之前曾幾次接觸過linux系統,但始終不得法門,不入門就很難繼續下去。而立之年,緣分悄然而至,終於對linux有了些許入門的感覺,雖然還是小白、菜鳥,但是只要能入門,學起來也就快多了。雖說有了ubuntu這種圖形化的版本,但是linux的精髓還是命令列的方式,而且主要用途是伺服器而非家庭pc機。
機緣巧合認識一位朋友幫我買了一台vps,安裝上linux的minimal版本,完全拋棄圖形化介面,開啟了我的linux之旅……
對linux的命令還不熟悉,頂多也就知道怎麼使用yum安裝程式、用cd切換路徑,用ls檢視檔案列表,用cat檢視檔案內容,用vi/vim稍微編輯一下檔案內容而已,至於其他的命令,我一時也想不起來了。如果用windows作業系統來衡量的話,我現在的水平估計也僅僅是知道怎麼用滑鼠了,而且還非常不熟練……
或許是我杞人憂天,我最擔心買的vps淪為某位黑客大俠的秘密基地,所以對安全防護最為看重。這也是我為何先學防火牆配置而不是命令列的原因。廢話少說,直接進入主題,下面及之後的筆記都是我在firewalld官網閱讀documentation時的理解,記下來方便以後回顧。
firewalld的設計分為兩層:
firewall-config [options...] //圖形化操作,不做了解
這裡有兩個概念需要說明一下,不然有些難以理解這兩個命令的區別。
runtime configuration
《執行時配置》、《執行配置》、《即時配置》,直譯應該是第乙個,但我傾向用《即時配置》的說法。
permanent configuration
《永久性配置》、《文件配置》、《儲存配置》,直譯應該是第乙個,但我覺得《儲存配置》的說法更容易理解。
像我這種英文底子差的同學,覺得直譯的說法難以理解,所以就自己另外給他起個名字方便自己理解,英文好的同學千萬別學我 -_-!!
firewalld的配置分為兩種:runtime configuration《即時配置》和permanent configuration《儲存配置》;firewalld啟動時,從《儲存配置》中載入配置,服務啟動後的配置狀態就叫《即時配置》,此時《即時配置》和《儲存配置》是一樣的,如果使用firewall-cmd命令修改配置,只會改動《即時配置》runtime configuration,如果使用firewall-cmd命令修改配置之後關閉服務或者重啟/過載服務,《即時配置》runtime configuration裡的內容是不儲存的,除非使用下面的命令把《即時配置》中的內容儲存到《儲存配置》中。
firewall-cmd --runtime-to-permanent下節預告:firewall的配置目錄和基礎配置檔案
SVN 學習筆記一(概述)
svn概述 svn是subversion的簡稱,如今她已經是apache家族的一員。作為主流的版本管理軟體,她取代了cvs,並不斷完善。如今已經是大多數軟體開發專案使用的必不可少的工具。svn到底是什麼呢?svn 是乙個時光機,我們用他可以找回過去的一些東西 當然你不可能用他來穿越 在svn中,我們...
VIO學習筆記(一) 概述
學習資料是深藍學院的 從零開始手寫vio 課程,對課程做一些記錄,方便自己以後查詢,如有錯誤還請斧正。由於習慣性心算公式,所以為了加深理解,文章公式採用手寫的形式。imu 與視覺定位方案優勢與劣勢對比 融合方案 預備數學知識 以視覺與 imu 融合實現里程計 以影象形式記錄資料,頻率較低 15 60...
MYSQL學習筆記(一)概述
1.關係型資料庫的管理系統 比如當前有兩張表 學生資訊表 學號,姓名,性別,身份證號,學院,專業,入學時間 學生成績表 學號,科目,成績 我們可以根據乙個學生的學號查詢到他的某一學科的成績,即兩張表通過學號聯絡起來,這就是關係型資料庫管理系統。本階段主要學習的是 mysql 2.mysql的優勢 免...