内容一:显示本服务器的网卡物理(MAC)地址
# ifconfig | grep HW内容二:显示本地网络的网卡物理(MAC)地址
# arp -n[工具] Shell 检测服务器某个端口有没有启动
介绍
基本信息
作者:朱明宇
名称:检测服务器某个端口有没有启动
作用:检测服务器某个端口有没有启动
使用方法
1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本
4. 如果被检测的端口被启动则会被记录在指定文件里
脚本分割线里的变量
1. checkport=’7111′ #被检测的端口
2. logfile=’checkportlog.txt’ #记录文件
脚本
#!/bin/bash
####################### Separator ########################
checkport='7111'
logfile='checkportlog.txt'
####################### Separator ########################
a=`/sbin/ss -ntulap | grep udp | grep $checkport | awk '{print $7}' | awk -F'"' '{print $2}'`
if [ -n "$a" ];then
echo `date` >> $logfile
echo $checkport >> $logfile
echo `/sbin/ss -ntulap | grep udp | grep $checkport | awk '{print $7}' | awk -F'"' '{print $2}'` >> $logfile
echo >> $logfile
fi[步骤] Linux SSH 登录提示信息的修改
步骤一:修改 sshd 的配置文件
# vim /etc/ssh/sshd_config将以下内容:
#Banner none修改为:
Banner eternalcenter或者:
# sed -i 's/.*Banner.*/Banner eternalcenter/' /etc/ssh/sshd_config(补充:这里以将 ssh 登录提示信息修改为 eternalcenter 为例)
步骤二:重启 SSHD 服务
# systemctl restart sshd[内容] Linux 本地登录提示信息的修改 (openSUSE & SLES 版)
内容一:openSUSE 15.0、openSUSE 15.1、openSUSE 15.2 和 SLES 12.X 修改本地登录提示信息
# echo 'eternalcenter.com' > /etc/issue
# echo 'eternalcenter.com' > /etc/issue.net(补充:这里以将本地登录提示信息修改为 eternalcenter.com 为例)
内容二:openSUSE 15.3 及以上版本修改本地登录提示信息
2.1 修改本地登录系统方面的提示信息
# echo 'eternalcenter' > /usr/lib/issue.d/10-openSUSE.conf2.2 去除本地登录网卡方面的提示信息
2.2.1 去除现有的网卡提示信息
# issue-generator network remove eth02.2.2 设置不再新生成网卡提示信息
# vim /etc/sysconfig/issue-generator将以下内容:
......
NETWORK_INTERFACE_REGEX="^[be]"
......修改为:
......
NETWORK_INTERFACE_REGEX="^[b]"
......或者:
# sed -i 's/NETWORK_INTERFACE_REGEX="^\[be\]"/NETWORK_INTERFACE_REGEX="^\[b\]"/' /etc/sysconfig/issue-generator(
补充:
1) 这里以将本地登录提示信息修改为 eternalcenter.com 为例
2) 将 NETWORK_INTERFACE_REGEX=”^[be]” 修改为 NETWORK_INTERFACE_REGEX=”^[b]” 是不再显示网卡信息
)
2.2.3 追加本地登录提示信息
# echo 'Welcome' /etc/issue.d/issue(
补充:
1) 这里以添加 Welcome 本地登录提示信息为例
2) 结合上文的案例,这里将同时显示 eternalcenter.com 和 Welcome
)
内容三:SLES 15.X 修改本地登录提示信息
3.1 修改本地登录系统方面的提示信息
# echo 'eternalcenter' > /usr/lib/issue.d/10-SUSE3.2 去除本地登录网卡方面的提示信息
3.2.1 去除现有的网卡提示信息
# issue-generator network remove eth03.2.2 设置不再新生成网卡提示信息
# vim /etc/sysconfig/issue-generator将以下内容:
......
NETWORK_INTERFACE_REGEX="^[be]"
......修改为:
......
