- 博客(56)
- 收藏
- 关注
RSS订阅原创 Centos 7 服务器部署多网站
完成以上步骤后,即可通过域名访问多个网站服务。如需部署其他类型服务(如 Node.js/Java),可搭配 Nginx 或 Tomcat 实现。按提示操作,Certbot 会自动配置 HTTPS 并更新 Apache 配置。
2025-06-09 10:24:05
792
原创 Linux 文件处理器 sed 和 awk 详细讲解
awk -F' ' 'BEGIN {printf "%-10s %-5s %-5s\n", "姓名", "年龄", "成绩"} {printf "%-10s %-5d %-5d\n", $1, $2, $3}' students.txt。若有脚本文件sed_script.sed,内容为s/hello/world/,则执行sed -f sed_script.sed file.txt,将file.txt中的 “hello” 替换为 “world”。同时处理多个文件,并对文件中的数据进行合并统计。
2025-06-05 09:59:36
1018
原创 Linux 查找特定字符详细讲解
提取文本中所有邮箱地址:grep -oE "[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}" emails.txt,只返回邮箱字符串,便于数据提取。查找包含 “user” 但不包含 “username” 的行:grep -w "user" users.txt,确保只匹配独立的 “user” 单词。从日志文件中排除包含 “success” 的行:grep -v "success" log.txt,常用于过滤掉已知的正常信息,聚焦异常数据。
2025-06-05 09:55:10
593
原创 MPLS 多协议标签互换
技术定位MPLS介于OSI的数据链路层(L2)和网络层(L3)之间,通过添加固定长度标签(32bit)实现快速转发,避免了传统IP路由的逐跳查表过程15。核心组件LSR(标签交换路由器):负责标签交换的核心设备;LER(标签边缘路由器):位于MPLS域边界,负责压入/弹出标签;LSP(标签交换路径):预建立的端到端标签转发路径。特性静态LSP动态LSP(LDP/RSVP-TE)配置方式全手动逐跳配置协议自动协商(LDP/RSVP-TE)标签分配范围。
2025-05-19 15:00:04
975
原创 协议路由更改路径配置
本地策略路由:对本设备发送的报文实现策略路由,比如本机下发的ICMP、BGP等协议报文。当用户需要实现不同源地址的报文或者不同长度的报文通过不同的方式进行发送时,可以配置本地策略路由。常用Policy-Based-Route工具来实现。接口策略路由:对本设备转发的报文生效,对本机下发的报文不生效。当用户需要将收到的某些报文通过特定的下一跳地址进行转发时,需要配置接口策略路由。使匹配重定向规则的报文通过特定的下一跳出口进行转发,不匹配重定向规则的报文则根据路由表直接转发。
2025-05-10 11:07:04
201
原创 协议路由与路由协议
协议路由是指根据预设策略(策略路由)而不是最短路径或路由表的默认方式来转发数据包。路由协议是路由器之间用来互相交换路由信息的协议。项目协议路由(PBR)路由协议功能按策略定制路径动态学习和维护路由控制层面手动指定规则(本地策略)网络间动态协商使用目的精准流量控制、引导路由自动发现与优化是否动态否,需手动配置是,自动学习更新。
2025-05-10 10:02:41
463
原创 BFD协议讲解
通过BFD与路由协议的联动,网络可快速感知链路故障并触发收敛,将传统秒级故障切换时间缩短至 。BFD是一种轻量级、通用的快速链路故障检测协议,旨在为网络设备间的通道提供 。,显著提升业务可靠性。
2025-05-08 11:21:47
719
原创 端口安全讲解
MAC地址绑定机制端口安全通过记录连接到交换机端口的设备MAC地址,仅允许已授权的MAC地址通信。未绑定的设备接入时,系统会根据预设策略阻断或告警。安全MAC类型静态绑定:管理员手动配置允许的MAC地址列表;动态绑定:交换机自动学习首个接入设备的MAC地址并锁定;Sticky MAC:动态绑定基础上支持断电后保留绑定关系。类型定义特点安全动态MAC地址仅开启端口安全转换的MAC地址。设备重启后表项会丢失,需要重新学习。
2025-05-07 10:41:07
1441
1
原创 端口隔离技术
端口隔离是一种基于交换机端口的网络隔离技术,主要用于实现同一VLAN内不同端口之间的二层流量隔离,同时允许所有端口通过三层网关与外部网络通信37。实验要求:如图所示,同项目组的员工都被划分到VLAN 10中,其中属于企业内部的员工允许相互通信,属于企业外部的员工不允许相互通信,外部员工与内部员工之间允许通信。通过端口隔离,可在不增加VLAN数量的前提下实现灵活的接入层安全控制,尤其适用于中小规模网络中对成本和配置复杂度敏感的场景。外部员工之间不能访问,能访问内部员工。先将网络敲通后在看隔离就很明显了。
2025-05-07 02:06:23
375
原创 Super VLAN
