- 博客(16)
- 收藏
- 关注
RSS订阅原创 域名解析和DNS
TCP53端口主要用于主从之间的数据同步,UDP53端口主要用于对外提供域名解析服务(监视服务),所以禁掉TCP53,并不会影响DNS服务对外提供查询服务。在现实环境中,一台主机通常需要配置多个DNS服务器,如果只有单个DNS服务器,则有可能会出现因 为DNS服务当机,而无法解析域名的情况出现。GLSB 的实现有三种方式:基于DNS实现、基于重定向实现、基于路由协议实现,其中最通用的是基于DNS的实现。TYPE字段说明 常用的TYPE字段值有A,AAAA,CNAME,MX,NS,PTR,SOA 等。
2024-06-13 23:08:19
271
原创 ssh多机器打通
在ubuntu 上开启root远程登录ntpdate 程序在 centos8之后取消了,而且这种对钟方式,在最近一个10分钟的周期内,如果出现了误 差,则这10分钟内都是有问题的。
2024-06-13 22:51:04
610
原创 怎么利用linux自建一个ca自己申请证书
默认生成的证书,在windows上是不被信任的,可以通过导入操作实现信任。匹配策略,指用此CA颁发证书时,证书的相关字段与CA的值的匹配规则。指定第一个吊销证书的编号,注意:第一次更新证书吊销列表前,才需要执行。match 要求申请写的信息跟CA设置信息必须一致。2、为需要使用证书的主机生成证书申请文件。在客户端获取要吊销的证书的 serial。3、用CA签署证书并将证书颁发给请求者。1、为需要使用证书的主机生成生成私钥。浏览器设置-->证书管理-->导入。1、创建CA所需要的文件。
2024-06-13 22:02:03
244
原创 HTTPS的工作简化过程:
这部分工作是由客户端的TLS来完成的,首先会验证公钥是否有效,比如:颁发机构,过期时间 等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。需要注意的是,HTTPS连接的建立和维护过程是在底层进行的,对于用户而言,只需要输入网址或点击链接,浏览器会自动处理与服务器之间的通信,确保其安全性。这部分传送的使用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。服务端将客户端发送过来的加密信息用服务器私钥解密后,得到了客户端传过来的随机值。
2024-06-13 21:46:56
209
原创 linux的基本使用
1.创建状态:进程在创建时需要申请一个空白PCB(process control block进程控制块),向其中填写控制和 管理进程的信息,完成资源分配。如果创建工作无法完成,比如资源无法满足,就无法被调度运行,把此时进程所处状态称为创建状态;如果在子进程在退出前,父进程先退出,这时子进程将成为孤儿进程,因为它的父进程已经死了。在满足请求时进入就绪状态等待系统调用;注意,孤儿进程还会继续运行,而不会随父进程退出而终止,只不过其父进程发生了改变。3 .执行状态:进程处于就绪状态被调度后,进程进入执行状态;
2024-06-13 21:43:45
110
原创 机器进行多网卡绑定
正常情况下,三台交换机,连两条网线,但这种情况下,如果断掉了一条线,则网络就会中断,为了解 决此问题,三台交换机,连三线网线,这样,如果断了一条线,网络还是可用的,但这样会形成一个环 形网络,由于交换机执行广播请求,那这种网络会造成网络风暴,所以需要启用stp规避此问题。其结果是,其中一个网口收到的报文会被复制给其 他网口并发送出去。容错能力:这模式的特点增加了带宽,同时支持容错能力,当有链路出问题,会把流量切换到正常的链路上。此处的网桥是逻辑上的网桥,说的是网络上的一个桥梁,打通网路,而不是硬件设备。
2024-05-21 23:29:26
950
原创 【无标题】
更改主机名网卡配置:名词解释:配置变量名备注设备名DEVICE网卡名称连接名NAME命令行下显示配置名称IP地址IPADDRIP地址 IPADDR2 IPADDR3子网掩码NETMASK传统写法 255.255.255.255子网掩码(新)PREFIX=24网关GATEWAY提供跨网通讯功能IP地址类型BOOTPROTO获取地址方式 1.dhcp 2.none|static静态地址网卡是否开机启动ONBOOTyes开机启用 no 禁用域后缀。
2024-05-21 21:43:23
113
原创 TCP/IP协议栈
接收到 FIN 数据包的一方(通常是服务器)会回复一个带有 ACK(确认)标志的数据包给发送方,确认收到了关闭请求。服务器收到 SYN 数据包后,会回复一个带有 SYN/ACK(确认) 标志的数据包给客户端,确认收到客户端的请求。当接收方(通常是服务器)确定不再有数据发送时,会发送一个带有 FIN 标志的数据包给发送方(通常是客户端)。发送方(通常是客户端)收到 FIN 数据包后,会回复一个带有 ACK 标志的数据包给接收方(通常是服务器)。这表明接收方也已经完成了数据的发送,希望关闭连接。
2024-05-21 21:29:57
514
原创 【无标题】
工作在物理层,是中继器的一种形式,是一种集中连接缆线的网络组件,可以认为集线器是一个多端口的中继器,集线器提供多端口连接,主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。**交换机是工作在OSI参考模型数据链路层的设备,**外表和集线器相似 它通过判断数据帧的目的MAC地址,从而将数据帧从合适端口发送出去 交换机是通过MAC地址的学习和维护更新机制来实现数据帧的转发。3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。
2024-05-21 21:15:48
376
原创 LINUX的各种系统的各种使用
RAID-10(也称为RAID 1+0或RAID 1&0)结合了磁盘镜像(RAID-1)和磁盘条带化(RAID-0),创建了一种混合RAID配置。在ubuntu库中,有两个重要目录,分别是dists和 pool dists 目录中存放的是该源仓库中的元数据,包括软件包的名称,适用的架构平台,版本号,依赖关系等 pool 目录中存放的是具体包文件。将块设备创建为物理卷,本质上就是给块设备打一个标签, 块设备数量和物理卷数量是对应的,有几个块设备,就可以创建几个物理卷, 块设备容量大小不限,可以跨分区。
2024-05-17 21:30:18
788
原创 梳理自身做学技术
普通变量:生效范围为当前shell进程;对当前shell之外的其它shell进程,包括当前shell的子shell 进程均无效环境变量:生效范围为当前shell进程及其子进程本地变量:生效范围为当前shell进程中某代码片断,通常指函数value 可以是以下多种形式name='root' #直接字串name="$USER" #变量引用name=`COMMAND` #命令引用name=$(COMMAND) #命令引用变量赋值只是临时生效,推出终端后变量会自动删除,无法持久保存。
2024-05-17 21:12:21
976
原创 awk第二部分
数值处理rand() #返回0和1之间一个随机数srand() #配合rand() 函数,生成随机数的种子int() #返回整数statements。
2023-06-16 20:11:37
109
1
原创 linux的基础命令
永久挂载 /dev/vg0/lv0 /data ext4 defaults 0 0 (/etc//fstab)/etc/fstab中添加一行:/root/swapfile swap swap defaults 0 0。/dev/sdb5 swap swap defaults 0 0 在/etc/fstab中添加。3)resize2fs -p /dev/vg0/lv0 128M 将文件系统大小调整为128M。/etc/yum.repos.d/dvd.repo 此文件是YUM包管理器的存储库配置文件。
2023-06-13 17:25:42
75
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人