- 博客(29)
- 收藏
- 关注
RSS订阅原创 PXE高效批量装机
运行DHCP服务,用来分配地址、定位引导程序。二、实现Kickstart无人值守安装。远程实现:不需要光盘:U盘等安装介质。预启动执行环境,在操作系统之前运行。运行TFTP服务,提供引导程序下载。自动化:安装系统、配置各种服务。1、搭建PXE远程安装服务器。一、部署PXE远程安装服务。规模化:同时装配多台服务器。2、验证PXE网络安装。1、准备安装应答文件。2、实现批量自动装机。
2024-05-31 09:23:30
383
原创 SSH远程管理
2)在客户端创建密钥对 ssh-keygen [-t rsa/dsa/ecdsa] #生成的密钥对默认存放在当前用户家目录的 .ssh/ 目录中,私钥是留给自己使用的,公钥(XXX.pub)是给服务端使用的。3)上传公钥至服务端 ssh-copy-id [-i 公钥文件] 用户名@目标主机IP #公钥信息会自动保存到服务端的 ~/.ssh/authorized_keys 文件里。再看 /etc/hosts.deny 是否有匹配的策略,有则拒绝访问。
2024-05-31 09:22:05
496
原创 主从DNS域名解析服务器
客户端会先将DNS解析请求发送给本地缓存域名服务器,如果本地缓存域名服务器有相关记录则直接返回给客户端,否则会将DNS解析请求发送给根域名服务器进行解析,根域名服务器会根据域名的顶级域再将DNS解析请求委派给相对应的顶级域名服务器进行解析,顶级域名服务器也会根据域名的二级域或子域再将DNS解析请求委派给相对应的二级域名或子域名服务器进行解析,最后子域名服务器会根据域名的主机名解析出相对应的IP地址,再返回给本地缓存域名服务器和客户端。
2024-05-31 09:21:10
334
原创 FTP介绍与使用
user_list文件作为黑名单 userlist_enable=YES userlist_deny=YES。user_list文件作为白名单 userlist_enable=YES userlist_deny=NO。允许服务端本地用户访问FTP服务器 local_enable=YES local_root=FTP协议采用的是TCP作为传输协议,21号端口用来传输FTP控制命令的,20号端口用来传输文件数据的。FTP 文件传输协议。
2024-05-31 09:19:18
224
原创 DHCP原理和配置服务
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)由Internet工作任务小组设计开发专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。3)客户端只接收第一个收到的DHCP Offer报文并提取IP地址,然后向通过广播发送DHCP Request报文告知服务端要使用该IP地址。4)服务端通过广播发送DHCP ACK报文告知客户端该IP地址是合法可用的,并提供租约信息。要注意虚拟机使用主机模式,如果xshell断掉,要注意主机网络属性。
2024-05-29 17:19:04
469
原创 Linux:网络设置
以太网和802.3对数据帧的长度都有一个限制,其最大值分别是1500字节和1492字节。如果IP层有一个数据包要传,而且数据帧的长度比链路层的MTU还大,那么IP层就需要进行分片( fragmentation),即把数据包分成干片,这样每一片就都小于MTU。(2)固定设置——通过配置文件修改网络参数。2、查看网络接口信息命令netstat。(1)临时配置——使用命令调配网络参数。简单、快速,可直接修改运行中的网络参数。修改各项网络参数的配置文件。三、使用网络配置命令。四、修改网络配置文件。
2024-05-29 09:37:55
163
原创 Linux:文件系统及日志分析
Linux系统不使用 文件名 识别文件,而使用 inode号 来识别文件,文件名只是 inode号 便于识别的别称,文件名和inode号是一一对应的。针对无法正常删除文件名含有特殊符号的文件时,可根据 inode号 来删除文件 find 目录 -inum <inode号> -delete。直接查看、修改文件内容或者改变文件名都不会影响 inode号,使用 vi 编辑器修改文件保存退出后会影响 inode号。文件元信息存储在 inode(索引节点)里,文件实际数据存储在 block(块)里;
2024-05-29 09:36:50
315
原创 Linux:系统安全及应用
禁止账号和密码的修改 chattr +i /etc/passwd /etc/shadow #查看锁定文件状态 lsattr 文件名。限制历史命令数量 vim /etc/profile --> export HISTSIZE=XX --> source /etc/profile。chattr +i/etc/passwd/etc/shadow(锁定文件并查看状态)chattr -i/etc/passwd/etc/shadow(解锁文件)
2024-05-29 09:36:07
1311
原创 Linux:进程和计划任务管理
CPU:进程占用的CPU百分比,占用越高,进程越耗费资源。a:显示现行终端下的所有进程,包括其它用户的进程。-p <进程pid>:显示指定pid的进程的信息。RSS:该进程占用的实际物理内存量(KB)。-C <进程名称>:显示指定进程名的信息。-H:显示树状结构,表示进程间的相互关系。u:显示进程的归属用户及内存的使用情况。VSZ:该进程使用的虚拟内存量(KB)。TIME:该进程实际使用CPU的时间。-f:使用完整的格式显示进程信息。-e:显示系统内的所有进程信息。-a:显示现行终端下的所有进程。
