- 博客(52)
- 收藏
- 关注
RSS订阅
原创 LINUX如何 部署ansible
4、把marry的公钥传给被控192.168.1.20。一、启动系统前,加一块光驱,把安装镜像文件放到光驱中。主:192.168.170.49。被:192.168.170.18。主:192.168.170.49。被:192.168.170.18。5、把marry用户提权到root。三、挂载光驱,安装ansible。1、在远程上新建用户marry。2、修改marry的密码。五、配置marry免密。
2024-04-25 20:05:44
581
原创 ansible下playbook安装httpd
yestotal 24node2=> {DesktopDocumentsDownloadsMusicPicturesPublicTemplatesVideostotal 24},---hosts: alltasks:yum:copy:service:service:
2024-04-25 19:53:01
696
2
原创 计算机三级网络基础技术
1、按覆盖的地理范围划分,计算机网络可以分为局域网、城域网和广域网。2、局域网提供高数据传输速率10Mbps-10Gbps,低误码率的高质量数据传输环境。3、从介质访问控制方法划分,局域网可以分为共享介质式局域网和交换式局域网。4、典型的计算机网络从逻辑上可以分为两部分:资源子网与通信子网。5、在早期的ARPANET中承担通信控制处理机功能的设备是接口报文处理机(Interface Message Processor)IMP,它是路由器的雏形。6、广域网技术研究的重点的宽带核心交换技术。
2023-10-21 16:30:36
270
4
原创 数据通信基础
分组交换也称为包交换,它将用户通信的数据划分成多个更小的等长数据段,在每个数据段的前面加上必要的控制信息作为数据段的首部,每个带有首部的数据段就构成了一个分组。差分曼彻斯特编码:两个比特之间,如果在同一电平则为1,在不同电平则为0,也就是说如果那条虚线的左边是1,且虚线右边也为1,则下一个编码为1,如果虚线左边为0,右边为1,或左边为1右边为0,则下一个编码为0。分组交换的本质就是存储转发,它将所接受的分组暂时存储下来,在目的方向路由上排队,当它可以发送信息时,再将信息发送到相应的路由上,完成转发。
2024-05-30 08:53:15
870
原创 CRC校验码计算
(2)看所选定的除数二进制位数(假设为k位),然后在要发送的数据帧(假设为m位)后面加上k-1位“0”,然后以这个加了k-1个“0“的新帧(一共是m+k-1位)以“模2除法”方式除以上面这个除数,所得到的余数(也是二进制的比特串)就是该帧的CRC校验码,也称之为FCS(帧校验序列)。(1)先选择(可以随机选择,也可按标准选择,具体在后面介绍)一个用于在接收端进行校验时,对接收的帧进行除法运算的除数(是二进制比较特串,通常是以多项方式表示,所以CRC又称多项式编码方法,这个多项式也称之为“生成多项式”)。
2024-05-30 08:49:20
937
原创 Wi-Fi 6(802.11ax)解析4:802.11ax与HiperLan
HyperLan全称为(HIgh PErformance Radio Local Area Network),其早期是欧洲ETSI所采用的无线局域网的通信协议。其一共有2个版本,分别为:HiperLan/1,HiperLan/2,另外还有两个引申的版本HiperLink,HiperAccess。HiperLan早期也被称为Wireless ATM网络,其具有ATM网络的一些特点,并能依靠当时的ATM网络作为承载网。
2024-05-13 20:54:45
1114
原创 打印机 ansible配置dhcp和打印机
最后主机单独发一个request报文 给那个选择的dhcp服务器 (解决多个dhcp在同一网段都提供offer的问题,主要是先到先得)offer报文:dhcp自己的ip地址。和客户端ip以及使用周期,和客户端ip网络参数。无线状态地址自动配置slaac 方法依赖于路由器为客户端提系统提供网络配置。同一网段的dhcp收到报文后,dhcp响应一个offer报文。dhcp和主机不在同一网段得配置dhcp中继。dhcp最后发送一个ack确认报文给主机。ipv6得结合网络设备来分配网关。radvump查看公告信息。
2024-05-13 20:49:07
499
1
原创 SSH常用功能
