lq_ioi_pl的博客

原创 第八章 防火墙

防火墙：防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件，这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主，并将其他不必要的功能拿掉。软件防火墙就是保护系统网络安全的一套软件（或称为机制），例如Netfilter与TCP Wrappers都可以称为软件防火墙。这儿主要介绍linux系统本身提供的软件防火墙的功能，那就是Netfilter，即数据包过滤机制。

原创 第七、八章 selinux、防火墙

系统资源都是通过程序进行访问的，如果将 /var/www/html/ 权限设置为777，代表所有程序均可对该目录访问，如果已经启动www服务器软件，那么该软件触发的进程将可以写入该目录，而该进程是对整个internet提供服务的。当某个进程想要对文件进行访问时，系统就会根据该进程的所有者/用户组，并比较文件的权限，若通过权限检查，就可以访问该文件了。（2）该文件的类型会让这个文件所造成的主体进程具有httpd这个域，我们的策略已经针对这个域制定了许多规则，其中包括这个域可以读取的目标资源类型；

原创 第六章 DNS域名解析服务器

DNS（Domain Name System）是互联网上的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网。DNS系统使用的是网络的查询，那么自然需要有监听的port。DNS使用的是53端口，在/etc/services（搜索domain）这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的，但是没有查询到完整的信息时，就会再次以TCP这个协议来重新查询。所以启动DNS时，会同时启动TCP以及UDP的port53。（1）因特网的域名结构。

原创 第五章 nfs服务器

NFS（Network File System，网络文件系统）是FreeBSD支持的文件系统中的一种，它允许网络中的计算机（不同的计算机、不同的操作系统）之间通过TCP/IP网络共享资源，主要在unix系列操作系统上使用。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中，而在本地端的系统中看来，那个远程主机的目录就好像是自己的一个磁盘分区一样。

原创 第四章 web服务器

（1）什么是wwwwww是world wide web的缩写，也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体，并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。与其他服务器类似，当你连接上www网站，该网站肯定会提供一些数据，而你的客户端则必须要使用可以解析这些数据的软件来处理，那就是浏览器。www服务器与客户端浏览器之间的连接图。在这里插入图片描述。

原创 第三章 远程连接服务器

（1）什么是远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统，让你在远程终端前登录linux主机以取得可操作主机接口（shell），而登录后的操作感觉就像是坐在系统前面一样。（2）远程连接服务器的功能分享主机的运算能力（3）远程连接服务器的类型（以登录的连接界面来分类）文字接口明文传输：Telnet、RSH等，目前非常少用加密传输：SSH为主，已经取代明文传输图形接口：XDMCP、VNC、XRDP等（4）文字接口连接服务器。

原创 第二章 时间服务器

NTP 是网络时间协议（Network Time Protocol）的简称，通过 udp 123 端口进行网络时钟同步。Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。它能让计算机保持系统时钟与时钟服务器（NTP）同步，因此让你的计算机保持精确的时间，Chrony也可以作为服务端软件为其他计算机提供时间同步服务。Chrony由两个程序组成，分别是chronyd和chronyc。chronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。

原创 第一章 例行性任务

当需要同一时间执行多个脚本时，可以将这多个脚本放在一个目录下，然后使用run-parts来执。注：%在crontab里面有特殊含义，如果有命令里面需要使用%，需要使用\转义。run-parts：该命令可将后面接的“目录”内的所有文件找出来执行。命令格式： at [参数] [时间]

原创 防火墙双机热备带宽管理综合实验

12，对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW1。13，办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M。3.办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M。15，移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。

原创 防火墙NAT智能选举综合实验

9，多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；7，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)8，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。办公区中10.0.2.10该设备只能通过电信的链路访问互联网，把移动禁止了。11，游客区仅能通过移动链路访问互联网。

原创 防火墙安全策略用户认证综合实验

5.生产区访问DMZ时，需要进行protal认证，设立生产区用户组织架构，至少包含三个部门，每个部门三个用户，用户统一密码openlab123，首次登录需要修改密码，用户过期时设定为10天，用户不允许多人使用。7.生产区访问DMZ时，需要进行protal认证，设立生产区用户组织架构，至少包含三个部门，每个部门三个用户，用户统一密码openlab123，首次登录需要修改密码，用户过期时设定为10天，用户不允许多人使用。3.写三条策略，生产区不允许访问互联网，办公区和游客区允许访问互联网。

