精华内容
下载资源
问答
  • debian linux教程

    2007-05-16 15:59:30
    著名的debian linux的使用教程
  • 当我们安装完Linux系统作为服务器后,总有一系列的安全配置需要进行。特别是当你的服务器Ip是对外网开放的话。全世界有很多不怀好意的人,不断试图穷举你的root密码,尝试登陆。那么为Linux服务器增加一些安全措施,...
    • 禁止root SSH登陆
    • 配置SSH Key
    • 配置iptables

    当我们安装完Linux系统作为服务器后,总有一系列的安全配置需要进行。特别是当你的服务器Ip是对外网开放的话。全世界有很多不怀好意的人,不断试图穷举你的root密码,尝试登陆。那么为Linux服务器增加一些安全措施,是很有必要的。

    本文读者需要有一定的linux基础,有一定的网络与英语基础。知道如何使用nano/vim编辑器。不过总体而言,本文是为初级用户编写。

    系统更新

    在配置前更新一下系统

    apt update
    apt upgrade -y

    配置sudo

    新增一个用户,用于替代root进行登陆

    apt install sudo -y
    useradd -m -s /bin/bash youruser
    passwd youruser

    为新增的用户增加sudo权限

    visudo
    
    youruser  ALL=(ALL:ALL) NOPASSWD:ALL

    配置ssh配置,禁止root登陆,禁止空密码登陆,然后重启ssh服务

    nano /etc/ssh/sshd_config
    
    PermitRootLogin no
    PermitEmptyPasswords no #默认为no
    
    service sshd restart

    配置好后,你可以通过新增的用户ssh登陆服务器,可以通过sudo命令执行需要高权限的命令。如果希望完全切换到root账户,可以使用

    sudo -i

    配置ssh key

    配置ssh key后,可以通过公钥私钥的验证方法验证模式,验证用户身份。这样的验证方式更加安全,便捷。配置成功后,ssh登陆服务器无需再繁琐地输入密码。

    注意:下述部分配置会禁止ssh密码登陆,请在重启服务前将key放到正确的位置。如果你不清楚自己在做什么,建议在你能够使用非ssh手段登陆服务器的情况下进行尝试。

    下述配置用于禁止密码登陆,开启公钥验证登陆。

    nano /etc/ssh/sshd_config
    
    PasswordAuthentication no
    PubkeyAuthentication yes
    

    windows客户机安装git for windows后运行git bash产生密钥,产生的key存放于~.ssh目录。

    ssh-keygen #生成密钥
    cat ~/.ssh/id_rsa.pub #查看公钥

    将客户端的公钥,写入服务器的对应用户的~/.ssh/authorized_keys文件,如果有多个客户机,可以换行添加多个公钥。

    最后重启ssh服务,使配置生效

    systemctl restart sshd

    iptables与ip6tables配置

    更多关于iptables配置信息,可参考:

    https://wiki.debian.org/iptables
    https://wiki.debian.org/DebianFirewall

    nano /etc/iptables.rules
    *filter
    
    # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
    -A INPUT -i lo -j ACCEPT
    -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT
    
    # Accepts all established inbound connections
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    # Allows all outbound traffic
    # You could modify this to only allow certain traffic
    -A OUTPUT -j ACCEPT
    
    # Allows HTTP and HTTPS connections from anywhere (the normal ports for websites)
    #-A INPUT -p tcp -s yourip --dport yourport -j ACCEPT
    #-A INPUT -p tcp -s yourip -m state --state NEW  --dport yourport -j ACCEPT
    #-A INPUT -p tcp --dport yourport -j ACCEPT
    #-A INPUT -p udp --dport yourport -j ACCEPT
    
    # Allows SSH connections 
    # The --dport number is the same as in /etc/ssh/sshd_config
    -A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
    
    # Now you should read up on iptables rules and consider whether ssh access 
    # for everyone is really desired. Most likely you will only allow access from certain IPs.
    
