一般在开机时按
DEL
CMOS里有两个设置密码的地方。一个是高级用户密码,一个是一般用户密码。
电脑在启动时会询问一个密码,回答其中一个密码电脑就可以启动;如果要进入CMOS设置则需要高级用户密码
电脑将CMOS设置认为是高度机密,防止他人乱改,而高级密码比用户密码的权限就高在CMOS的设置上。
简单地说,如果两个密码都设好了,那么用高级密码可以进入工作状态,也可以进入CMOS设置,而用户密码只能进入工作,也能进入CMOS修改用户自身的密码,但除此之外不能对CMOS进行其它的设置。如果只设置了一个密码,无论是谁,都同时拥有这两个权限。
将光标移到密码设置处,回车,输入密码,再回车,电脑提示重新再输入密码确认一下,输入后再回车就可以了;如果想取消已经设置的密码,就在提示输入密码时直接回车即可,电脑提示密码取消,请按任意键,按键后密码就取消了。
特别注意,一旦设置了密码,就要牢牢记住。如果你给电脑设置了开机密码,又把它忘了,你就无法使用电脑工作了,这会很耽误事情。
要是真的忘记了密码,无法启动电脑了,对于高手来说,拆开电脑主机然后进行CMOS放电,就可以让电脑将密码忘掉,但这要找对电脑硬件非常熟悉的人而且要参照主板说明书才可以办到,而且,CMOS在忘掉密码的同时,把所有设定好的值也都忘掉了,必须重新全部设置。最好把密码记牢了!
高级密码就是CMOS里面的SUPERVISON
PASSWORD里的内容
一般用户密码就是里面的USER
PASSWORD
GPG加密和解密
随着网络与计算机技术的发展,数据存储与数据交换的安全性已经变得越来越重要,加密技术已经很早就用于数据存储和数据交换。为了确保网络数据交换时的双方身份的正确性,签证体系也已经成熟。GPG就是用来加密数据与制作证书的一套工具,它是一个完全免费、源代码公开,并且与PGP完全兼容的软件产品。GPG软件作为用于加密和数字签名的开放源码工具,许多Linux发行版本都自带了该软件。
下面,让我们一起来看看,gpg如何加密和解密的吧。
创建密钥
gpg --gen-key
你要求输入一下内容,这些内容,基本英文,还是很好明白
root@g140:~# gpg --gen-key
gpg (GnuPG) 1411; Copyright (C) 2010 Free SoftwareFoundation, Inc
This is free software: you are free to change andredistribute it
There is NO WARRANTY, to the extent permitted by law
gpg: directory `/root/gnupg' created
gpg: new configuration file `/root/gnupg/gpgconf'created
gpg: WARNING: options in `/root/gnupg/gpgconf' are notyet active during this run
gpg: keyring `/root/gnupg/secringgpg' created
gpg: keyring `/root/gnupg/pubringgpg' created
Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
Your selection
RSA keys may be between 1024 and 4096 bits long
What keysize do you want (2048)
Requested keysize is 2048 bits
Please specify how long the key should be valid
0 = key does not expire
= key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years
Key is valid for (0)
Key does not expire at all
Is this correct (y/N) y
You need a user ID to identify your key; the softwareconstructs the user ID
from the Real Name, Comment and Email Address in thisform:
"Heinrich Heine (Der Dichter) "
Real name: chenshake
Email address: shakechen@gmailcom
Comment:
You selectedthis USER-ID:
"chenshake "
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit O
You need a Passphrase to protect your secret key
We need to generate a lot of random bytes It is a goodidea to perform
some other action (type on the keyboard, move the mouse,utilize the
disks) during the prime generation; this gives the randomnumber
generator a better chance to gain enough entropy
gpg: /root/gnupg/trustdbgpg: trustdb created
gpg: key AEAA16F3 marked as ultimately trusted
