- 博客(36)
- 收藏
- 关注
RSS订阅原创 K8s集群搭建:4节点实战指南
本文详细介绍了Kubernetes(k8s)集群的搭建流程,包含以下核心内容:1)基础概念介绍,包括k8s全称、核心定义及作用;2)集群规划,包含4台设备的节点角色分配;3)全节点统一配置,涵盖主机名修改、swap关闭、网络参数优化等13项关键配置;4)主节点初始化及工作节点加入;5)网络插件Flannel安装;6)集群网络连通性测试。教程提供了完整的命令序列和验证方法,最终通过节点状态检查、组件运行状态和网络连通性测试确认集群搭建成功。
2026-03-10 16:53:37
395
原创 快速搭建DNS服务器完整教程
本文介绍了在CentOS 7上配置DNS服务的完整流程。首先更换阿里云yum源,然后安装DNS相关服务。重点讲解了主配置文件named.conf的修改,包括监听端口和访问权限设置。详细说明了正反向解析配置文件的编写方法,强调网段需要倒序书写并添加特定后缀。提供了正反向区域文件的模板示例,并指出配置验证方法。最后介绍了服务的启动、验证及客户端配置步骤,完成基础DNS服务的搭建。整个过程涵盖了从软件安装到配置测试的全流程。
2025-12-03 12:46:42
814
原创 Linux系统急救:恢复被删etc目录全攻略
摘要:本文演示了修复因误删/etc目录导致系统崩溃的过程。首先进入救援模式,挂载根分区(sda3),配置网络后从备份服务器获取etc.tar文件。解压后复制到受损目录,并创建安全标签.autorelabel。修复后系统密码将变为备份服务器的密码。关键点:/etc目录包含passwd(用户账号)和shadow(加密密码)等核心配置文件,误删会导致系统无法启动。整个修复过程涉及救援模式操作、网络配置和文件恢复等步骤。
2025-11-19 14:13:58
475
原创 远程登录:公钥认证免密连接教程
本文介绍了使用CRT远程工具创建和配置SSH公钥认证的步骤。首先通过密码登录后创建公钥,保持默认设置完成密钥生成。接着修改sshd_config文件配置公钥路径,创建.ssh目录和公钥文件。然后从CRT导出公钥,编辑authorized_keys文件并上传到指定目录。最后关闭密码认证并测试无密码连接成功。整个过程详细说明了如何设置SSH密钥认证以实现免密登录。
2025-11-18 15:28:00
270
原创 Linux账号权限管理16个核心命令
摘要:本文详细介绍Linux账号与权限管理的16个核心命令,按用户、组、权限、查询四个模块分类讲解。重点包括用户管理(useradd、passwd、usermod、userdel)、组管理(groupadd、gpasswd、groupdel)和权限设置(chmod、chown、umask)等常用命令,并提供FTP用户创建、团队权限分配等实用场景示例。同时强调最小权限原则和安全操作规范,如避免777权限、删除用户前检查文件等。适合Linux管理员快速掌握账号权限管理技巧,建议在测试环境中练习后再应用于生产服务
2025-11-06 16:59:11
999
原创 Linux文件管理:10分钟掌握核心命令
本文围绕 Linux 目录与文件管理,详解四大类核心命令。文件查看类中,cat 适合小文件全量显示,more/less 用于大文件分页(less 支持检索),head/tail 分别看首尾内容(tail -f 实时跟踪日志);统计检索类,wc 统计行数等,grep 精准找内容(支持模糊与反向过滤);备份恢复类,gzip/bzip2 压缩单个文件,tar 实现目录打包 + 压缩;还有 VI 编辑器,详解三种模式切换及光标移动、复制粘贴、保存退出等操作,助力快速掌握 Linux 文件管理技能。
2025-11-06 11:33:52
1032
原创 Linux命令基础:新手必学30大核心技巧
