qyc151417的博客

原创 linux防火墙

由软件包iptables提供的命令行工具，工作在用户空间，用来编写规则，写好的规则被送往netfilter，告诉内核如何去处理信息包。

原创 三剑客其一：sed

sed编辑器时一种流编辑器，流编辑器会在编辑器处理数据之前基于预先提供的一组规则来编辑数据流。sed编辑器可以根据命令来处理数据流中的数据，这些命令要么从命令行中输入，要存储在一个命令文本文件中。

原创 正则表达式

正则表达式：匹配的是文章中的字符通配符：用来处理文件名？任意单个字符元字符：不代表本来的含义，在正则表达式中有特殊含义的字符正则表达式想用好:自己写容易， 读取别人的正则1.记忆元字符的含义2.多用。

原创 shell循环语句

until 循环与 while 循环类似，while 循环能实现的脚本 until 同样也可以实现，但区别是while 循环在条件为真时继续执行循环，而 until 则是在条件为假时执行循环。{1..100..2}: 从1开始到100结束，每次加2（步长为2），打印的都是奇数。2.未知循环的次数，但是要有跳出循环条件（对象生气，要道歉到原谅为止）while 判断条件（条件成立）继续循环；（条件不成立）跳出循环。表达式3：决定循环变量如何改变，决定循环什么时候退出。循环列表：只和你循环的额次数有关。

原创 shell数组

1.数组名=（数值1 数值2 数值3 ...数值n）数值之前用空格隔开2.单个赋值：数组名[0]=值1数组名[1]=值2数组名[2]=值3。

原创 shell函数

目录 函数的概述函数的优点：函数的格式（一般用这种）如何使用函数函数变量的作用范围函数的返回值函数的传递参数拓展递归函数阶乘函数的本质就是程序有些脚本会反复拿出来用，建议用函数去定义整个脚本，也叫给这个脚本用函数起个别名别名：alias myvim="vim /etc/sysconfig/network-scripts/ifcfg-ens33"使用函数可以避免代码重复增加可读性简化脚本函数名 （）{脚本}1、定义2、调用准备一个只存函数的文件函数一定要先定义在使用加local 关键字 可以让变量只在函数中

原创 shell编程规范与变量

将要执行的命令按顺序保存到一个文本文件给该文件可执行权限可结合各种Shell控制语句以完成更复杂的操作bash 帮你定义好了 拿来用就可以了，你不需要知道为什么，记住$*：表示所有位置参数的内容看成一个整体返回 返回所有$@：表示所有位置参数的内容分割成n份，每份作为一个独立的个体返回 返回所有：表示前一条命令执行后的返回状态，返回值为 0 表示执行正确，返回任何非 0值均表示执行出现异常$#：表示命令行中位置参数的总个数$0：表示当前执行的脚本或程序的名称 当前脚本的名字。

原创 linux命令

syn-sent ：客户端已发送套接字连接请求报文，等待连接被服务器接收。estab：正在连接（通过estab判断目前的服务器是否利用率高）把1加到100这个计算交给bc去计算。#以冒号为分隔符提取第一列。#以冒号为分隔符提取第三列。-c：去重并统计重复次数。5 1 #五个1。1 2 #一个2。listen：监听状态。recived ：接收。cut -f：指定列。-n ：数字方式排序。-k ：指定排序的列。

原创 yum详解

1.rpm：安装和卸载都需要依赖包2.编译安装：将源码编译后可以使用，自由度高，3.yum：升级版的rpm安装，底层原理还是rpm，需要客户端和服务端配合使用4.二进制安装：省去了编译安装的步骤，直接将包拷贝过来就可以了。

原创 网络文件共享服务

软件包：nfs-utils（包括服务器和客户端相关工具，CentOS8 最小化安装时默认没有安装）相关软件包：rpcbind（必须），tcp_wrappersKernel支持：nfs.ko端口：之前是2049(nfsd), 其它端口由portmap(111)分配，现在是不固定NFS服务主要进程：rpc.nfsd 最主要的NFS进程，管理客户端是否可登录rpc.mountd 挂载和卸载NFS文件系统，包括权限管理（模块化）rpc.lockd 非必要，管理文件锁，避免同时写出错。

原创 DNS和域名解析

3.vim /etc/sysconfig/network-scripts/ifcfg-ens33进入网卡配置文件里，更改DNS为本机ip，然后重启网卡sytemctl restart network。7.cp -a named.localhost hyh.com.zone 保留源文件的权限和属主的属性复制。5.vim /etc/named.rfc1912.zones 文件里有模板可复制黏贴后修改。二级域解析（只能解析 主机名.com） www.baidu.com.

