- 博客(76)
- 收藏
- 关注
RSS订阅原创 Cobbler 自动部署装机
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录Cobbler 概述(一)、导入epel源安装Cobbler 以及其相关服务软件包修改cobbler 主配置文件启动相关服务并关闭防火墙和selinux修改 tftp 的配置文件完成后即可自动装机了Cobbler 概述Cobbler是一个使用Python开发的开源项目,通过将部署系统所涉及的所有服务集中在一起,来提供一个全自动批量快速建立linux系统的网络安装环境。Cobbler 提供了DHCP 管理、YUM源管理、电源管
2021-05-09 21:25:50
174
原创 pxe远程安装
文章目录PXE批量部署的优点搭建PXE远程安装服务器安装步骤1.安装并启用TFTP2.安装并启用DHCP服务3.初始化镜像文件安装FTP服务实现kickstart无人值守安装4。保存编辑引导菜单文件 default,添加 ks 引导参数7、创建新虚拟机检验PXE批量部署的优点1、规模化:同时装配多台服务器2、自动化:安装系统、配置各种服务3、远程实现:不需要光盘、U盘等安装介质搭建PXE远程安装服务器1、PXE远程安装服务器集成了CentOS7安装源、TFTP服务、DHCP服务,能够向客户机裸
2021-05-09 14:13:00
277
原创 NFS共享服务
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录YUM概述安装源构建centos 7软件仓库在软件仓库中加入非官方RPM包组访问YUM仓库常用指令NFS概述在文件服务器使用 NFS 发布共享资源YUM概述软件仓库的提供方式:FTP服务:ftp://…HTTP服务:http://…本地目录:file://…**安装源构建centos 7软件仓库RPM包来自centos 7 DVD光盘通过ftp方式提供给客户机mkdir -p /var/ftp/CentOS7
2021-05-05 19:12:59
123
原创 SSH远程管理及sshd服务
YIGIAOSSH远程管理配置OpenSSH服务端scp远程复制sftp安全FTPsshd服务支持验证方式TCP Wrappers 机制的基本原则SSH远程管理SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。优点①数据传输是加密的,可以防止信息泄漏②数据传输是压缩的,可以提高传输速度sshd 服务的默认配置文件是/etc/ssh/
2021-04-30 00:24:37
302
1
原创 主从服务器与分离解析实验
文章目录主从服务器从服务器配置步骤------新打开的虚拟机DNS服务器分离解析主从服务器安装bind软件包vim /etc/ named. rfc1912. zone以客户机身份指定从服务器dns地址从服务器配置步骤------新打开的虚拟机①编辑主配置文件编辑区域配置文件然后我们来验证从服务器是否已经将主服务器的区域数据配置文件备份过来了DNS服务器分离解析分离解析:同一个dns服务器,同一个域名情况下,不同网段进行访问会解析出不同的IP地址1.为网关服务器配置双网卡
2021-04-29 01:37:18
281
原创 DNS-正反向解析 包含排错过程:2h的排错不负所望
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录域名系统域名结构二、使用步骤1.引入库DNS 服务器类型构建DNS域名解析服务器步骤域名系统1、DNS定义:DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。2、DNS使用端口:DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。3、DNS域名长度限制:每一级域名长度的限制是63个字符,域名总长度则不能超
2021-04-28 06:34:06
372
2
原创 DHCP原理
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录1、设置DHCP配置文件例题通过固定IP分配地址1、设置DHCP配置文件2、设置全局配置(一般默认)3、网段声明4、host主机声明5、最后开启服务例题1、ensp上设置云服务器主机2、ensp上配置三层交换机LSW13、ensp上配置二层交换机LSW21、配置网卡IP重启网卡,查看网卡信息3、安装dhcp,查看并找到配置文件4、编辑dhcp配置文件关闭防火墙并进行ping验证接下来去到
2021-04-27 01:10:47
122
原创 网络设置基操@
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录1、查看网络接口信息----ifconfig查看或临时设置当前主机名----hostname查看路由表条目---- route查看网络连接情况----netstat测试网络连通性----ping测试主机之间经过的网络节点----traceroute测试DNS域名解析----nslookup网络接口配置文件启用、禁用网络接口配置1、查看网络接口信息----ifconfig查看或临时设置当前主机名----hostnamehos
2021-04-26 23:55:23
125
1
原创 系统文件与日志分析`
