linux的path变量，添加python3 一定要将python3的目录放在第一位 为了永久生效path设置，添加到/etc/profile全局环境变量配置文件中 重载配置文件/etc/profile 7.安装django模块 8.查看当前解释器的python模块有哪些 编译安装python3.6的步骤 1.1.1 安装python前的库环境，非常重要 yum install -y gcc patch libffi-devel python

1. 创建placement数据库 [ root @controller ~ ] # mysql -uroot -p MariaDB [ ( none ) ] > CREATE DATABASE placement ; 授予数据库权限 MariaDB [ ( none ) ] > GRANT ALL PRIVILEGES ON placement . * TO 'placement' @'localhost ' IDENTIFIED BY ' PLACEMENT_DBPASS '; MariaDB [(none)]> GRANT ALL PRIVILEGES ON placement.* TO ' placement '@' % ' IDENTIFIED BY ' PLACEMENT_DBPASS' ; MariaDB [ ( none ) ] > exit ； 2. 创建placement用户 [ root @controller ~ ] # openstack user create --domain default --password PLACEMENT_PASS placement + ---------------------+----------------------------------+ | Field | Value | + ----------------

一丶Nginx Nginx--轻量级的软件,并发量远高与Apache(httpd). Tengine--淘宝网基于Nginx开发的web服务器项目. 二丶Nginx依赖包 gcc pcre-devel openssl-devel三个固定包 新建普通用户,以普通用户的身份执行Nginx,避免安全隐患 suid(命令)---增大权限 root----->nginx降低权限 三丶指令 nginx命令的用法 [root@proxy ~]# /usr/local/nginx/sbin/nginx #启动服务 [root@proxy ~]# /usr/local/nginx/sbin/nginx -s stop #关闭服务 [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload #重新加载配置文件(不关闭服务) [root@proxy ~]# /usr/local/nginx/sbin/nginx -V #查看软件信息 四丶ASCII GB2312 ASCII(英文) 从零开始编码,计算机通用编码模式 128个二进制数字组成 GB2312(中文) 通用编码utf-8 vim /usr/local/nginx/conf/nginx.conf 对称加密算法 常见的对称加密算法有AES和DES(加密和解密是一把钥匙) 非对称加密算法

1. 被动信息收集简介 2. DNS 查询 3.被动信息收集-nslookup 4.被动信息收集-dig 5.DNS字典爆破 1. 被动信息收集简介 OSINT 美国军方： http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织： http://information-retrieval.info/docs/NATO-OSINT.html 信息搜集内容 IP地址段 域名信息 邮件地址 文档内容数据 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用的技术架构 公开的商业信息 信息用途 用信息描述目标 发现 社会工程学攻击 物理缺口 2. DNS 查询 域名记录 A：主机地址(域名 -> IP) Cname：主机别名记录 NS：域名服务器记录 MX：邮件交换记录 PTR：反向解析（IP -> 域名） DNS查找： 浏览器缓存，浏览器会缓存DNS记录一段时间(2-30min) 系统缓存（gethostname） 路由器缓存 如果还是没有，那么就去检查ISP有没有吧 递归搜索 ISP的DNS服务器会从根域名开始进行递归查询 递归查询： 主机向本地域名服务器的查询一般都是采用递归查询。 如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份

docker 容器数据卷 是什么 Docker的理念：将运用与运行的环境打包形成容器运行 ，运行可以伴随着容器，但是我们对数据的要求希望是 持久化的 ，容器之间希望有可能 共享数据 Docker容器产生的数据，如果不通过docker commit生成新的镜像，使得数据做为镜像的一部分保存下来，那么当容器删除后，数据自然也就没有了。 为了能保存数据在docker中我们使用卷 一句话：有点类似我们Redis里面的 rdb 和 aof 文件 能干嘛 卷就是目录或文件，存在于一个或多个容器中，由docker挂载到容器，但不属于联合文件系统，因此能够绕过Union File System提供一些用于持续存储或共享数据的特性 卷的设计目的就是数据的持久化，完全独立于容器的生存周期，因此Docker不会在容器删除时删除其挂载的数据卷 特点： 1：数据卷可在容器之间共享或重用数据 2：卷中的更改可以直接生效 3：数据卷中的更改不会包含在镜像的更新中 4：数据卷的生命周期一直持续到没有容器使用它为止 数据卷 直接命令添加 docker run -it -v /宿主机绝对路径目录:/容器内目录 镜像名 查看数据卷是否挂载成功 docker inspect 容器ID 命令(带权限) 只读read only docker run -it -v /宿主机绝对路径目录:/容器内目录:ro 镜像名

拓扑图： haproxy下载地址：https://src.fedoraproject.org/repo/pkgs/haproxy/ 实战： 1、安装依赖包： [root@tiandong66 ~]# yum -y install make gcc gcc-c++ openssl-devel 2、安装haproxy [root@tiandong66 ~]# tar zxvf haproxy-1.7.9.tar.gz -C /usr/local/src/ [root@tiandong66 ~]# cd /usr/local/src/haproxy-1.7.9/ [root@tiandong66 haproxy-1.7.9]# uname -r 查看内核版本 3.10.0-693.el7.x86_64 [root@tiandong66 haproxy-1.7.9]# make TARGET=linux2628 PREFIX=/usr/local/haproxy [root@tiandong66 haproxy-1.7.9]# make install PREFIX=/usr/loacl/haproxy [root@tiandong66 haproxy-1.7.9]# cd /usr/local/haproxy/ [root@tiandong66 haproxy]# ll 总用量 0

