- 博客(31)
- 收藏
- 关注
RSS订阅原创 给openlab搭建web网站
(这个时候好好检查一个文件的位置,以及配置文件写错了没,如果时域名,检查一下/etc/hosts文件)1.基于域名 www.openlab.com 可以访问网站内容为 welcome to openlab!(1)学生信息网站只有 song 和 tian 两个用户可以访问,其他用户不能访问。1、基于 www.openlab.com/student 网站访问学生信息,3、基于 www.openlab.com/money 网站访问缴费网站。2、基于 www.openlab.com/data 网站访问教学资料。
2023-11-18 14:57:05
144
原创 基于⽤⼾认证的虚拟主机
其实就是最基本的服务器加了一个用户认证,需要输入账号密码进行访问web服务器下的这个页面。2.vim /etc/httpd/conf.d/lalala.conf (编写配置文件)这里创建用户的目录可以自己定义。也就是想在哪就在哪。配置文件还可以这样,不过访问的时候的加上文件所在位置。3. 编写网页内容到文件。4.重启httpd服务。
2023-11-05 18:06:17
92
原创 在 Apache HTTP 服务器中添加 TLS 加密
openssl req - utf8 - new - key jiami.key - x509 - days 100 - out jiami.crt 创建证书。5.如果重启有问题,可以用systemctl status httpd来查看哪里出了问题。证书持有人的信息,持有人的公钥,以及签署者的签名等信息。)签名后的证书,或者是开发者自签名的证书,包含。如果您使⽤密码来保护私钥⽂件,则必须在每次。3.设置到私钥、服务器证书的路径。服务启动时都输⼊此密码。4.重启httpd服务。
2023-11-05 17:31:39
159
原创 基于ip地址的web服务器
nmcli connection modify ens160 ipv4.addresses ip地址 添加IP地址(新添加地址要与源地址要在同一个网段)servername是你虚拟主机的主机名(就是一个名字,没什么大用): /etc/httpd/conf.d 这是我们写配置文件的位置(系统默认路径)注意:IP.conf中的IP可以随便取,但是文件后缀名一定得是conf。注意:virtualhost里,ip地址是你虚拟主机的ip地址。1:增加新的IP地址。
2023-10-30 23:10:06
85
原创 linux删除用户时进程被使用
3、当我们想删除某个用户的时候,出现 user xxx is currently used by process xxx,可能的原因是你创建用户user1之后,使用su命令切换到user1用户下,之后又想删除user1用户,使用su root切换到root用户下,使用userdel user1。第一次使用ctrl+d退出root用户,回到user1用户;第二次使用ctrl+d退出user1用户,此时会返回到root用户(再按ctrl+d退出登陆连接),此时使用userdel user1正常删除。
2023-10-14 20:14:19
771
原创 三层交换机实验(内含NAT,SVI,DHCP,STP,VRRP)
so:先创建一个不相关的VLAN,然后将连接路由的接口划入该VLAN,然后给这个VLSN的SVI接口配置IP。(由于之后需要SVI接口充当网关,因此,接口IP根据PC网段来定)one: 是创建VLAN: 由于PC端只有VLAN1,2,所以,这里只需要创建VLAN2即可,4太交换都需要。我做实验时,SW1适合做VLAN1 这个网段的主,SW2适合做Vlan2的主。跟之前的子接口差不多,只不过这次不需要开启广播,以及需要到SVI接口开启。one:宣告SW1,SW2,R1的接口,让他们路由互通。
2023-08-21 17:39:44
270
原创 STP(生成树协议)总结
