- 博客(45)
- 收藏
- 关注
原创 HCIP --OSI七层参考模型回顾、TCP/UDP协议复习
TCP:适合需要可靠数据传输的应用,如Web浏览、文件传输和电子邮件等。UDP:适合对实时性要求高、能容忍一定数据丢失的应用,如视频会议、在线游戏和流媒体等。选择TCP还是UDP取决于具体的应用需求,如对数据可靠性的要求、延迟敏感性和带宽利用率等。
2024-11-19 20:25:14 881
原创 Kubernetes中pod的管理及优化
在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器,只能将容器放在Pod中,kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。
2024-10-10 01:15:00 944
原创 k8s部署安装
Note:docker 和cri-o 这两种方式要对kubelet程序的启动参数进行设置。所有节点禁用swap,注意注释掉/etc/fstab文件中的定义。Note:在此阶段如果生成的集群token找不到了可以重新生成。4 修改cri-dockerd启动文件添加。所有节点安装docker-ce。所有k8s集群节点执行以下步骤。指定网络插件名称及基础容器镜像。安装cri-docker插件。上传镜像到harbor仓库。在所有的worker节点中。所有节点同步时间和解析。ready就是准备好了。
2024-10-09 20:28:24 887
原创 nginx 原理+实战
抢占机制:当客户端发起请求时,会激活accept_mutex互斥锁,那个worker抢占了该互斥锁,该客户端的请求就由那个worker响应和处理异步非阻塞模式:在传统事件处理模式下,如果所有的worker被客户端阻塞后,新来的客户就需要等待,直到原来的客户端释放worker后才能被处理请求,在异步非阻塞模式下,底层使用了linux的epoll模型,就算worker被阻塞,新的客户端请求也会被正常处理server {测试或者在浏览器访问www.alan.org/testaserver {。
2024-08-22 11:04:41 690
原创 Mongodb、redis、mysql、mssql、oracle、PostgreSQL服务简介和默认运行端口
MongoDB简介: MongoDB 是一个开源的 NoSQL 文档数据库,使用类似 JSON 的 BSON 格式存储数据。它是一个高性能、高可用、自动伸缩的分布式数据库。默认端口: 27017Redis简介: Redis 是一个开源的内存数据库,常用作缓存和消息队列代理。它支持多种数据结构,如字符串、哈希、列表、集合等,并且具有持久化功能。默认端口: 6379MySQL简介: MySQL 是一个开源的关系型数据库管理系统,使用传统的关系数据库模型。它是最流行的开源数据库之一,
2024-08-18 15:00:16 565
原创 高可用集群keepalived 原理+实战
Keepalived是Linux下一个轻量级别的高可用解决方案。高可用:广义来讲,是指整个系统的高可用行;狭义的来讲就是主机的冗余和接管。Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,它根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态,如果某个服务器节点出现异常,或者工作出现故障,Keepalived将检测到,并将出现的故障的服务器节点从集群系统中剔除,这些工作全部是自动完成的,不需要人工干涉,需要人工完成的只是修复出现故障的服务节点。
2024-08-18 11:49:03 1212
原创 haproxy 原理+实战
HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性负载均衡,以及基于TCP和HTTP的应用程序代理。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。HAProxy实现了一种事件驱动, 单一进程模型,此模型支持非常大的并发连接数。
2024-08-12 00:26:53 1097
原创 LVS—原理+实战
程序包:ipvsadm主程序:/usr/sbin/ipvsadm规则保存工具:/usr/sbin/ipvsadm-save规则重载工具:/usr/sbin/ipvsadm-restore配置文件:/etc/sysconfig/ipvsadm-configipvs调度规则文件:/etc/sysconfig/ipvsadm。
2024-08-10 22:57:13 906
原创 搭建pxe网络环境实现服务器自动部署
退出等待系统自动安装,安装完成后,此时我们可以登录root用户,检查客户机的IP是否按照服务端的要求进行分配。此时利用ksvalidator命令检查是否有语法错误。随后安装dhcp服务器为其他服务器提供分配ip的功能。下载共享pxelinux.0数据文件的网络服务。随后保存到指定目录下(要记清楚文件存放位置)用rpm -ql看一下tftp的共享目录。4.关闭vmware dhcp功能。配置好之后退出启动DHCP服务。首先我们准备以下实验环境。进入default目录。随后启动图形制作工具。
2024-08-06 00:50:50 456
原创 MySQL——DML与DQL
(6)、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。(10)、列出所有部门号为102和103日不是党员的职工号、姓名。(11)、将职工表t worker中的职工按出生的先后顺序排序。(2)、查询所有职工所属部门的部门号,不显示重复的部门号。(12)、显示工资最高的前3名职工的职工号和姓名。(15)、列出总人数大于等于3的部门号和总人数。(9)、列出所有孙姓和李姓的职工姓名。(5)、列出职工的平均工资和总工资。(1)、显示所有职工的基本信息。(3)、求出所有职工的人数。
