Linux基础
包括对Linux整体的理解/使用和基本命令:
了解Linux FHS : Filesystem Hierarchy Standard,国人写的这本书不错 Linux系统架构与目录解析 (豆瓣)
入门Linux:鸟哥的Linux私房菜基础学习篇(第三版) (豆瓣) 个人认为鸟哥的这本书是一本非常好的入门书
基本 *** 作命令:Google,如Linux command cheat sheet
熟悉至少一个内置编辑器: vi, nano
至少熟悉一个发行版(或系列),建议作为服务器常用的如Centos, Debian, Ubuntu,可以了解多个常用发行版
2 运维的命令:
运维相关的工具(命令),了解它能解决很多问题。
前几天刚回答了一个问题:如何才能更深入的学习linux?
里面的图在这里也可以用到:
可以对着图对学习了解这些命令。
另外我个人也会对平时用到的这些工具做一个整理和记录,总结到我的个人维基上:Wiki · Tanky Woo
3 基础服务:
LAMP或LNMP :Apache/Nginx,MySQL,PHP/Python/Perl LAMP (software bundle)
FTP
DNS
SAMBA
EMAIL
NTP
DHCP
可以本地搭建练练手
这里推荐鸟哥另外一本书 服务器架设篇: 鸟哥的Linux私房菜 (豆瓣)
4 运维平台工具:
也在这个问题 如何才能更深入的学习linux? 里提到了:
Nagios
Puppet
Zabbix
Cacti
SaltStack
可以选择性的折腾下,因为这个涉及到业务,没有实际环境,很难去理解他们的功能和特点。
5 脚本:
必备:Shell
额外:Python,Perl
6 底层:
Linux C,内核
7 网络:
网络是非常重要的一块
把《TCP/IP协议详解》多看几遍,理解。
熟练使用tcpdump等抓包工具
8 安全:
防火墙配置,如 iptables
9 硬件:
接口类型
查看硬件信息
知道各类型服务器,如塔式、机架式、刀片式
10 其它:
了解更多特定技能要求的方式:
Google搜"Linux运维工程师 招聘",看看他们的需求。
最后推荐一本书:Unix/Linux系统管理技术手册 UNIX/Linux 系统管理技术手册 (豆瓣)
后续想到再做补充
素养/处理方式:
除了技能,我觉得素养(态度)也可以谈谈
这个正好看到右边相关问题:运维工程师需要具备哪些性格特质?
1 安全
运维人员的权限很大,所以一定要保证帐号/私钥的安全。
最好使用加密工具存储。比如truecrypt,1password
基于本地存储。切勿用网盘,也不建议用lastpass等
ssh私钥添加密码
以上任何一点都很重要,否则弄丢了,风险会非常大。
2 责任心
如上面那个帖子里 @山大 提到的 Owner 意识
遇到报警,第一时间处理,而不要等着他人去处理
如果无法处理,应该第一时间让同事协助帮忙,而不要禁止报警,让问题掩盖
3 细心
你的任何一个 *** 作,都可能造成系统的损坏、业务出问题。所以敲命令时一定要细心、再三确认。你敲的再快,也就节省那么一点时间,出了问题才是大事。
4 推进/改善
如果代码有问题,导致系统开销很大,比如负载,io等。应该第一时间和开发部门确认,要求优化代码。
5 进取心/不断学习
运维的知识范围很广,要不断学习。遇到问题,做好分析记录,事后还可以在部门内分享交流。
这也是我为什么热衷于写技术博客和维基的原因,好记性不如烂笔头。记录整理的过程也是一个思考升华的过程。
以上内容由多媒体教室运维-云雀运维编写。
第一步,作为加密的共享文件夹,我们需要给予一个有着账号密码的新用户使用的权限,所以先创建一个新用户是关键。