原创 Vlan综合实验

3.所有pc通过DHCP获职IP地址，且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;pc2/pc4/pc5/pc6处于同一网段;其中pc2可以访问pc4/pc5/pc6;2.pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;1.pc1和pc3所在接口为access;PC1/PC3能访问PC2/PC4/PC/5/PC6。pc4可以访问pc6;pc5不能访问pc6；2.把接口划分到vlan中去并定义接口模式。PC2能访问PC4/PC5/PC6。PC5不能访问PC6。

原创 BGP综合实验

1.AS1中存在两个环回，一个地址为192.168.1.0/24，该地址不能在任何协议中宣告；AS3中存在两个环回，一个地址为192.168.2.0/24，该地址不能在任何协议中宣告， 最终要求这两个环回可以ping通。2.整个AS2的IP地址为172.16.0.0/16，请合理划分;并且其内部配置OSPF协议。4.使用BGP协议让整个网络所有设备的环回可以互相访问。3.As间的骨干链路IP地址随意定制。5.减少路由条目数量，避免环路出现。

原创 路由引入，路由过滤

3.在RIP和OSPF间配置双向路由引入，要求除R4上的业务网段以外，其他业务网段路由都引入对方协议网段。2.R1和R2运行RIPv2,R2,R3和R4运行OSPF，各自协议互通。R4无法学习到R1的业务网段路由，要求使用prefix-list进行匹配。1.配置IP地址，R1、R3、R4上使用loopback口模拟业务网段。5.OSPF区域中不能出现RIP协议报文。

原创 OSPF综合实验

R3-R5、R6、R7为MGRE环境，R3为中心站点(使每个区域互通)3.整个OSPF环境IP基于172.16.0.0/16划分；[R12-ospf-1]im rip--------路由引入。2.R3-R5、R6、R7为MGRE环境，R3为中心站点；1.R4为ISP，其上只配置IP地址；R12有两个环回，其他路由器均有一个环回IP。5.减少LSA的更新量，加快收敛，保障更新安全；4.所有设备均可访问R4的环回；设备间均使用公有IP；

原创 综合实验1

四、R2与R5间使用PPP的CHAP认证，R5为主认证方。六、R1、R2、R3构建一个MGRE环境，R1为中心站点。三、R1与R5间使用PPP的PAP认证，R5为主认证方。九、配置nat使PC可以访问R5环回，达到全网通。八、配置RIP路由协议来传递两端私网路由。五、R3与R5之间使用HDLC封装。七、R1与R4间为点到点的GRE、二、配置缺省路由使公网可通。

原创 ppp实验

4.R2对R1的PPP进行单向chap验证（表明R2是主验证方，R1是被验证方）在R2上创建用于验证R1的用户，并在接口配置chap验证方式。在R1连接R2的接口上配置用于验证的用户名和密码。5.R2和R3的PPP进行双向chap验证。2.将路由口加入逻辑口。3.进入逻辑口配地址。

原创 ENSP实验一

（4）192.168.1.0110 0000---192.168.1.96/27---R3底下的用户。（5）192.168.1.1000 0000---192.168.1.128/27---R4环回。（2）192.168.1.0010 0000---192.168.1.32/27---R1环回。（3）192.168.1.0100 0000---192.168.1.64/27---R2环回。（6）192.168.1.1010 0000---192.168.1.32/27---R5环回。

原创 压缩文件及crond

【代码】压缩文件及crond。

原创 DNS主从服务器配置

ip地址为192.168.221.132/24。ip地址为192.168.221.131/24。

原创 nginx\https\NFS配置

采用openEuler系统。

原创 通过两台Linux主机配置ssh实现互相免密登录

需要两台Linux主机服务端IP：192.168.221.128改名字客户端IP：192.168.221.130改名字。

原创 第七天作业2

给定一个包含n+1个整数的数组nums，其数字在1到n之间（包含1和n），输入一行符号，以#结束，判断其中的对称符号是否匹配。可知至少存在一个重复的整数，假设只有一个重复的整数，某个人进入如下一个棋盘中，要求从左上角开始走，最后从右下角出来（要求只能前进，不能后退），如果对称符号能够实现中间对称，则输出yes。问题：共有多少种走法？

