- 博客(67)
- 收藏
- 关注
RSS订阅
原创 LINUX如何 部署ansible
4、把marry的公钥传给被控192.168.1.20。一、启动系统前,加一块光驱,把安装镜像文件放到光驱中。主:192.168.170.49。被:192.168.170.18。主:192.168.170.49。被:192.168.170.18。5、把marry用户提权到root。三、挂载光驱,安装ansible。1、在远程上新建用户marry。2、修改marry的密码。五、配置marry免密。
2024-04-25 20:05:44
819
原创 ansible下playbook安装httpd
yestotal 24node2=> {DesktopDocumentsDownloadsMusicPicturesPublicTemplatesVideostotal 24},---hosts: alltasks:yum:copy:service:service:
2024-04-25 19:53:01
786
2
原创 计算机三级网络基础技术
1、按覆盖的地理范围划分,计算机网络可以分为局域网、城域网和广域网。2、局域网提供高数据传输速率10Mbps-10Gbps,低误码率的高质量数据传输环境。3、从介质访问控制方法划分,局域网可以分为共享介质式局域网和交换式局域网。4、典型的计算机网络从逻辑上可以分为两部分:资源子网与通信子网。5、在早期的ARPANET中承担通信控制处理机功能的设备是接口报文处理机(Interface Message Processor)IMP,它是路由器的雏形。6、广域网技术研究的重点的宽带核心交换技术。
2023-10-21 16:30:36
370
4
原创 JavaScript性能优化实战指南
摘要:本文介绍了前端性能优化的六大关键点:1)DOM操作优化,建议使用文档片段和缓存查询;2)事件处理优化,推荐事件委托和防抖/节流;3)内存管理,强调及时解除引用和WeakMap使用;4)渲染性能优化,包括减少重排和使用requestAnimationFrame;5)网络优化如代码分割和预加载;6)性能检测工具的使用。优化优先级建议从内存泄漏处理到渲染性能提升,推荐使用Chrome DevTools进行监控。全文提供实操代码示例,涵盖从基础到进阶的优化策略。
2025-06-03 11:58:40
450
原创 NAT公司网络转换
1.新增内网Server做HTTP服务,此处选择把该设备加入到原有的VLAN10中。[SW1]vlan batch 10 20 30 40 //创建VLAN。2.做NAT Server 允许外网客户端访问到内网服务器的HTTP服务。3.R2要配置一条1.2.3.4的静态指向NAT设备。此时内网PC可以ping通外网PC(抓包观察)1.内网PC能到达网关(以PC1为例)4.做缺省路由并下发实现内网能到外网。5.做NAT实现外网能回到内网。二、做NAT Server。
2025-04-11 11:47:53
666
原创 笔记2——网络参考模型
这是因为广播数据帧的目标MAC地址是全1(FF:FF:FF:FF:FF:FF),表示要发送给网络上的所有设备。这些过程确保了连接的可靠性和安全性。客户端接收到SYN-ACK报文后,发送一个ACK报文给服务器,确认收到服务器的SYN-ACK。主动关闭方(通常是客户端)发送一个FIN(结束)报文给被动关闭方(服务器),请求终止连接。控制数据传输的快慢;被动关闭方接收到FIN报文后,发送一个ACK报文给主动关闭方,确认收到FIN。主动关闭方接收到FIN报文后,发送一个ACK报文给被动关闭方,确认收到FIN。
2025-04-02 22:55:38
826
原创 笔记1——数据通信网络基础
冲突域:共享介质(以太网总线上),两个或两个以上的设备在同一时间尝试发送数据时,由于介质的共享特性而产生的冲突区域。在实际组网中,通常会根据成本、通信效率、可靠性等等具体需求去采用多种拓扑形态结合的方式:组合型网络拓扑结构。广播域:交换机连接的终端构成一个广播域,一个节点发送的数据其他节点都能收到。广域网WAN:范围几十千米到几千公里,例如:最大的广域网:internet。数据通信网络:由路由器、交换机、防火墙、无线设备以终端构成的网络。胖AP:用于家庭、小型网络,需要单独配置,功能单一。
2025-04-02 22:54:39
241
原创 软考——DHCP知识点
服务器对客户端的 DHCP REQUEST 报文的拒绝响应报文,比如服务器对PC分配的 IP 地址已超过使用租借期限(服务器没有找到相应的租约记录)或者由于某些原因无法正常分配 IP 地址,则发送。这个意思是使用接口的ip作为网关,例如你vlani的ip是192.168.100.1,那么下面的pc获取的地址就是192.168.100.254,网关就是192.168.100.1。这个是dhcp选择全局地址池,这个你要定义dhcp pool,具体的网关啥的需要你自己配置。服务器让PC选择,在目前所有的。