在电脑中找到我的“计算机”,右键点击,选择“管理”,然后在计算机管理页面中选择位于左列系统工具中的“本地用户和组”,接着点击“用户”进入,最后在空白处点击右键,选择“新用户”。 第二步,上图显示的就是“新用户”的创建窗口,你可以看到这个一个新用户创建需要填写的表格,按照自己的想法来填写其中的用户名、全名、描述、密码等项目,然后点击创建,新用户就可以创建完成了。
第三步,在电脑盘中,找寻到自己想要加密的共享文件夹,右键点击选 享文件夹,选择文件夹的“属性”,然后选择属性中的“共享”,最后,在跳出来的共享窗口中选择“高级共享”。 第四步,已经来到了高级共享的界面,你可以在高级共享的界面中,勾选“共享此文件夹”,然后点击“权限”进入。
第五步,在权限的界面,你可以看到一个原来设置的是“everyone”,意思就是谁都可以看到,这时候你就需要点击“everyone”,将其删除,单击“添加”,进入选择用户或组的界面。 第六步,如何找寻自己的新用户呢?在选择用户或组的界面中点击“高级”,然后点击“立即查找”就可以马上找到刚才创建的新用户,接着将新用户添加进去,最后点击“确定”就可以了。
第七步,返回到共享权限的界面,根据自己的选择在用户的权限中勾选,然后点击“应用”,最后记得点击“确定”哦。 第八步,返回到文件夹属性,你就可以看到已经显示的网络路径等属性了,这样共享就完成了!只有掌握账号密码的用户才可以查看文件。
网络信息的传播和泄露往往是防不胜防的,或许在你不知道的时候就已经被他人知道了,所以为了个人隐私着想,还是需要设置共享文件夹的账号密码哦。 如果需要分享给其他人,就可以给他账号密码。
2局域网如何给共享文件夹加密电脑基本上都是win2000,以前用9 爱问
打开Windows资源管理器,然后定位到要设置权限的共享文件夹或驱动器。
右键单击共享文件夹或驱动器,然后单击“共享”。在“共享”选项卡上,单击“权限”。
要设置共享文件夹权限,请单击“添加”。键入要设置权限的组或用户的名称,然后单击“确定”关闭对话框。
要删除权限,请在“名称”中选择组或用户,然后单击“删除”。 在“权限”中,如果需要,请对每个权限单击“允许”或“拒绝”。
注意 要共享文件夹和驱动器,必须以管理员、服务器 *** 作员、有权限的用户或用户组的成员登录。 共享文件夹权限应用于该共享文件夹中的所有文件和子文件夹,并且仅当通过网络访问该文件夹或文件时才有效。
当在本地打开该文件夹或文件时,共享文件夹权限不起保护作用。要保护本地计算机上的文件或文件夹,请使用NTFS权限,该权限包括共享文件夹权限以外的权限。
无论驱动器格式化为使用NTFS、FAT还是FAT32文件系统,其上的文件夹都可以设置共享文件夹权限。 不能更改根目录(如C$)的权限。
可以使用“共享文件夹”管理单元来创建和管理共享文件夹,查看通过网络连接到共享文件夹的所有用户的列表,还可以断开其中的一个或全部用户,以及查看远程用户打开的文件的列表及关闭一个或全部打开的文件。您还可以更改远程计算机上共享文件夹的权限。
还有一些保护共享文件夹的方法,请参阅Windows2000的“帮助”之“共享文件夹”主题。 。
3如何给整个文件夹加密
WindowsXP *** 作系统提供了文件加密功能,可对比较重要的文件或文件夹进行加密。
*** 作方法:右键单击需要加密的文件或文件夹,选属性/高级/在打开的对话框中勾选“加密内容以便保护数据”复选框,然后按确定应用即可。设置生效,加密的文件或文件夹名称将变成绿色(此功能只对NTFS格式磁盘中的文件和文件夹有效)。
建议你下载超级兔子这款优化软件,让它帮助你隐藏硬盘分区或加密文件或文件夹。 下载地址: EFS解密 如果其他人想共享经过EFS加密的文件或文件夹,又该怎么办呢?由于重装系统后,SID(安全标示符)的改变会使原来由EFS加密的文件无法打开,所以为了保证别人能共享EFS加密文件或者重装系统后可以打开EFS加密文件,必须要进行备份证书。