原创 第七次作业

给定两个有序递增的数组A和数组B，将其进行合并成一个新的数组C，且保持有序递增，并输出数组C。读入n个数字，并显示互不相同的数（即一个数出现多次，但仅显示一次），数组包含的都是不同的数。输入两个英文单词，判断其是否为相似词，所谓相似词是指两个单词包含相同的字母。编写程序，对给定的数组进行判断，判断其数组元素是否非单调递减。编程程序，对给定的数组进行随机打乱，并输出打乱后的结果。读取1到100之间的整数，然后计算每个数出现的次数。（1）如果分数≥best-30，等级为C。## Demo63 打印不同的数。

原创 第六次作业

求 a+aa+aaa+.......+aaaaaaaaa=?其中a为1至9之中的一个数，项数也要可以指定。给定一个非负整数数组A，该数组的元素都是从1~N的元素组成，现在发现其中确实一个，请找出这个确实的元素。给定一个非负整数数组A，将该数组中的所有偶数都放在奇数元素之前。给定一个正整数N,找出1到N（含）之间所有质数的总和。输入字符串，判断该字符串是否是回文字符串。合并两个有序数组，合并后还是有序列表。

原创 demo第二模块

一个大于1的整数如果只能被正整数1和它本身整除，则它就是素数，例如2、3、5和7都是素数，而4、6、8、9则不是。水仙花数，是一个三位数，且这个数的个位、十位和百位的立方和等于该数字本身，例如$153=1^3+5^3+3^3$反素数是指一个将其逆向拼写后也是一个素数的非回文数，例如17和71都是素数但不是回文数，且反转后依旧是素数。输入两个正整数，计算其最大公约数，例如4和2的最大公约数是2，16和24的最大公约数是8。回文素数是指一个数既是素数又是回文数，例如131既是素数也是回文数。

原创 demo第一模块

例如客户的小计为10元，酬金率为15%，那么小费是1.5元，合计金额为11.5元。BMI是根据体重测量健康的方式，通过以千克为单位的体重除以以米为单位的身高的平方计算而出。（1）输入的数字和随机产生的数字完全相同（包括顺序），奖金为10000元。（2）输入的数字和随机产生的数字相同（不包括顺序），奖金为3000元。正多边形是边长相等的多边形，而且所有的角相等，计算正多边形的面积。（3）输入的数字和随机产生的数字有一位数相同，奖金为1000美元。（4）输入的数字和随机产生的数字都不相同，没有奖金，0元。

原创 python作业

如果两个素数之差为2,这样的两个素数就叫作"孪生数",找出100以内的所有"孪生数".给定一个列表，求最大值（不能使用系统api），求最小值，求平均值、求和。存在一个1~n的连续列表，在其中不小心重复了一个值，请找出这个重复值。有一堆硬币，每次只能拿一个或者两个，求最少多少次可以拿完硬币。将list中的重复数据去重，至少使用两种方案。如何将0-10随机存入列表中。使用列表判断一个列表是否在另外一个列表中。列表的反转 列表的排序。两个列表进行合并操作。

原创 python练习

某商店T恤的价格为35元/件（2件9折，3件以上8折）,裤子的价格为120 元/条（2条以上9折）.小明在该店买了3件T恤和2条裤子,请计算并显示小明应该付多少钱?请输入一个数，判断这个数是偶数还是奇数，如果使用偶数，请判断从1到该数是3的倍数有哪些，如果是奇数，请判断从1到该数是5的倍数有哪些。一个五位数,若在它的后面写上一个7,得到一个六位数A,若在它前面写上一个7,得到一个六位数B,B是A的五倍,求此五位数.鸡兔同笼，从上面看有35个头，从下面看有94只脚，请问鸡有几只，兔有几只？

