- 博客(28)
- 收藏
- 关注
RSS订阅原创 网络文件共享服务
anon_umask=0333 #指定匿名上传文件的umask,默认077,注意:0333中的0不能略。数据:客户端:随机port -------------> 服务器:随机port /tcp。数据:客户端:随机port 服务器:21/tcp。命令(控制):客户端:随机port ----------> 服务器:21/tcp。
2024-03-18 17:19:32
965
原创 SSH服务
首先客户端发起链接请求,这时服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥),然后客户端生成密钥对客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密,之后客户端发送加密值到服务端,服务端用私钥解密,得到Res后服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥),最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。
2024-03-18 14:16:01
848
原创 DHCP服务
DHCP-----动态主机配置协议,当一个设备连接到网络时,它会向网络上的DHCP服务器发送一个请求,询问一个IP地址。然后,DHCP服务器从其地址池中选择一个地址,分配给该设备。客户机收到 offer 以后 会发送一个 request 的报文 告诉服务器 我收到了你的 offer,并且我很满意你的地址,我就使用它了,不要再分配给别人了。:客户端到服务器,客户端如果需要从DHCP服务器端获取更为单ffl的配置信息,则 发送Inform报文向服务器进行请求,极少用到。至此,DHCP服务地址分配实验成功。
2024-03-13 14:15:54
788
原创 DNS服务
Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp, 53/tcp实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。
2024-03-13 13:51:32
1009
原创 Linux 网络配置及基础服务
不过,和ifconfig命令相比较下,ip/ethtool命令的功能更加强大,其不仅仅可以查看网络接口的基本信息,还可以查看到更深层次的内容,如查看网路接口的数据链路层,网络层和网络接口的速率等信息。:"回环" 网络接口,"lo" 是 "loopback" 的缩写,它并不代表真正的网络接口,而是一个虚拟的网络接口,其IP地址默认是 "127.0.0.1"。结合 -n 选项,可以将路由记录中的地址显示为数字形式,如此一来可以跳过解析主机名的过程,在路由表条目较多的时候加快执行速度。
2024-02-01 15:52:29
1715
原创 文件系统与日志分析
在恢复前.需要先解挂载。删除一个文件,实际上并不清除 inode 节点和 block 的数据,只是在这个文件的父目录里面的 block 中,删除这个文件的名字。在Linux系统中,还要相当一部分的应用程序并没有使用rsyslog服务来管理日志,而是由程序自己维护日志记录,不同的应用程序的日志记录格式差别较大,没有严格的使用统一的格式。记录验证和授权方面的倍息,只要涉及账户和密码的程序都会记录,比如系统的登录、ssh的登录、su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中。
2024-01-29 19:41:41
1066
原创 Linux之系统安全与应用续章
系统安全加固方案1)设置复杂密码2)设置密码策略3)对密码强度进行设置4) 对用户的登录次数进行限制5)禁止root用户远程登录6)更改ssh端口7)安全组关闭没必要的端口8)设置账户保存历史命令条数,超时时间9)定期查看查看系统日志10)定期备份数据。
2024-01-29 15:26:48
1057
原创 Linux之系统安全与应用
1)限制用户执行指定的命令2)记录用户执行的每一条命令3)配置文件(/etc/sudoers)提供集中的用户管理,权限和主机等参数4)验证密码的后5分钟内(默认值)无须让用户再次验证密码。
2024-01-26 15:00:03
1738
原创 Linux之进程管理篇(2)
