- 博客(34)
- 收藏
- 关注
RSS订阅原创 安全技术和防火墙
防火墙( FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中.iptables 的各条链中,默认策略是规则匹配的最后一个环节——当找不到任何一条能够匹配数据包的规则时,则执行默认策略。如果数据包是进入本机的,数据包就会沿着图向下移动,到达INPUT链。
2023-12-02 19:06:51
20
原创 Shell 脚本之文本三剑客(sed)
常用公式:sed -nr 's/旧字符/\1/p' (1:要选择留下的组。是建立在tcl语言基础上的一个工具,常被用于进行自动化控制和测试,解决shell脚本中交互的相关问题。① 例:查找几点几分到几点几分之间的日志(/pat1/,/pat2/)sed -n '/几点几分/,/几点几分/p' 日志文件。脚本命令里面可以用s///来搜索替代,类似vim的s///例:把/etc/passwd里面的root后面加上er。(地址)s/旧字符/新字符/修饰符,Ⅰ. 不写地址就是全文(比如行号)
2023-11-29 18:27:10
36
原创 Shell 脚本之文本三剑客(awk)
awk(语言): 读取一行处理一行,在 Linux/UNIX 系统中,awk 是一个功能强大的编辑工具,逐行读取输入文本,默认以空格或tab键作为分隔符作为分隔,并按模式或者条件执行编辑命令。而awk比较倾向于将一行分成多个字段然后进行处理。AWK信息的读入也是逐行指定的匹配模式进行查找,对符合条件的内容进行格式化输出或者过滤处理,可以在无交互 的情况下实现相当复杂的文本操作,被广泛应用于 Shell 脚本,完成各种自动化配置任务。
2023-11-28 19:54:33
53
原创 shell脚本之文本三剑客(grep)|正则表达式过滤文本
正则表达式是由一类特殊字符及文本字符所编写的模式,其中有些字符(元字符)不表示字符字面意义,而表示控制或通配的功能,类似于增强版的通配符功能,但与通配符不同,通配符功能是用来处理文件名,而正则表达式是处理文本内容中字符。正则表达式被很多程序和开发语言所广泛支持:vim,less,grep,sed,awk,nginx,mysql等。注: egrep(grep-E)、awk使用{n }、{n, }、{n,m}匹配时"{}”前不用加"\"元字符:不表示本来的含义,在正则表达式中有特殊含义的字符。
2023-11-28 18:12:19
20
原创 函数and数组
函数使用方法:1、定义函数2、再引用函数函数一定要先定义 在使用可以准备一个只存函数的文件函数文件:专门存放函数的文件要使用的时候`. 据对路径的文件名 放在脚本最前面`1.1基本格式注意事项直接写 函数中调用函数 直接写函数名同名函数 后一个生效调用函数一定要先定义每个函数是独立。
2023-11-23 17:30:00
16
原创 Shell脚本之条件语句——条件测试、if语句、case语句
其中test -a 如果![[ ]] 加强版的 单个[] 可以支持正则表达式 和通配符(字符)-ge:第一个数大于或等于(Greater or Equal)第二个数。-le:第一个数小于或等于(Lesser or Equal)第二个数。格式1 [ 表达式1 ] 操作符 [ 表达式2 ] ...注意:此表达式用于[[ ]]中,PATTERN为通配符。-lt:第一个数小于(Lesser Than)第二个数。-ne:第一个数不等于(Not Equal)第二个数。-eq:第一个数等于(Equal)第二个数。
2023-11-22 14:57:43
21
原创 Shell 脚本
She11是一个命令解释器,它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各和各样的操作系统的输出结果,输出到屏幕反馈给用户。这种对话方式可是交互也可以是非交互式的,我们所输入的命令计算机是不识别的,这时就需要一种程序来帮助我们进行翻译,变成计算机能识别的二进制程序,同时又把计算机生成的结果返回给我们。就是 将人类使用的高级语言翻译成二进制,也可以将二进制翻译成高级语言1.1shell的作用。
2023-11-20 16:53:24
21
原创 PXE高效批量网络装机
PXE 的全称是 preboot execute environment它其实是Intel在很久以前提出来的一项用于通过网络来引导系统的标准。允许客户机通过网络从远程服务器上下载引导镜像,并加载安装文件或者整个操作系统。pxe是通过网卡引导启动1.1实现的硬件条件1.BIOS支持2.网卡支持(现在基本都已支持)3.需要在bios中开启开关,服务器一般没打开(bmc界面里打开)
