自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(59)
  • 收藏
  • 关注

原创 网络边界详解

随着网络的发展,于是全世界的计算机联结了网络,于是就出现了网络安全问题。为了保证网络、业务之间的连接,还需要保证网络连接过程中的安全问题,于是便引入了边界防护技术、数据交换网络技术等。

2022-09-22 14:36:08 589 2

原创 计算机网络安全隔离之网闸、光闸

1、安全隔离网闸(GAP),简称”网闸“技术。其中包含硬件和软件。2、组成部分:外部处理单元、内部处理单元、隔离硬件(存储单元、数据交换)内部隔离硬件外部3、数据安全:切分链路层、实现内外网安全隔离+适度可控数据交换4、特点:高效、可靠、高安全5、GAP使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备,在电路上切断网络之间的链路层连接,并且能够在网络之间进行安全交换的网络安全设备。

2022-09-21 18:23:29 433 1

原创 Telnet协议详解

Telnet协议是一种最早的internet应用,telnet协议提供了一种通过终端远程登录到服务器的方式,呈现一个交互式操作界面,用户可以先登录到一台主机,然后再通过telnet的方式远程登录到网络上的其他主机上,而不需要为每一台主机都连接一个硬件终端,然后对设备进行配置和管理。也就是说,不管客户进程终端是什么类型,操作系统都必须把它转换为NVT格式,同时,不管服务器进程的终端是什么类型,操作系统必须能够把NVT格式转换为终端所能够支持的格式。telnet连接的任何一方都可以主动发起请求。

2022-09-16 17:53:27 454

原创 linux基本命令之系统管理命令

不管是在windows还是Linux系统要校验某台服务器是否可以ping通,都可以使用命令,如果要加上端口的,Linux可以使用telnet命令。① lo --- loopback 本地回环接口,这个网卡是虚拟的,每一台服务器上都有一个这样的网卡。inet 127.0.0.1/8 这个网卡的ip地址基本上都是127.0.0.1,自己、本身的ip地址,是用来检测自身的。而 kill 则有局限性,例如后台进程,守护进程等。其中top 命令的使用:---系统监控命令,查看有没有到瓶颈---有就需要扩容。

2022-08-30 09:45:24 56

原创 git 的使用以及如何解决git冲突问题

将一个远程仓库拉取下来,并在本地仓库修改,然后推送本地仓库版本到远程仓库中。git冲突:两个本地仓库同时修改文件夹会产生冲突。分支:master主分支 每个都会在自己本地产生dev(develop)分支和master分支,在dev分支中修改代码,dev分支修改完成测试完成之后就合并到master分支,到master分支生效。

2022-08-22 22:46:41 154 2

原创 centos 开机启动流程、开机运行级别

而(打开计算机电源,计算机硬件会自动加载BIOS,读取BISO内相关硬件信息以硬件系统的自检,随后根据BIOS配置找到第一个有引导程序的设备),这个文件中会产生一个0号进程,0号进程会产生一个1号进程(7:systemd)和2号进程(应该不重要在这里)。,大小是512字节,存放了预启动信息、分区表信息),系统找到BIOS所指定的硬盘的MBR后,运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动(关机)。启动的驱动中的完全的多用户状态(有NFS),检测运行级别中的/...

2022-08-22 21:27:38 313

原创 文件系统之软连接、硬链接的区别/文件删除与空间的联系/df和du的区别

文件系统中的软连接和硬链接。每个文件创建好之后,都会维护两个计数器:i_count和i_nlink。i_count:记录了有多少个程序在使用这个文件(记录了程序打开文件的数量)。i_nlink:记录这个文件的硬链接数(目录项指向)。硬链接和软连接的异同点。rm删除文件只是删除目录项,i_nlink数减1,还需要关注i_count数,看有没有进程使用当前文件。df查看磁盘满了,但是du查看单文件大小还没有那么大。删除某些日志文件,没有重新加载服务,日志文件不会被释放。df和du的区别...

2022-08-22 21:25:59 343

原创 Linux操作系统之文件系统详解

文件系统是操作系统中负责管理持久数据的子系统,实际上,就是将用户的文件存放在磁盘硬件中,即使计算机断电了,磁盘里的数据并不会丢失,所以文件系统就可以持久化的保存文件。文件系统是管理文件和目录的一套机制(方法)。文件大小为2T,ext3:不超过2T;fat32:4G。文件系统的基本数据单位是文件,它主要是对磁盘上面的文件进行组织管理,组织的方式不同,形成的文件系统也会不同。

