- 博客(52)
- 收藏
- 关注
RSS订阅原创 Apache 配置与应用
有了授权用户账号以后,还需要修改 httpd.conf配置文件,在特定的目录区域中添加授权配置,以启用基本认证并设置允许哪些用户访问。Require [not] ip <IP 地址或网段列表>:允许或拒绝指定 IP 地址网络访问。Require [not]host<主机名或域名列表>:允许或拒绝指定主机或域名访问。require valid-user:要求只有认证文件中的合法用户才能访问。htpd 的基本认证通过校验用户名、密码组合来判断是否允许用户访问。Require local:仅允许本地主机访问。
2024-09-05 22:48:27
462
原创 【无标题】
动态映射:建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到 DNS 服务器查询主机所对应的 IP 地址。域名的最右侧是国家1地区域名,国家代码由两个字母组成的如.cn,.uk,.de 和jp,其中.cn 是中国专用的顶级域名。二级域名:在顶级域名之前的域名,在顶级域名前面,它是指域名注册人的网上名称,例如 baidu,ibm,yahoo,microsoft等。导航栏:导航栏在网页中是一组超链接,其连接的目的端是网页中重要的页面。
2024-09-03 22:30:19
410
原创 iptables 防火墙
iptables 命令提供了一 个名为 MASQUERADE(伪装)的数据包控制类型。命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源 IP。防火墙的一种地 址转换操作,也是 iptables。策略时,需要结合“--to-source IP。IP 地址可能并不是固定的,选项来指定修改后的源。
2024-09-02 22:47:14
233
原创 Firewalld 防火墙基础
internal(内部区域) 除非与传出流量相关,或与ssh、ipp-client、mdns、samba-client、dhcpv6-client 预定义服务匹配,否则拒绝流量传入,用于内部网络。home(家庭区域) 除非与传出流量相关,或与ssh、ipp-client、mdns、samba-client、dhcpv6-client 预定义服务匹配,否则拒绝流量传入,用于家庭网络。dmz(隔离区域也称为除非与传出的流量相关,或与ssh预定义服务匹配,否则拒绝流量传入非军事区域)Firewalld 概述。
2024-08-30 21:59:59
675
原创 Shell 编程之免交互
Here Document 也支持使用变量,如果标记之间有变量被使用,会先替换变量值。如 果想要将一些内容写入文件,除了常规的方法外,也可以使用 Here Document。命令接收用户的输入值时会有交互过程,尤其是在脚本执行过程中遇到read 命令,脚本会停下来等待用户输入值后才会继续。多分支用于复杂的用户交互,一般情况下输出内容可能有多个,根据不同的输出内容, 分别向标准输入发送不同的内容。可以 将一些简单的交互任务的交互过程去除掉,尤其是在编写脚本的过程中。用户设置密码,为避免重复交互,可使用。
2024-08-29 20:37:16
387
原创 Shell 编程之正则表达式与文本处理器
打印,如果同时指定行,表示打印指定行;除非在方括号表达式中使用,表示不包含该字符集合。匹配指定范围内的任意一个字符。是一个以行为单位对文件内容进行排序的工具,也可以根据不同的数据类型来排序。匹配未包含的一个任意字符。\ 反斜杠,又叫转义字符,去除其后紧跟的元字符或通配符的特殊意义。)在字符组内部,并且出现在两个字符之间时,才能表示字符的范围;匹配所包含的任意一个字符。:指定每行文本的字段分隔符,默认为空格或制表位。:表示用指定的脚本文件来处理输入的文本文件。果出现在字符组的开头,则只能表示连字符本身。
2024-08-28 20:27:58
419
原创 Shell 编程之循环语句与函数
符号表示函数执行命令的入口,该符号可以与函数名同行也可以在函数名下一行。表示退出函数返回一个退出值,通过返回值判断执行是否成功,也可以使。关键字表示定义一个函数,可以省略;符号表示函数体结束,两个大括号之间。命令,也可以调用其他函数;循环语句的语法结构如下。循环语句的语法结构如下。循环语句的语法结构如下。
2024-08-27 20:25:35
196
原创 Shell 编程之条件语句
使用 test 命令测试时,“||”可改为“-o”。,只有当前后两个条件都成立时,整个测试命令的返回值才为 0。,只有当指定的条件不成立时,整个测试命令的返回值才为。,只要前后两个条件中有一个成立,整个测试命令的返回。),对于未定义或赋予空值的变量将视为空串逻辑测试。模式字符串中,可以用方括号表示一个连续的范围,如。:第一个字符串与第二个字符串不相同,其中。:测试当前用户是否有权限读取(:测试当前用户是否有权限写入(:测试目录或文件是否存在(:测试是否设置有可执行(:检查字符串是否为空(