定义SSH(安全外壳协议),为 Secure Shell 的缩写,最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。层次SSH 主要由三部分组成:传输层协议 [SSH-TRANS]提供了服务器认证,保密性及完整性。此外它有时还提供压缩功能。SSH-TRANS 通常运行在TCP/IP连接上,也可能用于其它可靠数据流上。SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机,并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。
2024-04-28 21:23:49
1057
原创 Ansible自动化
但是在这些配置文件中,除了要修改的少部分配置以外,绝大部分的配置;playbook由一个或者多个play组成的列表,而一个play就是一组任务的集合,一个play中tasks的任务列表,就是play中要完成的需求,而每一个需求或者说每一个tasks的任务都是对一个模块的调用,因此将play根据一定的顺序或者是逻辑组合在一起完成一个复杂的大任务,我们将其称为playbook的编排。所谓的事实变量,指的是ansible被控主机上的信息将其收集成为变量,通过一个setup的模块,以facts的方式将其作为变量;
2024-04-25 20:18:17
1323
原创 CentOS常用基础命令汇总
useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 创建一个属于 “admin” 用户组的用户。mount /dev/hda2 /mnt/hda2 挂载一个叫做hda2的盘 (注:确定目录 ‘/ mnt/hda2’ 已经存在)rpm -ivh /usr/src/redhat/RPMS/arch/package.rpm 从一个rpm源码安装一个构建好的包。
2024-04-25 20:13:51
430
原创 深入剖析Windows本地安全策略与本地组策略及其差异
操作系统中,为了更好地管理系统设置和安全配置,提供了两种强大的工具:本地安全策略和本地组策略。通过了解和比较本地安全策略与本地组策略,我们可以根据不同的需求和应用场景,选择最合适的工具来配置和管理Windows系统。本地组策略是一种更为全面的配置管理工具,它不仅包括安全设置,还包括系统、软件和硬件的多种配置选项。本地安全策略主要关注系统的安全配置,而本地组策略覆盖了更广泛的系统、软件和硬件配置。本地组策略包括本地安全策略的所有功能,并提供了额外的配置选项。:配置系统审计设置,以跟踪对系统资源的访问和使用。
2024-03-18 15:15:57
600
原创 关于禁止445端口的方法(win)
窗口中,选中“从任意端口到此端口”选项,并将此端口设置为“445”,最后单击“完成”按钮,并单击“关闭”按钮,返回到IP筛选器列表页面中,选中“阻止445端口”筛选器,单击“下一步”按钮,并从随后打开的窗口中,选中“拒绝”选项;”的设置项处,将“只允许”项选中,激活下面的“添加”按钮,单击该按钮,在其后打开的“添加筛选器”窗口中,将必须用到的几个服务端口号码,都添加进来,而将用不到的445端口号码排除在外,设置完毕后,单击“确定”按钮,就可以让设置生效了。在“对方端口”处,选中“任一端口”选项。
2024-03-18 15:00:56
1895
原创 漏洞考古之永恒之蓝原理及利用
什么是永恒之蓝漏洞?永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。2.什么是SMB协议?
2024-03-11 15:29:55
1101
原创 SMB漏洞修复
,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制。(文件共享与打印服务)中,目前技术细节暂不公布,对于漏洞的利用无需用户验证,通过构造恶意请求即可触发导致任意代码执行,系统受到非授权控制。日,某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中谈到了一个威胁等级被标记为。系统,考虑到相关设备的数量级,潜在威胁较大。方法一:给对应的系统打微软出的最新补丁。的设备,理论上存在蠕虫化的可能性。使用两台虚拟机作为漏洞演示,一台。
2024-03-11 15:09:48
1276
原创 超网、IP 聚合、IP 汇总分别是什么?三者有啥区别和联系?