2024-07-21 22:58:59 348
原创 MYSQL——库表操作
SQL:结构化查询语言(Structured Query Language),在关系型数据库上执行数据操作、数据检索以及数 据维护的标准语言。使用SQL语句,程序员和数据库管理员可以完成如下的任务改变数据库的结构更改系统的安全设置增加用户对数据库或表的许可权限在数据库中检索需要的信息对数据库的信息进行更新。
2024-07-18 21:59:36 435
原创 RHCE——http安全通信机制(面试重点)
客户端(通常是浏览器)向服务端发送加密通信的请求,然后连接到服务端的443端口,这被叫做ClientHello请求,客户端主要向服务器提供以下信息(2)服务端回应(SeverHello),接收到信息之后给予客户端响应握手信息,服务器的回应包含以下内容:(3)客户端回应:客户端收到服务器回应以后进行证书解析,首先会验证证书是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随机数3(预主密钥"pre-master key"),接
2024-06-30 18:40:44 936
原创 RHCE——四:web服务器的高级优化方案
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext TransferProtocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道。HTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。
2024-06-29 21:41:11 445
原创 shell环境变量储存的文件
对于全局环境变量设置,常见的文件有:/etc/profile /etc/bashrc /etc/profile.d 这三个配置文件,常用方法是直接在/etc/profile文件中写入全局变量,如果想要在登陆后初始化或者显示加载的内容,只需要把脚本文件放在 /etc/profile.d 文件下即可。每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该文件仅仅执行一次,默认情况下,此文件通过脚本执行同目录下用户的.bashrc文件。
2024-06-28 16:21:06 332
原创 时间同步服务项目练习
1.server主机的主机名称为 ntp_server.example.com。2.client主机的主机名称为: client.example.com。3.server主机的时间为1984-11-11 11:11:11。4.用命令显示对于172.25.254.100主机的时间同步情况。2.server主机的IP为: 172.25.254.100。4.配置server主机的时间同步服务要求可以被所有人使用。3.同步172.25.254.100主机的时间到达本机。二.设定clinet主机要求如下。
2024-04-19 13:34:38 223
原创 RHCE——三:Web服务器(内网穿透实验)
Web网络服务也叫WWW(World Wide Web 全球信息广播)万维网服务,一般是指能够让用户通过浏览器访问到互联网中文档等资源的服务Windows系统中默认Web服务程序是I I S(Internet Information Services),这是一款图形化的网站管理工具,IIS程序不光能提供Web网站服务,还能够提供FTP、NMTP、SMTP等服务功能,但只能在Windows系统中使用2004 年 10 月 4 日,为俄罗斯知名门户站点而开发的 Web 服务程序 Nginx 横空出世。
2024-03-18 19:54:52 974
原创 RHCE——二、时间管理器与远程登陆服务
由于IT系统中,准确的计时非常重要,有很多种原因需要准确计时:在网络传输中,数据包括和日志需要准确的时间戳各种应用程序中,如订单信息,交易信息等 都需要准确的时间戳chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确。chrony由两个程序组成,分别是chronyd(客户端)和chronyc(服务端chronyd:是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。
2024-03-09 19:56:13 1041
原创 RHCE——一、OpenEuler22.03安装部署及例行性任务
先下载vmware workstation pro软件,下载地址:https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html(红帽虚拟机安装链接)第二步:若/etc/at.allow不存在,则寻找/etc/at.deny(黑名单)文件,写在该文件中的用户不能使用at命令。第一步:寻找/etc/at.allow (白名单)是否存在,写在该文件中用户才可执行at命令。设置32G,动态空间申请,设置为单个文件。
2024-03-09 13:22:28 2348
原创 HCIP-VLAN实验作业
1、将pc1/3 归入vlan 2,pc2归为vlan 3,pc4/5/6归为vlan4/5/6,并在路由器上开启一个子接口,单独管理vlan2,为vlan 2分配ip地址,物理接口为其他接口分配ip地址。2、在3号交换机的0/0/4号接口,使将vlan4/5出交换机的修改为携带标签,从而实现pc4/5不能访问pc6.