2024-08-26 21:43:48
303
原创 Shell 编程规范与变量
重定向输入指的是将命令中接收输入的途径由默认的键盘改为指定的文件,而不是等待 从键盘输入。重定向输入使用“<”双引号主要起界定字符串的作用,特别是当要赋值的内容中包含空格时,必须以双引号 括起来。反撇号:反撇号主要用于命令替换,允许将执行某个命令的屏幕输出结果赋值给变量。是指错误文件的 编号(在使用标准输出、标准输入重定向时,实际上省略了 1。”的角色,负责接收用户输入的操作指令(命令)并进行解释。):默认的设备是显示器,文件编号为。):默认的设备是显示器,文件编号为。):默认的设备是键盘,文件编号为。
2024-08-23 20:24:14
138
原创 PXE 高效批量网络装机
PXE 客户机通常是尚未装系统的裸机,因此为了与服务器取得联系并正确下载相 关引导文件,需要预先配置好 DHCP 服务来自动分配地址并告知引导文件位置。启动菜单用来指导客户机的引导过程,包括如何调用内核,如何加载初始化镜像。系统光盘获得, 分别为 vmlinuz。远程实现:不需要光盘、U 盘等安装介质。自动化:安装系统、配置各种服务;PXE 网络安装的引导程序为。搭建 PXE 远程安装服务器。内核、初始化镜像文件可以从。部署 PXE 远程安装服务。的网络安装源一般通过。安装并启用 DHCP。
2024-08-22 20:03:48
335
原创 部署YUM仓库及NFS共享服务
var/ftp/centos7 下的光盘数据;访问 ftp://192.168.4.254/other/,可以查看非 CentOS 7 光。访 问 ftp://192.168.4.254/centos7/ , 确 保 可 以 查 看 到 已 复 制 到 软 件 仓 库 目 录。yum 工具安装、升级软件包,分别通过子命令 install、yum -y install net-snmp //安装。yum -y remove autofs //卸载。yum search:查询指定的软件包。
2024-08-21 20:21:51
154
原创 远程访问及控制
密码验证:对服务器中本地系统用户的登录名称、密码进行验证。这种方式使用最为简便,但从客户端角度来看,正在连接的服务器有可能被假冒;通常先在客户端中创建一 对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/如果密钥对验证方式配置成功,则在客户端将会要求输入私钥短语,以 便调用私钥文件进行匹配(若未设置私钥短语,则直接登入目标服务器)ssh-keygen 工具为当前用户创建密钥对文件,私钥文件必须妥善保管,不能泄露给他人;服务,为用户提供一个安全的。
2024-08-20 20:28:00
423
原创 DNS 域名解析服务
缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率, 但是没有自己控制的区域地址数据。区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器、官方服务器。域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证。,邮件交换):记录当前区域的邮件服务器的主机地址,数字10 表示(当有多个。记录时)选择邮件服务器的优先级,数字越大,优先级越低。服务器最基本的功能,也是最常用的功能。,域名服务器):记录当前区域的。地址查域名,即将指定的。
2024-08-19 19:52:31
277
原创 Linux 文件系统与日志分析
中,而其他一些程序消息被记录到各自独立的日志文件中,此外日志消息还能够记录到特定的存储设备中,或者直接发送给指定用户。inode 也会消耗硬盘空间,所以格式化的时候,操作系统自动将硬盘分成两个区域。等日志文件中,保存了系统用户登录、退出等相关的事件消息。不支持没有挂载的文件系统备份,所以只能备份已挂载的;是最后一次改变文件或目录(属性)的时间,例如执行。:记录失败的、错误的登录尝试及验证事件。:记录进入或发出系统的电子邮件活动。:记录用户认证相关的安全事件信息。:记录每个用户最近的登录事件。
2024-08-16 20:39:18
322
原创 DHCP原理与配置
