linuxsalt
1. Salt stack的Master与Minion之间通过ZeroMq进行消息传递,使用了ZeroMq的发布-订阅模式,连接方式包括tcp,ipc2. salt命令,将cmd.run ls命令从salt.client.LocalClient.cmd_cli发布到master,获取一个Jodid,根据jobid获取命令执行结果。
3. master接收到命令后,将要执行的命令发送给客户端minion。
4. minion从消息总线上接收到要处理的命令,交给minion._handle_aes处理
5. minion._handle_aes发起一个本地线程调用cmdmod执行ls命令。线程执行完ls后,调用minion._return_pub方法,将执行结果通过消息总线返回给master
6. master接收到客户端返回的结果,调用master._handle_aes方法,将结果写的文件中
7.
salt.client.LocalClient.cmd_cli通过轮询获取Job执行结果,将结果输出到终端。
㈡ linux中怎么添加或修改配置文件
1、首先辑配置文件,添加下面的这一行 。
㈢ linux中用来表示用户的有
Linux下的帐户系统文件主要有/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow 4个。
(1)/etc/passwd文件中每行定义一个用户帐号,一行中又划分为多个不同的字段定义用户帐号的不同属性,各字段用“:”隔开。
各字段定义如下:
用户名:用户登录系统时使用的用户名,它在系统中是唯一的。
口令:此字段存放加密的口令。在此文件中的口令是x,这表示用户的口令是被/etc/shadow文件保护的,所有加密口令以及和口令有关的设置都保存在/etc/shadow中。
用户标识号:是一个整数,系统内部用它来标识用户。每个用户的UID都是唯一的。root用户的UID是0,1~499是系统的标准帐户,普通用户从500开始。
㈣ 在Linux下生成crypt加密密码的方法
我们可以用mkpasswd命令:这个命令就是用来生成crypt格式的密码的:
mkpasswd
输入命令后,程序会要求输入一个密码,然后生成crypt格式的字符串。
如果用Apache
Web服务器,那么也可以用htpasswd:
htpasswd
-nd
user
用户名(user)叫什么都无所谓,我们关注的是密码。这个命令会输出一个user:password格式的字符串,直接把password字段复制下来就ok了。
有OpenSSL的话,可以使用openssl命令:
openssl
passwd
-crypt
myPassword
把上面命令中的myPassword用你想用的密码字符串代替。
其他还有一些需要把命令在命令行中直接输入的方式,不过这种做法有个问题,就是在ps命令中可以看到密码,同时密码也会被记录入shell历史。
不过这个问题是有解决办法的:用脚本,或者语言解释器。
比如使用Perl:
perl
-e
"print
crypt('password','sa');"
Perl需要一个加密盐,如这里使用了sa(salt指加密中用到的随机字符串,用不同的salt可以生成不同的加密结果)。
Ruby也一样需要加密盐:
ruby
-e
'print
"password".crypt("JU");
print("n");'
php也可以:
php
-r
"print(crypt('password','JU')
.
"n");"
需要注意的是,如果不使用加密盐(如上面命令中的JU),那么输出的字符串将不是crypt加密格式,而是MD5加密格式的。所以,加密盐其实是必须的参数。
python需要导入crypt库并使用加密盐:
python
-c
'import
crypt;
print
crypt.crypt("password","Fx")'
这里的加密盐是Fx。
数据库也可以生成crypt密码。比如用Mysql:
echo
"select
encrypt('password');"
|
mysql
另外,Tcl,Ubuntu下的trf,还有Lua的lua-crypt插件也可以实现相同的目的。
欢迎补充其他的方式!
