自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

1风天云月的博客

沿灯可走,心有所明

  • 博客(49)
  • 收藏
  • 关注

原创 Linux系统配置(shell三剑客与免交互)

目录前言一、三剑客1、grep2、sed3、awk二、shell免交互1、格式2、固定字符输出3、注释4、设置用户密码三、expect免交互1、格式2、通过ssh连接主机3、与shell结合使用结语前言 linux系统中包含很多种文本处理器或文本编辑器,其中包括vim编辑器与grep等,而grep、sed、awk更是shell编程中经常用到的文本处理工具,被称之为shell编程三剑客,而免交互是将命令输出后要手动输入的内容直接写...

2022-02-26 13:49:23 2552 17

原创 Linux系统配置(shell函数与数组)

目录前言一、函数1、创建函数2、使用位置参数3、乘法运算4、作用范围5、计算阶乘6、筛选目录和文件二、数组1、表示方法2、使用方法3、使用数组的某个值4、使用整个数组5、冒泡排序结语前言 在shell中使用函数可以将提前写好的内容随时调用,数组则可以存放多个值,使用时可选择输出某一个值或整体一、函数1、创建函数在shell脚本中添加函数格式如下function 函数名 {操作或命令}或函...

2022-02-22 21:14:46 1628 12

原创 Linux系统配置(PXE批量装机)

目录前言一、批量安装1、安装需要的服务2、配置tftp和dhcp3、挂载并把所需文件复制到tftp目录4、设置安装参数5、启动服务二、无人值守全自动化安装1、在批量安装的基础上操作2、修改安装方式为自动化安装3、启动服务结语前言 PXE是由Intel公司开发的网络引导技术,工作在Client/Server 模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统一、批量安装1、安装需要的服务...

2022-02-19 20:21:03 2190 18

原创 Linux系统配置(shell循环语句)

目录前言一、for循环1、批量创建用户2、批量删除用户3、识别执行文件4、识别文件和目录5、ping多个主机6、计算工资二、while循环1、创建用户2、删除用户3、猜价格三、until循环1、创建顺序用户2、计算整数和3、计算奇数和4、计算偶数和二、多循环语句1、整数运算格式2、echo用法3、乘法表4、正方形5、长方形6、直角三角形7、等腰三角形8、菱形9、梯形结语前言 在...

2022-02-17 20:40:46 2287 11

原创 Linux系统配置(shell基础)

目录前言一、编写shell1、格式和运行2、操作符号3、当前变量4、全局变量5、永久变量6、自定义变量7、加法脚本8、整数运算9、系统变量10、位置参数与预定义变量11、打包备份脚本12、测试操作13、整数值对比14、操作符二、分支语句1、单分支if语句2、双分支语句3、多分支语句4、case格式多分支语句结语前言 在进行linux系统维护时,重复性输入和交互式操作费时费力,可以通过编写shell脚本...

2022-02-13 15:16:33 2216 12

原创 Linux系统配置(防火墙)

目录前言一、iptables1、策略表(1)filter表(2)nat表(3)mangle表(4)raw表2、规则链(1)INPUT链(2)FORWARD链(3)PREROUTING链(4)POSTROUTING链3、数据流向(1)入站数据流向(2)转发数据流向(3)出站数据流向二、配置1、安装2、命令参数3、控制类型4、常用配置5、nat转换结语前言 linux系统服务器如果作为网关服务器或网络...

2022-02-08 22:14:23 3164 16

原创 Linux系统配置(NFS)

目录前言一、NFS主机1、安装NFS共享服务2、编辑NFS主配置文件3、启用服务二、客户机1、安装2、查询和挂载三、案例1、NFS配置2、验证结语前言 NFS网络文件共享服务可以将Linux系统上的目录共享到其它Linux主机上,可以让其它的Linux主机挂载该文件目录,然后就可以使用该目录的文件一、NFS主机1、安装NFS共享服务yum -y install nfs-utils rpcbind 安装nfs及...

2022-01-25 21:04:20 1794 6

原创 Linux系统配置(Samba共享)

目录前言一、别名用户Samba1、安装服务2、设置共享用户3、配置别名文件4、配置smb.conf5、启用服务二、案例1、Samba配置2、验证(1)gongxiang(2)gongxiang2结语前言 Samba是著名的开源软件项目之一,它在Linux/UNIX操作系统中实现了微软公司的SMB/CIFS网络协议,从而使跨平台的文件共享变得更加容易,在部署Windows、Linux/UNIX混合平台的企业环境时,选用Samba可以很...

