- 博客(50)
- 收藏
- 关注
RSS订阅原创 职业技能大赛 linux模块 WEB配置
当用户使用skills.org或any.skills.org(any代表任意网址前缀)访问时,自动跳转到。/htdocs/sdskills/staff.html内容为“Staff Information”;Rserver的CA证书路径:/CA/cacert.pem。客户端访问https时应无浏览器(含终端)安全警告信息;当用户使用http访问时自动跳转到https安全连接;网页文件放在/htdocs/skills;提供www.skills.org;skills公司的门户网站;网站使用https协议;
2024-01-03 14:08:17
1431
原创 linux 网络系统管理 技能大赛 samba配置
SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
2023-12-31 21:48:05
1161
原创 linux 网络系统管理 技能大赛 nginx fastCGI配置
ndex.php 内容使用 Welcome to 2022 Computer Network Application contest!配置文件名为 ispweb.conf,放置在/etc/nginx/conf.d/目录下。启用 FastCGI 功能,让 nginx 能够解析 php 请求。网站根目录为/mut/crypt(目录不存在需创建)安装 nginx 软件包。
2023-12-31 21:47:24
796
原创 linux 网络系统管理 技能大赛 NFS赛题配置
NFS 是 Network File System 的缩写,即网络文件系统。功能是让客户端通过网络访问不同主机上磁盘里的数据,主要用在类Unix系统上实现文件共享的一种方法。
2023-12-30 21:21:34
647
原创 linux 网络系统管理 技能大赛 mail赛题配置
支持smtps(465)协议连接,使用Rserver颁发的证书,证书路径/CA/cacert.pem;支持imaps(993)协议连接,使用Rserver颁发的证书,证书路径/CA/cacert.pem;创建邮箱账户“user1~user99”(共99个用户),密码为Chinaskill20!请保留至少两个用户已成功登录并能正常收发邮件,以方便测试。sdskill.org 的邮件接收服务器;sdskill.org 的邮件发送服务器。
2023-12-30 21:19:51
3531
原创 linux firewalld简介
Firewalld上有一些预定义区域,可分别进行自定义,下表介绍了这些初始区域配置firewalld将所有传入流量划分成区域,每个区域都具有自己的一套规则任何新网络接口默认区域都将设置为public区域。
2023-12-28 22:44:02
1160
原创 Linux DISK赛题配置
使用新增加的硬盘创建卷组,名称为iscsivg,再创建iSCSI共享逻辑卷,逻辑卷名称为iscsistore,大小为5G;IQN下添加提供iSCSI服务的IP地址与端口,其中IP地址为服务器地址,端口为3260;映射到/dev/mapper/crypt 分区,并挂载到/mut/crypt 目录。使用上述逻辑卷创建后端存储,名称为serverc.iscsistore;创建一块新的磁盘,启用磁盘加密,解锁密码为“CSK2021!使用后端存储创建LUN0,并在属性设置中关闭认证;对/dev/sdf进行加密操作。
2023-12-21 21:39:25
791
原创 linux DHCP赛题配置
DHCP服务的默认日志不会输出到指定文件,而是和NFS服务一样,输出到/var/log/messages文件中,成了日志的大杂烩,不便于分辨,更不便于查找故障,一旦messages文件遭到破坏,DHCP日志也跟着受影响。允许客户端通过中继服务获取网络地址。允许客户端通过中继服务获取网络地址。安装 DHCP 中继;安装 DHCP 中继。
2023-12-21 21:38:49
548
原创 用python 网络自动化统计交换机有多少端口UP
用python统计交换机有多少端口UP,可以间接的反馈有多少个用户在线。我们使用上次的脚本将可达的网络设备ip统计到reachable_ip.txt中,这次我们使用reachable_ip.txt来登陆设备来统计多少端口是UP的。
2023-12-10 00:21:12
1132
原创 SDN部署
启动OpenDayLight的karaf程序,安装如下组件:odl-restconf、odl-l2switch-switch-ui、odl-mdsal-apidocs、odl-dluxapps-applications。H1启动HTTP-Server功能,WEB端口为8080,H3作为HTTP-Client,获取H1的html网页配置文件。通过OVS手工下发流表,H1可以ping通H3,H1、H3无法ping通H2。在浏览器上可以访问ODL管理页面查看网元拓扑结构。
