- 博客(36)
- 收藏
- 关注
RSS订阅
1原创 docker-harbor
(1)基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限。(2)基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制(同步)。(3)支持 LDAP/AD:Harbor 可以集成企业内部已有的 AD/LDAP(类似数据库的一张表),用于对已经存在的用户认证和管理。(4)镜像删除和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间。(5)图形化用户界面:用户可以通过浏览器来浏览,搜索镜像仓库以及对项目进行管理。
2024-10-17 09:38:24
2182
原创 Web基础与HTTP协议
网络是基于 TCP/IP 协议进行通信和连接的,每一台主机都有一个唯一的标识(固定的 IP 地址),用以区别在网络上成千上万个用户和计算机。网络在区分所有与之相 连的网络和主机时,均采用一种唯一、通用的地址格式,即每一个与网络相连接的计算机和服务器都被指派一个独一无二的地址。2. 为了保证网络上每台计算机的 IP 地址的唯 一性,用户必须向特定机构申请注册,分配 IP 地址网络中的地址方案分为两套:IP 地址系统和域名地址系统。这两套地址系统其实是一一对应的关系。
2024-09-12 17:11:08
948
原创 iptables
Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制。属于典型的包过滤防火墙。linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此获得广泛的应用。netfilter 指的是linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”又称内核空间的防火墙功能体系iptables:指的是用来管理linux防火墙的命令程序,通常位于/sbin/iptables目录下,属于“用户态”又称用户空间的防火墙管理体系。
2024-08-26 15:21:58
933
原创 正则表达式和文本处理器
AWK 是一种处理文本文件的语言,是一个强大的文本分析工具。它是专门为文本处理设计的编程语言,也是行处理软件,通常用于扫描、过滤、统计汇总工作。数据可以来自标准输入也可以是管道或文件。grep 和 egrep 文本过滤 (更适合单纯的查找或匹配文本)sed 流编辑器 实现编辑的(更适合编辑匹配到的文本)awk 文本报告生成器 实现格式化文本输出(更适合格式化文本,对文本进行较复杂格式处理)
2024-08-26 14:17:41
464
原创 shell循环语句
第一种function 函数名 {command} //这是一种规范写法第二种函数名(){ //最常用因为最简洁command数组是存放相同类型数据的集合,在内存中开辟了连续的空间,通常配合循环使用第一种:直接把要加入数组的元素用小括号括起来,中间用空格分开${#num} 显示字符串长度数组名= (value0 value1 value2)第二种:精确的给每一个下标索引定义一个值加入数组,索引数字可以不连续。
2024-08-25 22:31:19
393
原创 shell之条件语句
实际上使用“&&”和“||”逻辑测试已经可以完成简单的判断并执行相应的操作,但是当需要选择执行的命令语句较多时,这种方式将使执行代码显得很复杂,不好理解。在上述逻辑测试的操作选项中,“&&”和“||”通常也用于间隔不同的命令操作,其作用是相似的。● ||:逻辑或,表示“或者”,只要前后两个条件中有一个成立,整个测试命令的返回值即为 0(结果成立)。case 语句可以使脚本程序的结构更加清晰、层次分明,常用于服务的启动、重启、停止的脚本,有的服务不提供这种控制脚本,需要用case语句编写。
2024-08-25 21:02:28
526
原创 shell变量及赋值运算
Bash中的变量操作相对比较简单,不像其他高级编程语言(如C/C++、Java等)那么复杂。在定义一个新的变量时,一般不需要提前进行声明,而是直接指定变量名称并赋给初始值(内容)即可格式:变量名=变量值变量名:临时存放数据的地方变量值:临时的可变化的数据等号两边没有空格。变量名称需以字母或下划线开头,名称中不要包含特殊字符(如+、-、*、/、.、?、%、&、#等)用echo查看和引用变量的值unset 变量名特殊操作还有一些特殊的赋值操作,可以更灵活地为变量赋值,以便适用于各种复杂的管理任务。
