m0_64981741的博客

原创 企业级NoSql数据库Redis集群

关系型数据库，是建立在关系模型基础上的数据库，其借助于集合代数等数学概念和方法来处理数据库中的数据主流的 MySQL、Oracle、MS SQL Server 和 DB2 都属于这类传统数据库。NoSQL 数据库，全称为 Not Only SQL，意思就是适用关系型数据库的时候就使用关系型数据库，不适用的时候也没有必要非使用关系型数据库不可，可以考虑使用更加合适的数据存储。主要分为临时性键值存储（memcached、Redis）、永久性键值存储（ROMA、Redis）、面向文档的数据库（MongoDB、C

原创 那么啥是MySQL集群技术捏

为什么要用MHA？Master的单点故障问题什么是 MHA？MHA（Master High Availability）是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中，MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性，以达到真正意义上的高可用。MHA 的组成MHA由两部分组成:MHAManager (管理节点) MHA Node (数据库节点),

原创 TOMCAT是什么-企业级WEB应用服务器TOMCAT

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，Tomcat 具有处理HTML页面的功能，它还是一个Servlet和JSP容器起始于SUN 公司的一个Servlet的参考实现项目 Java Web Server，开发者是 James Duncan Davidson，在1999年，将项目贡献给了apache软件基金会（ASF），和ASF现有的项目 JServ 合并，并开源成为顶级项目。

原创 什么是企业高性能web服务器，这一篇就够了

Apache起初由美国的伊利诺伊大学香槟分校的国家超级计算机应用中心开发目前经历了两大版本分别是1.X和2.X其可以通过编译安装实现特定的功能。

原创 了解高可用集群KEEPALIVED，这一篇就够了

vrrp 协议的软件实现，原生设计目的为了高可用 ipvs服务官网：功能：基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能，进而影响集群事务，以此支持nginx、haproxy等服务virtual_server IP port #定义虚拟主机 IP 地址及其端口virtual_server fwmark int #ipvs的防火墙打标，实现基于防火墙的负载均衡集群。

原创 什么是haproxy七层代理

HAProxy是法国开发者 威利塔罗(Willy Tarreau) 在2000年使用C语言开发的一个开源软件是一款具备高并发(万级以上)、高性能的TCP和HTTP负载均衡器支持基于cookie的持久性，自动故障切换，支持正则表达式及web状态统计企业版网站：社区版网站：github：#静态#动态#以下静态和动态取决于hash_type是否consistent对指定的报错进行重定向，进行优雅的显示错误页面。

原创 这就是LVS

Scale UP：向上扩展,增强Scale Out：向外扩展,增加设备，调度分配问题，ClusterLVS:Linux Virtual Server，负载调度器，内核集成，章文嵩，阿里的四层SLB(Server LoadBalance)是基于LVS+keepalived实现LVS 官网:http://www.linuxvirtualserver.org/LVS 相关术语:VS: Virtual Server，负责调度RS:RealServer，负责真正提供服务NAT模式TUN模式。

原创 pxe自动安装linux

完成rhedhat7图形,kickstart,启动图形化制作工具。2开启主机图形（本人最小化安装，先下载）从Intel E1000网卡进行网络启动。在ks.cfg可以添加安装时下载的包。下载syslinux.x86_64。4关闭VMware dhcp功能。测试（一个新的不带镜像的虚拟机）下载后，开机自动启动httpd。安装kickstart。选择打开电源时进入固件。

原创 系统服务综合作业

4、该虚拟主机的documentroot目录在 /nfs/rhce 目录。1、在 node01 主机上提供 DNS 和 WEB 服务。3、web服务提供 www.rhce.com 虚拟主机。在 node01 主机上提供 DNS 和 WEB 服务。5、该目录由 node02 主机提供的NFS服务共享。6、该目录可以通过autofs服务实现自动挂载。7、所有服务应该在重启之后依然可以正常使用。2、dns 服务提供本实验所有主机名解析。

原创 cs与msf权限传递，以及mimikatz抓取win2012明文密码

什么是Cobalt Strike (CS)？Cobalt Strike是一个专业的渗透测试和红队操作工具，广泛用于模拟高级持续性威胁攻击。它提供了丰富的功能，包括权限提升、横向移动、命令控制、后门植入等。CS的模块化设计和强大的脚本支持，使其在网络攻击和渗透测试中非常流行。早期的CS依赖Metasploit Framework框架，而现在Cobalt Strike是一个单独的平台，分为服务端和客户端，客户端可以有多个，团队可以进行分布式合作操作。