基本概念:Super VLAN是一个逻辑上的聚合VLAN,包含多个物理的Sub VLAN(子VLAN)。每个Sub VLAN独立作为广播域实现二层隔离,但所有Sub VLAN共享Super VLAN的三层接口作为统一网关。核心优势:通过多个Sub VLAN共用同一IP子网和网关地址,减少传统VLAN划分中因子网号、广播地址等固定开销造成的IP浪费。例如,传统VLAN需为每个子网分配独立网关,而Super VLAN可将多个子网合并为一个逻辑子网。
2025-05-07 01:24:57
662
原创 MUX VLAN
MUX VLAN(Multiplex VLAN)是一种通过VLAN实现网络资源控制的二层隔离技术,适用于需要精细化流量管理的场景。
2025-05-07 01:06:50
626
原创 Wireshark 详细教程
先介绍一个使用wireshark工具抓取ping命令操作的示例,让读者可以先上手操作感受一下抓包的具体过程。1、打开wireshark 2.6.5,主界面如下:2、选择菜单栏上Capture -> Option,勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡)。点击Start。启动抓包。3、wireshark启动后,wireshark处于抓包状态中。4、执行需要抓包的操作,如在cmd窗口下执行ping www.baidu.com。
2025-04-11 16:28:43
2347
原创 ensp上配置镜像端口和观察接口
另外,如果镜像端口与观察端口的带宽不一致,比如,镜像端口的带宽是1000Mbit/s,观察端口的带宽是100Mbit/s,则有可能导致观察端口因带宽不足而不能及时转发全部的镜像报文,发生丢包情况。(其中both表示接收来去的数据包,inbound表示只把进入0/0/0端口的数据复制到0/0/1端口中,outbound表示只把从0/0/0端口发出去的数据复制到0/0/1端口中)镜像端口:是指被监控的端口,镜像端口收发的报文将被复制一份到与监控设备相连的端口。
2025-04-11 09:30:43
734
2
原创 centos 7 jumpserver 堡垒机使用
再创建管理用户(一般是被管理的服务器上的root账号)创建一个jumpserver用户(相当是个运维人员)然后再创建资产(就是被管理的服务器的相关信息)通过web来访问jumpserver界面,这个时候可以换被授权的用户来进行登录使用。先创建系统用户(被管理的服务器上的账号)创建一个用户组,将新增用户加入该组。创建用户组,将新加的用户添加进组。创建一个jumpserver资产。被禁止的命令会提示没有权限,使用jumpserver。创建资产(添加机器)
2025-03-29 10:50:18
209
原创 Centos 7 搭建 jumpserver 堡垒机
复制下面命令在centos 7 的终端输入就能进行安装,前提是保证外网通讯正常。在微软浏览器搜索 jumpserver 官网,采取在线安装。点击免费下载,后点击在线安装。管理使用下一章节再将。
2025-03-29 09:54:02
559
原创 centos7 通过宝塔部署企业门户网站
可以通过下载软件一键部署网站,也可以自己更改。更改图中的 index.html。加个dns以便访问公网。在终端输入宝塔安装命令。会有访问网址和账户密码。
2025-03-26 16:01:38
396
原创 centos 7 搭建ftp 基于虚拟用户用shell脚本搭建
若服务能够正常启动,你可以永久禁用 SELinux 或者配置 SELinux 策略以允许 vsftpd 服务运行。若存在语法错误,该命令会输出错误信息,你需要依据这些信息对 /etc/vsftpd/vsftpd.conf 文件进行修改。你需要确保用户的根目录(即 chroot 目录)没有可写权限,但可以在根目录下创建一个具有可写权限的子目录供用户上传文件。添加此选项后,vsftpd 会允许 chroot 目录具有可写权限,但这会带来一定的安全风险,使用时需谨慎。2. 调整 vsftpd 配置。
2025-03-24 11:40:45
499
原创 centos 7 部署ftp 基于匿名用户
使用 FTP 客户端工具(如 FileZilla 或命令行的。,同时需要确保匿名用户主目录及其子目录有相应的写入权限。指定的目录,说明基于匿名用户的 FTP 服务搭建成功。,密码可以留空或输入任意内容。如果能成功登录并访问。如果你希望允许匿名用户上传文件和创建目录,可以将。修改配置文件后,需要重启。当提示输入用户名时,输入。
2025-03-21 11:12:04
474
原创 centos 7 搭建FTP本地用户
是一个经典的命令行 FTP 客户端工具,在大多数 Linux 发行版和 macOS 系统中都默认安装,Windows 系统也可以通过安装额外的软件包来使用。WinSCP 是一款专为 Windows 系统设计的图形化 FTP 客户端,支持 SFTP、FTP、FTPS 等多种协议。是一个常用的命令行工具,不仅支持 FTP 协议,还支持多种其他协议。当连接成功后,按照提示输入用户名和密码登录,登录成功就意味着 FTP 服务基本正常。是一个功能更强大的命令行 FTP 客户端,支持更多的协议和功能,如断点续传等。