IP 聚合技术可以将多个不相邻的网络地址归并成一个更大的网络地址,这个更大的网络地址可以用来代替原来的多个网络地址,从而简化路由表的管理。IP 汇总技术可以将多个路由器的路由表归并成一个更大的路由表,这个更大的路由表可以用来代替原来的多个路由表,从而简化路由器的管理。超网技术可以将多个相邻的网络地址归并成一个更大的网络地址,这个更大的网络地址可以用来代替原来的多个网络地址,从而简化路由表的管理。IP 聚合适用于将多个不相邻的网络地址合并成一个更大的网络地址,它可以减少路由表的数量和大小,提高网络的性能。
2024-03-09 15:13:33
1390
原创 网络综合布线
等级一主要采用双绞线及使用星型拓扑方法连接,等级一布线的最低要求为一根四对非屏蔽双绞线 (UTP),并必须满足或超出ANSI/TIA/EIA-568A规定的三类电缆传输特性要求:以及一根75欧姆同轴电缆(Coaxial),并必须满足或超出SCTE IPS-SP-001的要求,建议安装五类非屏蔽双绞线(UTP)方便升级至等级二。标准主要提出有关布线的新等级,并建立一个布线介质的基本规范及标准,主要应用支持话音,数据,影像,视频,多媒体,家居自动系统,环境管理,保安,音频,电视,探头,警报及对讲机等服务。
2024-03-09 15:07:23
449
原创 分组转发!
交换机2在它的VC表中查找接口3和VCI值为11的记录,将分组首部的VCI值作相应的更改后发到交换机3。当交换机收到说明自身不是根的一个配置消息时,交换机终止生成自己的配置消息,转发来自其它交换机的消息。记录语义如下:如果在指定的输入接口到达并且首部包含指定的VCI,那么将分组的VCI替换成指定的输出VCI并在指定的输出接口上输出。它的思想是为交换机指定转发帧的端口,不允许某些端口转发帧。交换机所用的方法的思想是每个交换机检查它收到的帧的源地址并将其与输入端口绑定记录下来,形成一个转发表条目。
2024-02-22 15:26:22
644
原创 到底什么是CIDR(无类域间路由)?
CIDR是一种用于对IP地址进行聚合和分配的方法。在CIDR之前,互联网使用的是基于类别的IP地址分配方案(例如,A类、B类、C类等)。这种分配方案导致了大量的IP地址浪费和不均匀分配。CIDR的引入打破了基于类别的划分,引入了可变长度子网掩码(VLSM)的概念。CIDR使用前缀长度来表示IP地址的网络部分的位数,这样就可以更加灵活地分配IP地址,并实现对地址空间的高效利用。CIDR作为一种对IP地址进行聚合和分配的技术,对互联网产生了深远的影响。
2024-02-22 15:22:28
812
原创 物联网技术讲解:蓝牙无线通讯技术
当然,做为开发服务公司的我们来说有很多的选择,决定做某种产品前我们必须先考虑每种技术的优势和益处,比如蜂窝、WiFi、蓝牙,此外还有Thread和Zigbee技术,它们都是基于IEEE 802.15.14 LowPAN技术,比如LORA、Sigfox、NB-IoT(一种蜂窝形式)和Z-wave等。在 2010 以或以前,蓝牙成为大部分市售电脑和手机的必然配备,但蓝牙的的功耗一直没有明显的改善,不少人的蓝牙 3.0 设备一直长期关闭,导致蓝牙的使用场景一直都受严重的限制,也使其发展一直未被重视。
2024-02-14 15:54:51
1069
原创 dos攻击与ddos攻击的区别
首先DDOS攻击者要寻找僵尸主机,在互联网上寻找一些有后门漏洞的主机,然后入侵系 统安装控制程序,入侵的越多,控制的僵尸主机就越多,攻击源就更多,然后把入侵的主机 分配,一部分充当攻击的主要控制端,一部分充当攻击源,各负其责,在攻击者统一指挥下 对被攻击的服务器发起攻击,由于这个攻击模式是在幕后操作,所以很难被监控系统跟踪, 身份不容易被发现。DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称为dos攻击。不管是Dos攻击,还是DDos攻击他们都使用的是http请求来攻击的。可以使用“ping”
2024-01-27 15:34:39
167
原创 DNS欺骗
