- 博客(33)
- 收藏
- 关注
RSS订阅原创 安全技术和防火墙
添加自定义链:iptables -N 链名自定义链改名:iptables -E 原链名 自定义链名在自定义链中添加规则:删除自定义链:#先删除iptables INPUT链中的对应关系,然后删除自定义链中的规则然后再用iptables -X ky27 删除这个链firewalld是centos7自带的,也是默认的,7以前默认是iptables和iptables一样,也是包过滤防火墙ip 端口 协议。
2024-07-01 08:54:23
373
原创 免交互
交互:我们发出指令控制程序的运行,程序在接受到指令之后按照指令的效果做出对应的反应。免交互:间接的通过第三方把指令传送给程序,不用直接的下达指令用tcl语言写的一个工具,主要用于自动化控制和测试,解决shell脚本交互的问题。
2024-06-28 15:37:29
712
1
原创 sed
sed是一种流编辑器,按行处理,一次处理一行内容处理方式:如果只是展示,会放在缓冲区(模式空间),展示结束后,会从模式空间把操作结果删除一行一行处理,处理完当前行才会处理下一行,直到文件末尾。作用:对文本的内容进行增删改查,最好用的是改和增。
2024-06-22 21:00:00
1434
原创 数组
在集合当中指定多个元素,元素的类型:整数、字符串、浮点数组名不能重复方法1:数组名=(a b c d)打印数组的值:echo ${数组名[*]}echo ${数组名[@]}方法2:test1[0]=1test1[1]=2test1[2]=3数组内部的元素值,从0开始数组的长度指的是数组包含了几个元素。
2024-06-21 20:00:00
989
原创 循环
猜大了,提示用户猜大了,猜小了,提示用户猜小了,猜对了,终止循环,并提示用户你猜对了,并且显示猜了几次猜对了。练习3:测试一个网段,C类的私有地址32位的网段,测试可以ping通的保留到/opt/hosts.txt,ping不通的,提示不通即可。练习5:定义了一个密码,脚本判断密码输入是否正确,正确的密码为123456,输入正确提示正确,输入3次,提示3次错误,密码已锁定。continue:执行到continue时,跳出当前循环,但是如果循环条件依然满足,会执行后续的循环条件。
2024-06-20 21:00:00
1458
原创 shell脚本
名称由用户自己定义,值也可以自定义read -p "提示信息:" aread -p "数字b:" becho $c-p:指定提示符,提示符的内容包含在" "中间," "可以为空,但是双引号必须要有编程语言和解释器提供的,用户无法更改,只能由系统自行更新和设置$*和$@:表示命令或者脚本需要处理的参数,区别在于处理方式不同$*和$@不加引号的表现一致,都是把参数一个一个处理$*加了引号,会把参数当成一个整体来进行处理$#:也是一个全局变量,用来统计传递给脚本或者函数的参数个数。
2024-06-20 12:00:00
910
原创 PXE自动装机
PXE:c/s模式(客户端和服务端都可以是多台),允许客户端通过网络从远程服务器(服务端)下载引导镜像,加载安装文件实现自动化安装操作系统。18、进入安装程序的入口(/var/lib/tftpboot/pxelinux.cfg/default),将安装的选项导入图形化界面。配置好一台主机以它为服务端,服务端给客户端提供ip地址、内核文件等,并将这些文件传给客户机,客户机自动安装不需要人为手动操作。4、修改tftp的配置文件vim /etc/xinetd.d/tftp,修改完重启tftp、xinetd。
2024-06-19 22:00:00
523
原创 SSH远程管理
如:scp root@192.168.230.10:/opt/xy102.txt /opt 把10的/opt/xy102.txt复制到本机的/opt。sftp是加密的文件传输协议,传输效率比ftp低,但是更安全,语法跟ftp一样,下载是get(目录下载是get -r),上传是put。SSH 是一种安全通道协议,用来实现字符界面的远程登录,还可以远程复制、远程复制、远程文本传输。密钥:密钥是一种参数,把明文转换成密文。ssh的加密方式:RSA、ECDSA、DSA,是加密的算法,可以指定。