原创 demo练习

例如客户的小计为10元，酬金率为15%，那么小费是1.5元，合计金额为11.5元。输入英尺数然后将它转换为米数，并输出结果，一英尺等于0.305米。输入分钟数，然后将该分钟数转换为年数和天数，假定一年有365天。输入圆柱的半径和高，并利用如下公式计算圆柱体的底面积和体积。水从初始温度加热到最终温度是需要能量的，请计算需要多少能量。输入一个摄氏温度的值，将它转变为华氏温度，并将结果输出。读取一个0到1000之间的整数，并计算它各位数字之和。输入三角形的三个顶点坐标，并计算其面积。Demo07 计算能量。

原创 python练习(作业)

根据已知圆的半径radius（从控制台上输入），求其面积和周长（PI可以使用math.pi,也可以使用3.14）请输入两个数和一个符号，完成两个数的+ - * / % // **设计一个程序，完成(英雄)商品的购买（界面就是第一天打印的界面）展示商品信息(折扣)->输入商品价格->输入购买数量->提示付款。输入三边的长度，求三角形的面积和周长（海伦公式）90分>成绩>=60分，妈妈给他买本参考书。27 ≤ BMI ＜ 30:轻度肥胖。18.5≤ BMI ＜24:正常。24 ≤ BMI ＜27:过重。

原创 python第二次作业

6： 根据已知圆的半径radius（从控制台上输入），求其面积和周长（PI可以使用math.pi，也可以使用3.14。3、下列哪一项是“4是奇数或-9为正数”的否定（C）5：根据天数（从控制台上输入）计算周数和剩余的天数。1、输入两个数，完成两个数的加减乘除。2、PPT上五个控制台界面。A、4是偶数或-9不是负数。B、4是奇数或-9不是负数。D、4是奇数和-9不是负数。C、4是偶数和-9是负数。4：求矩形的面积和周长。

原创 pythonk开发环境搭建，变量值交换

二、定义两个整数变量a,b，交换这两个数的值（多种方法）1、双击安装包，出现如下安装界面，选择自定义安装。2、选项设置，默认全部勾选即可。3、高级配置选项，如图勾选即可。一、python开发环境搭建。

原创 时分秒案例

原创 27号的笔记

----------作用域：一段代码中所用到的名字不是一直有效且可用的，而限制这个名字可用范围的就是这个名字的作用域。----------------全局作用域 ----------script里边，函数外边声明的变量。声明方法： let 对象名={} let 对象名=new Object()-----------精简代码、提高复用率。---------'#'表示用#连接。-------------遍历数组。数组-----存储多个数据的容器。------没有名字的函数。

原创 26号的笔记

Box-shadow：10px 20px 30px-----------10是X轴的偏移量，20是Y轴的偏移量。Console.log(typeof(a))--------typeof是检测数据类型的方法。Console.log(parseFloat(b))-------整型转换为浮点型。赋值运算符的优先级大于后减减（a--)------如b= a--,先赋值后减减。prompt（'文字2'）---------输入框----输入之后显示文字1。columu-count:3---------3列显示。

原创 两个练习题

外部样式html结果小米首页html结果。

原创 23号和24号的笔记

transform：translateZ(200px)-------朝Z轴方向平移200px--------看不出有什么变化，要加上transform-style:preserve-3d----开启3d空间-----perspective:220px-----改变视觉效果。font-weight：数字/bold----------字体粗细--------400是正常大小-----bold是直接加粗;---------去下划线----------a链接自代下划线，需要去掉。

原创 作业111

结果2、案例结果3、练习题结果。

原创 css笔记

-------鼠标放在链接上，链接变颜色-----"+div"鼠标放在链接上div变色------"="表示a链接的下一个。Input[type*="]-------要选中属性中与其它属性不同的地方(属性中包含的东西）"]Input[type^=""]----------以什么开头。Input[type$=""]----------以什么结尾。Input[type="属性"]------属性全称。通配符选择器--------选中所有的元素。}--------点击鼠标不放开时链接颜色。