2301_77122050的博客

原创 SELinux

传统的Linux文件权限是基于自主访问控制（DAC），即根据文件所有者和用户组的权限设置来决定进程对文件的访问权限，而SELinux引入了强制访问控制，可以根据策略规则来限制特定进程对特定文件资源的访问，即使这些进程是以root用户身份运行。在SELinux中，每个进程和文件都被赋予了一个安全上下文（security context），这些上下文定义了进程可以对文件执行的操作以及文件可以被哪些进程访问。这种机制允许更细粒度的控制，例如，可以限制某些高灵敏度的数据只能被特定类型的进程访问。

原创 DNS服务器

DNS(域名解析服务Domain Name System)应用层协议：互联网的一项服务，是将域名转换成网络可以识别的IP地址，再通过IP地址访问主机，因为IP地址不便于记忆，DNS使用户可以通过容易记忆的域名可以快速访问各种网络资源。

原创 nfs服务器

NFS（ Network File System ，网络文件系统）是 FreeBSD 支持的文件系统中的一种，它允许网络中的计算机（不同的计算机、不同的操作系统）之间通过TCP/IP 网络共享资源，主要在 unix 系列操作系统上使用。在NFS的应用中，本地 NFS 的客户端应用可以透明地读写位于远端 NFS 服务器上的文件，就像访问本地文件一样。

原创 web服务器

www（world wide web）是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体，并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。1、 www所用的协议： 浏览器怎样向web服务器请求数据以及服务器怎样把文档传送给浏览器呢？这就是由http协议来定义的，（Hyper Text Transport Protocol，HTTP，超文本传输协议）。2、www服务器需要提供可让客户端浏览的平台。

原创 ssh远程连接服务器

远程连接服务器简介远程连接服务器通过文字或图形接口方式来远程登录系统，让在远程终端前登录linux主机以取得可操作主机接口（shell）。远程连接的主要功能是分享主机的运算能力。远程连接服务器的类型：（以登录的连接界面来分类）文字接口:明文传输：Telnet 23、RSH等，目前非常少用加密传输：SSH为主，已经取代明文传输图形接口：XDMCP远程控制、VNC(RFB)、XRDP(RDP3389)远程桌面等SSH协议。

原创 Linux - 时间服务器

ntp服务简介服务：是运行在操作系统后台的一个或多个程序，为用户或系统提供某项特定的服务。服务配置最多的是网络服务，网络服务通常就是为其他用户，其他计算机提供某项功能服务。NTP（Network Time Protocol）网络时间协议，是用来使计算机时间同步化的一种协议，通过 udp 123 端口进行网络时钟同步。

原创 Linux - 例行性工作

​ HH:MM：在今天的HH小时MM分钟执行，如果今天的这个时间点已经过了，则明天执行。​ HH：MM YYYY-MM-DD：强制规定在某年某月的某一天的特殊时刻进行该工作。-l：atq的别名，可列出目前系统上面的所有该用户的at调度。-m：当任务完成之后，即使没有标准输出，将给用户发送邮件。-d：atrm的别名,可以取消一个在at调度中的工作。-v：使用较明显的时间格式，列出at调度中的任务列表。-c：可以列出后面接的该项工作的实际命令内容（脚本）。-f：从文件中读取作作业。系统级别编辑周期性任务。

原创 双机热备和带宽管理综合实验

实验拓扑：实验目的：12，对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW113，办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M14，销售部保证email应用在办公时间至少可以使用10M的带宽，每个人至少1M15，移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。

原创 防火墙NAT智能选举综合实验

5，生产区访问DMZ区时，需要进行protal认证，设立生产区用户组织架构，至少包含三个部门，每个部门三个用户，用户统一密码openlab123，首次。4，办公区分为市场部和研发部，市场部IP地址固定，访问DMZ区使用匿名认证，研发部需要用户绑定IP地址，访问DMZ区使用免认证；1，DMZ区内的服务器，办公区仅能在办公时间内（9：00 - 18：00）可以访问，生产区的设备全天可以访问。游客区人员不固定，不允许访问DMZ区和生产区，统一使用Guest用户登录，密码Admin@123。