YIGIAOinode与blockLinux系统文件三个主要的时间属性inode号码inode的大小模拟inode节点耗尽故障处理EXT类型文件恢复下载压缩包切换进入extundelete目录中将configure进行编译安装创建软链接,在/sdb2中创建文件写入内容,并查询inode号模拟删除,并使用工具恢复内容,恢复之前需解挂载,恢复的是磁盘内的内容恢复XFS类型的文件检查安装xfsdump工具,3、进行备份,删除,恢复日志文件inode与blockblock (块)连续的八个扇区组成一个blo
2021-04-26 00:29:26
211
原创 系统安全及应用
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录账号安全基本措施密码安全控制命令历史的限制登录时自动清空命令历史终端自动注销su命令相关PAM安全认证**sudo命令**设置别名**开关机安全**账号安全基本措施1.将非登录的用户的Shell设为/sbin/nologinusermod -s /sbin/nologin 用户名2.锁定长期不使用的账号usermod -L 用户名passwd -I 用户名passwd -S 用户名3.删除无用账号userdel
2021-04-24 01:26:49
206
2
原创 进程和计划任务管理
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录查看进程查看静态的进程统计信息–ps2、ps -elf查看动态的进程排名信息–top总结查看进程1、程序保存在硬盘、光盘等介质中的可执行代码和数据文件中静态保存的代码2、进程在CPU及内存中运行的程序代码动态执行的代码父、子进程每个程序可以创建一个或多个进程。查看静态的进程统计信息–ps1、ps auxa:显示终端上的所有进程,包括其它用户的进程u:表示列出进程的用户x:显示所有终端的进程US
2021-04-23 00:19:27
131
原创 引导过程与服务控制
yigiaoLinux操作系统引导过程系统初始化进程修复MBR扇区故障1.创建分区、格式化、挂载2.备份MBR扇区数据到其他磁盘3.模拟破坏MBR引导扇区4.重启引导界面进入急救模式修复GRUB引导故障2、进入急救模式,恢复GRUB引导程序引导界面进入急救模式,从备份文件中恢复GRUB引导程序如图1所示:系统向 三个磁盘组成的逻辑硬盘(RADI 0 磁盘组)发出的I/O数据请求被转化为3项操作,其中的每一项操作都对应于一块物理硬盘。我们从图中可以清楚的看到通过建立RAID 0,原先顺序的数据请求被分散到所有的三块硬盘中同时执行。从理论上讲,三块硬盘的并行操作使同一时间内磁盘读写速度提升了3倍。 但由于总线带宽等多种因素的影响,实际的提升速率肯定会低于理论
2021-04-20 07:55:16
223
原创 LVM与磁盘配额
YIGIAOLVM管理命令LVM操作主要命令步骤添加硬盘fdisk /dev/sdb fdisk /dev/sdc创建物理卷创建逻辑卷磁盘配额编辑用户和组账号的配额设置验证磁盘配额功能LVM逻辑卷管理:能够在保持现有的数据不变的情况下动态调整磁盘容量,从而提高磁盘管理的灵活性。/boot分区用于存放引导文件,不能用于lvm的创建PV (Physical Volume,物理卷):物理卷是LVM机制的基本存储设备,通常对应为一-个普通分区或整个硬盘。创建物理卷时,会在分区或硬盘的头部创建一个
2021-04-18 22:48:23
88
原创 Windows端共享权限到Linux
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录解禁guest一、pandas是什么?二、使用步骤1.引入库2.读入数据总结解禁guest一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as s
2021-04-18 22:00:22
183
原创 磁盘管理与文件系统
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录硬盘的物理结构硬盘的数据结构硬盘的接口种类磁盘分区1.磁盘分区结构2.磁盘分区表示3、主引导记录(MBR)三、文件系统类型查看磁盘使用情况查看磁盘分区添加新硬盘创建交换文件系统----mkswap刷新停用,删除mount命令2、umount命令**设置文件系统的自动挂载硬盘的物理结构盘片:硬盘有多个盘片,每盘片2面磁头:每面一个磁头硬盘的数据结构扇区 :盘片被分为多个扇形区域,每个扇区存放512字节的数据,硬盘的最小存储
2021-04-15 22:56:20
241
原创 账号和权限管理
文章目录Linux账号与权限组账号UID和GID用户账号文件/etc/passwd用户账户文件/etc/shadow添加用户账号useradd设置/更改用户口令passwd修改用户账号的属性usermod删除用户账号用户账号的初始配置文件组账号添加组账号groupadd命令添加删除组成员gpasswdgroups命令finger命令文件/目录的权限和归属查看文件/目录的权限和归属设置目录与文件权限chmod**设置目录和文件的默认权限umaskumask查看Linux账号与权限超级用户:root 用户
2021-04-14 21:33:51
318
原创 Linux 安装
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档...1.应用程序与系统命令的关系2.典型应用程序的目录结构常见的软件包封装类型Red-Hat Package ManagerRPM软件包rpm命令的格式4.查询RPM软件包信息5.安装、升级、卸载RPM软件包yun1.应用程序与系统命令的关系2.典型应用程序的目录结构常见的软件包封装类型RPM软件包 扩展名为“.rpm”DEB软件包