㈤ 如何使用Salt 的各种状态值
salt的安装:
master端:
#yum install salt-master -y salt主控端安装
# vim /etc/salt/master salt主配置文件修改
interface: 服务监听IP
auto_accept: True(可选,key通过‘salt-key -a keyname’命令手动进行认证)
注意:keyname 就是客户端中设置的id标识(可以查看salt-minion端的配置)
#salt-master -l debug debug模式,查看salt都进行哪些操作
#/etc/init.d/salt-master restart 重启salt服务
#/etc/init.d/salt-master status 查看状态
#netstat -antlp | grep 4505 确保消息发布端口正常
#netstat -antlp | grep 4506 确保客户端与服务端通信端口正常
#/etc/init.d/salt-master restart
# /etc/init.d/salt-master status
# salt-key 查看认证相关信息
# salt-key -a wy-pe2 手动添加认证key(给wy-pe2主机添加认证)
#iptables -F 关闭防火墙以免影响认证
#salt-key -a wy-pe2
#salt-key -L 查看认证信息(会有显示已经认证和未认证的相关信息)
[root@wy-pe1 ~]# salt-key -L
Accepted Keys:
wy-pe2 已经允许的key(表示wy-pe2已经允许认证了)
Unaccepted Keys:
Rejected Keys:
#cd /etc/salt/pki/master/minions 在master中的minions目录中生成认证的key
#setenforce 0 暂时关闭selinux
#/etc/init.d/salt-master restart
执行远程命令(使用salt内建的模块):
#salt ‘wy-pe2′ test.ping 测试master和minion进行通信(在master端进行ping响应测试)
[root@wy-pe1 ~]# salt ‘wy-pe2′ test.ping 如果能ping通,则为True
wy-pe2:
True
#lsof -i:4505 查看到minion端都和4505保持建立
[root@wy-pe1 ~]# lsof -i:4505
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
salt-mast 8568 root 12u IPv4 63217 0t0 TCP *:4505 (LISTEN)
salt-mast 8568 root 14u IPv4 65101 0t0 TCP wy-pe1:4505->wy-pe2:51237 (ESTABLISHED)(表示建立连接了)
注意:如果认证那块没做好,就会影响相关的链接
客户端安装:
minion端安装配置:
#yum install salt-minion -y
#vim /etc/salt/minion 修改minion客户端主配置
master: 服务端主机名
id: 客户端主机名(其实也就是认证key的名字) 用来和master进行认证
#/etc/init.d/salt-minion restart 重启服务
#cd /etc/salt/pki/minion/ 在这个目录底下会生成两个认证文件(minion.pub minion.pem)
salt-minion端不能正常启动的解决步骤:(一般就是iptables和selinux的影响)
#/etc/init.d/salt-minion restart
# tail -f /var/log/messages
#/etc/init.d/salt-minion restart
#iptables -F
#tail -f /var/log/salt/minion
#salt-minion -l debug
#setenforce 0
#/etc/init.d/salt-minion restart
安装完毕,在master和minion认证完毕之后会在minion主机上的/etc/salt/pki/minion/目录底下生成新的minion_master.pub
问题1:档master和minion进行认证的时候,master没有接收到public key(minion)
(这个在后来的链接过程中会造成master和minion不能链接)
问题2:辅机salt-minion总是在查看服务状态的时候显示失败(but pid exits!)
# salt-minion -l debug 查看salt客户端详细信息
salt的简单使用:
salt可以直接让minion执行模块命令,也可以直接执行shell命令
1.salt -C ‘wy-pe1 and wy-pe2 or wy-peN’ test.ping -C表示多参数(表示在测试多台主机的存活状态)
# salt ‘*’ disk.usage 查看磁盘使用情况(使用内建模块查看所有minion端的磁盘使用情况)
#salt ‘*’ cmd.run ‘df -h’ 使用cmd.run直接调用远程shell命令(功能同上)
# salt ‘*’ cmd.run “cat /root/lall” 查看客户端主机的/root/lall文件
2.nodegroup对minion进行分组:
nodegroups:
group1: ‘[email protected],bar.domain.com,baz.domain.com or bl*.domain.com’
group2: ‘G@os :Debian and foo.domain.com’
group3:’wy-pe2′
进行分组测试:
# salt -N group3 test.ping
wy-pe2:
True
