- 博客(25)
- 收藏
- 关注
RSS订阅原创 DHCP原理及配置
专门用于为 TCP/IP网络中的计算机自动分配TCP/IP参数的协议,是一个应用层协议,使用UDP的67和68端口。DHCP的前身是BOOTP协议(BootstrapProtocol),BOOTP被创建出来为连接到网络中的设备自动分配地址,后来被DHCP取代了,DHCP比BOOTP更加复杂,功能更强大。(如果使用wireshark抓包过滤协议是用bootp而不是dhcp)
2024-07-23 19:32:26
587
原创 FTP协议
FTP(File Transfer Protocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。FTP服务器默认使用TCP协议的20、21端口与客户端进行通信20端口:用于传输数据21端口: 用于传输指令二、FTP作用与工作原理2.1 FTP的作用和模式以及通信方式作用:Internet 上用来传送文件的协议。
2024-07-16 21:08:19
917
原创 Linux网络设置
ens33”中的“en”是“EtherNet”的缩写,表示网卡类型为以太网,“s”表示热插拔插槽上的设备(hot-plug Slot),数字“33”表示插槽编号。lo:“回环”网络接口,“lo”是“loopback”的缩写,它不代表真正的网络接口,而是一个虚拟的网络接口,其 IP 地址默认是“127.0.0.1”。BOOTPROTO=static #设置网络接口的配置方式,值为“static”时表示使用静态指定的 IP 地址,为“dhcp”时表示通过 DHCP 的方式动态获取地址。
2024-07-16 16:48:04
630
原创 SSH协议
简单的说,SSH是一种网络协议,主要用于客户端与远程主机的安全链接和交互。安全链接的过程是:1.远程主机端收到客户端的登陆请求时先发送自己的公钥给客户端2.客户端用拿到的公钥加密用户名和密码,然后发送给远程主机3.远程主机用自己的密钥解密收到的用户名和密码,然后校验用户名和密码是否正确,如果正确则登陆成功。
2024-07-12 13:12:26
1125
原创 安全及应用
每一行都是一个独立的认证过程;每一行可以区分为三个字段:认证类型 控制类型 PAM 模块及其参数PAM 认证类型包括四种:认证管理(authentication management):接受用户名和密码,进而对该用户的密码进行认证;帐户管理(account management):检查帐户是否被允许登录系统,帐号是否已经过 期,帐号的登录是否有时间段的限制等;密码管理(password management):主要是用来修改用户的密码;
2024-07-01 22:24:57
974
原创 进程和计划任务管理
进程 ---- 线程 ------ 协程进程:硬件资源分配的最小单位,进程只接收任务,不处理任务,线程才是干活的那个线程 : 减少硬件资源的消耗,进程切换,相同资源的存储。
2024-07-01 00:24:57
743
原创 linux引导过程与服务控制
加载装载程序的配置文件:/etc/grub.d/(根据此目录下文件设置 grub.cfg) /etc/default/grub(根据此文件设置 grub.cfg) /boot/grub2/grub.cfg。为了完成进一步的系统引导过程,Linux内核首先将系统中的“/sbin/init”程序加载到内 存中运行(运行中的程序称为进程),init 进程负责完成一系列的系统初始化过程,最后等待用户进行登录。开机自检:检测出第一个能够引导系统的设备 MBR 引导:运行放在MBR扇区里的启动GRUB引导程序。
2024-06-30 23:12:11
1017
原创 磁盘阵列-RAID
RAID 层级不同,数据会以多种模式分散于各个硬盘,RAID 层级的命名会以 RAID 开头并带数字,例如:RAID 0、RAID 1、RAID 5、RAID 6、RAID 7、RAID 01、RAID 10、RAID 50、RAID 60。首先安装mdadm工具:为软RAID提供管理界面,为空余磁盘添加冗余,结合内核中的md(multi devices)RAID设备可命名 为/dev/md0、/dev/md1、/dev/md2、/dev/md3等。2、软件方式通过raid 软件方式,称软raid。
2024-06-30 21:57:54
875
原创 LVM磁盘配额与管理
创建物理卷时,会在分区或硬盘的头部创建一个保留区块,用于记录LVM的属性,并把存储空间分割成默认大小为4MB的基本单元(Physical Extent,PE),从而构成物理卷(例:/dev/sdb1 /dev/sdc1)。逻辑卷建立在卷组之上,与物理卷没有直接关系。对于逻辑卷来说,每一个卷组就是一个整体,从这个整体中“切出”一小块空间,作为用户创建文件系统的基础,这一小块空间就称为逻辑卷。4、创建逻辑卷,逻辑卷名为lvname1,容量为20GB,生产的文件路劲为/dev/vgname1/lvname1。
2024-06-30 20:01:06
756
原创 磁盘管理与文件系统
3.EXT4:第 4 代扩展文件系统,用于存放文件和目录数据的分区,是 Linux 系统中默认使用的文件系统(CentOS 7 默认使用 XFS)。EXT4 是典型的日志型文件系统,其特点是保存有磁盘存取记录的日志数据,便于恢复,在存取性能和稳定性方面更加出色。在 Linux 操作系统中,分区和格式化的过程是相对独立的,关于格式化分区的操作将在后续内容中讲解。主启动记录(MBR)磁盘分区支持最大卷为2.2TB,每个磁盘最多有4个主分区,或3个主分区、1个扩展分区和在扩"展分区里面分多个逻辑分区)。
2024-06-28 17:38:41
619
原创 满满干货-linux用户与权限
