使用John the ripper工具来尝试破解Linux密码

2017年02月06日 74 阅读

John有别于Hdra之类的工具。Hydra进行盲目的蛮力攻击，其方法是在FTP服务器或Telnet服务器上的服务后台程序上尝试用户名/密码组合。不过，John首先需要散列。所以，对黑客来说更大的挑战是，先搞到需要破解的散列。如今，使用网上随处可得的免费彩虹表（rainbow table），比较容易破解散列。只要进入到其中一个网站，提交散列;要是散列由一个常见单词组成，那么该网站几乎立马就会显示该单词。彩虹表基本上将常见单词及对应散列存储在一个庞大的数据库...

在Linux系统下用parted命令管理GPT分区的教程

2017年02月06日 76 阅读

先来温习一下GPT的概念：GUID磁碟分割表（GUID Partition Table，缩写：GPT）其含义为“全局唯一标识磁盘分区表”，是一个实体硬盘的分区表的结构布局的标准。它是可扩展固件接口（EFI）标准（被Intel用于替代个人计算机的BIOS）的一部分，被用于替代BIOS系统中的一32bits来存储逻辑块地址和大小信息的主开机纪录（MBR）分区表。GUID磁碟分割表（GUIDPartition Table，缩写：GPT）是...

Linux服务器上安装使用TCPCopy来获取用户访问流量

2017年02月06日 73 阅读

tcpcopy可以当做一种压力测试工具，也可以获取真实的用户访问流量，从而模拟真实运行环境，tcpcopy的开发者这样介绍它： TCPCopy是一种请求复制（所有基于tcp的packets）工具，其应用领域较广，利用TCPCopy程序，可以把访问memcached的系统流量复制一份到membase系统中去。对于membase来说，这份流量就是访问membase的，跟直接上线membase效果一样，就可以做各种试验，查看membase的各种特性。 主要有以下...

在Linux系统的服务器上使用Memtester进行内存压力测试

2017年02月06日 86 阅读

最近要测试一台机器的整体性能情况，就在google搜索一番，发现这个一个小工具，说是可以进行内存的压力测试，Memtester主要是捕获内存错误和一直处于很高或者很低的坏位, 其测试的主要项目有随机值,异或比较,减法,乘法,除法,与或运算等等. 通过给定测试内存的大小和次数, 可以对系统现有的内存进行上面项目的测试。1 下载复制代码代码如下:wget http://pyropus.ca/software/memtester/old-versions/mem...

Linux中使用ipvsadm配置LVS集群的基本方法

2017年02月06日 76 阅读

LVS集群有DR、TUN、NAT三种配置模式，可以对www服务、FTP服务、MAIL服务等做负载均衡，下面通过搭建www服务的负载均衡实例，讲述基于DR模式的LVS集群配置。 一、 Director Server的配置 在Director Server上配置LVS负载均衡集群，有两种方法： a. 通过ipvsadm命令行进行配置 b. 通过Redhat提供的工具piranha来配置LVS 通过ipvsadm命令行方式配置LVS 安装IPVS后，...

把Arch Linux安装到U盘上的具体教程

2017年02月06日 79 阅读

Arch Linux简介Arch Linux（或称Arch）是一种以轻量简洁为设计理念的Linux发行版。其开发团队秉承简洁、优雅、正确和代码最小化的设计宗旨。Arch Linux 项目受 CRUX 启发，由 Judd Vinet 于2002年启动。Arch Linux是起源于加拿大的一份致力于使用简单、系统轻量、软件更新速度快的GNU/Linux发行版。创始人Judd Vinet出于对Debian以及Red Hat的包管理器不满，以及受CRUX影响而创立...

Arch Linux安装后的一些初始设置简介

2017年02月06日 82 阅读

配置有线网络。没网络的时候，可以直接设定ip应急，后面 netctl 才是正规设置：复制代码代码如下:# ip addr add 192.168.0.100/24 dev enp0s4# ip link set dev enp0s4 up# ip route add default via 192.168.0.1# echo nameserver 208.67.222.222 >> /etc/resolv.conf觉得设备名 enp0s4 不习...

