Nmap1.Nmap简介  Nmap是一款强大而广泛使用的开源网络扫描工具。它旨在帮助安全专业人员评估和审核网络上的主机和服务，发现潜在的漏洞和安全问题。Nmap提供了灵活且可定制的扫描技术，可以用于网络发现、端口扫描、服务和操作系统识别等任务   这个工具包括了端口扫描、操作系统和服务识别、脚本扫描、网络发现等功能，可以说是安全专业必须要掌握的工具之一

Bash脚本编写0.前言  前篇基本完成了linux配置安全和优化的学习，接下来就是对于shell的学习和知识体系架构建设，今天的目标是将学习完bash脚本环境基础中的vi的使用，语法，执行方式，进行梳理，再加上变量、参数和基础函数等相关内容，话不多说，继续开整！   1.vi的使用  对于vi的使用不算太多，大部分时间都是使用的vim命令进行文本

系统安全与优化0.前言  在运维过程中，Linux系统的安全与优化就变得尤为重要，这里主要从本机配置、ssh安全、mysql安全配置、shell安全、防火墙和Linux系统资源调配等方面进行讲述   1.本机系统的配置 删除多余账号   首先是删除系统特殊的用户账号和组账号，在centos系统中，我们可以使用命令查看用户账号和组账号的相关信息 1

系统实现路由转发功能0.前言  这里主要尝试实现在两个虚拟机系统中，一台虚拟机通过另外一台虚拟机当作网关来上网的功能（网关虚拟机下面简称为R，客户端虚拟机下面简称C）   1.编辑网卡  首先需要设置一个自定义的内网网卡模式，让虚拟机C只有内网的连接，进入VM界面，点击编辑进入虚拟网络编辑界面   点击添加网络，添加出VM

iptables0.前言  首先在学习iptables之前，需要区分一些概念，从逻辑出发，现有的防火墙大致上可以分为主机防火墙和网络防火墙，前者针对于单个主机进行防护，后者则往往放置在网络的入口或边缘处，针对网络入口进行防护，服务于防火墙背后的本地局域网，可以理解为主机防火墙主内保护个人，网络防火墙主外保护集体   从物理出发，防火墙有分为硬件防火墙和软件防

LFS（四）0.前言  通过第二小节，我们终于完成了lfs系统root用户的相关软件包的编译安装，接下来就是涉及到lfs系统的相关配置内容，比如Bootscripts、时间设置等内容   首先退出logout 1logout   完成最后的设置，重新进入chroot环境 123456chroot "$LFS" /us

LFS（三）0.前言  LFS（二）中成功的解决了工具链的报错问题，也完成前期测试工具的编译安装和工具链调试，并且完成其他版本软件包的编译和安装以及创建系统配置文件的初步尝试，接下来将继续延续着昨天的创建系统配置文件进行开始，争取完成根据LFS手册，创建必要的系统配置文件，如/etc/fstab、/etc/passwd等；尝试配置相关内核，使用make menuconfig命令

LFS（二）0.前言  前文接下来基础的环境基础准备，我们接下来就需要进行进一步的搭建，比如对前篇文章工具的利用   1.测试工具链 工具链概念   在Linux中，工具链是一种用于编译、链接和构建软件的工具集合，结合了编译器、汇编器、链接器和调试器等工具，将源代码转化为可执行的库文件，前面的四个库的安装和部署仅仅是为了给后续形成工具链而做足准备

LFS（一）0.前言  这里的搭建是参考了网上一位博主的教程进行学习的，附上参考连接： 1https://blog.csdn.net/u012333520/article/details/50533002   1.概念  lfs其实本质上就是一个项目，用于引导我们如何构造出属于自己要求或者喜好的Linux系统，这种定制的Liunx系统不仅能满足用

Zabbix（二）1.Zabbix agent安装  Zabbix agent被安装在需要监控的主机上，它的主要功能是收集本地系统数据并将其发送给Zabbix服务器。这些数据可能包括CPU使用率、内存使用情况、磁盘空间、网络流量、进程状态等等。通过在被监控主机上安装agent，Zabbix可以实时地获取这些数据并在Zabbix服务器上进行处理和显示，而agent端的安装是非常方