3.grains对minion基本信息的管理:
salt ‘wy-pe2′ grins.ls 查看grains分类
salt ‘wy-pe2′ grins.items 查看minnon基本信息(硬件参数)
4.pillar对敏感信息的管理,只有匹配到的节点才能获取和使用
默认pillar数据定义文件存储路径:/srv/pillar
状态管理:
1.salt基于minion进行状态的管理(state)
类似于pupet的pp文件功能,salt的state文件扩展文件名为.sls,采用的是和puppet一样的设计思路。即以master
端的文件状态来确定minion端的一些状态信息设置。(安装的软件包,服务的运行状态以及需要同步的文件配置)
注意:salt默认的根目录在/srv/salt中,如果没有需要进行建立。
top.sls:这个文件类似于puppet的site.pp文件,作为“最高同步”操作的入口文件,执行“最高同步”操作时,将从此sls文件中获取状态对minion进行同步
示例:(注意,salt文件完全采用ymal格式,对代码的缩进有着严格的要求)
#vim /srv/salt/servers_package.sls
httpd: 项目名
pkg: 类型
– installed 动作(表示安装httpd包)
service:
– running
– enable:True
vim-enhanced:
pkg:
– installed
tomcat环境
openjdk-7-jdk:
pkg:
– installed
tomcat7:
pkg:
– installed
– require:
– pkg: openjdk-7-jdk
# salt ‘wy-pe2′ state.sls servers_package 按照sls文件中的配置对wy-pe2进行服务配置
管理配置文件
httpd:
pkg:
– installed
file.managed: 文件管理(文件同步操作)
– name: /etc/httpd/conf/httpd.conf
– source: salt://httpd/httpd.conf
# salt ‘wy-pe2′ state.highstate 应用修改(给minion永久添加状态)
3.使用salt schele对minion进行实时更新,让minion自觉的保持某个状态
4.实时管理
有时候我们需要临时的查看某个机器上的某个文件,或者执行某个命令
cmd.run方式:(salt ‘$targeting’ cmd.run ‘$cmd’)用来远程执行shell命令
# salt ‘wy-pe2′ cmd.run ‘ifconfig eth0′ 查看某台主机的网络接口
cmd.script方式:可以向远程主机执行脚本
#salt ‘*’ cmd.script salt://useradd.sh 向minion主机上执行useradd.sh脚本(salt://是salt的默认发布目录,即/srv/salt)
pkg.install方式:制定主机安装软件
#salt ‘wy-pe2′ pkg.install vsftpd 指定主机安装软件
# salt ‘*’ network.interfaces 查看远程主机接口
# salt-cp ‘wy-pe2′ salt-cmd /home/xxb2 复制文件到指定的系统上(当前目录的salt-cmd)
salt是主命令,一般用来执行命令模块。
salt-cp用来复制文件到制定的系统上去
salt-key用来和minion之间进行身份验证
salt-master为服务端的主守护进程用于控制minion
salt-run为前端命令执行
mole方式:(模块查看方式#salt ‘*’ sys.doc)
#salt ‘*’ disk.usage 查看磁盘使用情况
# salt ‘*’ grains.item os/osrelease/oscodename
# salt ‘*’ user(group).info xxb2
# salt ‘*’ ip.get_interface eth0
#salt ‘*’ lvm.vgdisplay
salt相关管理命令:
salt-run manage.up 查看存活的minion
salt-run manage.down 查看死掉的minion
salt-run manage.down removekeys=True 查看down掉的minion,并将其删除
salt-run manage.status 查看minion的相关状态
salt-run manage.versions 查看slat的所有master和minion的版本信息
㈥ linux中shadow文件里的"!!" 表示什么意思
以下为干货。
shadow文件中第二列的格式,它是加密后的密码,它有些玄机,不同的特殊字符表示特殊的意义:
①.该列留空,即"::",表示该用户没有密码。
②.该列为"!",即":!:",表示该用户被锁,被锁将无法登陆,但是可能其他的登录方式是不受限制的,如ssh公钥认证的方式,su的方式。
③.该列为"*",即":*:",也表示该用户被锁,和"!"效果是一样的。
④.该列以"!"或"!!"开头,则也表示该用户被锁。
⑤.该列为"!!",即":!!:",表示该用户从来没设置过密码。
⑥.如果格式为"$id$salt$hashed",则表示该用户密码正常。其中$id$的id表示密码的加密算法,$1$表示使用MD5算法,$2a$表示使用Blowfish算法,"$2y$"是另一算法长度的Blowfish,"$5$"表示SHA-256算法,而"$6$"表示SHA-512算法,目前基本上都使用sha-512算法的,但无论是md5还是sha-256都仍然支持。$salt$是加密时使用的salt,hashed才是真正的密码部分。
㈦ linux centos6.2 用户登陆口令使用什么加密机制
使用的应该是md5吧,不过使用salt值的md5算法,$符号前后一共三个字段,第一个字段代表的意思就是加密算法的代号,第二个字段就是salt值,第三个字段就是加密后的字符串!
