原创 SELinux初探
SELinux 『 Security Enhanced Linux 』的縮寫,字面上的意義就是安全強化的 Linux 之意傳統的文件權限與賬號關係--》自主式存取控制(Discretionary Access Control, DAC)
2018-09-12 02:08:20
原创 自制ssl憑證
大體流程:1. 先建立一把 private key 預備提供給 SSL 憑證簽名要求所用;2. 最後建立 SSL 憑證 (test certificates)。建立憑證文件[root@bird certs]# cd /etc/pki/tls
2018-09-12 02:08:20
原创 開機啓動服務
linux系統啓動 可以進入不同的模式 這模式稱爲 運行登記 run level不同的等級 有不同的功能與服務打開計算機電源,開始讀取 BIOS 並進行主機的自我測試;透過 BIOS 取得第一個可啓動裝置,讀取主要啓動區 (MBR) 取得啓
2018-09-12 02:08:19
原创 路由概念
最大的功能就是在幫我們規劃網絡封包的傳遞方式與方向每一部主機都有自己的路由表封包必須透過自己的路由表傳遞到下一個路由器如果封包流向發生問題 可使用traceroute 查看封包在各路由的流向一:路由表產生的類型 查看本機的路由
2018-09-12 02:08:19
原创 yum介紹
yum原理先由配置文件判斷 yum server 所在 IP 地址;連接到 yum server 後,先下載新的 RPM 檔案的表頭數據;分析比較使用者所欲安裝/升級的檔案,並提供使用者確認;下載用戶選擇的檔案到系統中的 /var/cach
2018-09-12 02:08:19
原创 防火牆
硬件防火牆 是由廠商設計好的主機硬件, 這部硬件防火牆內的操作系統主要以提供封包數據的過濾機制爲主,並將其他不必要的功能拿掉。因爲單純作爲防火牆功能而已, 因此封包過濾的效率較佳軟件防火牆 保護系統網絡安全的一套軟件(或稱爲機制
2018-09-12 02:08:18
原创 daemon與service
系統爲了某些功能必須要提供一些服務 (不論是系統本身還是網絡方面),這個服務就稱爲 service 。但是 service 的提供總是需要程序的運行 所以達成這個 service 的程序我們就稱呼他爲 daemon daemon的主要分類
2018-09-12 02:08:18
原创 nginx參數命令
選項 -?,-h : this help -v : show version and exit -V : show version and configure options the
2018-09-12 02:08:06
原创 時間服務器:NTP服務器
GMT時間經度爲零的地點在英國『格林威治』這個城市所在的縱剖面上格林威治時間爲標準時間 (Greenwich Mean Time, GMT 時間)格林威治以東的區域時間是比較快的(+小時)因此中國在東八區本地時間 (local time)
2018-09-12 02:08:05