使用Mondo Rescue进行Linux系统全备份(Ghost for Linux) - HackLiu'Blog

通过Mondo Rescue开源工具来实现linux系统的打包备份，如果你经常需要安装很多软件在服务器上，并且服务器较多，那么是否需要直接将你已安装好的系统打包成镜像文件，然后制作成你自己的系统，之后只需要直接安装就可以了。

Downloading and Installing CSET | CISA

The Cyber Security Evaluation Tool (CSET®) provides a systematic, disciplined, and repeatable approach for evaluating an organization’s security posture. CSET is a desktop software tool that guides asset owners and operators through a step-by-step process to evaluate industrial control system (ICS) and information technology (IT) network security practices. Users can evaluate their own cybersecurity stance using many recognized government and industry standards and recommendations.

The CSET Download has moved to GitHub: https://github.com/cisagov/cset#cset-901

You can also find older legacy versions of the software on GitHub.

系统运维工程师装逼完全指南

1、全球化的认证有助于提升逼格，什么OCM、CCIE、RHCA、CISSP等等能考都考，再不济，也要有一张系统架构设计师或者网络规划设计师的信产部认证。每过一个认证，逼格提升一档。

2、TCP/IP协议、Linux内核深入研究、ORACLE大全等等之类的超过1千页大本头的书能有效提升B格，一定要放手边。不懂不要紧，别人能看见就行了。真有人跟你谈这些，也别担心装B失败，谈网络就从TCP的实现谈起，谈Linux就从内存的管理谈起，谈数据库就从各数据库SQL语句的源码实现谈起。如果有人跟你谈MS的东西也不要紧，就说自己之前有多年的微软的工作经历，外包的也算。反正也不会有查。有人非要跟你谈硬件，最次也要从计算机部件分类谈起吧。

Linux运维跳槽必备面试题

如何优化 Linux系统（可以不说太具体）？
1、root，添加普通用户，通过sudo授权管理；2、更改默认的远程连接SSH服务端口及禁止root用户远程连接；3、自动更新服务器时间；4、配置国内yum源；5、关闭selinux及iptables（iptables工作场景如果有外网IP一定要打开，高并发除外）； 6、调整文件描述符的数量；7、精简开机启动服务（crond rsyslog network sshd）；8、内核参数优化（/etc/sysctl.conf）；9、更改字符集，支持中文，但建议还是用英文字符集，防止乱码；10、锁定关键系统文件；11、清空/etc/issue，去除系统及内核版本登录前的屏幕显示
Centos开机流程:
1、开机加电自检，加载BIOS的硬件信息，获取第一个启动设备；2、读取第一个启动设备MBR的引导加载程序（grub）的启动信息；3、加载核心操作系统的核心信息，核心开始解压缩，并尝试驱动所有的硬件设备；4、核心执行init程序，并获取默认的运行信息；5、init程序执行/etc/rc.d/rc.sysinit文件；6、启动核心的外挂模块；7、init执行运行的各个批处理文件scripts；8、init执行/etc/rc.d/rc.local;9、执行/bin/login程序，等待用户登录；10、登录后开始以shell控制主机。

OpenConnect VPN server

OpenConnet Server（ocserv）是通过实现Cisco的AnyConnect协议，用DTLS作为主要的加密传输协议。我认为它的主要好处在于——

• AnyConnect的VPN协议默认使用UDP DTLS作为数据传输，但如果有什么网络问题导致UDP传输出现问题，它会利用最初建立的TCP TLS通道作为备份通道，降低VPN断开的概率。
• AnyConnect作为Cisco新一代的VPN解决方案，被用于许多大型企业，这些企业依赖它提供正常的商业运作，这些正常运作对应的经济效益（读作GDP），是我们最好的伙伴。
• OpenConnet的架设足够麻烦，我的意思是，如果你不是大型企业，你会用AnyConnect的概率无限趋近于零。再者，如果它足够简单，我就不用写这篇文章了。 至于它的自定义路由表支持，我觉得都是次要了。

介绍到此，让我们按步骤干好事情。

（下文选用最新的Ubuntu 14.04 LTS和OCServ 0.11.7作为标准环境）

Kodi 开源多媒体播放器使用入门

   鉴于我前一篇关于Kodi插件库替代方案的帖子里有许多聚聚跟帖说对Kodi不了解，特再发此贴介绍一下。
        Kodi (原名 XBMC) 是一款经典开源免费、跨平台且极其强大专业的多媒体影音播放器，包含专业的影音内容管理以及解码播放功能于一体，提供适合在手机/电视/投影/大屏幕上显示的全屏界面，无线手机遥控操作方式，以及功能相当丰富的插件扩展，绝对是打造家庭影院 (影音中心) 和私人电影库的必备神器！

磁盘空间不足的故障处理和系统中增加swap（实战经验）

1、du命令的学习
du 使用方法，磁盘block满了，使用这个命令找出哪些文件或目录占用的空间大
大小三者的区别：du du -h--人类可以读的方式 du -sh 显示目录的

宝塔面板+Fikker+BBR算法+CloudXNS---搭建一个简易的全球CDN缓存节点给网站加速

https://blog.51cto.com/zpf666/2395252

一、组件简介
1）宝塔面板

宝塔面板是一款服务器管理软件，支持windows和linux系统，可以通过Web端轻松管理服务器，提升运维效率。例如：创建管理网站、FTP、数据库，拥有可视化文件管理器，可视化软件管理器，可视化CPU、内存、流量监控图表，计划任务等功能。我们在这里只用到它的LNMP/LAMP一键安装功能。

---

linux（centos）版：
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh

---

windows版：
http://download.bt.cn/win/panel/BtSoft.zip

---

说明：本文使用的服务器系统是centos7.6，所以只演示linux（centos）版。其他版本详情请访问宝塔面板官方网站：
https://www.bt.cn/
卸载宝塔面板的命令：
wget http://download.bt.cn/install/bt-uninstall.sh && sh bt-uninstall.sh

CentOS 7.6安装使用Ansible Part2

（四）：Ansible Role及实战案例

六、Ansible Role：

1、Role简介：

role：角色，用于层次性、结构化地组织playbook，以便多次复用。role能够根据层次型结构自动装载变量文件、task以及handler等。

2、Role以特定的层级目录结构进行组织，包括：

Ø  tasks目录：角色需要执行的主任务文件放置在此目录中，默认的主任务文件名为main.yml。当调用角色时，默认会执行main.yml文件中的任务，也可以将其它需要执行的任务文件通过include的方式包含在tasks/main.yml文件中。