2025-02-24 12:37:30
224
原创 软考——WWW与HTTP
是一个规模巨大的、可以资源互联的资料空间。由URL进行定位,通过HTTP协议传送给使用者,又由HTML来进行文件的展现。它的主要组成部分是:URL、HTTP、HTML。
2025-02-24 12:25:33
959
原创 软考中级网络工程师——指令系统
是指有效地址EA等于指令字中的形式地址A与变址寄存器IX的内容之和,即 EA=(IX)+A,其中IX为变址寄存器(专用),也可用通用寄存器作为变址寄存器。地址码为12位,二地址指令的操作码长度为32-12-12=8位,已定义了250条二地址指令,28-250=6,即可以设计出单地址指令6×212=24K条。显然,这将增加指令译码和分析的难度,使控制器的设计复杂化。指令的地址字段给出的形式地址不是操作数的真正地址,而是操作数有效地址所在的存储单元的地址,也就是操作数地址的地址,即EA=(A)。
2024-12-09 16:25:16
1057
原创 软考网工计算题总结:总共35类题型
比如,有三个某类资源,假设四个进程A、B、C、D要用该类资源,最开始S=3,当A进入,S=2,当B进入S=1,当C进入时S=0,表明该类资源刚好用完,D进入S=-1,表明有一个进程被阻塞了,当A用完该类资源时,进行V操作,S=0,释放该类资源,这时候,S=0,表明还有进程阻塞在该类资源上,然后再唤醒一个。2.海明码是一种纠错码,其方法是为需要校验的数据位增加若干校验位,使得校验位的值 决定于某些被校位的数据,当被校数据出错时,可根据校验位的值的变化找到出错位,从而 纠正错误。
2024-12-09 16:15:01
632
原创 比较TCP/IP和OSI/RM的区别
2、TCP/IP:TCP/IP是独立于特定的计算机硬件和操作系统,可移植性好,独立于特定的网络硬件,可以提供多种拥有大量用户的网络服务,并促进Internet的发展,成为广泛应用的网络模型。1、OSI:OSI是制定的适用于全世界计算机网络的统一标准,是一种理想状态,它结构复杂,实现周期长,运行效率低。1、OSI:OSI划分为7层结构:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。2、TCP/IP:TCP/IP划分为4层结构:应用层、传输层、互联网络层和主机-网络层。
2024-11-17 18:51:24
656
原创 第三讲、C的运算符和表达式
实际上是将4赋值给了a,然后检查表达式的结果是否为0,这样,最终的结果始终是把b值赋给了a。算术运算符、赋值运算符、关系运算符、逻辑运算符、位运算符、自增自减运算符、条件运算符、逗号运算符……算术表达式、关系表达式、逻辑表达式、赋值表达式、条件表达式、逗号表达式、混合表达式等。3)当关系表达式成立时,表达式的结果为整数1,否则为整数0。表达式1,表达式2,表达式3,......,表达式n。1)对于逻辑与(&&)运算,若左表达式为“假”。2)对于逻辑或()运算,当左表达式为“真”只有当左表达式为“假”时。
2024-10-28 00:45:37
576
原创 第二讲、C语言的常量和变量
1.指数位全为0,这时浮点数的指数等于1-127(或者1-1023),尾数部分不再加上第一位的1,而是还原为0.xxxxxx的小数。在计算器中,所有数值的取值范围受限于机器所能表示的范围,不同的计算机软件系统对数据的存储有具体的规定。不同的差别就在于采用不同位数的二进制编码方式,占用不同的存储空间,就会有不同的数据类型范围。如:0X2A(十进制为42)、0xA0(十进制为160)、0XFFFF(十进制为65535)字符常量占一个字节的内存空间。整常量:前缀为0X或0x,其数码取值为0~9,A~F或a~f。
2024-10-13 19:02:27
993
原创 第一节、C语言概览
C语言中格式化输出函数为printf(),它用来输出数据到计算机屏幕或文件中。程序语言一般都是由关键字,标识符和其他语法单位组成。Printf(",");Scanf("",)用来从标准输入设备(键盘)读取输入的信息。
2024-10-13 18:53:05
360
原创 软考网络工程师——操作系统
(2)、丌可抢占条件:一个资源仅能被占有它癿迕程所释放,而丌能被别癿迕程。(3)、部分分配条件:一个迕程已占有了分给它癿资源,但仍然要求其它资源;(4)、循环等徃条件:在系统中存在一个由若干迕程形成癿环形请求链,其中癿。(2)、丌可抢占条件:一个资源仅能被占有它癿迕程所释放,而丌能被别癿迕程。(4)、循环等徃条件:在系统中存在一个由若干迕程形成癿环形请求链,其中癿。2、 优兇级调度算法:按照迕程癿优兇级大小来调度,使高优兇级迕程得到优兇。分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。