2023-11-19 15:24:28
35
原创 YUM仓库
yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系。解决了日常工作中的大量查找安装依赖包的时间。
2023-11-18 15:26:07
14
原创 网络文件共享服务
NAS是文件级的存储方法,类似百度云盘,只能存文件。DAS是指存储设备直接连接到服务器总线上,存储设备只与一台独立的主机连接,其他主机不能使用这个存储设备。3. 存储区域网络(SAN):Storage Area Network,可以使用空间,管理也是你来管理。NAS多适用于文件服务器,用来存储非结构化数据,部署灵活,成本低,节省了服务器成本。系统用户:linux用户在/etc/passwd里面的,密码在/etc/shadow。匿名用户:权限受限的用户ftp,anonymous,对应linux用户ftp。
2023-11-17 15:34:51
23
原创 ssh远程登录协议和tcp wappers
SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
2023-11-16 17:13:41
37
原创 Linux中DNS域名解析服务
DNS(Domain Name Systern) 域名系统,应用层协议,是互联网的一项服务,是将域名转换成网络可以识别的IP地址,再通过IP地址访问主机。这种由文字组成的名称更容易记忆。DNS是“域名系统"的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
2023-11-14 17:17:53
25
原创 linux网络命令与dhcp
第一步:客户端在网络中搜索服务端(通过发送一个dicover报文寻找DHCP的服务器),是通过广播的方式进行大量搜寻,并且等待响应。第三步:客户端向服务端发送服务请求(其中是通过发送request报文以广播的形式,只给第一个响应自己的服务端发送服务请求)。手动分配:由DHCP服务器管理员专门指定IP地址 (打印机,报销系统)把mac地址和ip地址做一个一一对应的关系)第二步:服务器向客户端响应服务(其中是通过发送offer报文,以广播的方式进行响应,另外:华为的路由为单播方式)。-w 表示等待10 秒。
2023-11-12 11:54:12
23
1
原创 日志文件管理
通过 last 命令可以及时掌握 Linux 主机的登录情况,若发现未经授权的用户登录过,则表示当前 主机可能已被入侵。在 Linux 内核中,根据日志消息的重要程度不同,将其分为不同 的优先级别(数字等级越小,优先级越高,消息越重要)w 命令用于显示当前系统中的每个用户及其所运行的进程信息,比 users、who 命令的 输出内容要丰富一些。在 wtmp、btmp、lastlog 等日志文件中,保存了系统用户登录、退出等相关的事件消息。who命令用于报告当前登录到系统中的每个用户的信息。
2023-11-09 16:46:14
36
1
原创 系统安全及应用
命令程序列表:允许授权的用户通过sudo方式执行的特权命令,需填写命令程序的完整路径,多个命令之间以逗号“。注意:su 切换新用户后,使用 exit 退回至旧的用户身份,而不要再用 su 切换至旧用户,否则会生成很多的bash子进程,环境可能会混乱。功能:在用户级别实现对其可使用的资源的限制,例如:可打开的文件数量,可运行的进程数量,可用内存空间。用户: 直接授权指定的用户名,或采用“&组名"的形式(授权一个组的所有用户)。-m size:设置可以使用的常驻内存的最大值.单位:kbytes。
2023-11-08 17:08:52
16
1
原创 进程和计划任务
是一组计算机能识别和执行的指令,运行于电子计算机上,满足人们某种需求的信息化工具用于描述进程要完成的功能,是控制进程执行的指令集运行中的程序的一个副本,是被载入内存的一个指令集合,是资源分配的单位,进程ID(Process ID,PID)号码被用来标记各个进程UID、GID语境决定对文件系统的存取和访问权限通常从执行进程的用户来继承存在生命周期都由其父进程创建进程创建:init:第一个进程,从 CentOS7 以后为systemd。
2023-11-06 19:12:40
20
原创 Linux引导和服务
