2301_81607383的博客

原创 中国有句俗语叫“三天打鱼两天晒网”。某人从1990年1月1日起开始“三天打鱼两天晒网”，问这个人在以后的某一天中是“打鱼”还是“晒网”。

else printf("这天晒网");printf("这天打鱼");

原创 搭建linux论坛

说明：新安装的数据库，初始密码为空。#将下载的百度网页移进这个目录，删除上一个，并改变名字为index.html。#安装php* httpd mariadb mariadb-server。#上传论坛程序并更改到此目录下，解压，进入upload目录。命令来退出数据库，然后重新通过用户名和密码来登录数据库。#启动mariadb.service。执行完上面的修改密码语句后，我们执行。下载网页后的提示，保存在此文件中。#将selinux设置为宽容模式。#selinux设置为宽容模式。#启动httpd程序。

原创 管理linux的软件包和进程

链接可上阿里镜像网站上找并复制下来，网络源只能在有网络的情况下安装包，但可安装的包比本地源多，一般yum有一个仓库即可，先读取网络源仓库。本地yum源，是通过光盘映像文件来获取rpm包之间的依赖关系，所以每次使用安装包前需要先挂载/dev/sr0到本地仓库所写地址的目录。[root@localhost ~]# pstree -p 查看进程树，有父进程子进程。软件仓库及命令能够自动处理软件依赖关系，一次性安装所需的全部软件，无须烦琐的操作。系统会去读取/etc/yum.repos.d/目录下的。

原创 【无标题】

IP地址配掩码只能比 /24，因为NAT模式下虚拟机分配的IP与主机属于同一网段，此时主机掩码 /24，故只能比主机网段范围更小。所以虚拟机和主机不再同一网段下，可以理解为主机是虚拟机的。激活后远程链接会断掉，因为启用此会话后原先的会话就关闭了，再次SSH进入即可。[root@localhost ~]#文件名 ------执行文件。模式将虚拟机与外网隔开，使得虚拟机成为一个独立的系统，只与主机相互通讯。地址需要与主机在同一网段，如果需要联网，则网关与。这个虚拟网卡，因为桥接模式下的虚拟机和主机是。

原创 linux特殊权限

要在/dir1/file1中写入内容，此时就应该看/dir1/file1是否有w权限，如果/dir1/file1没有，即使/dir1有w 权限，依然是不可写入的。要执行一个命令是时看他直系父文件，如若要在/dir1里删除或增加文件，就应该看 /dir1 的权限，即使/dir1/file1 没有删除权限，依然可以删除；----------. 1 root root 1172 4月 27 11:14 /etc/shadow。echo > ----写入内容，原有内容被覆盖。

原创 磁盘的分区管理

root@bai ~]# mkfs.ext4 /dev/mapper/myvg-lvol0 ---- 2个路径都可。[root@localhost ~]# mount /dev/nvme0n2 /dir2 ------临时挂载。[root@localhost ~]# umount /dir2 ------ 取消目录或者磁盘都行。[root@localhost ~]#mount -a ------ 检查配置文件是否写的有问题。

原创 用户的创建

etc/shells ------ 查看可登录的shells,内容之外的为不可登录shells,如第二个，是一个系统用户，不可登录。-l, --login NEW_LOGIN 新的登录名称 ----默认组不会改变。用户名称：密码占位符：UID：GID/基本组：描述信息：该用户家目录：用户登录的shell。用户查询：id +用户名称 组查询：groups。/etc/passwd ----- 用户账户信息。组名：组密码：组管理员：以该组为附加组的用户。

原创 命令解释器shell

用户不能（也没有必要）直接接触内核，需要另外再开发一个程序，让用户直接使用这个程序；该程序的作用就是接收用户的操作（点击图标、输入命令），并进行简单的处理，然后再传递给内核。如此一来，用户和内核之间就多了一层“代理”，这层“代理”既简化了用户的操作，也保护了内核。source /etc/bashrc 系统读取 ，只针对当前用户，其他用户需跳转到其他用户下编写。全局的 ---vim /etc/bashrc 配置，跳到末行，alias 编写。只能在当前设置用户使用，且是临时的，中输入的命令，有一部分是。

原创 查看文件命令

参数的作用是持续显示文件的尾部最新内容，类似于机场候机厅的大屏幕，总会把最新的消息展示给用户，对阅读日志文件尤为适合，再也不需要手动刷新了。命令是一款批量字符转换、压缩、删除的文本工具，但仅能从标准输入中读取文本内容，需要与管道符或输入重定向操作符搭配使用。命令进行分页查看就比较合适了，该命令可以把文本内容一页一页地显示在终端界面上，用户每按一次。行，如果指定了多个文件，则会在显示的每个文件内容前面加上文件名来加以区分。命令的功能是查看文件尾部内容，例如默认会在终端界面上显示指定文件的末尾。

