小白的Linux运维之路9

1、判断UID是否大于等于500,如果为真就显示为普通用户,如果为假就显示为系统或管理用户
awk -F: ‘{if($3>500){print $1" is 普通用户"}else{print $1" is 系统账户"}}‘ /etc/passwd
2、显示用户id为奇数的用户。
awk -F: ‘$3%2==1{print $0}‘ /etc/passwd
3、统计web服务访问日志中的ip访问量
awk ‘{ip[$1]++}END{for(i in ip){print i,ip[i]}}‘ /var/log/httpd/access_log
4、简述加密类型以及数据加密解密过程
非对称加密公钥和私钥 是成对出现的使用公钥加密的数据,只能由对应私钥解密使用私钥加密的数据,只能由对应的公钥解密能实现数字签名的功能

单项散列加密将任意数据缩小成固定大小的“指纹” 修改数据后对应的指纹也会改变从指纹中无法推导出数据算法有:md5 sh256 sh512等算法

Bob有一对公钥和私钥,那么加密解密的过程如下:

1、Bob将他的公开密钥传送给Alice。2、Alice用Bob的公开密钥加密她的消息,然后传送给Bob。3、Bob用他的私人密钥解密Alice的消息。

Alice的身份验证过程1、Alice用她的私人密钥对文件加密,从而对文件签名。2、Alice将签名的文件传送给Bob。3、Bob用Alice的公钥解密文件,从而验证签名。
5、搭建私有CA并实现证书颁发
1 在服务器上建立私有CA( umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650#生成自签名证书 touch index.txtecho 00 > serial

2 在客户端申请证书(umask 066;openssl genrsa -out app.key 1024) openssl req -new -key app.key -out app.csrscp app.csr 服务器IP:/etc/pki/CA/

3 在服务器上颁发证书openssl ca -in app.csr -out /etc/pki/CA/certs/app.crt -days 1000scp /etc/pki/CA/certs/app.crt 客户端:

原文地址:https://blog.51cto.com/14251355/2444130

时间: 2024-10-29 21:07:39

小白的Linux运维之路9的相关文章

小白的Linux运维之路2

1.描述linux目录结构以及目录结构命名规定FHS:Filesystem Hierarchy Standard中文意思是目录层次标准,是linux的目录规范标准./bin:存放所有用户可用的基本命令程序文件/boot:引导文件存放目录/dev:存储特殊文件或设备文件设备有两种类型:字符设备(线性设备).块设备(随机设备)/etc:系统程序的配置文件/home:普通用户的家目录/root:管理员的家目录/run:当前运行程序库的目录(当前运行的目录)/sbin:供系统管理使用的工具程序/tmp:

小白的Linux运维之路6

1.总结IP地址规划在IP网络中,通信节点需要有一个唯一的IP地址,IP地址用于IP保温的寻址以及标识一个节点:IP地址中最重要的是子网划分.IP地址规划原则1.建议每个vlan分配一个c类地址,即掩码/24,可容纳254台主机,每个vlan不超过1000台主机,否则广播域大,后期安全问题突出.2.可汇总原则:规划的各段IP地址能进行路由汇总,简化路由条目3.易管理原则:看到IP地址就知道这是用户PC还是交换机,处于哪个区域.2.总结常见网络管理命令ping 命令是用来测试TCP/IP 网络是否

小白的Linux运维之路3

1.总结vim命令行模式常见快捷方式,以及vim查找,替换的方法(1).vim命令行常见的快捷方式 :wq 保存退出Vim:wq! 强制保存退出Vim:q! 强制退出不保存,放弃保存修改的情况:w filename 另存为filenameG :$ 移动到最后一行gg :1 移动到第一行舅,同100g 100G :100 移动到第100行0 ^ 光标所在位置移动到当前行行首$ 光标所在位置移动到当前行行尾 (2).vim查找,替换的方法 输入 "/" 即可进入命令行的查找模式,注意的是向

小白的Linux运维之路5

1.磁盘lvm管理,完成下面要求,并写出详细过程: 1) 创建一个至少有两个PV组成的大小为20G的名为testvg的VG;要求PE大小 为16MB, 而后在卷组中创建大小为5G的逻辑卷testlv;挂载至/users目录准备两个10G的分区:lsblk创建物理卷:pvcreate /dev/sdb{1,2}创建vg:vgcreate -s 16MB testvg /dev/sdb{1,2}验证创建的pv和vg:pvs vgslvcreate -n testlv -L 5G testvgmkfs

小白的Linux运维之路7

1.编写脚本实现传入进程pid,查看对应进程/proc下CPU.内存指标vim pid.shsh pid.sh 2.编写脚本实现每分钟检查一个主机端口是否存活(提示使用nmap),如果检查到端口不在线,sleep 10s,如果三次都不存在则记录到日志3.编写脚本/root/bin/excute.sh ,判断参数文件是否为sh后缀的普通文件,如果是,添加所有人可执行权限,否则提示用户非脚本文件 4.编写脚本/root/bin/nologin.sh和login.sh,实现禁止和允许普通用户登录系统n

小白的Linux运维之路8

1.用shell脚本实现自动登录机器yum install tcl-develyum install expect2.shell 判断一个值bone是否在数组arrayZ=( one two three four five five )中3.用命令或者脚本实现 0057AF051EFF 变为 00:57:AF:05:1E:FF .4.a b c d e f g h i j k l m n o p q r s t u v w x y z A B C D E F G H I J K L M N O

Linux运维之路 基础篇:Linux基础命令(一)

Linux运维之路 基础篇:Linux基础命令(一) Linux哲学宗旨: 一切皆文件:把几乎所有的资源,包括硬件设备都组织为文件 有众多单一的小程序组成,一个程序制实现一个功能,组成小程序完成复杂操作 尽量避免和用户交互:实现脚本编程,以自动完成某些功能 使用纯文本文件保存配置信息 终端:用户和主机交互时用到的设备 物理终端:直接接入的设备也叫控制台/dev/console 虚拟终端:附加在物理终端上虚拟出的,默认启动六个,Ctrl+Alt(F1~F6),系统启动时,默认启动虚拟终端1,启动终

linux运维之路第一篇章:决心书

这一次很有毅力的选择了linux运维的这条路 为什么会这样选择? 自身往技术发展的需求! 身边朋友的推荐! 对在北京生活的一种追求! 来到北京很多人是想着挣钱的,我也是一样,在北京一家不知名的民办学校上了二年学,呵呵,就是野鸡大学,虽然学校对于教育放来来说不是怎么回事,但是对于技术方面还有两把刷子,可能自己对于网络有写喜欢,学了电子商务,工作之后做了SEO优化,到如今也有近两年的时间了.两年自己一直处在底薪阶层(3~6k),然而谁没有一个追求,展现自身更多的价值,拿更高的薪资,过上更好的生活,也

linux运维之路

Linux入门必备内容 成为一个优秀的linux运维人员必要条件 如何能高标准的掌握linux运维实战技术 计算机硬件组成.工作原理 CPU.内存.磁盘.raid卡生产工作标准详解 企业生产主流品牌服务器及型号内部拆卸讲解 操作系统cache与buffer的原理及硬件设计哲学 结合企业生产实战运维场景如何利用硬件优化 操作系统.Unix及Linux介绍 linux操作系统种类及运维人员选择建议 CentOS Linux原理深入.安装 Linux入门知识进阶 远程连接工具原理及使用 编辑工具 比较