Docker安全管理——理论+操作 -------------------------------------------------Docker 容器与虚拟机的区别------------------------------------------------------ **1.隔离与共享** 虚拟机通过添加 Hypervisor 层，虚拟出网卡、内存、CPU 等虚拟硬件，再在其上建立 虚拟机，每个虚拟机都有自己的系统内核。 而 Docker 容器则是通过隔离的方式，将文件系 统、进程、设备、网络等资源进行隔离，再对权限、CPU 资源等进行控制，最终让容器之间互不影响， 容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。 #docker容器共享同一个内核资源，而虚拟机是独立的使用的资源都是独立的。 **2.性能与损耗** 与虚拟机相比，容器资源损耗要少。 同样的宿主机下，能够建立容器的数量要比虚拟 机多。但是，虚拟机的安全性要比容器稍好， 要从虚拟机破到宿主机或其他虚拟机，需要 先破 Hypervisor 层，这是极其困难的。而 docker 容器与宿主机共享内核、文件系统等资源， 更有可能对其他容器、宿主机产生影响。 #与虚拟机相比容器消耗资源要少的多，因为容器是共享内核的意味着，一个容器资源占用多，其他容器占用的就少，一个容器出现问题，其他容器都会出现问题

MySQL主从复制 案例概述 在企业网站中，后端MySQL数据库只有一台时，会有以下问题： 单点故障服务不可用 无法处理大量的并发数据请求 数据丢失 改造办法 增加MySQL数据库服务器，对数据进行备份，形成主备 确保主备MySQL数据库服务器数据是一样的 主服务器宕机了，备份服务器继续工作，数据有保障 MySQL的主从复制与读写分离是密切相关的 更高级的解决方案 通过主从复制的方式来同步数据，在通过读写分离提升数据库的并发能力 Amoeba 变形虫 案例实施 1.所有服务器关闭firewalld或者进行规则设置 2.建立时间同步环境 在主服务器上安装ntp时间同步服务器 使用yum安装ntp服务 修改ntp.conf，设置主服务器为时间同步源 在从服务器上进行时间同步 使用yum安装ntpdate并进行时间同步 在三台数据库服务器上安装mysql 编译安装mysql 优化调整 初始化数据库 启动mysql服务并进行root用户密码设置 配置mysql master主服务器 修改/etc/my.cnf配置文件，增加服务器id，配置二进制日志选项 登录mysql服务，授权所有的从服务器复制二进制日志的权限 配置两台从服务器 修改/etc/my.cnf配置文件，增加服务器id，配置二进制日志选项 登录mysql，配置主从同步 实操 实验环境：准备5台centos 7系统的虚拟机

Linux下的用户管理 Linux下的用户管理 1. 用户及用户组存在的意义 用户是操作者在系统中的身份识别，其存在是为了限制权限；组是逻辑概念，是用户的集合，组的存在是为了归类用户以便于管理权限。 2. 用户涉及到的配置文件及内容 登陆 Linux 系统时，虽然输入的是自己的用户名和密码，但其实 Linux 并不认识你的用户名称，它只认识用户名对应的 ID 号（也就是一串数字）。用户名并无实际作用，仅是为了方便用户的记忆而已。 Linux 系统将所有用户的名称与 ID 的对应关系都存储在 /etc/passwd 文件中 。 Linux 系统中，每个用户的 ID 细分为 2 种，分别是用户 ID（User ID，简称 UID ）和组 ID（Group ID，简称 GID ），这与文件有拥有者和拥有群组两种属性相对应。每个文件都有自己的拥有者 ID 和群组 ID，当显示文件属性时，系统会根据 /etc/passwd 和 /etc/group 文件中的内容，分别找到 UID 和 GID 对应的用户名和群组名，然后显示出来。 UID号用于唯一标识系统中的用户，这是一个32位无符号整数 ，Linux规定root用户的UID为0，而其他的一些虚拟用户如bin，daermon等被分配到一些比较小的UID号，这些用户通常被安排在passwd文件的开头部分

来源： https://www.cnblogs.com/miclesvic/p/6189540.html 一、rsync服务端安装 1、查看rsync安装包 # rpm -qa rsync rsync-3.0.6-12.el6.x86_64 2、安装rsync 系统默认都会安装rsync软件包的，如果查看发现没有安装，执行yum安装即可 # yum install rsync -y 3、添加rsync服务的用户，管理本地目录的 # useradd -s /sbin/nologin -M rsync # id rsync 4、生成rsyncd.conf配置文件 # cat /etc/rsyncd.conf #rsync_config______________________start #created by oldboy 15:00 2016-11-15 ##rsyncd.conf start## uid = rsync # 用户 远端的命令使用rsync访问共享目录 gid = rsync # 用户组 use chroot = no # 安全相关 max connections = 200 # 最大连接数 timeout = 300 # 超时时间 pid file = /var/run/rsyncd.pid # 进程对应的进程号文件 lock file = /var/run