Linux下的sed命令使用详解

2017年02月06日 76 阅读

sed是stream editor的简称，也就是流编辑器。它一次处理一行内容，处理时，把当前处理的行存储在临时缓冲区中，称为“模式空间”pattern space，接着用sed命令处理缓冲区中的内容，处理完成后，把缓冲区的内容送往屏幕。接着处理下一行，这样不断重复，直到文件末尾。文件内容并没有 改变，除非你使用重定向存储输出。使用语法sed命令的使用规则是这样的：复制代码代码如下:sed [option] "command" inp...

Linux系统的垃圾清理方法总结

2017年02月06日 75 阅读

Linux的最大优点之一就是，使用一段时间后，它照样很稳定。Linux面临的最大挑战就是，将它安装起来，并找到并配置你完成工作所需要的软件。一旦你完成了这项任务，它几乎就会顺利运行起来。至于系统维护方面，倒没有太多的东西需要担心。另一方面，Windows是我所说的一款“肮脏”的系统，原因在于它在运行过程中，会生成大量的额外数据，留在硬盘上。众所周知，一段时间后，随着这类数据不断积累，Windows的运行速度自然会慢下来，这时Wind...

Linux系统下以RPM方式如何安装mysql-5.7.9

2017年02月06日 84 阅读

mysql-5.7.9 64位 RPM集合包在Linux系统中的安装过程。因为我用的64位的CentOS7所以我下的是64位的集合包，如果你用的32位的Linux系统请下载32位的集合包。这里我只讲安装，不解释命令的使用方法，因为都是些比较常用的基本命令，不懂的，可以去网上找资料，或者下个Linux常用命令手册。在安装前我们可以先添加一个名为mysql的用户组：groupadd mysql。再添加一个名为mysql的用户到这个组中：adduser -g m...

Linux下PureFtpd的基本安装使用与超时问题解决

2017年02月06日 81 阅读

基本的安装使用方法首先安装之前最好用netstat -ntl来查看ftp默认的21端口是不是已经被占用了，同时也可以用ps -ef 指令查看开启了哪些服务，看一下有没有类似sftp或者是vsftp的服务，如果开启，用killall sftp指令把这个服务kill掉1.下载pureftp，我下载的是pure-ftpd-1.0.30指令：复制代码代码如下: wget http://download.pureftpd.org/pub/pure-ftpd/rele...

详解Linux系统下PXE服务器的部署过程

2017年02月06日 83 阅读

在大规模安装服务器时，需要批量自动化方法来安装服务器，来减少日常的工作量. 但是批量自动化安装服务器的基础是网络启动服务器（bootserver）. 下面我们就介绍一下 网络启动服务器的 安装和配置方法，供大家实践之用！1. 本文用到的术语解释PXEPXE（Pre-boot Execution Environment）是由Intel设计的协议，它可以使计算机通过网络而不是从本地硬盘、光驱等设备启动。现代的网卡，一般都内嵌支持PXE的ROM芯片。当计算机引导...

Linux系统上PPTP协议VPN服务器架设方法

2017年02月06日 82 阅读

VPN服务常用的协议一般有两种：PPTP——PPTP（点对点隧道协议）是一个很好的，轻量级的VPN协议，高速提供基本的在线安全。 PPTP是内建于各种桌面和移动设备，并有128位加密功能。相比L2TP速度更快。L2TP——附带IPsec（IP安全）的L2TP（第2层隧道协议）是非常安全的协议，其内置于多种桌面和移动设备。L2TP/IPsec采用256位加密， 但额外的安全开销比PPTP需要更多的CPU使用率。...