2024-06-19 16:11:44
766
原创 DHCP原理与配置
动态主机配置协议服务器配置好了地址池客户端从地址池当中随机获取了一个ip地址,ip地址会发生变化,使用服务端提供的ip地址,时间限制,重启之后也会更换。FTP:file transfer protocol 文件传输协议。在网络上用于双向进行传输,也是一个应用程序。也是c/s架构不同的操作系统有不同的FTP软件,使用的协议都是一样的FTP基于TCP协议,有两个端口20:建立数据连接,传输数据21:连接控制,可以传输 FTP的控制FTP服务端和客户端,建立连接之后,双向进行的文件传输。
2024-06-18 16:38:27
869
原创 DNS域名解析服务
访问baidu,就是计算机向DNS服务器发起查询请求,DNS搜索自己的数据库,域名和ip的映射关系。在访问域名的时候,通过DNS解析,把域名映射的ip地址解析出来,然后实际上访问的还是域名映射的ip地址。DNS域名的长度限制,每一级的长度限制是63个字符,域名的总长度不能超过253个字符。打开两台虚拟机,test1为主,test2为从,关闭防火墙和安全机制,并安装bind。修改区域配置文件,/etc/named.rfc1912.zones。类似于导航,输入域名之后,就可以定位于它的ip地址,然后访问。
2024-06-06 15:49:43
993
原创 Linux网络设置
主机和ip地址映射:/etc/hosts(ip在前,主机名在后),既可以域名和ip映射,也可以主机名和ip映射,不需要重启,立刻生效。如果本机的网络活动进程数量比较,netstat的速度会很慢,甚至会卡死,这种情况推荐使用ss。域名解析地址:/etc/resolv.conf,配置好即刻生效不需要重启网卡。nslookup ip地址:反向解析,根据ip地址解析出对应的域名。Flags:U表示路由是活动的,可以使用,G表示该路由指向网关。nslookup 域名:正向解析,根据域名解析出ip地址。
2024-06-04 15:07:44
837
原创 深入理解Linux文件系统与日志分析
表示/var/log/messages这个日志文件需要收集哪些系统里面的日志*.info:*表示所有,表示所有系统当中的设备,或者程序。info:包含info以及info级别以上的日志auth:用户认证产生的体质daemon:守护后台进程的进程authpriv:SSh,FTP登录验证的信息news:网络传输产生的消息syslog:系统的相关日志kern:系统的内核日志user:用户进程日志local0-local7:自定义程序的日志。
2024-06-04 14:10:52
848
原创 系统安全及应用
sufficient:一票通过,成功了之后就是满足条件,但是失败了也可忽略,成功了执行验证成功的结果,失败返回验证失败的结果,最终的结果。required:一票否决,只有成功才能通过认证,认证失败,也不会立刻结束,只有所有的要素认证完整才会最终返回结束,。修改历史记录,改全局配置文件 vim /etc/profile,历史记录改为60-100条,保存退出之后source立即生效。vim /etc/pam.d/su 进入配置文件,将auth前面的#号删掉,取消注释,可以被执行。
2024-05-30 23:01:55
742
1
原创 服务器硬件及RAID配置实战
问:有四个硬盘,怎么选择磁盘阵列?对冗余没有要求选raid0,读写性能最好,磁盘利用率高选raid1,有冗余,相对的读写性能选raid5,可以坏一块盘,还有一块盘作备份,读写性能也可以,经济实惠选raid6,可以坏两块盘选raid10,每组可以各坏一个盘,但是利用率较低只有50%总结:raid5是比较合适的选择,多一块盘可以作热备顶替上去,相当于raid6但是读写性能比raid6好。
2024-05-29 23:24:55
975
原创 LVM与磁盘配额