点击“开始→运行”菜单项,在出现的对话框中输入“ c”,回车后,在出现的“证书”对话框中依次双击展开“证书-当前用户→个人→证书”选项,在右侧栏目里会出现以你的用户名为名称的证书。选中该证书,点击鼠标右键,选择“所有任务→导出”命令,打开“证书导出向导”对话框。
在向导进行过程中,当出现“是否要将私钥跟证书一起导出”提示时,要选择“是,导出私钥”选项,接着会出现向导提示要求密码的对话框。为了安全起见,可以设置证书的安全密码。
当选择好保存的文件名及文件路径后,点击“完成”按钮即可顺利将证书导出,此时会发现在保存路径上出现一个以PFX为扩展名的文件。 当其他用户或重装系统后欲使用该加密文件时,只需记住证书及密码,然后在该证书上点击右键,选择“安装证书”命令,即可进入“证书导入向导”对话框。
按默认状态点击“下一步”按钮,输入正确的密码后,即可完成证书的导入,这样就可顺利打开所加密的文件。 。
4如何在XP下用密码加密文件夹
系统自带的加密可以用于共享资料,如果是你的电脑加密,没有你说的功能(如果有加密选项,收费的加密软件就没有市场了)。
WindowsXP *** 作系统提供了文件加密功能,可对比较重要的文件或文件夹进行加密。 *** 作方法:右键单击需要加密的文件或文件夹,选属性/高级/在打开的对话框中勾选“加密内容以便保护数据”复选框,然后按确定应用即可。
设置生效后,加密的文件或文件夹名称将变成绿色(此功能只对NTFS格式磁盘中的文件和文件夹有效,说明这个加密功能对共享资料中有用,用你的电脑无效)。 超级兔子有加密功能 下载地址: TrueCrypt v63a 官方中文版 E-钻文件夹加密大师绿色版
参考资料:
5不用软件如何给文件夹加密
步骤一:打开 Windows 资源管理器。
步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。 步骤三:在“常规”选项卡上,单击“高级”。
选中“加密内容以便保护数据”复选框(如图1)。在加密过程中还要注意以下五点: 1要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。
2只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。 3被压缩的文件或文件夹也可以加密。
如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。 4无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。
5在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
6电脑文件夹如何加密
有一个给文件夹加密的软件,我把它发到我得共享资料中去了,你也可以在我得共享资料中下载,不要分的,地址: 或者用方法: 1。
在Windows 9X/Me/2000中 进入要加密的文件夹,点击右键,在d出的菜单中选择“自定义文件夹“。 接下来在向导中点击 “下一步”,选择“自定义”并勾选“选择或编辑该文件夹的Html模板”,在模板类型中选择“标准”,并选中“编辑该模板”,点击下一步(在Win98中稍有不同,直接在向导中选择“创建或编辑HTML文档”即可)。
此时将会打开一个名为“Folder”的文本文件。 在该文件中找到字段,在其下方输入以下内容(中文双引号内为注释内容,不需要输入): var pass=prompt("Please Enter the Password");“prompt命令后的括号内输入进入文件夹后的提示用语,可以为中文。
分号可省略。可此行必须单独一行” if(pass!="123")“密码为123,也可以设置为其他密码” {window。