在DNS反射放大攻击中,攻击者通过将 DNS 报文的源地址修改为受攻击者地址,同时面向大量互联网公共递归请求海量的全记录类型域名查询,将应答包的流量引入受害的服务器,从而造成被攻击者的网络带宽、服务器性能资源的耗尽。DNS 的缓存机制可以说是一把双刃剑。在性能提升方面,DNS通过在一次查询结束时 将查询结果缓存在本地服务器,在下一次查找同样域名时,直接读取对应IP地址,节省了 DNS 解析服务器间通信所需时间,能有效地缩短域名解析时间 、减少大量重复的查询 、优化用户体验,从而提升 DNS 的性能。
2024-01-27 15:29:30
613
原创 Traceroute 详解
如果您是网络管理员,系统管理员或任何系统操作团队的一员,那么您可能已经听说过名为TRACEROUTE的工具。默认情况下,它是大多数操作系统中都提供的非常方便的工具。网络管理员和系统管理员在日常活动中最常使用此工具。它基本上是一个非常方便的网络诊断工具。跟踪路由工具的三个主要主要目标。通过traceroute实现的这些目标可以洞悉您的网络问题。它是一种工具,可用于确定数据到达目的地的路径,而无需实际发送数据。就像我在文章中经常说的那样,了解特定工具的工作原理总是很有益的。
2024-01-21 16:55:04
1667
原创 ICMP简介
ICMP是一种错误报告协议,用于在网络问题阻止数据包传递时向源IP地址生成错误消息。ICMP创建消息并将消息发送到源IP地址,该消息指示无法访问Internet,服务或主机的网关进行数据包传递。简而言之,设想一下这种情况:假设主域控制器(PDC)正在响应客户端计算机已传输的网络请求。响应这些请求,PDC尝试使共享资源(例如文件和应用程序)可用。显然,这些共享资源将通过数据包传输到客户端计算机。但是,如果共享资源无法到达其最终目的地,则会向PDC发送一条错误消息,通知它无法完成数据包的传递并将其返回给它。
2024-01-21 16:53:07
832
原创 使用RSVP进行带宽预留
服务质量(QoS)工具包括 标记, 管制和 整形 机制,主要是区分服务(DiffServ)工具。DiffServ机制可提供带宽保证(在各种刚性级别上),但是它们都不提供带宽预留。意味着在需要时有带宽,但是没有为特定的应用程序或流预留(或保留)带宽。但是,表示可以识别数据包流,并且已同意为该流预留一定数量的带宽。
2024-01-21 16:49:09
912
原创 Access 中SQL的例题
where 学生.学生编号 = 选课成绩.学生编号 AND ......=........SELECT 学生.学生编号,学生.姓名,选课成绩.课程编号,选课成绩.考试成绩。SELECT 学生.学生编号,学生.姓名,课程.课程名称,选课成绩.考试成绩。SQL4-30:查找3学分课程的学生选课情况,并显示学生编号、课程编号和考试成绩。SELECT 选课成绩.学生编号,选课成绩.课程编号,选课成绩.考试成绩。查找2学分或3学分课程的学生选课情况,并显示学生编号、课程编号和考试成绩。
2024-01-21 16:34:33
753
原创 什么是OSPF?为什么需要OSPF?OSPF基础概念
开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2(RFC2328);针对协议使用OSPF Version 3(RFC2740)。如无特殊说明,本文中所指的OSPF均为OSPF Version 2。目录。
2024-01-19 15:54:46
3967
原创 DNS主从服务器传递
www IN A 12.0.0.100 //外网主机通过解析www.whyzj.com的地址得到12.0.0.100。//允许所有主机解析。echo "nameserver 192.168.1.1" >> /etc/resolv.conf //内网客户端。//匹配除了内网网段以外的任意地址。view "lan" { //定义内网view,view代表容器分割。zone "whyzj.com" IN { //设置要解析的区域。
2024-01-18 14:31:17
666
原创 DNS分离
www IN A 12.0.0.100 //外网主机通过解析www.whyzj.com的地址得到12.0.0.100。//允许所有主机解析。echo "nameserver 192.168.1.1" >> /etc/resolv.conf //内网客户端。//匹配除了内网网段以外的任意地址。view "lan" { //定义内网view,view代表容器分割。zone "whyzj.com" IN { //设置要解析的区域。