TCN—拓扑变更消息(也是BPDU): 本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;简而言之,STP 是最基本的基于树型拓扑结构的网络环路消除协议,RSTP 在 STP 的基础上加入了快速收敛机制,而 MSTP 则进一步提供了网络分区和更灵活的配置选项。切记:若将创建某个组,但该组内的vlan,在本交换机上没有创建,同时没有为该vlan服务的接口;
2023-08-20 17:12:05
73
原创 交换机之VLAN(华为)
其二:这里的pc2,pc4如果要是同一个vlan,那么pc5,pc6是绝对不能和3,4为同一个vlan。同理,2,4不同,5,6便可以相同。当然3,4,5,6也可以都不同。例如上面这张图,代表着vlan4出的时候带标签(访问不成功),3出的时候不带,访问成功。首先pc1,pc3是同一个vlan,pc2,pc4,pc5,pc6是同一个网段,.将交换机1上的0/0/1口修改为混杂。实验步骤:(这里是2,4不同,4,5,6相同).先在交换机1上创建vlan 2,3,4。.1,3为access,2,4为混杂。
2023-08-18 14:19:11
111
原创 BGP(边界网关路由协议)总结
且BGP协议工作环境中为节约成本,必然出现非直连需要建立邻居关系—单播邻居)--- 基于TCP工作 -三次握手四次断开 4种可靠传输机制 -- TCP只能基于单播工作。peer 3.3.3.3 next-hop-local 将BGP路由传递给本地的邻居3.3.3.3时修改下一跳地址为本地与3.3.3.3建立邻居关系的源ip地址。2、邻居关系建立后,管理员选择性将本地路由表中通过任意来源获取的路由条目,向BGP协议中进行宣告;基于AS-BY-AS规则,条目在一个AS内部传递时将不修改条目属性;
2023-08-15 14:52:11
699
原创 MPLS(多协议标签交换)知识点详解
原始的包交换:数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标ip查询本地的ARP表,才能进行数据的转发;[r2-vpn-instance-a-af-ipv4]vpn-target 1:1 RT值 必须对端的PE端一致。[r2-vpn-instance-a-af-ipv4]route-distinguisher 1:1 RD值。[r2-vpn-instance-a]ipv4-family 进入IPV4的配置模式下。就是路由器的路由行为;
2023-08-15 11:58:33
330
原创 BGP大实验(内含联邦,路由反射器)
2.进行邻居关系的建立,注意:因为这里会用到联邦,所以,在整个AS2内部用AS64512和AS64513进行邻居关系的建立。[r3-bgp]confederation peer-as 64513 告知本地 直连的其他小AS号,若没有直连到其他小。其中r1属于AS1,R2-R7整体属于AS2,R2-R4属于AS64512R5-R7。注意:如果是两个IBGP中的EBGP建立邻居,还有加上 peer router-id号 ebgp-max-hop。这是R1的宣告,其他路由也是一样。3.宣告路由上的接口。
2023-08-12 18:53:36
30
原创 BGP建立邻居和宣告
r2-bgp]peer 3.3.3.3 next-hop-local 将BGP路由传递给本地的邻居3.3.3.3时修改下一跳地址为本地与3.3.3.3建立邻居关系的源ip地址。{3}默认IBGP邻居间数据包的TTL值为255,EBGP邻居间TTL为1;故一旦使用环回建立ebgp邻居关系,必须修改TTL值,否则无法建立。基于AS-BY-AS规则,条目在一个AS内部传递时将不修改条目属性;[r1-bgp]peer 12.1.1.2 as-number 2 对端IP地址,及对端所在的AS编号。
2023-08-10 20:05:17
259
1
原创 OSPF综合实验,内含MGRE,NAT,RIP,减少LSA的更新量,以及多进程重发布