原创 cs与msf权限传递，以及mimikatz抓取win2012明文密码

同样，MSF也可以将权限传递回CS，通过使用MSF生成木马并进行相应的监听设置，之后在CS中选择对应的外部监听器来完成权限传递。1.导出 lsass.dmp：通过使用procdump64.exe工具导出lsass.exe进程的内存文件，命令如下：procdump64.exe -accepteula -ma lsass.exe lsass.dmp。3.修改注册表：由于Win2012系统的默认设置可能不在内存中保留密码明文，因此需要修改注册表来更改这一行为。这一操作可以让系统在用户登录时保存明文密码。

原创 HCIA复习第三天上

ARP的工作原理：先通过广播发送请求包，所有收到广播包的设备都将原IP和原MAC的映射关系记录在本地的ARP缓存表中，然后再看请求IP，如果不是自己本地的IP地址，则将数据包丢弃，若是自己的本地IP地址，则将以单播的形式进行ARP应答。IPv6-----128位二进制-----冒分16进制。ping-----检测网络联通性的工具，实际是发送一个ICMP 协议的数据包，其特点是强制要求对方回包。IP----互联网协议-----IPv4-----32位二进制。正向ARP----通过IP地址获取MAC地址。

原创 HCIA第二天复习上

物理地址: ‎F4-7B-09-24-39-FC 介质访问控制层（MAC）2.冲突-----CSMA/CD---载波侦听多路访问技术/冲突检测------排队。1隔离泛洪范围－－－－－路由器的一个接口对应一个泛洪范围　　路由器接口（网关）延长传输距离-------中继器（放大器）------物理层设备。1.地址------1.全球唯一；IPV4－－－32位二进制构成的－－－43亿。MAC地址表的老化时间－－－－300ｓ。5混合型拓扑-------多环形拓扑。IPV6－－－128位二进制构成的。

原创 HCIA第一天复习

1876 贝尔获得电话专利----公共交换电话网络------电路交换-----1888。Dos攻击（拒绝服务攻击）：不停的向服务器发送垃圾信息，正常需要处理的信息无法处理。二进制转换电信号， （介质（硬件）访问控制层）云计算-----分布式运算。抽象语言转换成编码， （ 应用层）DDOS攻击-----分布式拒绝攻击。1946年2月14号 第一台计算机。云计算：云存储----百度网盘。最早的网络----对等网。阿帕网------军事。规模变大----互联网。

原创 IPSEC VPPN实验

实验要求:在FW5和FW3之间建立一条IPSEC通道，保证10.0.2.0/24网段可以正常访问到192.168.1.0/24IPSEC VPPN实验配置（由于是双机热备状态，所以FW1和FW2只需要配置FW1主设备即可)∶。场景选用点到点，配置好FW1的出接口地址和对端FW3的接口地址，认证方式选用预共享密钥(密钥自己设置)，身份认证选用IP地址。实验背景:FW1和FW2是双机热备主备备份模式。新建一个对应的IKE服务。

原创 第十，十一天整理

根据建设的单位不同分类---1，企业自建的VPN专线:GRE，IPSEC,SSL VPN,L2TP ---这种VPN构建成本较低，因为不需要支付专线的费用，仅需要承担购买VPN设备的费用。应用内容的过滤---比如微博或者抖音提交帖子的时候，包括我们搜索某些内容的时候，其事只都是通过HTTP之类的协议中规定的动作来实现的，包括邮件附件名称，FTP传递的文件名称，这些都属于应用内容的过滤。L2TP VPN---因为他后面的乘客协议是PPP协议，所以，L2TP可以依赖PPP提供的认证，比如PAP，CHAP。

原创 第九天内容整理

--这个病毒例外，相当于是病毒的一个白名单，如果是添加在病毒例外当中的病毒，比对上之后，将直接放通。对于携带病毒的附件，设备允许文件通过，但是，会在邮件正文中添加病毒的提示，并生成日志。远程分类服务查询---如果进行了远程的查询，则会将查询结果记录在本地的缓存中，方便后续的查询。远程分类服务查询---如果进行了远程的查询，则会将查询结果记录在本地的缓存中，方便后续的查询。代理扫描---文件需要全部缓存---可以完成更多的如解压，脱壳之类的高级操作，并且，检测率高，但是，效率较低，占用资源较大。