2025-03-21 10:07:23
533
原创 shell 脚本搭建apache
echo "不支持的 Linux 发行版,无法自动安装 APR 库"echo "开始下载 Apache $APACHE_VERSION..."echo "PCRE 库未安装,开始从网络安装..."echo "APR 库未安装,开始从网络安装..."echo "配置失败,请检查错误信息!echo "开始编译安装 Apache..."echo "检查并安装 PCRE 库..."echo "启动 Apache 服务..."echo "检查并安装 APR 库..."echo "PCRE 库已安装"
2025-03-19 14:21:08
1020
原创 设置网路地址参数
修改网卡的IP地址,子网掩码格式 : ifconfig 网络接口名称 IP地址 [ network 子网掩码]格式 : ifconfig 网络接口名称 IP地址 [/子网掩码]
2025-03-18 12:16:27
132
原创 查看网络连接
命令 ping 在Linux中ping 命令是默认长ping 而不是断 ping。-p 显示与网络连接相关的进程号,进程名称信息(该选项要有root权限)-a 显示当前主机中所有活动的网络连接信息。-n 以数字的形式显示相关的主机地址。-l 显示处于监听状态的网络连接信息。-t 显示与TCP相关的信息。-u 显示与UDP相关的信息。-r 显示路由表信息。
2025-03-18 12:13:45
181
原创 拯救etc
这里我们就可以正常进入了,还存在一些问题因为现实生产状态下,两台服务器的磁盘挂载文件不一样所以需要更改 ,不更改的话进不去,需要更改 、/etc/fstab 文件的磁盘挂载,想让系统正常运行至少需要把系统盘挂载上即可。解压成功后需要复制etc 到etc ,因为我们打包时是整个etc目录解压到/mnt/etc 目录里面会有一个etc目录里面才是我们需要的所以复制一下,换到正确的位置。传输成功后在 /mnt/etc 目录下解压 命令:tar zxvf /etc.tar.ge -C /mnt/etc。
2025-03-18 08:42:17
232
原创 恢复grub
touch /.autorelabel (确保所有未标记的文件(包括此时的/etc/shadow))在启动过程都会重新获得标记。chroot /sysroot 将当前终端环境变成一个虚拟的根目录环境。找到Linux16开头结尾加上rd.break 然后按下Ctrl +x 进入拯救模式。mount -o remount,rw /sysroot 挂载系统根分区。passwd root 修改root密码。在此界面按下e键进入编辑界面。
2025-03-18 08:40:56
375
原创 修改root密码
touch /.autorelabel (确保所有未标记的文件(包括此时的/etc/shadow))在启动过程都会重新获得标记。chroot /sysroot 将当前终端环境变成一个虚拟的根目录环境。找到Linux16开头结尾加上rd.break 然后按下Ctrl +x 进入拯救模式。mount -o remount,rw /sysroot 挂载系统根分区。passwd root 修改root密码。在此界面按下e键进入编辑界面。
2025-03-18 08:39:56
378
原创 系统安全及应用
使用chattr 命令 结合 +i -i 选项来锁定,解锁文件,使用lsattr 命令可以查看文件锁定情况示例账户文件若处于锁定状态,文件内容查看不了。
2025-03-13 11:51:51
1042
原创 LINUX 进程和计划任务管理
ps 命令 时Linux操作系统中常用的进程查看工具选项a 显示当前终端下的所有进程信息u 使用以用户为主的格式输出进程信息x 显示当前用户在所有终端下的进程信息-e 显示系统内的所有进程信息-l 使用长格式显示进程信息-f 使用完成的格式显示进程信息查看进程示例上述输出信息中,第一行列表标题,字段含义解释USER: 启动该进程的用户账号的名称。PID: 该进程在系统中的数字ID,在当前系统中是唯一的。%CPU: CPU 占用的百分比,
2025-03-12 14:19:03
891
原创 LINUX 磁盘和文件系统管理 (二)
扩展逻辑卷后,需要执行“xfs_growfs /dev/卷组名/逻辑卷名”(以xfs文件系统为例),以便linux操作系统重新识别文件系统的大小。Remove(移除) pvremove vgremove lvremove。lvcreate -L [容量大小] -n [逻辑卷名] [卷组名]lvextend -L [+扩展大小] /dev/卷组名/逻辑卷名。vgcreate [卷组名] [物理卷位置] [物理卷位置]vgextend [需要扩展卷组名] [物理卷位置]vgremove [卷组名]
2025-03-11 14:07:47
156
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人