基本 - 技术升级路线
基本 - 集群软件 - 负载均衡Load Balance
基本 - 虚拟主机、云服务器区别
基本 - 世界各地的网络路线
基本 - IP地址 - 全世界42亿个 - 我国3亿
基本 - Linux - 各版本 - Debian、Red Hat
基础 - 获得Linux - 镜像32位、64位
基础 - Ubuntu安装
基础 - 服务器端口 - 65535个 - 80、3306
基础 - CPU|核数|进程 processes|线程 threads
配置 - /boot - 启动文件、内核
配置 - /proc、/sys - 内核、硬件状态
配置 - /proc - 系统信息(存在内存)
配置 - /etc - 配置文件目录
配置 - /etc/hostname - 主机名字
配置 - 防火墙 - 判断
配置 - /etc/ufw - 防火墙 - Debian系列的默认防火墙
配置 - firewalld - 防火墙 - 红帽7及以上(CentOS7)
配置 - iptables - 防火墙 - 红帽6及以下(CentOS6)
配置 - 文件描述符 - 文件句柄
配置 - 环境变量 - 系统级 - root#
配置 - 环境变量 - 用户级 - xxx$
配置 - /lib - 共享库
功能 - whichis、find、where - 找文件
功能 - 用户、组 + 4个用户配置文件
功能 - /root - 超级用户root# - 操作普通用户$
功能 - /home/xxx - 普通用户xxx$
功能 - /etc/sudoers - sudo配置文件
功能 - 组 - 其他组 - 操作
功能 - 文件权限 - ugo-777-755-644-600
功能 - l - 硬链接和符号链接(快捷方式)
功能 - /mnt->/media->/dev - 外部设备挂载
功能 - /opt - 第三方软件可以存文件
功能 - /tmp - 临时文件 - 会被系统自动清理干净
功能 - /lost+found - 突然断电存临时文件
状态 - ifconfig - 网卡
状态 - ip addr - 网卡
状态 - lsof - 看进程、端口
状态 - netstat - 端口占用
状态 - ps aux - 看进程
状态 - ps -ef - 看进程
状态 - /proc/meminfo、free - 看内存 - 总
状态 - vmstat - 看内存 - 虚拟、IO、CPU
状态 - top - 看内存
状态 - memstat - 看内存
使用 - /bin - 系统基本命令 - mkdir
使用 - /sbin - root的进程、守护进程d - ifconfig网络
使用 - /usr/bin - 软件底层脚本 - g++
使用 - /usr/sbin - 非root的程序、守护进程d - httpd
使用 - /usr/local/bin - 应用程序
使用 - /usr/local/sbin - 守护进程 - redis、MongoDB
使用 - /usr/share/zoneinfo - 时区文件
使用 - /usr/lib/systemd - systemctl、service服务
使用 - /var - 正在运行的
使用 - /var/ftp - ftp服务器
使用 - /var/www - Web服务器
使用 - /var/log/xxx - 6个log日志文件
使用 - nohup - no hang up - 不挂起
自带软件 - SSH - 远程连接工具 - 简介
自带软件 - SSH - ssh_config - 客户端配置文件
自带软件 - SSH - sshd_config - 服务器端配置文件
自带软件 - crontab - 定时任务
自带软件 - vim - 编辑器
自带软件 - 压缩工具
软件管理工具 - yum - Yellowdog Updater Modified
软件管理工具 - apt-get
软件 - vsftpd - FTP文件传输工具
软件 - git
软件 - Nginx - 反向代理
软件 - ClamAv - 杀毒软件
软件 - 监控 - htop - 系统监控
软件 - 监控 - Ngxtop - Nginx监控
--- - 监控 - uwsgitop- 工人监控
软件 - 监控 - Mytop - MySQL监控
--- - 监控 - MySQL - 执行语句
--- - 监控 - Redis - 执行监控
软件安装包 - 源码、二进制包
阿里云服务器-Ubuntu|Nginx|python3|uwsgi|Flask
Ubuntu - 带宽怎么算
ubuntu 查看进程,查看服务 - (准备弃用)
ubuntu - 一般内存消耗 - htop - flask、uwsgi
阿里云拿到Linux - 设置用户
FileZilla - 文件传输(自己电脑安装)
ssh连接远程服务器
Python3 - 安装
redis - 安装
mysql - 安装
mysql - 设置用户、数据库
Nginx - 安装、阿里云安全组
Nginx - 命令
Nginx - 内置变量语法
Nginx - 反向代理、阿里云域名解析 - 简单
nginx.conf - 模块目录
gcc安装
7z - 安装
supervisor - 进程守护 - 安装
virtualenv - 虚拟环境 - 安装
virtualenv - 虚拟环境
程序文件 - 上传 + 解压文件
uwsgi - 安装+基础配置
uwsgi - 配置 - 模式配置
uwsgi - 命令
uwsgi - 使用 - uwsgitop
Supervisor - 进程管理程序 - 这个是最后开的
MySQL - 新建一个数据库
Redis - 操作
域名 - 购买、解析、绑定、备案
SSL证书 - 购买、配置
带宽计算(可取消)
压力测试 - 免费 - siege
阿里云服务器 - WinSer
Windows Server 1909服务器 下载(弃用)
服务器管理器 - 配置
Nginx高级 - nginx.conf模板
Nginx高级 - nginx.conf - main - 全局配置段
Nginx高级 - nginx.conf - events {} - 用户网络连接
Nginx高级 - http{server{}}
Nginx高级 - nginx.conf - timeout - 超时
Nginx高级 - http{}防守脚本 - httpSafe.conf
Nginx高级 - server{}防守脚本 - serverSafe.conf
Nginx高级 - 负载均衡 - location -> upstream
Nginx高级 - 动静分离 - 修改location
Nginx高级 - 高可用集群 - 主备Nginx + keepalived
Nginx高级 - 原理 - master信号 - worker争抢
--------------服务器安全--------------
信息采集 - 主动采集 - 直接访问、扫描网站
信息采集 - 被动收集 - 利用第三方的服务
主机发现 - 获得真实ip地址
漏洞 - 前端 - CSRF - 跨站请求伪造
漏洞 - 前端 - XSS - 跨站脚本攻击-反射型
漏洞 - 前端 - XSS - 跨站脚本攻击-存储型
漏洞 - 前端 - XSS - 跨站脚本攻击-DOM
漏洞 - 前端 - cookies/session
漏洞 - XXE漏洞 - XML外部实体注入
漏洞 - SSRF - 服务器端请求伪造
漏洞 - DoS拒绝服务 - DDoS分布式拒绝服务
漏洞 - DoS拒绝服务 - icmp flood - ping攻击
防御 - DoS拒绝服务 - icmp flood - ping攻击
漏洞 - DoS拒绝服务 - udp flood
漏洞 - DoS拒绝服务 - syn flood
漏洞 - DoS拒绝服务 - tcp flood
漏洞 - DoS拒绝服务 - CC
漏洞 - DDoS分布式拒绝服务
漏洞 - 暴力破解
漏洞 - 目录遍历信息泄漏
漏洞 - 命令执行
漏洞 - 越权漏洞
漏洞 - 解析漏洞 - 服务器软件漏洞 - Apache|Nginx
防御 - 解析漏洞 - 服务器软件漏洞 - Apache|Nginx
漏洞 - URL重定向
一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。
建议增加验证码登陆次数失败过多的情况下锁定账号或ip等一系列手段.