2024-05-28 10:24:45
363
原创 Linux:引导过程与控制服务
centos6及以前版本的启动方式是 sysVinit,开机服务程序是通过串行执行/etc/init.d/目录下的shell脚本启动的,容易阻塞,启动效率较慢。init进程 文件位于 /sbin/init -> /lib/systemd/systemd ,init进程PID号固定为 1 ,是系统中其它所有进程的父进程。6)系统初始化 启动内核模块,执行运行级别的启动脚本,执行/etc/rc.d/rc.local文件里的命令等。套接字文件 应用程序直接的数据连接文件。
2024-05-28 10:23:34
280
原创 Linux RAID配置
RAID5 读快,写会因为要多写一份纠删码数据而会影响写的性能 >=3 (N-1)/N 有,可允许一个硬盘故障。RAID6 读快,写会因为要多写两份纠删码数据而会更影响写的性能 >=4 (N-2)/N 有,可允许两个硬盘故障。N(N>=3)块盘组成阵列,一份数据产生N-1个条带,同时还有1份校验数据,共N份数据在N块盘上循环均衡存储。
2024-05-28 10:22:44
472
原创 Linux ext4磁盘配额管理
为了避免在服务器中出现类似磁盘空间不足的问题,可以启用磁盘配额功能,对用户在指定文件系统(分区)中使用的磁盘空间、文件数量进行限制,以防止个别用户恶意,或无意间占用大量磁盘空间,从而保持系统存储空间的稳定性和持续可用性。xfs_quota -x -c 'limit -u/-g bsoft=XX bhard=XX isoft=XX ihard=XX 用户名/组名' 挂载点目录。容量验证 dd if=/dev/zero of=挂载点目录/XX文件 bs=每次复制的数据大小 count=复制次数。
2024-05-28 10:17:48
479
原创 Linux LVM与磁盘配额
2、先使用 fdisk 工具将磁盘设备/dev/sdb、/dev/sdc划分出主分区sdb1、sdc1,并且把分区类型的 ID 标记号改为“8e”5、创建逻辑卷,逻辑卷名为lvname1,容量为 20GB,生成的文件路径为/dev/vgname1/lvname1。pvcreate /dev/sdb1 /dev/sdc1,然后pvdisplay查看。6、对逻辑卷进行格式化,创建 XFS 文件系统,并挂载到/opt目录下。lvextend -L +大小 /dev/卷组名/逻辑卷名。
2024-05-24 17:07:13
257
原创 Linux磁盘分区
GPT是一个实体硬盘的分区结构。传统的主启动记录(MBR)磁盘分区支持最大卷为2.2TB,每个磁盘最多有4个主分区,或3个主分区、1个扩展分区和在扩展分区里面分多个逻辑分区。与MBR分区方法相比,GPT具有更多的优点,因为它允许每个磁盘有多达128个分区,支持高达18EB(千兆兆字节)的卷大小,允许将主磁盘分区表和备份磁盘分区表用于冗余,还支持唯一的磁盘和分区 ID (GUID)。1、在虚拟机中插入一个新的硬盘20G,按照步骤添加,磁盘类型看个人喜好,我这里用的系统推荐,没有显示在本文中的步骤一律下一步。
2024-05-24 16:52:15
5545
原创 Linux磁盘管理与文件系统
我们已经知道,每块硬盘只能划分4个主分区,原因就是在 MBR 中描述分区表的空间只有 64Byte。由4个分区记录区组成,每个分区记录区占16字节,位于MBR扇区的第447~510字节。MBR分区格式最大支持2.2TB的存储设备,每个硬盘最多可分4个主分区,或3个主分区、1个扩展分区和在扩展分区里分多个逻辑分区。扇区:盘片被分为多个扇形区域,每个扇区存放512字节的数据,硬盘的最小存储单位。组成部分:主引导程序和硬盘分区表,位于第一个硬盘的第一个扇区处。分区表有4个分区记录区,每个分区记录区占16个字节。
2024-05-24 16:36:22
289
原创 Linux账号和权限管理
在早期的UNIX操作系统中,用户帐号的密码信息是保存在passwd文件中的,不法用户可以很容易的获取密码字串并进行暴力破解,因此存在一定的安全隐患。若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账号的记录信息将保存到/etc/group 和/etc/gshadow 文件中。字段7:登录Shell信息(/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统)字段4:密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。
2024-05-23 17:28:29
312
原创 Linux安装及管理程序
如果使用rpm方式安装,则需要先安装多个依赖包,这样会很繁琐。文件位置 一般在/bin和/sbin目录中,或为Shell内部指令 通常在/usr/bin、/usr/sbin 和/usr/local/bin、/usr/local/sbin目录中。[root@localhost ~]# mount /dev/cdrom /mnt/ #把光盘挂载到/mnt目录下。源代码软件包 一般为“.tar.gz””.tar.bz2”等格式的压缩包,包含程序的原始代码,需要编译安装。
2024-05-23 17:04:38
697
原创 Linux目录与文件管理
包含虚幻的文件,他们实际上并不存在于磁盘上,也不占用任何空间(虽然用 ls -l 可以显示它们的大小),当查看这些文件时, 实际上是在访问存在内存中的信息,这些信息用于访问系统。指令的值可为1(压缩速度最快,最低的压缩质量)至9(最慢的压缩速度,压缩率最高)之间的整数,其默认值为6(压缩速度和压缩质量较为平衡的值):#,# s/old/new/g 在行号“#,#”范围内替换所有的字符串“old”替换为“new”:s /old/new/g 将当前行中查找到的所有字符串“old”替换为“new”