2024-08-25 18:37:15
1021
原创 Shell脚本编程规范与变量
Shell是一个命令解释器,它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户。这种对话方式可是交互也可以是非交互式的,我们所输入的命令计算机是不识别的,这时就需要一种程序来帮助我们进行翻译,变成计算机能识别的二进制程序,同时又把计算机生成的结果返回给我们。
2024-08-25 18:07:02
598
原创 DNS服务
DNS域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。正向解析:根据域名查找对应的IP地址反向解析:根据IP地址查找对应的域名(域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证。(1)域名转换:最基本的作用是将域名转换为对应的IP地址。
2024-08-19 14:32:22
1766
原创 软件包管理器以及NFS
学习YUM 软件仓库,可以完成安装、卸载、自动升级 rpm 软件包等任务,能够自动 查找并解决 rpm 包之间的依赖关系,而无须管理员逐个、手工地去安装每个 rpm 包,使管 理员在维护大量 Linux 服务 器时更加轻松自如。特别是在拥有大量 Linux 主机的本地网络中, 构建一台“源”服务器可以大大缓解软 件安装、升级等对 Internet 的依赖。
2024-08-15 17:44:53
877
原创 DHCP原理及配置
专门用于为 TCP/IP网络中的计算机自动分配TCP/IP参数的协议,是一个应用层协议,使用UDP的67和68端口。DHCP的前身是BOOTP协议(BootstrapProtocol),BOOTP被创建出来为连接到网络中的设备自动分配地址,后来被DHCP取代了,DHCP比BOOTP更加复杂,功能更强大。(如果使用wireshark抓包过滤协议是用bootp而不是dhcp)
2024-07-23 19:32:26
683
原创 FTP协议
FTP(File Transfer Protocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。FTP服务器默认使用TCP协议的20、21端口与客户端进行通信20端口:用于传输数据21端口: 用于传输指令二、FTP作用与工作原理2.1 FTP的作用和模式以及通信方式作用:Internet 上用来传送文件的协议。
2024-07-16 21:08:19
997
原创 Linux网络设置
ens33”中的“en”是“EtherNet”的缩写,表示网卡类型为以太网,“s”表示热插拔插槽上的设备(hot-plug Slot),数字“33”表示插槽编号。lo:“回环”网络接口,“lo”是“loopback”的缩写,它不代表真正的网络接口,而是一个虚拟的网络接口,其 IP 地址默认是“127.0.0.1”。BOOTPROTO=static #设置网络接口的配置方式,值为“static”时表示使用静态指定的 IP 地址,为“dhcp”时表示通过 DHCP 的方式动态获取地址。
2024-07-16 16:48:04
733
原创 SSH协议
简单的说,SSH是一种网络协议,主要用于客户端与远程主机的安全链接和交互。安全链接的过程是:1.远程主机端收到客户端的登陆请求时先发送自己的公钥给客户端2.客户端用拿到的公钥加密用户名和密码,然后发送给远程主机3.远程主机用自己的密钥解密收到的用户名和密码,然后校验用户名和密码是否正确,如果正确则登陆成功。
2024-07-12 13:12:26
1324
原创 安全及应用
每一行都是一个独立的认证过程;每一行可以区分为三个字段:认证类型 控制类型 PAM 模块及其参数PAM 认证类型包括四种:认证管理(authentication management):接受用户名和密码,进而对该用户的密码进行认证;帐户管理(account management):检查帐户是否被允许登录系统,帐号是否已经过 期,帐号的登录是否有时间段的限制等;密码管理(password management):主要是用来修改用户的密码;
2024-07-01 22:24:57
1081
原创 进程和计划任务管理
进程 ---- 线程 ------ 协程进程:硬件资源分配的最小单位,进程只接收任务,不处理任务,线程才是干活的那个线程 : 减少硬件资源的消耗,进程切换,相同资源的存储。
2024-07-01 00:24:57