    # Allow ping
    #  note that blocking other types of icmp packets is considered a bad idea by some
    #  remove -m icmp --icmp-type 8 from this line to allow all kinds of icmp:
    #  https://security.stackexchange.com/questions/22711
    -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
    
    # log iptables denied calls (access via 'dmesg' command)
    #-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
    
    # Reject all other inbound - default deny unless explicitly allowed policy:
    -A INPUT -j REJECT
    -A FORWARD -j REJECT
    
    COMMIT
    nano /etc/ip6tables.rules
    *filter
    
    -P INPUT DROP
    -P FORWARD DROP
    -P OUTPUT ACCEPT
    
    -A INPUT -i lo -j ACCEPT
    -m state --state ESTABLISHED,RELATED -A INPUT -j ACCEPT
    -A INPUT -p icmpv6 -j ACCEPT
    
    COMMIT

    使配置生效可使用命令

    iptables-restore < /etc/iptables.rules
    ip6tables-restore < /etc/ip6tables.rules

    开机启动时,导入iptables规则

    nano /etc/network/if-pre-up.d/iptables
    
    #!/bin/bash
    /sbin/iptables-restore < /etc/iptables.rules
    /sbin/ip6tables-restore < /etc/ip6tables.rules
    
    chmod +x /etc/network/if-pre-up.d/iptables
    

    保存当前的iptables rules可使用命令

    iptables-save > /etc/iptables.rules

    查看防火墙规则

    iptables -L -n -v
    ip6tables -L -n -v

    至此,安全配置已完成,你可以在上述配置中添加自己的防火墙规则,例如哪些Ip能够访问服务器,哪些端口能够开放。然后使用iptables-restore命令刷新这些防火墙规则。

    转载于:https://www.cnblogs.com/wswind/p/9867044.html

    展开全文
  • 2.1概述在上一节课我们体学习了debain下安装VIVADO2017.4软件,掌握了简单的命令使用方法。在这节课中,我们将要学习在debain下如何建立带HDMI输出的裸机工程。2.2解压开发包1>创建osrc-lab文件夹, 复制开发包的...

    2.1概述

    在上一节课我们体学习了debain下安装VIVADO2017.4软件,掌握了简单的命令使用方法。

    在这节课中,我们将要学习在debain下如何建立带HDMI输出的裸机工程。

    2.2解压开发包

    1>创建osrc-lab文件夹, 复制开发包的压缩文件到/nmt/workspace/osrc-lab目录下,使用tar  -zxvf解压开发包,

    1d96eccb620f0eb3faa0cbc745a99966.png

    2.3 VIVADO驱动的安装与验证

    首先进入路径/nmt/workspace/osrc-lab/scripts,运行Open Terminals Here,执行指令source settings64.sh,通过指令cd xilinx进入/nmt/workspace/osrc-lab/scripts/xilinx,再执行install_cable_drivers.sh,等待驱动安装完毕(注意在安装驱动前不要用虚拟机链接仿真器,且将虚拟机设置中的USB选项全部开启)。接着我们启动VIVADO2017.4软件,运行指令run_vivado.sh,虚拟机连接下载器(如图1所示),开发板上电,连接硬件(如图2所示),运行auto connect,连接正常(如图3所示),验证完毕,可以进行调试。