2021-04-13 14:21:10
102
原创 常见的linux命令
常见命令linux常见结构cat命令-查看文件内容more命令-查看文件内容less命令-查看文件内容head命令-查看开头一部分文件内容tail命令-查看末尾一部分文件内容wc命令-统计文件内容grep命令-检索和过滤文件内容gzip压缩与解压缩命令Bzip2 压缩与解压缩Tar命令- 文件归档VI的三种模式:1.命令模式2.输入模式3末行模式linux常见结构/bin: 存放二进制可执行文件(ls,cat,mkdir等),常用命令一般都在这里;/etc: 存放系统管理和配置文件;/home:
2021-04-09 12:12:04
628
原创 linux命令集合
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档1想不出什么标题了内部与外部命令的区别将就这看吧关于cd命令关于ls命令想不出什么标题了ip addr 查看ip地址su - root 进入rootifconfig 查看IP地址(图形界面可以敲)pwd 查看当前在哪个目录shell相当于跟着你的翻译官,bash是linux系统中默认使用的shell程序内部与外部命令的区别检查是否是内外部命令输入:type echoecho 是 shell 内嵌发现是内部命令输入
2021-04-06 16:26:08
134
原创 单臂路由配置
单臂路由优缺点单臂路由的原理:2、单臂路由的局限案例优缺点单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。单臂路由的子接口路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。优缺点VLAN能有效分
2021-04-05 17:53:04
742
原创 ACL NAT PAT的用处
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录ACL用处ACL的三种类型工作原理2.读入数据总结ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 基于ACL
2021-04-05 17:00:56
419
原创 BGP
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档BGPGBP简介特点ASIBGP对等体BGP消息种类BGP协议状态机包含6个状态实验GBP简介BGP-Border Gateway Protocol边界网关协议,是一种在自治系统AS(Autononmous System)之间传递并选择最佳路由的高级矢量路由协议。路由协议通常分为内部网关协议(IGP)和外部网关协议(EGP)两大类。BGP虽然是一种动态路由协议,但它实际上本身并不产生路由、不发现路由、不计算路由,其主要功能是完成最
2021-03-28 20:08:36
1024
原创 ospf路由协议合集
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档OSPF路由协议前言OSPF启动过程二、使用步骤1.引入库2.读入数据总结路由协议OSPF全称为Open Shortest Path First,也就开放的最短路径优先协议,因为OSPF是由IETF开发的,它的使用不受任何厂商限制,所有人都可以使用,所以称为开放的,而最短路径优先(SPF)只是OSPF的核心思想,其使用的算法是Dijkstra算法,最短路径优先并没有太多特殊的含义,并没有任何一个路由协议是最长路径优先的,所有协议,都会选最
2021-03-26 01:31:19
284
原创 动态路由/静态路由
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档动态路由协议动态路由工作过程水平分割毒性逆转RIP路由协议v1与v2 2-1动态路由各台路由器之间运行某种协议(算法),通过收发数据包的形式获取未知路径。配置接口IP地址后路由表中生成直连路由,动态路由不需要手工写路由,路由器之间能够自己互相学习。优点:1、收敛速度快2、选择路径佳3、占用资源少缺点:占用带宽路由器学习到直连路由更新周期30s到时,路由器会向邻居发送路由表再过30s,第二个更新周期到了再次发送路由
2021-03-21 20:31:59
595
原创 DHCP
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码
2021-03-21 20:17:14
629
原创 VRRp和聚合链路
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档VRRYVRRP的工作原理路由器工作机制VRRP的状态机总结VRRP的工作原理VRRP将局域网的一组路由器构成一个备份组,相当于一台虚拟路由器。局域网内的主机只需要知道这个虚拟路由器的IP地址,并不需知道具体某台设备的IP地址,将网络内主机的缺省网关设置为该虚拟路由器的IP地址,主机就可以利用该虚拟网关与外部网络进行通信。VRRP将该虚拟路由器动态关联到承担传输业务的物理路由器上,当该物理路由器出现故障时,再次选择新路由器来接替业务
2021-03-18 21:22:50
586
原创 stp
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档STPSTP一、根桥,桥ID,端口ID,路径开销端口角色:端口状态:STP的选举过程:指定端口的选举:STPSTP概述:生成树协议STP(Spanning Tree Protocol)将环形网络修剪成为一个无环的树型网络,避免报文在环形网络中的增生和无限循环。在一个复杂的网络环境中,难免会出现环路。由于冗余备份的需要,网络设计者都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份,这样都有可能会导致环路产生。环