2024-10-08 22:08:50
476
原创 软考中级网络工程师————计算机硬件基础
在一台计算机中,主要有6种不见,分别是、运算器、内存储器、外存储器、输入输出设备,他们之间的合作关系如图所示:其中控制器和运算器共同构成中央处理器(CPU)。CPU主要通过总线和其他设备进行联系,另外在嵌入式系统设计中,外部设备也常常直接连接到CPU的外部I/O脚的中断脚上。(1)运算器运算器的主要功能是在控制器的控制下完成各种算术运算、逻辑运算和其他操作。运算器主要包括:算术逻辑单元(ALC)、加法器/累加器、数据缓冲寄存器、程序状态寄存器四个子部分构成。
2024-10-08 20:50:11
1459
原创 数据通信基础
分组交换也称为包交换,它将用户通信的数据划分成多个更小的等长数据段,在每个数据段的前面加上必要的控制信息作为数据段的首部,每个带有首部的数据段就构成了一个分组。差分曼彻斯特编码:两个比特之间,如果在同一电平则为1,在不同电平则为0,也就是说如果那条虚线的左边是1,且虚线右边也为1,则下一个编码为1,如果虚线左边为0,右边为1,或左边为1右边为0,则下一个编码为0。分组交换的本质就是存储转发,它将所接受的分组暂时存储下来,在目的方向路由上排队,当它可以发送信息时,再将信息发送到相应的路由上,完成转发。
2024-05-30 08:53:15
963
原创 CRC校验码计算
(2)看所选定的除数二进制位数(假设为k位),然后在要发送的数据帧(假设为m位)后面加上k-1位“0”,然后以这个加了k-1个“0“的新帧(一共是m+k-1位)以“模2除法”方式除以上面这个除数,所得到的余数(也是二进制的比特串)就是该帧的CRC校验码,也称之为FCS(帧校验序列)。(1)先选择(可以随机选择,也可按标准选择,具体在后面介绍)一个用于在接收端进行校验时,对接收的帧进行除法运算的除数(是二进制比较特串,通常是以多项方式表示,所以CRC又称多项式编码方法,这个多项式也称之为“生成多项式”)。
2024-05-30 08:49:20
1049
原创 Wi-Fi 6(802.11ax)解析4:802.11ax与HiperLan
HyperLan全称为(HIgh PErformance Radio Local Area Network),其早期是欧洲ETSI所采用的无线局域网的通信协议。其一共有2个版本,分别为:HiperLan/1,HiperLan/2,另外还有两个引申的版本HiperLink,HiperAccess。HiperLan早期也被称为Wireless ATM网络,其具有ATM网络的一些特点,并能依靠当时的ATM网络作为承载网。
2024-05-13 20:54:45
1347
原创 打印机 ansible配置dhcp和打印机
最后主机单独发一个request报文 给那个选择的dhcp服务器 (解决多个dhcp在同一网段都提供offer的问题,主要是先到先得)offer报文:dhcp自己的ip地址。和客户端ip以及使用周期,和客户端ip网络参数。无线状态地址自动配置slaac 方法依赖于路由器为客户端提系统提供网络配置。同一网段的dhcp收到报文后,dhcp响应一个offer报文。dhcp和主机不在同一网段得配置dhcp中继。dhcp最后发送一个ack确认报文给主机。ipv6得结合网络设备来分配网关。radvump查看公告信息。
2024-05-13 20:49:07
661
1
原创 SSH常用功能
定义SSH(安全外壳协议),为 Secure Shell 的缩写,最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。层次SSH 主要由三部分组成:传输层协议 [SSH-TRANS]提供了服务器认证,保密性及完整性。此外它有时还提供压缩功能。SSH-TRANS 通常运行在TCP/IP连接上,也可能用于其它可靠数据流上。SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机,并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。
2024-04-28 21:23:49
1103
原创 Ansible自动化