2022-01-23 01:23:11 5055 8

原创 Linux系统配置(FTP服务)

目录前言一、配置虚拟用户FTP1、安装FTP2、建立虚拟用户3、加密虚拟用户4、创建虚拟用户映射账户5、建立PAM认证模块6、配置vsftpd7、配置虚拟用户权限8、启用服务二、验证虚拟用户FTP1、登录2、验证权限(1)xuni(2)xuni2结语前言 vsftpd服务可以使用Linux主机中的系统用户账号作为登录FTP的账号,包括匿名访问和用户验证两种形式,也可以基于系统用户创建映射的虚拟账户来登录FTP,虚拟账户不会泄...

2022-01-19 00:07:06 2972 10

原创 Linux系统配置(DNS服务)

目录前言一、配置DNS1、安装2、配置named.conf3、配置named.rfc1912.zones4、创建对应解析文件二、验证1、查看配置2、检验配置3、启用服务4、测试(1)inside区域(2)outside区域结语前言 DNS系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析一、配置DNS1、安装...

2022-01-14 20:59:01 4354 13

原创 Linux系统配置(DHCP服务)

目录前言一、配置DHCP1、安装DHCP(1)本地源安装(2)在线源安装2、配置DHCP3、启用DHCP二、验证1、正常分配(1)配置(2)测试2、指定分配(1)配置(2)测试结语前言 当局域网络中有大量的主机时,如果逐个为每一台主机手动设置IP地址、默认网关、DNS等网络参数,显然是一个费力的办法,而DHCP服务器的应用,正好可以解决这一问题一、配置DHCP1、安装DHCP 查看是否安装DHCP...

2022-01-12 20:58:32 2278 8

原创 Linux系统配置(进程和计划任务)

目录前言一、查看和控制进程1、查看进程2、控制进程二、任务计划管理1、一次性任务2、周期性任务结语前言 程序是保存在外部存储介质(如硬盘)中的可执行机器代码和数据的静态集合,而进程是在CPU及内存中处于动态执行状态的计算机程序,在Linux操作系统中,每个程序启动后可以创建一个或多个进程一、查看和控制进程1、查看进程ps aux 以列表形式显示所有进程 ps -elf 以长格式显示列表进程 top...

2022-01-10 20:17:46 2225 12

原创 Linux系统配置(磁盘管理)

目录前言一、管理磁盘及分区1、MBR分区2、GPT分区二、挂载、卸载文件系统1、临时挂载2、永久挂载三、磁盘设置1、LVM逻辑卷管理2、磁盘配额(1)用户(2)组(3)验证结语前言 在Linux服务器中,当现有硬盘的分区规划不能满足要求(例如,根分区的剩余空间过少,无法继续安装新的系统程序)时,就需要对硬盘中的分区进行重新规划和调整,有时候还需要添加新的硬盘设备来扩展存储空间一、管理磁盘及分区1、MBR分区...

2022-01-08 22:03:16 3440 9

原创 Linux系统配置(账号和权限)

目录前言一、管理用户账号和组账号1、用户账号管理(1)useradd(2)passwd(3)usermod2、组账号管理3、查询账号信息二、管理目录和文件1、属性2、权限结语前言 与Windows操作系统相比, Linux操作系统中的用户账号和组账号的作用在本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节方面存在一些差异一、管理用户账号和组账号1、用户账号管理 /etc/pa...

2022-01-06 20:46:37 2378 14

原创 Linux系统配置(应用程序)

目录前言一、应用程序概述1、命令与程序的关系2、程序的组成3、软件包封装类型二、RPM1、RPM概述2、RPM用法三、编译安装1、解包2、配置3、编译4、安装5、启用httpd服务结语前言 在Linux中的应用程序被视为将软件包安装到系统中后产生的各种文档,其中包括可执行文件、配置文件、用户手册等内容,这些文档被组织为一个有机的整体,为用户提供特定的功能,因此对于“安装软件包”与“安装应用程序”这两种说法,并不做严格的区分...

2022-01-04 20:19:27 2642 6

原创 Linux系统配置(文件管理)

目录前言一、查看及检索文件1、查看文件内容(1)cat(2)more(3)less(4)head与tail2、统计和检索(1)wc(2)grep二、文件操作1、压缩与解压缩2、tar3、vi文本编辑器结语前言 在Linux操作系统中,绝大多数的配置文件是以普通文本格式保存的,这些配置文件决定着系统及相关服务、程序的运行一、查看及检索文件1、查看文件内容(1)catcat 选项 -n...

