我要评论本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282g的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是src资料&hw资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事it行业的老鸟或是对it行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
-1. namenode守护进程尽可能的单独部署在一台硬件性能相对来说比较好的机器中。
-2. 其他的每台机器上都会部署一个datanode守护进程,一般的硬件环境即可。
-3. secondarynamenode守护进程最好不要和namenode在同一台机器上。
#### **2 平台软件说明**
- 操作系统: win10/win7
- 虚拟软件: vmware14
- 虚拟机:
主机名 ip
master 192.168.10.200
slave1 192.168.10.201
slave2 192.168.10.202 - 软件包存储路径: /opt/software/
- 软件安装路径: /opt/apps/
- jdk: jdk-8u221-linux-x64.tar.gz
- hadoop: hadoop-2.7.6.tar.gz
- 用户: root
切记,切记,切记:实际生产环境中,我们不会使用root用户来搭建和管理hdfs,而是使用普通用户。这里为了方便学习,我们才使用的root用户。
#### **3 守护进程布局**
我们搭建hdfs的完全分布式,顺便搭建一下yarn。hdfs和yarn的相关守护进程的布局如下:
master: namenode,datanode,resourcemanager,nodemanager
slave1: datanode,nodemanager,secondarynamenode
slave2: datanode,nodemanager
#### **4 完全分布式环境需求和搭建(重点)**
4.1 环境需求说明:
-1. 三台机器的防火墙必须是关闭的.
-2. 确保三台机器的网络配置畅通(nat模式,静态ip,主机名的配置)
-3. 确保/etc/hosts文件配置了ip和hostname的映射关系
-4. 确保配置了三台机器的免密登陆认证(克隆会更加方便)
-5. 确保所有机器时间同步
-6. jdk和hadoop的环境变量配置
4.2 关闭防火墙
[root@master ~]# systemctl stop firewalld
[root@master ~]# systemctl disable firewalld
#最好也把selinux关闭掉,这是linux系统的一个安全机制,进入文件中将selinux设置为disabled
[root@master ~]# vi /etc/selinux/config
…
selinux=disabled
…
**情况说明:** 如果安装好三台机器,三台机器的防火墙都需要单独关闭和设置开机不启动。如果准备使用克隆方式,只关闭master机器即可。下面的配置也是如此。
4.3 静态ip和主机名配置
–1. 配置静态ip(确保nat模式)
[root@master ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
…
bootproto=static #将dhcp改为static
…
onboot=yes #将no改为yes
ipaddr=192.168.10.200 #添加ipaddr属性和ip地址
prefix=24 #添加netmask=255.255.255.0或者prefix=24
gateway=192.168.10.2 #添加网关gateway
dns1=192.168.10.2 #添加dns1和备份dns
dns2=8.8.8.8
dns3=114.114.114.114
–2. 重启网络服务
[root@master ~]# systemctl restart network
或者
[root@master ~]# service network restart
–3. 修改主机名(如果修改过,请略过这一步)
[root@localhost ~]# hostnamectl set-hostname master
或者
[root@localhost ~]# vi /etc/hostname
master
注意:配置完ip和主机名后,最好reboot一下
4.4 配置/etc/hosts文件
[root@master ~]# vi /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.81.200 master <=添加本机的静态ip和本机的主机名之间的映射关系
4.5 免密登陆认证
-1. 使用rsa加密技术,生成公钥和私钥。一路回车即可
[root@master ~]# cd ~
[root@master ~]# ssh-keygen -t rsa
-2. 进入~/.ssh目录下,将id_rsa.pub复制一份文件,文件名为authorized_keys。保证此文件的权限是600
[root@master ~]# cd ~/.ssh
[root@master .ssh]# cp id_rsa.pub authorized_keys
或者使用ssh-copy-id命令
[root@master .ssh]# ssh-copy-id -i id_ras.pub root@master
-3. 进行验证
[hadoop@master .ssh]# ssh localhost
[hadoop@master .ssh]# ssh master
[hadoop@master .ssh]# ssh 0.0.0.0
#输入yes后,不提示输入密码就对了
注意:三台机器提前安装好的情况下,需要同步公钥文件。如果使用克隆技术。那么使用同一套密钥对就方便多了。
4.6 时间同步
可以参考linux文档中的时间同步或者搭建局域网时间服务器。
4.7 安装jdk和hadoop,配置相关环境变量
-1. 上传和解压两个软件包
[root@master ~]# cd /opt/software/
[root@master software]# tar -zxvf jdk-8u221-linux-x64.tar.gz -c /opt/apps/
[root@master software]# tar -zxvf hadoop-2.7.6.tar.gz -c /opt/apps/
-2. 进入apps里,给两个软件更名
[root@master software]# cd /opt/apps/
[root@master apps]# mv jdk1.8.0_221/ jdk
[root@master apps]# mv hadoop-2.7.6/ hadoop
-3. 配置环境变量
[hadoop@master apps]# vi /etc/profile
…省略…
#java environment
export java_home=/opt/apps/jdk
export path=
j
a
v
a
h
o
m
e
/
b
i
n
:
java_home/bin:
javahome/bin:java_home/jre/bin:katex parse error: expected 'eof', got '#' at position 8: path #̲hadoop environm…hadoop_home/bin:
h
a
d
o
o
p
h
o
m
e
/
s
b
i
n
:
hadoop_home/sbin:
hadoophome/sbin:path
#### **5 hadoop的配置文件**
5.1 提取四个默认配置文件
第一步:将hadoop安装包解压到pc端的一个目录下,然后在hadoop-2.7.6目录下创建一个default目录,用于存储默认配置文件。 第二步:进入hadoop的share目录中的doc子目录,搜索default.xml。将以下四个默认的xml文件copy到default目录中,方便以后查看
5.2 $hadoop\_home/etc/hadoop/目录下的用户自定义配置文件
- core-site.xml
- hdfs-site.xml
- mapred-site.xml 复制mapred-site.xml.template而来
- yarn-site.xml
5.3 属性的优先级
代码中的属性>xxx-site.xml>xxx-default.xml
#### **6 完全分布式文件配置(重点)**
配置前说明:我们先在master机器节点上配置hadoop的相关属性。
6.1 配置core-site.xml文件
[root@master ~]# cd $hadoop_home/etc/hadoop/
[root@master hadoop]# vi core-site.xml
fs.defaultfs
hdfs://master:8020
hadoop.tmp.dir
/opt/apps/hadoop/tmp
>
> 参考:core-default.xml
>
6.2 再配置hdfs-site.xml文件
[root@master hadoop]# vi core-site.xml
dfs.namenode.name.dir
file://
h
a
d
o
o
p
.
