- 博客(44)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Windows服务器和Linux服务器基线检查方法
定期对服务器进行基线核查主要是确保服务器系统安全、稳定和合。基线核查可以识别并修正服务器中潜在的配置问题,如未授权的账户、弱密码、未更新的补丁等,防止这些漏洞被恶意利用。通过定期核查,能够确保服务器的配置符合最佳安全实践和行业标准,减少因错误配置导致的安全风险。此外,基线核查有助于满足法规和合规要求,避免因为未能达到合规标准而面临的法律和财务风险。总之,基线核查不仅能保护系统免受潜在威胁,还能提升服务器的整体稳定性,确保关键业务的连续性和数据的安全性。
2024-08-16 17:58:47
1024
原创 华为交换机console口空闲时间配置
authentication-mode password # 配置认证方式为密码。user-interface con 0 # 进入控制台用户界面0。# 设置认证密码为admin123。# 设置空闲超时时间为15分钟0秒。
2024-06-26 21:36:06
350
原创 搭建Conda虚拟环境让python程序脚本更干净
前段时间,因为工作安排,领导让我写一个python脚本程序,给一个统计工作进行减负,在业务逻辑和代码基本优化完后,因为搭建的python开发运行环境不干净,老是报错出现bug。我将代码和业务逻辑丢给ChatGPT帮我进行分析,代码和业务逻辑都没有问题,我们单位一个大佬也给我看了哈,是我环境搭建运行有问题,建议我搭建一个Conda的虚拟环境,因为Conda 是一个开源的包管理和环境管理系统,在科学计算和数据分析领域很好的实践。搭建完Conda环境,python也能正常的运行了。
2024-06-17 23:04:00
1004
原创 Oracle VM VirtualBox虚拟机安装的 Linux系统中的虚拟机和Windows 10客户机时间不同步设置
遇到一个Oracle VM VirtualBox中间件过期,导致在Oracle VM VirtualBox搭建的应用启用失败。在网上找了一下,原因是:Oracle VM VirtualBox中的中间件在指定时间内才能使用,需要修改系统时间。找到Oracle VM VirtualBox的安装目录,在路径位置输入cmd回车,会跳转到命令提示符窗口,路径已经切换到Oracle VM VirtualBox的安装目录。将Windows 10 修改成虚拟机的名字,如果想要开启时间同步功能将最后的1变成0就OK。
2024-06-14 12:11:13
523
原创 IPv4 子网掩码计算器—python代码实现
今天聊一下,我用python和vscode工具实现一个IPv4计算器的一些思路,以及使用Python编写IPv4计算器一些好处?首先,一、Python语法简洁易读,便于理解和维护,即使对编程不熟悉的用户也能快速了解代码逻辑。其次,Python标准库提供了丰富的网络相关模块,如ipaddress,可以方便地进行IP地址和子网掩码的计算和验证,减少开发复杂度和错误率。另外,Python拥有多种图形用户界面库,如tkinter,能够轻松创建跨平台的图形用户界面,使程序更具交互性和用户友好性。
2024-06-10 21:20:11
577
原创 WiFi6和WiFi7
WiFi 6 和 WiFi 7 是无线网络技术的最新标准,它们引入了多项改进和新功能,以满足日益增长的网络需求。以下是这两种技术的主要特点、优缺点以及它们在不同应用场景中的适用性。
2024-05-31 10:30:33
452
原创 局域网测速工具详解
检测延迟和抖动:评估网络传输中的延迟和抖动,确保实时应用(如VoIP、视频会议)的质量。- 负载测试:模拟真实网络环境下的负载情况,测试网络在高负载下的表现,优化网络配置。- 降低维护成本:通过定期的网络性能监测和优化,减少因网络问题导致的维修和维护成本。- 优化投资:基于网络性能评估数据,合理规划网络设备和带宽投资,避免不必要的开支。- 网络诊断:捕获并分析数据包,识别网络中的错误和异常流量,帮助排除网络故障。- 预测需求:通过当前网络性能评估,预测未来的网络需求,制定扩展和升级计划。
2024-05-31 10:19:24
2806
原创 华为交换机基础配置
