- 博客(32)
- 收藏
- 关注
RSS订阅
原创 SSL协议解析及SSL虚拟专用网
一.SSL简介SSL(Secure Socket Layer)安全套接层,是用来保障Word Wide Web(WWW)通讯的安全而设立的,主要任务是提供私密性,信息完整性和身份认证TLS(Transport Layer Security)安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS非常类似SSLv3,只是对SSLv3做了些增加和修改二.SSL协议介绍SSL是一个不依赖于平台和应用程序的协议,位于TCP/IP协议与各种应用层协议之间,为数据通信提高安全支持下图表示的是S
2020-06-12 21:07:32
1821
1
原创 网络基础面试二十题
一.简述OSI七层模型,及描述各层的功能1.OSI七层模型由下到上依次为物理层,数据链路层,网络层,传输层,会话层,表示层,应用层2.各层的功能(1)应用层:程序及接口·为应用软件提供接口,使应用程序能够使用网络服务·常见的应用层协议:http(80),ftp(20/21-21控制端口,20数据传输端口),smtp(25),pop3(110),DNS(53),DHCP(67/68,主机请求服务器目的端口是68,服务器向主机返回请求目的端口是67),telnet(23)(2)表示层:对数据进行转
2020-05-18 16:23:28
8492
原创 OSPF基础,浅显易懂
OSPF思维导图·OSPF基本概念·OSPF的工作过程·OSPF报文·OSPF邻居建立过程·DR,BDR的选举·LSA的解析·OSPF区域类型·OSPF的网络类型·OSPF的路径选择·OSPF特殊特性及实例分析一.OSPF的基本概念OSPF(Open shortest path first,开放式最短路径优先),是一种链路状态型协议,基于SPF算法。OSPF是一种层次式的...
2019-07-04 11:20:05
2236
原创 勒索病毒工作过程及一般防护方法
一.什么是勒索病毒?勒索病毒是一种恶意程序,可以感染设备,网络与数据中心使其瘫痪,直至用户支付赎金使系统解锁二.勒索病毒的工作过程1.外部入侵过程-----非法登录计算机,传递勒索病毒通过分析多起针对Windows服务器的勒索病毒攻击,发现此类攻击大多利用弱口令漏洞,系统漏洞等方式获得远程用户名和密码,之后通过RDP(远程桌面协议,TCP,3389)远程登录目标服务器运行勒索病毒。黑客一旦能够成功登录服务器,则可以在服务器上为所欲为。这也意味着,即使服务器安装了安全软件也可能被黑客手动退出对于很多
2020-07-13 15:09:51
4761
原创 Kubernetes主要组件之间的通信原理及创建Pod的过程
一.Kubernetes主要由以下几个核心组件组成1.etcd:保存了整个集群的状态2.apiserver:提供了资源操作的唯一入口,并提供认证,授权,访问控制,API注册和发现等机制3.controller manager:负责监听、维护集群的状态,比如故障检测,自动扩展,滚动更新等4.scheduler:负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上5.kubelet:负责维护容器的生命周期,同时也负责Volume和网络的管理6.Container runtime:负责镜像管理
2020-06-12 21:26:42
1297
原创 浅谈MPLS
MPLS-VPN思维导图·MPLS VPN的起源·VPN专用术语一.MPLS VPN的起源MPLS在提高数据转发速度上的优势逐渐弱化,但其支持多层标签嵌套和设备内转控分离的特点,使其在VPN等新兴应用中得到广泛的应用传统的VPN存在一些固有缺陷,导致客户组网时很多需求没法满足,MPLS VPN将传统的两种VPN模型整合到一起,推动了VPN的发展二.VPN专用术语客户端的网络设备...
2020-06-12 14:46:20
1323
原创 Linux启动流程分析及无法正常开机的解决办法
第一部分:Linux启动流程一览一.Linux启动流程一览1.加载BIOS的硬件信息与自我检测(自检),并根据设置读取第一个可启动的设备2.读取第一个启动设备内的MBR(主引导记录)的启动引导程序(grub2,spfdisk等程序)3.根据启动引导程序的设置加载Kernel,Kernel会开始检测硬件与加载驱动程序4.在硬件驱动成功后,Kernel主动调用systemd程序,并以defa...
