在Linux系统上检查所安装的SSH的版本的方法

2017年02月06日 89 阅读

安全Shell（SSH）通过加密的安全通信通道来远程登录或者远程执行命令。SSH被设计来替代不安全的明文协议，如telnet、rsh和rlogin。SSH提供了大量需要的特性，如认证、加密、数据完整性、授权和转发/通道。SSH1 vs. SSH2SSH协议规范存在一些小版本的差异，但是有两个主要的大版本：SSH1 （版本号 1.XX） 和 SSH2 （版本号 2.00）。事实上，SSH1和SSH2是两个完全不同互不兼容的协议。SSH2明显地提升了SSH1中...

Linux下常用的一些解压缩命令汇总

2017年02月06日 95 阅读

工作中经常碰到对以下文件的解压, .tar,.gz......举了些例子和参数，到时候直接就可以套用。1、test.tar //-->tar -xzvf test.tar2、test.tar.gz //-->gzip -d test.tar.gz 或者 gunzip test.tar.gz3、test.tgz //-->tar -xzf test.tgz4、test.bz2 //-->bzip2 -d test.bz2 或者 bun...

Linux colrm命令用法和使用实例

2017年02月06日 86 阅读

NAMEcolrm命令也算shell中比较常见的命令，用法比较简单从指定的文件移除或过滤指定的列。SYNOPSIScolrm [startcol [endcol ] ]DESCRIPTIONColrm命令能从一个文件中移除指定的列，从一个标准的input文件中提供输入，输出同样为标准输出.EXAMPLE假如:文件:text.file内容:123456789例1.复制代码代码如下:$ colrm 4 < test.file那么test.file中的内容...

15个Linux Grep命令使用实例（实用、常用）

2017年02月06日 86 阅读

Grep命令主要用于从文件中查找指定的字符串。首先建一个demo_file:复制代码代码如下:$ cat demo_fileTHIS LINE IS THE 1ST UPPER CASE LINE IN THIS FILE.this line is the 1st lower case line in this file.This Line Has All Its First Character Of The Word With Upper Case.Tw...

Manjaro Linux 0.8.13发布下载 可将系统装入SD卡

2017年02月06日 87 阅读

Linux爱好者通常会追随某个发行版，因为这样遇到的难题会少一些，并且更容易掌控。但是对于只是在虚拟机或单独分区中尝鲜的人们来说，你们也不妨体验下Manjaro。今天，该发行版已经发布了0.8.13这个新版本，并且提供了两大流行的桌面环境，即XFCE 4.12和KDE Plasma 5.3.1。Manjaro 0.8.13最明显的改进在于“Thus”安装器，尤其是能够将系统装入SD卡这一点。对于想要在笔记本上尝试一下Linux，但又...

惠普笔记本Debian系统编译安装声卡驱动的方法

2017年02月06日 96 阅读

在惠普笔记本上安装完Debian系统后，声音出现了问题，多半是声卡驱动故障，这时可重新安装编译声卡驱动解决问题，下面小编就给大家详细介绍下Debian编译安装声卡驱动的方法。 惠普笔记本刚买来时，安装Debian 5，通常会遇到两个问题： 一个是无线网卡驱动没有安装，一个是“带上耳机可以听歌，但是喇叭无法发声”。 第二个问题，大部分是由于Debian 5的声卡驱动版本号太低，所以只要下载最新的声卡驱动，编译安装就能解决问题。 ...

Unix系统使用网络实用系统UUCP的方法

2017年02月06日 93 阅读

很多人都不知道Unix中的UUCP是做什么的，其实UUCP没有大家想象的那么复杂，使用起来还是很方便的，小编就给大家详细讲解下Unix使用UUCP的方法。 UUCP是系统最广泛使用的网络实用系统，这其中在两个原因： 第一、UUCP是各种Unix操作系统版本都可用的唯一的标准网络系统 第二、UUCP是最便宜的网络系统。只需要一根电缆连接两个系统，然后就可建立UUCP.如果需要在相距数百或数千公里远的两个系统间传输数据，需要两个具有拨号功能的调制解调器。...