local-user admin password irreversible-cipher Admin@123 # 创建名为admin的用户并设置复杂密码。local-user admin password irreversible-cipher Admin@123 # 确认admin的密码。ssh user admin authentication-type password # admin用户通过密码认证。
2024-05-13 00:06:33
4099
原创 华为交换机配置导出备份python脚本
在运行脚本之前,还应确保你的Python环境配置正确,特别是Python版本。在运行脚本之前,还应确保你的Python环境配置正确,特别是Python版本。4.自动检测被导出交换机是否搭建ftp配置,如果没有配置ftp服务,自动完善ftp配置,并自动完善交换机设备和电脑ftp配置文件的传输设备。2.需要密码登录的交换机,在桌面自动读取一个表格文档,名称为:【交换机设备信息表】的表格文件。3.根据读取到的文档,新建ssh会话,输入文本的IP,管理员账号和密码,并自动登录设备。可以处理Excel文件。
2024-05-12 22:57:19
1863
1
原创 巡检交换机网络时延和丢包率的方法(以华为/h3c为例)
pingping <目标IP地址>pingtraceroutetracertiperf3 -siperf3 -c <服务器IP地址> -t 30 -i 2。
2024-05-12 00:21:42
1552
原创 网工常用工具——Xshell
它支持多种协议,包括SSH1、SSH2、Telnet、Rlogin、Serial等,能够通过这些协议安全地连接到远程主机。:提供了丰富的终端仿真选项,包括VT100, VT220, VT320, Xterm, Linux, 和Windows等,适应不同系统的需要。还支持会话间同步输入,即在一个会话中输入的内容可以同步到其他会话中。:用户可以在单个窗口中打开多个会话,并通过标签页轻松切换,便于同时管理多个远程连接。:支持编写脚本自动执行命令序列,提高工作效率,还支持宏功能,可以录制并回放操作。
2024-05-09 23:44:39
578
原创 VRRP(Virtual Router Redundancy Protocol)虚拟路由器冗余协议
VRRP(Virtual Router Redundancy Protocol)即,是一种网络容错协议。VRRP通过在多个路由器间建立虚拟的路由身份,提供了一种简单高效的机制来保障网络出口点的高可用性,从而防止因单一设备故障导致的网络中断问题。VRRP的核心思想是创建一个虚拟路由器,这个虚拟路由器由一个或多个物理路由器组成,共同对外呈现一个统一的虚拟IP地址和MAC地址。网络中的终端设备仅需配置这个虚拟IP地址作为默认网关,无需了解背后实际路由器的细节。
2024-05-09 23:21:50
1393
原创 FTP实验配置
设备支持多种文件管理方式,用户根据任务和安全性要求选择合适的文件管理方式。用户可以通过直接登录系统、FTP(File Transfer Protocol)、TFTP(Trivial File TransferProtocol)和 SFTP(Secure File Transfer Protocol)方式进行文件操作,实现对文件的管理。
2024-05-09 23:00:36
1109
原创 访问控制列表配置实验
其中 R1和 R2间互联物理接口地址分别为 10.1.2.1/24和 10.1.2.2/24,R2 和 R3 间互联物理接口地址分别为10.1.3.2/24和 10.1.3.1/24。其中一个用户(R1的 LoopBack1接口)需要远程管理设备 R3,可以在服务器端配置Telnet,用户通过密码登录,并配置基于 ACL的安全策略,保证只有符合安全策略的用户才能登录设备。# 在 R1、R2 和 R3 上配置 OSPF,三台设备均在区域0中,实现全网互联互通。# 配置 R1、R2 和 R3的IP 地址。
2024-04-25 20:53:45
995
2
原创 网工常用工具——tcping
tcping 是一个网络诊断工具,主要用于测试TCP端口的可达性和连接建立时间。相较于传统的ping命令(基于Internet Control Message Protocol, ICMP),tcping 更侧重于检查传输层(TCP)的服务状态,而非网络层(IP)的连通性。
2024-04-25 10:24:00
9415
1
原创 磁盘阵列技术
