一、OpenSSL及证书服务 目标: 本案例要求熟悉OpenSSL工具的基本使用,完成以下任务操作: 方案: 使用两台RHEL7虚拟机,其中svr7作为CA数字证书服务器,而pc207作为测试用客户机。 步骤: 步骤一:使用OpenSSL加密/解密文件 1)加密文件 创建一个明文的文本文件f1.tx ...
分类:
其他好文 时间:
2018-02-05 00:39:03
阅读次数:
388
一、部署Cacti监控平台 目标: 本案例要求部署一台Cacti监控主机,并安装相关监控组件,为进一步执行具体的监控任务做准备: 方案: 使用1台RHEL7虚拟机,安装部署LAMP环境、Cacti及相关的snmp组件包,配置数据库并对Cacti监控平台进行初始化操作。 步骤: 步骤一:准备基础软件包 ...
分类:
其他好文 时间:
2018-02-05 00:34:58
阅读次数:
212
SELinux安全机制,系统安全保护?Security-EnhancedLinux–美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系–集成到Linux内核(2.6及以上)中运行–RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具?SELinux的运行模式–enforcing(强制)、permissive(宽松)–disabled(
分类:
系统相关 时间:
2018-02-01 13:21:04
阅读次数:
308
1案例1:部署LNMP环境1.1问题安装部署Nginx、MariaDB、PHP环境?安装部署Nginx、MariaDB、PHP、PHP-FPM;?启动Nginx、MariaDB、FPM服务;?并测试LNMP是否工作正常。1.2方案在RHEL7系统中,源码安装Nginx,使用RPM包安装MariaDB、PHP、PHP-FPM软件。操作过程中需要安装的软件列表如下:?nginx【源码】(web服务器,
分类:
其他好文 时间:
2018-01-31 20:14:04
阅读次数:
183
centos7/rhel7进入单用户方式和重置密码方式发生了较大变化,GRUB由b引导变成了ctrl+x引导。 重置密码主要有rd.break和init两种方法。 rd.break方法: 1、启动的时候,在启动界面,相应启动项,内核名称上按“e”; 2、进入后,找到linux16开头的地方,按“en ...
分类:
系统相关 时间:
2018-01-26 18:44:46
阅读次数:
250
安装openscap$sudoyuminstall-yopenscap-scannerscap-security-guide确认PCI-DSSprofile已经安装好$oscapinfo/usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml评估PCI-DSS相关的内容$oscapxccdfeval--resultsresults.xml--profilex
分类:
其他好文 时间:
2018-01-25 16:47:30
阅读次数:
210
本实验的目的主要是搭建mysql服务器一、前期准备工作 1、准备一台rhel7.2的主机 2、下载rpm包:wget https://dev.mysql.com/downloads/mysql/mysql-5.7.17-1.el7.x86_64.rpm-bundle.tar 3、卸载系统自带的mariadb数据库 查
分类:
数据库 时间:
2018-01-24 12:31:19
阅读次数:
235
1、Linux了解2、文件系统3、目录结构4、RHEL7基本操作1、Linux了解UNIX诞生,1970年1月1日用户-------->内核-------》硬件? 发行版的名称/版本由发行方决定一些常见的linux系统– Red Hat Enterprise Linux 5/6/7– Suse Linux Enterprise 12– Debian Linux 7.8– Ubuntu Lin
分类:
系统相关 时间:
2018-01-23 00:53:28
阅读次数:
232
1、安装jdkcd /tmp
tar -zxvf jdk-7u79-linux-x64.tar.gz -C /usr/local
cd /usr/local/
ln -sv jdk1.7.0_79 java
vim /etc/profile.d/java.sh &n
分类:
其他好文 时间:
2018-01-21 00:08:19
阅读次数:
171