2024-05-23 16:49:15
948
原创 Shell脚本变量
2.在 /etc/profile 文件中定义 export 变量名=变量值 并source /etc/profile 立即生效。date -d "$(date -d "1 month" +"%Y%m01") -1 day" +"%Y%m%d" 当月最后一天。/bin/bash #基准于GNU的框架下发展出的Shell,是 sh 的扩展。/bin/sh #UNIX最初使用的 shell,已经被bash所替换。
2024-05-15 13:33:36
962
1
原创 Linux
shell是一个应用程序,它连接了用户和Linux内核,让用户能够更加安全、高效、低成本的使用Linux内核,这就是shell的本质用户登录Linux系统时会自动加载一个shell,bash为默认的shell,文件位于/bin/bashshell接收用户输入的命令并对命令进行处理,处理完毕后再将结果呈现给用户,shell在用户和内核之间就相当于一个“翻译官”。
2024-04-09 22:27:58
1334
原创 VRRP
虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
2024-03-31 22:50:10
221
原创 VLAN和三层交换机
基于CEF(一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)与路由表一一对应,是路由表的一个镜像。[Huawei-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。
2024-03-31 22:46:15
310
原创 路由器的工作原理
ip route-static <目的网段/IP地址> <掩码> <下一跳ip> preference 70 #设置浮动路由的优先级为70(数值越大优先级越低)ip route-static <目的网段/ip地址> <掩码> <下一跳IP> 静态路由默认的优先级为60。默认路由:一般是配置在处于末梢网络位置的路由器上。直连网段在路由器的接口上配置IP地址,并开启接口,即可自动生成相关的直连网段路由。配置中定义 目的网段/IP地址 掩码 相邻节点的入口IP(下一跳IP)
2024-03-30 14:37:18
247
原创 网络层协议介绍
ARP请求消息中包括PC 1的TP地址和MAC地址以及PC 2(目标主机)的TP地址和目的MAC地址(此时为广播MAG地址FF-FF-FF-FF-FF-FF)TTL:某个值,表示数据包传输的生存周期,每当通过一个路由设备,则减1,当TTL值为0,数据包则被丢弃,好处是可以防止数据包循环传输,增加内存,TTL的值,允许被用户修改。④目标主机会先根据a消息将源主机的IP与MAC地址记录到自己的ARP缓存表中,再通过单播的方式国复ARP应答消息,交换机会根据MAC地址表进行转发给源主机。
2024-03-28 21:39:02
1056
原创 物理层(一层)和二层交换机
5、交换机实现单播通信:交换机会从目标主机回复的消息中学习到目标主机的MAC地址和对应的接口标识,并记录MAC地址表中,之后两台主机即可通过交换机MAC地址表实现单播通信。MAC头部:源MAC地址(6字节) 目的MAC地址(6字节) 上层数据类型(2字节,IP协议0800H、ARP协议0806H) 帧校验序列(4字节)2、MAC地址学习:源主机通过交换机发送数据帧给目标主机,交换机会学习数据帧中的源MAC地址和对应的接口标识,并记录到MAC地址表中。
2024-03-28 20:38:07
317
原创 网络模型和公网私网的区别
应用层:提供应用程序间通信。典型的代表协议:DNS/FTP/HTTP/TELNET表示层:处理数据格式、数据加密等会话层:建立、维护和管理会话传输层:建立主机端到端连接(端口到端口)。典型的代表协议:TCP、UDP、SCTP网络层:进行逻辑地址(IP地址)寻址和路由选择。典型的代表协议:IP、ICMP、ARP数据链路层:进行物理地址(MAC地址)寻址,建立相邻节点之间的数据链路。常用的协议标准:以太网802.3、无线网802.11物理层:建立、维护、断开物理连接。
2024-03-28 20:31:15
225
原创 交换机基本操作
●当前终端被打开---断开【disconnect】----会话【session options】-----强制每次一个字符模式【Force charater at atime mode】---保存【OK】●打开SecureCRT 点击【链接】---【Protocol】Telnet----【Hostname】127.0.0.1----【Prot】2000。●双击打开某台设备有【视图】和【配置】,打开【配置】---窗口配置:串口号:2000 ###这个是端口号。●右击当前终端---链接【reconnect】
2024-03-28 16:54:53
520
原创 数值转换和子网划分
百兆、千兆网络的单位是bps(比特率,即位/秒,bit/s),网卡或光纤的传输速度是百兆=100Mbps,实际应用中使用的传输单位是字节/秒(Byte/s)Byte是字节,bit是二进制位单元。
2024-03-28 16:46:29
1417
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人