2022-01-01 22:15:17 2297 12

原创 Linux系统配置(基本命令)

目录前言一、命令概述1、命令分类(1)内部命令(2)外部命令2、命令格式(1)命令字(2)选项(3)参数3、命令帮助二、基本命令操作1、查看及切换目录(1)pwd(2)cd(3)ls(4)du2、创建目录和文件(1)mkdir(2)touch(3)ln3、复制、删除、移动(1)cp(2)rm(3)mv4、查找目录和文件(1)which(2)find结语前言 在Linux操作系统...

2021-12-30 09:00:00 2627 10

原创 Linux系统配置(服务控制)

目录前言一、系统服务控制1、systemctl2、target(1)查看target(2)切换target3、常见系统服务4、开机自启服务管理(1)使用ntsysv(2)使用systemctl二、服务管理1、防火墙与核心防护2、时间管理3、SSH服务结语前言 Linux操作系统中包含了大量的服务程序,这些服务程序在切换运行级别时根据预设的状态进行启动或终止,其中有不少系统服务可能并不是用户需要的,但是默认也运行了一、系统...

2021-12-27 09:06:51 3125 8

原创 Linux系统配置(系统优化)

目录前言一、基本设置1、修改或启用IP地址(1)使用命令修改(2)修改配置文件2、搭建yum仓库3、语言更改(1)修改更新源(2)安装中文字体(3)设置语言4、终端修改5、终端提示符修改(1)仅对某用户生效(2)全体生效二、重置密码1、重启按“e”2、修改参数3、修改密码4、强制重启结语前言 系统安装完成后,需要基于系统做出一些调整来让系统使用起来更加顺手,可以根据个人喜好对linux进行调整,还有一些是li...

2021-12-25 15:28:58 3943 7

原创 Linux系统配置(系统启动)

​目录前言一、引导过程1、开机自检2、MBR引导3、GRUB菜单4、加载Linux内核5、init进程初始化二、系统初始化进程1、init进程2、Systemd3、系统服务4、Systemd的目标与SysVinit的运行级别三、目录结构1、/bin2、/boot3、/dev4、/etc5、/home6、/lib7、/lost+found8、/media9、/mnt10、/opt11、/proc12、/roo

2021-12-23 22:15:07 2576 7

原创 Linux系统配置(Linux基础)

目录前言一、Linux概述1、Linux系统内核2、Linux系统外围程序3、GPL和LGPL协议4、开源软件5、Linux系统发行版本6、主流的Linux分支(1)Red Hat系列(2)Debian系列(3)Ubuntu系列二、CentOS介绍1、Red Hat企业版2、CentOS社区版结语前言 Linux操作系统由Linux内核和各种外围程序组成, Linux内核是一个特殊的软件程序,用于实现CPU和内存分配,进程调度、...

2021-12-21 20:06:44 4822 12

原创 华为防火墙配置(L2TP)

目录前言一、L2TP概述1、L2TP介绍2、NAS-Initiated场景3、Client-Initiated场景4、Call-LNS场景5、LNS对拨号用户进行身份认证6、NAS-Initiated报文封装7、NAS-Initiated安全策略8、隧道协商9、Client-Initiated报文封装10、Client-Initiated安全策略11、Call-LNS报文封装二、L2TP配置1、案例2、配置过程(1)USG1(2)AR1

2021-12-19 20:23:38 9899 20

原创 华为网络配置(IPSec)

目录前言一、IPSec概述1、IPSec介绍2、IPSec的安全性3、安全联盟4、安全协议5、封装模式6、传输模式和隧道模式比较7、加密和验证8、密钥交换9、IKE协议10、IKE安全机制11、IKE版本二、IPSec配置1、案例2、配置过程(1)AR1(2)AR2(3)AR3(4)在总公司上搭建简单web服务3、测试(1)分公司访问总公司(2)总公司访问分公司(3)访问总公司web服务结语

2021-12-17 21:00:05 6567 24

原创 华为网络配置(策略路由)

目录前言一、策略路由概述1、策略路由介绍2、策略路由优点3、本地策略路由4、本地策略路由实现原理5、接口策略路由6、接口策略路由实现原理7、智能策略路由8、智能策略路由产生背景9、特性依赖和限制二、策略路由配置1、案例2、配置过程(1)AR1(2)AR2(3)AR3(4)AR43、测试(1)接口策略路由(2)本地策略路由结语前言 路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可...

