- 博客(61)
- 收藏
- 关注
RSS订阅原创 SHELL 练习6 2021-11-07
grep正则:1、显示/etc/passwd文件中以bash结尾的行;2、找出/etc/passwd文件中的三位或四位数;3、找出/etc/grub2.cfg文件中,以至少一个空白字符开头,后面又跟了非空白字符的行4、找出"netstat -tan”命令的结果中,以‘LISTEN’后跟0或多个空白字符结尾的行;5、找出"fdisk -l“命令的结果中,包含以/dev/后跟sd或hd及一个字母的行;6、找出”ldd /usr/bin/cat“命令的结果中文件路径;7、找出/p...
2021-11-07 23:05:13
372
原创 SHELL 练习5 2021-11-01
1、编写函数,实现打印绿色OK和红色FAILED 判断是否有参数,存在为Ok,不存在为FAILED2、编写函数,实现判断是否无位置参数,如无参数,提示错误3、编写函数实现两个数字做为参数,返回最大值4、编写函数,实现两个整数位参数,计算加减乘除。5、将/etc/shadow文件的每一行作为元数赋值给数组6、使用关联数组统计文件/etc/passwd中用户使用的不同类型shell的数量7、使用关联数组按扩展名统计指定目录中文件的数量1、编写函数,实现打印绿色OK和红色F..
2021-11-01 23:43:16
213
原创 SHELL 练习4 2021-10-31
1、使用case实现成绩优良中差的判断2、for创建20用户,用户前缀由用户输入,用户初始密码由用户输入删除用户↓3、for ping测试指定网段主机,网段由用户输入。例如用户输入192.168.2,则ping192.168.2.10---192.168.2.20up:/tmp/host_up.txtdown:/tmp/host_down.txt加 i 可设置间隔时间up 的ipdown 的ip...
2021-10-31 21:45:49
194
原创 SHELL 练习2 2021-10-30
1、取出/etc/inittab 文件第六行2、取出当前系统上的所有用户shell3、如果/var/log/messages 文件行数大于100就显示好大的文件4、显示/etc下所有pa开头的文件并显示其个数.* 可以去掉5、如果用户hadoop不存在就添加否则显示存在第一次没有用户直接创建第二次显示已存在6、编写一个shell程序test1从键盘输入目录名显示这个目录下的所有文件...
2021-10-30 18:15:40
131
原创 SHELL 练习1 2021-10-28
1 、?2、Shell脚本中,$0,$1,$$,$*,$? 代表什么意思$0 : 用于获取当前脚本名称$1 : 获取第一个参数$$ : 获取当前shell环境的进程ID号$* :获取所有输入参数,用于以后输出所有参数$? : 获取上一个Shell命令的退出状态码,或者是函数的返回值3、写一个脚本:显示出当前的脚本文件名和当前系统时间4、已知目录/scripts目录,执行batch.sh脚本,实现在/scripts目录下创建一个one.txt,在one...
2021-10-28 21:08:33
86
原创 BGP 总结2 2021-10-15
BGP属性Origin 标识 标识路由起源的属性 有三个属性 i > E > ? 宣告的大于重发布 选路时宣告时 i network内部路由重发布 ?引入的外部路由 (BGP没有引入的概念 无法引入)EGP E 未淘汰之前可与BGP互通在Update 包里 所有 路由器都认识 都要遵守AS_path 路径矢量 BGP路由没经过一个路由就会把路由的 Path 携带在路由的 Path 下A路由传递时 带AS号此时 再经过一个 50 就会是 50 20...
2021-10-15 23:35:00
95
原创 BGP 案例二 2021-10-13
BGP创建对等组创建IBGP组bgp 1group IBGP inrernal 创建IBGP组,组名IBGP(AS号就是当前AS号,所以不需要添加)peer 建邻IP group 组名,向对等体组中加入对等体。(重复执行添加多个)对等体组建立以后,可以为对等体组批量配置BGP的功能。默认情况下,对等体组内的对等体将继承对等体组的配置。如果为对等体直接进行单独的配置,那么单独的配置将代替从对等体组继承的配置。(可选)peer 组名 description 描述信息,配置对等体组...
2021-10-15 23:21:17
860
原创 BGP 总结2021-10-09
BGP 边界网关协议动态路由协议的划分算法:距离矢量型 RIP EIGRP(收敛最快) BGP(传输路径信息) 传输路由表 链路状态型 OSPF ISIS 传输链路状态信息 路径矢量 BGP 传递和控制路由范围:IGP内部网关协议 (AS内部使用的协议) RIP EIGRP OSPF ISIS EG...