LVM:logical volume manager逻辑卷管理,是Linux系统下对硬盘分区的一种管理机制LVM机制特别适合管理大存储设备,可以动态的对硬盘进行扩容。是逻辑上的磁盘,概念上的磁盘。文件系统创建之后不再考虑底层的物理磁盘若干个磁盘分区或者物理磁盘,合并成一个逻辑卷组,再把这些逻辑卷组划分成一个个的逻辑卷 用户就可以把逻辑卷看做是一个可动态扩容,快速创建,快速分区的分区可以是一个硬盘的不同分区,也可以是不同硬盘的不同分区Linux的磁盘空间有两个方面:第一个是物理空间也就是磁盘的容量。
2024-05-28 22:41:55
428
原创 硬盘分区
MBR分区表:最多只能分2T,超过2T的硬盘不能使用MBR分区 MBR分区又叫主引导记录,一共446字节,一般在操作系统安装时写入主引导记录,MBR就是一个引导程序,检测磁盘的分区是否合法(工作正常),加载操作系统。作用:通知系统内核重新扫描已经连接到系统的scsi设备,这些设备可能是光驱,有可能是硬盘,系统会自动检测这些设备,然后系统会自动识别,自动添加,无需重启设备。硬盘的最小存储单位:扇区,扇区的最小存储单位是512kb,连续的扇区组成磁道,读写都是围绕磁道进行。2代 cdrom,也基本淘汰了。
2024-05-27 19:16:35
773
原创 进程和计划任务管理
进程管理相当于windows的任务管理器 程序是一串没有运行的代码,进程是运行起来的代码 线程:相当于复制了进程的部分代码,程序运行起来之后,真正执行的是线程。Linux系统当中启动程序的过程: 父进程先启动——子进程 子进程的资源由父进程来进行分配 结束的过程: 子进程先结束——父进程收回子进程的资源——父进程才会终止 特殊情况: 父进程结束了,子进程还在。例:2-10 * * * * ls 表示从第2到第10分钟每分钟都执行ls。* * * * * +所有Linux可执行的命令,一般是可执行的脚本。
2024-05-25 17:00:00
914
原创 引导过程和服务控制
运行级别 systemd对应的target 说明 0 target 关机 1 rescue.target 单用户模式,系统维护时使用 2 multi-user.target 字符模式,和3一样 3 multi-user.targe 字符模式完整的字符模式,3模式可以支持多用户,在工作中,我们遇到的都是3 4 multi-user.targe 字符模式,和3一样 5 graphical.target 图形化多用户模式(工作中没有) 6 reboot.target 重启。init进程在系统中的进程号永远是1。
2024-05-24 20:00:00
876
原创 Linux软件、程序的安装
元数据(metadata):就是包的位置,包与包之间的依赖关系,包的版本,文件列表 核心:软件管理器可以清楚的了解软件包的信息,如何安装,升级或者删除。./configure --prefix=/usr/local/nginx 把nginx安装到/usr/local/路径下。yum info 显示当前仓库所有可用包的信息,yum info +软件名,查看指定的软件包的信息。rpm的安装方式解决了源码安装的繁琐,基本实现了一键安装,没有解决包与包之间的依赖关系 rpm。2、挂载点都是一个已经存在的空目录。
2024-05-24 15:08:22
937
原创 账号和权限管理
u:指定UID号,已被占用的UID不能被指定 -d:指定用户的家目录的位置(一般是不动的) -e:指定用户的账号失效的时间,格式为yyyy-mm-dd -M:创建用户时,不建立家目录 -s:创建用户时,指定用户的登录shell shell就是计算机语言,bash来翻译这个计算机语言。-u:修改用户的UID号 -d:修改用户的家目录地址(没人用) -e:修改用户的账户失效时间 YYYY-MM-DD -s:修改用户登录的shell -L:锁定用户 -U:解锁用户。字段2:以后的密码,MD5加密的方式。
2024-05-23 15:31:32
642
原创 Linux系统的目录和文件管理