NETWORK_INTERFACE_REGEX="^[b]"
......或者:
# sed -i 's/NETWORK_INTERFACE_REGEX="^\[be\]"/NETWORK_INTERFACE_REGEX="^\[b\]"/' /etc/sysconfig/issue-generator(
补充:
1) 这里以将本地登录提示信息修改为 eternalcenter.com 为例
2) 将 NETWORK_INTERFACE_REGEX=”^[be]” 修改为 NETWORK_INTERFACE_REGEX=”^[b]” 是不再显示网卡信息
)
3.2.3 追加本地登录提示信息
# echo 'Welcome' /etc/issue.d/issue(
补充:
1) 这里以添加 Welcome 本地登录提示信息为例
2) 结合上文的案例,这里将同时显示 eternalcenter.com 和 Welcome
)
[内容] Linux SSL 证书的生成 (OpenSSL 版)
内容一:SSL 证书简介
1.1 SSL 证书包含的文件
KEY 私钥、CRT 公钥、PFX 公私钥、CSR 证书签名请求文件
1.2 SSL 证书包含的文件简介
1.2.1 KEY 私钥
KEY 私钥,放置在服务器上,属于机密文件,不能被其他人得到。可以是 PEM 或 DER 两种编码方式中的一种,这两种编码方式也可以相互转换。Linux 上通常使用 PEM,而 Windows 上通常使用 DER
1.2.2 CRT 公钥
CRT 公钥,放置在服务器上,可以被其它人得到。可以是 PEM 或 DER 两种编码方式中的一种,这两种编码方式也可以相互转换。Linux 上通常使用 PEM,而 Windows 上通常使用 DER
1.2.3 PFX 公私钥
PFX 同时包含公钥和私钥,放置在服务器上。在 Linux 上通常会分别使用 KEY 和 CRT 两个文件,而 Windows 会使用同时包含公钥和私钥的 PFX 文件
1.2.4 CSR 证书签名请求文件
CSR 全名 Certificate Signing Request,即证书签名请求文件。用于提供给证书供应商申请证书
内容二:生成 SSL 证书
2.1 生成 KEY 私钥
2.1.1 同时生成 KEY 私钥和 CSR 证书签名请求文件
2.1.1.1 交互式同时生成 KEY 私钥和 CSR 证书签名请求文件
# openssl req -nodes -newkey rsa:4096 -sha512 -keyout eternalcenter.com.key -out eternalcenter.com.csr(补充:这里以同时生成长度 4096 位,加密格式为 512 的 KEY 私钥 eternalcenter.com.key 和 CSR 证书签名请求文件 eternalcenter.com.csr 为例)
(注意:后面还有国家、州或省、城市、组织、部门、域名和邮箱地址的信息需要输入此命令后手动填写)
2.1.1.2 非交互式同时生成 KEY 私钥和 CSR 证书签名请求文件
# openssl req -nodes -newkey rsa:4096 -sha512 -out eternalcenter.com.csr -keyout eternalcenter.com.key -subj "/C=CN/ST=Sichuan/L=Chengdu/O=Eternal Center/OU=Mingyu Zhu/CN=eternalcenter.com/emailAddress=contact@mingyuzhu.com"(
补充:这里以同时生成
1) 长度为 4096 位
2) 加密格式为 512
3) 国家为 CN
4) 州或省为 Sichuan
5) 城市为 Chengdu
6) 组织为 Eternal Center
7) 部门为 Mingyu Zhu
8) 域名为 eternalcenter.com
9) 邮箱地址为 contact@mingyuzhu.com
的 KEY 私钥 eternalcenter.com.key 和 CSR 证书签名请求文件 eternalcenter.com.csr 为例
)
2.1.2 只生成 CSR 证书签名请求文件和 KEY 私钥
2.1.2.1 交互式只生成 CSR 证书签名请求文件和 KEY 私钥
# openssl req -nodes -newkey rsa:4096 -sha512 -keyout eternalcenter.com.key(补充:这里以同时生成长度 4096 位,加密格式为 512 的 KEY 私钥 eternalcenter.com.key 和 CSR 证书签名请求文件 eternalcenter.com.csr 为例)
(注意:后面还有国家、州或省、城市、组织、部门、域名和邮箱地址的信息需要输入此命令后手动填写)
2.1.2.2 非交互式只生成 CSR 证书签名请求文件和 KEY 私钥
# openssl req -nodes -newkey rsa:4096 -sha512 -keyout eternalcenter.com.key -subj "/C=CN/ST=Sichuan/L=Chengdu/O=Eternal Center/OU=Mingyu Zhu/CN=eternalcenter.com/emailAddress=contact@mingyuzhu.com"(
补充:这里以同时生成
1) 长度为 4096 位
2) 加密格式为 512
3) 国家为 CN
4) 州或省为 Sichuan
5) 城市为 Chengdu
6) 组织为 Eternal Center
7) 部门为 Mingyu Zhu
8) 域名为 eternalcenter.com
9) 邮箱地址为 contact@mingyuzhu.com
的 KEY 私钥 eternalcenter.com.key 和 CSR 证书签名请求文件 eternalcenter.com.csr 为例
)
2.2 生成 CRT 公钥
# openssl rsa -in eternalcenter.com.key -out eternalcenter.com.crt -pubout -outform PEM(补充:这里以使用 KEY 私钥 eternalcenter.com.key 生成 CRT 公钥 eternalcenter.com.crt 为例)
内容三:查看 SSL 证书
3.1 查看 KEY 私钥
# cat eternalcenter.com.key(补充:这里以查看 KEY 私钥 eternalcenter.com.key 为例)
3.2 查看 CRT 公钥
# cat eternalcenter.com.crt(补充:这里以查看 CRT 公钥 eternalcenter.com.crt 为例)
3.3 查看 CSR 证书签名请求文件
# openssl req -in eternalcenter.com.csr -noout -text(补充:这里以查看 CSR 证书签名请求文件 eternalcenter.com.csr 为例)