2024-03-01 12:20:53 532
原创 HCIP---OSPF综合实验
172.16.0.0/24 p2p骨干 172.16.1.0/24 MA骨干。r12路由器用单点单向重发布。r3/5/6/7路由器上做一个easy ip 使得其他路由器能访问r4的环回。172.16.162.0/24 R12环回。172.16.5.0/24 R4环回。
2024-02-21 22:00:28 630 1
原创 OSPF环境下的MGRE实验
R3,R4同上IP分别为 192.168.2.3 24 192.168.2.4 24。2、R1-R5-R6建立hub-spoke的MGRE环境,其中R1为中心。3、R1-R3...R6均存在环回网段模拟用户私网,使用OSPF使全网可达。使用ospf实现全网可达,首先每个路由器在接口处进行宣告。查看R1的邻居表发现只有两个邻居,本因该是四个邻居的。因为是全连所以R1、R3、R4既是中心又是分支。原来的是一对一所以两个接口都只有一个邻居。最后使用R1的环回来连连接各个环回。最后查看R1的邻居表和路由表。
2024-01-29 23:17:26 369
原创 IPv6报文格式(全网最详细)
IPv6报文头格式不是所有的扩展报头都需要被转发路由设备查看和处理的。路由设备转发时根据基本报头中Next Header值来决定是否要处理扩展头。除了目的选项扩展报头出现两次(一次在路由扩展报头之前,另一次在上层扩展报头之前),其余扩展报头只出现一次。
2024-01-28 10:02:10 2162
原创 HCIA真机实验:三层交换机实现vlan之间的通信(内含配置命令)
例如底下本身存在vlan 2、vlan3、vlan4,则在三层交换机上也需要创建vlan 2、vlan3、vlan4。下面的两个交换机的配置与之前单臂路由实现vlan之间的通信的配置相同。1、创建vlan(底下的交换机有多少个vlan,则三层交换机上就需要创建多少个vlan)到此所有配置完成,进入pc端开始ping,能达到全网可达的效果。第二步:配置二层交换机(以LSW2为例)第三步:配置三层交换机(以LSW6为例)3、进入vlanif接口配置IP。4、给终端配置IP后即可通信。
2024-01-28 09:58:48 1211
原创 IP报文格式(全网最详细)
IP头格式IP Flag字段格式协议:下一层协议。指出此数据包携带的数据使用何种协议,以便目的主机的IP层将数据部分上交给哪个进程处理。Code为0代表了选项列表的结束,放在所有选项链表的后面,用来补字节对齐。该选项无长度字段,占一个字节。表示无操作的选项。用在各种选项之间,占一个字节。用于填充4字节对齐。表示安全和处理限制的选项。该选项提供一种主机可以发送安全、分隔、处理限制及TCC(关闭使用组)的参数功能。
2024-01-26 23:32:50 4435
原创 HCIP:RIP环境下的MGRE实验
R2同上分支的MGRE配置R3同上配置最后查看[R1]display nhrp peer all2、R1、R4间为点到点的GRE。R4同上。
2024-01-26 23:21:01 638
原创 HCIP静态综合实验
实验报告:第一步合理划分IP地址本实验最佳划分只需六个网段即可,所以将192.168.1.0网段划分为8个.一个骨干,五个配置环回,剩下两个用作备用网段。第二步在R3开启DHCP,创建一个池塘abc.用来自动获取r3下两台电脑的ip。第三步r1-r5配置静态路由,缺省路由,空接口路由。使得全网可达。第四步配置nat和端口映射然后就可以pingISP。
2024-01-23 22:52:30 2070
原创 HCIA中的OSPF实验
1、区域划分:由于OSPF中的ABR区域边界路由器因此我们将该图分为两个区域,分别为A0和A1,在图二中我们划分IP时将其以及标明。我们将AR1中的环路接口汇总为划分前的总分口以便于达到路由汇总,减少路由条目数量的目的。4、通过加密程序保障更新安全,区域A0为同一个密码。区域A2可以为另一个密码。2、通过设置选举优先级达到R1-R3中R3为DR设备,没有BDR。5、AR3中插入空接口避免AR1中ip划分所造成的环路。6、进行路由的汇总,减少路由条目数量。以达到R4环回不宣告且达到全网可达。
2024-01-17 13:37:14 376
原创 OSPF的四次工作过程
loadling加载 -- 基于接收的数据库目录和本地比对,然后基于本地未知的LSA信息,使用LSR进行查询,对端使用LSU来应答,需要本地最后ack确认--获取本地未知的LSA信息。MA--多路访问 -- 在一个网段内节点的数量不限制,不由当下连接了几个节点来决定,而是该网络是否限制了连接数量来决定--以太网(RJ-45双绞线、光纤、同轴电缆、WIFI。在MA网络中,若两两之间皆为邻接,那么将出现大量的重复更新,且ospf需要和邻接之间对比数据库,故不能像RIP协议一样,使用接口水平分割来规避;
2024-01-17 13:24:31 1653
原创 NAT实验
