m0_51456787的博客

我们先来相像一下一个盒子，它有:外边距(margin，与其他盒子之间的距离)、边框(border)、内间距_(padding，盒子边框与内容之间的填充距离)、内容(content)四个属性;内间距可以理解为盒子里装的东西和边框的距离，而边框有厚薄和颜色之分，内容就是盒子中间装的东西，外边距就是边框外面自动留出的一段空白。设计伪类和伪元素可以实现其中的一些效果。HTML页面的任何一个元素，即任何一个标签，都拥有ID这个属性，我们可以通过为元素设置一个唯一的ID识别符，进而利用CSS的ID选择器对其使用样式。.

事实上，通过工具监控我们可以发现，当访问http:/www.woniuxy.com/时，不只一个GET请求被发送，原因在于构成该网站首页的资源除了HTML代码外，还包括很多图片，动画，JavaScript脚本和CSS格式化文件。通常对于一些数据星较大的数据来说，使用POST请求进行传输会比较好，因为GET请求的URL地址长度有限，但是这种限制跟浏览器，跟操作系统都有关，比如E对URL长度的限制是2083字节(2K+35)。(1)HTTP有请求和响应，并且都是成对出现的:有请求必有响应，无请求必无响应。...

(1）完整模拟硬件的虚拟环境:VMWare，Hyper-V,Virtual-Box，VMServer等。(2)不模拟硬件，只把虚拟环境当成一个应用程序(进程）来对待:Docker，非常轻量级的虚拟环境。(3)在VMWare中安装一个Linux，标配10G+、最小化安装近2G，而在Docker中，安装一个最小化CentOS或Ubuntu，大概只需要200M。...

Redis是最为流行的缓存服务器:数据是保存内存中，所有的I/O操作全在内存中进行，速度非常快，性能非常高。如果断电或停止服务，数据就会消失，而内存型数据库恰好可以弥补类似于MySQL等关系型数据库在硬盘当中进行l/O操作的速度上的局限。Redis是Key-Value键值对的存储格式，非关系型，Key=Value的方式操作数据，而关系型数据库是二维表+SQL语句操作。修改redis.conf配置文件，设置daemonize no 为: daemonize yes，再重启Redis 服务器即可。...

系统的性能指标监控是比较常见的针对系统的管理场景，比如系统有挖矿程序，或者系统本身存在高CPU进程(正常应用)，除了CPU之外，也可以监控内存，硬盘，网络流星等使用情况。通过监控和发送通知，可以及时对系统的运行情况进行把控进而实现正确的处置。如果发现某些异常CPU消耗，甚至可以直接结束掉进程。(1)通过相应的命令能够输出需要的指标。(2)通过awk对输出结果进行过滤，找到对应的值。(3)根据对应的值进行判断，进而决定后续处理方式。......

对文本进行逐行处理的编程语言,它来源于3个创作者的名字: Aho、(Peter)Weinberg和(Brain)Kernighan，与sed和grep很相似，awk是—种样式扫描与处理工具，但其功能却强于sed和grep。(1) a∶新增，a的后面可以接字串，而这些字串会在新的一行出现(目前的下一行)(4) i∶插入，i的后面可以接字串，而这些字串会在新的一行出现(目前的上一行)(6) s:取代，可以直接进行取代的工作，通常这个s的动作可以搭配正规表达式进行。(5) p∶打印，将某个选择的数据印出。...

1、函数的作用函数可以将一个专门的功能进行封装，用于解决一个特定的问题，并且可以通过传递不同的参数给某个函数，实现处理不同数据的能力。函数的参数跟脚本的参数比较类似。2、函数的使用函数名、参数、返回结果，其中函数名必须的，参数和返回结果可选，根据需要进行处理。......

什么Shell脚本﹖到底能解决什么问题?Shell脚本其实就是把一批命令集合在一起，解决一些复杂的问题。有点类似于程序设计（在Shell中，变量、分支、循环、函数、数组等与程序设计完全类似的功能)，但是本质上来说不是程序设计。Shell的程序复杂度是无法真正与编程语言相提并论的，但是由于与操作系统是集成在一起的，所以能够执行一些更加底层的命令组合，且效率很高。...