    66d02ef561705cc8f0c2f7a413325e05.png

    1cbeff5d02edc644dddd8b7aafd07c7e.png

    d014c3deec5195c64c54bee8441ce2d0.png

    2.4创建VIVADO工程

    1>点击Create Project。

    dcd5862db9e491c0cd992129a337004f.png

    2>点击Next。

    4e38c2bff7c661c323f495ee27fbc58f.png

    3>创建system工程。

    aa4ced98ae9c1de840d7da5fd0b50796.png

    4>此时不指定源文件,下一步。

    6572a995deadde31eca5ce9cd84b3b6a.png

    5>选择芯片,点击finish。

    c1ff799c4278b3fa0afc8f3862d73ef9.png

    6>创建block,取名system。

    6c77ede53559d9855222317f7029d4a6.png

    7>按照不同开发板平台创建最小系统,这里配置与硬件相关,有兴趣的读者可以查看原理图进行核对。

    d4a7f6967cbc60dbb69d85ad94d970bb.png

    8>添加VDMA的IP。

    df51869953029401f7c76bcd609d4f88.png

    9>按如下配置。

    bdf758ec820a44d5e0e960339eb7469f.png

    1b21a6da31e80144dd45b9a6adfec389.png

    10>运行自动连接。

    00babbf620075f0cc9661ef68db9e396.png

    11>添加路径。

    a5b61b95c4c0d8245d2b87b50cd2d8fe.png

    12>添加IP。

    2559ff9c34df7b2f2931c32e62a4de1d.png

    13>配置vtc,需要根据自己使用的屏幕进行设置,这里是1024*600的分辨率设置。

    9aee5e497f639619bd04ee27276b3163.png

    57510331efb70e4acf10dede7f103f56.png

    14>添加时钟IP,配置如下,这里需要根据显示器的分辨率设置时钟输出频率。

    270261fc1cb223157b69aacae0334dee.png

    e57cba2907397a77fa1487ed1a9230d0.png

    15>配置约束文件,这里要根据硬件进行配置,这里是以7XB为例。

    0a3f762b6321c2ea7b896c6e77d6556b.png

    16>原理图具体连接如下图,需要注意axis2video核的复位信号连接。

    7126a05559365c36dbb52aba4d7d460b.png

    17>创建完成后,导出硬件,创建SDK,复制相关文件,注意IMAGE_show.c源文件需要根据屏幕的分辨率进行修改。

    7e40f68349148fd39d7a79d1e79b4199.png

    2.5测试结果

    运行SDK程序,运行液晶屏程序,屏幕正常点亮,循环显示两张图片。

    962dd747ea9ba66baf80c8234fc6b6cd.png

    展开全文
  • 这篇文章主要为大家介绍了 linux系统debian9.4图文安装教程,需要的朋友可以参考下   我们这里选择install安装,不装桌面,因为是做服务器,装桌面没意义。 我们这里选择装英文版,你也可以装中文版本。 ...

     

    这篇文章主要为大家介绍了 linux系统debian9.4图文安装教程,需要的朋友可以参考下

     

    debian9.4安装教程1.png

    我们这里选择install安装,不装桌面,因为是做服务器,装桌面没意义。

    debian9.4安装教程2.png

    我们这里选择装英文版,你也可以装中文版本。

    debian9.4安装教程3.png

    debian9.4安装教程4.png

    debian9.4安装教程5.png

    debian9.4安装教程6.png

     手动配置网络

     设置ip

     设置 子网掩码

     设置网关

     名称服务器地址留空

     计算机名称随便写

     域名称

    设置root密码

     重复设置一下root密码

     新建一个新用户

     

     

     时区默认就可以了

     硬盘分区

    这里选择需要安装系统的硬盘,不要安装到U盘上了,一定要看准磁盘大小

    选择 所有文件放一个磁盘分区上,新用户推荐

     提示删除原硬盘中的所有数据与分区

     完成分区与将修改写入到磁盘

     不扫描CD

     选择 否 (不使用网络镜像)

     选择 NO 统计软件包流行度的。会定期上报本机安装了哪些软件包。

     只选择SSH 其它都取消安装

     选择是

     不要安装到U盘中,要安装到硬盘中

    可以拔掉U盘与 光盘 再continue 就自动重启了

     

    查看设置IP地址、网关的文件/etc/network/interfaces

    参考:

    auto lo

    iface lo inet loopback

    allow-hotplug enp1s0f0

    iface enp1s0f0 inet static

            address 183.61.252.25/26

            gateway 183.61.252.1

     

    设置服务器dns的文件/etc/resolv.conf

    不设置服务器里不能解析域名

    参考:

    nameserver 114.114.114.114

    nameserver 8.8.8.8

     

    重启网络service networking restart

    userdel -f 需要删除用户(比如上面建立的用户,也可以不删除,建议删除上面建立的没什么用途的用户)

     

    输入root和密码,进入系统,修改

    /etc/ssh/sshd_config

    文件里面的#PermitRootLogin … 为PermitRootLogin yes

    如果不修改root用户就无法SSH连接服务器

    再执行命令systemctl reload sshd.service或reboot重启使得修改生效

     