2021-10-10 19:10:23
228
原创 BGP 案例 2021-10-09
要求全网可达AR3只能学两条AR1的环回AR2只能学一条AR1的环回ip配置 略配置 AR3 AR4 AR5的OSPFAR3ospfaera 0network 35.0.0.0 0.0.0.255network 3.3.3.0 0.0.0.255AR4ospfaera 0network 45.0.0.0 0.0.0.255network 4.4.4.0 0.0.0.255AR5ospfaera 0netwo...
2021-10-10 17:44:23
421
3
原创 OSPF 案例
IP分配172.16.0.0/16 172.16.0.0/19 ------area0 172.16.0.0/24 -------P2P骨干 172.16.0.0/30 172.16.0.4/30 172.16.0.8/30 ..... 172.16.1.0/24 -------MA骨干...
2021-10-08 22:58:30
1229
原创 HCIA 2021-10-04 ACL ,telnet
ACLACL Access list 访问控制列表(策略列表)功能:访问限制 --- 在路由流量仅或出的接口上匹配流量,之后对其进行控制。抓取流量 --- 帮助其他策略抓出对应流量ACL 的限制手段:拒绝 deny 允许 permit分类:标准ACL (2000 - 2999):通过源IP进行匹配。使用时尽量靠近目标,避免误伤。扩展ACL (3000 - 3999):通过源目IP,源目端口号,协议号五个要素进行匹配,使用时尽量靠近源,不能在源之上。...
2021-10-04 22:57:26
280
原创 HCIP 2021-09-29 OSPF 案例
配置IPAR1[AR1]int g 0/0/0[AR1-GigabitEthernet0/0/0]ip address 16.0.0.1 24[AR1-GigabitEthernet0/0/0]int g 0/0/1[AR1-GigabitEthernet0/0/1]ip address 116.0.0.1 24[AR1-GigabitEthernet0/0/1]int l0[AR1-LoopBack0]ip address 192.168.1.1 24AR2...
2021-09-29 01:07:32
176
原创 2021-09-25
IP配置 接口 串口AR1[AR1]int g 0/0/1[AR1-GigabitEthernet0/0/1]ip address 1.1.1.1 24[AR1-GigabitEthernet0/0/1]int s 4/0/0[AR1-Serial4/0/0]ip address 15.0.0.1 24AR2[AR2]int g 0/0/1[AR2-GigabitEthernet0/0/1]ip address 2.2.2.1 24[AR2-GigabitEt...
2021-09-28 23:32:57
74
原创 HCIP 2021-09-24 RIP动态路由案例
配置IP、环回AR1[AR1]int g 0/0/0[AR1-GigabitEthernet0/0/0]ip address 12.0.0.1 24[AR1-GigabitEthernet0/0/0]int g 0/0/1[AR1-GigabitEthernet0/0/1]ip address 14.0.0.1 24[AR1-GigabitEthernet0/0/1]int l 0[AR1-LoopBack0]ip address 172.16.1.1 24[AR1-LoopB...
2021-09-24 23:49:53
370
原创 HCIA 2021-09-19 VLAN 单臂路由
VLAN 虚拟局域网交换机和路由器协同工作后,将一个广播域逻辑的切分为多个广播域;VLAN是什么?根据VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。划分vlan的原因:(1)分隔端口。即便在同一个交换机上,处于不同VL
2021-09-20 17:34:39
903
1
原创 HCIA 2021-09-13 OSPF 练习
划分网段 192.168.1.0 0000000/25 192.168.1.0/25 环回 192.168.1.0 00 00000/27 192.168.1.0/27 192.168.1.0 01 00000/27 192.168.1.32/27 192.168.1.0 10 00000/27 192.168.1.64/27...
2021-09-13 23:05:04
175
1
原创 HCIA 2021-09-13 动态路由 OSPF协议
目录判断路由协议的好坏OSPF1,OSPF的数据包2,OSPF的状态机3, OSPF的工作过程4 OSPF的基本配置拓展配置1,手工认证2,手工汇总(汇总是在ABR上汇 是区域汇总)3,沉默接口4,加快收敛 减少计时器时间5,缺省路由判断路由协议的好坏资源少 收敛速度快 选路是否合理一个好的路由协议具备的特点是:选路佳,收敛快,占用资源少。RIP 特点1.RIP以跳数作为开销值进行选路本身存在不合理性;2.R.