1 、常用的两张表 : filter、nat , filter用于过滤数据包，nat用于路由转发功能 2 、常用的两条链 : INPUT、OUTPUT 3 、常见的三个行为 : ACCEPT、DROP、REJECT 4 、限制流量的三个特征 : 端口、协议、IP，对应的五元组 : - d - s -- dport -- sport - p 5 、端口转发 : 本机端口、远程端口。......

iptables其实不是真正的防火墙，我们可以把它理解成一个客户端代理用户通过iptables这个代理，将用户的安全设定执行到对应的"安全框架"中，这个"安全框架"才是真正的防火墙，这个框架的名字叫netfilter。netfilter才是防火墙真正的安全框架（framework)，netfiter位于内核空间。iptables其实是一个命令行工具，位于用户空间，我们用这个工具操作真正的框架。............

一、基本内容1、了解防火墙的基本内容2、掌握WindowsDefender图形化界面防火墙操作3、掌握WindowsDefender命令界面防火墙操作。

一、活动目录(AD)1、了解活动目录的相关概念2、会在Windows服务器上部署域控制器（主/辅)，将客户机加入域3、会在域控制器上设置组策略，从而去影响域中的用户和客户机4、扩展（1）如果将一台Windows2003的域提升为Windows2008的域。涉及一问题操作主机的概念（2）如何对域控制器进行备份，在早期的时候，所有的计算机都是独立的个体（每台计算机都有自己的用户或组)）想要统一管理，在企业中，部署活动目录服务器，从而对企业中的所有用户及计算机进行集中。......

协议TCP/IP协议簇。

1)静态转换1对1转换1个内网地址转换为1个外网地址，形成的是永久性的对应关系，可以根据外网地址直接定位到内网地址，可以实现内网访问外网，也可以实现外网访问内网(2)动态转换多对多转换内网多个IP转换为外网多个IP，当内网主机数量多于外网IP地址个数时，无法实现内网所有主机同时上网，由于是动态的对应关系，所以无法根据外网地址锁定到内网地址，只能实现内网访问外网(3)端口多路复用(PAT)多对1转换（源地址转换，NAT代理上网).........

是一种基于包过滤的访问控制技术（拆网络层的IP地址)，广泛应用于路由嚣和三层交换机中，基于数据包的五元组进行过滤（源IP，目标P，源端口，目标端口，协议)读取三层(网络层)和四层（传输层)............

OSPF高级配置1、路由重分发2、NSSA区域3、虚链路。

还发现了该末梢区域之外的区域的信息条目，因为路由器1会把左边链路汇总的信息传送给该末梢区域的其他路由器。7、发现末梢区域之外的路由信息已经消失了，即10.0的那条消失了。有两个DR，因为这个实验中三个路由器是直线相连式的，如果说是一个环形结构的，那么就只有一个DR。链路代价是一致的情况下，就会形成一个负载路由，否则就会找到一个最优的下一跳的路由。2、按图配置IP地址，链路左边的接口都配置为1，链路右边的接口都配置为2。我们再次打开路由器3的接口，等一会儿路由器5的负载路由又回来了。......

推断因为相邻的路由器已经进行路由聚合了，所以该重启的路由器还是会学到到相邻路由器的路由聚合。5、进入RIP设置，关闭路由聚合，但是因为是在宣告之后才关的，所以我们还是可以看到路由聚合的条目信息。6、找某一路由器关机后开机，再次配置IP地址，和RIP设置，注意要在宣告之前关闭路由聚合，之后再来。这里前面路由器的g0/0预设为191是错误的，因为191是广播地址，我们应当要设置为190.因为去20.0的网段下面的线路比上面的线路近，所以路由表只有下面链路的信息。这里仅给出路由器0的配置图片，其他同理。.....

如下图所示，主机需要访问外网172.16.3.127，发现不是同一网络，会将数据交给自己的网关，在这里，主机配置的网关为HSRP组中的虚拟路由器，虚拟路由器收到了数据后，根据HSRP组中的机制（组中路由器的优先级来决定谁是活跃路由器，谁是备份路由器)，将数据交给活跃路由器进行转发，活跃路由器再根据自身的路由表进行转发数据。9、因为vlan10的根网桥是三层交换机0，倒三角的右边链路必定有一个属于vlan10的接口阻塞。6、查看三层交换机0，根网桥和网桥id是一致的，说明自己是vlan10的根网桥。.....

链路聚合（英语LinkAggregation）是一个计算机网络术语，指将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出/入流量吞吐量在各成员端口的负荷分担，交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时，就停止在此端口上发送封包，并根据负荷分担策略在剩下的链路中重新计算报文的发送端口，故障端口恢复后再次担任收发端口。不同的vlan具有不同的STP，有不同的根网桥，不同的阻塞接口。3、等一会，就链路聚合了。......