ChatGPT的火爆示范了语言模型AI的强大能力。未来人工智能助手会更加智能化,我们也要关注其对就业的潜在影响。AI芯片、量子芯片也成为新宠。区块链去中心化特性得到进一步发扬,更多Web3应用加入,例如基于区块链的数字藏品NFT red-hot,加密货币交易活跃,这显示出人们信任去中心化应用的意愿。元宇宙集游戏、社交、娱乐与虚拟交易于一体,被视为未来互联网的发展趋势。它结合了沉浸式的虚拟现实技术,有望实现数字世界与现实世界的深度融合。可以看出,人工智能、虚拟世界、分布式网络是未来几年计算机领域的主要热点。
2024-01-14 21:01:24 755 1
原创 RIP综合小实验
思路:IP划分--->配置两个环回--->引入RIPV2--->缺省路由--->RIPV2的认证--->手工汇总--->引入空接口。3、整个网络使用RIPV2,全网可达,路由表汇总,放置环路,保障更新安全,加快收敛速度。通过引入RIPV2的md5码的加密命令,我们在路由接口处做到了加密以保障更新安全。通过在每个端口设置空接口以达到接口人为断开时,所造成的环路问题。在引入协议之后宣告主类的网络号,以便于动态自动写入。第三步:引入路由RIPV2协议。第二步:配置两个环回接口。第四步:引入缺省路由。
2024-01-14 20:41:42 370 1
原创 静态综合实验
(示例,如果r1的一条环回(192.168.1.33/28)断开了连接,那么r2想pingr1的192.168.1.33/28时候,无法ping通,又因为r1中有向下一跳是r2的缺省路由,就造成了环路)其实由路由黑洞这个知识点可知,ip划分的核心目的是为了更好的路由汇总,避免黑洞的产生。一条不限定目标的路由条目,路由器查表时,在查询完本地所有的直连、静态、动态路由后,若依然没有可达路径才使用该条目;1、除R5环回地址固定外,整个其他所有的网段基于192.168.1.0/24进行合理的IP地址划分。
2024-01-13 23:47:35 362 1
原创 ENSP初级实验
1.2我们开始配置PC的IP地址,左边广播域配置192.168.1.1-223,右边广播域配置192.168.2.1-223这些都是可以的,配置完成后,我们通过ping进行检查,以下便是第一台PC的配置IP。1.6此时达到全网互通,为了是系统更加丰富,我们引入网站http,在dns服务器中添加两个网站的主域名和ip地址,如下如图所示。1.5:我们配置完路由器端口,而这个端口名字就叫做网关,我们填入四个PC的配置基础中,如下图。1.3配置完所有pc的IP后,我们进入路由器的命令行,给路由器两个端口配ip。
2024-01-10 22:09:30 616
原创 TCP连接的建立与终结:三次握手与四次挥手详解
TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。在数据传输前,发送方和接收方需要先建立连接。而数据传输结束后,双方需要断开连接。这就需要进行三次握手建立连接,以及四次挥手终止连接的过程。
2024-01-08 21:27:18 573
原创 【Python】利用Python揭示游戏抽奖机制
在游戏抽奖机制中,不同奖品的出现几率通常是不同的。这通常通过“权重”来实现,权重越高的奖品出现的几率越大。A奖品(普通): 权重 50B奖品(稀有): 权重 30C奖品(极稀有): 权重 20在这个例子中,A奖品的出现几率最高,C奖品最低。
2023-12-01 12:16:53 706 1
原创 九九乘法表的Python实现
最后,我们还可以练习定义函数。这里展示了如何定义两个具有不同参数要求的函数:1.定义一个函数:函数的位置参数以及关键字参数的个数不确定2.定义一个函数:函数的前三个参数必须以位置参数形式参数传递,后边两个参数必须以关键字形式进行传递以上就是使用Python实现九九乘法表的几种方法,以及函数定义的练习。通过这些练习,我们不仅能够提升编程技巧,还能加深对Python语言特性的理解。
2023-11-27 14:20:11 455
原创 list、dict两种类型的使用方法
ori_dict = {"张三": 18, "李四": 40, "王五": 34}extend: 给定列表[8, 7, 6],将ori_list和给定的列表进行合并。增加元素: 给ori_dict增加元素: "赵六": 20。update: 给定{"孙悟空": 500, "猪八戒": 200},keys: 获取ori_dict中所有元素的key, 并输出。sort: 将合并后的列表进行排序: 并输出排序后的列表。items: 获取ori_dict中所有的元素 并输出。输出增加元素之后的列表。
2023-11-19 22:15:44 35
原创 python:b = a,与b = a【:】的不同之处
时,实际上是通过切片操作来创建了一个新的列表对象,其中包含了。就是一个独立的列表对象,对其进行修改不会影响原始列表。只是将引用复制给了新变量,而使用切片操作符。实际上指向内存中同一个列表对象。执行任何修改操作都会影响到另一个变量。中的第一个元素,并不会改变原始列表。中的第一个元素同样也改变了。所以,关键区别在于赋值操作符。则创建了一个新的副本。
2023-11-12 15:32:41 559 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人