2021-03-16 18:34:52
906
原创 vlan的划分
vlan的划分vlan的具体操作vlan的划分二、使用步骤1.引入库2.读入数据总结vlan接口类型access:一般不带标签发送,负责标签压入与剥离。trunk:一般带标签发送,每个trunk接口都有一个pvid。hybrid:发的时候可以带多个pvid,控制数据带标签或不带标签发送。vlan的具体操作access端口收到没有没有带tag数据包时,则会用端口的pvid打上tag,如果收到打tag的数据包时,如果端口pvid与该vlan ID相同则接收该数据包,否则丢弃该数据包。access端
2021-03-14 21:35:58
445
原创 路由器的工作原理
路由器前言路由表的形成路由器的功能前言一:对于普通用户来说,所能够接触到的只是局域网的范围,通过在PC上设置默认网关就可以是局域网的计算机与Internet进行通信,二:其实在计算机上所设置的默认网关就是路由器以太口的IP地址,如果局域网的计算机要和外面的计算机进行通信,只要把请求提交给路由器的以太口就可以了,接下来的工作就由路由器来完成了。因此可以说路由器就是互联网的中转站,网络中的包就是通过一个一个的路由器转发到目的网络的。三:那么路由器是如何 进行包的转发的呢?就像一个人如果在去某个地方,一定
2021-03-14 21:23:00
253
原创 tcp协议, tcp三次握手,tcp四次握手
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档tcp和udptcp报文段三次握手协议tcp断开连接的四次握手传输层: 传输层是TCP/IP协议五层模型中的第四层。它提供了应用程序间的通信,它负责数据能够从发送端传输到接收端。其功能包括:一、格式化信息流;二、提供可靠传输。为实现后者,传输层协议规定接收端必须发回确认,并且假如分组丢失,必须重新发送。tcp报文段三次握手协议1,pc1 发送一个SYN报文-------------2,给pc2 发送SYN+ack报文3,pc1发送
2021-03-11 22:39:49
111
原创 ARP工作原理
。。。13 ARP工作原理:Windows系统中ARP命令广播与广播域ARP协议ARP工作原理13 ARP工作原理:1.PC1想发送数据给PCc2,会先检查自己的ARP缓存表。2.如果发现要查找的MAc地址不在表中,就会发送一个ARP请求广播,用于发现目的地的MAc地址。RARP请求消息中包括Pc1的IP地址和NAc地址以及Pc2的IP地址和目的MAc地址(此时为广播MAc地址FF-FF-FF-FF-EF-FF)。3,19 3.交换机收到广播后做泛洪处理,除PCc1外所有主机收到ARP请求消息,P
2021-03-09 18:44:39
1058
原创 交换机的原理,以太网
三个问题1. 封装成帧以太网MAC地址以太网帧的格式交换机的工作原理交换机以太网的接口的工作模式1. 封装成帧封装成帧为了向网络层提供服务,数据链路层必须使用物理层提供的服务。而物理层我们知道,它是以比特流进行传输的,这种比特流并不保证在数据传输过程中没有错误,接收到的位数量可能少于、等于或者多于发送的位数量。而且它们还可能有不同的值,这时数据链路层为了能实现数据有效的差错控制,就采用了一种“帧”的数据块进行传输。而要采帧格式传输,就必须有相应的帧同步技术,这就是数据链路层的“成帧”(也称为“帧同.
2021-03-09 17:23:31
1137
原创 进制的转换,ipv4
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档网络Ipv4的分类进制之间的转换实例A类类别一
2021-03-04 19:06:16
193
1
原创 OSI,TCP/IP,封装与解封装过程
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档关于网络1,OSI参考模型2,各层的传输过程3,点对点通信传输层的通信为端到端通信4,TPP/IP协议族的组成1,OSI参考模型第一层物理层:报文头部和上层数据信息都是由二进制数组成的,物理层将这些二进制数字组成的比特流转换成电信号在网络中传输 (bit)第二层数据链路层: 将上层数据加上源和目的方的物理(MAC)地址封装成数据帧,MAC地址是用来标识网卡的物理地址,建立数据链路;当发现数据错误时,可以重传数据帧。(frame)
2021-03-03 15:17:26
3394
原创 关于5G发展,主要技术和产物------------------小白出品,不喜勿喷
5G的各种,自己看1G-5G的发展历程5G关键技术-网络功能虚拟化(NFV)动态自组织网络(SON)5G的8大技术指标5G应用应用产品-VR/AR5G智慧城市1G-5G的发展历程1G:在中国流行的时候是80年代,主要使用的是下图的大哥大手机采用的AMPS,TACS。而且功能单一只能使用电话语音功能,而且价格高昂,非常人可以购买。80年代的大哥大手机2G:出现中国90年代,主要的代表产物是以摩托摩拉为代表的翻盖式手机,主要采用的技术是GSM,IS-95.功能从第一代的打电话,到可以发短信。价格还是很
2021-03-02 16:21:41
464
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人