- 博客(30)
- 收藏
- 关注
RSS订阅原创 防火墙安全综合实验
6**、财务部和技术部不能访问外网环境。故不需要认证策略**3**、新建一个认证域,所有用户属于认证域下组织架构**1**、高级管理者访问任何区域时,需要使用免认证。5**、用户密码统一为**admin@123。分为运维部、高层管理、财务部;4**、根据下表信息,创建企业组织架构**5**、运维部和市场部访问外网时,使用。1、创建vlan10和vlan20。6**、首次登录必须修改密码**区域时,需要使用匿名认证。分为研发部和市场部;3**、技术部和市场部访问。区域时,使用不认证。
2025-02-11 00:10:48
1014
原创 vim编辑器与文件解压缩
利用tar,可以为某一特定文件创建档案(备份文件)也可以在档案中改变文件,或者向档案中加入新的文件。利用tar命令,可以把一大堆的文件和目录全部打包成一个文件,这对于备份文件或将几个文件组合成为一个文件以便于网络传输是非常有用的。可以将文件用 -C 参数指定解压缩到目录,比如:.tar -zxvf xxx.tar.gz -C /temp。将xxx文件/目录,打包压缩为·xxx.tar.gz·文件。将xxx文件/目录,打包压缩为·xxx.tar.bz2文件。
2025-01-13 16:07:35
727
原创 Linux文件管理
rw-r--r--. 1 root root 0 1月 10 11:38 file2.cfg。-rw-r--r--. 1 root root 0 1月 10 14:31 file1.cfg。-rw-r--r--. 1 root root 0 1月 10 11:38 file2。-rw-r--r--. 1 root root 0 1月 10 15:17 test2。-rw-r--r--. 1 root root 0 1月 10 15:17 test3。
2025-01-11 10:30:00
1465
原创 Linux基础文件
二进制程序:/bin /sbin /usr/bin /usr/sbin /usr/local/bin /usr/local/sbin 库文件:/lib /lib64 /usr/lib /usr/lib64 /usr/local/bin /usr/local/lib64 配置文件:/etc /usr/local/etc 帮助文件:/usr/share/man /usr/share/doc /usr/local /share/man, /usr/local/share/doc。
2025-01-10 12:07:02
726
原创 SElinux——纯文本
查看端口http_port_t tcp 80没有6666端口semanage port -a -t http_port_t -p tcp 6666手动添加semanage port -a -t http_port_t -p tcp 6666semanage port -l | grep httphttp_port_t tcp 6666。
2024-05-20 01:27:12
1492
原创 iptables——文本配置
183.2.172.185 (183.2.172.185): icmp_seq=1 ttl=127 时间=40.5 毫秒。使用外网主机ssh远程登录。
2024-05-19 22:23:27
718
1
原创 NFS网络文件系统的应用——纯文本
1.配置2台服务器要求如下:a)服务器1:主机名:user-server.timinglee.orgip地址: 172.25.254.100配置好软件仓库b)服务器2:主机名:storage-server.timinglee.orgip地址:172.25.254.200配置好软件仓库2.在storage-server主机中部署nfs要求如下:建立共享目录/users/user1,当root用户挂载此共享时不转换用户身份,确保对挂载主机可写权限建立共享目录/users/user2,当roo
2024-05-12 18:23:50
1724
原创 DNS域名解析服务的部署及优化方案——纯文本
1.配置2台服务器要求如下:a)服务器1:主机名:dns-master.timinglee.orgip地址: 172.25.254.100配置好软件仓库b)服务器2:主机名:dns-slave.timinglee.orgip地址:172.25.254.200配置好软件仓库2.dns-master是一台权威dns,次dns要具备一下功能a)可以解析timinglee.org域中的主机,此域中的主机列表为172.25.254.100 bbs.timinglee.org172.25.254.
