阳光男孩啊-CSDN博客

原创十、磁盘管理（下）逻辑卷管理

逻辑卷管理（LVM）是一种灵活的磁盘管理方式，允许动态调整存储空间。首先，通过pvcreate将分区添加到物理卷，并使用vgcreate创建卷组，将物理卷加入其中。接着，使用lvcreate创建逻辑卷，并格式化后挂载到指定目录。逻辑卷支持在线扩容，lvextend用于扩展逻辑卷大小，xfs_growfs或resize2fs用于同步文件系统。对于ext4格式的逻辑卷，还支持离线缩小，需先卸载并检查文件系统，再使用lvreduce缩小逻辑卷。删除逻辑卷、卷组和物理卷时，需先卸载并依次使用lvremove、vgr

2025-05-22 08:00:00 320

原创九、磁盘管理

磁盘管理是Linux系统中重要的操作之一，涉及挂载点、磁盘类型、分区方案及常用命令。挂载点是将磁盘分区连接到文件系统的目录，挂载方式分为手动和永久挂载，后者需写入/etc/fstab文件。磁盘类型包括SATA、SCSI、SAS、NVMe和virtio-block，分别以sd、nvme和vd表示。分区方案主要有MBR和GPT，MBR最多支持4个主分区，GPT支持更多分区且适用于大容量磁盘。常用命令包括fdisk和parted，用于查看磁盘信息、创建和删除分区。创建分区时需注意备份数据，避免误操作导致数据丢失。

2025-05-21 08:00:00 1016

原创实验三：计划任务和时钟同步

本次实验分为两部分：计划任务配置和时钟同步。在计划任务部分，首先为natasha用户配置了三个定时任务，分别是在每天14:23分执行/bin/echo "RHCSA"、每月1~5号每天下午2点到5点每隔10分钟执行/bin/echo "I Love Galaxy"，以及周一到周五上午8点到晚上9点每两分钟将当前日期和时间附加到指定文件。所有任务均通过crontab命令配置，并确保crond服务重启和开机自启。在时钟同步部分，配置了一台时钟服务器和一台客户端，通过修改c

2025-05-17 10:06:31 760

原创八、用户管理、组管理以及sudo提权

通过划分超级用户、普通用户和程序用户，以及基本组与附加组，实现身份区分与资源隔离。利用/etc/passwd/shadow存储用户账号及加密密码，/etc/group/gshadow管理组信息，确保数据安全存储与读取。借助useradd/userdel等命令完成用户全生命周期管理，通过groupadd/gpasswd维护组成员关系，提升管理效率。核心的sudo权限委派机制，通过visudo配置文件将 root 权限安全下放，限定普通用户可执行命令范围，既避免权限滥用，又保障系统管理的灵活性与安全性

2025-05-15 06:00:00 894

原创综合实验二之删除/boot目录，进行系统修复

在本次实验中，我们模拟了删除Linux系统中至关重要的/boot目录后的修复过程。首先，通过BIOS设置从CD-ROM启动，进入系统安装界面并选择救援模式。接着，通过命令行挂载CD-ROM并强制安装内核包，重新生成GRUB配置文件。最后，调整BIOS启动顺序，成功恢复系统并正常进入CentOS。这一过程展示了在/boot目录丢失的情况下，如何通过救援模式和命令行工具进行系统修复。

2025-05-12 16:54:38 308

原创综合实验二之grub2密文加密

Grub2密文加密通过生成密钥并验证用户身份，有效防止未经授权的用户修改系统启动参数，保护系统安全。实验步骤包括使用grub2-mkpasswd-pbkdf2生成密钥，编辑/etc/grub.d/00_header文件，更新Grub配置并重启系统。启动时，用户需输入用户名和密钥才能进入Grub2菜单，确保只有授权用户能修改启动设置，避免恶意操作或误操作导致系统故障。

2025-05-12 16:53:26 350

原创综合实验二之找回管理员密码

在Linux系统中，若管理员忘记密码，可通过以下步骤找回：首先重启系统并进入grub2界面，按e键编辑启动参数，在Linux16行末尾添加rd.break console=tty0，然后按ctrl+x进入伪系统。接着，使用mount -o remount,rw /sysroot/挂载真实系统并赋予读写权限，通过chroot /sysroot/切换到真实系统。输入passwd root修改密码，创建标签touch /.autorelable，最后exit退出并重启系统。此方法适用于大多数Linux系统。