ps [选项]显示进程的状态。没有选项的时候显示当前用户在当前终端启动的进程。高亮的为常用选项显示所有进程指定用户的所有进程显示当前用户在所有终端下的进程信息c显示进程的真实名称k|--sort 属性 对属性排序,属性前加 - 表示倒序 ps aux k -%cpue显示环境变量f显示程序间的关系r显示当前中断的进程T显示当前终端的所有进程显示系统内所有的进程信息,等同于-A使用完整的格式显示进程信息将目前属于用户自己这次登入的PID与相关信息列示出来,使用长格式显示-o。
2024-01-23 17:21:53
1281
1
原创 Linux之进程管理篇(1)
一个进程结束了,但是如果该进程的父进程已经先结束了,那么该进程就不会变成僵尸进程,因为每个进程结束的时候,系统都会扫描当前系统中所运行的所有进程,看有没有哪个进程是刚刚结束的这个进程的子进程,如果是的话,就由Init来接管它,成为它的父进程,子进程退出后init会回收其占用的相关资源。当出现IO阻塞的时候,由协程的调度器进行调度,通过将数据流立刻yield掉(主动让出),并且记录当前栈上的数据,阻塞完后立刻再通过线程恢复栈,并把阻塞的结果放到这个线程上去跑,这样看上去好像跟写同步。
2024-01-22 14:47:18
841
原创 MBR扇区修复和GRUB引导修复实验
其故障原因可能是因为病毒,木马等造成的破坏,也可以是由于不正分区操作,磁盘读写误操作。其故障的表现主要是找不到引导程序,启动中断;无法加载操作系统,开机后黑屏。解决思路:应提前做好备份文件,以安装光盘引导进入急救模式,从备份文件中恢复。其故障原因主要可能是MBR中的GRUB引导程序遭到破坏或者是grub.conf文件丢失,引导配置有误;其故障现象表现为系统引导停滞,显示“grub>”提示符解决思路有:尝试手动输入引导命令;进入急救模式,重写或者从备份中恢复grub.conf;
2024-01-17 14:19:17
1292
原创 Linux之引导和服务篇
系统引导是操作系统运行的开始,在用户能够正常登录之前,Linux的引导过程完成了一系列的初始化任务,并加载必要的程序和命令终端,为用户登录做好准备。
2024-01-15 19:27:09
1214
原创 Linux之RAID篇
RAID技术通过把多个硬盘设备组合成一个容量更大,安全性更好的磁盘阵列,并把数据切割成多个区段后分别存放在各个不同的物理硬盘设备上,然后利用分散读写技术来提升磁盘阵列整体的性能,同时把多个重要的数据的副本同步到不同的物理硬盘设备上,从而起到非常好的数据冗余备份的效果。简单来说,RAID是把多块独立的物理硬盘按不同的方式组合起来形成一个硬盘组(逻辑硬盘),以提高存储性能和容错功能,它不仅降低了硬盘设备损坏后丢失数据的概率,还提升了硬盘设备的读写速度。
2024-01-09 19:20:53
1175
原创 Linux之磁盘管理篇
一般而言,在生产环培中无法精确地评估每个硬盘分区在日后的使用情况,因此会导致原先分配的硬盘分区不够用。比如,伴随着业务量的增加,用于存放交易记录的数据库目录的体积也随之增加;因为分析并记录用户的行为从而导致日志目录的体积不断变大,这些都会导致原有的硬盘分区在使用上捉襟见肘。而且,还存在对较大的硬盘分区进行精简缩容的情况。我们可以通过部署 LVM (Logical Volume Manager,逻辑卷管理器)f理器)来解决上述问题。问题。部署LVM时,需要逐个配置物理卷、卷组和逻辑卷。
2024-01-05 17:12:05
1050
2
原创 Linux之用户组群及权限篇
(UID为0) 拥有至高无上的权限,是系统的管理员用户(UID为1~999) 不是给人类使用的,是给程序使用的(UID为从1000开始) 权限受到限制的用户,由管理员创建的用于日常工作的用户。
2024-01-01 17:15:29
1770
原创 Linux之安装及管理篇
普通执行程序文件/usr/bin服务器执行程序文件和管理程序文件/usr/sbin应用程序配置文件/etc日志文件/var/log应用程序参考文档文件。
2023-12-31 18:14:31
1041
1
原创 Linux之vim篇
默认模式,可以实现移动光标,剪切/粘贴文本,行间跳转,删除,查找等工作。:用于修改文本保存,退出等搜索替代。在每次运行vim编辑器时,默认进入命令模式,此时需要先切换到输入模式后再进行文档编写工作,而每次在编写完文档后需要先返回命令模式,然后再进入到末行模式,执行文档的保存或者退出操作。在vim中,无法直接从输入模式切换到末行模式。