没有安装,则只要挂载 CentOS 系统光盘,安装其中的 dhcp-4.2.5-47.el7.centos.x86_64.rpm 软件包即可。明范围之内,用来设置所在范围的运行特性(如默认租约时间、最大租约时间等)。用于指定分配给客户机的各种地址参数(如默认网关地址、子网掩码、服务器中对网络布局的划分,是网络设置的逻辑范围。引导,后面跟具体的配置关键字和对应的值,也是以。中,可以使用声明、参数、选项这三种类型的配置。参数:由配置关键字和对应的值组成,总是以。地使用该地址,而是在每次使用完后,
2024-08-15 20:28:03
246
原创 Linux 网络设置
临时配置:通过命令行直接修改当前正在使用的网络地址,修改后立即可以生效。这种方式操作简单快速、执行效率高,一般在调试网络的过程中使用。但由于所做的修改并没有固定地存放在静态的文件中,因此当重启 network。:显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)。服务或重启主机后才会生效。服务会先关闭所有的网络接口,再根据配置文件重新启用所有的网络接口。:以数字的形式显示相关的主机地址、端口等信息。协议来说,既包含监听的端口,也包含建立的连接。的缩写,它不代表真正的网络接口,而是一。
2024-08-14 20:49:18
799
原创 系统安全及应用
管理员可以在服务器端限制用户密码的最大有效天数,对于密码已过期的用户,登录时将被要求重新设置密码,否则将拒绝登录。服务器中的用户账号已经固定,不再进行更改,还可以采取锁定账号配置文件的方法。系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他 大量账号.服务器中长期不用的用户账号,若无法确定是否应该删除,可以暂时将其锁定。用户访问服务器的时候,服务器的某一个服务程序把用户的请求发送到。):使用此配置文件的主机名称。可以切换为指定的另一个用户,从而具有该用户的所有权限。
2024-08-13 20:51:18
941
原创 进程和计划任务管理
操作符放在要执行命令的最后面,进程启动后会直接放入后台运行,而不占用前台的命令操作界面,方便用户进行其他操作。killall命令可以通过进程名称来终止进程,killall命令将更加方便,效率更高。命令可以根据进程的名称、运行该进程的用户、进程所在的终端等多种属性终止特定的进程。(父进程)、+(前台进程)。:显示当前终端下的所有进程信息,包括其他用户的进程。操作系统中各进程的树形结构,以更加直观地判断各进程之。命令,可以只指定进程的一部分名称进行查询,结合。:启动该进程的用户账号的名称。
2024-08-12 20:16:31
318
原创 引导过程与服务控制
以使用 CentOS 安装光盘引导为例,当出现安装向导界面时,选择“Troubleshooting”选项进入修复故障页面再选择“Rescue a CentOS Linux system”选项将以“救援模式”引导Linux。程序加载到内存中运行(运行中的程序称为进程),init 进程负责完成一系列的系统初始化过程,最后等待用户进行登录。内核文件,然后将系统控制权转交给 内核。扇区被破坏以后,就无法再从该硬盘启动系统,所以需要使用其他硬盘中的。为了完成进一步的系统引导过程,Linux 内核首先将系统中的。
2024-08-09 19:58:01
732
原创 服务器硬件及RAID配置
为是多个硬盘组合成一个,故可并行写操作,写入速度提高,但此方式硬盘数据没有冗余,最少由三个硬盘组成,它将数据分散存储于阵列中的每个硬盘,并且还伴有一。个数据校验位,数据位与校验位通过算法能相互验证,当丢失其中的一位时,读操作速度有所提高,写操作理论上与单硬盘速度一样,但由于数据需。,它将两个或多个硬盘组成一个逻辑硬盘,容量是所有硬盘之和,因。,它最少由两个硬盘组成,且两个硬盘上存储的数据均相同,以实现。没有容错,一旦一个物理硬盘损坏,则所有数据均丢失。是先将数据进行镜像操作,然后再对数据进行分组,
2024-08-08 18:13:43
375
原创 LVM 与磁盘配额
物理卷是 LVM 机制的基本存储设备,通常对应为一个普通分区或整个硬盘。创建物理卷时,会在分区或硬盘的头部创建一个保留区块,用于记录 LVM 的属性,并把存储空间分割成默认大小为 4MB 的基本单元(Physical Extent,PE),从而构成物理卷由一个或多个物理卷组成一个整体,即称为卷组,在卷组中可以动态地添加或移除物理卷逻辑卷建立在卷组之上,与物理卷没有直接关系。对于逻辑卷来说,每一个卷组就是一个整体,从这个整体中“切出”一小块空间,作为用户创建文件系统的基础,这一小块空间就称为逻辑卷。
2024-08-07 19:46:18
490
原创 磁盘管理与文件系统