选择"Rescue a CentOS Linux system" 选项,进入急救模式。进入急救模式需要在重启时候找准时机 按esc 进去boot menu (需要手速)重启后发现无法正常进入系统了,选择第三项进入急救模式。方法二进入急救模式 恢复grub引导程序。依旧进入急救模式 然后 继续3 2 1。引导界面进入急救模式,恢复MBR扇区数据。3.引导镜像急救模式进行mbr扇区恢复。1.备份mbr引导扇区到其他磁盘。备份MBR扇区数据到新建的硬盘中。运行内核(操作系统)重启,需要进入急救模式。
2023-11-04 19:36:33
18
1
原创 Raid
edundantrray ofndependentisks),旧称edundantrray ofnexpensiveisks),简称。利用虚拟化存储技术把多个硬盘组合起来,成为一个或多个硬盘阵列组,目的为提升性能或数据冗余,或是两者同时提升。RAID 层级不同,数据会以多种模式分散于各个硬盘,RAID 层级的命名会以 RAID 开头并带数字,例如:。每种等级都有其理论上的优缺点,不同的等级在两个目标间获取平衡,分别是增加数据可靠性以及增加存储器群)读写性能。
2023-11-02 19:24:28
10
原创 LV逻辑卷与扩容
LVM 是 Logical Volume Manager 的简称,译为中文就是逻辑卷管理。它是 Linux 下对硬盘分区的一种管理机制。LVM 适合于管理大存储设备,并允许用户动态调整文件系统的大小。此外,LVM 的快照功能可以帮助我们快速备份数据。LVM 为我们提供了逻辑概念上的磁盘,使得文件系统不再关心底层物理磁盘的概念。物理卷PV):就是真正的 物理硬盘 或 分区卷组VG):将多个物理卷合起来就组成了卷组。组成同一个卷组的物理卷可以是同一块硬盘的不同分区,也可以是不同硬盘上的不同分区。
2023-11-02 18:22:38
31
原创 怎么在linux中添加使用硬盘
磁盘空间的管理 ,使用磁盘 我们分三步磁盘的数据结构磁盘最小的存储单位为 扇区512字节 8个扇区组成块服务器硬盘大小LFF:3.5寸,一般见到的那种台式机硬盘的大小SFF:Small Form Factor 小形状因数,2.5寸,注意不同于2.5寸的笔记本硬盘L、S分别是大、小的意思,目前服务器或者盘柜采用sff规格的硬盘主要是考内虑增大单位密度内的磁盘容量、增强散热、减小功耗其中2.5可以转换成3.5使用 ,但是3.5是无法转换成2.5使用。
2023-11-01 18:57:13
14
1
原创 账号和权限管理
用户账户超级用户 普通用户 程序用户·组账号基本组(私有组)附加组(公主组)·UID和GIDUID(User IDentity 用户标识号)GID(Group IDentify 组标识号)用户账户分类:1.超级管理员: 拥有最高权限的账户(默认叫做root)可以正常登录 ,是用户操作系统的最高级别使用者2.普通用户: 权限受限的用户 可以正常登录 提供给普通用户使用。
2023-11-01 16:42:32
21
1
原创 Linux系统安装及管理程序
挂载(将硬盘和文件夹做关联) 用系统中的某个文件夹 和外来硬件设备做关联 使用这个文件夹等于使用该设备。mount /dev/sr0 /mnt #准备服务端必须要有这两个文件夹。cd /etc/yum.repos.d #切换到配置文件的规定的目录。3、 添加减少 安装软件的功能 ----enable/with。baseurl=file:///ment #安装包的位置。mount /dev/sr0光驱 /mnt 只能是文件夹。
2023-10-28 20:49:37
10
原创 linux 目录和文件管理
系统内所有采用默认安装方式(rpm 安装)的服务配置文件全部保存在此目录中,如用户信息、服务的启动脚本、常用服务的配置文件等。Linux 系统中“一切皆文件”,因此当我们在命令行下更改文件内容时,不可避免地要用到文本编辑器。Vim具有编辑程序的能力,会主动利用不同的字体颜色辨别语法的正确性,方便程序设计 接口。系统启动目录,保存与系统启动相关的文件,如内核文件和启动引导程序(grub)文件等。我现在一个文件夹中有大量的文件 我怎么快速从这些文件中 找到包含root字符的文件。
2023-10-28 20:30:08
18
原创 Linux
第一步首先判断外部还是内部 如果是内部直接运行 如果是外部 从hash(缓存表)若hash中有 直接运行 如果没有表项中没有去硬盘上找(如果表项有,但没有找到直接报错) 先去看规定的路径中是否有(懒惰模式) 如果都找不到 直接报错。[参数] 命令字的处理对象,可以是文件名、目录(路径)名或用户名等内容 ,个数可以是零到多个。但是 ll 看到的文件大小是文件的真实大小 而du看到的大小是文件占用磁盘的大小。软连接 就类似于windows快捷键,软连接,符号连接,会指向原来的文件。
