2302_81656499的博客

防火墙：防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。

DNS是互联网商的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网。DNS系统使用的网络查询，有监听的prot，端口为53域名可分为三大类：国家顶级域名通用顶级域名基础结构域名。

Shell又称命令解释器，它能识别用户输入的各种命令，并传递给操作系统。它的作用类似于Windows操作系统中的命令行，但是，Shell的功能远比命令行强大的多。在UNIX或者localhost中，Shell既是用户交互的界面，也是控制系统的脚本语言。变量就是程序设计语言中可以变化的量，本质上来讲，变量就是在程序中保存用户数据的一块内存空间。而变量名就是这块内存空间的地址。退出当前进程后该变量就失效，其他终端上无法使用该变量永久生效当前用户生效的文件~/.bashrc 和~/.bash_profile。

在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。由于NFS支持的功能比较多，而不同的功能都会使用不同的程序来启动，每启动一个功能就会启用一些 端口来传输数据，因此NFS的功能所对应的端口并不固定，而是随机取用一些未被使用的小于1024的端 口用于传输。autofs这个服务是在客户端的上面，它会持续的检测某个指定的目录，并预先设置当使用到该目录的某个子目录时，将会取得来自服务器端的NFS文件系统资源，并进行自动挂载的操作。

HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可 以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。这种类型的网站可以让服务器与用户互动，常见的例如留言板，博客。web服务器提供的这些数据大部分都是文件，那么我们需要在服务器端先将数据文件写好，并且放置在某个特殊的目录下面，这个目录就是我们整个网站的首页，在nginx中，这个目录默认在/usr/share/nginx/html/。

如果发回的字符串与服务器端之前生成的一样，则认证通过，否则，认证失败。(2) 客户端向服务器端发起TCP初始连接请求，TCP连接建立后，服务器向客户端发送第一个报文，包括版本标志字符串，格式为“SSH-..”，协议版本号由主版本号和次版本号组成，软件版本号主要是为调试使用;(3) 客户端收到报文后，解析该数据包，如果服务器的协议版本号比自己的低，且客户端能支持服务器端的低版本，就使用服务器端的低版本协议号，否则使用自己的协议版本号。

它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。⑤chronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。③钟服务器（NTP）同步，因此让你的计算机保持精确的时间，Chrony也可以作为服务端软件为其他计算机提供时间同步服务。#需要两个服务器，一个服务端（服务端ip：192.168.168.253），一个客户端测试（客户端主机ip网。②Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。#客户端访问,先ping时间服务器。

① HH:MM 在今天的HH小时MM分钟执行，如果今天的这个时间点已经过了，则明天执行。①/etc/cron.allow（白名单），写在该文件的人可以使用crontab命令。③磁盘管理：分区、格式化、挂载（非常重要，ce，高级段docker，k8是）②run-parts：该命令可将后面接的“目录”内的所有文件找出来执行。② -l atq的别名，可列出目前系统上面的所有该用户的at调度。/etc/at.allow，写在该文件的人可以使用at命令。④ -v 使用较明显的时间格式，列出at调度中的任务列表。

运行镜像——docker run -dit -p 12345:80 citizenstig/dvwa。下载镜像——docker pull sagikazarmark/dvwa。# 执行make install命令。一、doccker环境部署。2.查看docker版本。查看dvwa，选择任意一个。二、Nginx的安装部署。3.docker的使用。6.编写web.php。# 执行make命令。

1，对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW1。2，办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M。办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M。5，外网访问内网服务器，下行流量不超过40M，DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。

1，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)4，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)2，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。配置两个都转换实现可以通过域名访问自己的服务器。

5、生产区访问DMZ区时，需要进行portal认证，设立生产区用户组织架构，至少包含三个部门，每个部门三个用户，用户统一密码openlab123，首次登录需要修改密码，用户过期时间设定10天，用户不允许多人使用；生产区访问DMZ区时，需要进行portal认证，设立生产区用户组织架构，至少包含三个部门，每个部门三个用户，用户统一密码openlab123，首次登录需要修改密码，用户过期时间设定10天，用户不允许多人使用。2、生产区不允许访问互联网，办公区和游客区允许访问互联网；办公区和游客区允许访问互联网。

ping测试：pc2访问pc4。ping测试：pc1访问pc2。ping测试：pc4访问pc6。一、vlan综合实验。

BGP综合大实验一、二、IP配置【r1】【r2】[r2]int l0【r3】[r3]int l0[r3]int l1【r4】[r4]int l0【r5】[r5]int l0【r6】[r6]int l0【r7】[r7]int l0【r8】[r8]int l0三、OSPF配置【r2】【r3】【r4】【r5】【r6】【r7】四、BGP配置【r1】[r1]bgp 1【r2】【r3】【r4】【r5】【r6】【r7】【r8】[r8]bgp 3。

六、0SPF区域中不能出先RIP协议报文。实验（路由过滤与引入）

3、整个OSPF环境IP基于172.16.0.0/16划分；除了R12有两个环回，其他路由器均有一个环回IP。1、R4为ISP，其上只配置IP地址；R4与其他所直连设备间均使用公有IP；2、R3-R5、R6、R7为MGRE环境，R3为中心站点；5、减少LSA的更新量，加快收敛，保障更新安全；4、所有设备均可访问R4的环回；

①PC1 IP：192.168.1.1 子网掩码：255.255.255.0 网关：192.168.1.254。②PC2 IP：192.168.2.1 子网掩码：255.255.255.0 网关：192.168.2.254。③PC3 IP：192.168.3.1 子网掩码：255.255.255.0 网关：192.168.3.254。④PC4 IP：192.168.4.1 子网掩码：255.255.255.0 网关：192.168.4.254。⑨所有pc设置私有IP为源IP，可以访问r5环回，到达全网通。

一、PPP实验二、配置命令:[R1]ping测试[R2]ping测试ping测试主验证：[R2]aaa被验证[R3]ping测试被验证：主验证：[R3]aaa。

一、静态综合实验拓扑图：二、配置命令：[R1][R1]aaa[R2][R3]ping测试[R4][R5][Y/N]:yping测试[R6]

二 .搜索tmp目录下所属group1，所属主user1的文件。五.搜索tmp目录下，不是以a开头，并且大小超过100M的文件。一.查找/tmp目录下面名字为aming开头的所有文件。三.搜索根目录下的1.txt 2.txt和a目录。四.搜索tmp目录下以a开头，并且以c结尾的文件。