开机时候你输入密码后,系统会读取第一个字段来判断加密类型,然后读取第二个字段+你输入的密码来进行md5摘要,然后生成一个字符串去和系统中保存的密码去比对!
MD5的ID应该是1,也就是$1$然后后面是salt,salt值的作用就是让同样的密码可以生成不同的字符串,为了防止弱口令的批量泄露!
㈧ Linux里面自动化部署工具有哪些
1. Puppet
Puppet是一款开源工具,旨在为系统管理员大大简化自动化和报告工作。它基本上是款配置管理软件,有助于配置和维护企业网络中的服务器及其他系统。系统管理员通常每天要花大量时间重复做同样的任务。他们总是想要使这些任务实现自动化,以便有更多的时间来处理其他项目或学习新的概念和脚本语言。管理员可以通过编写脚本使任务实现自动化,但是在拥有大型网络的公司,脚本不是很方便。这时候,Puppet就大有用场,因为借助Puppet,你可以:
为网络上的每个主机定义独特的配置设置;
不断监测网络,查找任何变动;
帮助高效地创建和管理用户;
帮助管理每个开源工具的配置设置。
2. CHEF
Chef是另一款可供Linux系统管理员使用的流行的自动化工具。它用Ruby和Erlang编写,对于配置和维护公司的服务器大有帮助,无论贵公司拥有十台服务器还是上百台。它还可以帮助你将云端服务器与亚马逊EC2、OpenStack、RackSpace或谷歌云整合起来。Chef可以将你的基础设施转变成代码,那样借助代码,你只要更改几行代码,就能轻松撤下一台服务器,从而让你轻松管理服务器。物理节点还意味着:将变更内容部署到生产环境之前,可以对它轻松进行测试,你还可以轻松控制针对代码的每次更新的版本。Chef DK为你提供了测试和管理配置的所有工具,Chef Server充当你所有“菜谱”(recipe)的存储库,可以管理与服务器连接的每个节点。Chef客户软件在每个客户端上运行,时不时收到服务器方面的信息,从而更新其配置设置。
3. CFEngine
面向Linux系统管理员的下一款自动化工具是CFEngine,这是另一个领先的自动化系统,可帮助你轻松管理整套基础设施,并使之实现自动化。一旦你使用CFEngine为网络中的系统定义了配置,那么CF Engine就会自动确保配置符合规范。不用说,如果你的网络中有10个或100个节点,可以在短短几秒内更新或改动任何一个节点或所有节点。CFEngine之所以受到许多Linux系统管理员的青睐,是由于它运行成本低、响应速度快、具有自愈合功能。
4. Ansible
Ansible是Red Hat提供的一款开源配置管理和IT企业自动化软件,随带一种简单的编程语言,让系统管理员能够高效地处理自动化和配置过程。Ansible由控制机器和控制机器控制的节点组成。节点是通过SSH来加以控制的。Ansible的主要特点之一是代理并不是部署到节点 ,但是完全借助SSH来进行通信。易学易用、具有一致性、高可靠性和安全性是让Ansible脱颖而出的其他特性。Ansible的唯一局限就是无法配置裸机和虚拟机。
5. Foreman
Foreman是另一种用于取证分析的开源配置管理工具。Foreman提供了仪表板,我们可以通过仪表板来配置裸机服务器和虚拟机。默认情况下,无论我们何时安装Foreman,它都使用Puppet作为配置工具。不过借助插件,Foreman还支持与其他配置管理工具整合起来,比如Chef、Puppet、Ansible、Salt及其他众多工具。Foreman自动化工具还随带各种各样的接口,包括命令行接口、Web前端以及REST API。Foreman的其他一些显着功能包括如下:
通过仪表板,管理Puppet模块和puppet类方面的改动;