    转载原文:https://www.jb51.net/os/619150.html 

    展开全文
  • Debian GNULinux学习笔记

    2010-07-28 09:36:12
    Debian学习笔记 Debian 使用经验点滴 从Windows转向Linux教程 Linux海量教程
  • 简介:java教程|在本教程中,我们将学习如何在Debian上手动安装Apache Tomcat8。环境:Debian 7JDK 1.8Apache Tomcat 8P.S 假设J 在本教程中,我们将学习如何在Debian上手动安装Apache Tomcat8。 环境: ...


    来源:ab蓝学网整理     时间:2016-02-03    点击:1851
    简介:java教程|在本教程中,我们将学习如何在Debian上手动安装Apache Tomcat8。环境:Debian 7JDK 1.8Apache Tomcat 8P.S 假设J

    在本教程中,我们将学习如何在Debian上手动安装Apache Tomcat8。

    环境:

    1. Debian 7
    2. JDK 1.8
    3. Apache Tomcat 8

    P.S 假设JDK1.8被安装在/opt/jdk

    注意
    在Debian 7上,Tomcat8不包括在默认的apt-get信息库。
    注意
    本指南可以在Ubuntu或者Mint等Debian的衍生系统上正常工作。

    1.获取Tomcat 8

    1.1 访问 Tomcat 8页面 并下载 tar.gz 文件。

    1.2 在这个例子中,我们通过 wget 命令得到8.0.30版本。

    $ cd /opt
    $ sudo wget http://www.eu.apache.org/dist/tomcat/tomcat-8/v8.0.30/bin/apache-tomcat-8.0.30.tar.gz

    2. 提取到 /opt/tomcat8

    2.1 提取文件放到路径 /opt/tomcat8

    $ pwd
    /opt
    $ sudo tar -xvzf apache-tomcat-8.0.30.tar.gz
    $ mv apache-tomcat-8.0.30 tomcat8
    
    $ ls -lsh
    4.0K drwxr-xr-x  6 root   root   4.0K Dec 27 09:16 .
    4.0K drwxr-xr-x 23 root   root   4.0K Feb 26  2014 ..
    8.8M -rw-r--r--  1 root   root   8.8M Dec  1 17:56 apache-tomcat-8.0.30.tar.gz
    4.0K drwxr-xr-x  3 root   root   4.0K Dec 27 09:06 jdk
    4.0K drwxr-xr-x  9 root   root   4.0K Dec 27 09:16 tomcat8

    3. 创建一个Tomcat用户

    3.1 查看提取 tomcat8 文件夹,这是属于 “root” 用户。一个好的做法是:我们应该创建一个新的用户来运行Tomcat。在这个例子中,我们将创建一个非登录用户“tomcat”,并设置Home目录是 /opt/tomcat/temp(或其它任何想要的)。

    #Usage : useradd -s-d$ sudo useradd -s /sbin/nologin -d /opt/tomcat/temp tomcat

    3.2 更改 /opt/tomcat8 文件夹的权限,以使新的 “tomcat” 用户可以运行Tomcat。

    $ sudo chown -R tomcat:tomcat /opt/tomcat8
    
    $ pwd
    /opt
    $ls -lsh
    8.8M -rw-r--r--  1 root   root   8.8M Dec  1 17:56 apache-tomcat-8.0.30.tar.gz
    4.0K drwxr-xr-x  3 root   root   4.0K Dec 27 09:06 jdk
    4.0K drwxr-xr-x  9 tomcat tomcat 4.0K Dec 27 09:16 tomcat8

