- 博客(34)
- 收藏
- 关注
RSS订阅原创 iptables——建立linux安全体系
入侵检测系统:只留下攻击记录,不阻止,主要以提供报警和事后监督为主。入侵防御系统:以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,一般采用在线部署方式。防火墙:隔离功能,将不被允许访问的外网隔离在外。防水墙:是一种防止泄漏的安全产品。预防构成信息泄漏的全部途径。
2023-12-02 21:30:26
1181
原创 expect自动化交互
是建立在tcl语言基础上的一个工具,常被用于进行自动化控制和测试,解决shell脚本中交互的相关问题。代表退出expect 默认10s后,返回旧的终端。代表退出expect,但是会留在新的终端。开启免交户 开启expect。
2023-11-29 15:35:59
353
原创 文本三剑客之sed
单引号双引号无所谓,awk要注意单双引号。在第二行后插入文本内容:sed '2r 要插入的文本名'tips:选项可以没有,但是自身脚本语法操作必须要有。例:把/etc/passwd里面的root后面加上er。tips:旧字符可以用表达式,新字符不可以。例:筛选出网卡信息中的IP地址。脚本语法格式:‘地址+命令’1. awk主要处理的是列。在某一行的前一行插入内容。Ⅰ. 不写地址就是全文。
2023-11-28 19:56:35
363
原创 文本三剑客之awk
vim 文本处理工具 需要打开一个文件的所有内容(内存不足 打不开超级大的文件) 把整个文件加载到内存处理,如果内存不足,如法打开处理文件。awk ‘{print $1}’ awk 内置变量 和 shell环境中的变量可能会有冲突 ‘’的作用是不识别变量。元字符:不表示本来的含义,在正则表达式中有特殊含义的字符。\{3\} 代表前面字符出现三次 \{n\}表达式(program):awk的语言的表达式。.* 代表任意字符 (不包括0次)代表 0 或1次,可有可无的。
2023-11-27 16:19:36
77
原创 linux中的条件判断语句
脚本:ping -c 3 -i 0.5 -W2 ${ip}$i &> /dev/null && echo "${ip}$i online" || echo "${ip}$i off"ping的选项: -c:发送包的个数;tips:W是大写,要想检测一个范围的ip地址要做循环。cmd1 && cmd2 ,cmd1成功执行了才执行cmd2。cmd1 || cmd2 ,cmd1成功了就不执行cmd2了。,结果为0则为正结果,结果不是0则为负结果。一真即为真,全假才为假。
2023-11-22 16:50:43
254
原创 SSH远程连接
SSH(Secure Shell):远程连接加密协议,是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端<--------------网络---------------->SSH服务端。
2023-11-20 19:38:16
348
原创 用http和ftp搭建局域yum仓库
命令:systemctl stop firewalld。命令:systemctl stop firewalld。yum仓库搭建好后可以下载一个软件测试一下。源是来自http仓库的,证明搭建成功。服务端:172.16.234.10。客户端:172.16.234.10。服务端:172.16.234.10。客户端:172.16.234.10。②. 两台机子关闭防火墙和防护。②. 两台机子关闭防火墙和防护。
2023-11-15 20:43:10
229
原创 DSN域名解析&查询
生活中所看到的www.baidu.com,www.jd.com,这些都是域名,方便人类记忆。这些域名实际代表的还是ip地址,计算机内输入域名后,会由dns服务器将域名解析成ip地址,然后完成通信。DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
2023-11-14 19:53:31
1017
原创 linux网络基础与DHCP
添加路由:route add -net 192.xxx.xxx.xxx/24 gw(下一跳) 192.168.91.2。删除路由:route del -net 192.xxx.xxx.xxx/24。Ⅰ 命令修改:hostnamectl set-hostname 主机名。手动分配:由DHCP服务器管理员专门指定ip地址。动态分配:使用完后释放该ip,供其他客户机使用。命令:traceroute ip地址。自动分配:分配到一个ip地址后永久使用。语法:ping 选项 ip地址/域名。
2023-11-12 22:05:24
43
原创 文件系统与日志分析
Ⅰ文件数据包括元信息和实际数据Ⅱ 文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节Ⅲ block(块)连续的八个扇区组成一个block是文件存取的最小单位Ⅳ inode(索引节点)作用:用于存储文件元信息查看inode号命令。