在Linux系统下使用TUN/TAP虚拟网卡的基本教程

2017年02月06日 79 阅读

在计算机网络中，TUN与TAP是操作系统内核中的虚拟网络设备。不同于普通靠硬件网路板卡实现的设备，这些虚拟的网络设备全部用软件实现，并向运行于操作系统上的软件提供与硬件的网络设备完全相同的功能。TAP 等同于一个以太网设备，它操作第二层数据包如以太网数据帧。TUN模拟了网络层设备，操作第三层数据包比如IP数据封包。操作系统通过TUN/TAP设备向绑定该设备的用户空间的程序发送数据，反之，用户空间的程序也可以像操作硬件网络设备那样，通过TUN/TAP设备发送...

配置iptables实现本地端口转发的方法详解

2017年02月06日 80 阅读

场景假如你在用 resin 调试一个 Web 程序，需要频繁地重启 resin。这个 Web 程序需要开在 80 端口上，而 Linux 限制 1024 以下的端口必须有 root 权限才能开启。但是你又不愿意在调程序的时候总是开着一个 root 终端。在这种情况下，你可以把 resin 开在默认的 8080 端口上，然后使用 iptables 来实现和真的把服务开在 80 端口上一样的效果。方法将与 80 端口的 TCP 连接转接到本地的 8080 端口...

Linux系统下安装配置postfix邮件服务器的教程

2017年02月06日 70 阅读

一，安装postfix，cyrus-sasl，cyrus-imapd如果yum提示找不到软件包，请换一下源，请参考centos 6推荐使用epel源复制代码代码如下:[root@localhost ~]# yum install postfix[root@localhost ~]# yum install cyrus* 二，删除了sendmail复制代码代码如下:[root@localhost ~]# rpm -e sendmail或者复制代码代码如下:[...

连接Linux的服务器时使用SSH密钥认证及解决自动断连问题

2017年02月06日 78 阅读

A机器（ssh连接发起端，即客户端）：添加一个测试用户aaa复制代码代码如下:[root@A ~]# useradd aaasu成aaa复制代码代码如下:[root@A ~]# su - aaa[aaa@A ~]$ssh-keygen创建rsa密钥对复制代码代码如下:[aaa@A ~]$ ssh-keygen -t rsa Generating public/private rsa key pair.Enter file in which to save ...

在Linux系统的VPS上安装配置OpenVPN的详细教程

2017年02月06日 75 阅读

OpenVPN在安全性上比PPTP，L2TP和IPsec都高，因为它通过三个证书的安全验证，实现了整个通信链路的完整加密。安装步骤：一、首先检查VPS上的tun设备是否可用，如果不可用需要联系客服打开，否则OpenVPN无法启用。通过root用户登陆，执行复制代码代码如下:#cat /dev/net/tuncat: /dev/net/tun: File descriptor in bad state如果现实结果如上所示，则表示tun设备可用，其它则表示设备...

XEN虚拟机在Linux上的安装和使用教程

2017年02月06日 78 阅读

1、安装xen复制代码代码如下:yum install xen*kernel-xen*virt-manager vnc* xen-lib python-virtinstkernel-xen：可以跑 Xen 的 Linux 核心xen：主要的 xen 套件，包括配置文件、启动脚本和一些函数库xen-libs：Xen 所需要的函数库python-virtinst：提供终端安装的软件virt-manager：用于图形界面管理xen2、修改grub 让系统从xen...

详解Linux下iptables中的DNAT与SNAT设置

2017年02月06日 72 阅读

DNAT（Destination Network Address Translation,目的地址转换） 通常被叫做目的映谢。而SNAT（Source Network Address Translation，源地址转换）通常被叫做源映谢。这是我们在设置Linux网关或者防火墙时经常要用来的两种方式。以前对这两个都解释得不太清楚，现在我在这里解释一下。首先，我们要了解一下IP包的结构，如下图所示：在任何一个IP数据包中，都会有Source IP Addres...