如果没有VLAN Trunk会出现什么样的局面呢？、如下所示当没有VLAN Trunk，两台交换机之间，两个不同的vlan发送报文，就会消耗2对物理接口。如果更多vlan发送报文，就会占用更多的物理接口，而物理接口很珍贵。所以我们可以用Trunk整合接口，只消耗一个物理接口，所有vlan都通过trunk链路与自己vlan的主机进行通信。思科私有的ISL标准的802.1q 不同厂商的交换机使用的共有标准在同一交换机上划分vlan，从而相同vlan主机可以通信，不同vlan不同通信。如果想要不

回顾1、静态路由2、默认路由ip route 目标网络（目标的网段“目标的网络地址") 目标的子网掩码 下一跳地址（下一个路由器的接口的IP地址)或者发往下一个路由器的本地接口（即这个接口的自己的，这个接口指向下一个路由）2、默认路由3、查看路由条目思科：7、还可以用仿真模式，图形化地查看报文的路程目的：使客户机可以通过路由器所提供地DHCP服务获取到IP地址DHCP:动态主机配置协议主要是为客户机提供TCP/IP参数:IP地址、子网掩码、网关、DNS服务器地址（2）指定

采用的是明文密码方式，不是很安全，—般用于内网管理，采用的是密文密码方式，相对来讲比较安全，经常用于跨越互联网管理，也常用于远程管理Linux操作系统法1：法2：因为在解封装时要去掉mac帧，再次封装时又添加mac帧，所以跨网段传输的源mac和目的mac一直在发生变化。.........

交换机的工作原理1、交换机它是属于数据链路层的设备，数据链路层所传输的是数据帧，所封装的是MAC头部(主要有源MAC地址、目的MAC地址)差错校验2、数据链路层的功能4、交换机主要讲的以太网交换机(局域网的交换机)5、以太网的基本概念6、以太网的发展史10BASE-T （10兆）100BASE-T （100兆）1000BASE-T （1000兆）7、早期的网络的共享式网络、目前所使用的是交换式网络8、以太网的MAC用来标识一个以太网上的某个单独的设备或—组设备IP地址的概念:用

面试可能问到：

举例IP地址称为逻辑地址,可以进行更改MAC地址称为物理地址,因为是固化在网络接口上的,所以无法更改网络层的功能:进行逻辑地址寻址

学习目标1、理解数据的封装和解封装的过程2、针对一个简单的网络环境能够独立讲解出网络的传输过程3、了解常见的网络传输介质(双绞线、光纤)4、学会制作双绞线目录一、数据封装与解封装二、传输介质-双绞线1、信号1.1、基本概念1.2、分类一、数据封装与解封装二、传输介质-双绞线1、信号1.1、基本概念进行网络通信，在线缆中传输的就是信号，网线传输电信号，光纤传输光信号信息数据信号1.2、分类模拟信号用来表示连续变化的物理量所表达的信息数字信息自变量是离.

学习目标1、了解网络的基本概念2、掌握网络的相关功能3、了解网络发展历程以及常见的网络拓扑结构4、理解OSI七层参考模型5、理解TCP/IP五层参考模型（四层）目录一、计算机网络概述1、计算网络的基本概念1.1、什么是计算机网络1.2、计算机网络的目的1.3、计算机网络发展历程2、常见的概念2.1、网络协议和标准2.2、网络分类2.3、IEEE802局域网标准2.4、主流的网络厂商及设备2.5、网络拓扑2.5.1、星型网络拓扑2.5.2、网型拓扑2.5.3、总线型2.5.4、环型2.5.5、树.

课程目标1.理解注册表概念2.掌握注册表维护及优化方法目录一、注册表基础1、概述2、早期的注册表3、Windows 95后的注册表4、注册表结构4.1、注册表以树状结构进行呈现4.1.1子树（实际只有两棵子树，为了方便操作，分成了5棵子树)4.1.2、项4.1.3、值二、注册表基本操作1、创建项2、创建值(有六种类型的值）3、修改、删除和重命名值三、注册表应用1、案例1.1、个性化时间设置1.2、在欢迎屏幕显示自定义信息1.3、禁用任务管理器1.4、禁用控制面板1.5、去除快捷方式左下角小箭头2.