2020-05-07 11:39:05
487
原创 虚拟化介绍及KVM,XEM虚拟化的区别
目录第一部分:虚拟化的定义及阅读本文所需要了解的某些概念第二部分:虚拟化的分类第三部分:虚拟化的期望及面临的挑战第四部分:虚拟化的实现第五部分:Intel Vt硬件辅助虚拟化第六部分:XEN介绍第七部分:KVM介绍第一部分:虚拟化的定义及阅读本文章的知识储备一.虚拟化的定义虚拟化是一种资源管理技术,是将计算机的各种资源(CPU,内存,磁盘空间,网络适配器)予以抽象,转换后呈现出...
2020-04-30 19:01:13
2544
原创 集群介绍,lvs原理解析及实验
目录第一部分:集群基本概念(着重介绍负载均衡集群)第二部分:lvs第三部分:实验部分第一部分:集群的基本概念一.集群的概念多台服务器协作出来处理用户的业务二.集群的分类1.负载均衡集群(LBC,Load Blancing Clusters)原理:通过调度算法,提高整个服务器集群接收访问量的能力,提高的是带宽,分担服务的总体压力应用:WEB服务器,B/S架构,C/S架构,浏览器等...
2020-04-22 16:24:10
321
原创 网络安全之TCP/IP协议栈常见安全风险及防范办法
概览第一部分:按各层次攻击分类应用层:漏洞,缓冲区溢出攻击,WEB应用的攻击,病毒及木马传输层:TCP欺骗,TCP拒绝服务,UDP拒绝服务,端口扫描网络层:IP欺骗,Smurf攻击,ICMP攻击,地址扫描链路层:MAC欺骗,MAC泛洪,ARP欺骗物理层:设备破坏,线路监听第二部分:防火墙对常见攻击的防范原理流量攻击扫描窥探攻击第一部分一.数据链路层的安全问题及防范1.MA...
2020-04-21 11:38:12
11354
原创 记一次故障排查---arp应答报文丢失
一.网络背景介绍:公司网络主要服务于以下几个方面(1)办公人员的桌面终端接入,视频会议服务器,办公楼内开放无线接入(2)厂区内监控(3)各种服务器(ERP,能源,出入库管理服务器)(4)仓库出货用到的的移动终端(扫码枪)二.公司拓扑如下1.外部接入电信和联通双运营商接入2.安全及行为控制使用的深信服的防火墙(主要作NAT转换)和深信服的行为管理(主要用来进行IP和MAC的绑定...
2020-04-19 08:49:44
4910
原创 http超详解
第一部分:http协议的发展一.到底什么是HTTP?HTTP,(Hyper Text Transfer Protocol,超文本传输协议)我们首先从名字入手,来刨析一下,http协议到底是用来干什么的!(1)协议:使用计算机能够理解的语言确立了一种计算机之间进行交流通信的规范,以及相关的各种控制和错误处理方式(2)传输:顾名思义,就是将物体X,从地点A运送到地点B,在计算机世界中运送的物...
2020-03-23 13:10:58
4768
2
原创 网络安全基础
目录·CIA三原则·黄金法则(3A原则)·密码学基础·身份认证·访问控制一.CIA三原则CIA三原则,分别代表C(机密性,Confidentiality),I(完整性,Integrity),A(可用性,Avaliability)1.机密性特性:确保用户的某些敏感树蕨,只能被自己看到,即数据的“不可见”2.完整性特性:确保用户的数据不能被随意的修改,即数据的”不可改“3.可用...
2020-03-06 20:27:51
2884
原创 Linux进程管理命令ps和top
ps:查看进程一.功能ps命令用于列出执行ps命令的那个时候的进程快照,就像用收集给进程照了一张照片,如果想要动态地显示进程的信息,就需要使用top命令二.常用选项说明参数选项解释说明a显示与终端相关的所有进程,包含每个进程的完整路径x显示与终端无关的所有进程u显示进程的用户信息-e显示所有进程-f额外显示UID,PPID,C与STIM...
2019-11-29 11:58:08
557
原创 kubernetes中Service详解(图解)
本文会对k8s中的Service进行详细的解释,具体包括以下内容:k8s中各Pod间的通信,kube-proxy,DNS服务发现机制,目录容器及Pod间通信Kube-proxyDNS服务发现机制第一部分:容器及Pod间通信Kubernets网络模型设计的一个基础原则是:每个Pod都拥有一个独立的IP地址,而且假定所有的Pod都在一个可以之间联通的,扁平的网络空间里,所以不管是否运行...