fdisk -l”命令的作 用是列出当前系统中所有硬盘设备及其分区的信息,,并口数据线连接主板与硬盘,抗干扰 性太差,且排线占用空间较大,不利电脑内部散热,已逐渐被 SATA。柱面:在有多个盘片构成的盘组中,由不同盘片的面,但处于同一半径圆的多个磁道组。分区:表示分区时,以硬盘设备的文件名作为基础,在后边添加该分区(无论主分区、文件中添加相应的挂载配置,可以实现开机后自动挂载指定的分区。,抗干扰性强,支持热插拔等功能,速度快,纠错能力强。代扩展文件系统,用于存放文件和目录数据的分区,是。
2024-08-06 20:44:01
490
原创 账号和权限管理
A:超级用户,root用户是Linux系统中最高权限的用户,拥有系统资源最高的访问权限,相当于Windows系统的Administartor用户账号,其登录Shell是/bin/bash。B:普通用户,zhangsan(该用户类型是又root超级用户创建而成)该类用户可以登录系统,访问资源时,只具有普通用户的权限,其登录Shell是/bin/bash。C:程序用户,安装系统或应用程序时,自动生成的,该类用户无法登录系统,只负责程序的正常运行,通常情况下其登录Shell是/sbin/nologin。
2024-08-05 22:12:14
915
原创 目录和文件管理
使用 cat 命令可以非常简单地直接显示整个文件的内容,但是当文件中的内容较多时,很可能只能看到最后一部分信息,文件前面的大部分内容都来不及看到。more 命令是较早出现的分页显示命令,表示文件内容还有更多(more)的意思,less命令是较晚出现的分页显示命令,提供了比早期 more 命令更多的一些扩展功能。例如,以下操作可以查看系统公共日志文件/varlog/messages 的最后十行内容,并在末尾跟踪显示该文件中新记录的内容(按 Ct+C 组合键终止)。cat命令是应用最为广泛的文件内容查看命令。
2024-08-01 21:38:30
608
原创 Linux常用命令
1.Linux系统中能够完成特定功能的脚本文件或二进制程序。4. 必须知道其对应的文件位置,由Shell加载后才能执行。Ctr+U组合键:清空至行首Ctr+K组合键:清空至行尾。用户登录Linux系统时,自动加载一个ShelI程序。Bash是Linux系统中默认使用的ShelI程序。Tab 键:自动补齐反斜杠“\”:强制换行。3. 每个外部命令对应了系统中的一个文件。Ctrl+C组合键:取消本次命令编辑。Linux系统中运行的一种特殊程序。在用户和内核之间充当“翻译官”Ctrl+L组合键:清屏。
2024-07-31 21:40:03
289
原创 部署KVM虚拟化平台
fd:通过ioctl向设备驱动器(/dev/kvm)发送创建、运行(虚拟机)等操作。VMM(Linux 内核+KVM Drver)楼式。qemulibkvm:通过ioctl进入内核。KVM模块直接整合在Linux内核中。内核模式(模拟cpu、内存等)ioctl:输入输出控制器。用户模式(qemu)
2024-07-30 22:04:38
175
原创 网络地址转换(NAT)
1.通过“IP地址+端口号”的映射关系实现“多对一”动态转换。在某一内网IP地址和指定的一个公网IP地址之间建立映射关系。2. 无需创建公网地址池,而是使用路由器出接口IP地址。局域网与互联网的通信需求。
2024-07-30 21:47:55
164
原创 VLAN与三层交换机
LAN通过二层交换机的以太网接口(交换式以太网接口)与路由器的以太网接口(路由式以太网接口)相连,并在路由器上设置对应van的子接口,利用子接口作为相应van的网关地址,来实现van间通信的技术叫做单臂路由。IEEE 802.1Q标准对Ethernet帧格式进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag。将交换机的端口加入到相应的VLAN中。接入链路(Access Link)干道链路(Trunk Link)Hybrid端口(华为私有)VLAN间通信通过路由器完成。
2024-07-26 20:52:53
370
原创 路由器基本原理与配置
路由器工作在OSI参考模型的网络层,其作用是为数据包选择最佳路径,最终将数据包送达目的地。当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口。能对路由行为进行精确的控制、但缺乏灵活性。由管理员手工配置的,是单向的。
2024-07-25 21:19:20
221
原创 交换机基本原理与配置
前导码:用于表示数据传输开始,这个字段也被称为帧起始定界符目的地址:标识此帧的目的站点的MAC地址源地址:标识发送帧的站点的MAC地址。类型:标识上层协议的类型数据:封装了通过以太网传输的高层协议信息帧校验序列:用来检测以太网帧中数据的准确性和完整性华为交换机主要分为CloudEngine S系列园区交换机与Cloud Engine数据中心交换机园区交换机主要面向企业、政府、教育、金融、制造等行业,使用园区交换机可以打造出极简管理、稳定可靠、业务智能的高品质园区网络。