2023-11-12 19:17:56
43
1
原创 linux操作系统引导过程&服务
简单的硬件检查:硬盘,键盘,鼠标等设备初步检测,设备运行是否正常。检测系统之后,根据预设(操作系统安排好的bios设备),移交系统的控制权给硬盘。因为操作系统都在硬盘上。
2023-11-02 18:48:51
57
原创 账号与权限管理(重要)
创建的文件,因为文件无论umask怎么改,都不会带执行权限,所以只要算出来的是奇数,就往前进1。比如这里创建文件777-223=554,遇到奇数+1,则是664,所以opt里面创建的文件权限是664。程序用户:给部分应用程序一些低权限用户的账号,一般不允许登录到系统。1. 基本组:建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。答:和文件本身没有关系,和存放该文件的文件夹有关系。多目录递归,只有最后一层目录和文件生效,例2只有cc的会变。
2023-10-31 23:21:39
68
1
原创 linux安装软件的三种方法
1.:类似360软件管家,红帽公司开发出来的工具2.:将源代码编译成可执行文件(二进制包安装)3.:原理用的是rpm,rpm的升级版。
2023-10-31 18:38:51
7243
2
原创 linux常用命令(一)
外部命令是一个个独立的文件,系统规定了一些文件夹,当外部命令在这些文件夹中,可以直接使用。(print work directory)查看当前路径 如果有软连接,pwd -P显示软连接的真实路径。不需要安装集成在shell中,一旦登录用户自动加载在内存中。内部命令是没有独立文件的,都在/bin/bash程序里。cd 空:这两个都代表到当前用户的家目录。ls -A:显示全部隐藏文件,但不包括.和..语法:cd 路径(相对 绝对都可以)显示全部隐藏文件,包括.和..ls:list 显示所有文件。
2023-10-26 19:22:27
40
原创 linux基础知识,开始学命令前你需要知道的内容
通俗的说,shell就是解释器,把人类输入的代码翻译成二进制,给内核进行处理,内核执行完毕之后,反馈给用户的过程中,shell的角色也是翻译,把计算机语言翻译成人类能够识别的语言。类似于windows里面的explore.exelinux中默认使用的shell程序是bash,文件位于/bin/bash。
2023-10-26 18:26:00
35
原创 VLAN虚拟局域网
思路:四台主机都在同一个网段,此时可以互相ping通,要想PC1,PC2和PC3,PC4不通,可以PC1和PC2设置一个VLAN,PC3和PC4设置另一个不同的VLAN。port trunk allow-pass vlan all(端口允许所有vlan通过,端口选择trunk的下一步)5.将e0/0/1端口(连接PC1的端口)加入vlan 10:port default vlan 10。port default vlan 10(端口默认vlan10,端口选择access的下一步)
2023-10-18 16:38:34
136
1
原创 传输层协议
pc2收到pc1 的报文,会回复一个SYN+ACK报文给pc1,该报文中序号为随机生成的y,确认号为x+1(ack=x+1)。pc1收到pc2同意建立连接的报文,会回复一个ACK报文,该报文序号为x+1,确认号为y+1,ACK(确认为)=1。pc1想和pc2建立连接,pc1会发送SYN(同步位)=1 序号为随机数X的报文给pc2。是随机生成的(首次进行数据包沟通时,是随机生成的)B电脑收到以后,会随机产生一个回复包随机产生序列。2.TCP稳定,但是慢;A会随机产生一个,序号为X的数据包发给B。
2023-10-17 19:47:58
50
原创 路由器及静态路由
2. 离路由器最近的接口如果连接的是终端,路由器接口的ip地址一定是终端的网关地址,网关设置通常选择该网段第一个或最后一个可用ip。AR2:配置静态路由命令:ip route-static 目标网段 目标网段的子网掩码 下一跳地址。要想连通,需双向都配置。配置静态路由:ip route-static 目标网段 目标网段的子网掩码 下一跳地址。借图说明下一跳:下一跳不能本路由器的端口,其次是指明接收数据的下一个路由器的端口地址。以AR2举例:当PC1向PC2发送数据时,对于AR2来说,下一跳地址是AR1的。
2023-10-17 16:39:21
346
原创 交换机工作原理及常用命令
①. 学习功能——数据帧经过交换机,交换机会自动学习数据帧的源mac地址②. 转发功能——数据帧经过交换机,会在mac表中查找数据帧的目的mac,查找成功,会从相应的接口转发数据③. 查询功能(泛洪)——数据帧经过交换机,会在mac表中查找数据帧的目的mac,查找失败,会从所有接口转发相同数据④. 刷新功能——交换机默认300S刷新一次mac地址表。
2023-10-13 14:33:49
159
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人