2023-12-28 18:23:30
991
1
原创 Linux基础命令篇
Linux系统自动创建这个数据库,并且每天自动更新一次,因此,我们在用 whereis 和 locate 查找文件时,有时会找到已经被删除的数据,或者刚刚建立的文件却无法查到,就是因为数据库文件没有被更新。)] ------------> 同一个文件取不同的名或者叫多个名字,不支持文件夹,创建一个连接数加一,多路径访问。)] -------------> 类似于windows里快捷方式,软连接,符号连接,会指向原来的文件。-i:交互移动,如果目标文件已经存在,则询问用户是否覆盖(默认选项);
2023-12-21 19:45:07
1108
1
原创 Linux基础
shell是Linux系统中后台运行的一种特殊程序也可以理解成一种特殊的软件,提供了用户与内核进行交互操作的一种接口/界面,用户通过这个界面访问操作系统内核的服务。
2023-12-19 19:32:22
885
1
原创 了解VLAN并且运用VLAN
VLAN(Virtual Local Area Network),中文称为虚拟局域网(大的网络划分为小的局域网)。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全, 同时隔绝广播信息,提升网络效能,防止广播风暴的产生。*注:它是交换机的独有技术。
2023-12-14 19:18:46
418
1
原创 TCP-UDP
网络协议指的是计算机网络中互相通信的对等实体之间交换信息时所必须遵守的规则的集合。网络协议是网络上所有设备(网路服务器、计算机及交换机、路由器、防火墙等)之间通信规则的集合,它规定了通信时信息必须采用的格式和这些格式的意义。一台设备上的第 n层与另一台设备上的第n层进行通信的规则就是第n层协议。在网络的各层中存在着许多协议,接收方和发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息。
2023-12-11 19:15:02
172
1
原创 交换机和网关
交换是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交换机就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。实际上,交换机有时被称为多端口网桥。好吧,看了交换机官方简介,头都大了,其实交换机依照我们通俗的理解,其实就是能提供多个接口的二层设备。
2023-12-09 21:00:42
392
原创 子网和子网掩码
IP子网化指的是 将IP地址错位,即将最靠近网络位的主机位强行变更为网络位(变更的位被叫为 子网位)例如:11.0.0.0/8 --------->这是一个标准的A类地址,前8为都是网络位而子网位划分需要在不变更某类地址所规定的网络位,即前8位为固定的而此时想规定前9位是网络位,那么11.0.0.0/9 ---------->借一位且不变更前8位,可得11.0。
2023-12-09 20:16:20
203
原创 数制和IP地址
1.1 介绍虽然计算机能极快地进行运算,但其内部并不像人类在实际生活中使用的十进制,而是使用只包含0和1两个数值的二进制。当然,人们输入计算机的十进制被转换成二进制进行计算,计算后的结果又由二进制转换成十进制,这都由操作系统自动完成,并不需要人们手工去做,学习汇编语言,就必须了解二进制(还有八进制和十六进制)。1.2 基本概念*注:数制中还有一个规则,就是N进制必须是逢N进一。十进制(0123456789) 逢十进一 借一当十 (在代码中不加任何前缀)
2023-12-07 10:38:09
887
原创 计算机网络参考模型
计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。数据被封装完毕通过网络传输到接收方后,将进入数据的解封装过程,其实这就是封装过程的一个逆过程。按照网络的作用范围:广域网(WAN)、城域网(MAN)、局域网(LAN);按照网络使用者:公用网络、专用网络。
2023-12-06 08:49:38
33
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人