2025-05-12 16:51:29 209

原创七、Linux系统之性能检测与优化

nice越低，优先级越高（该进程更加不倾向于让出cpu使用量）普通用户（非特权用户）的权限仅限于提高自己进程的nice级别，不能设置降低自己进程的nice级别，也不能修改其他用户进程的nice级别。**network-throughput：**从throughput-performance配置文件衍生而来，应用其他网络调优参数，以获得最大网络吞吐量。**network-latency：**从latency-performance配置文件中衍生而来，它可以启用额外的网络调优参数，以提供低网络延迟。

2025-05-11 08:00:00 680

原创四、Linux系统之应用程序的安装和管理

在 Linux 系统里，Linux 命令可分为内部命令和外部命令内部命令：内部命令是 Shell 程序的一部分，当 Shell 启动时，这些命令就会被加载到内存中。由于它们是 Shell 内置的，所以执行速度较快。exit、history、cd、source、echo等等。使用help命令可以查看内部命令列表外部命令：部命令以可执行文件的形式存在于文件系统中。

2025-05-10 08:00:00 914

原创五、Linux系统之vim编辑器

【代码】五、Linux系统之vim编辑器。

2025-05-09 16:04:06 181

原创搭建SSH服务器

ssh（Secure Shell）是一种网络协议，用于在不安全的网络中提供安全的远程登录和其他网络服务。

2025-05-09 08:00:00 1024

原创六、Linux系统之进程与计划任务

组合键可以将当前进程挂起（调入后台并停止执行），这个操作在需要暂停当前进程并进程其他操作时使用。pkill可以根据进程的名称、运行该进程的用户、进程所在的终端等多种属性终止特定的进程。-9：如果kill后面跟进程号无法正常终止的话，可以使用-9，强制终止进程。/var/spool/cron/ —用户cron任务的配置文件存放目录。bg：可以将后台中暂停执行的任务恢复运行，继续在后台执行操作。除了用户即时执行的命令操作以外，还可以配置在指定的时间、/etc/crontab ----系统任务配置文件。

2025-05-08 08:00:00 559

原创实验一：Linux静态路由

实验要求：1、部署本地yum仓库，实现安装httpd软件包2、实现2台不同网段的主机能够通信主机1：仅主机模式—maoqi1.example.comIP：192.168.100.12子网掩码：255.255.255.0网关：192.168.100.254DNS: 114.114.114.114主机2：仅主机模式—maoqi2.example.com（IP：192.168.200.10子网掩码：255.255.255.0（1）使用命令配置两台主机的ip信息（2）添加路由，使两台主机

2025-05-07 08:49:58 955

原创三、Linux系统之网络管理

原理：定义与作用：IP 地址是互联网协议地址，用于在网络中唯一标识一台设备。它如同现实生活中的家庭住址，确保数据能准确无误地从源设备传输到目标设备。地址分类：IP 地址分为 IPv4 和 IPv6 两种。IPv4 地址是 32 位二进制数，通常用点分十进制表示，如 192.168.1.1。IPv6 地址则是 128 位二进制数，采用冒号十六进制表示，如 2001:0db8:85a3:0000:0000:8a2e:0370:7334。由于 IPv4 地址空间有限，逐渐被 IPv6 所补充和替代。

2025-05-06 08:00:00 1401

原创二、Linux系统之软件包管理

RPM 包是 Red Hat Package Manager（红帽软件包管理器）的缩写，是一种用于在 Linux 系统，特别是基于 Red Hat 的系统（如 CentOS、Fedora 等）中管理软件包的格式。.rpm是 RPM包使用的软件包文件后缀。

2025-05-05 00:11:41 598

原创 KaliARP 攻击工具配置——简单局域网断网攻击

ARP（Address Resolution Protocol）即地址解析协议，用于将 IP 地址转换为物理地址（MAC 地址）。在局域网中，当一台主机要与另一台主机通信时，需要知道对方的 MAC 地址。主机首先会在自己的 ARP 缓存表中查找，如果没有找到，就会发送一个 ARP 请求广播，询问具有特定 IP 地址的主机的 MAC 地址。拥有该 IP 地址的主机收到请求后，会发送一个 ARP 响应，告知自己的 MAC 地址。