本文介绍了Linux命令行的基础知识和核心操作。主要内容包括:1) Linux命令的分类(内部/外部命令)及通用格式;2) 命令行编辑辅助技巧;3) 三种获取命令帮助的方法;4) 常用核心命令:目录操作(pwd/cd/ls)、文件创建(mkdir/touch/ln)、文件管理(cp/rm/mv)、查找命令(which/find)等;5) 别名设置技巧。文章重点讲解了命令的格式、选项组合和实际应用场景,特别提示了rm等危险命令的安全用法,适合Linux初学者快速掌握命令行操作要领。
2025-11-06 11:22:27
903
原创 Apache HTTP Server 2.4.65 详细安装教程(基于 CentOS 7)
本文详细介绍了在CentOS7系统中通过源码编译方式安装Apache HTTP Server 2.4.65的完整流程。主要内容包括:准备工作(环境要求、更换国内yum源)、安装编译依赖工具、下载并解压源码包、配置编译参数、启动服务等核心步骤。特别强调了启用SSL支持、URL重写等关键功能的配置方法,并提供了防火墙设置建议和常用操作命令。通过本教程,用户可获得一个自定义功能模块的Apache服务器,适用于生产环境部署。安装完成后,可通过浏览器访问服务器IP验证安装是否成功。
2025-11-05 10:51:18
840
原创 新手入门!3 种 VLAN 间路由实现方案,轻松打通跨 VLAN 通信
VLAN间路由技术解析与配置指南 本文针对VLAN间通信需求,详细介绍了三种主流解决方案:1)物理链路路由:通过独立物理接口连接各VLAN,适合小型网络;2)单臂路由:利用Trunk链路和子接口实现多VLAN共享物理端口,节省接口资源;3)三层交换机路由:通过VLANIF接口直接转发,效率最高但成本较高。文章通过生活化比喻(如"房间-走廊"模型)解析技术原理,并提供华为设备的详细配置示例,包括关键命令说明(如dot1q termination vid)和典型应用场景建议。最后总结了各方案
2025-09-25 10:54:34
2127
原创 VLAN配置全攻略:从原理到实战
VLAN原理与配置摘要 VLAN技术通过逻辑划分广播域解决传统以太网的广播泛滥和安全隐患。其核心在于带Tag帧(含VLAN ID)与PVID机制,实现跨设备VLAN通信。网络包含Access(终端接入)和Trunk(跨交换机)两种主要端口类型,配置时需指定端口类型及所属VLAN。典型配置步骤包括:创建VLAN、设置端口类型(Access/Trunk)、绑定VLAN,并通过Trunk链路实现跨交换机同VLAN通信。该技术支持基于端口、MAC、IP等多种划分方式,其中基于端口的划分最为常用,可灵活满足不同网络隔
2025-09-22 16:37:42
1649
原创 ENSP安装全攻略,轻松搞定
ENSP安装指南摘要:本文详细介绍了eNSP网络模拟器的完整安装流程。首先需检查系统要求(推荐Win10/11 23H2版本),关闭杀毒软件,并提供了包含完整安装包的下载链接。安装分为四个步骤:依次安装WinPcap、Wireshark(需额外安装Npcap)、VirtualBox和eNSP主程序,每个步骤都配有详细的操作指引。安装完成后需进行防火墙配置,允许eNSP相关程序通过防火墙。特别注意VirtualBox版本兼容性问题,若出现版本不匹配可降级安装。文末预告将发布更多eNSP相关教程。
2025-09-22 11:00:46
1426
原创 《10 秒建立邻居,5 秒同步全网:OSPF 如何让网络故障 “秒级自愈”?》
