- 博客(24)
- 收藏
- 关注
RSS订阅原创 rhce NTP和远程登录服务器
2.配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接。1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间。首先在主机上安装openssh rsync 两个服务。用ssh-keygen命令 在客户端上生成密钥。配置文件修改完成后 重启chrony程序。修改客户端的chrony配置文件。修改服务器的chrony配置文件。查看客户端主机生成的公钥和私钥。将客户端密钥发送给服务端。统一服务器和客户端的时区。
2022-09-07 00:34:44
334
原创 rhce NFS服务器
3、将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给172.24.8.129这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。2、开放/nfs/upload目录,该目录为172.24.8.0/24网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属组映射为nfs-upload,其UID和GID为2001;1、开放/nfs/shared目录,供所有用户查询资料;新建jerry用户 对/tom目录具有读写执行权限。
2022-09-05 00:12:26
145
1
原创 rhce计划时间
at是一次性定时的计划任务,执行完一个任务后就不会再执行此任务了;在执行at命令的时候一定要保证atd守护进程的启动,atd会以后台模式运行,检查任务队列来运行。默认情况下,atd进程每60秒来检查任务队列,有任务时,会检查任务运行时间,如果时间与当前时间匹配,则运行此任务。3.指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。有些重要的工作必须周而复始的执行,比如病毒扫描。.....
2022-08-26 23:13:38
175
原创 rhcsa 包安装
1)挂载本地光盘,配置yum源为rhel8.repo。1)通过rpm安装vsftpd软件。2)查询vsftpd软件包的信息。3)卸载软件包vsftpd。2)通过yum来安装httpd。
2022-08-22 19:58:30
257
原创 rhcsa 用户组 权限
(2)新建/sc目录,所属组为group组,root用户和group组用户可在该目录下创建文件,其他人无任何权限。2、写一个所有用户都生效的命令别名为hh,每一个用户输入这个命令之后可以在该用户家目录下创建一个file1 文件。(1)创建g1组,要求创建一个属于redhat用户g1组的文件redhat.txt。
2022-08-21 01:03:43
124
原创 rhcsa 命令行管理文件练习
进入到末行模式,输入:%s/root/admin/g 命令 (全文替换字符串)命令模式下按gg跳转到行首,按2yy复制前两行,再按G光标跳转到行末,按p粘贴。命令模式下按gg跳转到行首,按yy复制第一行,再按G光标跳转到行末,按p粘贴。)将系统内核版本信息,发行版本信息,写入到。文件中的第一行内容复制至文档最后一行。目录,将当前工作目录的详细信息追加到。)将当前主机主机名,当前用户使用的。)将根目录下的文件的文件名写入。下创建五个文件,文件名分别为。)将当前用户的用户名追加至。目录下创建一个临时目录。...
2022-08-17 23:56:09
180
原创 rhcsa rhel8重置root密码
touch /.autorelabel //在根目录下新建隐藏文件autorelabel;重启后,SELinux会自动重新标记所有系统文件。mount -o remount,rw /sysroot //赋予对 /sysroot 目录的读写权限。4.进入到/sysroot目录;修改用户名root的密码为123456。这行,末尾空格后 输入 rd.break;3.进到紧急救援模式下修改root密码。系统重新启动完成后可以使用新的密码。1.重启系统,在下图所示界面按。5.强制重置系统文件。.....
2022-08-15 20:21:33
517
原创 vlan实验
lsw3上e0/0/1接口划分到vlan4;并修改模式为混杂,使vlan3到4不带标签。lsw3上e0/0/2接口划分到vlan5;并修改模式为混杂,使vlan3和5不带标签。lsw1上e0/0/2接口划分到vlan3;并修改模式为混杂,使vlan3到5不带标签。lsw2上e0/0/2接口划分到vlan4;并修改模式为混杂,使vlan3到4不带标签。vlan3/4/5脱了标签进去r1。1.所有lsw上创建vlan2/3/4/5;pc1/3与pc2/4/5/6不在同一网段。pc2可以访问pc4/5/6。...
2022-08-09 14:35:21
440
原创 ipv6实验
r5上针对r6改下一跳 使得r6可以学到r4发来的路由。4想要ipv6私网访问公网 需要边界路由器上做 6to4 tunnel。因为r4为运营商 所以在r2和r3上直接各写一条缺省路由指向r4即可。并在r4上写一条指向公网的路由。r1上把两个环回汇总给r2,使r2到r1环回只学习一条路由。6.r4上宣告去往公网的静态路由使得as2内路由可以学到。r2下发一条缺省给r1,使r1也有去公网的路由。2.配置私网IPv4地址及静态路由。r8可以正常学到r4发的路由。1.配置公网地址及路由。r2给去往公网的路由。..
2022-08-08 14:07:41
161
原创 bgp综合实验
1)为了不让r7学到公网路由 r4连接r7接口设置为沉默接口。(2) r2 r4上针对a1 a2做重发布(需要进去VPN空间进行操作)(2) 再进入接口 将接口绑定进VPN空间。(3)公网内起bgp。(4)bgp进入到VPN空间引入直连和静态路由。(1)配置a1 a2 用户ip并宣告网段。r7环回可以ping通r2/3/4环回。(2)r7上再写一条缺省路由指向公网。r6环回可以ping通r5环回。r1环回可以ping通r5环回。r6环回可以ping通r7环回。(3)公网内路由已全部学到。...