public and secret key created and signed
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGPtrust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m,0f, 1u
pub 2048R/AEAA16F3 2013-10-21
Key fingerprint = B93B 05F8 9D63 5464 6DEE 6A08 EB9E D2BBAEAA 16F3
uid chenshake
sub 2048R/02B4038D 2013-10-21
就是上面这个过程
在这个生成密钥的过程中,有个步骤很重要,就是生成内存随机数,命令如下:
ddif=/dev/zero of=testdbf bs=9000 count=1000k 直到生成key为止。
查看私钥
# gpg -k
/root/gnupg/pubringgpg
------------------------
pub 2048R/AEAA16F3 2013-10-21
uid chenshake
sub 2048R/02B4038D 2013-10-21
查看公钥
# gpg --list-keys
/root/gnupg/pubringgpg
------------------------
pub 2048R/AEAA16F3 2013-10-21
uid chenshake
sub 2048R/02B4038D 2013-10-21
导出公钥
gpg -o chenshakegpg -a --export chenshake
其中chenshake为用户ID
chenshakegpg为导出的公钥文件
导出私钥
gpg -o chenshake-privategpg --export-secret-keyschenshake
导入秘钥
公钥和私钥的导入,都是一样。
gpg --import filename
公钥
(另外一台机器)
当然你需要通过scp把公钥复制到远程的机器
# gpg --import chenshakegpg
gpg: directory `/root/gnupg' created
gpg: new configuration file `/root/gnupg/gpgconf'created
gpg: WARNING: options in `/root/gnupg/gpgconf' are notyet active during this run
gpg: keyring `/root/gnupg/secringgpg' created
gpg: keyring `/root/gnupg/pubringgpg' created
gpg: /root/gnupg/trustdbgpg: trustdb created
gpg: key AEAA16F3: public key "chenshake "imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
你也可以查看到导入的公钥
# gpg --list-keys
/root/gnupg/pubringgpg
------------------------
pub 2048R/AEAA16F3 2013-10-21
uid chenshake
sub 2048R/02B4038D 2013-10-21
公钥加密
一个文件,我这里是加密cobblerks 这个文件,加密后是 cobblerksgpg文件,需要私钥才能查看。
# gpg -o cobblerksgpg -er chenshake cobblerks
gpg: 02B4038D: There is no assurance this key belongs tothe named user
pub 2048R/02B4038D 2013-10-21 chenshake
Primary key fingerprint: B93B 05F8 9D63 5464 6DEE 6A08EB9E D2BB AEAA 16F3
Subkey fingerprint: FCCA 50DD C98D 644E 00FB 804C 4CD29544 02B4 038D
It is NOT certain that the key belongs to the personnamed
in the user ID If you really know what you are doing,
you may answer the next question with yes
Use this key anyway (y/N) y
私钥解密
私钥查看 cobblerksgpg
# gpg -o cobblerks -d cobblerksgpg
You need a passphrase to unlock the secret key for
user: "chenshake "
2048-bit RSA key, ID 02B4038D, created 2013-10-21 (mainkey ID AEAA16F3)
gpg: gpg-agent is not available in this session
gpg: encrypted with 2048-bit RSA key, ID 02B4038D,created 2013-10-21
"chenshake "
需要你输入你当初创建秘钥的时候设置的那个密码。这个时候,你就可以查看到加密的文件。
编辑推荐
如何对LUKS加密的磁盘/分区执行远程增量备份
找回MD5加密的密码及MD5加密数据库中数据
对称加密之AES及压缩加密解密解压综合实战
