- 博客(34)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Linux:SNAT、DNAT策略及使用
记得将三台虚拟机所有防火墙关闭然后systemctl restart network重启然后ping命令查看结果局域网主机全部ping通服务器也ping通外网服务器ping通。
2024-06-03 18:08:48
116
原创 Linux:iptables防火墙
netfilter位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态’属于内核态的功能体系,是一个内核模块,由多个数据包过滤表组成,其中包含数据包的过滤处理规则集iptables位于/sbin/iptables,用来管理防火墙规则的工具称为Linux防火墙的“用户态”属于用户态的管理工具,如同firewalld、ufw,是一个防火墙应用管理程序,用来实现防火墙规则集的增删改査上述2种称呼都可以表示Linux防火墙iptables概述。
2024-05-21 21:00:08
540
原创 Shell:sed、awk、grep
sed -e '行号区间 s/old/new/g' sed -n -e '行号区间 s/old/new/gp' #打印被修改的行 sed -e '行号区间 s/old/new/gw 保存文件' #保存被修改的行。awk -F '字段分隔符' 'NR==n||NR==M {print $1}' #输出 第n行和第m行的 第一个字段的内容。awk -F '字段分隔符' 'NR==n {print $0}' #输出 第n行的 整行内容。
2024-05-21 18:08:57
530
3
原创 Shell:文件处理命令与正则表达式
sort 对行内容进行升序排序XXX | sort 选项 sort 选项 文件-n 按照数组进行排序-r 反向排序-u 排序后去重-t '字段分隔符' -k 字段序号 根据-t指定的分隔符的第k个字段进行排序。
2024-05-21 17:53:33
659
原创 Shell:条件语句与case语句
test命令测试表达式是否成立,若成立返回0,否则返回其他数值-e 文件/目录是否存在 -f 文件是否存在 -d 目录是否存在 -L 软链接是否存在-r 当前用户是否有读权限 -w 当前用户是否有写权限 -x 当前用户是否有执行权限整数测试test 整数1 选项 整数2[ 整数1 选项 整数2 ]-eq 等于 -ne 不等于 -gt 大于 -ge 大于等于 -lt 小于 -le 小于等于[[ 运算表达式 选项 整数 ]]字符串测试。
2024-05-21 17:16:46
440
原创 Linux:源仓库部署与NFS共享服务
yum软件仓库的常用类型:本地源仓库:baserul=file://在线源仓库:baserul=http:// 或 https://ftp源仓库:baserul=ftp://如何搭建yum本地源仓库、ftp源仓库?通过yum下载软件包1、开启缓存2、仅下载软件包。
2024-05-21 17:05:41
400
原创 Linux:PXE高效批量装机
二、实现Kickstart无人值守安装。1、搭建PXE远程安装服务器。2、验证PXE网络安装。1、准备安装应答文件。2、实现批量自动装机。
2024-05-21 16:59:01
119
原创 Linux:SSH远程管理
ssh [-p 端口] 用户名@目标主机IPssh [-p 端口] 用户名@目标主机IP 命令 #临时登录目标主机执行命令后退出scp [-P 端口] [-r] 本机文件/目录路径 ... 用户名@目标主机IP:绝对路径 #将本地的文件/目录复制到目标主机scp [-P 端口] [-r] 用户名@目标主机IP:绝对路径 本机路径 #将目标主机的文件/目录复制到本机sftp [-P 端口] 用户名@目标主机IP。
2024-05-20 07:31:35
445
原创 Linux:FTP介绍与使用
user_list文件作为黑名单 userlist_enable=YES userlist_deny=YES。user_list文件作为白名单 userlist_enable=YES userlist_deny=NO。允许服务端本地用户访问FTP服务器 local_enable=YES local_root=FTP协议采用的是TCP作为传输协议,21号端口用来传输FTP控制命令的,20号端口用来传输文件数据的。FTP 文件传输协议。
2024-05-20 07:15:47
176
原创 Linux:DHCP原理和服务配置