Linux如何禁止特定ip地址访问来保证系统的安全

2017年02月06日 83 阅读

Linux系统中，如果你需要禁止特定ip地址访问来保证系统的安全，只需通过操作iptalbes来实现，下面小编就给大家介绍下Linux如何禁止某个ip地址访问，感兴趣的朋友可以来了解下。 一、概述 这两个文件是tcpd服务器的配置文件，tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下： #服务进程名：主机列表：当规则匹配时可选的命令操作 server_name:hosts-list［：command］ /etc/hosts...

分布式队列服务MemcacheQ在Linux系统下的编译安装

2017年02月06日 85 阅读

MemcacheQ作为简单的分布式队列服务，因为对MemcacheQ不了解，不少人在MemcacheQ的安装上遇到了不少麻烦，小编就为大家详细介绍下MemcacheQ在Linux系统下的编译安装，以便大家有更详细的了解。 队列（Queue）是一种常用的数据结构。在队列这种数据结构中，最先插入的元素将会最先被取出；反之最后插入的元素将会最后被取出，因此队列又称为“先进先出”（FIFO：First In First Out）的线性表。...

Linux运维工程师入门必备的10个技术点

2017年02月06日 90 阅读

本人是linux运维工程师，对这方面有点心得，现在我说说要掌握哪方面的工具吧说到工具，在行外可以说是技能，在行内我们一般称为工具，就是运维必须要掌握的工具。我就大概列出这几方面，这样入门就基本没问题了。linux系统如果是学习可以选用redhat或centos，特别是centos在企业中用得最多，当然还会有其它版本的，但学习者还是以这2个版本学习就行，因为这两个版本都是兄弟，没区别的，有空可以再研究一下SUSE，有些公司也喜欢用，例如我公司 。。。。。工具...

Linux SYN攻击原理和应对方法

2017年02月06日 89 阅读

TCP自从1974年被发明出来之后，历经30多年发展，目前成为最重要的互联网基础协议，但TCP协议中也存在一些缺陷。SYN攻击就是利用TCP协议的缺陷，来导致系统服务停止正常的响应。SYN攻击原理：TCP在传递数据前需要经过三次握手，SYN攻击的原理就是向服务器发送SYN数据包，并伪造源IP地址。服务器在收到SYN数据包时，会将连接加入backlog队列，并向源IP发送SYN-ACK数据包，并等待ACK数据包，以完成三次握手建立连接。由于源IP地址是伪造的...

在Linux中使用Attic管理备份数据的操作详解

2017年02月06日 83 阅读

Attic是一个Python写的删除重复数据的备份程序，其主要目标是提供一种高效安全的数据备份方式。重复数据消除技术的使用使得Attic适用于日常备份，因为它可以只存储那些修改过的数据。Attic特性空间高效存储可变块大小重复数据消除技术用于减少检测到的冗余数据存储字节数量。每个文件被分割成若干可变长度组块，只有那些从没见过的组合块会被压缩并添加到仓库中。可选数据加密所有数据可以使用256位AES加密进行保护，并使用HMAC-SHA256验证数据完整性和真...

Linux常用网络工具之主机扫描工具fping使用介绍

2017年02月06日 81 阅读

Linux下有很多强大网络扫描工具，网络扫描工具可以分为：主机扫描、主机服务扫描、路由扫描等。fping是一个主机扫描工具，相比于ping工具可以批量扫描主机。fping官方网站：http://fping.org/fping的源代码编译安装访问fping的官方网站，获取源代码地址：编译及安装命令：复制代码代码如下:wget http://fping.org/dist/fping-3.10.tar.gztar -xvf fping-3.10.tar.gzcd...

Linux中SSH的SCP传输命令运用详解

2017年02月06日 85 阅读

Linux系统管理员应该很熟悉CLI环境，因为通常在Linux服务器中是不安装GUI的。SSH可能是Linux系统管理员通过远程方式安全管理服务器的最流行协议。在SSH命令中内置了一种叫SCP的命令，用来在服务器之间安全传输文件。以下命令可以解读为：用“username account”“拷贝 source file name”到“destination host”上的“d...