2025-04-18 15:45:04 884

原创网络协议分析

筛选出源地址是172.26.16.115，且目的地址是111.13.100.92的数据包 and = &&筛选出源地址是172.26.16.55，或者目的地址是111.13.100.92的数据包。筛选出源IP地址为192.168.181.25，且数据类型是ping请求的数据包。筛选出含有IP地址172.26.16.115的数据包（含源地址和目的地址）筛选出目标地址是172.26.16.115的数据包。筛选出源地址是172.26.16.115的数据包。筛选出不包含172.26.16.115的数据包。

2025-04-17 21:42:53 177

原创一、Linux系统之基础指令

bin：存放二进制文件，一些常用的命令符dev：设备文件home：家目录lib：库文件etc：存放主配置文件boot：存放系统启动时的引导文件media：媒体设备文件mnt：临时的挂载目录。

2025-04-16 08:00:00 551

原创 PPP实验

PPP通常用于点对点连接，适用于拨号接入、ADSL、VPN等动态环境，支持异步或同步链路，并且支持在广域网（WAN）和局域网（LAN）中使用。HDLC通常用于广域网（WAN）中，常见于路由器间同步专线连接（如T1/E1线路），强调高效稳定的数据传输。PPP协议相对于HDLC更加灵活，支持链路控制协议（），用于建立、配置和测试链路，支持多种网络层协议的封装和传输，例如IPv4、IPv6等。PPP也支持通过网络控制协议（NCP）协商和配置网络层协议。

2025-03-31 09:54:17 1146

原创 H3CNE综合实验之五角星

某集团公司经过业务快速发展，，为了实现快捷的信息交流和资源共享，需要构建统一网络，整合公司所有相关业务流程。总部采用双核心的网络构架，为了保证公司数据通信的安全性，通过租用运营商的两条 2M 专线及一条千兆专线利用路由器实现负载分担的网络环境。公司为了安全管理每个部门的用户，使用 VLAN 技术将每个部门的用户划分到不同的 VLAN 中。公司采用路由器接入互联网络和城域网专用网络。公司把服务器托管到运营商的 IDC 机房，但设备的软件维护仍由公司自己完成。

2025-03-29 08:00:00 1092

原创 H3CNE综合实验之机器人

步骤一：在SW1中给g1/0/3接口配置vlan10，给g1/0/4接口配置vlan20，并给vlan10命名为市场部，给vlan20命名为技术部。步骤二：给SW1的1/0/4接口配置vlan111，给SW2的1/0/4接口配置vlan222。R1 通过双线连接到互联网，配置 PPP-MP，并配置双向 chap 验证。R1 上配置默认路由指向互联网，并引入到 OSPF。步骤一：在R1配置TELNET服务，注册账号。步骤二：限制除技术部门以外的地址远程管理R1。在pc1配置中开启接口，并打开DHCP服务。

2025-03-28 08:00:00 986

原创 H3CNE综合小实验之电视机

1. 在R7上配置dhcp服务器，能够让pc可以获取IP地址；2. 将所有环回⼝宣告进ospf中，将环回⼝7宣告进rip中，将rip路由引⼊ospf 中，ospf路由引⼊rip中；3. 要求实现全⽹互通；4. 要求在R4上配置ftp服务，测试时可以允许所有设备均可登录访问；5. 要求在R1上配置telnet服务，测试时可以允许所有设备均可登录访问管理；6. 要求拒绝R5访问R1的telnet服务，其他设备均不影响；

2025-03-25 20:11:58 1071

原创 NAT 实验

NAT(Network Address Translation) 网络地址转换，是一种IETF(Internet Engineering Task Force, Internet工程任务组)标准，是把内部私有网络地址转换成合法外部公有网络地址的技术。TCP/IP协议版本IPv4，有IP地址匮乏的先天生缺陷；

2025-03-22 08:00:00 972

原创 OSPF 实验

ospf全称（Open Shortest Path First，OSPF）开放式最短路径优先，是被最广泛使用的一种动态路由协议，是一种链路状态协议。且具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。

2025-03-21 08:00:00 2210

原创 ACL 实验

ACL（Access Control List），中文名是访问控制列表，是由多条“deny|permit”（拒绝|允许）语句组成，每一条都是一条规则，用于控制网络流量的进出。ACL是防火墙的重要组成部分之一，它基于一定的规则对数据包进行过滤。