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)由Internet工作任务小组设计开发专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议使用DHCP的好处减少管理员的工作量避免输入错误的可能避免IP地址冲突当更改IP地址段时,不需要重新配置每个用户的IP地址提高了IP地址的利用率方便客户端的配置分配方式DHCP的工作原理1)客户端通过广播发送DHCP Discover报文寻找DHCP服务端。
2024-05-20 07:06:17
377
原创 Linux:一、网络设置
的这个特性称为MTU,即最大传输单元。不同类型网络的数帧长度大多数都有一个上限。( fragmentation),即把数据包分成干片,这样每一片就都小于MTU。要传,而且数据帧的长度比链路层的MTU还大,那么IP层就需要进行。(1)临时配置——使用命令调配网络参数。分别是1500字节和1492字节。的长度都有一个限制,其。
2024-05-20 06:11:01
228
原创 Linux:文件系统及日志分析
Linux系统不使用 文件名 识别文件,而使用 inode号 来识别文件,文件名只是 inode号 便于识别的别称,文件名和inode号是一一对应的。针对无法正常删除文件名含有特殊符号的文件时,可根据 inode号 来删除文件 find 目录 -inum <inode号> -delete。直接查看、修改文件内容或者改变文件名都不会影响 inode号,使用 vi 编辑器修改文件保存退出后会影响 inode号。文件元信息存储在 inode(索引节点)里,文件实际数据存储在 block(块)里;
2024-05-20 05:53:49
353
原创 Linux:系统安全及应用
禁止账号和密码的修改 chattr +i /etc/passwd /etc/shadow #查看锁定文件状态 lsattr 文件名。限制历史命令数量 vim /etc/profile --> export HISTSIZE=XX --> source /etc/profile。chattr +i/etc/passwd/etc/shadow(锁定文件并查看状态)chattr -i/etc/passwd/etc/shadow(解锁文件)
2024-05-20 05:45:57
726
原创 Linux:引导过程与控制服务
简化1)开机自检 检测硬件设备,找到能够引导系统的设备,比如硬盘2)MBR引导 运行MBR扇区里的主引导程序GRUB3)启动GRUB菜单 系统读取GRUB配置文件(/boot/grub2/grub.cfg)获取内核的设置和位置,并在屏幕显示GRUB菜单页面4)加载Linux内核 把内核加载到内存,将系统控制权交接给内核5)init进程初始化 内核将init进程加载到内存中运行,并把init进程作为系统的第一个进程。
2024-05-20 05:25:05
532
原创 Linux:RAID配置
RAID 0连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率,但它没有数据冗余RAID 0只是单纯地提高性能,并没有为数据的可靠性提供保证,而且其中的一个磁盘失效将影响到所有数据RAID 0不能应用于数据安全性要求高的场合通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此RAID 1可以提高读取性能RAID 1是磁盘阵列中单位成本最高的但提供了很高的数据安全性和可用性。
2024-05-20 05:09:50
607
原创 Linux:LVM与磁盘配额
Logical Volume Manager , 逻辑卷管理/boot分区用于存放引导文件,不能基于LVM创建LVM机制基本概念LVM管理命令功能物理卷管理卷组管理逻辑卷管理pvdisplayExtend扩展pvcreate 设备1 [设备名2 ... ...]vgcreate 卷组名 物理卷名1 物理卷名2lvcreate -L 容量大小 -n 逻辑卷名 卷组名lvextend -L +大小 /dev/卷组名/逻辑卷名。
2024-05-20 03:58:45
340
原创 Linux:磁盘分区
1)添加新的硬盘 使用2.5/3.5英寸的托盘插入到服务器2)刷新识别 重启服务器刷新在线刷新 echo "- - -" > /sys/class/scsi_host/host0/scanfdisk -l #查看确认新硬盘设备3)进行分区fdisk 设备文件/dev/sdbn 新建分区p/e/l 创建主分区/扩展分区/逻辑分区。
2024-05-20 03:27:53
581
原创 Linux:磁盘管理与文件系统
