- 博客(32)
- 收藏
- 关注
RSS订阅原创 redis-5.0.5 利用redis-cli搭建集群,并扩缩容分片
安装redis-5.0.5,使用redis-cli搭建redis集群,并扩缩分片。
2024-06-23 01:01:37
861
原创 linux下安装mysql的详细过程
安装完成后需要修改root的密码,开启免密码登陆,修改配置文件my.cnf,在my.cnf文件末尾加上: skip-grant-tables。以上就是在linux下安装mysql-5.7.23-linux-glibc2.12-x86_64的全部过程。linux下安装mysql-5.7.23-linux-glibc2.12-x86_64。下载mysql-5.7.23-linux-glibc2.12-x86_64。使用自己重置的密码登录mysql。
2023-10-28 23:06:29
247
原创 mysql使用Percona XtraBackupd在主库不停服的情况下搭建从库
主库:128.132不用停服直接备份mysql数据到:128.135上,一般情况下,很多人都是将数据备份到本地,再将数据传输到目标机器上,这样的话会占用本地机器的存储空间,还浪费时间。主库:192.168.128.132、待搭建从库:192.168.128.135。需要机器:192.168.128.132和192.168.128.135的所装的mysql版本需要一致,这里不介绍mysql的安装过程。线上环境主库不停服的情况下,使用Percona XtraBackupd工具搭建从库。
2023-10-21 23:30:17
216
原创 mysql利用mysqldump方式搭建主从
在主库比较小的情况下(个人建议50G左右),主库不停服可以利用mysqldump搭建从库。此次:主库:192.168.222.174,从库:192.168.222.175。1)、可以在主库上安装工具:percona-tools,来检查主从的数据是否一致。2、在主库(192.168.222.174)上创建用户,用于从库读取数据用。线上环境在主库不停服的情况下,利用mysqldump的方式搭建从库。1、主库和从库的版本需要一致,这里就不介绍数据库的安装步骤了。
2023-10-18 00:03:22
528
原创 谷歌浏览器输入地址后http自动转https解决方法
谷歌浏览器输入“http+域名”后自动变成“https +域名”格式原因:安装配置了 SSL证书,浏览器开启了HSTS (HTTP Strict Transport Security)功能,然后浏览器只能通过https协议访问,禁止使用 http协议访问,所以浏览器中输入http后自动转成了 https。2)、往下拉,找到:不安全内容,默认是屏蔽状态,改为允许状态。1)、进入谷歌的:设置--->隐私和安全--->安全--->找到:一律使用安全连接。1)、点击地址栏旁边的锁,再点击网络设置。
2023-10-08 23:11:34
24444
4
原创 编写脚本,判断当前系统剩余内存大小,如果低于100m,邮件报警管理员,使用计划任务,每十分钟检查一次。
这样就能拿取到:free -m | grep “Mem:” | tr -s " " | cut -d " " -f4。2、写入脚本,因为我的内存比较大,写的是13000,是为了出现报警邮件。现在运行这个脚本其实就能收到报警邮件了,我们还需要设置一个定时任务,以便每十分钟自 动检查一次。编写脚本,判断当前系统剩余内存大小,如果低于100m,邮件报警管理员,使用计划任务,每十分钟检查一次。我们需要截取到剩余内存的信息,也就是第四列的信息。
2022-12-28 11:27:15
495
1
原创 IPSec
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。第一阶段:IKE SA ---主要解决两个主要的问题---(双方---对等体之间的身份认证,IPSec之间的密钥 生成和交换)。重传保护:重传攻击,例如发的数据里面有确认机制,人家截取的确认机制就可以发包攻击你。
2022-09-17 09:26:31
983
原创 防网关病毒的知识
恶意软件官方的一个定义:恶意软件 (Malware) 从“恶意”(malicious) 和“软件”(software) 这两个词合并而来,是一个通用术语,可以指代病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件和其他类型的有害软件。病毒攻击的宿主程序是病毒的栖身地,它是病毒传播的目的地,又是下一-次感染的出发点。当文件查杀与内存查杀都相继失效后,反病毒厂商便提出了行为查杀的概念,从最早的“文件防火墙”发展到后来的“主动防御",再到现在的部分”云查杀”,其实都应用了行为查杀技术。
2022-09-16 08:26:53
278
原创 什么是IDS?
