- 博客(35)
- 收藏
- 关注
RSS订阅原创 防火墙iptables
隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件2.防火墙分类网络协议分:网络层防火墙:通过协议端口号(ip,mac地址)控制流量应用层防火墙:有真实数据可控制保护范围分:主机防火墙:服务范围为一台主机网络防火墙:服务范围为防火墙一侧的局域网。
2023-12-04 10:02:38
342
原创 shell之循环语句
一定要有跳出循环的条件1、已知循环的次数2、未知循环的次数,但是有一个跳出条件循环的类型:1、for(已知次数)2、while成功执行3、until条件不成功执行(一般限定条件)
2023-11-23 17:43:45
344
原创 shell脚本的编写规范和变量类型
shell提供了用户和内核进行交互操作的一种接口,简单来说就是shell把人类的高级语言翻译成二进制语言,让计算机明白你的指令。运算符:+(加) - (减) \ * (乘 以) /(除于) %( 取余 (取模))3、source(.) 加脚本名字 不建议使用 不需要权限 会修改目前的环境内容,会有一些问题。重定向:改变电脑数据的输出方向,默认电脑数据的输出方向是屏幕。1、命令错误 不会影响接下来的命令执行,但是本条命令不执行。$$ $* $@ shell中带的。
2023-11-20 18:15:15
24
原创 PXE网络批量装机和Kickstart全自动化安装
PXE(预启动执行环境)是由Intel公司开发的网络引导技术,工作在Client/Server模式,允许客户机通过网络从远程服务器上下载引导镜像,并加载安装文件或者整个操作系统。tftp(简单文件传输协议):内核和引导文件。
2023-11-19 11:21:54
33
原创 ftp、nfs文件共享
FTP是FileTransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。ftp默认使用tcp协议的20、21端口与客户端进行通信20:实际数据21:传输权限 元信息(权限,认证)即命令。
2023-11-16 13:34:52
36
原创 SSH(远程访问及控制)
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。启用的端口为tcp22端口。SSH客户端SSH服务端。
2023-11-14 16:53:27
75
原创 DNS域名解析
域名解析:(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用udp53和tcp53。udp:解析tcp:主从同步。
2023-11-14 09:26:30
37
原创 dhcp动态获取网络
dhcp作为用应用层协议,它依靠并且使用着传输层中udp协议。对于DHCP中分为客户端,和服务端。客户端用的端口为68 ,服务端的端口为67。
2023-11-12 12:58:42
116
原创 linux网络配置管理
请抓取源地址是10.0.0.6,目的地址是10.0.0.7,经过eth0网卡的icmp协议包。“en"是”EtherNet"的缩写,表示网卡类型为以太网;“s"表示热插拔插槽上的设备(hot-plug Slot);添加:route add default gw ip地址。删除:route del default gw ip地址。/etc/hosts 文件:域名解析文件,优先级最高。/etc/resolv.conf:本地主机映射文件。保存主机名与IP地址的映射记录。保存的是你DNS服务器的地址。
2023-11-09 18:47:06
48
原创 文件系统和日志分析
rm 命令:硬链接数递减,从而释放的inode号可以被重用,把数据块放在空闲列表中,删除目录项,数据实际上不会马上被删除,但当另一个文件使用数据块时将被覆盖。cp 命令:分配一个空闲的inode号,在inode表中生成新条目,在目录中创建一个目录项,将名称与inode编号关联,拷贝数据生成新的文件。1、扇区: 文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”(sector),每个扇区存储512字节。rsyslog是CentOS 6以后版本的系统管理服务:它提供了高性能,出色的安全性和模块化设计。
2023-11-09 15:36:19
26
原创 系统安全及应用