本地产生的域外路由将会伪装成7类,然后使用7类在本NSSA区域传递,通过ABR进入骨干区域,被转换成5类,由该区域连接骨干的ABR向内部发送一条缺省。由于都有了指向主干路由,而主干全部路由都有,那么3类LSA也没有存在的必要,也拒绝,仅保留3类的缺省,这就是完全末梢。注意:进程号只具有本地意义,就算R9是进程2,R10是进程1,只要他们的区域都是一样的,那么就可以共享拓扑。作用:拒绝外部进入4/5类的LSA,由该区域连接骨干的ABR向内部产生一条3类的缺省。由于整个图路由,区域比较多,建议分区域完成实验。
2023-08-06 19:10:42
53
原创 OSPF之伪广播
NBMA(MGRE) 默认和普通GRE一样接口工作方式为p2p,该工作方式在华为设备上仅和最先收到的hello包建立邻居关系;r1,r4,r5是区域0,r1,r2,r3是区域1。r1,r4,r5因为直连,所有手写map。ip address 地址名。
2023-08-04 20:23:38
27
1
原创 网络类型-MGRE
r1-tunnel 0/0/0] undo rip split-horizon 取消水平分割。nhrp network-id 100 nhrp的工作编号,该网段的设备必须在同一id。最后,rip有个破环机制,水平分割,导致r3,r4学不到对方的路由。两个接口都要配置,如果只配置了一个接口,那么将ping不通。interface tunnel 0/0/0 创建隧道接口。5:R1、R2、R3构建MGRE环境,仅R1地址固定。r1,r3,r4分别写一条缺省,吓一跳均为r2的接口。
2023-08-03 17:13:54
30
原创 TCP的3次握手与四次挥手
服务端此时还可以发送未发送的数据,客户端还可以接收数据,待服务端发送完数据后,发送一个FIN包给客服端,进入最后确认状态。客服端收到后回复ACK,进入超时等待状态,经过超时时间后关闭连接。而服务端收到ACK后立即关闭连接。假如:客服端向服务器发送一个SYN包,但是在过程中出现了异常,那么此时的客户端将会重发,服务器收到后将会回复SYN+ACK包,如果是2次握手,那么此时就应该建立连接了。如果等待一段时间后,服务端没有收到,那么服务端将会重发FIN包,客户端收到后将会刷新等待时间,向服务端重发ACK。
2023-08-01 20:57:40
39
1
原创 内网和外网的互通以及远程登录(静态)
这里的R1配置:ip route -static 192.168.1.16 28 null 0。注意:acl有两个作用,一个是控制访问,另外一个是定义感兴趣流量,这里用的是定义感兴趣流量。如果不能访问,那要检查一下有没有写缺省,以及ip是否配置错了。ip route-static 汇总路由 NUll 0。这里的192.168.1.1 是被登录设备的接口。R4,R5一样的效果,这里就不展示了。图中的IP地址都是经过合理规划过的。这是R6(ISP)的路由信息。这样内网就可以访问外网了。下面是防环(空接口)
2023-08-01 18:49:56
121
1
原创 ACL实验(访问控制列表)
3.在AR1,AR2上分别开启aaa(该服务器管理账号密码),然后进入虚拟登录接口调用。注意:调用时,一个接口的一个方向只能调一张表。调用多张表,后面的会将前面的覆盖。调用的话,由于有目标ip,所以调用的位置尽量靠近源ip。实验步骤(我做实验的步骤)2.添加路由,实现全网可达。5.在接口出调用acl。
2023-07-24 20:48:53
44
原创 RIP动态路由实验
在接口之间认证,需要模式,密码都相同。不然就会没有邻居间的路由。3分钟后路由会消失。关于加速收敛:修改时,全网运行rip的设备应该一致。根据拓扑图可以看出,这里对网段进行了汇总。r3没有缺省,因为它是整个内网的缺省源。实验拓扑图如下(以及实验要求)防止环路,空接口即可实现。接下来是全网可达的验证。
2023-07-21 18:07:03
34
1
原创 静态路由的那些事
这里不知道什么原因备选路由在路由表中不显示。通过查看所有配置也能看见备选路由。当然,这里访问其他任何ip都能实现,这里就不一一展示了。通过下面的实验来带大家了解。
2023-07-20 20:30:26
48
1
原创 linux为什么要格式化,以及格式化的作用