部署方式(旁路其实可以理解一个流量终端,用到旁挂我们就需要用到镜像端口功能,将我们需要检测的流量copy到旁挂的端口) ,一般直接通过交换机的监听口进行网络报文采样,或者在需要监听的网络线路上放置侦听设备(如分光器、集线器)2)、误用检测:收集非正常操作的行为特征,建立相关的特征库,当检测的用户或者系统行为库中的记录相匹配时,系统就默认这种行为是入侵误用检测模型也称为特征检测。定义这些要求的工具,就是签名过滤器。IDS的签名就是特征的意思,入侵防御签名用来描述网络中存在的攻击行为的特征。
2022-09-13 07:19:23
10805
原创 防火墙的一些主流技术
答:个别区域无法上网,说明有些区域是可以上网的,说明只是防火墙的策略问题,我们可以去 检查防火墙的策略,检查防火墙是否放行这个区域的流量,如果策略也配置好还是无法上 网,此时可能是内网某段的路由问题,可以从从终端逐级的ping看能不能通,直至某段不通 说明问题就出现在那,便可以查看路由。接口对:接口对是指两个接口,它有两种模式:一种是流量可以从一个接口只能出不能进,一个能进不能出,还有一个模式是流量可以从一个接口能进能出。
2022-09-09 11:40:27
1389
原创 防火墙的理解
如果该报文时用于打开一个新的控制连接或数据连接,ASPF将动态的产生ServerMap表项, 对于回来的报文只有是属于一个已经存在的有效连接才会被允许通过防火墙。当-个连接被关闭或超时后,该连接对应的状态表将被删除,确保未经授权的报文不能穿过防火墙。硬件的防火墙主要保护我们的本地网络,软件防火墙主要功能是包过滤,而硬件防火墙中有可能还有除软件防火墙以外的其他功能,例如CF(内容过滤)IDS(入侵侦测)IPS(入侵防护)以及VPN等,因此硬件防火墙比软件防火墙提供给用户更好的安全性,但是它的价格更高。
2022-09-08 22:05:05
1260
原创 shell常见的简单脚本
2、函数能够接受一个参数,参数为用户名,判断一个用户是否存在,如果存在返回此用户的shell和UID,如果不存在,返回该用户不存在,且返回错误状态。
2022-08-23 15:31:45
364
原创 shell的简单脚本(9*9乘法表,批量设置用户.........)
1、9*9乘法表:9*9的表示方法很多种,我只演示一两种:源代码:运行脚本:源代码:运行脚本:2、使用for循环创建30个用户,并且设置密码:源代码:运行脚本:测试用户是不是创建成功:3、编写一个shell程序,实现判断当前网络(假定为192.168.1.0/24,根据实际情况)里,当前在线用户的ip有哪些:源代码:运行脚本:4、使用循环去读取文件的内容并输出:先创建一个文件并写入内容:在去创建脚本文件(第一种方法采用exec读取文件):运行脚本:
2022-08-23 11:32:40
330
原创 shell的一些运算方式
+,-,*,/使用方法:let的使用方法:expr的用法:$[]的用法:awk的用法:declare的用法:${}的基本使用:${}和#号的使用:切片:${}和#的使用:${}和##的使用:${}和/的使用:${}和//的使用:
2022-08-18 00:19:47
717
原创 shell入门基础命令和简单操作
n 换行;\r 回车;功能:当shell程序执行到eval语句时,shell读入参数args,并将它们组合成一个新的命令,然后执。可以看到我们定义了一个变量a,我们使用eval引用变量,结果变量a组合成了两个命令。表示传递给脚本的第n个参数,例如$1表示第一个参数,$2表示第二个参数,$3表示第三。程序文件, 并 且依次执行其中的所有的语句,并没有创建新的子shell。发现我们在脚本中定义的变量,在shell当前环境下可以拿到,也没启动子进程。...