location="c:"}“若密码错误,则进入C盘,也可以设为别的分区,但是只能为根目录” 保存后退出该文件设置便可以起效。 t文件在创建后,下次需要更改设置我们就可以直接在文件夹中找到 t文件,用记事本打开后进行修改,保存后设置即可生效。
若是在WinMe *** 作系统,则没有字段,我们要找的字段是,把上面的内容放在该字段后即可。 2。
在Windows XP中 在Windows XP中的“自定义文件夹”中没有相应的选项对模板进行编辑,而且直接编辑其中的 t文件也无效。这时候我们可以“曲线救国”:先在 Windows2000中按以上方式建立一个加密的文件夹,然后把该文件夹整体复制到Windows XP中即可。
通过以上的方法,我们可以完成对私人文件夹的加密。虽然比较简单,但是也能起到一定的作用,特别是对于那些无意窥视他人隐私的人来讲。
还有一种方法:加密文件与文件夹可以使未经授权的用户无法读取该文件与文件夹。在Windows中加密文件或文件夹的方法是:打开“Windows资源管理器”,右键单击想要加密的文件或文件夹,选择“属性”选项,单击“常规”选项卡中的“高级”按钮,选中“加密内容以便保护数据”复选框即可(这种 *** 作仅适用于NTFS文件系统)。
在加密文件夹时,系统将询问是否要同时加密文件夹内的所有文件和子文件夹,如果选择这么做,那么文件夹内当前的和将来要添加的所有文件或子文件夹都将被加密;如果选择仅加密文件夹,则文件夹中当前所的文件和子文件夹将不被加密,但以后任何被加入该文件夹的文件和子文件夹在加入时均将被加密。 对单个文件进行加密时,系统也将询问是否要同时加密包含它的文件夹,如果选择这么做,则以后所有被添加进该文件夹中的文件和子文件夹都将被自动加密。
解密: 方法一(适用于Windows98/Me系统):进入一个未加密的文件夹,点击菜单栏上的 “查看”命令,取消“按Web页查看”选项。 再次点击“查看”,选择“文件夹选项”,在d出的对话框中选择“查看”选项卡。
点击“与当前文件夹类似”,确定后即可取消本机上所有文件夹的加密。 方法二:采用方法一将会取消对所有已加密文件夹的加密属性,无法对单个文件夹进行解密 *** 作,而且不适用于Win2000、XP系统。
其实,不管是在98系统还是2000/XP系统下,破解这种类型的加密文件夹有一个通用的方法,我们甚至可以像进入自己的文件夹那样进入到加密的文件夹:假设被加密的文件夹为d:\lj,那么只需要在地址栏中输入d:\lj\folder settings\ t,就可以打开改设置文件( t)。 我们只要在改文件中找到进行加密的几行代码,密码就毫无保留的呈现在了我们面前。
记下了密码,再打开加密的文件夹,我们就可以轻松进入了! 。鸿萌向广大数据恢复业内同行及个人推荐正版专业级数据恢复软件 UFS Explorer Professional Recovery 817 ,欢迎与鸿萌探讨。
UFS Explorer Professional Recovery 是一个综合性的数据恢复解决方案软件,用于解决复杂的数据恢复案例,包括那些采用特殊存储技术的案例,或数字媒体受损的案例。
可恢复由误删除、文件系统损坏、存储介质格式化、软件崩溃、恶意软件攻击、硬件故障等原因造成的数据受损。
UFS Explorer Professional Recovery 将先进的多工具接口与最先进的软件算法相结合,从而能够处理最复杂的数据恢复任务。该应用程序辅之以多种现代功能,即使存储采用了特定的出厂配置,或硬件发生故障,也可以进行文件恢复。
· 个人电脑/笔记本电脑
· 硬盘
· 移动硬盘
· U盘
· 存储卡
· 音乐播放器
· 数码相机
· RAID 阵列
· NAS设备
· 服务器
· SAN 系统
· 其他存储设备
支持的文件类型
文件、图像、音频文件、视频、电子邮件、任何其他文件格式
1支持各种现代存储技术