其中 446 Byte 安装了启动引导程序,其后 64 Byte 描述分区表,最后的2 Bvte 是结束标记。我们已经知道,每块硬盘只能划分4个主分区,原因就是在 MBR 中描述分区表的空间只有 64Byte。由4个分区记录区组成,每个分区记录区占16字节,位于MBR扇区的第447~510字节。MBR分区格式最大支持2.2TB的存储设备,每个硬盘最多可分4个主分区,或3个主分区、1个扩展分区和在扩展分区里分多个逻辑分区。组成部分:主引导程序和硬盘分区表,位于第一个硬盘的第一个扇区处。MBR(主引导记录)
2024-05-20 02:35:58
753
原创 Linux:账号和权限管理
etc/profile ~/.bash_profile 设置用户每次登录时要执行的命令/etc/bashrc ~/.bashrc 设置切换shell环境时(包括登录系统时)要执行的命令~/.bash_logout 设置退出登录或shell环境时执行的命令 、
2024-05-20 00:50:09
973
原创 Linux:安装及管理程序,rpm、yum的安装
典型应用程序的结构目录常见的软件包封装类型软件包的扩展名不一,以TarBall格式的居多在软件包中会提供用于安装的可执行程序或脚本文件,如install.sh、setup等安装时只需运行安装文件就可以根据向导程序的提示完成安装操作。
2024-05-19 23:41:42
963
原创 Linux常用命令
Shell是在Linux系统中运行的一种特殊程序,位于用户层与内核之间,主要功能是翻译用户指令,并将命令翻译成计算机语言,传递给内核执行调用相关资源,也可以说充当“翻译官”的作者。用户登陆Linux系统的时候会自动加载某个Shell程序,其中bash是默认的Shell程序,文件位于“/bin/bash”。以虚拟机登陆Linux系统为例子,登陆时自动加载的Shell程序,显示为以下。
2024-05-19 16:43:33
733
原创 Shell
Shell脚本与Windows/Dos下的批处理相似,也就是用各类命令预先放入到一个文件中,方便一次性执行的一个程序文件,主要是方便管理员进行设置或者管理用的。但是它比Windows下的批处理更强大,比用其他编程程序编辑的程序效率更高,它使用了Linux/Unix下的命令。用户登录Linux系统会自动加载shell程序,bash为默认的shell,文件位于 /bin/bash将要执行的命令按顺序保存到一个文本文件给该文件可执行权限可结合各种Shell控制语句以完成更复杂的操作。
2024-05-13 12:20:45
566
原创 计算机网络技术:传输层协议介绍
②主机2接收名为x的报文,整理并对报文编号为y(Seq=y),接收完毕表示确认已经收到了主机1的报文(Ack=x+1),需要和主机1建立连接(SYN=1),表示确认号有效(ACK=1),所以发送SYN=1,ACK=1。主机1发送断开连接(FIN=1)和确认报文(ACK=1),主机2收到并确认(ACK=1)之后,也向主机1发送断开连接(FIN=1)和确认报文(ACK=1),等待主机1的最后确认(ACK=1),主机1确认(ACK=1)当数据到达目的地后,接收端会按照这个序号把数据重新排列,保证数据的正确性。
2024-03-27 04:00:59
634
1
原创 计算机网络技术:网络层协议介绍
ICMP是一个“错误侦测和回馈机制”通过IP数据包封装的用来发送错误和控制消息“心跳消息命令”:ping 请求 pong 相应。
2024-03-27 02:14:28
959
原创 关于上一章的补充
VLSM(可变长子网掩码) 允许把子网继续划分为更小的子网CIDR(无类别域间路由) 将好多个IP网络汇总成一个网段公网/公有IP 全球唯一,可在互联网中正常使用私网/私有IP 只能在局域网/内网中使用,以私有IP为目的地址的数据包不能在互联网正常传输。
2024-03-25 17:46:48
258
原创 计算机网络技术:单位、数制转换、子网划分
十进制转换其他进制都可以用余数倒排法和按位权值相减其他进制转换十进制都可以按权值展开二进制转八进制3位一转,转十六进制4位一转八进制转十六进制背表或转十进制再转十六进制。
2024-03-25 06:01:48
911
原创 计算机网络技术:计算机网络参考模型
国际标准化组织(International Organization for Standardization,简称为ISO)成立于1947年,是标准化领域中的一个国际组织,该组织自我定义为非政府组织,官方语言是英语、法语和俄语。ISO一来源于希腊语“ISOS”,其意为“平等”。OSI(Open System Interconnect)参考模型,是由ISO组织在1985年研究的网络互连模型。OSI是分层的体系结构,每一层是一个模块,用于完成某种功能,并具有自己的通信协议。
2024-03-25 03:58:26
669
空空如也
CSDN内关于文章创作内出现的一些问题
2024-03-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人