2022-08-22 17:28:10 376

原创 ansible中的剧本playback详解

如果ansible的各个模块(能实现各种功能)是车间里的各个工具;playbook就是指导手册,目标远程主机就是库存和原料对象。从根本上说playbook和shell脚本没有任何区别,playbook就像shell一样,也是把一堆一堆的命令组合起来,然后加入对应条件判断等等,在shell脚本中是一条一条的命令,而在playbook中是一个人的任务构成的,每个任务可以看做是shell脚本中的一条命令;

2022-08-21 18:07:10 125

原创 Linux之自动化运维工具ansible、ansible模块

ansible是一个自动化运维工具的名称,是基于Python开发,集合了众多运维工具的优点(puppet、fabric、slatstack),实现批量系统配置,程序的部署。Linux运维:自动化(脚本)、智能化、平台化。由于Linux运维人员,人肉运维不可取–效率慢,如果敲错出事,于是就诞生了一系列的运维工具,ansible就是其中之一。日常运维:1、软件安装-查看依赖 漏铜 升级 Debian-apt-get2、服务的配置-架构搭建-负载均衡(高可用)-等价路由-lvs3、运行脚本。

2022-08-20 22:59:39 157

原创 Linux环境变量之shell中export定义全局变量和echo 变量的区别

如果在一个shell脚本程序中定义了一个变量,当这个脚本程序运行时,这个定义的变量只是改脚本程序内的一个局部变量,其他的shell不能引用它,要使某个变量的值可以在其他shell中被改变,可以使用export命令对已经定义的变量进行输出。:显示当前shell中定义的所有变量,包括用户的环境变量和自定义的变量,改命令的输出是按照变量名进行排序的。:功能如同declare命令,显示当前shell中定义的所有变量,包括用户的环境变量和自定义的变量。环境变量可以在其进程的子进程中继续有效,而自定义变量则无效。

2022-08-19 23:26:06 173

原创 ssh服务中如何批量管理100多台机器(Paramiko、 psutil模块)、跳板机(堡垒机)

实现了同等命令命令行实现的功能:ps、top、lsof、netstat、ifconfig、who、df、kill、free、nice、ionice、iostat、iotop、uptime、pidof、tty、taskset、pmap等。使用python/shell获取对方服务器上的cpu使用率,内存使用情况,磁盘分区的使用情况,网络带宽的实验情况。,远程连接到Linux服务器,查看上面的日志状态,批量配置远程服务器,文件上传,文件下载等。psutil的主要功能包括:CPU、磁盘、内存、网络、进程等。....

2022-08-18 23:13:49 548

原创 Linux基本命令之修改主机名、用户名、密码

① hostnamectl set-hostname 新主机名。①、进入终端,执行“su -”命令,输入密码,获取root权限;echo "xxxx"|passwd 用户名 --stdin。/etc/passwd --保存用户信息的文件。/etc/shadow 存放用户名密码的文件。例如:永久的修改主机名为sanchuang。groupmod -n 新用户名 旧用户名。usermod -l 新用户名 旧用户名。设置sc98用户的密码为:xxxx。passwd “新的密码”关机: init 0。.....

2022-08-18 12:38:47 523

原创 Linux脚本之监控系统内存使用情况并给予警告

监控内存使用情况,如果内存使用率大于百分之80,给予提醒

2022-08-18 10:42:19 95

原创 在浏览器上输入一个网址后,发生了什么?/HTTP的工作流程/DNS域名解析过程

在浏览器中输入url并且获取响应的过程,其实就是浏览器和该url对应的服务器的网络通信过程。就比如在浏览器中输入:www.baidu.com,那么会返回一个百度搜素的界面,这其实就是浏览器和百度服务器之间的网络通信过程。浏览器就是客户端,用于发出请求,而百度的服务器就是服务器,用于接收并响应请求。......

2022-08-14 23:35:46 649

原创 计算机网络知识之交换机、路由器、网关、MAC地址

mac地址全称是Media Access Control,即媒体访问控制。也被称为计算机的物理地址或硬件地址。在网络OSI模型中,MAC地址由数据链路层负责管理,因此每一个主机都会有一个MAC地址,而且是唯一的,而且MAC地址由计算机的网卡决定,它是固定的,一般不会被更改。MAC地址是计算机的物理地址,它一般由网卡设备决定,用来表示互联网上不同站点的相关的标识符,而且每一台计算机都拥有不同的物理地址。...

2022-08-14 19:29:19 526

原创 计算机网络知识之URL、IP、子网掩码、端口号

在网络技术中,端口包括逻辑端口和物理端口两种类型。物理端口是用于连接物理设备之间的接口。如ADSLModem、集线器、交换机、路由器上用于连接其他网络设备的接口。逻辑端口是指逻辑意义上用于区分服务的端口,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。如TCP/IP协议中的服务端口,通过不同的逻辑端口来区分不同的服务。一个ip地址的端口通过16bit进行编号,最多可以有65536个端口。端口是通过端口号来标记的,端口号只有整数,范围是0到65535。......