很容易从Foreman仪表板来管理Puppet环境;
由于仪表板,创建主机群(Hosts Group)以及为主机群添加puppet模块变得很轻松;
可以从Foreman仪表板,轻松添加Puppet模块或推送到节点。
6. Katello
Katello是另一种开源自动化工具。换而言之,我们可以说Katello是一种开源版的Red Hat satellite Server;如果我们不想花钱在企业产品及其支持上,就可以用它来代替Red Hat satellite Server。Katello已被Foreman收购,Foreman中的大部分功能在Katello中也得到了支持。Katello Server的主要功能如下:
给基于Linux的服务器(RHEL和CentOS )打补丁;
使用Pulp Service来同步代码库;
使用Foreman进行各种配置;
它还可以处理订阅内容管理,并审计所有已部署的软件包;
借助Katello,你可以为所有主机创建主机群,另外还可以在单一主机或一群主机上批量执行操作。
7. Nagios
Nagios现在名为Nagios Core,它是一种开源自动化和监控工具,可以管理基础设施中的所有系统。它还提供警报服务,一旦察觉到你的网络中哪里有问题,就会提醒系统管理员。借助SNMP以及Nagios,系统管理员还可以控制并管理打印机、路由器和交换机。Nagios让我们得以创建事件处理工具,一旦某个应用程序及其服务停运,就可以自动重启出现故障的那个应用程序及其服务。
㈨ linux入门先学什么
随着网站承载量需求越来越大,很多都将空间搬入了云空间。从而让云计算工程师的受热程度呈直线上升,IT从事者或者学生都想进行学习linux云计算,不过很多人还是对于云计算学习属于摸黑境界。今天给大家科普下:如何入门学习linux云计算?
Linux操作系统相比于十年前的普及程度已经有了大大提高,但是由于其桌面操作系统上的可视化窗口操作模式并不像Windows操作系统那样直观、完美,对于一些刚接触Linux的人或者初学者来说入手还是有一定的难度,所以其发展并不是那么迅速。
但是近年来Linux已经越来越受到重用,它不再仅仅是一些开源发烧友们之间炫耀资本,而且已经在多方面价值得到了体现,尤其在服务器操作系统方面,已经成为资深运维工程师的首选的操作工具。
随着计算机行业的迅速发展,相信Linux操作系统将不仅仅只停留在平台应用上,他将会在更广的空间展现他那独有的优势与魅力。
现在对于大多数中国的电脑用户,很少有人自己用Linux操作系统的,而且还有相当一部分人甚至是第一次听说Linux。但这并不奇怪,即使在很多大学生眼里也大都如此。在你们眼里只有Windows,只有微软,比尔盖茨是你们大多数人的偶像。那是微软先入为主的观念造成的,就如我们学习英语一样,如过我们生下来就用英语讲话,周围的人说的也都是英语,那么英语也就自然而然的学会了。而且像汉语一样受我们喜欢。下面尚观教育小编给同学们好好聊一聊。
1.忘掉Windows的思维方式
我也看过很多有关学习Linux的方法,第一部分基本都是告诉你怎么安装双系统,怎么便利学习。我也是如此,在自己台式机上安装了双系统,但是学习效果并不明显,百思不得其解,一次看到破釜沉舟的故事颇有启发,项羽前锋军救巨鹿,初战少利,项羽便率大军渡过漳河,破釜沉舟以激厉士气。终于杀苏角,虏王离,大败秦军于巨鹿之野。 楚霸王当初能够战胜并不是说他占了多么有利的优势,而是他那一往无前,义无反顾的决心。