    4. /etc/init.d/tomcat8

    要运行Tomcat作为初始化服务,创建一个自定义脚本,并把它放在 /etc/init.d 文件夹。

    4.1 创建一个脚本,并将其保存为/etc/init.d/tomcat8

    $ sudo vim /etc/init.d/tomcat8
    /etc/init.d/tomcat8
    #!/bin/bash
    #
    #https://wiki.debian.org/LSBInitScripts
    ### BEGIN INIT INFO
    # Provides:          tomcat8
    # Required-Start:    $local_fs $remote_fs $network
    # Required-Stop:     $local_fs $remote_fs $network
    # Should-Start:      $named
    # Should-Stop:       $named
    # Default-Start:     2 3 4 5
    # Default-Stop:      0 1 6
    # Short-Description: Start Tomcat.
    # Description:       Start the Tomcat servlet engine.
    ### END INIT INFO
    
    export CATALINA_HOME=/opt/tomcat8
    export JAVA_HOME=/opt/jdk/jdk1.8.0_66
    export PATH=$JAVA_HOME/bin:$PATH
    
    start() {
     echo "Starting Tomcat 8..."
     /bin/su -s /bin/bash tomcat -c $CATALINA_HOME/bin/startup.sh
    }
    stop() {
     echo "Stopping Tomcat 8..."
     /bin/su -s /bin/bash tomcat -c $CATALINA_HOME/bin/shutdown.sh
    }
    case $1 in
      start|stop) $1;;
      restart) stop; start;;
      *) echo "Usage : $0 
     
     
     
      
      
      "; exit 1;;
    esac
    
    exit 0
     
     
     
    注意
    这是简单Tomcat 的初始化脚本在我的一台服务器上运行,而且我认为这是足以控制Tomcat的。如果你想寻找更高级的功能,尝试访问该  Tomcat init script

    4.2 分配“执行”权限。

    $ sudo chmod 755 /etc/init.d/tomcat8
    
    #Review permission
    $ ls -lsh /etc/init.d/tomcat8
    4.0K -rwxr-xr-x 1 root root 859 Dec 27 22:07 /etc/init.d/tomcat8

    4.3 安装脚本

    $ sudo update-rc.d tomcat8 defaults

    4.4 测试它

    $ sudo service tomcat8
    Usage : /etc/init.d/tomcat8 
     
     
     
      
      
      
    
    #Start Tomcat...
    $ sudo service tomcat8 start
    Starting Tomcat 8...
    Using CATALINA_BASE:   /opt/tomcat8
    Using CATALINA_HOME:   /opt/tomcat8
    Using CATALINA_TMPDIR: /opt/tomcat8/temp
    Using JRE_HOME:        /opt/jdk/jdk1.8.0_66
    Using CLASSPATH:       /opt/tomcat8/bin/bootstrap.jar:/opt/tomcat8/bin/tomcat-juli.jar
    Tomcat started.
    
    #Stop Tomcat...
    $ sudo service tomcat8 stop
    Stopping Tomcat 8...
    Using CATALINA_BASE:   /opt/tomcat8
    Using CATALINA_HOME:   /opt/tomcat8
    Using CATALINA_TMPDIR: /opt/tomcat8/temp
    Using JRE_HOME:        /opt/jdk/jdk1.8.0_66
    Using CLASSPATH:       /opt/tomcat8/bin/bootstrap.jar:/opt/tomcat8/bin/tomcat-juli.jar
     
     
     

    访问Tomcat 默认地址 URL : http://localhost:8080

    6. 扩展…

    6.1 要部署WAR文件,只需复制WAR文件到/opt/tomcat8/webapps/ 文件夹下。重新启动Tomcat,war文件将被提取并自动部署。

    1. 示例 – /opt/tomcat8/webapps/lovejava.war
    2. 发布是URL – http://localhost:8080/lovejava

    6.2 要更改默认端口(8080),只需更新连接器端口到另一个端口号,并重新启动Tomcat。

    /opt/tomcat8/conf/server.xml

    6.3 配置Web应用程序的默认路径。

    /opt/tomcat8/conf/server.xml
    WEB-INF/web.xml
    1. 之前: http://localhost:8080/lovejava
    2. 之后 : http://localhost:8080/