2024-05-08 01:32:18
862
1
原创 web服务的部署及高级优化方案——纯文本
搭建web服务器要求如下:1.web服务器的主机ip:172.25.254.1002.web服务器的默认访问目录为/var/www/html默认发布内容为default‘s page3.站点news.timinglee.org默认发布目录为/var/www/virtual/timinglee.org/news默认发布内容为 news.timinglee.org4.站点login.timinglee.org在被访问时必须强制走加密协议,其默认发布目录为/var/www/virtual/timing
2024-04-27 01:10:38
1858
原创 远程服务连接——纯文本
172.25.254.200 在远程登录172.25.254.100的root用户时需要免密连接。注销Connection to 172.25.254.100 closed.并确保只有root用户和timinglee用户可以被登录。建立用户timinglee,其密码为timinglee。主机2 client.example.com。主机名: server.example.com。主机1 server.example.com。主机名:client.example.com。
2024-04-21 14:34:42
845
1
原创 时间同步服务
2.同步172.25.254.100主机的时间到达本机,将公共地址改为主机server的IP地址。修改配置问文件,重启服务chrony。4.让server作为服务器且可以被其他人使用,修改配置文件并且重启服务。2.关闭时间同步服务chrony。5.关闭防火墙,允许其他人访问。一、建立server服务器端。首先, 配置主机名称和ip。二、建立cilent主机端。
2024-04-18 13:03:51
296
原创 RHCE—定时任务和延迟任务项目
二、备份信息,建立 /backup ,将/etc/passwd 和 /etc/shadow备份到/backup中去,首先建立/backup文件,然后写入脚本,加入非交互式延时任务,使用at指令完成延时任务。三、最后,要让root和easylee用户才能执行脚本,可以创建白名单at.allow,使除开root和easylee的用户外都无法执行at延迟任务。延迟任务由root用户建立 要求在5小时后备份系统中的用户信息文件到/backup中。在系统中建立easylee用户,设定其密码为easylee。
2024-04-18 09:00:00
207
原创 EHCSA-局域网源——网络源——第三方源
进入该目录,创建文件夹:mkdir rhiso,挂载光盘到 rhiso mount /dev/sr0 /var/www/html/rhiso。systemctl status firewalld #查看防火墙状态,空圈表示关 闭,绿点表示开启 q 按键退出查看状态命令。在浏览器输入本机ip/rhiso,比如:http://127.0.0.1/rhiso/ 出现下面页面 代表配置完成。httpd systemctl status httpd #查看httpd是否启动,查看完毕 用q键退出。
2024-04-08 09:30:00
875
原创 交换的简单策略
创建Eth-Trunk,将物理接口写入Trunk内 ,将接口0/0/2, 0/0/3 ,0/0/4都写入到Trunk内。r2为ISP运营商,r1内网需要访问运营商,对r1所有流量进行抓取,在r1上面做nat平且写缺省路由访问ISP。生成树用mstp,定义根网桥,对于两个不同根,进行主备备份,互为主备关系。sw5上e0/0/1和e0/0/2接口为Trunk接口,通过所有vlan。sw2做instance 2的主根,作为instance 1的备份。创建生成树,创建vlan2 vlan3,对接口vlan划分。
2024-02-01 14:07:34
524
1
原创 BGP配置
配置IP,根据as区域建立bgp邻居关系。as100与as300独立为一个as域 ,as200域内包含类ebgp邻居关系,平且需要在r3和r6上做反射器,解决ibgp水平分割,使路由达优。as200区域内igp关系用ospf达到区域内可达,与其他as区域用bgp来传递路由,而内部用类ebgp邻居来传递路由。ibgp邻居之间传递不修改路由下一条,不能直达路由,需修改路由吓一跳为而本地。此时区域外bgp邻居关系还没有建立,在r2和r7上建立外部邻居关系。以r2为例宣告各个接口ip和环回ip。
2024-01-26 13:41:15
414
1
原创 python——数据类型——基础
一.python语言数据类型分为三类:①数值类型,②字节类型,③组合类型。今天主要介绍:数值类型:1.1整型(int),1.2.浮点型(float);字节类型:2.1字符串(str);4.1空类型(None);特殊:float_data1 = ' "I am goog" ';例:false_data = False;例:单引号法:name = 'kite'例:none_data = None。格式:目标类型(源类型的值)
2023-11-12 23:17:22
92
1
原创 HCIA 基础网络搭建
启动路由器,打开CLI窗口,首先进入系统视图,然后更改设备名称,进入对应接口,配置对应接口的IP地址,最后退出当前接口回到系统视图,打开DHCP服务,并且创建地址池命名为BBT,给地址池写入将要分发的网段,网关,DNS。最后进入对应的接口,打开全局配置。[BBT-GigabitEthernet0/0/0]ip address 192.168.1.1 24 配置IP为192.168.1.1/24。[BBT]interface GigabitEthernet 0/0/0 进入0/0/0接口。
2023-10-14 22:41:06
258
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人