当装了双系统以后,只要遇到一些问题,就会快速切换到Windows操作系统来查资料,这样虽然便利了我们学习,但是我们的大脑却对问题缺少了思考,基本都是去网络知道,问问什么的查,虽然当时解决问题了,但是过后在回忆当时是怎么解决问题的,脑海却是一片空白。我们装的双系统给自己带来便利的同时也给自己找了太多的借口,到头来却没了学习下去的勇气。
所以后来我把我自己的电脑只安装了Linux操作系统,做什么都从上面去做,逼迫自己学安装浏览器,播放器,文档编辑器,等自己一步步的走过来,才发现,有的时候不是我们没能力去办好一件事,而是我们再没办事之前就给自己想好了各种退路。彻底忘记Windows思维方式,在一个只有Linux操作系统环境下生活。
如果你想系统的学习Linux,你必需清楚的认识到这一点。如果你真正想系统的学习linux,想用Linux有所作为,那么请忘记Windows的思维方式,思想性的转变比暂时性的技术提高更有用, 而思想上的改变往往是受到我们行动所影响的,有不懂的问题就自己思考,查资料, 实在不会再去找别人的电脑去查,这样就加深了我每次对问题的理解,慢慢感受和习惯Linux的操作方式,总有一天你会真正体验到他的奥妙所在,从而从自己内心深处喜欢他,使用他,而不是为了赶时髦或向人炫耀而使用他。
2.眼要精、笔要动、手要勤
a.多看一些学习Linux方面的书。要抓住精髓,不要贪多嚼不烂。
b.多做笔记,好记性不如烂笔头。
c.实践出真知。很多时候我们都是嘴上功夫,而到了真正自己搭建的时候就会发现自己其实一无所知。
3.要用心学习Linux。
经常看到有人问用什么版本的Linux好,其实只要你认真学习无论什么版本都挺好的。要知道,开发Linux发行版的人都是通读过Linux内核代码,对Linux原理极其精通的人,而且每一个开发团队都对他的发行版做过测试后放出的。那些国际知名的大品牌更是如此。
因此,讨论什么版本好并无意义,关键是你是不是真心想学。不过,为了避免曲高和寡,最好选用的人多的版本,比如RedHat CentOS等等。学习Linux不是逛自由市场,选定版本就要静下心来学习。不要今天换版本明天要升级。这样对你没有好处。例如有些人号称用过十几种甚至几十种Linux,向人谈论起来头头是到,好像懂的很多,但是如果你让他去用Linux搭建一个Web服务器,他就什么都不会了。他们把时间都浪费在了版本的转换上了。
4.不能盲目学习
要熟悉了计算机专业英语,高中毕业的水平就可以轻松的阅读计算机文档了。如果你的英语实在太差了,连最简单的计算机英语文档都看不懂,那么在学习Linux的同时,请赶紧学习英语。
如果你想深入学习Linux,看不懂英文文档实在是太难了。写的最好的,最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。即便是非英语国家的人发布技术文档,也都首先翻译成英语在国际学术杂志和网络上发表。你去看看各大软硬件生产商的官方网站,有哪一个不是用英语作为其主站的?长期用Windows的人会很不习惯这一点,装个软件还要看半天文档,因为Windows用起来实在太简单了。但是如果你想学习Linux就必须学会看各种文档,而大部分的文档都是用英语写的。
现很多人甚至连man文档都不会看,有什么命令不会用了就跑到论坛上来问,还装出一副可怜相,乞讨一个命令的用法。有这些时间还不如自己看看man文档,即使你一个一个单词的翻译成中文再自己看都比问别人强,因为别人的回答再怎么详尽都比不上man文档详尽。安装一个新的软件时先看Readme,再看Install然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。否则,说明文档都不看,结果出了问题再来找答案反而浪费时间! 古人说欲速则不达就是这个道理!