2022-08-15 22:46:42
1764
原创 access,trunk,access的实验
所以我们配置是方式用hybrid:我们将vlan2带着标签进入,他可以上去找属于自己的子接口,而vlan345属于同一个网段,我们将它们脱掉标签进入,相当于直接去找物理接口的网关。先分析题干:可以清楚知道pc13属于vlan2,且是access,pc2我们放入vlan3,pc45不可以访问pc6我们可以将pc45放入一个vlan,pc6我们放入vlan5。pc2456处于同一个网段,其中pc2可以访问pc456,但是pc4可以访问pc5,不可以访问pc6,。3、pc1,pc3与pc2456不在一个网段。..
2022-08-11 10:17:46
299
原创 两个及局域网6to4可达
记住还需要在R1,R2上对环回进行宣告,这样内部才可以互通,这不在演示。给R456789配置ipv6的地址,和环回,这里不在截图演示。给R1,R2配置ipv6地址,接口上配置和环回上都配置。给R1,R2配置ipv4的地址,这里就不在展示过程。先给公网部分配置ip地址和环回,配置过程不在展示。配置后环回的互通,所以得写RIPNG。其余后面的R678的操作跟R4一样。实现R1可以pingR3的环回。并建立反射器,修改ttl,宣告。2、R1可以访问R3的环回。此时bgp也是互相可以通的。......
2022-08-06 14:28:57
186
原创 EBGP,IBGP的理解实验
1、R2-R7每台路由器均存在一个环回接口用于建立邻居,同时还存在一个环回来代表连接用户的接口,最终这些连接用户的接口网络需要可以和R1/8的环回通讯。给每台路由器接口配置ip地址和环回,图中所有地址是多少都标注清楚,配置过程过于简单就不在演示。2、AS2网段地址172.16.0.0/16减少路由条目数量。此时所有AS1,AS2,AS2(内部),AS3的邻居建立完毕。此时AS2内部ospf实现了全部互通。此时这条路由直接传递给直接传递到R5。现在R6,R4拿到该条路由是优秀的。...
2022-08-02 10:27:53
272
原创 BGP实验
理论上R5也应该直接学习到此条路由,但是,R5上并没有学习到此路由,出现此现象的问题就是,EBGP默认的TTL是1,而我们建立邻居关系时,用的不是直连,而是环回,这样TTL大于1,所以我们需要修改TTL。此时,可以用displaytcpstatus来查看邻居是否建立完毕。此时R2R3R4上都学习到了该条路由,但是R2R3上不是*>。先给所有的路由器配置ip地址和环回,这个过程过于简单就不演示。此时可以用R3pingR2R4的环回应该都是通的。...
2022-07-31 13:03:03
746
原创 双点双向重发布
此时,这个试验的选择路径都没错,该直连的直连,该走rip的走rip,该走ospf的走ospf。给所有路由器配置ip地址和环回,在这就不在演示,配置。双点双向重发布,所有选择路最佳,且存在备份路径。此时R2的选路都是正常的。.........
2022-07-29 20:47:58
218
原创 网络实验---进阶
给所有路由器接口配置ip地址,环回,地址在图中都有标记,就不在演示怎么配置(太简单了忽略)。1、R4为ISP,其上只能配置ip地址,R4与其他所有直连设备均使用公有IP。然后进入到每个R3/5/6/7路由器上,将网络类型修改为broadcast。此时发现area3,area4也可以ping通公网的环回。2、R3/4/5/6/7为MGRE,R3为中心站点。此时我们建立的MGRE可以互ping一下,发现全通。5、减少LSA的更新量,加快收敛,保障更新安全。此时发现,R1与R12都可以互通了。...
2022-07-25 16:05:43
160
原创 网络的类型
一台路由器上同时存在多种路由协议,或同一种协议的多个进程,此时可以同时学习到两端的路由信息,但默认不共享,重发布可以实现路由共享。非法的ABR找合法的ABR要授权,具有区域间路由共享的功能,条件保证合法的ABR和非法的ABR中间在一个区域,如图所示。这两个进程会有独立的数据库,独立的邻居,不共享数据库内容,仅仅是将各自计算的路由条目加载于同一张表中都可以看到,但不共享。缺点两个ABR间,依然存在周期、触发的信息对中间穿越区域的资源占用,华为保持周期,思科取消所有周期。...
