知识点:
当局域网无法直接访问外网时,可以通过设置linux的代理访问外网。
Linux系统代理配置相关环境变量:
http_proxy:为 http 设置代理;默认不填开头以 http 协议传输。
https_proxy:为 https 设置代理。
ftp_proxy:为 ftp 设置代理。
all_proxy:全部变量设置代理(设置了此变量,其余变量不需设置)。
no_proxy 无需配置代理的主机或域名(可以使用通配符,多个主机使用“,”号分隔)。
设置系统代理配置环境变量:
export http_proxy=server:port
export https_proxy=user:password@server:port
export ftp_proxy=socks5://server:port
export no_proxy=”localhost, 127.0.0.1, ::1″
取消代理配置:
unset http_proxy
unset https_proxy
unset ftp_proxy
unset no_proxy
Linux常用程序使用代理设置:
1. Ubuntu系统apt的配置:
修改文件”/etc/apt/apt.conf”,添加:
Acquire::http::Prox ...
知识点:
在CentOS系统升级,关机重新启动后,开机启动菜单会多出新内核的启动选项,在确定新的内核运行不会出现问题后,可以删除旧的系统核心文件和开机选项。
1. 查询当前正在使用的内核:
uname -a
2. 查询系统中全部的内核:
rpm -q kernel
3. 删除多余的内核,例如:
yum remove kernel-3.10.0-514.21.1.el7.x86_64
知识点:
nginx的虚拟主机是通过HTTP请求中的Host值来找到对应的虚拟主机配置,如果没有找到,则nginx将请求传送到指定了default_server的配置节点来处理。
对于非法的域名绑定服务器独立IP访问,或者使用IP直接访问时,由于匹配不到配置的虚拟主机域名,默认使用default_server这个虚拟主机配置处理,返回配置中指定的错误代码或者跳转URL。
server {
listen 80 default_server;
server_name _;
access_log off;
return 444;
}
添加上述配置代码后,当客户端使用非法绑定的域名或者使用IP直接访问时,浏览器会自动提示用户无法访问(ERR_EMPTY_RESPONSE 网页无法正常运作)。
知识点:
FirewallD 是CENTOS 7后的默认防火墙。提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。支持允许服务或者应用程序直接添加防火墙规则的接口。支持动态管理防火墙,不需要重启整个防火墙便可应用更改。
FirewallD 配置目录
默认/备用配置目录:/usr/lib/firewalld
用于默认和备用配置。该目录包含了由 firewalld 提供的默认以及备用的 ICMP 类型、服务、区域配置。由 firewalld 软件包提供的这些文件不能被修改,即使修改也会随着 firewalld 软件包的更新被重置。 其他的 ICMP 类型、服务、区域配置可以通过软件包或者创建文件的方式提供。
系统/用户配置目录:/etc/firewalld
用于用户创建和自定义配置文件。存储在此的系统或者用户配置文件可以是系统管理员通过配置接口定制的,也可以是手动 ...
知识点:
Linux系统中的每个文件和每个目录都有访问许可权限,以此来确定谁可以访问,以及对文件和目录进行什么操作。
文件或目录的访问权限分为读(r),写(w)和可执行(x)三种。读权限表示允许读取内容,而写权限表示允许更改内容,可执行权限表示允许执行。
文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限。用户可根据需要把访问权限设置为需要的任何组合。
有三种不同类型的用户可对文件或目录进行操作:文件所有者,同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件,还可以将文件的访问权限赋予系统中的其他用户。
文件或目录的访问权限都有三组,每组用三位表示,分别为文件所有者的读、写和执行权限;与所有者同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。
当用ls -l命令显示文件或目录的详细信息时,最左边的一列(drwxr-xr-x)为文件的访 ...