2023-10-28 12:30:44
10
原创 VLAN与实操
VLAN(虚拟局域网技术):由于交换机所有的端口都在同一广播域,只要发送广播就会产生大量的垃圾信息,同时有安全隐患(病毒)要求pc1 和pc2 sever1可以ping通 pc3和pc4 server2 可以ping 通。动态VLAN基于mac地址划分动态VLAN。首先建立虚拟网 vlanvlan batch 10 20 30。VLAN的种类:静态VLAN 基于端口划分静态VLAN。VLAN id 范围(0-----4095)为解决上述问题 我们可以使用下面两种方法。逻辑解决:使用VLAN虚拟局域网技术。
2023-10-18 18:22:28
13
原创 路由器和静态路由实验
路由:从源主机到目标主机的转发过程路由表:路由器中维护的路由条目的集合路由器根据路由表做路径选择路由表的形成:1直接网段(给端口配置好ip地址后,路由器会自动将该端口的网段加入路由表)2手动配置:手动添加路由信息单向(静态路由 缺乏灵活性 )3动态路由 动态学习 根据报文自动学习。
2023-10-17 18:15:40
28
原创 网络层协议
(2)如果PC1缓存中没有找到响应的条目,它将询问主机PC2的MAC地址,从而将ARP请求帧广播到本地网络的所有主机,该帧中包括源主机PC1的IP、MAC地址和PC2的IP地址、广播MAC地址(FF-FF-FF-FF-FF-FF)。(5)主机PC1收到PC2发的ARP回复消息,将PC2的IP和MAC地址添加至自己ARP缓存表中,本机缓存是有生存期的,ARP缓存表默认有效时间120s。(3)主机PC2确定ARP请求中得IP地址与自己的IP地址匹配,则将主机PC1的地址和MAC地址添加到本地ARP缓存表中。
2023-10-16 17:37:40
14
1
原创 交换机(数据链路层)
3 查询功能(泛洪)数据帧经过交换机,会在mac表中查找数据帧的墓地mac,查找失败,会从所有接口转发相同数据。2 转发功能 数据帧经过交换机,会在mac表中查找数据帧的目的mac,查找成功会从相应的接口转发数据。系统视图:进阶操作,配置 静态路由,动态路由:rip ,ospf,BGP (既能看又能操作)1 学习功能 数据帧经过交换机,交换机会自动学习数据帧的源mac地址。用户视图:基本操作,查看基本信息(权限 受限 只看下 不能操作)接口模式:配置ip地址等操作 (配置IP地址 时使用)
2023-10-15 11:01:09
15
原创 子网掩码
网络位:192.168.2.64 (01 000000)网络位:192.168.2.128(10 000000)广播位:192.168.2.191(10 111111)网络位:192.168.2.192(11 000000)网络位:192.168.2.0 (00 000000)网络位:10.10.10.32 (001 00000)网络位:10.10.10.128(100 00000)网络位:10.10.10.160(101 00000)网络位:10.10.10.192(110 00000)
2023-10-15 10:51:08
29
原创 网络基础指IP地址分类划分
网络位2^14=16384 主机位2^16=65536 可用主机位2^16-2=65534。所以A类的网络位 2^7=128 主机位:2^24=16777216。网络位2^21=2097152 主机位2^8=256 可用为254。网络位等于2^(可变网络位) 主机位等于2^(32-网络位)人为将B类的主机位(16主机位)和网络位(16网络位)对半分。(主机位如果全部为0 代表网段 全部为1代表广播位)网络位:IP地址第一段为网络位 8网络位。A类可用主机位2^24-2=16777214。
2023-10-12 16:34:04
36
原创 网络信息的基础
网络:计算机网络是一组计算机或者网络设备通过有形的线缆或无形的媒介连接起来,按照一定的规则来进行通信的集合。通信:指人与人、人与物、物与物之前通过某种媒介和行为进行的信息传递与交流。网络通信:指终端设备之间通过计算机网络进行的通信。网络有分为三类:(按照范围分类)局限网-------小范围 例如校园、企业城域网-------城市范围广域网--------全国、全球网络范围。
2023-10-11 18:29:12
17
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人