2022-08-14 19:29:06 782

原创 基于kafka项目之Keepalived高可用详细介绍

keepalived是Linux下一个轻量级的高可用的解决方案。高可用(High Avalilability,HA),其中有两种不同的含义:广义来讲,是指整个系统的高可用,狭义来讲就是主机的冗余和接管。它与HeartBeat RoseHA实现相同类似的功能,都可以实现服务或者网络的高可用,但是又有差别,HeartBeat是一个专业的、功能完善的高可用软件。它提供了HA软件所需的基本功能,比如:心跳检测、资源接管、检测集群中的服务,在集群节点转移共享ip地址的所有者等等。...

2022-08-11 23:32:57 392

原创 查看IP访问量的shell脚本汇总

NF指的是最后一个字段。NR是指定行号。FS是指定分隔符。OFS是指定输出分隔符。获取访问前10为的ip地址

2022-08-11 21:31:11 841

原创 Linux、Python、计算机网络中的常见知识点

为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。这些会给用户很大的视角上的安全体验。这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等,如果发现异常,则会弹出一个警告框,提示证书存在问题。TCP在建立连接的时候三次握手同步双方的序列号,确认号,窗口大小信息,是确认和重传的基础,传输的过程中,如果CheckSum的核验失败,丢包或者延时,发送端都会重传。....

2022-08-11 10:42:34 162

原创 python中的常考知识点

pep8是python enhancement proposal的缩写,即python增强建议书,而8的话是特指PEP8时是有关代码风格的规定的代指。① 使用4个空格来缩进代码,不要用tab制表符,也不要tab和空格混用,对于行连接的情况。② 如果可以,注释单独占一行。单行代码:# ,多行代码:单三引号"""或多三引号""" """。③ 使用文档字符串,文档字符串使用三引号包裹。④ 运算符周围和逗号后面使用空格,但是括号里面逗号不加空格:a = f(1,2) + g(3,4)......

2022-08-10 17:31:51 275

原创 计算机网络——HTTP 状态码

gateway timeout(响应时间过慢),作为网关或者代理工作的服务器会在尝试执行请求的时候,未来得及从上游服务器(URL标识出的服务器,例如HTTP、FTP、LDAP)或者辅助服务器(例如DNS)收到响应。(rewrite moved temporary),随便访问京东会被临时转走,前提是做了重定向的(在url里面进行了设置的:rewrite)临时重定向是指访问的没有找到(没有匹配到的)的网页会给你转到一个临时的页面。200:请求成功,成功的响应了客户机的请求报文。500:服务器内部错误。...

2022-08-08 23:14:44 41

原创 Linux系列之系统监控命令

top命令可以实时动态地查看系统的整体运行情况,是一个综合了多方信息监测系统性能和运行信息的实用工具,TOP命令是Linux下常用的性能分析工具,用于查看网络上的流量情况(查看你的机器和别人机器之间的流量。free 查看内存的使用情况(接m表示以兆的形式显示),这个命令能够显示系统中物理上的空闲和已用。used:表示系统分配给缓存使用的数量(这里的缓存包括buffer和cache)...

2022-08-07 22:42:35 213

原创 Linux中文件操作基本指令大全

ll命令:可以用于查看文件情况,列出当前文件或目录的详细信息,含有时间、读写权限、大小、时间等信息。2、owner、group和others三种身份各自的三个权限,用u、g、o代表三种身份,用a(all)代表所有身份,命令为:其中的权限为r|w|x。tail -2 access.log(常用)、tail -n 2 access.log、tail -n -2 access.log。3、查看access.log文件的后2行。查找指定文件类型的文件(f:普通文件、d:文件夹、l:链接文件、p:管道文件、s。...

2022-08-07 20:19:52 187

原创 计算机网络—传输层-tcp、udp协议详解

学习tcp,要先弄清tcp的头部,里面有个检验码。检验数据的完整性。传输层中含有的协议有:tcp、udp协议。协议:都要遵守的规则,是为了方便沟通、指定约束。网络通信四元组:源ip、目的ip、源端口、目的端口。网络通信五元组:加了一个协议。扩展知识:头部就相当于数据结构。一整个数据结构是:应用层的data和协议加传输层中的头部信息。应用层中的data通过playload,里面有http头部--传输到传输层传输层中的data通过playload,里面有tcp、udp头--传输到网络层。......

2022-08-07 19:03:09 349

原创 计算机网络--TCP中的参数配置

在学习TCP协议中,需使用到各个参数的配置,那我们可以进入到/proc/sys/net目录下查看各个文件里面的初始参数配置。然后可以根据需要进行相应的更改。

2022-08-06 00:17:38 167

原创 TCP 三次握手、四次断开

TCP建立连接的过程就是三次握手(Three-way Handshake),在建立连接的过程实际上就是客户端和服务端之间总共发送三个数据包。建立一个连接需要进行三次握手,而终止一个连接需要经过四次挥手(断开连接),这由TCP的半关闭(half-close)造成的。...