    现在,我们可以通过这个网址访问 /lovejava Web应用程序:http://localhost:8080/

    展开全文
  • 主要介绍了在Linux中编译并安装ixgbe驱动的教程,采用bash shell、适用于Debian、Ubuntu等各种基于DebianLinux系统,需要的朋友可以参考下
  • debianlinux安装与基本配置全程图解教程
  • DebianLinux安装与基本配置全程图解教程
  • 广义的Debian是指一个致力于创建自由操作系统的合作组织及其作品,由于Debian项目众多内核分支中以Linux宏内核为主,而且 Debian开发者 所创建的操作系统中绝大部分基础工具来自于GNU工程,因此 “Debian” 常指...
  • 虚拟机安装debian教程

    千次阅读 2019-09-10 22:04:10
    本文将为你带来安装Debian 9.5 GNU/Linux教程,安装全过程图文并茂讲解。安装Debian 9.5可以把ISO文件下载下来刻录成DVD安装或者采用虚拟机安装等等方法。   一、下载Debian 9.5映像 Debian 9更新到...
  • 信息: Linux raspberrypi 4.19.118-v7l+#1311 阅读本文章将学习到: Jenkins安装与配置, 和常见linux命令使用 开始前先预览几个知识点: 1. nano 虚拟机管理软件/文本编辑工具(nano是树莓派4b桌面版自带软件, 本文...
  • 基于Debian 内核的Linux设置和配置网桥 目的: Debian Linux 上运行的虚拟化环境(KVM)设置网桥,如何在 Debian Linux 9.x 服务器上的 /etc/network/interfaces 中设置桥接网络. 注意:虚拟机分配 IP 地址并使其可从...
  • 在本教程中,我们将解释如何在 Debian 10 , Buster 上安装 Apache 。 先决条件 在开始本教程之前,请确保以具有 sudo 权限的用户身份登录。 安装 Apache Apache 软件包在默认的 Debian 存储库中可用。 安装...
  • Debian Linux上安装SSH服务器   安装SSH服务器debian Linux允许我们通过ssh协议登录...在本教程中我们将学习如何在Debian 8.3上安装SSH服务器。 debian 8.3的SSH服务器由openssh-server软件包提供。我们可以使用...
  • Debian系的Linux中编译并安装ixgbe驱动的教程 这篇文章主要介绍了在Linux中编译并安装ixgbe驱动的教程,采用bash shell、适用于Debian、Ubuntu等各种基于DebianLinux系统,需要的朋友可以参考下 ...
  • Linux(debian)安装Redis教程

    千次阅读 2018-05-29 15:51:43
    redis安装 ps:文档记录大部分来自万能的网络资源,感谢众多前辈大咖的分享,此只是个人记录自己...二、安装(linux-debin) 1.Redis 官方下载、编译make $ wget http://download.redis.io/releases/redis-4.0....
  • 在本教程中,我们将解释如何在Debian 10 Buster上安装Docker并探索基本的Docker概念和命令。  一、前提条件:  在开始本教程之前,您可能需要一台 Debian 10 服务器:  1、至少 1GB 的 RAM  2、具有sudo...
  • Deepin(基于DebianLinux)安装mysql-8.0.12

    千次阅读 热门讨论 2018-09-21 00:02:08
    由于网上推荐的比较多的安装方式是:sudo apt-get install mysql-server mysql-client,这个安装...我看网上暂时没有使用tar包安装mysql-8.0.12的博文,我这里把安装成功的教程写一下,但是安装起来稍微有些麻烦,这...
  • DHCP动态主机分配协议来说大家都知道,但是如何在LINUX中来安装DHCP呢?一般Linux中我喜欢使用安装ISC DHCP...1、使用 apt 工具用来安装 Debian 软件仓库中的 ISC 软件,来创建这个多宿主服务器。与其他教程一样需要...
  • NumCpp安装 下载NumCpp-master.zip源码,解压NumCpp-master.zip,并进入NumCpp-master文件夹,安装命令如下: unzip NumCpp-master.zip cd NumCpp-master mkdir build cd build cmake .. sudo make ...
  • 如果是红帽系列的linux发行版直接yum install git就行了,但是版本会比较旧点,下文是Debian的安装教程 1.使用APT安装Git: 在安装Git之前,请确保通过执行以下命令更新您的软件包列表 apt-get update 2.安装...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 840
精华内容 336
关键字:

debian教程linux

linux 订阅