Linux常用网络工具之高级主机扫描工具hping使用介绍

2017年02月06日 88 阅读

之前介绍了主机扫描工具fping，可以参考我写的《Linux常用网络工具：fping主机扫描》。hping是一款更高级的主机扫描工具，它支持TCP/IP数据包构造、分析，在某些防火墙配置或运营商拦截ICMP数据包时，可用来扫描存活主机。hping还可以伪造源IP，用来发起DDos攻击。hping官方网站：http://www.hping.org/hping的源代码编译安装hping的源代码托管在GitHub，地址：https://github.com/an...

Linux常用网络工具之路由扫描工具traceroute使用介绍

2017年02月06日 90 阅读

之前两篇《Linux常用网络工具：fping主机扫描》和《Linux常用网络工具：hping高级主机扫描》都是关于主机扫描的，本篇介绍Linux下常用的路由扫描工具traceroute和mtr。路由扫描主要是查询本机到另一个主机经过的路由跳数及数据延迟情况。traceroute基本使用路由扫描工具的原理都是存活时间（TTL）来实现的。每当数据包经过一个路由器，其存活时间就会减1。当其存活时间是0时，主机便取消数据包，并传送一个ICMP TTL数据包给原数据...

用Mac在CoreOS上搭建WordPress的教程

2017年02月06日 83 阅读

作者以自己的Mac笔记本为例，介绍了如何在CoreOS上安装WordPress应用，没有过多的理论解释，全部是实战类教程，推荐想快速了解CoreOS的同学阅读。我相信你一定听说过CoreOS，但是你是否真正在它上面部署过一个应用了？可能很多人都没有部署过。在CoreOS上构建一个应用是非常困难且令人沮丧的（译者注：frustrating，用了这个词，看来确实难）。因为文档比较散乱，并且你不得不在开始之前学习所有相关的技术，包括etcd、systemd、Do...

Linux常用网络工具之路由扫描工具mtr使用介绍

2017年02月06日 88 阅读

除了上一篇《Linux常用网络工具：路由扫描之traceroute》介绍的traceroute之外，一般Linux还内置了另一个常用的路由扫描工具mtr。mtr在某些方面比traceroute更好用，它可以实时显示经过的每一跳路由的信息，并不断进行探测。traceroute默认使用UDP数据包探测，而mtr默认使用ICMP报文探测，ICMP在某些路由节点的优先级要比其他数据包低，所以测试得到的数据可能低于实际情况。mtrmtr使用比较简单，通常不需要使用附...

Linux常用网络工具之批量主机服务扫描工具nmap使用介绍

2017年02月06日 87 阅读

Linux下有很多强大网络扫描工具，网络扫描工具可以分为：主机扫描、主机服务扫描、路由扫描等。之前已经写过常用的主机扫描和路由扫描工具，nmap支持批量主机扫描和主机服务扫描。nmap的安装直接使用：yum install nmap。nmap之ICMP扫描nmap可以使用ICMP协议来实现Ping的功能，支持批量主机扫描，用来检测主机存活状态。使用ICMP相比TCP协议不需要建立三次握手，所以速度更快，但某些防火墙或运营商屏蔽了ICMP就扫描不到。常用命令...

在Linux下使用rsync对比和同步文件的方法

2017年02月06日 91 阅读

排除文件和目录列表有时候，当我们做大量同步的时候，我们可能想要从同步的文件和目录中排除一个文件和目录的列表。一般来说，像设备文件和某些系统文件，或者像临时文件或者缓存文件这类占据不必要磁盘空间的文件是不合适同步的，这类文件是我们需要排除的。首先，让我们创建一个名为“excluded”的文件（当然，你想取什么名都可以），然后将我们想要排除的文件夹或文件写入该文件，一行一个。在我们的例子中，如果你想要对根分区进行完整的备份，你应该排除一...