存储型ECC纠错类,采用海明冗余纠错码(HammingCode Error Correction)、跨接技术和存储纠错数据方法,数据按位分布到磁盘上。分块无校验型,无冗余存储。一个盘故障,可根据读出数据内容和奇偶校验位确定出错位置,对数据进行修正和重组,校验方式可采用位交错或字节交错。与RAID4类似,但校验数据不固定在一个磁盘上,而是循环地依次分布在不同的磁盘上,也称块间插入分布校验。一种外部存储装置,以并行方式在多个硬盘驱动器上工作,被系统视作一个单一的硬盘,以冗余技术增加其可靠性。
2024-04-25 10:05:48
1023
原创 网工常用工具——SecureCRT
SecureCRT 是一款强大且高度可定制的终端仿真器和文件传输工具,广泛应用在需要频繁进行远程访问和管理工作、网络文件传输、网络运维调试等工作领域,在网络管理员、开发人员、系统工程师等专业人士是最常见的工具,市面上很多网络工程师刚开始学习、调试网络用的工具中一定有SecureCRT,包括我在刚入网络时用的就是SecureCRT。——SSH:支持多种 SSH 版本(如 SSH1、SSH2),确保数据传输的安全性,包括公钥身份验证、密码保护的私钥、SSH代理(如SOCKS、HTTP、HTTPS)。
2024-04-18 09:25:55
1581
原创 网工常用工具——MobaXterm
—内置 Unix 命令集:提供一系列常用的 Unix/Linux 命令(如ls,cd,cat,grep,ssh,scp,rsync,sftp 等),无需安装额外的工具集即可直接使用。远程服务器管理:通过SSH、RDP等协议安全地访问和管理远程Linux、Unix、Windows服务器,进行系统配置、软件部署、日志查看等工作。——SFTP/FTP 浏览器:直观的文件管理界面,支持拖放操作,轻松上传、下载、删除、重命名远程文件。——免费版:功能齐全,可供个人非商业用途使用,定期更新,支持大部分用户需求。
2024-04-17 23:15:13
635
原创 SSH协议的优缺点
SSH(Secure Shell)是一种用于在计算机网络上进行安全远程访问和执行命令的协议。提供加密通信通道,防止敏感信息在传输过程中被窃听或篡改。SSH还支持文件传输和端口转发等功能,使其成为广泛使用的安全远程管理工具。SSH 允许用户通过网络安全地远程登录到其他计算机。用户可以在远程系统上执行命令、访问文件、管理服务等。SSH 传输的数据都经过加密,使用的加密算法通常包括对称加密(如AES)和非对称加密(如RSA)。SSH 支持多种身份验证方法,包括密码、公钥、证书等。
2024-04-16 23:09:17
911
原创 Console口和Telnet功能配置实验
AR1-ui-vty0-4]user privilege level 15 //配置VTY 0~VTY 4的用户级别为15级。[AR1-GigabitEthernet0/0/0]ip address 10.1.1.1 24 //配置接口地址掩码。[AR1]interface GigabitEthernet 0/0/0 //进入G0/0/0接口。[AR1-GigabitEthernet0/0/0]quit //退回到上一个试图模式。[AR1-ui-console0]aaa //进入AAA模式。
2024-04-16 22:49:34
930
原创 网络常见端口的含义
入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。在一些特殊的单位,该端口是需要关闭的,以确保网络和数据的安全运行。
2024-02-21 00:51:43
635
原创 华为/华三设备巡检常用命令分享
display ndp #路由器设备命令—华三V5版本支持,现在改用display lldp neighbor-information。display elabel #路由器设备命令—查看电子标签信息(华为)改用display device manuinfo。display lldp neighbor-information #查看链路层邻居发现协议(邻居信息)display mac-address #查看mac地址表(二层转发通过mac地址表)
2024-01-18 21:42:45
877
原创 关闭stp环路的实验演示