目录一、Windows文件共享1、共享要求1.1、物理上处于同一局域网（两台主机都设置的是NAT)1.2、逻辑上处于同一局域网(使用的是同一网络的IP地址）2、共享权限2.1、共享权限2.2、NTFS权限2.3、用户从网络访问服务器的最终权限3、访问共享二、组策略应用1、组策略基本概念1.1、概念1.2、打开方式1.3、刷新组策略方式1.4、模块2、案例2.1、隐藏桌面的系统图标2.2、阻止任务栏和开始菜单设置2.3、保护个人文档隐私（历史使用文件）2.4、禁用在浏览器新窗口中打开2.5、禁用控制面板2..

目录1. 配置TCP/IP参数IP地址子网掩码默认网关DNS服务器命令行相关命令静态配置IP地址、子域掩码、默认网关自动获取 TCP/IP参数静态配置 DNS服务器添加备用DNS服务器自动获取DNS服务器2.查看TCP/IP参数，用ipconfig查看所有网卡的TCP/IP参数（IP地址、子网掩码、默认网关）ipconfig /allipconfig /releaseipconfig /renewipconfig /flushdns3.ping命令ping -n 10 www.baidu.comping -

目录一、NTFS权限规则1、权限累加2、拒绝权限3、继承权限4、特殊权限4.1、读取权限4.2、更改权限4.3、取得所有权二、本地安全策略1、本地安全策略的基本内容1.1、概念1.2、打开方式2、账户策略2.1、密码策略2.2、账户锁定策略3、本地策略3.1、策略审核3.1.1、审核策略更改3.1.2、审核登录时间3.1.3、审核对象访问3.2 用户权限分配3.2.1从网络访问此计算机3.2.2、更改系统时间3.2.3、更改时区3.2.4、关闭系统3.2.5、拒绝从网络访问这台计算机3.2.6、拒绝通过远.

目录一、Windows组管理1、用户组1.1、概念1.2、管理组1.2.1、创建组1.2.2、删除组1.2.3、将用户添加到组1.2.4、将用户从组里删除2、系统内置组账户2.1、需要人为添加的2.2、动态包含成员的组（看不到）二、NTFS权限1、文件系统1.1、Windows1.2、Linux2、文件权限2.1、设置文件权限3、文件夹权限4、权限分类一、Windows组管理1、用户组1.1、概念一组用户的集合，组中所有的用户具备所在组的权限。1.2、管理组1.2.1、创建组法一：图.

目录1、用户账户1.1、什么是用户账户1.2、进行用户管理创建用户管理用户设置密码隐藏用户2、Windows的内置用户账户2.1、与使用者关联的2.2、与Windows组件关联的1、用户账户1.1、什么是用户账户不同的用户身份拥有不同的权限每个用户包含了一个名称和一个密码每个用户账户具有唯一的安全标识符查看系统中的用户net user安全表示符(SID)whoami /user管理员账户都是从500开始，普通账户从1000开始第二个方法：注册表查看1.先创建一个普.

目录1.type命令2.ipconfig3.>4.findstr命令5.|1.type命令功能：显示文本文件的内容示例：2.ipconfig功能：查看自身的网络配置3.>功能：重定向。将显示的数据写入一个txt文本里面示例：将ipconfig命令显示的数据写入d:\ipconfig.txt之后用type显示该文本4.findstr命令功能:在文件中寻找字符串示例1：直接显示示例2：加\n显示行数5.|管道符功能：将前面命令的执行结果作

概括：了解Windows，先从基础命令开始目标：掌握Windows的系统文件及目录操作的一些命令，掌握Windows的网络相关的命令。原因：排查一些网络，包括还有对文件的一些操作，需要用到命令会比较多。目录1输入命令环境：命令提示符1.1cmd打开方法11.2cmd打开方法21.3管理员身份运行2.cd命令3.dir命令4.md命令5.rd命令6.move命令7.copy命令8.xcopy命令9.del命令1输入命令环境：命令提示符操作命令的方法：Windows输入命令，使用的是这个命令提示符c

这篇文章主要讲一讲虚拟机这一款软件的一些常用的一些基本操作。有些非常用的没讲到，大家可以自己探索。目的：熟悉虚拟机，懂得常用操作。原因：对于这个虚拟机的一些操作不熟悉。那么后期做实验的过程中可能会比较麻烦目录1.文件1.1新建虚拟机1.2打开1.3扫描虚拟机2.编辑2.2虚拟网络编辑器3.查看3.1全屏4虚拟机4.1电源4.1.1挂起计算机4.2可移动设备4.3快照4.4管理4.4.1克隆4.5安装 VMware Tools5.选项卡6.物理机与虚拟机的切换7.简要总结1.文件“文件”中常用的