2024-01-18 14:26:52
733
原创 Linux之firewall最常用命令
15 systemctl start firewalld.service restart stop 16 systemctl status firewalld.service 17 firewall-cmd --state 18 ps -ef |grep firewall 19 firewall-cmd --version 20 firewall-cmd --reload 21 firewall-cmd --list-all 22 fi
2024-01-17 18:34:25
503
原创 路由算法的分类(自适应路由、非自适应路由)
路由,是一个寻找抵达各个目的地的路径的过程。该过程中会创建一个叫做"路由表"的东西,路由器会根据路由表来决定如何转发数据包。路由算法会决定将数据包通过哪个路由传输到目的地。
2024-01-17 13:08:19
1458
原创 防火墙技术
的警报功能十分强大,在外部的用户要进入到计算机内时,防火墙就会迅速的发出相应的警报,并提醒用户的行为,并进行自我的判断来决定是否允许外部的用户进入到内部,只要是在网络环境内的用户,这种防火墙都能够进行有效的查询,同时把查到信息朝用户进行显示,然后用户需要按照自身需要对防火墙实施相应设置,对不允许的。防火墙在内网中的设定位置是比较固定的,一般将其设置在服务器的入口处,通过对外部的访问者进行控制,从而达到保护内部网络的作用,而处于内部网络的用户,可以根据自己的需求明确权限规划,使用户可以访问规划内的路径。
2024-01-16 20:25:21
1143
1
原创 IEEE 802.11——无线局域网的重要里程碑
该标准于2019年正式发布,其目标是为设备之间的无线数据传输提供更高的传输速率、更大的覆盖范围、更高的网络容量和更稳定的连接。在无线局域网技术的发展过程中,IEEE 802.11标准起到了关键作用,它不仅推动了无线通信的进步,还为我们带来了更快速、更稳定的网络连接。IEEE 802.11标准为无线局域网的发展奠定了坚实的基础。IEEE 802.11ac标准采用了更高级的调制技术,如256-QAM,相比于早期的IEEE 802.11a/n标准,可以在相同的频谱带宽下传输更多的数据,从而提高传输速率。
2024-01-15 08:43:29
1675
原创 什么是SNMP
MIB在数据库中定义了被管理设备的一系列属性:对象的名称、对象的状态、对象的访问权限和对象的数据类型等。一般情况下,SNMPv3的Trap操作或inform操作是经过加密封装在SNMP PDU中,其格式与SNMPv2c的Trap操作或inform操作的报文格式一致。通过捕获报文工具获取设备发送的SNMPv3版本加密的Get请求报文如图1-9所示,SNMPv3版本不加密的Get请求报文如图1-10所示。不同版本的SNMP Set操作的工作原理基本一致,唯一的区别是SNMPv3版本增加了身份验证和加密处理。
2024-01-14 20:52:18
783
1
原创 RIP路由协议
RIP(Routing information Protocol)是早期第一代动态路由协议,是一种基于距离矢量(Distance-Vector)算法来计算到达目的网络的最佳路径路由协议,它通过UDP报文进行路由信息的交换,使用的端口号为520,RIP是基于跳数(最多支持15跳)来衡量到达目的地址的距离,称为度量值,RIP协议有多个版本,分为v1/v2/ng版。RIPv1路由器在通告路由时是不携带目的网络掩码的,这是因为在RIPv1的报文中并没有定义相应的字段,这使得RIPv1无法支持VLSM。
2024-01-11 12:49:43
1109
计算机三级网络技术网络基本构建和设计的基本原则思维导图的源文件
2024-04-09
计算机三级网络技术网络基本构建和设计的基本原则
2024-04-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人