原创 防火墙综合实验

实验要求1、DMZ区内的服务器，办公区仅能在办公时间内(9:00-18:00)可以访问，生产区的设备全天可以访问。2、生产区不允许访问互联网，办公区和游客区允许访问互联网。3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器，仅能ping通10.0.3.10。4、办公区分为市场部和研发部，研发部IP地址固定，访问DMZ区使用匿名认证，市场部需要用户绑定IP地址，访问DMZ区使用免认证；

原创 hcip实验：VLAN实验

3、所有PC通过DHCP获取IP地址，且PC1/PC3可以正常访问PC2/PC4/PC5/PC6;PC2/PC4/PC5/PC6处于同一网段,其中PC2可以访问PC4/PC5/PC6;1、PC1 和 PC3所在的接口为access；属于VLAN 2；2、PC1/PC3与PC2/PC4/PC5/PC6不在同一个网段；PC4可以访问PC6；PC5不能访问PC6；PC5不能访问PC6。

原创 BGP综合实验

要求：1.AS1存在两个环回，一个地址为192.168.1.0/24该地址不能在任何协议中宣告.AS3中存在两个环回，一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯.2.整个AS2的IP地址为172.16.0.0/16，请合理划分.3.AS间的骨干链路IP地址随意定制.4.使用BGP协议让整个网络所有设备的环回可以互相访问.5.减少路由条自数量，避免环路出现.

原创 hcip实验：重发布及路由策略实验

实验拓扑:实验目的：1、按照图示配置 IP 地址，R1，R3，R4 上使用 loopback 口模拟业务网段2、R1 和R2 运行 RIPv2, R2，R3 和R4运行 oSPF，各自协议内部互通3、在 RIP 和 OSPF 间配置双向路由引入，要求除 R4 上的业务网段以外，其他业务网段路由都引入到对方协议内部4、使用路由过滤，使 R4 无法学习到 R1的业务网段路由，要求使用 prefix-list 进行匹配5、0SPF 区域中不能出现 RIP 协议报文实验思路：1.配置接口及环回ip2.配置ospf

原创 ENSP--OSPF综合实验

配置IP构建外部RIP协议用户组配置公网通构建MGRE隧道创建隧道配置下一跳解析协议（NHRP）OSPF私网通area 0（公网区域不宣告）：area 1：area 2：area 3：area 4：取消R5，R6，R7的选举权利检测网络：配置easy IP配置特殊区域area 1：area 2：area 3：area 4:检测加快收敛速度保障安全检测全网通。

原创 GRE和GREM思维导图

原创 hcip实验3——gre配置实验

【代码】hcip实验3——gre配置实验。

原创 PPP验证实验

1、R1和R2使用链路直连，R2和R3把2条PPP链路捆绑为PPP MP直连2、按照图示配置3、R2对R1的PPP进行单向chap验证4、R2和R3的PPP进行双向chap验证。

原创 HCIA复习思维导图

原创 HCIP【静态路由综合实验练习】

实验过程：一：首先设计实验二：IP地址的划分（基于192.168.1.0/24）在ensp中对路由器的相关命令进行配置：三：配IP地址（1）首先给所有设备配置环回IP（用户网段）地址：（2）配置路由之间骨干链路的IP:（3）给PC端配置IP地址（使用dhcp服务）：四：配置缺省路由（R6为公网处于该网络的边界位置）（1）手动配置缺省（2）添加路由（预防路由环路，便于部署管理路由）五：避免环路(要求5、选路最佳，路由表尽量小，避免环路；

原创 CSA 第二次作业

5.搜索 tmp 目录下，不是以 a 开头，并且大小超过100M的文件。2.搜索tmp目录下所属组group1，所属主user1的文件。1.查找 /tmp 目录下名字为 aming开头的所有文件。3.搜索根目录下的 1.txt 2.txt 和 a 目录。4.搜索tmp目录下以 a 开头并且以 c 结尾的文件。