819
原创 linux引导过程与服务控制
加载装载程序的配置文件:/etc/grub.d/(根据此目录下文件设置 grub.cfg) /etc/default/grub(根据此文件设置 grub.cfg) /boot/grub2/grub.cfg。为了完成进一步的系统引导过程,Linux内核首先将系统中的“/sbin/init”程序加载到内 存中运行(运行中的程序称为进程),init 进程负责完成一系列的系统初始化过程,最后等待用户进行登录。开机自检:检测出第一个能够引导系统的设备 MBR 引导:运行放在MBR扇区里的启动GRUB引导程序。
2024-06-30 23:12:11
1097
原创 磁盘阵列-RAID
RAID 层级不同,数据会以多种模式分散于各个硬盘,RAID 层级的命名会以 RAID 开头并带数字,例如:RAID 0、RAID 1、RAID 5、RAID 6、RAID 7、RAID 01、RAID 10、RAID 50、RAID 60。首先安装mdadm工具:为软RAID提供管理界面,为空余磁盘添加冗余,结合内核中的md(multi devices)RAID设备可命名 为/dev/md0、/dev/md1、/dev/md2、/dev/md3等。2、软件方式通过raid 软件方式,称软raid。
2024-06-30 21:57:54
1511
原创 LVM磁盘配额与管理
创建物理卷时,会在分区或硬盘的头部创建一个保留区块,用于记录LVM的属性,并把存储空间分割成默认大小为4MB的基本单元(Physical Extent,PE),从而构成物理卷(例:/dev/sdb1 /dev/sdc1)。逻辑卷建立在卷组之上,与物理卷没有直接关系。对于逻辑卷来说,每一个卷组就是一个整体,从这个整体中“切出”一小块空间,作为用户创建文件系统的基础,这一小块空间就称为逻辑卷。4、创建逻辑卷,逻辑卷名为lvname1,容量为20GB,生产的文件路劲为/dev/vgname1/lvname1。
2024-06-30 20:01:06
806
原创 磁盘管理与文件系统
3.EXT4:第 4 代扩展文件系统,用于存放文件和目录数据的分区,是 Linux 系统中默认使用的文件系统(CentOS 7 默认使用 XFS)。EXT4 是典型的日志型文件系统,其特点是保存有磁盘存取记录的日志数据,便于恢复,在存取性能和稳定性方面更加出色。在 Linux 操作系统中,分区和格式化的过程是相对独立的,关于格式化分区的操作将在后续内容中讲解。主启动记录(MBR)磁盘分区支持最大卷为2.2TB,每个磁盘最多有4个主分区,或3个主分区、1个扩展分区和在扩"展分区里面分多个逻辑分区)。
2024-06-28 17:38:41
664
原创 满满干货-linux用户与权限
在账号管理工作中,有时候会希望在新建账号的同时指定该账号的有效期限,或者要求 新建的账号不能登录系统(如仅用于访问 FTP 服务),这时可分别使用“-e”和“-s”选项。执行last命令时,它会读取/var/log目录下名称为wtmp的文件,并把该文件记录的登录系统或终端的用户名单全部显示出来。这样,当用户每次注销时,,虽然"x"并不表示真正的密码,但也不能删除,如果删除了 "x",那么系统会认为这个用户没有密码,从而导致只输入用户名而不用输入密码就可以登陆(只能在使用无密码登录,远程是不可以)。
2024-06-28 15:22:12
1013
原创 满满干货-linux程序安装及管理
RPM 软件包管理机制最早由 Red Hat 公司提出,后来随着版本的升级逐渐融入更多的 优 秀 特 性 , 成 为 众 多 Linux 发 行 版 中 公 认 的 软 件 包 管 理 标 准。在 其 官 方 站 点 http://www.rpm.org 中,可以了解到关于 RPM 包管理机制的详细资料。RPM 软件包管理器通过建立统一的文件数据库,对在 Linux 操作系统中安装、卸载、 升级的各种.rpm 软件包进行详细的记录,
2024-06-23 21:06:57
826
原创 linux目录和文件管理
类似地,当从“.tar.gz”格式的归档压缩包恢复数据时,需要结合“-z”选项来自动调用压缩 工具,而对于“.tar.bz2”格式的归档压缩包,对应的是“-j”选项。整个树形目录结构中,使用独立的一个“/”表示根目录,根目录是Linux 操作文件系统的起点,其所在的分区称为根分区。在维护 Linux 操作系统的过程中,经常会遇到包含大量内容的配置文件,而其中往往包含了许多空行和以“#”开头的注释文字,当只需要分析其中的有效配置信息时,这些空行和注释文字的存在不利于快速浏览。打开新的文件进行编辑。