原创 压缩解压缩

r dir1 ------递归处理所有子文件 -----目录本身不会被压缩，但目录下的子文件会被压缩。命令的功能是压缩和解压缩文件，能够制作出Linux系统中常见的tar、tar.gz、tar.bz2等格式的压缩包文件。tar -xvf xxx.tar -C path ----此路径或是目录一定是已有的。gzip -k passwd -----保留源文件。将xxx文件/目录打包压缩为xxx.tar.bz2文件。将xxx文件/目录打包压缩为xxx.tar.gz文件。

原创 编辑器vim

此电脑 命令模式 进入 末行模式 只能 : 不能用 / 进入。也可用 ctrl+f 向上翻。编辑器vim/vi命令。ctrl+b 向下翻。

原创 linux目录+文件命令

drwx------. 2 xinpingqihe xinpingqihe 6 3月 30 20:51 d9 权限700，不让除所有者之外的任何人写、执行它。[xinpingqihe@localhost ~]$ cp ./duan/* ./bai -------duan后/*代表duan文件里的内容。[xinpingqihe@localhost ~]$ cp -r duan dir1 ------直接就是duan目录。mv dir1 dir2 ------dir2 先前未创建。

原创 特殊权限作业

rw-r--r--. 1 redhat g1 0 4月 24 22:21 /redhat.txt。#5、设置/test目录为公共存储目录，对所有用户可以读、写、执行，但用户只能删除属于自己的文件。drwxr-sr-x. 2 root temp 6 4月 24 22:38 /test/dir。drwxrwx---+ 2 root root 6 4月 24 22:24 /sc。drwxr-xr-x. 2 root root 6 4月 24 22:30 /cw。

原创 安装虚拟机Linux

原创 ACL 控制访问列表

编号2000-2999均为标准列表，一台设备上可以创建多张表格，但一个接口的一个方向上只能调用一张表格。由于标准ACL仅关注数据包中源ip地址，故调用时，应该尽量的靠近目标，以免误删流量。当数据包流量经过路由器接口进或出时，ACL可以匹配流量产生动作——允许 拒绝；由于扩展acl精确匹配流量源、目标地址，故调用时尽量靠近源头，避免资源浪费；在编辑acl规则时，需要清楚定义动作——允许或拒绝，使用通配符精确设置范围。2)关注数据包中的源、目标ip地址，以及目标端口号；1、在流量转发的接口限制流量的进或出；

原创 Telnet + Nat

一种标准的静态NAT，固定将一个ip地址转换为另一个ip地址，在边界路由器上连接外部的接口进行配置，华为要求一对一的公有ip地址不能为外部接口上实际配置的ip地址，若实际ip地址为12.1.1.1则配置命令时可写成12.1.1.3（作虚空地址），若直接写成实际地址则会冲突，配置不成功。2、由于一对多是内部的多个ip地址与外部的一个ip地址产生临时的映射关系，故只能内部向外部进行数据请求后，产生映射记录，才能让外部服务端基于该记录进行应答——内部的服务器无法为外部的服务器提供服务。（多对多 一对多）

原创 VLAN:虚拟局域网

同一个广播域由于会洪泛就会导致很多攻击，如dhcp arp攻击，但一个路由器的接口就是一个广播域，不可能用很多个路由器来划分广播域，所以产生了VLAN技术。不属于任何一个vlan，可以承载多个vlan的流量转发，过程中需要标记和识别来区分不同vlan的流量。4、vlan间路由——路由器子接口，多层交换机SVI。2.交换机上的各个接口划分到对应的vlan里去。2、交换机上各接口划分到对应的vlan中。默认存在vlan1，且所有接口默认属于vlan1。1、交换机上创建多个vlan。将其划分到对应的vlan中。

原创 ospf基础

3. 之后本地启用SPF算法，基于本地完整的数据库LSDB生成有向图，再将有向图转换为最短路径树，之后基于树型结构，以本地为起点计算到达所有未知网段的最短路径，然后将其加载到本地路由表中；条件匹配成功的邻居将进一步发展为邻接关系，先使用不携带数据库目录的DBD包进行主从选举，RID大为master，优先共享数据库目录，最后基于对端的DBD包来查询本地未知的LSA信息；选举规则：先比较所有的参选接口的优先级，默认为1,大优，取值范围0-255，若优先级相同的设备参选则比较设备的RID，数值大为优；