在账号管理工作中,有时候会希望在新建账号的同时指定该账号的有效期限,或者要求 新建的账号不能登录系统(如仅用于访问 FTP 服务),这时可分别使用“-e”和“-s”选项。执行last命令时,它会读取/var/log目录下名称为wtmp的文件,并把该文件记录的登录系统或终端的用户名单全部显示出来。这样,当用户每次注销时,,虽然"x"并不表示真正的密码,但也不能删除,如果删除了 "x",那么系统会认为这个用户没有密码,从而导致只输入用户名而不用输入密码就可以登陆(只能在使用无密码登录,远程是不可以)。
2024-06-28 15:22:12
795
原创 满满干货-linux程序安装及管理
RPM 软件包管理机制最早由 Red Hat 公司提出,后来随着版本的升级逐渐融入更多的 优 秀 特 性 , 成 为 众 多 Linux 发 行 版 中 公 认 的 软 件 包 管 理 标 准。在 其 官 方 站 点 http://www.rpm.org 中,可以了解到关于 RPM 包管理机制的详细资料。RPM 软件包管理器通过建立统一的文件数据库,对在 Linux 操作系统中安装、卸载、 升级的各种.rpm 软件包进行详细的记录,
2024-06-23 21:06:57
749
原创 linux目录和文件管理
类似地,当从“.tar.gz”格式的归档压缩包恢复数据时,需要结合“-z”选项来自动调用压缩 工具,而对于“.tar.bz2”格式的归档压缩包,对应的是“-j”选项。整个树形目录结构中,使用独立的一个“/”表示根目录,根目录是Linux 操作文件系统的起点,其所在的分区称为根分区。在维护 Linux 操作系统的过程中,经常会遇到包含大量内容的配置文件,而其中往往包含了许多空行和以“#”开头的注释文字,当只需要分析其中的有效配置信息时,这些空行和注释文字的存在不利于快速浏览。打开新的文件进行编辑。
2024-06-21 16:04:41
856
原创 linux基本操作、常用命令整理
这是软链接与硬链接最大的不同:文件A指向文件B的文件名,而不是文件B的inode号码,文件B的inode"链接数"不会因此发生变化。which 命令用于查找 Linux 命令程序并显示所在的具体位置,其搜索范围主要由用户的环境变量 PATH 决定(可以执行“echo $PATH”命令查看),这个范围也是 Linux 操作系统在执行命令或程序时的默认搜索路径。重定向输出:用大于符号“>”表示,前面的命令成功执行以后,其屏幕输出结果将 保存到“>”号后边指定的文件中,而不是直接输出到屏幕,因此称为重定向。
2024-06-21 15:29:59
778
原创 NAT作用及类型
2.安全防护:NAT之内的PC联机到Internet.上面时,他所显示的IP是NAT主机的公网IP,所以client端的PC就具有一定程度的安全了,外界在进行portscan (端口扫描)的时候,就侦测不到源client端的PC。内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址:外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。
2024-06-11 08:57:58
854
原创 VRRP及实验
是Master路由器出现故障发送的VRRP通告报文,当Backup路 由器收到此通告报文后,会等待(Skew time (256- Backup路拟路由器中用该字段来决定Master路由器和Backup路由器,值越大表明优先级越高,取值为[1,255],缺省值为100。VRRP报文号是封装在IP报文中,通过组播的方式传送。指明VRRP报文类型,RFC3768只定义了一种VRRP报文,即VRRP通告报文,所以该字段总为1 (若收到的VPPR通告报文的该字段的类型为非1则会被丢弃)(tracert命令)
2024-06-07 10:12:58
469
原创 VLAN笔记
VLAN(Virtual Local Area Network),中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全, 同时隔绝广播信息,提升网络效能,防止广播风暴的产生。
2024-06-07 09:23:38
738
原创 路由原理笔记
此处对比交换机的转发原理,交换机查看mac地址表,路由器查看路由表,但如果mac地址表没有对应条目,交换机会发送广播在区域内泛洪,而路由器如果找不到对应的条目会直接丢弃,并且会返回一个不可达的信息,它不会发送广播,所以路由器是隔离广播域的,而交换机所在的网络内部是一个广播域,它只在本区域内泛洪,不会泛洪到路由器外面;但当访问Internet时,由于地址条目众多,要配置的静态路由也十分的多,但是对于一些网络出口只有一个,即无论到哪的数据包都需要从这个出口转发出去,这时有没有更简单的配置方法呢?
2024-06-07 09:08:10
533
原创 IP地址数值转换和子网划分
私有网络地址〈(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet上被分配,可在一个单位或公司内部使用。根把题目可以得知,四个部分,至少需要四个子网,子网数为<=4,主机数为<=30,192.168.2.0/24为C类ip地址。注意:以127开头的IP地址都代表本机(广播地址127.255.255.255除外),127.0.0.1为本机回环地址。子网划分是通过牺牲主机的数量来转换子网数的,2的n次方小于等于4,n等于2。
2024-06-04 12:24:49
627
原创 网络协议参考模型
传输层:定义传输数据的协议端口号,以及流控和差错校验(防火墙 端到端)将上层数据分片并加上端口号封装成数据段,或通过对报文头中的端口识别,实现网络中不同主机上的用户进程之间的数据。四层模型唯一不同的就是将网络接口层分为了数据链路层和物理层,在实际的应用中还是使用TCP/IP四层模型的。网络体系结构就是网络中分层模型及各层功能的精确定义,其中一个重要的网络体系结构就是OSI参考模型。为减少网络设计的复杂,按功能将计算机网络划分为多个不同功能的层。协议能够在多个不同网络间实现信息传输的协议簇。
2024-06-04 11:50:40
317
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人