这个专家级的实用程序支持现代设备中所使用的各种存储技术。支持 Windows 动态磁盘和存储空间、苹果软RAID、核心存储(Core Storage)和时间机器(Time Machine)、Linux mdadm、带自动精简配置的逻辑卷、Btrfs-RAID、ZFS RAID-Z、德宝BeyondRAID、群晖混合 RAID 以及其他特定技术等。该程序还可以处理Winodws数据复制(Windows Server),用户可以处理NTFS 和 ReFS 卷影副本。
2支持多种文件系统
该软件支持对完整内容的直接访问,可以从如下众多文件系统中恢复丢失的数据:Windows文件系统(FAT/FAT32/exFAT, NTFS, ReFS/ReFS3)、macOS (HFS+, APFS)、Linux (Ext2, Ext3, Ext4, SGI XFS, JFS, ReiserFS, Sun ZFS, Btrfs, F2FS)、BSD/Solaris (ZFS) 以及VMware (VMFS、VMFS6)。另外,该方案还能够使用旧的苹果 HFS 文件系统、IBM/微软 HPFS、Novell NetWare(NWFS)和Novell Storage Services 存储服务(NWFS, NSS, NSS 64)文件系统来阅读卷。
3支持各种复杂的 RAID数据恢复
该程序能够重建不同的 RAID 模式,包括标准设置,如 JBOD、RAID 0、RAID 1、RAID 1E、RAID 3、RAID 4、RAID 5 和 RAID 6 以及混合 RAID 级别。软件采用了特殊语法,可以使用各种数据分布算法自定义RAID。对于RAID 5/RAID 6,RAID1,该软件分别可以利用校验数据或数据备份对产生故障的RAID设备进行适应性的数据恢复。可以基于坏块的磁盘镜像或坏扇区映射对RAID进行重建。
4支持加密设备的数据恢复
该程序支持多种磁盘加密技术,如 BitLocker, LUKS (1, 2), TrueCrypt, VeraCrypt, FileVault 2, APFS 加密及eCryptFS,从而可以对被加密数字设备(需要知道密码或密钥)中的文件进行访问,进而对丢失及被删除的数据进行恢复。用户不必运行 *** 作系统来解锁存储 – 可以在本程序中输入密码/密钥,对设备进行解密,然后进行下一步工作。
5支持虚拟存储技术
使用该软件,可以像 *** 作传统存储设备一样,很方便地对主流虚拟机(如VMware, Hyper-V, VirtualBox, QEMU, XEN 等)的虚拟磁盘进行 *** 作。此外,即使虚拟磁盘存储在 RAID中 或其他虚拟系统中,用户也可以访问和处理这些虚拟磁盘。例如,可以组装带有VMware ESX虚拟机 (VMFS 文件系统) 的 RAID,直接从 VMFS 访问虚拟磁盘,并直接从虚拟机中恢复数据,而无需先恢复虚拟磁盘。
6高级磁盘读取机制
使用该软件,可以选择访问磁盘的方法,并指定因 I/O 设备错误而导致读取失败的超时时间长度。"单次读取"(read once)选项通过将处理过的数据保存到稀疏的磁盘镜像文件中,可防止对磁盘上同一位置发出额外的读取请求,从而最大限度地降低不稳定存储的压力并避免其进一步损坏。此外,内置的 S MART 监视器可以跟踪存储的健康状况。
7多种磁盘镜像制作过程
借助程序内嵌的磁盘镜像工具,可以创建存储的完整克隆,或通过定义磁盘上的范围或选择要复制的一组文件来自定义镜像文件的范围。该程序还提供可修改的镜像参数,如读取超时时间、块大小、方向、协议和设置,以便在读取尝试失败后略过损坏的块。在映射文件中对发现的坏扇区进行了标注,以备进行其他数据恢复 *** 作时参考。
8定义坏扇区
该软件在制作磁盘镜像的过程中,会创建坏扇区映射文件,并与其他工具生成的坏扇区映射文件兼容。该软件可以使用这样的文件来虚拟定义存储中的坏扇区,或者通过识别给定的内容模板来动态识别坏块。此外,还可以在文件系统的已用或剩余可用空间中模拟坏扇区,创建掩码[H1] ,将其用于各种任务。程序还可以用指定的内容模式来填充该掩码区域。