2021-09-13 21:03:49
869
1
原创 HCIA 2021-09-11 动态路由 RIP
动态路由所有路由器运行相同协议之后通过路由器之间的沟通交流最终设计生成路由条目称为动态路由。动态路由与静态路由的优缺点静态路由优缺点优点:选路是由管理员选择,相对更好掌控 不会占用额外资源 静态路由相对来说更加安全缺点:在复杂的网络环境中配置量较大 无法根据网络拓扑的变化自动收敛(收敛 :路由表根据网络拓扑的变化发生变化)动态路由优点:可以基于网络拓扑变化而自动收敛 部署简单缺点:路由器依据某种单一算法计算的路径不一定是最佳路径甚至可能出线环路..
2021-09-11 21:14:23
212
1
原创 HCIA 2021-09-10 静态路由
路由表路由器有一个路由表路由器转发原理 转发依据是路由表当一个数据包来到路由器 路由器将基于数据包中的目标ip地址 查看路由表 若表中有记录则将无条件按照路由表的指示转发。如果路由表没查到对应地址,直接将该数据包丢弃。display ip routing-table 查看路由表Destination/Mask Proto Pre Cost Flags NextHop Interface目标网关 ...
2021-09-10 21:45:18
140
1
原创 HCIA 2021-09-08 DHCP 、DNS 、 eNSP的简单介绍及使用
DHCP 动态主机配置协议UDP协议67(服务器) 68(客户端)端口 典型的cs架构DHCP服务器 对性能没有要求请求时客户端端口号68几种请求场景1.一台电脑首次获取ip地址(1)DHCP客户端先给DHCP服务器发送数据包DHCP-Discover (只能是个广播包)( sport 68 dport 67sip 0.0.0.0 dip 255.255.255.255()smac 自己的mac dmac 12个F(逼交换机泛洪)));(2)服务器給客户...
2021-09-09 22:54:09
384
原创 HCIA 2021-09-07、08 OSI与TCP/IP
OSI七层参考模型 open systemOSI/RM OSI 开放式系统互联 RM参考模型OSI核心思想 分层什么是分层属于同一层面的不同功能,其目的和作用相似或相近。不同层面的功能其目的和作用具有明显差异。每一层都在下面一层提供服务的基础上再提供增值服务。分层的作用:1、更易于标准化。2、降低层次之间的关联性。3、便于学习或理解。应用层表示层 转换成二进制会话层...
2021-09-09 21:23:37
677
原创 Linux team配置聚合链路
team配置网卡聚合链路所谓teaming技术就是把同一台服务器上的多个物理网卡通过软件绑定成一个虚拟的网卡,也就是说,对于外部网络而言,这台服务器只有一个可见的网卡。对于任何应用程序,以及本服务器所在的网络,这台服务器只有一个网络链接或者说只有一个可以访问的IP地址。 之所以要利用Teaming 技术,除了利用多网卡同时工作来提高网络速度以外,还有可以通过Teaming 实现不同网卡之间的负载均衡(Load balancing)和网卡冗余(Fault tolerance)示例...
2021-09-07 22:31:22
405
原创 selinux 简介
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。(权限)1.对内核对象和服务的访问控制2.对进程
2021-09-07 21:26:25
1671
原创 HCIA 2021-09-06
计算机网络用通信设备和线路将多台计算机连接起来,通过通信协议和网络软件实现资源共享和数据通信的系统计算机技术计算机 实现抽象语言转换为电信号应用层 抽象语言 转换成 编码表示层 编码 转换成 二进制介质(硬件)访问控制层 二进制 转换成 电信号物理层 处理电信号传输介质第一台计算机 1946/2/14电话 贝尔 1876 公共交换电话网(电路交换)阿帕网 (互联网前身)最早的网络· 对等网 两台电脑扩大对等网 1延长距离 2增加节点...
2021-09-06 20:27:53
102
2
原创 HTTPS 建立原理
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS端口443HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hyp
2021-09-05 19:55:21
88
原创 mariadb 简介 及 示例
数据库: 高效的存储和处理数据的介质(磁盘和内存)数据库(Database)是按照数据结构来组织、存储和管理数据的建立在计算机存储设备上的仓库。简单来说是本身可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据进行新增、截取、更新、删除等操作。数据库分类: SQL标准化查询语言也是关系型数据库管理系统的标准化语言基于存储介质的不同分为:关系型数据库(SQL)和非关系型数据库(NOSQL:Not Only SQL) 关系模型:一种所谓建立在关系上的模型。关系模型包含三..