2022-08-06 13:29:12
134
原创 bgp小综合实验
在r7针对r4 r6修改下一跳 使得其他路由器可以学到8的路由。因为r3 r6设置为反射器 所以r2 r5可以学到r8的路由。在r2上针对r3和r5改下一跳 使得r3 5 学到路由。为使得r4和r7学到路由 r3和r6必须设置为反射器。5.为减少路由表数目需要做汇总;防止出环再写一条空接口。2.as2内起ospf协议 并修改用户环回网络类型。...
2022-08-05 00:05:34
183
原创 bgp 基础实验
因为ibgp水平分割所以r2和r4需要再建立邻居。并修改下一跳使得r4学到路由。在r4上针对r3r2修改下一跳。使得r3r2r1学到可用最佳的路由。5.宣告r2r3r4的直连用户网段使得所有路由器均学到所有路由。r2学到r1路由后需要改下一跳,使得r3学到路由并加表。配置完成打开r3的邻居表验证r3的邻居。r4r5访问对方环回,需要写静态路由。r4r5建邻并修改ttl值。2.as2中起ospf宣告路由。6.验证所有用户网段全网可达。1.分配骨干及环回IP。3.as之间建立邻居。...
2022-08-02 15:55:37
71
原创 ospf综合实验
4.更改r3r5r6r7tunne口工作方式。并让r5r6r7放弃dr选举。r3设置为完全末梢区域。在末梢区域的基础上进一步拒绝3类lsa。r3r5r6r7上做nat控制使得所有用户可访问r4。(2)r3r5r6r7分别编写去r4的缺省路由。在r9上给r10一条缺省路由使r10可以指向规则区域。r1r2设置为末梢区域,拒绝45类lsa。(3)r3r5r6r7为mgre环境。(4)配置私网IP及环回。(1)配置0区域公网IP及环回。r6r7设置为完全nssa。......
2022-07-27 00:09:06
91
原创 【无标题】7.20 ospf笔记
一.OSPF LSA类型OSPF由于有着多种区域类型,多种网络类型,多种链路类型,多种路由器身份,所以LSA(Link-State Advertisements)也是多样的。 在详细讲解LSA之前,需要重点说明,只有同一个区域内的LSA,才是精确的,区域外的LSA,并不一定包含所有必备的信息,因此,所有LSA知识信息,并不一定可以套用到每一类LSA。OSPF中共有11类LSA,而现阶段只需要理解1、2、3、4、5、7共6类即可,这些LSA会因为区域类型,网络类型,链路类型,路由器身份的不同而不同,以
2022-07-20 22:17:32
79
原创 7.18实验
3.r2-r3为ppp封装pap认证。r2-r4为ppp封装chap认证。4.编写到达r2的缺省路由。要访问外网r2环回需要转换地址。6.内网使用rip获取路由并关闭水平分割(r1举例)5.r1为中心站点r3r4为分支站点。2.r1r3为hdlc封装。...
2022-07-18 21:51:40
79
原创 7.17实验
3.创建vlan2vlan3,并把交换进接口划分到对应vlan。r4路由创建子接口,配置ip并开启子接口arp功能。8.创建acl并在边界路由器接口调用。4.开启dhcp服务让主机获取地址。5.编写静态路由环回汇总路由。2.各个接口和环回配置IP。6.黑洞路由器上添加空接口。...
2022-07-17 22:13:27
79
原创 hcia 笔记
一.网络⽹络是由⽹络连接设备通过传输介质将⽹络中断设备连接起来进⾏数据交换、资源共享的平台。1.⽹络连接设备:路由器、交换机3. 传输介质:⽹线、光纤、同轴电缆4. ⽹络终端设备:计算机、服务器、⼿机、摄像头二.osi七层参考模型(开放系统互联)。核心思想:分层应用层表示层会话层传输层网络层数据链路层物理层1.应⽤层功能是直接向⽤户提供服务,完成⽤户希望在⽹络上完成的各种⼯作。应⽤层的功能就是将解码后的计算机程序语⾔表⽰出来,从⽽展⽰给⽤户,实现⽤
2022-07-16 16:03:05
773
原创 根据以下拓朴,使得全网可达 ospf
分析:R3为DR设备,则R1 R2必须放弃选举两个骨干区域至少划分两个网段 R4不能直接宣告 需要手工编写缺省路由为保证数据安全需要进行手工认证为减少路由表条目需要手工汇总网段避免环路需要在黑洞路由器上配置一条到达汇总网段的空接口路由1.分配ip 2.配置IP及环回ip 3.开启ospf协议 设置区域并宣告 R3选择接口宣告 4. 在ospf服务下编写缺省路由 5.让R1 R2放弃选举 则优先级改为0 无需重启进程 6.进行手工认证用R3举例 7.手工区域汇总 8.在黑洞路由器上加空接口
2022-07-13 16:28:44
193
原创 根据以下拓扑 完成实验。动态路由RIP协议
1. 合理分配IP2. 设置路由地址 环回地址 3.配置RIP协议 宣告所有直连网段4.r3配置缺省路由5.路由器收发接口开启认证 6.环回地址手工汇总 7.r3路由表中已出现汇总后的网段8.测试全网可达
2022-07-12 00:17:22
194
原创 子网划分。
192.168.1.0/24 11000000.10101000.00000001.00000000 2^n大于等于6 n大于等于311000000.10101000.00000001.00000000 192.168.1.0/2711000000.10101000.00000001.00100000 192.168.32.0/2711000000.10101000.00000001.01000000
2022-07-09 22:14:40
98
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人