OSPF 协议是 IETF 提出的基于 SPF 算法的链路状态路由协议,用于解决 RIP 在大型网络中收敛慢、度量不科学、缺乏全局拓扑认知等问题。其核心原理包括邻居建立(通过 Hello 报文)、链路状态数据库(LSDB)同步(涉及 DD、LSR、LSU、LSAck 等报文)、基于累计链路开销的路由计算。在广播型网络中通过DR/BDR 选举机制减少邻接关系和协议流量,支持多种网络类型(如广播、点到点、NBMA 等),通过 Router ID 唯一标识路由器,以确保大型网络的高效路由。
2025-06-04 16:51:25
1093
原创 RSTP协议:秒级收敛解析
家里或公司的网络可能有多个交换机连在一起形成环路(比如多根网线交叉连接),传统的 STP 协议虽然能破环,但反应慢(像堵车时交警手动指挥,要 30-50 秒才能疏通),网络会暂时断网。RSTP 的作用:就像给交换机装了 “智能交通系统”,能更快发现环路并调整线路,让网络中断时间从半分钟缩短到几秒甚至瞬间恢复,看视频、传文件更流畅。
2025-05-30 15:16:23
828
原创 RSTP协议:秒级收敛的网络革命
RSTP(快速生成树协议)是IEEE 802.1w标准对传统STP协议的改进,主要解决STP收敛速度慢的问题。其核心优化包括:简化端口状态为3种(Discarding、Learning、Forwarding),新增Alternate/Backup端口角色,并引入P/A(Proposal/Agreement)快速协商机制,使收敛时间缩短至秒级。RSTP还支持边缘端口直接转发、多种保护功能(根保护/BPDU保护/环路保护),同时保持与STP的兼容性。这些改进显著提升了网络拓扑变化的响应速度,增强了网络稳定性,是
2025-05-30 15:12:40
976
原创 STP(生成树协议)原理与配置
STP协议通过阻塞冗余端口消除网络环路,同时保留备份链路。其工作机制包括根桥选举、根端口选择及指定端口确定,基于BPDU报文和计时器实现拓扑收敛(30-50秒)。关键配置涉及优先级调整(如设为4096)和路径开销修改。验证命令包括display stp等,需根据实际拓扑优化参数。STP在保证网络稳定性与快速收敛间需权衡,RSTP可缩短收敛时间。
2025-05-28 16:45:20
977
原创 APang网联科技项目报告(服务器域管理篇)
总部位于 [广东深圳],是一家集网络技术研发、系统集成、项目实施与运维服务为一体的高新技术企业。我们致力于为客户提供全方位、定制化的网络部署解决方案,涵盖企业级网络架构设计、数据中心建设、无线网络覆盖、智能网络管理等多个领域,助力客户实现网络系统的高效运行与智能化升级。第一台服务器主域DC01( ang.com )辅域DC02辅域DC02(ang.com )行政部:负责制订项目计划目标、开展立项、组织实施等。人力部:负责人员招聘、统筹协调各部门、活动策划等。销售部:负责客户接洽、项目谈判、市场宣传等。
2025-04-17 16:16:17
741
原创 如何在服务器里部署辅助域
辅助域控制器是主域控制器的备份和补充。它通过与主域控制器的同步,复制域中的配置数据,如用户账户、策略、DNS配置等。当主域控制器出现故障时,辅助域控制器可以接管其功能,确保域服务的持续运行。
2025-04-08 17:20:28
1342
原创 如何在服务器里备份文件或系统
当我们在企业里,备份文件或者系统是需要经常做的,当我们服务器系统崩溃了或者损坏了,或者我们的存放的工作需求的文件夹损坏丢失,这时候如何我们提前备份了就可以快速回复。因为我们选择剪切就等于说,你把唯一的备份存档拿走了如果在剪切的过程中不小心弄没了,那就真的没有存档了,还是那句话,以上我们的实验就完成了,我们在恢复文件夹或者文件,不要去点剪切要用复制。这边有两种备份,一种是备份计划,一种是一次性备份,如同字面意思。系统怎么备份和恢复我们学会了,那文件夹该怎么备份和恢复呢?一直下一步,到功能那个选项,选择备份。
2025-04-01 10:15:42
694
原创 在服务器里面磁盘分区很简单吗?