华为交换机默认是开启STP协议,为了实验展示方便,临时关闭STP,观察通信情况和接口数据流量。在日常的网络规划设计中,为了提高网络的可靠性,通常会采取链路冗余,但是会导致网络中形成环路。查看接口的数据流量,可以发现SW1接口上数据激增如图2-3所示,如果继续在交换机输入命令,会发现交换机卡顿延迟,通过数据抓包没出现大量的arp报文如图2-4所示。如1-1所示,实现功能:演示环路引起的网络风暴,导致交换机接口数据增加,无法转发数据,导致网络瘫痪。在实验中,当环路产生的时候,实验电脑的CPU符合也会飙升。
2024-01-07 21:14:27
1155
原创 物理机与vm文件共享与传输的设置方法
单个文件传输直接拖拽既可以,如果不可的话,重新安装tools,都是傻瓜式操作,点下一步下一步就可以了,我这里不给各位小伙伴演示了。第五步:根据自己需要选择需要共享的文件夹或文件,我这里以桌面做一个范例,点下一步,勾选启用此共享,点完成即可。第六步:点确定就可以开启虚拟机去看看我们有没有设置成功了,如果想共享多个文件夹点添加就可以继续添加了。第四步:选择总是启用,勾选在Windows客户机中勾选映射为网络驱动器,点添加,点下一步。一、物理机与虚拟机文件共享设置方法。第二步:选择编辑虚拟机设置。
2024-01-07 19:46:08
1645
原创 电脑常见蓝屏代码及含义
开机蓝屏是由软件内存寻址溢出导致。电脑随机蓝屏,故障一般在内存条和硬盘缺省所导致的,或主板CPU、电子原件未识别。0x00000048指定的打印机或磁盘装置已经暂停作用。小编经过一年多的桌面终端运维经验和网络资料收集整理,现将相关代码及其含义分析出来,供大家参考,不足之处请批评指正!0x0000001D 系统无法将资料写入指定的磁盘驱动器。Ox0000003E服务器的空间无法储存等候打印的档案。0x00000021 档案的一部份被锁定,现在无法存取。0x0000003A 指定的服务器无法执行要求的作业。
2024-01-06 17:37:32
2027
原创 动态路由OSPF实验配置
display ip routing-table protocol ospf查看ospf路由表。查看接口配置display ip interface brief。tracert 查看路由节点。dis cur查看全局配置。
2024-01-06 16:22:19
1110
原创 华为路由器和交换机恢复出厂配置实操
特别提醒:在恢复出厂设置一定要提前备份设备配置,避免配置丢失造成其他损失。小编,经过真机实操和仿真实验,确认以上命令易操作,可实现。//提示将删除交换机当前配置文件,是否继续,输入Y。//用户视图下输入重置交换机配置命令。//用户视图下输入交换机重启命令。//重启完成,已恢复出厂配置。//提示配置文件删除已清除。//输入N,回车继续。//继续执行重启命令。
2024-01-03 17:25:09
2850
原创 win10系统请将eNSP相关应用程序添加到windows firewall的允许程序列表,并允许其在公用网络上运行!的解决办法
很多学习网络的小伙伴,在下载安装eNSP后,打开程序跳出:请将eNSP相关应用程序添加到windows firewall的允许程序列表,并允许其在公用网络上运行!其实,原因是很简单,就是win10系统防火墙访问策略未允许eNSP程序通过,导致程序部分功能被阻止,在日常的学习和实验过程中,会出现设备无法正常启用配置等情况。第六步,在网络类型将【专用】【公用】全部勾选上,点确定。第二步,点击【状态】选择【Windows防火墙】第四步,【允许其他应用】===》【确定】第五步,根据程序安装的路径,
2023-12-30 20:58:33
7260
原创 GVRP实验配置
支持GVRP特性的交换机能够接收来自其它交换机的VLAN注册信息,并动态更新本地的VLAN注册信息,包括当前的VLAN、VLAN成员等。支持GVRP特性的交换机能够将本地的VLAN注册信息向其它交换机传播,以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。SW2 用display vlan 5 命令,现在可以看到vlan5可以sw2g0/0/1和g0/0/2上通过流量。SW2没有配置vlan5,sw2g0/0/端口1通过grvp协议学习到从sw1g0/0/1端口的vlan 5。
2023-12-29 16:26:19
936
原创 华为模拟器eNSP报警提示解决办法
查询相关的资料文献,在<Huawei>模式下输入:undo terminal monitor。启动交换机或路由器等设备是经常出现配置更改的提示,是不是很烦?新安装的华为模拟器eNSP。一点经验分享,供各位参考。