原创 第八天内容整理

3，基于行为模式的检测技术---比如我们需要拦截一些垃圾邮件，但是，从特征字中很难区分垃圾邮件和正常邮件，所以，我们可以基于行为来进行判断。---增加检测的精准性2，在此之后需要进行应用协议的识别。DPl---深度包检测技术---主要针对完整的数据包(数据包分片，分段需要重组)，之后对数据包的内容进行识别。严重性:高，中，低，提示---用来标识该入侵行为的威胁程度协议，应用程序---指攻击报文所使用的协议或应用类型。阻断---对命中签名的报文进行拦截，并记录日志放行---对命中签名的报文放行，不记录日志。

原创 实验作业5

1，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)一:办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)2，分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。二:分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的HTTP服务器。3，分公司内部的客户端可以通过公网地址访问到内部的服务器。三:分公司内部的客户端可以通过公网地址访问到内部的服务器。使用多对多NAT转换。

原创 防御保护笔记

Portal ---这是一种常见的认证方式。FTP工作过程中存在两个进程，一个是控制进程，另一个是数据的传输进程，所以，需要使用两个端口号20，21并且，FTP还存在两种不同的工作模式---主动模式，被动模式。安全组和用户组的区别---都可以被策略调用，但是，用户组在调用策略后，所有用户组成员以及子用户组都会生效，而安全组仅组成员生效，子安全组不生效。安全组和用户组的区别---都可以被策略调用，但是，用户组在调用策略后，所有用户组成员以及子用户组都会生效，而安全组仅组成员生效，子安全组不生效。

原创 NAT实验报告

实验要求：生产区在工作时间内可以访问服务器区，仅仅可以访问http服务。办公区全天可以访问服务器区，其中10.0.2.20可以访问FTP服务器和HTTP服务器，10.0.2.10仅仅可以ping通10.0.3.10办公区在访问服务器区时采用匿名认证的方式进行上网行为管理办公区设备可以访问公网，其他区域不行拓扑图安全策略。

原创 防御保护实验

线下使用子接口分别对应两个内部区域，所有分区设备可以ping通网关。通过cloud使用web的方式连接控制防火墙进行配置。ping通，实验成功。

原创 防御保护第一天

通信保密阶段----计算机安全阶段------信息系统安全-------网络空间安全---------APT攻击--------高级持续性威胁。按照病毒攻击的系统分类:攻击DOS 系统的病毒;按照病毒的攻击机型分类:攻击微型计算机的病毒，攻击小型机的计算机病毒;2003年美国提出网络空间的概念--------一个由信息基础设施组成的互相依赖的网络。7，传染性-------蠕虫病毒的典型特点。普通病毒---以破坏为目的的病毒。木马病毒---以控制为目的的病毒。蠕虫病毒---具有传播性的病毒。

原创 第二次作业

rw-r--r--. 1 redhat redhat 582 3月 14 20:55 id_rsa.pub。-rw-r--r--. 1 redhat redhat 582 3月 14 20:55 id_rsa.pub。-rw-------. 1 redhat redhat 2622 3月 14 20:55 id_rsa。-rw-------. 1 redhat redhat 2622 3月 14 20:55 id_rsa。#指定区域解析文件为abc.zone。

原创 rhce作业

1、运行方式不同，at只运行一次，而则是循环运行；2、依赖的服务不同，at对应的服务时atd，而crontab对应的服务时crond；3、at一般是临时任务，而crontab一般是周期性任务。

原创 VLAN实验

原创 BGP联邦综合实验

减少路由条目并发布路由。

原创 HCIP ospf

在R3和R4中使用tunnel将AREA 0区域扩大，防止R3路由器出现意外情况，在R2和R4中也要使用tunnle将AREA 0区域扩大。因为优先通过R3学习和访问 所以在R2与R4之间将cost的值修改变大。在r2 r3 r4分别进行如下配置，成为nssa区域。四、其他区域优先通过R3访问R1 三个环回接口。一分别在r1、r5、r7上创建要求的环回接口。在r2上如下配置，r3和r2配置基本相同。在r2 r3 r4 r6下放缺省路由。在r2 r3 r4上面配置区域认证。五、area 1 区域增加安全性。

原创 OSPF实验

原创 HCIP实验

原创 HCIP第一天

保证可靠性： 1. 确认 2.重传 网络----network ------编址 寻址（路由） 数据链路-----局域网封装---- Ethernet 2 IEEE802.3封装 交换机的基本功能： 1、基于源MAC的学习 2、基于目标MAC的转収 3、数据过滤 4、防环 物理 TCP/IP----------4层或5层 应用 主机到主机（终端到终端） 互联网---Internet 网络接口 OSI模型 : 传输层： 区分不同的流量；UDP----用户数据报卋议。