home:普通用户的家目录,因为普通用户的权限不够,一般无法直接读写,所以特意创建了一个家目录,方便普通用户的读写操作。less:使用上下键翻页,page up page down,也可以搜索 /搜索内容,回车,退出q。cat:查看文件内容,全量查看文件内容。root:是管理员的家目录,只有管理员的家目录在根目录,其他的普通用户的家目录都在home下。第一次看的时候,只看最后的10行,如果内容发生变化,超过10行就是全量展示。使用vim,打开文本,第一个界面是命令模式,又叫视图模式,只能看不能改。
2024-05-23 11:24:30
497
原创 Linux系统(2)
查看别名:alias起别名:alias 名 = ‘cat ......’,一般不会给系统命令起别名删除别名:unalias+别名临时生效,命令行一般都是临时生效,重启系统就消失了永久生效都是在配置文件当中。
2024-05-20 16:47:56
672
原创 Linux系统(1)
Linux系统专门为开发者、it从业人员开发的一款自由和开源(免费)的操作系统。Linux当中一切皆文件,设备、光盘、目录都是文件,后缀名没有意义。
2024-05-17 16:34:09
783
原创 ACL、NAT的原理与配置
1.1Access Control List 访问控制列表,是由permit和deny组成的有序的语句,组成的一个规则。1.2ACL配置在路由上,数据包从接口经过的时候,接口配置ACL策略,路由器会根据策略,检查数据包,然后根据策略做出响应的处理。高级acl:3000-3999,源ip和目的ip,源端口和目的端口,三层和四层协议都可以支持,ICMP、TCP、UDP、HTTP、HTTPS。二层ACL:4000-4999,根据mac地址匹配的,如果设备更换所有的配置都要重新写。就是不动,不变,需要手动修改。
2024-05-16 15:39:26
440
原创 VRRP协议原理与设置
能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的ip地址为默认网关,实现网关的备份,解决多个网关之间互相冲突的问题核心:实现网关的高可用,不停机维护协议版本:VRRPv2(常用)内部组播地址:224.0.0.18,作用是在两个网关服务器发送组播,谁收不到就会认为是哪个服务器失效了,失效的不再转发数据,另一个继续工作冗余:两个网关互为备份,但是在工作中只有一台工作。主工作,备的工作是监听主的情况,主挂了,备来提供服务224.0.0.18通过这个地址监听主的工作。
2024-05-14 16:54:43
391
原创 交换机和路由器的原理和配置方法
1.设备通过交换机直连,必须要在同一个网段,否则必须要用路由器进行转发 2.在初始状态,交换机不知道其他的信息 3.设备A向设备B发起数据传输,交换机会把A的mac地址和接口保存在mac地址表里 4.向整个局域网内部发起广播,广播的是数据帧,有则响应,无则丢弃 5.B会把信息传到交换机,交换机也会记录B的mac地址和接口信息,A和B直接进行数据通信 6.下一次A和B再通信,可以直接通信,不需要再广播了 7.交换机保存mac地址表的信息,300秒之后会清空mac地址表。
2024-05-10 17:23:39
828
原创 网络的分层思路和结构
ARP:地址解析协议,根据ip地址获取物理地址的协议,广播形式的在整个网段中请求所用主机,接收主机返回的信息,以此来确定目标的物理地址(mac地址),收到的信息目标主机的ip地址和物理地址。传输层:根据TCP头部包含的信息,使用的协议是什么,以及应用程序,数据在传输层被分成数据段,分段数据进行重组,按照正常的顺序转到应用层。传输层:封装在TCP报文的头部,传输层是不知道应用层到底发的是什么内容,TCP端口,TCP的头部当中包含了使用的协议,TCP为端口。物理层——数据链路层——网络层——传输层——应用层。
2024-05-08 15:16:12
683
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人