原创 SSH远程连接

ssh:加密 压缩 远程连接加密码协议telnet：明文 无压缩 远程协议。

原创 DHCP动态主机配置协议

专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。

原创 系统安全及应用

别名格式：必须大写字母，数字可以使用但是不能放在开头sudo别名有四种类型：Host_Alias 定义主机别名User_Alias 用户别名，别名成员可以是用户，用户组（前面要加%号）Runas_Alias 用来定义runas别名，这个别名指定的是“目的用户”，即sudo 允许切换至的用户Command_Alias 定义命令别名。

原创 linux网络设置

route add -net 192.168.91.0/24 gw 192.168.91.2 添加路由。ifconfig 网卡名：0 ip地址/子网掩码 设置虚拟网卡 临时测试使用 是临时的。route del-net 192.168.91.0/24 删除路由。ifconfig 网卡名 ip地址/子网掩码 临时设置ip地址。/etc/resolv.conf 跟域名解析服务器地址有关。route del -net网段 删除网段。/etc/hostname 跟主机名有关。

原创 深入理解linux文件系统与日志分析

连续的八个扇区组成一个 block是文件存取的最小单位。

原创 进程和计划任务

3 QUIT 退出。常用选项 -a 显示启动每个进程对应的完整指令，包括启动进程的路径、参数等 -p 显示PID -T 不显示线程thread,默认显示线程 -u 显示用户切换 -H pid 高亮显示指定进程及其前辈进程。ps 即 process state，可以查看进程当前状态的快照，默认显示当前终端中的进程，Linux系统各进程的相关信息均保存在/proc/数字 目录/status 下的文件中。僵死态：zombie，僵尸态，结束进程，父进程结束前，子进程不关闭，杀死父进程可以关闭僵死态 的子进程。

原创 引导过程与服务控制

bios：开机检测硬件，去第一启动项上找主引导记录（mbr gpt）mbr：协助硬件找到操作系统grub：启动加载器（程序的配置文件找到内核（操作系统）文件的位置）加载内核：运行内核（操作系统）在操作系统上启动祖宗进程：centos7。

原创 lvm逻辑卷

1、分区无法扩容。只能重新分区，数据丢失2、必须是硬盘上连续的空间1、无限扩容（缩容），不会影响数据2、空间可以不连续3、有限的备份功能。

原创 挂载与解挂载

mount 设备名 /mnt临时挂载 重启后需要重新挂载。

原创 磁盘的管理

扩展分区: 是特殊的主分区（1-4）不可以直接使用，需要再 划分逻辑分区，让分区超过4个 没有空间 1k。主分区:可以直接使用1-4 扩展分区:是特殊的主分区1-4 但是不可以直接使用，需要再分逻辑分区。逻辑分区:可以直接使用， 存储文件 5+，逻辑分区的范围不可能超过扩展分区的范围。主分区:可以直接使用，安装操作系统 存储文件安装软件等 1--4。文件系统：也是一种程序， 管理文件（权限，大小，读写，翻译）逻辑分区:可以直接使用，要依托于 扩展分区，54。2、分区表 64字节 分区的大小以及范围。

原创 账号和权限管理

用户的 (uid) 身份证 linux中每个用户是通过Userld (UID)来唯一标识的新建普通用户1-60000动分配超级管理员: root,0程序用户: 1-499 (Centos 6以前)，1-999 (Centos 7以后)不登录的用户系统默认的情况 是给程序使用的对守护进程获取资源进行权限分配 普通用户: 500+ (CentOS6以前)，1000-60000（CentO7以后）/sbin/nologin 禁止登陆基本组：有且唯一附加组：可有可无 可有多个。

原创 目标：学会在linux系统中装软件

linux3大类1、rpm 类似于360软件管家 红帽公司开发出来的工具2、编译安装 将源代码 编译成可执行文件（二进制包安装）自由度3、yum 最后用的还是rpm ，它是rpm的升级版应用程序与系统命令的关系典型应用程序的目录结构常见的软件包封装类型rpm查询rpm -ql httpd 文件列表rpm -i httpd 查询软件的基本信息。

原创 目录和文件管理

选项-f 使用tar归档,只要出现tar必带（无论什么情况），使用tar归档，并且只写在选项的最后一位-c 建立归档-x 解开归档-v 显示过程（cv是建立过程，xv是解开过程）-z 使用 gzip压缩-j 使用bzip2 压缩-C (大c) 文件夹 指定解压的目录-t : 不解开归档文件，查看归档文件中的内容。

原创 linux命令

查找 /etc/ 目录下，类型是文件，大于 10G 的，所属用户 ky30 ，使用免交互的方式保留权限复制到 /opt/ky30 find /etc -type f -size +10G -user ky30 -exec cp {} /opt/ky30 \。绝对路径-----> 别名------>内部----->hash ----> 外部。相关信息：文件的位置，文件的大小，文件的权限，文件的时间，inode号 等等。比如找1m左右的文件的就是-size 1m，范围是1bit到1m的。