2022-07-24 14:59:10
155
原创 MGRE,星型拓扑
对R1iproute-static0.0.0.00116.1.1.2preference61。对R1iproute-static0.0.0.0016.1.1.2。2、R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点。1、R6为ISP只能配置ip地址,R1-R5的环回为私有网段。给每个路由器的接口配置ip地址,环回,太简单了就不演示了。到目前这步,公网内的路由器可以互达,但是私网还不行。现在R145的路由共享完成。...
2022-07-21 21:53:22
403
原创 认证,MGRE
写到现在这个地步,R1、R3、R4、可以相互ping通公网,且都可以ping通R2的环回。现在可以用R1去pingR3的10.1.1.2可以ping通。4、R2-R4之间为ppp封装,chap认证,R2为主认证方。3、R2-R3之间为PPP封装,pap认证,R2为主认证方。现在R1、R2都是可以互相ping通,都还能ping通环回。R1、R2、R3构建MGRE环境,仅R1IP地址固定。1、R2为ISP,其上只能配置IP地址。发现R1,R2又可以ping通了。现在R1、R2可以互相ping通。........
2022-07-20 05:52:17
120
原创 网络的一些基础知识
静态端口号、1-1023,一个端口对应一个服务,永久绑定,80(hhtp),443(https),22(ssh),23(telnet)21、22(ftp)ABC三类地址为单播地址---既可以作为源地址使用,也可以作为目标地址使用。特殊端口号、0---代表所有端口号,在网络编程中使用。MTU最大传输单元---1500B(单元)D类地址---组播地址---只能作为目标使用。MSS最大段长度---1480B。ipv4地址---私有地址本地唯一,免费使用。...
2022-07-15 19:31:58
424
原创 HCIA运用RIPV2,实现全网可达
试验要求:1、R3环回为3.3.3.0/24。2、其他基于192.168.1.0/24进行划分。3、r1/2均存在两个环回。4、整个网络运行RIPV2,但不能直接宣告R3的环回。5、全网可达,保障更新安全,减少路由条目数量,避免环路。分析后的拓扑图,分析见后面:解决步骤:根据题意可以看到有一个骨干,两个回环所以需要一共需要三个网络段母网:192.168.1.0/24我们借1位多二个网络段,借2位多四个网络段,192.168.1.0/24借二位:192.168.1.0.00xxxxxx/26
2022-07-12 02:59:46
272
原创 linux系统添加磁盘,分区,格式化,挂载详细操作教程。
1.linux中用户的分类。超级用户:也就是管理员,也称根用户,默认是root。系统用户---不能登陆系统的默认存在的用户 1-999普通用户 1000-60000
2022-04-24 13:16:28
19036
原创 用c语言实现扫雷小游戏。
相信小伙伴在学习c语言的时候想做一些小趣事,下面就是用c语言来实现一个扫雷小游戏,不过是简单的实现扫雷(只是通过数组的方式来实现),适合新手学习。我用的是vs敲的这个代码,大家可以用vs运行(可能有些小地方不支持其他编译器,不过自己可以修改)。1.创建一个sao.c的文件,用来放main()函数,也是程序的入口,sao.c文件中的代码如下:#include<stdio.h>#include"sao.h"#include<stdlib.h>#include<ti
2022-04-19 22:45:51
2204
原创 虚拟机Linux系统忘记密码,更改密码的过程
有时候小伙伴忘记了虚拟机Linux的密码怎么办,以下则是帮助小伙伴解决破解Linux密码的问题:1.右击我们忘记密码的虚拟机,选择电源,再选择重
2022-04-15 09:57:31
20122
4
原创 虚拟机安装Linux系统的详细过程
1.安装好Vmware2.打开Vmware,开始创建虚拟机,点击创建虚拟机:3.选择自定义(高级),点击下一步:4.这里主要是兼容性问题,选择版本高一点,点击下一步:5.这里,选择稍后安装操作系统,点击下一步继续:6.这里选择Linux系统,然后版本选择Red Hat Enterprise Linux 8 64位,继续点击下一步:7.这里虚拟机的名称可以随便取,位置的建议放在自己电脑盘最大的那个盘:8.这里的处理器数量随便选,...
2022-04-13 10:06:32
19593
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人