第六章:DNS域名解析服务器 DNS是互联网商的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS系统使用的网络查询,有监听的prot,端口为53域名可分为三大类:国家顶级域名通用顶级域名基础结构域名。
SHEEL脚本编程 Shell又称命令解释器,它能识别用户输入的各种命令,并传递给操作系统。它的作用类似于Windows操作系统中的命令行,但是,Shell的功能远比命令行强大的多。在UNIX或者localhost中,Shell既是用户交互的界面,也是控制系统的脚本语言。变量就是程序设计语言中可以变化的量,本质上来讲,变量就是在程序中保存用户数据的一块内存空间。而变量名就是这块内存空间的地址。退出当前进程后该变量就失效,其他终端上无法使用该变量永久生效当前用户生效的文件~/.bashrc 和~/.bash_profile。
第五章:nfs服务器 在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。由于NFS支持的功能比较多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些 端口来传输数据,因此NFS的功能所对应的端口并不固定,而是随机取用一些未被使用的小于1024的端 口用于传输。autofs这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某个子目录时,将会取得来自服务器端的NFS文件系统资源,并进行自动挂载的操作。
第四章:Web服务器 HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可 以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。这种类型的网站可以让服务器与用户互动,常见的例如留言板,博客。web服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在某个特殊的目录下面,这个目录就是我们整个网站的首页,在nginx中,这个目录默认在/usr/share/nginx/html/。
第三章:远程连接服务 如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。(2) 客户端向服务器端发起TCP初始连接请求,TCP连接建立后,服务器向客户端发送第一个报文,包括版本标志字符串,格式为“SSH-..”,协议版本号由主版本号和次版本号组成,软件版本号主要是为调试使用;(3) 客户端收到报文后,解析该数据包,如果服务器的协议版本号比自己的低,且客户端能支持服务器端的低版本,就使用服务器端的低版本协议号,否则使用自己的协议版本号。
第二章:时间服务器 它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作。⑤chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。③钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。#需要两个服务器,一个服务端(服务端ip:192.168.168.253),一个客户端测试(客户端主机ip网。②Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。#客户端访问,先ping时间服务器。
第一章:例行性工作 ① HH:MM 在今天的HH小时MM分钟执行,如果今天的这个时间点已经过了,则明天执行。①/etc/cron.allow(白名单),写在该文件的人可以使用crontab命令。③磁盘管理:分区、格式化、挂载(非常重要,ce,高级段docker,k8是)②run-parts:该命令可将后面接的“目录”内的所有文件找出来执行。② -l atq的别名,可列出目前系统上面的所有该用户的at调度。/etc/at.allow,写在该文件的人可以使用at命令。④ -v 使用较明显的时间格式,列出at调度中的任务列表。
渗透测试中的场景部署 运行镜像——docker run -dit -p 12345:80 citizenstig/dvwa。下载镜像——docker pull sagikazarmark/dvwa。# 执行make install命令。一、doccker环境部署。2.查看docker版本。查看dvwa,选择任意一个。二、Nginx的安装部署。3.docker的使用。6.编写web.php。# 执行make命令。
防火墙双机热备带宽管理综合实验 1,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。2,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。5,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。
ENSP防火墙NAT策略应用 1,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)2,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。配置两个都转换实现可以通过域名访问自己的服务器。
防火墙综合实验安全策略用户认证 5、生产区访问DMZ区时,需要进行portal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定10天,用户不允许多人使用;生产区访问DMZ区时,需要进行portal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网;办公区和游客区允许访问互联网。
BGP综合实验 BGP综合大实验一、二、IP配置【r1】【r2】[r2]int l0【r3】[r3]int l0[r3]int l1【r4】[r4]int l0【r5】[r5]int l0【r6】[r6]int l0【r7】[r7]int l0【r8】[r8]int l0三、OSPF配置【r2】【r3】【r4】【r5】【r6】【r7】四、BGP配置【r1】[r1]bgp 1【r2】【r3】【r4】【r5】【r6】【r7】【r8】[r8]bgp 3。
OSPF综合大实验 3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4、所有设备均可访问R4的环回;
GEM、MGR综合实验 ①PC1 IP:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.254。②PC2 IP:192.168.2.1 子网掩码:255.255.255.0 网关:192.168.2.254。③PC3 IP:192.168.3.1 子网掩码:255.255.255.0 网关:192.168.3.254。④PC4 IP:192.168.4.1 子网掩码:255.255.255.0 网关:192.168.4.254。⑨所有pc设置私有IP为源IP,可以访问r5环回,到达全网通。
Linux的find命令的使用 二 .搜索tmp目录下所属group1,所属主user1的文件。五.搜索tmp目录下,不是以a开头,并且大小超过100M的文件。一.查找/tmp目录下面名字为aming开头的所有文件。三.搜索根目录下的1.txt 2.txt和a目录。四.搜索tmp目录下以a开头,并且以c结尾的文件。