- 博客(18)
- 收藏
- 关注
RSS订阅原创 strongswan ipsec环境搭建及swanctl.conf配置含ca证书配置(tunnel模式,esp封装,psk认证)
vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。一、虚拟机启动使用qume脚本启动,关键信息:-enable-kvm -display none -cpu host -smp 4 -m 4096 -kernel KaTeX p
2021-12-24 23:52:51
3399
1
原创 strongswan ipsec环境搭建及swanctl.conf配置含ca证书配置(tunnel模式,ah封装,rsa认证)
vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。一、虚拟机启动使用qume脚本启动,关键信息:-enable-kvm -display none -cpu host -smp 4 -m 4096 -kernel KaTeX p
2021-12-24 23:48:21
8043
3
原创 openswan配置IPSec(tunnel模式,esp封装,rsa认证)
vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。一、虚拟机启动使用qume脚本启动,关键信息:-enable-kvm -display none -cpu host -smp 4 -m 4096 -kernel KaTeX .
2021-12-24 23:35:22
3448
原创 root目录占满找不到大文件
**root目录占满怎么办**df -h查看挂载root查看大文件mkdir /tmp/testmount /dev/mapper/euleros-root /tmp/testcd /tmp/testdu -h --max-depth=2发现mnt/test非常大cd mnt/test删除原因:之前mnt挂载在别的盘上,后来因为重启了系统,mnt挂载到了root。...
2021-09-20 01:13:31
580
原创 从内核出发
2.1 获取内核源码登录http://www.kernel.org,随时获取Linux源码,可以全量,可以增量补丁。2.1.1使用git使用git获取最新提交到Linux版本数的代码:$ git clone git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux-2.6(版本).git更新分支:$ git pull2.1.2安装内核源代码内核压缩两种方式:GUN zip(gzip)和bzip2(首选、默认方式)。命名为linu
2021-06-16 14:15:48
283
2
原创 Linux内核简介
Linux内核简介1.1 Unix的历史没有交互式操作系统可用,所以贝尔实验室程序员们设计了一个文件系统原型,最终演化为Unix。Unix设计简洁并且在发布时提供源代码,所以许多组织都对他进行下一步开发,1BSD—2BSD—3BSD—4BSD。演化实现了任务管理、换页机制、TCP/IP等特性,最终伯克利大学重写了虚拟内存子系统VM,推出了我们熟知的4.4BSD。Unix特点:简洁,仅提供几百个系统调用并且有非常明确的设计目的;所有的东西都可以被当作文件对待(Sockets例外),使对数据和对设备的操作
2021-06-09 15:30:41
324
4
原创 python笔记(2)
正则表达式用事先定义好的特定字符制定一个规则,对目标字符串进行过滤(检索、截取、替换)作用1.给定字符串是否符合正则表达式的过滤逻辑(即匹配)2.从字符串截取想要的部分3. 对目标字符串进行替换###正则表达式的使用 re模块match方法re,match尝试从字符串起始位置匹配一个模式,如果不是起始位置匹配成功的话,返回Nonere.match(patter,string,flags=0)pattern:正则表达式,string目标字符串使用group返回字符串本身#测试match
2021-05-11 10:06:55
737
原创 Python笔记(1)
Numpy安装cmd中,pip install numpy --proxy http://10.144.1.10:8080numpy应用:import numpy as np (np可随意命名)a=np.arange(10)print(a)import mathfor i in a:b=math.sqrt(i)print(b)c=np.sqrt(b)print©程序基本格式:1.缩进表示程序块,不能随便缩进。2.区分大小写3.行注释#,段注释’’’三个连续单引号图形化程序设计
2021-04-26 16:21:05
501
2
原创 网络规划设计师课程笔记(9)
1.8.2 传输层协议TCP与UDP为应用层的不同协议提供服务。TCP协议特点:面向连接的协议,提供可靠的、全双工的、面向字节流的、端到端的服务。TCP连接 = (socket1,socket2)=(IP1:port1,IP2,port2)IP地址加端口号TCP报文格式:源端口号、目的端口号、序号(本报文段中第一个字节的序号)、确认号(期望收到的对方下一个报文的序号)、数据偏移、紧急比特URG、确认比特ACK、推送比特PSH(收到改比特置1的报文就尽快交付给接收应用进程,不再等缓存都填满了)、复位比
2021-04-13 11:18:28
148
原创 面试题目(1)
1.python/shell怎么判断文件是否存在?python:import os if os.path.exists(‘文件名’) os.mkdir(‘文件名’)#创建文件shell:if [ -f "$文件名" ],#-f文件是否存在,-d路径是否存在,-n变量是否有值2.正则表达式match和search区别match从头开始匹配,search可以从中间开始匹配。3.UDP头部源端口、目的端口、长度、校验和4.TCP三次握手,两次可以吗不可以,三次握手为了确认双方收发功能。5.pyt