2021-12-12 20:53:43 15624 16

原创 华为防火墙配置(双机热备)

​目录前言一、双机热备概述1、双机热备介绍2、双机热备的要求(1)硬件要求(2)软件要求(3)License要求3、心跳线4、心跳线和心跳接口的配置5、心跳线和心跳接口的配置注意事项6、双机热备工作模式(1)主备备份模式(2)负载分担模式7、VGMP组8、VGMP组的状态二、双机热备配置1、案例2、配置过程(1)USG1(2)USG2(3)AR1(4)SW13、测试(1)PC1(2)PC2结

2021-12-10 20:19:24 13916 15

原创 华为网络配置(VRRP)

​目录前言一、VRRP概述1、VRRP介绍2、VRRP作用3、VRRP基本概念(1)VRRP路由器(2)虚拟路由器(3)Master路由器(4)Backup路由器(5)VRID(6)虚拟IP地址(7)IP地址拥有者(8)虚拟MAC地址4、VRRP状态机(1)Initialize(2)Master(3)Backup5、VRRP的工作过程6、Master设备的选举7、Master设备状态的通告8、VRRP主备备份9、VRR

2021-12-08 20:13:16 4866 10

原创 华为防火墙配置(防火墙NAT)

目录前言一、防火墙NAT概述1、防火墙NAT策略介绍2、NAT策略分类(1)NAT No-PAT(2)NAPT(3)Easy-IP(4)Smart NAT(5)三元组NAT3、NAT策略组成4、NAT策略匹配规则5、NAT策略处理流程6、源NAT的使用限制7、目的NAT的使用限制8、与双机热备结合使用的限制9、其它使用限制10、源NAT简介11、源NAT分类(1)NAT No-PAT(2)NAPT(3)Smart NAT

2021-12-05 20:14:45 14057 14

原创 华为防火墙配置(远程管理)

前言 管理员首次登录防火墙时要求修改默认密码(manager-user password-modify enable),设备重启后,会从CF卡的数据库中读取管理员密码,而不是从配置文件中读取密码,如果管理员密码遗忘,将无法通过恢复配置文件的方法找回登录密码,必须在配置文件中先去除该命令,再执行相关恢复操作,因此,如果没有定期修改密码的要求,建议关闭密码修改功能,如果开启了密码修改功能,为了保证数据库和配置文件中的密码一致,在修改密码后,要执行save命令保存配置一、设备管理方式1、

2021-12-02 20:18:56 6481 10

原创 华为防火墙配置(防火墙基础)

前言 防火墙属于网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵,这种“隔离”不是一刀切,是有控制地隔离,允许合法流量通过防火墙,禁止非法流量通过防火墙一、防火墙概述1、防火墙介绍 防火墙(Firewall)是一种隔离技术,使内网和外网分开,可以防止外部网络用户以非法手段通过外部网络进入内部网络,保护内网免受外部非法用户的侵入2、防火墙作用 网络中的防火墙有以下作用防止因特网的危险传播到

2021-11-30 23:46:30 12772 12

原创 华为网络配置(BGP)

​目录前言一、BGP概述1、BGP介绍2、BGP的起源3、BGP作用4、BGP的特点5、BGP的分类和区别(1)分类(2)区别6、BGP报文交互中的角色7、BGP的路由器号(Router ID)8、BGP的报文9、BGP状态机(1)Idle(2)Connect(3)Active(4)OpenSent(5)OpenConfirm(6)Established10、BGP对等体之间的交互原则11、BGP的路由属性12、常用的

2021-11-27 00:09:17 4269 19

原创 华为网络配置(NAT)

前言 随着网络应用的增多,IPv4地址枯竭的问题越来越严重,尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于IPv4的,因此在IPv6广泛应用之前,使用一些过渡技术(如CIDR、私网地址等)是解决这个问题的主要方式,NAT就是这众多过渡技术中的一种一、NAT概述1、NAT介绍 NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的,NAT作为一种缓解IPv4公网地址枯竭的过渡技

2021-11-18 10:51:28 7951 17

原创 华为网络配置(ACL)

​目录前言一、ACL概述1、ACL简介2、ACL分类(1)基本ACL(2)高级ACL(3)二层ACL(4)用户自定义ACL(5)用户ACL3、ACL组成(1)ACL标识(2)ACL规则4、ACL匹配机制5、ACL步长6、ACL的匹配顺序(1)配置顺序(2)自动排序7、ACL应用场景(1)在NAT中使用ACL(2)在防火墙中使用ACL(3)在QoS中使用ACL8、常见TCP/UDP端口号(1)TCP(2)UDP

2021-11-14 20:14:17 24008 28

原创 华为网络配置(DHCP)

前言 在IP网络中,每个连接Internet的设备都需要分配唯一的IP地址,DHCP使网络管理员能从中心结点监控和分配IP地址,当某台计算机移到网络中的其它位置时,能自动收到新的IP地址,DHCP实现的自动化分配IP地址不仅降低了配置和部署设备的时间,同时也降低了发生配置错误的可能性,另外DHCP服务器可以管理多个网段的配置信息,当某个网段的配置发生变化时,管理员只需要更新DHCP服务器上的相关配置即可,实现了集中化管理一、DHCP概述1、DHCP介绍 动...