为什么需要进行『格式化』呢?这是因为每种操作系统所设定的文件属性/权限并不相同, 为了存放这些文件所需的数据,因此就需要将分区槽进行格式化,以成为操作系统能够利用的『文件系统格式(filesystem)]。由此我们也能够知道,每种操作系统能够使用的文件系统并不相同。这个格式化的过程其实就类似于咱们常说的“入乡随俗”,你到了我这里,要想我们认可你,最好的建议就是和我们一样!我们都知道磁盘分区完毕后还需要进行格式化(format),之后操作系统才能够使用这个文件系统。
2023-06-04 16:19:05
210
1
原创 linux中分区为什么要挂载,以及挂载的作用
我们要访问存储设备中的文件,必须将文件所在的分区挂载到一个已存在的目录上,然后通过访问这个目录来访问存储设备。5.这时提问者使用了 mount /dev/sdb1 ~/Share/ ,把新硬盘的区sdb1挂载到工作目录的/Share/文件夹下,之后访问这个/Share/文件夹就相当于访问这个硬盘2的sdb1分区了。对/Share/的任何操作,都相当于对sdb1里文件的操作。4.我们虽然可以在一些图形桌面系统里找到他的位置,浏览管理里面的文件,但在命令行却不知怎么访问它的目录,比如无法使用cd或者ls。
2023-06-04 16:03:53
1141
1
原创 6大算法的原理,基本原理以及适用于那些问题(详解)
此外,在递归算法中,可能会出现栈溢出的问题,特别是问题规模很大的情况下,应注意算法的时间和空间复杂度,以避免因内存不足而引起的程序异常。总的来说,动态规划算法是一种非常重要的算法,其最关键的部分是状态转移方程的设计,在设计状态转移方程时,需要联想问题的最优子结构性质及子问题的重叠性,以便求解最优解。动态规划是一种通过将原问题分解为子问题并多次求解子问题而解决复杂问题的算法,它依赖于子问题的结果,使用子问题来建立递推关系,并将子问题的结果组合成原问题的解。问题的解可以由子问题的解合并得到;
2023-05-28 19:07:03
2358
1
原创 一个比较容易理解的图书管理系统。
fmt.Printf("作者名为 %s 的信息如下:\n",books[result].author)fmt.Printf("书名为 %s 的信息如下:\n",books[result].name)fmt.Printf("书号为 %s 的信息如下:\n",books[result].id)fmt.Printf("作者: %s\n",books[result].author)fmt.Printf("作者: %s\n",books[result].author)希望大家能从中获得帮助。
2023-05-18 19:22:16
98
1
原创 golang包中的调用
要求: 在Two文件下有两个文件,分别为main.go和mul.go,mul.go文件保存在Calc文件夹下。main.go调用mul.go中的Mul()函数。要求: 有两个文件夹分别为:Two和Three,Two文件夹下的main.go调用Three文件夹中Readd文件中的Readd()函数。要求: 在One文件下有两个文件,分别为main.go和add.go,main.go调用add.go中的Add()函数并输出。2、main.go文件的包名一定是package main,不能是其他。
2023-04-25 15:33:34
557
1
转载 ip地址与子网掩码的理解(详解)
假如1号住户要找6号住户,过程是这样的:1号在大街上喊了一声:"谁是6号,请回答.",这时北大街的住户都听到了,但只有6号作了回答,这个喊的过程叫"广播",北大街的所有用户就是他的广播范围。将主机标识域进一步划分为子网标识和子网主机标志,通过灵活定义子网标识域的位数,可以控制每个子网的规模,将一个大型网络划分成相互独立又相互联系的子网后,网络内部各子网便可以独立寻址和管理,各子网间通过跨子网的路由器连接,这样也提高了子网的安全性。与运算如下所示,上下对齐,1位1位的算,1与1=1,其余组合都为0。
2023-03-16 21:18:29
4260
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人