postgresql默认情况下,远程访问不能成功,如果需要允许远程访问,需要修改两个配置文件,说明如下:
1postgresqlconf
将该文件中的listen_addresses项值设定为“”,在90 Windows版中,该项配置已经是“”无需修改。
2pg_hbaconf
在该配置文件的host all all 127001/32 md5行下添加以下配置,或者直接将这一行修改为以下配置
host all all 0000/0 md5
如果不希望允许所有IP远程访问,则可以将上述配置项中的0000设定为特定的IP值。
要保证 PG 数据库集群中数据的同步,可以采用以下一些方法:
1 流复制:流复制是 PG 数据库集群中最常用的数据同步方式。它基于二进制日志的基础上,将主服务器上的事务日志传输到从服务器上进行重放。当主服务器执行一个新的事务时,它会向从服务器发送一个 WAL 记录,然后该记录会被写入从服务器的 WAL,从而实现了数据同步。
2 逻辑复制:逻辑复制是另一种常用的 PG 数据库集群数据同步方式。它通过在主服务器上解析 SQL 插入,更新和删除语句,然后再将这些语句传输到从服务器上执行,来实现数据同步。
3 复制槽:复制槽是一个用于保存复制信息的数据结构,可以用于控制流复制和逻辑复制。通过使用复制槽,可以确保从服务器可以接收到主服务器上的所有更改,即使从服务器离线或重启。
4 pgpool-II:pgpool-II 是一个流行的第三方开源工具,用于 PG 数据库集群中的负载均衡和故障转移。通过在 pgpool-II 中设置正确的参数,可以实现数据同步,从而提高系统的可用性和性能。
综上所述,要保证 PG 数据库集群中数据的同步,可以采用多种方法。具体选择哪一种同步方式取决于您的系统架构和业务需求。
PostgreSQL 12 已经发布,该版本在各方面都得到了加强,包括显著地提升查询性能,特别是对大数据集,总的空间利用率方面。这个版本为应用程序开发人员提供了更多的功能,比如对 SQL/JSON 路径表达式的支持,优化公共表达式(WITH查询)的执行,以及对生成列的支持等。

PostgreSQL 除了持续对 PostgreSQL 系统的可扩展性、稳健性进行开发外,还更多地在本地化、授权控制以及更加容易的管理进行增强。这个版本也引入了 可插拨的表存取接口,来允许开发者在表的创建和使用时使用不同的存取方式。具体如下:
全面的性能提升
PostgreSQL 12版本在性能和易维护性方面有了显著的增强,尤其是对索引和分区子系统。
PostgreSQL 12 对标准索引类型B树索引进行了优化,以使其可以可以更好地处理索引更新频率较高类型的负载的的总体性能,使用最常使用的TPC-C 性能测试,PostgreSQL 12 平均可以提升约 40% 的空间利用率和查询性能。
对分区表的查询也得到了较大改进,特别是对那些有数千个分区的表,而结果只需从几个有限的分区提取数据的查询。PostgreSQL 12 对通过 INSERT 和COPY指令将数据加入分区表的 *** 作,也有加强,包括现在可以在不阻塞查询的情况下增加新的分区。
另外,PostgreSQL 12 对索引的优化也提升了总体的性能,包括生成 GiST、GIN 或 SP-GiST 索引的 WAL 日志的负载显著减少,在 GiST 类型索引上创 建INCLUDE选项的包含索引,SP-GiST 索引现在支持<->距离 *** 作的 K-NN(即相邻最近)查询,以及CREATE STATISTICS指令现在支持最常用值 MCV 的统计来帮助那些字段值非均匀分布的查询生成更优化的查询计划。
通过使用 LLVM,从 PostgreSQL 11 版引入的 JIT 即时编译,在 PostgreSQL 12 中缺省已是启用状态,JIT 即时编译对带有 WHERE 条件、对象列表、 聚合以及一些内部 *** 作都会提供性能上的帮助。当然,用户在安装或是编译时需要包含 LLVM 模块。
对 SQL 标准一致性和功能的增强
PostgreSQL 一直以来以其对 SQL 标准符合性而著称,这也是其名称由 POSTGRES 改为 PostgreSQL 的一个小原因。PostgreSQL 12 又增加了几个新特性 来持续实现对 SQL 标准的符合性的强化。
PostgreSQL 12 加入了对 JSON 文档进行查询时使用 JSON 路径表达式的功能,这也是 SQL/JSON 中定义的规范。对使用 JSONB 格式保存的文档,这些查 询可以利用已有的索引机制来高效地提取数据。
公共表达式,也称之为 WITH 查询,在 PostgreSQL 12 中可以实现非物化 *** 作处理,这对很多现在已有的查询有很大帮助。目前在这个版本中,WITH 查询的前提条件是非递归查询并且仅可被外层查询引用一次。
PostgreSQL 12 也引入了“生成列”功能,这也是 SQL 标准中的要求,这些字段值是通过同一表中其它列计算而来的。在这一版本中,PostgreSQL 支持“保存生成列值”的功能,即将这些计算出来的数据存储在磁盘上。
本地化
PostgreSQL 12 扩充了对 ICU 排序规则的支持,允许用户自行定义非标准的排序方式,比如允许大小写不敏感或是按口音不敏感的比较规则。
授权控制
PostgreSQL 通过再次扩展了一些的安全方面的功能来强化了它本来就很稳健的权限控制。这个版本中通过 GSSAPI 接口支持客户端和服务端的双向加密, 如果在编译时加入 OpenLDAP 模块,PostgreSQL 也支持搜索 LDAP 服务器的功能。
另外,PostgreSQL 12 现在支持多约束的授权方式。如在使用scram-sha-256的授权方式,PostgreSQL 服务器现在可以强制一个客户端在提供用户名、使用clientcert=verify-full选项,再必须提供有效的 SSL 证书的方式来强化安全授权。