2024-06-21 16:04:41
937
原创 linux基本操作、常用命令整理
这是软链接与硬链接最大的不同:文件A指向文件B的文件名,而不是文件B的inode号码,文件B的inode"链接数"不会因此发生变化。which 命令用于查找 Linux 命令程序并显示所在的具体位置,其搜索范围主要由用户的环境变量 PATH 决定(可以执行“echo $PATH”命令查看),这个范围也是 Linux 操作系统在执行命令或程序时的默认搜索路径。重定向输出:用大于符号“>”表示,前面的命令成功执行以后,其屏幕输出结果将 保存到“>”号后边指定的文件中,而不是直接输出到屏幕,因此称为重定向。
2024-06-21 15:29:59
1002
原创 NAT作用及类型
2.安全防护:NAT之内的PC联机到Internet.上面时,他所显示的IP是NAT主机的公网IP,所以client端的PC就具有一定程度的安全了,外界在进行portscan (端口扫描)的时候,就侦测不到源client端的PC。内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址:外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。
2024-06-11 08:57:58
1631
原创 VRRP及实验
是Master路由器出现故障发送的VRRP通告报文,当Backup路 由器收到此通告报文后,会等待(Skew time (256- Backup路拟路由器中用该字段来决定Master路由器和Backup路由器,值越大表明优先级越高,取值为[1,255],缺省值为100。VRRP报文号是封装在IP报文中,通过组播的方式传送。指明VRRP报文类型,RFC3768只定义了一种VRRP报文,即VRRP通告报文,所以该字段总为1 (若收到的VPPR通告报文的该字段的类型为非1则会被丢弃)(tracert命令)
2024-06-07 10:12:58
578
原创 VLAN笔记
VLAN(Virtual Local Area Network),中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全, 同时隔绝广播信息,提升网络效能,防止广播风暴的产生。
2024-06-07 09:23:38
810
原创 路由原理笔记
此处对比交换机的转发原理,交换机查看mac地址表,路由器查看路由表,但如果mac地址表没有对应条目,交换机会发送广播在区域内泛洪,而路由器如果找不到对应的条目会直接丢弃,并且会返回一个不可达的信息,它不会发送广播,所以路由器是隔离广播域的,而交换机所在的网络内部是一个广播域,它只在本区域内泛洪,不会泛洪到路由器外面;但当访问Internet时,由于地址条目众多,要配置的静态路由也十分的多,但是对于一些网络出口只有一个,即无论到哪的数据包都需要从这个出口转发出去,这时有没有更简单的配置方法呢?
2024-06-07 09:08:10
558
原创 IP地址数值转换和子网划分
私有网络地址〈(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet上被分配,可在一个单位或公司内部使用。根把题目可以得知,四个部分,至少需要四个子网,子网数为<=4,主机数为<=30,192.168.2.0/24为C类ip地址。注意:以127开头的IP地址都代表本机(广播地址127.255.255.255除外),127.0.0.1为本机回环地址。子网划分是通过牺牲主机的数量来转换子网数的,2的n次方小于等于4,n等于2。
2024-06-04 12:24:49
1260
原创 网络协议参考模型
传输层:定义传输数据的协议端口号,以及流控和差错校验(防火墙 端到端)将上层数据分片并加上端口号封装成数据段,或通过对报文头中的端口识别,实现网络中不同主机上的用户进程之间的数据。四层模型唯一不同的就是将网络接口层分为了数据链路层和物理层,在实际的应用中还是使用TCP/IP四层模型的。网络体系结构就是网络中分层模型及各层功能的精确定义,其中一个重要的网络体系结构就是OSI参考模型。为减少网络设计的复杂,按功能将计算机网络划分为多个不同功能的层。协议能够在多个不同网络间实现信息传输的协议簇。
2024-06-04 11:50:40
358
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人