但是在这些配置文件中,除了要修改的少部分配置以外,绝大部分的配置;playbook由一个或者多个play组成的列表,而一个play就是一组任务的集合,一个play中tasks的任务列表,就是play中要完成的需求,而每一个需求或者说每一个tasks的任务都是对一个模块的调用,因此将play根据一定的顺序或者是逻辑组合在一起完成一个复杂的大任务,我们将其称为playbook的编排。所谓的事实变量,指的是ansible被控主机上的信息将其收集成为变量,通过一个setup的模块,以facts的方式将其作为变量;
2024-04-25 20:18:17
1714
原创 CentOS常用基础命令汇总
useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 创建一个属于 “admin” 用户组的用户。mount /dev/hda2 /mnt/hda2 挂载一个叫做hda2的盘 (注:确定目录 ‘/ mnt/hda2’ 已经存在)rpm -ivh /usr/src/redhat/RPMS/arch/package.rpm 从一个rpm源码安装一个构建好的包。
2024-04-25 20:13:51
586
原创 深入剖析Windows本地安全策略与本地组策略及其差异
操作系统中,为了更好地管理系统设置和安全配置,提供了两种强大的工具:本地安全策略和本地组策略。通过了解和比较本地安全策略与本地组策略,我们可以根据不同的需求和应用场景,选择最合适的工具来配置和管理Windows系统。本地组策略是一种更为全面的配置管理工具,它不仅包括安全设置,还包括系统、软件和硬件的多种配置选项。本地安全策略主要关注系统的安全配置,而本地组策略覆盖了更广泛的系统、软件和硬件配置。本地组策略包括本地安全策略的所有功能,并提供了额外的配置选项。:配置系统审计设置,以跟踪对系统资源的访问和使用。
2024-03-18 15:15:57
775
原创 关于禁止445端口的方法(win)
窗口中,选中“从任意端口到此端口”选项,并将此端口设置为“445”,最后单击“完成”按钮,并单击“关闭”按钮,返回到IP筛选器列表页面中,选中“阻止445端口”筛选器,单击“下一步”按钮,并从随后打开的窗口中,选中“拒绝”选项;”的设置项处,将“只允许”项选中,激活下面的“添加”按钮,单击该按钮,在其后打开的“添加筛选器”窗口中,将必须用到的几个服务端口号码,都添加进来,而将用不到的445端口号码排除在外,设置完毕后,单击“确定”按钮,就可以让设置生效了。在“对方端口”处,选中“任一端口”选项。
2024-03-18 15:00:56
2774
原创 漏洞考古之永恒之蓝原理及利用
什么是永恒之蓝漏洞?永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。2.什么是SMB协议?
2024-03-11 15:29:55
1225
原创 SMB漏洞修复
,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制。(文件共享与打印服务)中,目前技术细节暂不公布,对于漏洞的利用无需用户验证,通过构造恶意请求即可触发导致任意代码执行,系统受到非授权控制。日,某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中谈到了一个威胁等级被标记为。系统,考虑到相关设备的数量级,潜在威胁较大。方法一:给对应的系统打微软出的最新补丁。的设备,理论上存在蠕虫化的可能性。使用两台虚拟机作为漏洞演示,一台。
2024-03-11 15:09:48
2199
原创 超网、IP 聚合、IP 汇总分别是什么?三者有啥区别和联系?
IP 聚合技术可以将多个不相邻的网络地址归并成一个更大的网络地址,这个更大的网络地址可以用来代替原来的多个网络地址,从而简化路由表的管理。IP 汇总技术可以将多个路由器的路由表归并成一个更大的路由表,这个更大的路由表可以用来代替原来的多个路由表,从而简化路由器的管理。超网技术可以将多个相邻的网络地址归并成一个更大的网络地址,这个更大的网络地址可以用来代替原来的多个网络地址,从而简化路由表的管理。IP 聚合适用于将多个不相邻的网络地址合并成一个更大的网络地址,它可以减少路由表的数量和大小,提高网络的性能。
2024-03-09 15:13:33
1814
原创 网络综合布线
等级一主要采用双绞线及使用星型拓扑方法连接,等级一布线的最低要求为一根四对非屏蔽双绞线 (UTP),并必须满足或超出ANSI/TIA/EIA-568A规定的三类电缆传输特性要求:以及一根75欧姆同轴电缆(Coaxial),并必须满足或超出SCTE IPS-SP-001的要求,建议安装五类非屏蔽双绞线(UTP)方便升级至等级二。标准主要提出有关布线的新等级,并建立一个布线介质的基本规范及标准,主要应用支持话音,数据,影像,视频,多媒体,家居自动系统,环境管理,保安,音频,电视,探头,警报及对讲机等服务。
2024-03-09 15:07:23
563
原创 分组转发!