系统管理
PostgreSQL 12 的REINDEX CONCURRENTLY指令可以在不影响新的索引写入的前提下让用户执行重那建索引 *** 作,这有助于用户实现不停机对 较大索引的重建。
还有,PostgreSQL 12 通过使用pg_checksums指令对停机的 PostgreSQL 来开启或关闭页校验功能,该功能有助于检查已写入磁盘的数据一致性, 而以前版本中该 *** 作仅允许在 initdb的阶段来执行。
一、 PostgreSQL 的稳定性极强, Innodb 等引擎在崩溃、断电之类的灾难场景下抗打击能力有了长足进步,然而很多 MySQL 用户都遇到过Server级的数据库丢失的场景——mysql系统库是MyISAM的,相比之下,PG数据库这方面要好一些。
二、任何系统都有它的性能极限,在高并发读写,负载逼近极限下,PG的性能指标仍可以维持双曲线甚至对数曲线,到顶峰之后不再下降,而 MySQL 明显出现一个波峰后下滑(55版本之后,在企业级版本中有个插件可以改善很多,不过需要付费)。
三、PG 多年来在 GIS 领域处于优势地位,因为它有丰富的几何类型,实际上不止几何类型,PG有大量字典、数组、bitmap 等数据类型,相比之下mysql就差很多,instagram就是因为PG的空间数据库扩展POSTGIS远远强于MYSQL的my spatial而采用PGSQL的。
四、PG 的“无锁定”特性非常突出,甚至包括 vacuum 这样的整理数据空间的 *** 作,这个和PGSQL的MVCC实现有关系。
五、PG 的可以使用函数和条件索引,这使得PG数据库的调优非常灵活,mysql就没有这个功能,条件索引在web应用中很重要。
六、PG有极其强悍的 SQL 编程能力(9x 图灵完备,支持递归!),有非常丰富的统计函数和统计语法支持,比如分析函数(ORACLE的叫法,PG里叫window函数),还可以用多种语言来写存储过程,对于R的支持也很好。这一点上MYSQL就差的很远,很多分析功能都不支持,腾讯内部数据存储主要是MYSQL,但是数据分析主要是HADOOP+PGSQL。
七、PG 的有多种集群架构可以选择,plproxy 可以支持语句级的镜像或分片,slony 可以进行字段级的同步设置,standby 可以构建WAL文件级或流式的读写分离集群,同步频率和集群策略调整方便, *** 作非常简单。
八、一般关系型数据库的字符串有限定长度8k左右,无限长 TEXT 类型的功能受限,只能作为外部大数据访问。而 PG 的 TEXT 类型可以直接访问,SQL语法内置正则表达式,可以索引,还可以全文检索,或使用xml xpath。用PG的话,文档数据库都可以省了。
九,对于WEB应用来说,复制的特性很重要,mysql到现在也是异步复制,pgsql可以做到同步,异步,半同步复制。还有mysql的同步是基于binlog复制,类似oracle golden gate,是基于stream的复制,做到同步很困难,这种方式更加适合异地复制,pgsql的复制基于wal,可以做到同步复制。同时,pgsql还提供stream复制。
十,pgsql对于numa架构的支持比mysql强一些,比MYSQL对于读的性能更好一些,pgsql提交可以完全异步,而mysql的内存表不够实用(因为表锁的原因)
最后说一下我感觉 PG 不如 MySQL 的地方。
第一,MySQL有一些实用的运维支持,如 slow-querylog ,这个pg肯定可以定制出来,但是如果可以配置使用就更好了。
第二是mysql的innodb引擎,可以充分优化利用系统所有内存,超大内存下PG对内存使用的不那么充分,
第三点,MySQL的复制可以用多级从库,但是在92之前,PGSQL不能用从库带从库。
第四点,从测试结果上看,mysql 55的性能提升很大,单机性能强于pgsql,56应该会强更多
第五点,对于web应用来说,mysql 56 的内置MC API功能很好用,PGSQL差一些。
另外一些:
pgsql和mysql都是背后有商业公司,而且都不是一个公司。大部分开发者,都是拿工资的。
说mysql的执行速度比pgsql快很多是不对的,速度接近,而且很多时候取决于你的配置。
对于存储过程,函数,视图之类的功能,现在两个数据库都可以支持了。
另外多线程架构和多进程架构之间没有绝对的好坏,oracle在unix上是多进程架构,在windows上是多线程架构。
很多pg应用也是24/7的应用,比如skype 最近几个版本VACUUM基本不影响PGSQL 运行,80之后的PGSQL不需要cygwin就可以在windows上运行。
至于说对于事务的支持,mysql和pgsql都没有问题。
简单实现可以先建立一个文件夹以后想加密文件都可放在此文件夹其它人类则无权限察看你此文件夹里东西
命令
mkdir /var/jiami
chown -R rootroot /var/jiami
chmod -R 700 /var/jiami
创建一个jiami名称文件夹让此文件夹所有下属文件都隶属root用户赋予此文件夹所有东西权限为属主root完全控制权限、属组无权、其它无权
那麽以后此文件夹可让root用户察看更改其它用户登陆系统是无权察看更改唉
相当于加密软件一样功能
root用户是Linux默认超管密码不要泄漏让其它人类登陆你电脑让使用其它用户进行登陆所以你最好再创建一个一般权限用户
平常加密软件不也设置密码防止文件泄密如果密码丢失文件当然会被恶意察看
以上就是关于怎么给电脑加密全部的内容,包括:怎么给电脑加密、gpg 加密的 pgp能解密吗、如何设置PostgreSQL允许被远程访问等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)