原创 RHCSA---第一次作业

3.将/tmp下的passwd、group、gshadow移动到Container中。1.拷贝etc下面的passwd、group、gshadow到/tmp目录下。4.将passwd、group、gshadow重命名为1、2、3。2.在tmp目录下创建一个文件夹叫 Container。6.将1,2,3中的内容合并为一个新文件叫4。5.将1中的内容覆盖到2中。

原创 NAT实验

2】进行合理的IP分配（并配置IP地址）（包括pc的配置 client1配置 dns配置）1】首先划分两个区域 由图可知 左边为内部网络 右边为外部网络。3】由题可知我们可以得知 这是个一对多的题目。允许192.168.1.0网段通过。继续R1的0/0/1上进行端口映射。5】配置对应的dns 平板客户端。注意 主机域名的IP地址要写内网的。进行acl（在0/0/1上进行）

原创 OSPF实验

r3-GigabitEthernet0/0/0]ospf authentication-mode md5 22 cipher 123456------0区域。[r3-GigabitEthernet0/0/0]ospf authentication-mode md5 23 cipher 123456------1区域。将192.168.1.0 26划分为网络位为29的网段取其中两段添加至路由器各个接口。将192.168.1.0 24划分为。四，干涉DR选举并取消BDR选举。三，启动OSPF进程。

原创 RIPV2实验报告

分析题目要求，先将AR1上的 2个环回看成1个环回，AR2上的 2个环回看成1个环回，这两个环回所需要的网段称为用户网段，而路由器AR1，AR2，AR3之间所需要的网段称为骨干网段，因此本拓扑中需要3个网段，故先将192.168.1.0/24划分成4个子网：192.168.1.0/26，192.168.1.64/26，192.168.1.128/26，192.168.1.192/26。需要注意的是，汇总命令中的子网掩码不能是简写，且在AR2的g 0/0/0和g 0/0/1接口都需要进行汇总配置。

原创 静态路由综合实验

实验要求：1.除R5的环回地址固定以外，整个其他所有网段基于192.168.1.0/24进行合理的IP地址划分；2.R1-R4每个路由器存在两个环回接口，用于模拟连接Pc网段;地址也在192.168.1.0/24这个网络范围内；3.R1-R4上不能直接编写到达5.5.5.0/24的静态路由，但依然可以访问；4.全网可达，尽量减少每台路由器，路由表条目数量，避免环路出现；5.R4与R5间，正常1000M链路通信，故障时自动改为100M。实验分析：根据实验图我们可以看出共有6个网段。

原创 网络基础实验

淘宝，百度。

原创 TCP的3次握手和4次断开

第二次断开：服务端收到FIN标志位数据包之后，会给客户端发送ACK报文，表明已经收到客户端的报文了，这个报文中是把客户端的序列号值进行加一作为确认ACK报文的序列号值，同时也会生成一个初始序列号seq=v。第一次握手：客户端给服务端发一个 SYN 标志位的数据包，请求建立连接，并指明客户端的初始化序列号 seq。第三次握手：客户端收到SYN标志位数据包之后，会发送一个ACK标志位数据包，也会把服务端的初始序列号seq+1（y+1）作为自己的确认号ACK的值，表示收到了服务端的SYN标志位数据包。

原创 Python编程题集（第三部容器操作 )

读入学生成绩，获取最高分best，然后根据下面的规则赋等级值：（1）如果分数≥best-10，等级为A（1）如果分数≥best-20，等级为B（1）如果分数≥best-30，等级为C（1）如果分数≥best-40，等级为D（1）其他情况，等级为F输入两行，第一行输入学生人数n，第二行输入n个学生的成绩输入n行，表示每个学生的成绩等级输入：4输出：学生0分数为40，等级为C学生1分数为55，等级为B学生2分数为70，等级为A学生3分数为58，等级为B。