原创 RIP协议讲解

在所有路由器上允许相同的一种动态协议算法，然后路由器间协商沟通计算到达的所有未知网段的最佳路径，然后将这些路由加载于本地的路由表中；边界路由器上（连接ISO的路由器）定义缺省源头信息后，将自动向没网发布通告，使得内部所有路由器自动产生缺省路由器指向边界路由器；用于路由器被宣告在rip中连接终端的接口；在更新源路由器上，所有更新发出的接口配置汇总即可，不需要再次宣告，因为当初宣告的总范围包含了可以汇总的新的网段。在邻居间设计身份核实的密钥，以及对传输的路由信息进行加密，保障更新的安全性；

原创 静态路由扩展配置

路由器若同时存在两条到达相同目标的路由时，需要关注两条路径的优先级，优先级小可以加载到路由表被使用（只加载谁就只用谁）；路由器访问多个连续子网（可以被汇总的网段）时，若全部基于相同的下一跳时，可以将这些目标网段进行汇总计算后，仅编写达到汇总网段的路由条目即可——减少路由表条目的数量。汇总时，汇总网段包含了网络内实际不存在的网段，被访问时将出现有去无回的现象——浪费硬件资源——建议合理规划ip地址，尽量精确地汇总路由。缺省路由和黑洞路由相遇，必然出现环路 ，可以在黑洞路由器上编辑到达汇总网段的空接口路由。

原创 2023.12.8

该端口号到达服务器后，服务器在回复消息时，将该端口定义为目标端口号，便于客户端快速区分数据所要到达的进程（程序）当PC端上，同软件不同进程的程序同时收发时他们会拥有相同的IP地址，为了分辨彼此需要的消息，此时，需要会话层分别给予不同的会话号进行区分。分段：当数据包过大时，连续的发送可能会使数据摆在传输中插入其他数据导致损坏，所以，需要对数据包进行分段，分段大小受MTU值限制。数据包每经过一个路由器，这个TTL就会-1 ，当这个值为0，这个数据包就会被丢弃，不再装发。1024—65535为高端/动态端口。

原创 2023.12.9

TCP的分段：MSS--TCP 数据报最大分段长度 MSS值与流控过程、MTU值有关，MSS值会实时变化。TCP——传输层——传输控制协议——面向连接的可靠协议——三次握手、四次挥手——建立端到端的虚链路。UDP——用户数据报文协议——非面相连接的不可靠协议（仅完成传输层的基础工作——分段 端口号）DNS---UDP/TCP 域名解析协议。Telnet---TCP 远程登录协议。DHCP---UDP 动态主机配置协议。FTP---TCP 文件传输协议。SSH---TCP 安全外壳协议。

原创 12.12

3.DHCP客户端向DHCP服务器发送一个DHCP-request包，广播（因为DHCP客户端并不知道此广播域有多少DHCP的服务器，在接受一个ip的同时拒绝其他ip，此时数据包的源ip依旧是0.0.0.0）；2.DHCP服务器向客户端回复：DHCP-offer包，单播/广播，这个数据包会携带一个有效的ip地址，并暂时给DHCP服务器保留；T2:租期的87.5%，21h，DHCP客户端向DHCP服务器发送一个DHCP-request包//广播。2.DHCP服务器向DHCP客户端发送一个DHCP-ACK包。

原创 12.4笔记

当PC端上，同软件不同进程的程序同时收发时他们会拥有相同的IP地址，为了分辨彼此需要的消息，此时，需要会话层分别给予不同的会话号进行区分。分段：当数据包过大时，连续的发送可能会使数据摆在传输中插入其他数据导致损坏，所以，需要对数据包进行分段。数据包每经过一个路由器，这个TTL就会-1 ，当这个值为0，这个数据包就会被丢弃，不再装发。子网划分——>借位——>合理规划ip地址——>减少延迟。3、TCP/IP模型（TCP/IP协议簇）2进制——>10进制，不管主机位还是网络位。计算分段的范围，每8位一分，

原创 12.2笔记

ARP先通过广播发送请求包，所有收到广播包的设备都将源IP和源MAC地址的映射关系记录在本地的ARP缓存表中，然后再查看请求IP是否是自己，若不是则丢弃，若是，则以单播的形式进行回复。子网掩码(eg):255.255.255.0——>每一个ip地址都有一个子网掩码——>原二进制由连续的1和连续的0组成，掩码为1的部分代表洪泛范围——>掩码为1的部分一样，则洪泛范围一样。新的协议——>Internet 协议——>IP——>新的地址ip地址——>逻辑地址——>临时地址，在某一个范围内使用。