2021-09-03 21:51:10
422
原创 http练习
http综合练习-给openlab搭建网站网站需求:1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料www.openlab.com/money网站访问缴费网站。3.要求(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。(2)访问缴
2021-09-02 22:37:38
217
原创 ssh 安全外壳(Secure Shell)
SSH1.SSH代表安全外壳(Secure Shell),它现在是通过互联网访问网络设备和服务器的唯一的主要协议。2.SSH默认情况下通过端口 22 运行;不过很容易更改这个端口。3.SSH是一种非常安全的协议,因为它共享并发送经过加密的信息,从而为通过互联网等不安全的网络访问的数据提供了机密性和安全性。4.一旦通讯的数据使用SSH经过加密,就极难解压和读取该数据,所以我们的密码在公共网络上传输也变得很安全。5.SSH还使用公钥用于对访问服务器的用户验证身份,这是一种很好的做法,为我们提
2021-09-01 20:42:36
978
原创 crontab (计划任务)
单一性计划at 创建 atq查看atrm 任务信息编号 删除拒绝某个用户执行atvim /etc/at.deny 在里面添加用户名
2021-08-30 20:25:55
204
原创 服务器 时间同步 rehl 8 chrony
rhel8 不支持ntpdate在服务器和客户端都安装chronydnf install chrony -y服务器端vim /etc/chrony.conf注释掉 # pool 2.rhel.pool.ntp.org iburst(上层时间服务器地址)(和其他服务器同步修改这条就行)添加 allow 192.168.199.129/16 (客户端的ip 或 网段)客户端vim /etc/chrony.confpool 2.rhel.pool.ntp.org i
2021-08-30 17:40:27
441
原创 iSCSI 网络存储/文件共享 介绍 及 示例
iSCSI(互联网小型计算机系统接口)是一种在TCP/IP上进行数据块传输的标准。它是由Cisco和IBM两家发起的,并且得到了各大存储厂商的大力支持。iSCSI可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行快速的数据存取备份操作。SCSI (Small Computer System Interface) 使用TCP协议小型计算机系统接口(英语:Small Computer System Interface; 简写:SCSI),一种用于计算机和智能设备之间(硬盘、...
2021-08-29 22:02:16
2729
2
原创 DNS服务简介和配置
DNS (Domain Name System) 域名解析系统端口 53 使用TCP/UDP 域名请求查询时是UDP协议数据包小于512字节1、因特网的域名结构由于用户较多,所以因特网在命名时采用的是层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(domain name)。这里,“域”(domain)是名字空间中一个可被管理的划分。域名只是逻辑概念,并不代表计算机所在的物理地点。分为三大类:(1)国家顶级域名:采用ISO3166的.
2021-08-28 23:31:57
1148
2
原创 Samba服务------SMB协议
Samba协议基础在NetBIOS 出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议, Microsoft称之为SMB(Server Message Block)协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统中,实现不同计算机之间共享打印机、串行口和通讯抽象(如命名管道、邮件插槽等)。随着 Internet的流行,Microsoft希望将这个协议扩展到Internet上
2021-08-27 23:34:56
1993
原创 FTP 配置 和NFS配置
一服务器rpm -qa | grep nfs先查询有没有nfs没有就安装dnf install nfs-server安装完成后vim /etc/exports 添加下列三行代码第一行*表示所有用户都能读/nfs/shared目录的东西第二行表示 192.168.199.135 对 /nfs/upload目录有读写权限 所有访问用户都映射为210 nfs-upload 数据同步写入磁盘第三行表示 192.168.199.135 对/home/xaiomi...
2021-08-26 20:25:25
170
原创 VDO虚拟数据优化 分层存储 Stratis 卷管理文件系统
一二dnf install stratisd stratis-cli 安装systemctl restart stratisd.service不推荐手动格式化
2021-08-24 20:51:15
130
原创 添加swap分区开机自动挂载 LVM 创建
一dd if=/dev/zero of=/file bs=1M count=512mkswap /fileswapon /file二这里-s指定大小后,最小单位是4G(如果我要扩大到5G,无法实现,会自动变成8G)vim /etc/fstab添加/dev/datastore/database /database xfs defaults 0 0reboot...
2021-08-24 20:47:53
229
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人