2024-07-24 19:38:56
781
原创 IP地址概述与配置
IP地址(Internet Protocol Address,网际协议地址)标识网络节点的逻辑为了识别出网络中通的目标地址,确保主机之间的正常通行这里指IP地址是互联网协议地址的简称,用于在TCP/IP网络中唯一标识每一台主机或路由器的每一个接口。
2024-07-23 20:53:10
383
原创 网路布线和数值转换
反射,折射,穿透:在不同介质的交界处会发生反射和折射,障碍物也会对折射产生影响对于良性导体反射不会衰弱,对于绝缘体,他之反射能量的一部分,剩下的被折射接入新的介质继续传播,对于非理性的介质电磁波贯穿介质,即穿透时,介质会吸收电磁波的能量会产生衰落,穿透的损耗与电磁波,穿透物体的材料,尺寸有关。水平子系统 :从工作区的信息插座到管理间子系统的配线架。六种方式(直射,反射,折射,穿透,绕射(衍射),散射)T568A:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕。T568B:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。
2024-07-22 19:00:22
533
原创 FastDFS分布式存储
选定存储目录之后,storage会为文件生一个Fileid,由storage server ip、文件创建时间、文件大小、文件crc32和一个随机数拼接而成,然后将这个二进制串进行base64编码,转换为可打印的字符串。当文件存储到某个子目录后,即认为该文件存储成功,接下来会为该文件生成一个文件名,文件名由group、存储目录、两级子目录、fileid、文件后缀名(由客户端指定,主要用于区分文件类型)拼接而成。客户端,上传下载数据的服务器,也就是我们自己的项目所部署在的服务器。剩余存储空间最多的优先。
2024-07-22 11:21:43
693
原创 华为eNSP模拟器安装
四大引擎交换机 :华为交换机:目前分别为数据中心交换机,园区交换机,个人与中心企业交换机主要用于满足不同企业规模的应用大中小型网路对网路带宽,影响速度,吞吐量的要求不同S系列园区交换机:S系列交换机是以SX700进行系列命名包含S1700.S2700.S5700.S6700.S9700.S12700等路由器华为路由器:融合了WI-FI,安全,3G等基本WAN接入的一体化规定接口(不能安装接口卡)2.AR1200。
2024-07-21 21:16:30
341
原创 Shell 编程之免交互
Here Document 是一个特殊用途的代码块。它在 Linux Shell 中使用 I/O 重定向的方式将命令列表提供给交互式程序或命令`命令 <<标记......... 标记特殊字符“<<”在标记和命令之前,这样做的目的是将命令块的输出重定向到程序或命令的 stdin。标记的选择要确保不会出现在其他地方,避免出现混淆;两个标记之间的内容被当做是一个文件并用作“命令”的标准输入。标记可以使用任意的合法字符;结尾的标记一定要顶格写,前面不能有任何字符;
2024-06-01 11:26:23
749
原创 Shell 编程之正则表达式 与文本处理器
正则表达式的定义正则表达式又称正规表达式、常规表达式。在代码中常简写为 regex、regexp 或 RE。正则表达式是使用单个字符串来描述、匹配一系列符合某个句法规则的字符串,简单来说,是一种匹配字符串的方法,通过一些特殊符号,实现快速查找、删除、替换某个特定字符串。正则表达式用途对于一般计算机用户来说,由于使用到正则表达式的机会不多,所以无法体会正则表达式的魅力,而对于系统管理员来说,正则表达式则是必备技能之一。^ 匹配输入字符串的开始位置。
2024-05-29 12:16:46
1674
原创 Shell 编程之循环语句与函数
在 Linux 系统上编写 Shell脚本的时候,经常需要递归遍历系统的目录,列出目录下的文件和目录,逐层递归列出,并对这些层级关系进行展示。until 循环与 while 循环类似,while 循环能实现的脚本 until 同样也可以实现,但区别是while 循环在条件为真是继续执行循环,而 until 则是在条件为假时执行循环。在脚本应用中,应该避免出现死循环的情况,否则后边的命令操作将无法执行。因此,循环体内的命令序列中应包括修改测试条件的语句,以便在适当的时候使测试条件不再成立,从而结束循环。
2024-05-28 12:30:14
948
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人