这些分区卷类型各有优缺点,适用于不同的应用场景。简单分区卷适合基本存储需求;跨区分区卷适合需要大容量存储但对可靠性要求不高的场景;带区分区卷适合对性能要求高的场景;镜像分区卷适合对可靠性要求高的场景;RAID-5分区卷则在性能和可靠性之间取得了较好的平衡,适合企业级应用。话不多说我们直接上实操,我们在虚拟机里面模拟服务分盘,分盘前我们先添加磁盘在点击添加----→选择硬盘点击下一步点下一步下一步因为我们是模拟就不需要多大空间1G就够了按我上面操作步骤添加8个1G的盘。
2025-03-31 15:14:36
1177
原创 如何添加打印机
我们在企业中最常用的设备肯定打印机一个位置,我们常用的打印机意思分很多类型的,有针式打印机,喷墨打印机,激光打印机,热敏打印机,不同的打印机用于不同的场合。以下是一些关于打印机的介绍,包括常见的打印机类型、常用品牌及部分型号:特点:通过静电吸附碳粉到纸张上,再利用高温将碳粉熔化固定,形成文本或图像。打印速度快,分辨率高,适合大量文档打印。适用场景:办公室、学校等需要频繁打印大量文本资料的环境。常见品牌及型号:惠普(HP):LaserJet系列,如HP LaserJet Pro M404n,适合办公环境,打印
2025-03-27 17:00:15
1171
原创 如何创建服务器FTP服务与配置
FTP服务在网络上广泛使用,特别是在需要大量文件传输或定期更新文件的情况下。然而,由于FTP是一种明文协议,传输过程中的数据通常是未加密的,存在安全风险。因此,在对安全性要求较高的情况下,建议使用SFTP(基于SSH的安全文件传输协议)或FTPS(基于TLS/SSL的安全文件传输协议)等加密的替代方案。FTP服务通常由服务器端提供,用户可以使用FTP客户端应用程序(如FileZilla、WinSCP等)连接到服务器,然后通过用户名和密码进行身份验证,最终进行文件传输操作。选择上FTP服务器里面的全部选项。
2025-03-26 09:23:06
695
原创 如何在服务器创建与配置共享文件夹
我们在企业里经常需要传递文件和一些资料或者备份资料文件,但有一些企业不允许使用U盘传文件或直接禁用USB权限,这时候我们就可以使用公司的文件服务器上传文件或者备份文件。我们打不是财务部的文件夹它就出现无法访问,因为上面要求每个部门只能访问自己部门的文件。创建完文件夹我们给每个部门的文件夹开启共享,在把每个部门的成员添加进去。选择完我们点击下面的共享,上面我们的一个要求就是员工只能读取权限。上面的我们就配置好了,我们创几个文件拉进去在切换账户上去看看。那接下来我们看看能不能打开我们自己的部门文件夹。
2025-03-25 10:33:52
1858
原创 使用NTFS权限配置服务器文件权限
那么问题来了,我们管理部门权限不可能说所有部门都给权限,只能说给他们需要的权限,比如打印机使用权限,备份电脑文件权限,关闭系统权限等等,这时候我们创建用户和用户组给他们集中管理,然后给每个部门他们需要的权限或者给某个员工管理员权限,具体可以参考我已经发过的基础用户和用户组与本地安全策略配置单击红色的字就可以跳转。我们可以创建一个文本文档,把我上面的命令复制上去,在保存修改文本格式,把.TXT改成.bat打开记事本或其他文本编辑器。将上述代码复制并粘贴到文本编辑器中。
2025-03-21 17:10:46
1438
原创 基础服务器配置用户组和用户本地安全策略
基本上我们服务器常用的工具都在里面,那我们今天来看看配置本地安全策略和创建用户组和用户,我们可以在服务器管理器的工具里面找到计算机管理,或者我们右击开始里面也有。当我们创建完用户可以点下面的添加,把用户添加到你想要的组了方便管理,我们在里面输入你用户的名称就能搜索到你要添加的用户。这里有一个提示,如果你是添加用户组一定要把组的搜索选项添加上去,我们先点上面的对象类型,在点击里面的(组)选项。我们看完如何创建用户和用户组,接下来我们看本地安全策略,我们可以在我的服务器管理器里面的工具快速找到,
2025-03-20 12:29:23
756
原创 远程控制交换机和路由器
网络工程师在对网络设备实施管理操作之前需要先登录设备。华为网络设备支持管理功能的接口主要包括 Console 接口、MiniUSB 接口、管理接口和业务接口,前两种属于本地登录,后两种属于远程登录业务接口指的是承担业务数据传输的以太网接口。当为业务接口配置了P地址以后,就可以在PC 上使用 Telnet 远程登录设备并进行配置管理,此时,管理数据和业务数据就会共用相同的链路进行传输远程登录常用的命令取决于你要连接的目标计算机的操作系统类型。以下是一些常用的远程登录命令:SSH(Secure Shell):适
2025-03-14 09:06:13
993
原创 传输层协议FTP篇
