一.启用SELinux保护 目标: 本例要求为虚拟机 server0.desktop0 配置SELinux: 确保 SELinux 处于强制启用模式 在每次重新开机后,此设置必须仍然有效 方案: SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户.进程.文档标记安全属性并实现保护性限制. SELinux安全体系直接集成在Linux内核中,包括三种运行模式: disabled:彻底禁用,内核在启动时不加载SE…

                                                           启用SELinux保护 案例1:启用SELinux保护 1.1问题 本例要求为虚拟机server0.desktop0配置SELinux: 确保SELinux处于强制启用模式 在每次重新开机后,此设置必须仍然有效 1.2方案 SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户.进程.文档标记安…

一.Linux工程师 综合测试 目标: 根据本文提供的练习步骤完成所有练习案例. 方案: 开始练习之前,先依次重置虚拟机环境. [root@room9pc13 ~]# rht-vmctl  reset  classroom    [root@room9pc13 ~]# rht-vmctl  reset  server    [root@room9pc13 ~]# rht-vmctl  reset  desktop 步骤: 步骤01:配置SELinux 案例概述: 确保SELinux处于强制启用模…

随着互联网世界日新月异的发展,ipv6好像已经成为一种必不可少的趋势,但是当前国内机房大部分还不能支持ipv6,腾讯云亦如此.同时,现在有部分程序在服务器上运行的时候,需要服务器能监听一个ipv6地址才行,因此本文档指导如何在centos服务器上启用ipv6地址从而适配这些程序. 1.查看服务器是否加载ipv6模块   lsmod | grep ipv6   如没有任何回显,则说明没有加载   加载ipv6模块   modprobe ipv6   再次运行lsmod | grep ipv6,如出…

这里我们在生产中遇到一个问题就是.我们有的用户会登录失败.但是并不是所有的用户登录失败(这里是能够正常访问网站) 所以这里想分析哪些用户登录失败,所以我们要记录他们这些登录失败的IP地址 这里我们的结构是这样的,前端的代理用的是haproxy 后端的是java 程序 所以我们要在ha里配置,让后端能够取到用户的真实IP地址 所以我们的配置就是 option                  http-server-close    option                  forwardf…

http://www.cnblogs.com/SkySoot/archive/2012/09/04/2670678.html 用户控件 在 .NET 里,可以通过两种方式把自己的控件插入到 Web 窗体框架中: 用户控件:它是一小段页面,可以包括静态 HTML 代码和 Web 服务器控件.用户控件的好处是一旦创建了它,就可以在同一个 Web 应用程序的多个页面重用它.用户控件可以加入自己的属性,事件和方法. 自定义服务器控件:它是被编译的类,它通过编程生成自己的 HTML .服务器控件总是预编译…

一.独立Web站点的快速部署 目标: 本例要求为 http://server0.example.com 配置Web站点,要求如下: 1> 从http://classroom/pub/materials/station.html下载一个主页文件,将其重命名为 index.html   2> 将此文件拷贝到站点的 DocumentRoot 目录下,不要对文件 index.html 的内容作任何修改   3> 使用 elinks 或firefox 浏览上述Web站点 方案: Web网站服务端:…

Keycloak 版本:13.0.0 介绍 Keycloak 是为现代应用程序和服务提供的一个开源的身份和访问管理的解决方案. Keycloak 在测试环境可以使用内嵌数据库,生产环境需要重新配置数据库.以下将一一介绍如何使用内嵌数据库.重新配置数据库. 特别需要注意 Keycloak 是在 WildFly 上构建的. 目录 Keycloak 介绍 安装 系统要求 目录结构 使用 Docker 安装 Keycloak 使用 创建 realm 和 用户 创建 realm 创建用户 新建用户登录控制…

列举工作以来遇到的各种类型的软件所采用的代码保护技术,只讲原理不涉及技术细节实现,以避免产生法律问题.有些朋友说直接把代码放在Github开源下载,开源可以促进技术交流与进步,然而值钱的代码都积压在硬盘里面,即使很烂的代码都卖了很多钱,赢得了许多客户与市场.珍惜爱护自己写的代码,他们都是宝贵的财富. 以下保护技术主要测重于脱机验证与保护,不涉及联网(连接到许可证服务器)验证. 1 程序集混淆 Asembly obfuscate CLR代码的运行是即时编译执行的,.NET编译器只是将源代码文件编译…

一些Linux默认都是启用SeLinux的,在安装操作系统的时候我们可以选择开启或者关闭SeLinux,但是在安装完系统之后又如何开启与关闭呢? 在/etc/sysconf下有一个SeLinux文件,使用vi打开,更改其中的SELINUX项的值就可以了. SELINUX=disable  禁用SeLinux SELINUX=enforcing  使用SeLinux [root@localhost sysconfig]# vim selinux # This file controls the s…