原创 数据库作业

数据库作业1

原创 python

十六进制：以0x或0X开头，后面跟上十六进制数字（0-9，A-F），如0XFFFF，0X25，0X456。整除（／／）：又称地板除，计算出发，返回值不大于除法结果的一个最大整数，余数舍去，如7//2-＞２。科学计数法：又称为指数标识符，由符合，尾数，阶码符号（E或ｅ），阶码数字组成，如ｘｅｙ。二进制格式：以0ｂ或0B开头后跟上0或1，逢二进一，如0ｂ1011，调用ｂｉｎ（）组成：字母，下划线，数字组成，不能以实在开头，ｎａｍｅ：ｍｏｄ＿１２３。

原创 2022/11/2

1、当用户执行sudo时，便会让用户输入自己的密码来确认（root执行sudo时不需要输入密码）；使用SHA-512/SHA-256/MD5算法加密后的密码,若为空,表示该用户无需密码即可登录,3、若密码输入成功，系统会去/etc/sudoers文件中查找该用户是否有执行sudo的权限；3、可切换的身份：这个账号可以切换成什么身份来执行后续的命令。密码失效日期,以距离1970年1月1日的天数表示,默认为空,表示永久可用。默认为root用户。提前多少天警告用户密码将过期,默认值为7天,0表示不提供警告。

原创 2022/10/31

root@localhost ~]# cat /etc/login.defs 设置了创建用户的默认信息。Audition: 审计机制，监督权限的使用 ，log审计凭据---额外审计功能Selinux。系统用户：一般情况不是创建出来，安装系统默认安装来的 1-999 1-200。groupdel 组名 （只能删除额外组，不能删除基本组（主组））默认组，基本组（可以更改）1-999 1-200。GID 组ID对应组（标记当前用户的基本组）

原创 2022/10/29

当与-c选项一起使用时,创建的tar包文件使用该选项指定的文件名;-mtime -n +n 匹配修改内容的时间（-4指小于等于4天内的文件名；-mtime -n +n 匹配修改内容的时间（-4指小于等于4天内的文件名；-size (字节) 匹配文件的大小（+50KB为查找超过50KB的文件，而-50KB为查找小于50KB的文件）#echo 当前系统一共有 `wc -1 /etc/passwd | cut -d " " -f 1`用户。

原创 2022/10/26

root@localhost ~]# head -3 /etc/passwd 1> ccc 2> bbb(真确1 错误2)5.将/etc/login.defs文件中有数字的行追加写入到login文件。匹配以#号开头的行 grep ^# （以#开头的大多是注释）-C -C 2:搜索时显示匹配到的那一行以及上下2行。-A -A 2:搜索时显示匹配到的那一行以及下2行。-B -B 2:搜索时显示匹配到的那一行以及上2行。匹配以数字开头的行 grep ^[0-9] 文件名。

原创 2022/10/24

读取标准输入的数据，并将其内容输出到文件的同时输出到屏幕（即想把输出保存到文件中，又想在。ctrl+v-->上下键选择对应的块标记--->l--->标记内容--->esc。双引号，输出双引号内的所有内容，如果内容中有变量，特殊转义符等，会先把变量，转移。\$ ：#提示字符，如果是root时，提示符为：# ，普通用户则为：$'' 单引号，输出时，将单引号内的所有内容都原样输出，这称为强引用。-a或--append 附加到既有文件的后面，而非覆盖它．。\t ：#显示时间为24小时格式，如：HH：MM：SS。

原创 2022/10/23

mv命令用于剪切或重命名文件，英文全称为：“move”，语法格式为：“mv [参数] 源文件名称 目标文件。若给出的源文件是一目录文件，此时cp将递归复制该目录下所有的子目录和文件。3、删除目录文件：rm（rm是rm -i的命令别名，该选项用来提示用户进行交互）回答y时目标文件将被覆盖，是交互式拷。-p——可快速创建出目录结构中指定的每个目录，对于已存在的目录不会被覆盖。（1）不能使用/来当文件名，/是用来做根的，也是用来做路径分隔符的。元数据存储区：节点号----数据存储区（高效）：LS里的内容。

原创 RHCSA 2022/10/19

管理员：可以指定用户名可奕更改任意用户的密码 不需要旧密码 可以删除用户密码 密码可以不满足复杂规则要求。ls -l==ll 列出知道目录下文件的信息 长格式显示文件信息（文件基本属性 文件名）ls -a all 显示目录下所有文件包括隐藏文件（. ..两个目录的属性）ls -A 显示目录下所有文件包括隐藏文件。ll -d 显示指定目录的属性信息。-d 删除（只有root 管理员）集群、虚拟化、云计算、大数据平台基石。-普通文本文件（.txt）