JumperServer >>> 安装完成了 1. 可以使用如下命令启动, 然后访问 ./jmsctl.sh start 2. 其它一些管理命令 ./jmsctl.sh stop ./jmsctl.sh restart ./jmsctl.sh backup ./jmsctl.sh upgrade 更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解 3. Web 访问 http://192.168.31.211:8080 https://192.168.31.211:8443 默认用户: admin 默认密码: admin 4. SSH/SFTP 访问 ssh admin@192.168.31.211 -p2222 sftp -P2222 admin@192.168.31.211 5. 更多信息 我们的官网: https://www.jumpserver.org/ 我们的文档: https://docs.jumpserver.org/ 环境说明 firewalld 无需关闭,开启状态即可 centos7.6 邮箱设置 用户与用户组管理 创建....
ntp服务 $ yum -y install ntp $ vim /etc/ntp.conf ... server ntp1.aliyun.com server ntp2.aliyun.com server ntp3.aliyun.com #server 0.centos.pool.ntp.org iburst $ systemctl start ntpd ntpdate命令 此外我们若要立刻将系统时间同步为NTP服务时间,使用ntpdate命令,也可以配置计划任务定期使用ntpdate命令同步时间,从而就不用使用ntp或chrony服务,减少监听的端口,增加系统安全性。 # 需要关闭ntpd or chrony 服务,否则会报错 $ service ntpd stop # 启动并开机启动计划任务cron $ systemctl start crond $ systemctl enable crond # 配置计划任务,每5分钟同步一次 $ crontab -e */5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com chrony服务 CentO....
查看系统日志 过滤ssh远程登录失败日志 [root@localhost ~]# grep -i Failed /var/log/secure May 3 08:49:36 localhost unix_chkpwd[26148]: password check failed for user (root) May 3 08:49:38 localhost sshd[26146]: Failed password for root from 192.168.31.110 port 10889 ssh2 过滤ssh远程登录成功日志 [root@localhost ~]# grep -i Accepted /var/log/secure Apr 28 13:32:17 MiWiFi-R3P-srv sshd[13500]: Accepted password for root from 192.168.31.110 port 2620 ssh2 Apr 28 13:34:58 localhost sshd[12708]: Accepted password for root from 1....
作用 用于保护内网安全的一种设备。 依据规则进行防护。 用户定义规则。(允许或拒绝外部用户访问) 分类 逻辑划分 主机防火墙(个人服务) 网络防火墙(集体服务) 物理划分 硬件防火墙(性能高) 软件防火墙(成本低) 性能指标 吞吐量 并发连接 新建连接 时延 抖动 iptables netfilter位于内核空间,是Linux操作系统核心层内部的一个数据包处理模块。 iptables是位于用户空间对内核空间的netfilter进行操作的命令行工具。 netfilter功能 数据包过滤 数据包转发(重定向) 网络地址转换:NAT 流程图 INPUT:处理入站数据包 OUT:处理出站数据包 FORWARD:处理转发数据包(主要是将数据包转发至本机其他网卡) 当数据报文经过本机时,网卡接收数据报文至缓冲区,内核读取报文的ip首部,发现报文不是送到本机时(目的ip不是本机),由内核直接送到forward链做匹配,匹配之后若符合forward的规则,再经由postrouting送往下一跳或目的主机。 PREROUTING:在进行路由选择前处理数据包,修改....
虚拟化软件的差别 虚拟化软件(全): qemu 软件纯模拟全虚拟化软件,特别慢!AIX,兼容性好! xen(半) :性能特别好,需要使用专门修改之后的内核,兼容性差! redhat 5.5 xen kvm KVM(全): 全虚拟机,它有硬件支持cpu,基于内核,而且不需要使用专门的内核 centos6 kvm 性能较好,兼容较好。 KVM系统需求 1CPU核心 2G内存 6G硬盘 # 查看系统版本 [root@openstack ~]# cat /etc/centos-release # 首先验证CPU是否支持虚拟化,输入有vmx或svm就支持,支持虚拟化则就支持KVM [root@openstack ~]# cat /proc/cpuinfo | egrep 'vmx|svm' 关闭防火墙和SElinux # 关闭selinux [root@openstack ~]# systemctl stop firewalld.service #停止firewall [root@openstack ~]# systemctl disable firewalld.service #禁止fi....
存储过程生成100W数据 1.创建数据库oldboy mysql> create database oldboy; 2.创建存储过程,并且创建100W条数据use oldboy use oldboy create table t100w (id int,num int,k1 char(2),k2 char(4),dt timestamp) charset utf8mb4 collate utf8mb4_bin; delimiter // create procedure rand_data(in num int) begin declare str char(62) default 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'; declare str2 char(2); declare str4 char(4); declare i int default 0; while i<num do set str2=concat(substring(str,1+floor(rand()*61)....
information_schema 是虚拟库,以及一些固定好的视图。 视图:一条查询语句的别名 元数据 ----> “基表”(无法直接查询和修改的) ----> DDL 进行元数据修改 ----> show ,desc(show),information_schema(全局类的统计和查询) use information_schema desc tables; #tables表中存储着整个数据库所有表的元数据信息 TABLE_SCHEMA 表所在的库 TABLE_NAME 表名 ENGINE 表的存储引擎 TABLE_ROWS 表的行数 AVG_ROW_LENGTH 平均行长度 INDEX_LENGTH 索引的长度 示例 --- 查询整个数据库中所有的库对应的表名 SELECT table_schema,table_name FROM information_schema.tables; --- 查询world和school库下的所有表名 SELECT table_schema,table_name FROM information_schema.tables....