9设置扫描参数
该软件提供了多个扫描选项,其中包括对所选文件系统类型的快速扫描;通过已知内容对丢失数据进行更长的深度搜索,同时可以自定义 IntelliRAW 规则;扫描文件系统占用的空间,或仅扫描"可用空间"区域。扫描过程中,可以随时暂停,以查看中间结果;同时可以保存其结果以供将来参考。
10转换扇区大小
虽然硬盘的标准扇区大小是 512 字节,但显然,一些高端存储系统(如 NetApp、EMC 和 HP的存储系统)可能会采用非标准块大小( 520 字节、524 字节、528 字节等)来进行设置,因此,如果没有专用的硬件,这些系统根本无法读取。本软件支持非标准大小的 SCSI 和 SAS 驱动器,并能够自动截断其元数据,以便将块转换为传统的 512 字节大小,用于进一步的恢复数据或对文件进行访问。
11支持DeepSpar Disk Imager
该软件能够通过网络直接访问DeepSpar Disk Imager设备连接的故障磁盘,然后进行数据恢复。用户可以直接在软件中调整读取超时时间、块大小和其他参数。还可以基于向软件中导入的位图映射文件,通过DDI来生成镜像。
12与 MRT 数据恢复工具交互
该软件与MRT Data Explorer兼容,支持该应用程序创建的任务文件以及相关的坏扇区映射文件。可以利用该软件管理MRT系统进行的磁盘镜像任务:利用位图文件生成镜像,选择特定范围、文件/文件夹等。此外,该软件允许从 MRT 任务中加载镜像文件块,对其进行排序,然后自动使用必要的间隔在各块之间进行填充。
13用于深入数据分析的多功能工具包
该软件集合了所有用于有效处理存储、分区、文件或其碎片的二进制数据所需的工具。利用该软件提供的十六进制查看器与原始数据查看器、位置书签、结构模板、反向数据地址解析、并行搜索、数据比较和其他功能,用户可以方便地对原始内容进行分析;利用十六进制编辑器与多个辅助工具,有助于进行手动修改。优势和意义看是和谁比了,如果是和之前的EFS比,那意义就很大了,全盘加密性能远远好于按文件夹的加密,你用EFS加密chrome的主目录试试就知道了,如果是5400/7200这样的硬盘效果更佳。
如果是和其他全盘加密比,比如TrueCrypt,那么意义就是BitLocker默认安装的机器更多,和TPM等模块结合的更好。另外TrueCrypt已经弃疗了,虽然TrueCrypt Audit那帮人刚刚凑齐了6-7万,并且说服了一家安全公司做cryptanalysis,等审计完,没大问题,那么TrueCrypt又可以回到竞争序列了。TrueCrypt要说独门绝活就是plausible denability,两个密码打开两个盘,一个真,一个假。目前似乎还没有任何司法实践用到。
全盘加密最主要的是防止小偷偷电脑,拆硬盘,害的你丢失数据/隐私泄露。过关安检的时候,如果要搜查电脑,你又不配合提供密码,分为以下两种情况:1 逮捕,妨碍执法之类的,法庭上进一步拒绝就会导致蔑视法庭等罪;2 对你的电脑做全盘拷贝,然后根据你的危害级别后台慢慢破解你的key。第二种情况传说中巴西某大亨的电脑被搜查了,巴西调查局搞不定找了FBI,前后两年都解不开,大约08年的样子吧。总体而言,这个是防小偷的,不是防司法的,cyberpunk他们真的想多了。
当然,当今的SSD也是自带加密的,主要好处是如果要销毁数据,不必非要碾碎硬盘,只需要破坏key的存储单元就可以快速的销毁数据了。
另外:BitLocker在启动的时候,是可以把key备份到微软服务器的,云备份这个属于牺牲安全保全易用的特性,可以在你忘记key的时候救你一把。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)