2021-11-11 20:35:45 6557 3

原创 华为网络配置(OSPF)

前言 在OSPF出现前,RIP是网络上使用最广泛的IGP协议,但随着网络的快速成长和扩展, RIP的某些限制可能会导致其在大型网络中不再适用,OSPF则能够解决RIP所面临的诸多问题一、OSPF概述1、OSPF简介 OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol),OSPF把自治系统AS(Autonomous System)划分成逻辑意义上的...

2021-11-07 17:19:51 4295 4

原创 华为网络配置(RIP)

目录前言一、RIP概述1、RIP简介2、RIPv1与RIPv2的比较3、水平分割4、毒性反转5、多进程和多实例6、热备份7、防止路由环路8、提升RIP网络的性能9、特性依赖和限制二、RIP配置1、案例2、配置过程(1)AR1(2)AR2(3)AR33、测试(1)PC1(2)PC2结语前言 在动态路由协议中,由于RIP的实现较为简单,在配置和维护管理方面也远比OSPF和IS-IS容易,因此RIP主要应用于规...

2021-11-03 10:16:40 5368 18

原创 华为网络配置(路由配置)

前言 路由器中的路由表决定了三层数据包的转发关系,目标网络如果能匹配路由表,就从相应接口转发,若没有匹配上路由表,则丢弃数据包,不会像交换机那样广播泛洪一、路由概述1、路由分类 路由分为直连路由和非直连路由,直连路由通过与路由器相连的接口ip地址和子网掩码形成,非直连路由由静态路由和动态路由组成2、路由作用 路由实现了从源主机到目标主机的转发过程,能够将数据包转发到正确的目的地,并在转发过程中选择最佳路径3、选路标准子网掩码长度最长的先匹配路由协议...

2021-10-28 21:21:02 5316 14

原创 华为网络配置(Eth-Trunk)

目录前言一、链路聚合条件二、二层链路聚合1、案例2、配置过程(1)L2-SW1(2)L2-SW23、测试(1)PC1(2)PC2三、三层链路聚合1、案例2、配置过程(1)CE1(2)CE23、测试(1)PC1(2)PC2结语前言 链路聚合是将多个物理接口当作一个逻辑接口,以增加带宽和提供线路冗余,链路聚合的带宽理论上相当于所包含的物理接口带宽总和,非常适用于企业核心网络中,即使参与捆绑的某个成员接口...

2021-10-25 08:07:54 24078 10

原创 华为网络配置(STP与MSTP)

前言 生成树可应用于网络中树形拓扑结构的建立,主要作用是防止网络中的冗余链路形成环路,由于网络环境的复杂性,在网络设计中要规划利用好生成树,本次介绍下两种生成树协议STP和MSTP一、STP1、STP介绍(1)STP原理 当链路中有环路存在时,广播发送后会引起广播风暴,STP通过阻塞一些端口,打破环路生成条件,当链路出现问题时,这些被阻塞的端口就会过渡到转发状态,实现链路备份的作用(2)BPDU BPDU(网桥协议数据单元)是直接封装在以太网帧中的,STP的

2021-10-24 14:22:55 5931 14

原创 华为网络配置(三层交换与Hybrid)

前言 三层交换中的三层指的是OSl七层中的第三层网络层,网络层的核心设备是路由器,传统的交换机位于第二层,那么把第三层和交换机联系在一起,意味着该交换机可以工作在第三层,运行路由协议,所以,三层交换机是一个普通的二层交换机和三层路由器的结合体,它同时具备二层交换特性及三层路由特性,Hybrid接口是华为设备特有的接口模式,Hybrid接口可以允许多个VLAN的流量通过并打标签,也可以允许多个VLAN的报文发送时不打标签

2021-10-20 10:18:05 2357 16

原创 华为网络配置(VLAN与单臂路由)

​目录前言一、设备概述二、VLAN1、VLAN介绍2、案例3、配置过程(1)L2-SW1(2)L2-SW24、测试三、单臂路由1、单臂路由介绍2、案例3、配置过程(1)L2-SW1(2)AR14、测试结语前言 按照VLAN接口封装类型,华为交换机的接口主要有三种模式:Access、Trunk和Hybrid,Hybrid后面我会单独写案例介绍,这次案例我用的接口模式是Access和Trunk一、设备概述

2021-10-15 22:17:29 1935 13

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除