2022-08-06 00:13:49 116

原创 MySQL中忘记用户密码怎么办?

在登录MySQL的时候,如果忘记密码了应该怎么办?对于不同的用户有不同的密码破解方式。

2022-08-05 14:06:22 255

原创 mysql 中登录报错:ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost‘ (using password: YES)ERROR

这个是执行脚本一键部署MySQL 8.0的时候出现的报错信息:如果在登录MySQL出现这个的报错信息:ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)。这两个错误属于同一类,即密码错误。...

2022-08-04 12:34:18 273

原创 计算机网络抓包工具——tcpdump详解

tcpdump是Linux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。

2022-08-01 23:13:15 637 2

原创 文本三剑客——sed 修改、替换

sed是一种支持正则表达式的非交互式流编辑器(streameditor),脚本修改文本或者文本替换的最佳工具。

2022-08-01 09:37:33 321

原创 文本三剑客——awk 截取+过滤+统计

使用awk命令可以按照分割符将一行分割为多个列,第一列用$1表示,第二列用$2表示,依次类推。

2022-08-01 09:35:31 378

原创 文本三剑客——grep过滤

grep-v^[a-zA-Z0-9_]grep_test.txt不显示出显示不以字母、数字、下划线开头的行。grep^[^a-zA-Z0-9_]grep_test.txt显示不以字母、数字、下划线开头的行。分组捕获分组向后引用,()括起来的表示分组\1\2b表示第一个分组和第二个分组获取到的内容。字符串1@字符串2.字符串3[0-Z_]+@[0-Z]+\.[a-Z]+例如匹配以wangshuai开头的三次,{0-9}表示数字0-9。用途在文件中查找并显示包含指定字符串的行。......

2022-07-30 22:48:51 351

原创 ssh中的密码登录和密钥登录

这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。

2022-07-30 17:45:56 619

原创 SSH服务详解

1、ssh是secureshellprotocol的简写,是安全的sshll。由IETF网络工作小组(NetworkWorkingGroup)制定。2、解决了什么问题在进行数据传输之前,ssh先对联机数据包通过加密技术进行加密处理,加密之后在进行数据传输,确保了传递过程中的数据安全。......

2022-07-29 22:26:31 1452

原创 mysql数据库安装教程(超级超级详细)

useradd-r是指创建系统用户,也就是UID在1~499之间,供系统程序使用的用户。由于系统用户主要用于运行系统所需服务的权限配置,因此系统用户的创建默认不会创建主目录。修改权限归mysql用户和mysql组所有,这样mysql用户启动的mysql进程可以对这个文件夹进行读写了。1、安装mysql准备一台新的虚拟机,没有安装过mysql的。移动mysql解压后的文件到/usr/local下改名叫mysqlusr/local/mysql是mysql的安装目录--门店。......

2022-07-29 17:59:59 2236

原创 计算机网络——ping命令过程的详解、原理

ping命令是测试网络是否畅通的工具。用于测试网络连接的程序。ping发送一个ICMP;回声请求消息给目的地并报告是否收到所有希望的icmpecho(ICMP回声应答)。

2022-07-28 23:33:42 507

原创 计算机网络—IP地址与子网划分

广播地址000|00000(0)、000|11111(31)、001|11111(31+32=63)、010|11111(31+64=95)、011|111111(96+31=127)、100|11111(31+128=159)、101|11111(160+31=191)、110|11111(31+192=223)111|11111(224+31=255)对应位求积-------------------->10100111.01001101.01011000.01000000-->.........

2022-07-27 23:09:41 280

原创 消息中间件(RocketMQ、RabbitMQ、ActiveMQ、Redis、kafka、ZeroMQ)以及之间的区别

面向消息的系统(消息中间件)是在分布式系统中完成消息的发送和接收的基础软件。消息中间件也可以称消息队列,是指用高效可靠的消息传递机制进行与平台无关的数据交流,并基于数据通信来进行分布式系统的集成。通过提供消息传递和消息队列模型,可以在分布式环境下扩展进程的通信。消息队列已经逐渐成为企业IT系统内部通信的核心手段。它具有低耦合、可靠投递、广播、流量控制、最终一致性等一系列功能;成为异步RPC的主要手段之一。......

2022-07-27 20:31:13 354

原创 日志收集分析器(ELK)

由于我的项目中使用的是Filebeat作为一个日志数据采集器,那有没有其他的更好的日志收集分析采集器呢?ELK与我之前的项目的异同之处。

2022-07-27 09:44:20 113

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除