配置好云我们在给端口配置一个ip让他们互通,配置的ip不能与网卡冲突。我们在查看虚拟服务器里面有上面文件,在把虚拟服务器的文件下载到我们的本地 #本地就是我们的路由器。我们在查看服务器里面的文件,在把1234.txt这个文件下载到本地下载完成我们在查看本地文件。#在里面输入密码是看不见的,输入完按回车健就行 #链接服务器要在用户视图输入才可以链接。要链接服务器要在用户视图操作,上传和下载都要在服务器界面操作。配置好虚拟服务器,我们在来配置cliud(就是上面那个云)配置好IP我们来链接我们虚拟服务器。
2025-03-13 12:59:25
461
原创 DHCP的原理
如果有多个DHCP服务器向DHCP客户端发送DHCP提供报文,DHCP客户端将会选择收到的第一个DHCP提供报文,然后发送DHCP请求报文,报文中包含请求的IP地址。可以在服务器的接口下执行dhcp select interface命令,配置DHCP服务器采用接口地址池的DHCP服务器模式为客户端分配IP地址。可以在服务器的接口下执行dhcp select global命令,配置DHCP服务器采用全局地址池的DHCP服务器模式为客户端分配IP地址。DHCP支持配置两种地址池,包括全局地址池和接口地址池。
2024-11-29 17:31:13
849
原创 链路状态路由协议【OSPF】
3. LSR报文:两台路由器互相交换过DD报文之后,知道对端的路由器有哪些LSA是本地LSDB所缺少的,这时需要发送LSR报文向对方请求缺少的LSA,LSR只包含了所需要的LSA的摘要信息。3. RTA发送一个新的DD报文,在这个新的报文中包含LSDB的摘要信息,序列号设置为RTB在步骤2里使用的序列号,因此RTB将邻居状态改变为Exchange。4. 邻居状态变为Exchange以后,RTB发送一个新的DD报文,该报文中包含LSDB的描述信息,DD序列号设为Y+1(上次使用的序列号加1)。
2024-11-28 15:13:54
1116
原创 ACL的分类与应用
例如,某企业网络作为客户连接到多个服务供应商网络,企业网络的内部用户位于不同的网段/子网,他们期望分别通过某个特定的地址组进行地址转换来实现报文转发。本示例中,要求192.168.1.0/24中的主机使用地址池1中的公网地址进行地址转换,而192.168.2.0/24中的主机使用地址池2中的公网地址进行地址转换。本示例中,RTA收到了来自两个网络的报文。deny用来指定拒绝符合条件的数据包,permit用来指定允许符合条件的数据包,source用来指定ACL规则匹配报文的源地址信息,any表示任意源地址。
2024-11-28 11:55:45
1123
原创 ospf静态路由基础教程
我们已经清楚了每个路由器端口需要配置的地址,我们就可以开始配了。我们配置好第一台路由器接下来就需要让剩下的路由器的配置好。第一步,我们需配置端口,这边我给需要配置的端口地址圈起来。第一台路由器是需要配置4个端口不要忘了!端口地址我们配好了,接下来我们就需要让线路通畅。配置好了让我们来看看两台PC有没有互通。我们这边给PC1和PC2顺便配置好。每个路由器配置好记得检查一遍有没有配错。我们在看看端口配置地址有没有问题,配置好了我们可以查看接口地址。接下来我们配置第二台。也是需要配置4个端口。
2024-11-08 17:23:49
1684
原创 静态路由的基础教程
我们配置第一个路由器的时候不需要给旁边的邻居配,只需要给在远处的路由器配配置,因为左右两边的设备是可以与第一个路由器互通,就像你朋友住在你家旁边难道你需要看地图去吗?可以看见我们第一台路由器的g0/0/0的端口和g0/0/1的端口已经配置好了,接下来我们配置第二台路由器。这样我们的配置好了,我们也可以看看有没有配置成功:di ip int b 我这个是简写。路由器的接口我们配置好了,配置好那我们肯定要他们可以通讯,让PC1可以与PC2互通。第一个配置好了我们需要配置剩下的路由器。
2024-11-07 15:22:21
493
原创 入门级VLAN配置Trunk端口
全部配置好了让我检验一下用VLAN10的PC1去ping不同的VLAN20的PC2和同样VLAN10PC3有什么不一样的效果。允许Trunk VLAN 10和VLAN 20的数据流量通过命令:port trunk allow-pass vlan 10 20。1.我们首先需要配置两个VLAN,我这边配置的两个VLAN一个是VLAN10一个VLAN20。这个是交换机与pc1的g0/0/2的配置:port link-type access。我们这边配好g0/0/2端口接下来要给g0/0/3也要配置一下。
2024-11-01 22:03:15
2292
空空如也
我想问问虚拟机相关的问题
2024-10-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人