2023-12-29 11:27:51
1135
原创 TCP和UDP报文格式
由于这个字段的存在,UDP报文总长不可能超过65535字节(包含8字节的报头和65523字节的数据)。Acknowledgement Number:确认序列号,是期望收到对方下一个报文段数据的第一个字节的序号,即上次已成功接收到的数据段的最后一个字节数据的序号加1。在计算校验和时,需要包括TCP头部和TCP数据,同时在TCP报文段的前面加上12字节的伪头部。Header Length:头部长度,指出TCP报文头部长度,以32bite(4字节)为计算单位。若无选项内容,则该字段为5,即头部为20字节。
2023-10-31 21:18:38
416
原创 网工学习笔记——TCP/IP常见协议
TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。目前,许多流行的应用程序都使用TCP。IP(Internet Protocol,互联网协议):将传输层的数据封装成数据包并完成源站点到目的站点的转发,提供无连接的、不可靠的服务。PPP(Point-to-Point Protocol,点对点协议):一种点对点模式的数据链路层协议,多用于广域网。
2023-10-30 23:01:01
129
原创 交换机巡检常用命令
9. 查看网络时延,使用ping命令相邻节点间,size为1500字节,返回10000个数据包测试计算平均延迟时间 ,平均的延迟一般不超过35ms。在日常网络运维中定期对设备进行巡检,能够及时掌握网络设备的运行状态,及时处置设备可能存在的故障,提高优化设备的运行效率,方便后期设备的设计优化。2. display device //查看面板或全部板卡正常,双引擎是否同步正常。4. display fan //查看设备风扇是否正常。
2023-10-21 22:55:03
1193
原创 H3C—S5560X 交换机mac地址绑定与解绑
在企业网络运用最多的可能是Mac地址绑定,MAC绑定是一种网络安全措施,它将设备的MAC地址与其IP地址绑定在一起,以确保只有特定的设备可以访问网络。最后,通过三种方法去验证Mac地址的绑定情况,第一种是通过进入端口,利用display this命令查看当前端口配置信息验证Mac地址绑定是否成功。[H3C_S5560X-54C]display mac-address 0000-0000-0000 //查询具体Mac地址配置信息。1、查询交换机探寻到的Mac地址表。//解绑具体的Mac地址。
2023-10-18 20:17:45
4670
原创 数据库的生存期
数据库的生存期我们通常把数据库应用系统从开始规划设计、实现、维护到最后新的系统所取代或是停止使用的这个期间称之为数据库系统生存期。而数据库系统生存期一般有七个阶段组成:规划、需求分析、概念设计、逻辑设计、物理设计、实现、运行维护。规划阶段系统调查可行性分析确定数据库系统的总目标需求分析阶段分析用户活动、产生业务流程图。确定系统范围,产生系统关联图。分析用户活动涉及的...
2018-08-21 21:00:49
2313
原创 三层模式两级映像 DBMS以及DBS概述
三层模式体系结构外模式:是用户与数据系统的接口,是用户到的那部分数据的描述。 逻辑模式:是数据库中全部数据的整体逻辑结构的描述。 内模式:是数据库在物理存储方面的描述,定义所有内部记录类型、索引和文件的组织方式,以及数据控制方面的细节。两级映像外模式/逻辑模式映像:存在于外模式于逻辑模式之间,用于定义外模式和逻辑模式之间的对应性。一般在外模式中描述。逻辑模式/内模式映像:存在于逻...
2018-08-21 20:17:02
1646
原创 数据库系统原理——数据抽象的级别
1.数据抽象的过程模型是对现实世界的抽象,在数据技术中,我们用数据模型的概念描述数据库的结构和定义,对现实世界的数据进行抽象。从现实世界的信息到数据库存储的数据以及用户使用的数据是一个逐步抽象的过程。根据抽象的级别定义了四种模型:概念数据模型(表达用户需求观点的数据全局逻辑结构的模型)、逻辑数据模型(表达计算机实现观点的DB全局逻辑结构的模型)、外部数据模型(表达用户使用观点的DB...
2018-08-19 19:23:17
4912
H3C网络交换机设备巡检维护记录
2023-10-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人