原创 python第七次作业

问题：共有多少种走法？# 定义一个二维数组# 在数组中的一个数是它左方数字和上方数字之和。

原创 python第六次作业

4.求 a+aa+aaa+.......+aaaaaaaaa=?其中a为1至9之中的一个数，项数也要可以指定。7.给定一个非负整数数组A，该数组的元素都是从1~N的元素组成，现在发现其中确实一个，请找出这个确实的元素。8.小明有一堆苹果，他每天吃掉这堆的一半加一个，等第六天，小明剩余1个苹果，问，这堆苹果共多少个？6.给定一个非负整数数组A，将该数组中的所有偶数都放在奇数元素之前。3.给定一个正整数N,找出1到N（含）之间所有质数的总和。5.合并两个有序数组，合并后还是有序列表。

原创 开发通用编程基础合集--python(第二部分 循环语句）

lastGuess初始值为1，如果nextGuess和lastGuess的差值小于一个很小的数，比如0.0001，就可以认为nextGuess是n的平方根的近似值；四个台阶，有五种跳法（1+1+1+1，2+1+1，1+2+1，1+1+2，2+2）一个大于1的整数如果只能被正整数1和它本身整除，则它就是素数，例如2、3、5和7都是素数，而4、6、8、9则不是。水仙花数，是一个三位数，且这个数的个位、十位和百位的立方和等于该数字本身，例如$153=1^3+5^3+3^3$

原创 开发通用编程基础合集--python(第一部分 基本语法基础)

（3）$m$是月份（3表示三月、4表示四月、...、12表示十二月），其中一月和二月都是按照前一年的13月和14月来计数的，所以还得把年份改为前一年。直线A上的两个点是$(x1,y1)$和$(x2,y2)$，直线B上的两个点是$(x3,y3)$和$(x4,y4)$其中$b^2-4ac$称为判别式，如果它为正，则方程有两个实数解；输入六个数据，分别表示三角形三个顶点的坐标x1、y1、x2、y2、x3和y3，数据之间用空格分隔。输入表示今天是一周内哪一天的数字（星期天是0，星期一是1，...，星期六是6）

原创 python第五次作业

1.有一堆硬币，每次只能拿一个或者两个，求最少多少次可以拿完硬币[10, 8, 5, 3, 27, 99]2.如果两个素数之差为2,这样的两个素数就叫作"孪生数",找出100以内的所有"孪生数".3.给定一个列表，求最大值（不能使用系统api），求最小值，求平均值、求和4.将list中的重复数据去重，至少使用两种方案5.两个列表进行合并操作6.使用列表判断一个列表是否在另外一个列表中7.列表的反转 列表的排序8.如何将0-10随机存入列表中

原创 python作业4

12、小明今年18岁了，正常来说，应该在蛋糕上，插入18跟蜡烛，但是小明不是一般人，他是程序员，他考虑到18的二进制是10010，所以他在蛋糕上插入了五个蜡烛，点燃了其中两跟，问：如果用户输入年龄，请你安排插入的蜡烛数和点燃的蜡烛数。输入: n n>=1 n <=200。输入x，y x表示蜡烛总数量，v表示点燃的蜡烛数量。

原创 python第三次作业

作业4： 根据已知圆的半径radius（从控制台上输入），求其面积和周长（PI可以使用math.pi，也可以使用3.14）7：计算器：请输入两个数和一个符号，完成两个数的+ - * / % // **展示商品信息(折扣)->输入商品价格->输入购买数量->提示付款。作业9：设计一个程序，完成(英雄)商品的购买（界面就是第一天打印的界面）作业10：输入三边的长度，求三角形的面积和周长（海伦公式）作业3：根据天数（从控制台上输入）计算周数和剩余的天数。27 ≤ BMI ＜ 30:轻度肥胖。

原创 python作业2

相减相除(1)(2)(3)(4)(5)

原创 python环境的搭建

python历史：python是一门编程语言，它是一门解释型、弱类型语言、脚本语言、面向对象、动态语言。1989年诞生，吉多 范罗苏姆---python之父学习目的：python学习简单，并且系统运维、数据采集、大数据、人工智能等方面都能够发挥巨大作用python环境搭建开发环境，即写代码的工具（sublime、vscode、pycharm ……）运行环境 （cpython）搜索 python.org 进入python官网下载wondows版本的python。