交换机2在它的VC表中查找接口3和VCI值为11的记录,将分组首部的VCI值作相应的更改后发到交换机3。当交换机收到说明自身不是根的一个配置消息时,交换机终止生成自己的配置消息,转发来自其它交换机的消息。记录语义如下:如果在指定的输入接口到达并且首部包含指定的VCI,那么将分组的VCI替换成指定的输出VCI并在指定的输出接口上输出。它的思想是为交换机指定转发帧的端口,不允许某些端口转发帧。交换机所用的方法的思想是每个交换机检查它收到的帧的源地址并将其与输入端口绑定记录下来,形成一个转发表条目。
2024-02-22 15:26:22
744
原创 到底什么是CIDR(无类域间路由)?
CIDR是一种用于对IP地址进行聚合和分配的方法。在CIDR之前,互联网使用的是基于类别的IP地址分配方案(例如,A类、B类、C类等)。这种分配方案导致了大量的IP地址浪费和不均匀分配。CIDR的引入打破了基于类别的划分,引入了可变长度子网掩码(VLSM)的概念。CIDR使用前缀长度来表示IP地址的网络部分的位数,这样就可以更加灵活地分配IP地址,并实现对地址空间的高效利用。CIDR作为一种对IP地址进行聚合和分配的技术,对互联网产生了深远的影响。
2024-02-22 15:22:28
1066
原创 物联网技术讲解:蓝牙无线通讯技术
当然,做为开发服务公司的我们来说有很多的选择,决定做某种产品前我们必须先考虑每种技术的优势和益处,比如蜂窝、WiFi、蓝牙,此外还有Thread和Zigbee技术,它们都是基于IEEE 802.15.14 LowPAN技术,比如LORA、Sigfox、NB-IoT(一种蜂窝形式)和Z-wave等。在 2010 以或以前,蓝牙成为大部分市售电脑和手机的必然配备,但蓝牙的的功耗一直没有明显的改善,不少人的蓝牙 3.0 设备一直长期关闭,导致蓝牙的使用场景一直都受严重的限制,也使其发展一直未被重视。
2024-02-14 15:54:51
1180
原创 dos攻击与ddos攻击的区别
首先DDOS攻击者要寻找僵尸主机,在互联网上寻找一些有后门漏洞的主机,然后入侵系 统安装控制程序,入侵的越多,控制的僵尸主机就越多,攻击源就更多,然后把入侵的主机 分配,一部分充当攻击的主要控制端,一部分充当攻击源,各负其责,在攻击者统一指挥下 对被攻击的服务器发起攻击,由于这个攻击模式是在幕后操作,所以很难被监控系统跟踪, 身份不容易被发现。DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称为dos攻击。不管是Dos攻击,还是DDos攻击他们都使用的是http请求来攻击的。可以使用“ping”
2024-01-27 15:34:39
805
原创 DNS欺骗
在DNS反射放大攻击中,攻击者通过将 DNS 报文的源地址修改为受攻击者地址,同时面向大量互联网公共递归请求海量的全记录类型域名查询,将应答包的流量引入受害的服务器,从而造成被攻击者的网络带宽、服务器性能资源的耗尽。DNS 的缓存机制可以说是一把双刃剑。在性能提升方面,DNS通过在一次查询结束时 将查询结果缓存在本地服务器,在下一次查找同样域名时,直接读取对应IP地址,节省了 DNS 解析服务器间通信所需时间,能有效地缩短域名解析时间 、减少大量重复的查询 、优化用户体验,从而提升 DNS 的性能。
2024-01-27 15:29:30
845
原创 Traceroute 详解
如果您是网络管理员,系统管理员或任何系统操作团队的一员,那么您可能已经听说过名为TRACEROUTE的工具。默认情况下,它是大多数操作系统中都提供的非常方便的工具。网络管理员和系统管理员在日常活动中最常使用此工具。它基本上是一个非常方便的网络诊断工具。跟踪路由工具的三个主要主要目标。通过traceroute实现的这些目标可以洞悉您的网络问题。它是一种工具,可用于确定数据到达目的地的路径,而无需实际发送数据。就像我在文章中经常说的那样,了解特定工具的工作原理总是很有益的。
2024-01-21 16:55:04
1965
HCIA-Datacom V1.0 培训教材(PPT).zip
2025-06-09
HCIP-Datacom-Core Technology V1.0 培训教材(PPT).rar
2025-06-09
计算机三级网络技术网络基本构建和设计的基本原则
2024-04-09
计算机三级网络技术网络基本构建和设计的基本原则思维导图的源文件
2024-04-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人