2023-12-09 17:31:06
557
原创 backup script
导出的文件名为 all-databases-20210213102333, 其中 20210213102333 为运行备份脚本的当前时间, 精确到秒。备份数据到/root/mysqlbackup 目录;脚本文件:/shells/mysqlbk.sh;备份脚本每隔30分钟实现自动备份;
2023-12-08 15:05:42
412
原创 AIDE配置
AIDE 又称“高级入侵检测环境”,主要用途是检查文档的完整性。通过构建一个基准的数据库,保存文档的各种属性,一旦系统被入侵,可以通过对比基准数据库而获取文件变更记录。监控/webdata目录,当目录中文件发生变化时进行检查可以看到相关提示信息。配置aide安全监控策略;
2023-12-08 15:05:07
747
原创 ENSP Pro VXLAN EVPN分布式网关部署配置
在BGP EVPN方式部署分布式网关的场景中,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同子网已知单播报文转发、同子网BUM报文转发、跨子网报文转发。该方式实现的功能全面,支持主机IP路由通告、主机MAC地址通告、主机ARP通告,可以直接使能ARP广播抑制功能。如果在VXLAN网络中采用分布式网关,推荐使用此方式。对比集中式网关,分布式网关的arp条目比集中式网关的arp条目少,分布式网关只学习租户侧的arp条目,不学习网络侧的arp条目。
2023-12-07 19:37:16
3930
3
原创 搭建个人网盘应用Nextcloud
使用winscp工具将openeuler-20.03-LTS-x86_64-dvd.iso上传至openeuler虚拟机的/root目录下,然后执行如下命令挂载ISO。
2023-12-07 00:16:49
1086
原创 linux firewalld简介
Firewalld上有一些预定义区域,可分别进行自定义,下表介绍了这些初始区域配置firewalld将所有传入流量划分成区域,每个区域都具有自己的一套规则任何新网络接口默认区域都将设置为public区域。
2023-12-06 15:38:50
487
原创 职业技能大赛网络系统管理赛道-2022国赛真题-网络构建大致解法
其中总部S1/S2/EG1/EG2/R1局域网内启用OSPF路由协议,进程号为11,区域为0;广州分部R2局域网内启用OSPF路由协议,进程号为12,区域0;S7设备配置SNMP功能,向主机172.16.0.254发送Trap消息版本采用V2C,读写的Community为“Test”,只读的Community为“public”,开启Trap消息。启用ipsec vpn加密GRE隧道流量,对总部与分部,分部与分部间业务数据进行保护,规避报文分片导致的设备性能消耗,调整IPSEC隧道封装模式减小报文长度。
2023-12-06 14:46:48
2449
原创 openEuler操作系统安装
所需要的软件镜像选择openEuler-20.03-LTS-everything-x86_64-dvd.iso 版本的最完整如果硬盘空间小可选择openEuler-20.03-LTS-x86_64-dvd.iso。
2023-12-05 23:07:18
1155
原创 用python测试网络上可达的网络设备
之前使用的os在python中执行ping测试网络中可达的目标,但是他在执行ping命令时脚本会将系统执行ping时的回显内容显示出来,有时这些回显并不是必要的。如果用脚本一次性ping成百上千台网络设备或者URL时会影响美观和阅读,因为我们真正关心的其实是最后一句用python打印出来的通知用户目的IP地址可达的信息。接下来我将用pythonping作为本次实验的重点来给大家实操下用法。
2023-12-05 22:15:27
708
原创 python的异常处理批量执行网络设备的巡检命令
在网络设备数量超过千台甚至上万台的大型企业网中,难免会遇到某些设备的管理IP地址不通,SSH连接失败的情况,设备数量越多,这种情况发生的概率越高。这个时候如果你想用python批量配置所有的设备,就一定要注意这种情况,很可能你的脚本运行了还不到一半就因为中间某一个连接不通的设备而停止了。比如你有5000台交换机需要统一更改本地用户名和密码,前500台交换机因为某个网络问题导致管理IP地址不可达,SSH连不上,此时python会返回错误,然后脚本就此停住!