2019-11-27 16:45:09
2764
原创 Docker网络模型
Docker的四种网络模式一.Closed Container模式(全封闭式网络,又叫Docker的none模式)特点:容器只有一个环回口通信方式:无法与其他容器和宿主机之外的机器进行通信,只能容器内的服务之间通过环回口通信二.bridged Container模式(NAT桥模式,又叫Docker的bridge模式)特点:docker创建一个虚拟软交换机,容器有一对网卡,一个在容器上,...
2019-11-26 18:01:05
508
原创 Kubernetes架构简述及各部件介绍
本文是笔者在学习kubernetes时的学习笔记,主要是为了理清自己对k8s架构的认识,文中将先从k8s的整体架构出发,再逐一分析各个部件,最后对各个部件的协作作出分析目录·初步认识k8s架构·k8s中各个部件的分析·部件间协作的分析第一部分:k8s整体架构...
2019-11-26 15:43:12
937
原创 Linux中与网络相关的命令及常见用法
网络是运维中非常重要的一环,所以笔者就把比较常见的与网络相关的命令及一些技巧总结一下ifconfig:配置或显示网络接口信息一.功能用于配置网卡地址或显示当前网络的接口状态,类似Windows下的ipconfig命令,如果系统中没有ifconfig命令,可以使用yum -y install net-tools来安装二.重要选项参数解释-a显示所有的网络接口信息,...
2019-11-21 15:51:26
2512
1
原创 Nginx和Apache的区别(优缺点分析及架构剖析)
本文章将采用由表及里的方式进行讲解!首先给出Nginx和Apache的优点和缺点,继而再从架构和模式来分析其原因优缺点分析一.Nginx优点:1.Nginx有很好的并发性,Nginx再Linux中以epoll作为事件驱动模型,处理请求的方式是异步非阻塞的,负载能力要比Apache高跟多,而Apache则是阻塞型的,在高并发的情况下,Nginx能很简单的保持低资源消耗和高性能,而Apac...
2019-11-20 11:19:35
1543
原创 Shell实战(面试)
本文章是为了记录笔者平常遇到的一些有趣且重要的Shell编程实例,不涉及特别基础的知识的讲解,但会明确指出每个实例所涉及的知识点和多种思路及一些实用的方法。后续会持续进行更新批量生成随机字符的文件名一.要求:批量生成文件,要求文件名字随机生成且全部为10位的小写字母二.思路:先生成随机字符,然后通过方法把字符中的大写字母和数字替换成小写字母,或者直接去掉三.涉及知识点:生成随机数的方...
2019-11-19 12:16:52
238
原创 Nginx反向代理和负载均衡
承接一文初步认识Nginx,本篇文章,继续将基础知识和原理罗列出来,然后将实际操作演示Nginx的反向代理和负载均衡服务!Nginx服务器的反向代理服务和负载均衡一.Nginx的负载均衡简述严格来说,Nginx仅仅是作为反向代理使用的,因为反向代理的功能可以表现出负载均衡的效果,所以常说Nginx可以实现负载均衡。与传统的负载均衡不同,传统的负载均衡,比如LVS,他本质是将包进行转发,...
2019-11-19 10:10:46
243
原创 企业级Nginx Web服务优化
基本安全优化一.调整参数隐藏Nginx软件版本信息或软件名在Linux中我们可以使用,curl命令来查看某个网站所使用的服务器软件及版本号,对于服务器来说将这些信息暴露给大众是非常不安全的,不法分子会根据软件的版本特性来对服务器进行攻击,所以隐藏Nginx的软件版本号就显得非常的重要了解决方法:(1)调整参数隐藏Nginx软件版本号信息######更改参数之前,使用curl查看本机搭建的...
2019-11-18 15:35:23
270
原创 一文初步认识Nginx(原理与实践)
本文章是本人在学习Nginx过程中,参考很多资料汇总而成的学习笔记,参考资料如下:《Nginx高性能Web服务器详解》,《跟老男孩学Linux运维-web集群篇》,尚硅谷的Linux运维视频。如有侵权请联系本人删除目录第一部分:理论篇一.Nginx基本介绍二.Nginx的功能特性三.Nginx服务器架构探索第二部分:实践篇一.Nginx服务器的基础配置二.Nginx服务器的高级...
