实现原理:
我们要在内存中运行一个小的内核系统,并检测到raid,然后对raid进行配置,我们使用了基于centos6.5的内核和initrd.img(initrd.img本身是一个小的内存中运行的系统),但这个小系统本身带的工具太少,需要我们加入MegaCli64命令,以及用到的shell命令,定制一个符合我们要求的小系统,并重新打包。
由于我们需要在正式安装前配置raid,所以我们利用ks文件中的%pre执行一些检测和配置工作,然后直接重启就OK了。
2025年05月15日
实现原理:
我们要在内存中运行一个小的内核系统,并检测到raid,然后对raid进行配置,我们使用了基于centos6.5的内核和initrd.img(initrd.img本身是一个小的内存中运行的系统),但这个小系统本身带的工具太少,需要我们加入MegaCli64命令,以及用到的shell命令,定制一个符合我们要求的小系统,并重新打包。
由于我们需要在正式安装前配置raid,所以我们利用ks文件中的%pre执行一些检测和配置工作,然后直接重启就OK了。
2025年05月15日
本文适用开发环境:
Windows 开发环境: Windows 7 64bit 、Windows 10 64bit
Linux 开发环境: Ubuntu 14.04.3 64bit
虚拟机: VMware15.1.0
2025年05月15日
1 检查是否配置登陆超时时间设置
编辑vi /etc/profile文件,配置TMOUT将值设置为低于300.
TMOUT=300
2 检查是否禁止root用户登录FTP
设置如下将对应配置文件中,设置root,禁止登录的用户列表中添加root用户
1.编辑vi /etc/ftpaccess,将root前的#去掉
2.编辑vi /etc/vsftpd/ftpusers,将root前的#去掉
2025年05月15日
检测恶意软件、防止恶意软件在关键系统上执行,这一直是这几年安全行业关注的焦点。如果别有用心的攻击者想要利用系统自带的应用和工具实施入侵,其选择往往不多。但对于攻击高手来说,living off the LAN,已经够了。
Linux的很多发行版中包含一个名为Netcat的工具包。Netcat是一个强大的管理员工具,被安装在很多服务器上,甚至包括一些Windows系统。它的功能是与远程接口连接并发起通信,或者创建一个预留给远程连接的监听接口。通过控制TCP或UDP的端口限制,Netcat可以被作为端口扫描器来使用,一方面探测打开的端口,另一方面标记下可用的服务和应用。使用一行简单的命令 nc –nv –w1 <ip> <端口范围> 就可以扫描目标IP上的指定端口。使用Netcat扫描端口的样例见下图:
2025年05月15日
[root@linux-node1opt]# virsh start CentOS-7-x86_64 #启动刚才创建的CentOS7KVM虚拟机
DomainCentOS-7-x86_64 started
[root@linux-node1opt]# virsh list #查看KVM虚拟机是否启动
2025年05月15日
一、网络启动:打破硬件依赖的
当你按下电脑电源键时,传统启动流程会从硬盘读取系统文件。但网络启动(Network Boot)却颠覆了这一逻辑,它让设备跳过本地存储,直接从网络服务器加载操作系统。这种技术最早由Intel的PXE协议实现,如今已发展为自动化运维的核心工具。
2025年05月15日
Linux 是使用最广泛的操作系统之一,在 Linux 上工作时,知道正确的命令可以节省大量时间,下面介绍几个经常使用的网络相关的命令。
2025年05月15日
E安全9月7日讯 MalwareMustDie的专家发现了一款名为“ELF Linux/Mirai”的新型ELF木马后门,正针对物联网设备展开攻击。
MalwareMustDie专家八月分析了一个特殊的ELF木马后门样本—被称为ELF Linux/Mirai,目前该木马后门正针对物联网设备。这款恶意软件的名称与二进制“mirai.*”相同。据专家称,该恶意软件已发动数起攻击。
VirusTotal在线扫描服务公司证实,ELF Linux/Mirai十分隐秘,许多杀毒解决方案仍无法检测到,检测率极低。
2025年05月15日
在网络通信中,每个服务都需要一个端口号来标识它的通信通道,就像电话号码用于联系特定的人一样。不同服务使用的端口号是有规范的,尤其是知名服务,通常分配固定的端口号以便于通信和配置。