2023-12-03 22:11:46
1453
1
原创 防火墙实现ipsec vpn配置
第二阶段,利用第一阶段已通过认证和安全保护的安全通道,建立一对用于数据安全传输的IPSec安全联盟。第一阶段,通信双方协商和建立IKE协议本身使用的安全通道,即建立一个IKE SA;需要PC1与PC2互访,FW1与FW2建立ipsec vpn通道。internet 中的underlay已经是搭建好的,无需我们干预。在建立ipsec vpn之前,我们需要使用ike来协商安全联盟。
2023-11-30 20:05:27
1478
原创 用python 自动化实现网络设备的配置备份
将网络设备的配置做备份是网络运维中必不可少的一项工作,根据公司规模和要求不同,管理层可能会要求对网络设备的配置做月备,周备甚至日备。传统的备份网络交换机配置的办法是手动远程登陆设备,然后输入display current-configuration,将回显内容手动复制到文本文件上,效率十分低下,在成百上千台设备需要备份的网络中尤为明显。接下来我将会使用python 自动化实现华为交换机的配置备份,备份到FTP服务器上。
2023-11-30 20:04:05
1928
原创 用python的paramiko文本txt批量登陆设备配置
当我们的登陆设备地址不连续的情况下,或者不同网段,我们就不能简单的使用for循环来登陆设备了。我们要额外建立一个文本文件,把需要登陆的交换机的管理IP地址全部写进去,然后用for循环配合open()函数来读取该文档中的管理地址。
2023-11-28 22:32:40
713
原创 使用paramiko SSH登陆交换机配置
使用SSH登陆交换机并为loop back 0创建 1.1.1.1/24的IP地址。这个时候我们就能与交换机互访,并SSH登陆了。云的配置是为了让主机能与交换机互相访问。
2023-11-26 21:27:00
1441
1
原创 使用python内建模块telnetlib登陆设备
使用telnet登陆python这个用户操作交换机配置loopback 0口地址为1.1.1.1/24。云的配置是为了让主机能与交换机互相访问。这个时候我们就能与交换机互访了。
2023-11-26 21:25:55
745
1
原创 ensp pro VXLAN集中式网关实验
集中式网关意思是所有BD的网关集中放在一个设备上MAC VRF(BD中的EVPN实例)是二层vniIP VRF是三层vni三层vni在转发平面上解决跨网段通讯问题二层vni在转发平面上解决同网段通讯问题集中式网关只涉及到二层vni东西向靠直连路由,南北靠默认路由集中式网关仅靠直连路由进行东西互访。
2023-11-18 17:59:15
3098
3
原创 防火墙VRRP+双机热备实验
传统的组网方式如下所示,内部用户和外部用户的交互报文全部通过防火墙A。如果防火墙A出现故障,内部网络中所有以防火墙A作为默认网关的主机与外部网络之间的通讯将中断,通讯可靠性无法保证。
2023-11-18 12:12:23
785
1
原创 华为防火墙双机热备简介
VRRP提高了主备方案,防止单点故障但是防火墙需要VGMP来解决来回路径不一致的问题,将全部VRRP组状态统一管理 //是主全是主,是备全是备 当切换主备的时候,备设备也需要有一定是表项配置才能进行业务不中断,所以需要HRP传递备份防火墙双机之间状态信息和关键配置命令。
2023-11-15 23:01:03
861
原创 使用python内建模块os来判断目标网络是否可达
os是很常用的python内建模块,os是operating system的简称顾名思义,它是用来与运行代码的主机操作系统互动的。
2023-11-15 22:58:29
119
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人