2019-11-18 12:17:45
461
原创 Python学习之生成器
第一部分:生成器定义生成器是一次生成一个值的特殊类型函数。可以将其视为可恢复函数。调用该函数将返回一个可用于生成连续 x 值的生成【Generator】,简单的说就是在函数的执行过程中,yield语句会把你需要的值返回给调用生成器的地方,然后退出函数,下一次调用生成器函数的时候又从上次中断的地方开始执行,而生成器内的所有变量参数都会被保存下来供下一次使用。---------取自百度百科接下来,...
2019-11-13 17:59:19
158
原创 Python学习之装饰器
一.装饰器定义装饰器本身也是一个函数,装饰器是用来修饰函数的,可以简单的理解为装饰器是对一个函数稍加改造而实现某些特定的功能二.知识储备—函数即变量1.首先看一下一下几个函数...
2019-11-12 14:24:43
196
原创 浅谈存储之RAID的基本概念
一.RAID基本概念RAID(Redundant Arrays of Independent Drives,磁盘阵列),有“独立磁盘构成得具有冗余能力的阵列”之意磁盘阵列是由很多块独立的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。二.RAID的发展RAID技术的出现的初衷是把多个小容量的硬盘组合起来,以获得更大的存储。当下,我们常说的RAID...
2019-08-07 22:20:55
1531
原创 DAS,SAN和NAS的区别
一.存储分类二.三种存储方式的概念解析1.DAS直联式存储,存储磁盘与服务器之间的连接通常采用SCSI连接(可以理解为直接集成在计算机的总线系统中),SCSI通道存在I/O瓶颈,服务器主机的SCSI ID资源有限,能够建立的SCSI连接有限2.NAS网络附加存储,全面改进了以前低效的DAS存储方式,采用独立的服务器,单独为网络数据存储而开发的一种文件服务器来连接所存储设备,这样的数据存...
2019-08-06 08:30:12
3353
原创 浅谈存储之NAS基本概念
一.NAS基本概念NAS(Network Attached Storage,网络附加存储)是通过网络进行共享的存储设备NAS,是连接到一个局域网的基于IP的文件共享设备。NAS通过文件级的数据访问和共享提供存储资源,使客户能够以最小的存储管理开销快速直接共享文件。采用NAS可以不用建立多个文件服务器,是首选的文件共享存储解决方案,NAS还有助于消除用户访问通用服务器时的瓶颈二.统一NAS和...
2019-08-05 16:50:21
1973
原创 浅谈存储之SAN基本概念
一.SAN的基本概念1.概念SAN(Storage Area Network,存储区域网络),是一种基于块存储的存储方式。SAN是一种将存储设备,连接设备和接口集成在一个高速网络中的技术。SAN本身就是一个存储网络,承担了数据存储任务,SAN网络与LAN业务相互隔离,存储数据流不会占用业务带宽2.运作方式SAN网络中,所有的数据传输在高速,高带宽的专用网络中进行,SAN存储实现的是直接对物...
2019-08-05 12:02:04
15123
原创 数字指纹,数字信封,数字签名,数字证书详解
思维导图·前言·对称机密·非对称加密·数字指纹·数字信封·数字签名·数字证书及PKI体系前言为保证数据在通信过程中可以被安全的传输,通常采取一系列加密的措施来对数据进行保护。常见的加密方式为对称加密和非对称加密对称加密特点:通信双方有相同的密钥,使用这个相同的密钥来对数据进行加解密常见算法:DES(Date Encryption),3DES,AES,RC等,其中DES以及被...
2019-08-02 17:00:35
4967
2
原创 浅谈MPLS
MPLS思维导图·MPLS产生的原因及应用场景·MPLS基本网络结构·MPLS的数据平面和转发平面·MPLS数据报文结构·MPLS工作原理及过程·标签配置协议·LSP的具体建立过程·特殊的MPLS标签·LDP协议·MPLS的基本配置(Cisco)一.MPLS产生的原因及应用场景互联网发展初期,由于当时硬件技术限制,路由器采用最长匹配算法,逐条转发数据包,成为网络数据转发的...
2019-07-27 08:44:38
1135
原创 浅谈BGP原理
BGP思维导图·概念及术语·BGP特性·BGP邻居关系的建立及BGP消息类型·BGP表·BGP基础部署·BGP属性·BGP路径选择·BGP高级属性(团体等)一.BGP的基本概念1.BGP所解决的问题BGP是为了解决不同路由域之间的消息交互而产生的,其作用是提供路由域间的路由系统,保证在各个自治系统之间交换无环的路由信息2.自治系统的概念自治系统内的路由器使用同一路由协议...
2019-07-22 18:23:49
2600
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人