原创 linux

linux一切皆文件（文件，文件夹）linux系统分区，要分三个区。

原创 VRRP、ACL、NAT

其目的ip地址是224.0.0.18，目的MAC地址是01-00-5e-00-00-12.协议号是112.编号2000-2999---基本ACL---依据数据包当中的源目IP地址匹配数据(数据时从 哪个IP地址 过来的)编号3000-3999---高级ACL----依据数据包当中源、目的IP，源、目的端口、协议号匹配数据。NAT、IPSECVPN、QOS-----匹配感兴趣的数据流(匹配上我设置的数据流的)应用在接口的ACL-----过滤数据包(原ip地址，原 mac，协议/端口 五元组)

原创 交换机和路由器实验

原创 VLAN与三层交换机

port link-type access (端口选择access)port link-type trunk （端口选择trunk模式）port default vlan10 （access模式）不受地域限制 同一VLAN内的设备才能直接进行二层通信。允许 所有vlan 的数据 通过 trunk 链路。物理解决：需要在交换机之间添加路由器（成本太高）逻辑上解决：使用VLAN，虚拟局域网技术。要先进入对应端口 int 端口。基于端口划分静态VLAN。3、将端口加入vlan。vlan 虚拟局域网。

原创 VLAN实验

再配置上面的交换机，先划分出10和20的vlan段，然后在对应的服务器和交换机连接的端口上分别配置他们的vlan，再和下面交换机连接的那个端口上配置 p l t,再配置 port trunk allow-pass vlan all。再配置该端口全vlan可以连接：port trunk allow-pass vlan all。1.在下面的交换机里，先进入和上面连接的交换机对应的端口进行配置。第二步：在交换机中选择端口模式，端口加入VLAN。第一步：先把电脑的IP地址和掩码配置好。就完成两个交换机的互通了。

原创 静态路由原理与配置

工作原理就是根据路由表转发拆包，解包，查找路由器中维护的路由条目的集合路由器根据路由表做路径选择直连网段：长在路由器自己身上的端口要保持up状态，形成直连路由非直连的网段：不长在路由器自己身上的直连网段：给端口配置好ip地址后，路由器会自动将该端口的网段加入路由表目的网段/子网掩码proto :路由协议 static(静态60) bgp ospf rippre:优先级（越小优先越高）cost：花销值，每传一台路由器会增加一个花销值flage：标志，表示目前路由协议的状态。

原创 ENSP连接实验

三台路由器：AR5步骤：AR6步骤：AR7步骤：连接完成后：两台路由器：AR8步骤：AR9步骤：连接完成后：

原创 TCP和UDP协议

pc1 收到 pc2 同意建立连接的报文，会回复一个 ACK 报文该报文 序号为 x+1 确认号为 y+1 ACK (确认位) =1。在回复包中会产生一个新的字段，规定A下一次必须发送的数据包，就是确定号，用于确定AB互通。pc2收到pc1的报文会回复一个syn+ack报文给pc1。是随机生成的（首次进行数据包沟通时是随机生成的）用于分组。该报文序号为随机生成的y确认号为x+1（ack=x+1）A电脑-------------->B电脑。A电脑

原创 网络IP、ICMP协议、ARP协议

PC1发送数据给PC2，查看缓存没有PC2的MAC地址PC1发送ARP请求消息(广播)所有主机收到ARP请求消息PC2回复ARP应答(单播)其他主机丢弃PC1将PC2的MAC地址保存到缓存中，发送数据。

原创 交换机基本原理与配置

数据字段的范围是46字节到1500字节（1500字节---MTU：最大传输单元）

原创 子网划分的内容

用A的子网掩码 和 B 地址做与算 如果一样 数据就可以发给B。求广播是吧剩的6个0全部换成1，二进制转十进制的出来的就是63。分出来的地址就是192.168.2.00 000000。必须是连续的1（并且1必须在高位）代表网络位。主机位借两位给前面的网络位，还剩6个0。广播位：主机位全为1(最后一个地址)算出来网段是192.168.2.0。网段：主机位全为0（第一个地址）比如要划分4个区，就是2的2次方。得出的范围就是64-127。得出的范围是128-191。得出的范围是192-255。

原创 信号传输与IP地址

指在某种进位计数制中，数位所代表的大小，即处在某一位上的“1”所表示的数值的大小。非位置化数字系统：罗马数字 位置化数字系统：二进制；1,0.0.0.0: 代表任意地址(泛指43亿地址 中任意一个。（B类）网线线序：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。计数的方法，指用一组固定的符号和统一的规则表示数值的方法。指在某种进位计数制中，数位上所能使用的数字符号的个数。蓝色部分可修改，灰色部分不可修改，白色为固定格式。人为的划分了五类地址，分别是A,B,C,D,E。十六进制：0~9 A,B,C,D,E,F。

原创 网络分层与使用

OSI七层模型的分层结构TCP/IP协议栈的分层结构哦数据传输中的封装与解封装过程。