t
m
p
.
d
i
r
/
d
f
s
/
n
a
m
e
<
/
v
a
l
u
e
>
<
/
p
r
o
p
e
r
t
y
>
<
!
−
−
确定
d
f
s
数据节点应该将其块存储在本地文件系统的何处
−
−
>
<
p
r
o
p
e
r
t
y
>
<
n
a
m
e
>
d
f
s
.
d
a
t
a
n
o
d
e
.
d
a
t
a
.
d
i
r
<
/
n
a
m
e
>
<
v
a
l
u
e
>
f
i
l
e
:
/
/
{hadoop.tmp.dir}/dfs/name</value> </property> <!-- 确定dfs数据节点应该将其块存储在本地文件系统的何处--> <property> <name>dfs.datanode.data.dir</name> <value>file://
hadoop.tmp.dir/dfs/name</value></property><!−−确定dfs数据节点应该将其块存储在本地文件系统的何处−−><property><name>dfs.datanode.data.dir</name><value>file://{hadoop.tmp.dir}/dfs/data
dfs.replication
3
dfs.blocksize
134217728
dfs.namenode.secondary.http-address
slave1:50090
>
> 参考:hdfs-default.xml
>
6.3 然后配置mapred-site.xml文件
如果只是搭建hdfs,只需要配置core-site.xml和hdfs-site.xml文件就可以了,但是我们过两天要学习的mapreduce是需要yarn资源管理器的,因此,在这里,我们提前配置一下相关文件。
[root@master hadoop]# cp mapred-site.xml.template mapred-site.xml
[root@master hadoop]# vi mapred-site.xml
mapreduce.framework.name
yarn
mapreduce.jobhistory.address
master:10020
mapreduce.jobhistory.webapp.address
master:19888
>
> 参考:mapred-default.xml
>
6.4 配置yarn-site.xml文件
[root@master hadoop]# vi yarn-site.xml
yarn.nodemanager.aux-services
mapreduce_shuffle
yarn.resourcemanager.hostname
master
>
> 参考:yarn-default.xml
>
6.5 配置hadoop-env.sh脚本文件
[root@master hadoop]# vi hadoop-env.sh
…
the java implementation to use.
export java_home=/opt/apps/jdk
…
6.6 配置slaves文件,此文件用于指定datanode守护进程所在的机器节点主机名
[root@master hadoop]# vi slaves
master
slave1
slave2
6.7 配置yarn-env.sh文件,此文件可以不配置,不过,最好还是修改一下yarn的jdk环境比较好
[root@master hadoop]# vi yarn-env.sh
…省略…
some java parameters
export java_home=/opt/apps/jdk
…省略…
#### **7 另外两台机器配置说明**
当把master机器上的hadoop的相关文件配置完毕后,我们有以下两种方式来选择配置另外几台机器的hadoop.
**方法1:**“scp”进行同步
提示:本方法适用于多台虚拟机已经提前搭建出来的场景。
–1. 同步hadoop到slave节点上
[root@master ~]# cd /opt/apps
[root@master apps]# scp -r ./hadoop slave1:/opt/apps/
[root@master apps]# scp -r ./hadoop slave2:/opt/apps/
–2. 同步/etc/profile到slave节点上
[root@master apps]# scp /etc/profile slave1:/etc/
[root@master apps]# scp /etc/profile slave2:/etc/
–3. 如果slave节点上的jdk也没有安装,别忘记同步jdk。
–4. 检查是否同步了/etc/hosts文件
### 给大家的福利
**零基础入门**
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
**网络安全源码合集+工具包**
**所有资料共282g**,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事it行业的老鸟或是对it行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
发表评论