2025-03-21 08:00:00 1035

原创 RIP实验

RIP协议（Routing Information Protocol，路由信息协议）是一种基于距离矢量的内部网关协议，即根据跳数来度量路由开销，进行路由选择。相比于其它路由协议（如OSPF、ISIS等），RIP协议实现更简单，对带宽、配置和管理等要求也更低，但受到路由跳数和收敛速度的限制，跳数大于15就认为网络不可达，所以无法用在大型复杂网络中。RIP适用于，因为RIP是基于距离矢量的算法(D-V算法)。由于其。

2025-03-20 08:00:00 1043

原创静态路由实验

*静态路由：**指的是需要管理员手动配置的路由，只适合用于小型且稳定的网络，大型网络因为网段设备众多，手动配置需要花费较大的精力，所以大型网络我们一般是用动态路由。另外静态路由还有一个弊端是，每当网络情况发生变化时，需要管理员去手动更改配置，路由器不能够自己学习到。**负载分担：**网络中的服务器或节点的计算和存储能力是有上限的，但由于流量的不均衡转发，可能会出现某些服务器或节点过度负载，而其他服务器或节点则相对空闲的情况。这样降低了该网络的计算和存储能力，也容易出现单点故障。

2025-03-19 08:00:00 1036

原创三层交换机实验

*名词解释：**三层交换机就是具有部分路由器功能的交换机，工作在OSI网络标准模型的第三层：网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

2025-03-18 18:23:22 1350

原创 IPV6地址配置实验

名词解释：IPv6，是英文Internet Protocol Version 6”（互联网协议第6版）的缩写，是互联网工程任务组（IETF）设计的用于替代IPv4的下一代IP协议，其地址数量号称可以为全世界的每一粒沙子编上一个地址。由于IPv4最大的问题在于网络地址资源不足，严重制约了互联网的应用和发展。IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。IPv4和IPv6用于用户标识和Internet上不同设备之间的通信。

2025-03-17 14:52:31 712

原创 DHCP中继实验

DHCP客户使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户段处在不同网段，即被路由器分割开来时，路由器是不会转发这样广播包的。因此可能需要在每个网段上设置一个DHCP服务器，虽然DHCP只消耗很小的一部分资源的，但多个 DHCP服务器，毕竟要带来管理上的不方便。DHCP中继的使用使得一个DHCP服务器同时为多个网段服务成为可能，配置DHCP中继的网络设备可以在不同网段上从DHCP总服务器获取IP地址分配给下面的各主机，路由器或者三层交换机都可以充当DHCP中继。

2025-03-16 23:11:07 905

原创 DHCP实验

DHCP协议定义：DHCP（Dynamic Host Configuration Protocol）是一种网络管理协议，用于集中对用户IP地址进行动态管理和配置。DHCP协议采用客户端/服务器(B/S)通信模式，由客户端（DHCP Client）向服务器（DHCP Server）提出配置申请，DHCP Server为网络上的每个设备动态分配IP地址、子网掩码、默认网关地址，域名服务器（DNS）地址和其他相关配置参数，以便可以与其他IP网络通信。

2025-03-15 12:00:00 781

原创单臂路由实验

单臂路由（Single Arm Routing）是一种网络架构，它在网络中加入了一个单独的路由器，用于处理网络中的所有流量。与传统的路由器不同，单臂路由器只有一个接口连接到网络中，因此它只能处理单个子网的流量。该架构通常用于大型企业网络或数据中心，以实现更高效的流量管理和更好的安全性。它可以通过网络地址转换（NAT）和端口转发来控制流量，并提供更好的网络性能和可扩展性。

2025-03-14 09:00:00 707

原创 STP实验

思考：要想让sw4成为根网桥，那么就要让sw4的优先级是最小的，交换机默认的优先级为32768，所以只要让sw4的优先级比32768小就可以了。步骤1：根据HCL模拟器的运行机制，sw1的Mac地址应该使最小的，将会成为根网桥，在sw1上查看STP运行状态，确认sw1为根网桥。步骤2：根据STP计算机制，所有开销是一致的，所以闭塞端口会出现在sw4上。步骤2：在sw2查看STP接口状态，观察sw2的g1/0/2接口是否成为新的闭塞端口。步骤2：在sw4上查看STP运行状态，查看sw4是否成为新的根网桥。

2025-03-13 12:00:00 766

空空如也

空空如也