5.多记Linux命令
当你经过一段时间的学习后就应该扩充自己的知识,多学习Linux命令,但是不要在初学阶段就系统的学习Linux命令,初学阶段只要把上课时候学习过的命令练熟就可以了。
这就好比学英语,什么语法都不懂,只捧着单词手册背单词是学不会英语的,但是没有单词词汇量英语水平也提不高的。
在Linux中学习命令的最好办法是学习Shell脚本编程,Shell脚本比起其他语言来学习简单,但是功能却十分强大。通过学习Shell编程,能让你掌握大量的Linux命令。另外,买一本命令参考手册是必要的,遇到不知道怎么用的命令可以随时查询,这要比查man文档快。特别适合英语不好,看不懂man文档的人。
在Linux中,命令可分为系统基本命令和应用程序命令。系统基本命令是所有的Unix类系统都支持的命令,走到哪都不变,只要是Unix类系统上就肯定有。
6.深究Linux系统结构以及Linux系统的管理
等你对Linux有了一定的认识后,知道了/etc下那些配置文件有什么用,就可以去了解系统结构了。了解系统结构不是要你去看什么文件夹放什么内容,而是要学习一些原理性的东西。比如系统是如何引导的,引导后启动了那些东西。系统中哪些是最基本的库文件,有什么用等等。
接下来就可以进一步学习管理系统。比如学习配置各种网络服务器,用Linux搭建网络,这些都是学习Linux系统管理和网络管理的好方法。 到了这个阶段就可以经常上网查查资料,看看论坛精华区文章,论坛可以让你学到一些小知识,小技巧。
7.多看看关于计算机相关的专业课程
如果你不是计算机专业的,而想把linux学好,就一定要学习专业课程。学习微机原理,操作系统,计算机网络等等专业课程是必需的。为什么同时开始学习linux,有些人学的非常快,不到半年就成了高手,有些人玩来玩去还玩不出名堂,玩了一两年还是菜鸟? 因为那些学得快的人有基础,他们都学过专业课程。同样一篇文档,没有基础的人可能看了三遍还不明白,基础扎实的眼睛扫两下就懂了! 这就是专业和非专业的差别! 因此,要想达到更高的境界就一定要学习基础的专业课程。
8.保持虚心的学习态度
天外有天,人外有人!保持虚心的学习态度不仅能让你学到更多知识,而且会让你受人尊重。
保持这八点,配合马哥教育梳理linux学习路线进行学习,避免走弯路,从而先人一步进行学习。
㈩ 如何在Linux中产生,加密或解密随机密码
1. 使用命令 pwgen 来生成一个长度为 10 个字符的独特的随机密码。假如你还没有安装 pwgen,请使用 Apt 或 YUM 等包管理器来安装它。
$ pwgen 101
生成一个独特的随机密码
一口气生成若干组长度为 50 个字符的唯一的随机密码!
$ pwgen 50
生成多组随机密码
2. 你还可以使用 makepasswd 来每次生成一个给定长度的独特的随机密码。在你把玩 makepasswd 命令之前,请确保你已经安装了它。如若没有安装它,试试使用 Apt 或 YUM 包管理器来安装 makepasswd这个软件包。
生成一个长度为 10 个字符的随机密码。该命令产生的密码的长度默认为 10。
$ makepasswd
使用 makepasswd 生成独特的密码
生成一个长度为 50 个字符的随机密码。
$ makepasswd --char50
生成长度为 50 的密码
生成 7 个长度为 20 个字符的随机密码。
$ makepasswd --char20--count 7
3. 使用带“盐”的 Crypt(注:这里应该指的是一个函数,可以参考这里 ) 来加密一个密码。提供手动或自动添加 “盐”。
对于那些不清楚 盐 的意义的人,这里的 “盐” 指的是一个随机数据,它作为密码生成函数的一个额外的输入, 目的是保护密码免受词典攻击。
在执行下面的操作前,请确保你已经安装了 mkpasswd。
下面的命令将带 “盐” 加密一个密码。“盐” 的值是随机自动生成的。所以每次你运行下面的命令时,都将产生不同的输出,因为它每次接受了随机取值的 “盐”。
$ mkpasswd tecmint
使用 Crypt 来加密密码
现在让我们来手动定义 “盐” 的值。每次它将产生相同的结果。请注意你可以输入任何你想输入的值来作为 “盐” 的值。
$ mkpasswd tecmint -s tt
带“盐”加密密码
另外, mkpasswd 还是交互式的,假如你在命令中没有提供密码,它将主动询问你来输入密码。
4. 使用 aes-256-cbc 加密算法并使用带“盐”的密码(如 “tecmint”) 加密一个字符串(如 “Tecmint-is-a-Linux-Community”)。
# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint
在 Linux 中加密一个字符串
在上面例子中, echo 命令的输出通过管道传递给了 openssl 命令,使得该输出通过加密编码方式(enc:Encoding with Cipher ) 所加密,这个过程中使用了 aes-256-cbc 加密算法,并附带了密码 (tecmint) 和 “盐” 。
5. 使用 openssl 命令的 -aes-256-cbc 解密选项来解密上面的字符串。
# echo U2FsdGVkX18Zgoc+/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint
在 Linux 中解密字符串
现在就是这些内容了。