2021-04-12 14:45:07
141
1
原创 网络规划设计师课程笔记(8)
1.8.1网络层协议1.8.1.1 IPv4协议IP地址:唯一。32位,8字节。与物理无关,逻辑地址。一个主机可以有几个地址,但是一个地址只能被一台主机使用。有一些特殊的IP地址,称为保留地址,包括网络地址、主机地址、直接广播地址、有限广播地址、本机地址。IP地址划分有三个阶段:分类的IP地址(网络号和主机号两个字段组成,寻址时先找网络号,再找主机号)、子网的划分(两级网络空间地址利用率低、给每个物理网络分配网络号使路由表变得很大。所以在IP地址中新增一个subnet-id字段,划分子网。子网号是从两
2021-04-01 18:47:27
434
原创 网络规划设计师课程笔记(7)
1.7 网络互连1.7.1网络互连概念将不同类型的网络连接组成更大的网络,也可以理解为将一个网络分解为若干个子网。网络互连服务需要满足:提供网络间链路,至少提供物理层和数据链路层;提供不同网络的进程间的数据的路由选择和传递;提供记账服务,跟踪记录网络和路由器使用情况;适应不同网络间的差异,网络互联优点:扩大资源共享范围;提高网络性能;降低成本;提高安全性,控制其他用户对子网的访问;提高可靠性,子网的划分有效限制设备故障对网络的影响。1.7.2网络互联方法主要包括:LAN-LAN、局域网LAN-广
2021-03-25 23:00:20
329
原创 网络规划设计师课程笔记(6)
1.6 广域网与接入网1.6.1广域网的概念将跨地区的各种局域网、计算机、终端互联在一起的计算机通信网络。特点:覆盖范围广、多种传输介质、延时大、管理维护较困难。1.6.2虚电路与数据报实现方法虚电路:源端呼叫分组,通过路由算法到达目的端,形成一条逻辑通路。这些通路由节点内部逻辑缓冲器来实现,每个分组携带一个逻辑信道号,每个节点有一个虚电路表记录逻辑信道号,选择下一个节点传送数据。数据报:不必事先建立通路,通信子网接收到源节点的数据之后,将其编址、打包后,各自独立的在源目的节点之间寻径传输。通信子
2021-03-24 18:28:17
1623
4
原创 网络规划设计师课程笔记(5)
1.5 局域网1.5.1局域网概述局域网定义:计算机局部区域网络(如学校、工厂)。实现设备互联、信息交换和资源共享。局域网特点:范围小、高数据率、低误码率、单一部门所用、支持实时应用。局域网拓扑结构:总线型(最早的,同轴电缆作为传输介质,已经被淘汰)、环型(单环或者双环,环上单向传送,基本不用)、星型(交换机将计算机连接,物理上星型,逻辑上总线)。以太网:核心技术为共享总线的介质访问控制方法CSMA/CD(带冲突检测的载波侦听多路访问),解决多个节点共享总线发送权的问题。1.5.2访问控制方式
2021-03-22 00:01:12
499
3
原创 网络规划设计师课程笔记(4)
1.4 网络设备与网络软件1.4.1网卡网卡的概念:即网络适配器,是计算机相互通信的通道。网卡的组成:PCB线路板、主芯片、数据泵、ROM、晶振、RJ-45接口、指示灯、固定片等。网卡的功能:完成物理层和数据链路层的大部分功能,网卡有一个唯一地址,即MAC地址,生产时烧入ROM中。1.4.2交换机也叫多端口网桥,工作在数据链路层,能够识别帧的内容。交换机的内部结构:有一条很高很宽的背部总线和内部交换矩阵。交换机功能:学习(识别每一端口MAC地址,存入地址表中)、转发/过滤(某帧的目的地址在地
2021-03-20 13:06:29
271
原创 网络规划设计师课程笔记(3)
1.3 网络体系结构1.3.1应用层应用层功能:应用管理(应用管理实体对应用进程管理,包括应用进程初始化、创建、维护、终止,给应用进程分配资源回收资源等)、系统管理(开放系统中资源激活、维持、终止,参数设置修改,管理实体建立维持释放,出错检测及诊断)应用层实现模型:OSI把应用进程中与OSI有关的部分抽象为应用实体AE,无关的部分抽象为应用进程AP,AE由一个用户元素UE和若干个应用服务元素ASE组成,UE为应用实体和应用进程的接口,ASE为一些可重复使用的程序模块。1.3.2传输层传输层主要功能
2021-03-19 22:08:46
249
1
原创 网络规划设计师课程笔记(2)
1.2 数据通信基础1.2.1数据通信概念实现信息有效传递。基本概念:数据和信号(数据是运送信息的实体,信号是数据的电气或电磁表现)信道(传递信息的媒体,单工只有一个方向,半双工两个方向但是不能同时,全双工两个方向可以同时,需要两条信道)码元(数字信号计量单位)传输速率:码元传输速率(单位时间传输码元个数,这里的码元可以多进制可以二进制)信息传输速率(单位时间内传输二进制码元个数)抖动:数字信号瞬时偏离,抖动容限是峰-峰抖动,=偏离位置/比特宽度100%传输指标:衡量网络效率和性能。带宽:
2021-03-19 11:02:16
351
4
原创 网络规划设计师课程笔记(1)
1.1计算机网络概论1.1.1 计算机网络概念将分散的、具有独立功能的计算机系统,通过通信设备与线路连接起来,由功能完善的软件实现资源共享的系统。三种理解:广义观点、资源共享观点、用户透明观点。数据通信网络是计算机网络的基础或初级形式。(三网融合、走向统一)1.1.2计算机网络组成物理划分:软件、硬件、协议。协议由语法、语义、时序组成。功能划分:资源子网(处理、存储)——边缘部分、通信子网(传输)——核心部分。要素划分:计算机、路由器、交换机、网卡、通信线路、调制解调器。1.1.3计算机
2021-03-18 14:45:36
464
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人