root localhost | ALL = (ALL) NOPASSWD:命令。su UserName:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录,即不完全切换。su - UserName:登录式切换,会读取目标用户的配置文件,切换至自已的家目录,即完全切换。用户 主机名 以谁的身份运行 免密 命令。将国外yum源改为清华,阿里等国内源。关闭不必要的开机自启程序。
2023-11-08 16:52:20
34
1
原创 进程和计划任务
15-45/5 10,21 */10 3 *:每年3月每隔10天的10点和21点的15-45分内每隔5分钟执行一次。0 13-19 1,7,19,23 * *:每个月 1号 ,7 号 ,19号,23号13点到19点执行任务。僵尸进程:父进程退出,子进程没有退出,那么这些子进程就没有父进程来管理,就变成僵尸进程。0 8,14,20***:每天的8点0分、14点0分、20点0分都执行一次命令。编辑任务的格式:* * * * * 执行的任务 绝对路径。前台启动:通过终端启动,且启动后一直占据终端。
2023-11-06 18:28:25
28
1
原创 引导过程与服务内容
加载硬件驱动程序,内核把(centos7:systemd;centos6:init)进程加载到内存中运行。开机检测硬件,去第一启动项上找主引导记录(mbr gpt)启动加载器来获取内核和镜像文件系统 的设置和路径位置。单用户模式(root),single;systemctl 控制类型 服务名称。把内核和镜像文件系统加载到内存中使用。systemd:并行一起启动程序。验证:输入新密码,可以正常登录了。协助 硬件找到操作系统。
2023-11-05 10:35:20
28
1
原创 RAID阵列
同时由于多个数据对应一个奇偶校验信息,RAID 5的磁盘空间利用率要比RAID1高,存储成本相对较低,是运用较多的一种解决方案.。简单地说, RAID 是由多个独立的高性能磁盘驱动器组成的磁盘子系统,从而提供比单个磁盘更高的存储性能和数据冗余的技术。引进该技术的初衷是大多数raid等级具备完备的数据校验、纠正措施,从而提高系统的容错性,甚至镜像方式,大大增强系统的可靠性。raid 0(条带化存储),raid 1(镜像存储),raid 5,raid 6,raid 1+0(先做镜像,再做条带) 等。
2023-11-02 17:05:37
30
1
原创 lvm逻辑卷
逻辑卷管理。它是linux中对硬盘分区的一种管理机制。lvm适合于管理大存储设备,并允许用户动态调整文件系统的大小。如图所示,lvm主要由三部分组成:物理卷、卷组以及逻辑卷。其中,物理卷可以是一个分区或者整个磁盘,是lvm的底层物理存储单元。多个物理卷合并为一个卷组,这样就创建了一个磁盘空间池。在卷组的基础上可以划分 逻辑卷。
2023-11-01 18:36:24
38
1
原创 Linux磁盘添加与分区
设备名(建议使用uuid) 挂载点 文件系统格式 defaults(默认权限) 0(不备份) 0(不检查)逻辑分区:可以直接使用,存储文件,存储文件5+,逻辑分区的范围不可能超过扩展分区的范围。一个挂载点同一时间挂载了多个设备,只能看到最后一个设备的数据,其它设备上的数据将被隐藏。扩展分区:是特殊的主分区 1-4不可以直接使用,需要再划分逻辑分区,让分区超过4个。磁盘最小的存储单位为扇区,总共512个字节,由8个扇区组成块。(2)对主分区和逻辑分区进行挂载(临时)(3)对主分区、逻辑分区进行挂载(永久)
2023-11-01 12:23:03
128
1
原创 账号和权限管理
linux中每个用户是通过user id(uid)来唯一标识的。uid的范围:centos6普通用户500-60000系统用户 1-499centos7普通用户 1000-60000系统用户 1-999系统用户的类型:1、普通用户(权限受限的用户)2、超级管理员3、程序用户。
2023-10-30 18:24:00
21
1
原创 Linux的三种安装模式及挂载
linux 当中一切皆文件,无论硬件软件都要当成文件来使用,硬件不能直接当成文件来使用的。2、选择安装路径 yum和rpm默认将软件安装在etc目录,编译可以自由选择安装路径。挂载:是硬件和根分区下某一文件夹做关联, 相当于这个文件夹是进入硬盘的一个入口。./configure 脚本文件开发者写好的脚本,放在源代码目录中给你用的。mount /dev/sr0(光驱) mnt 只能是文件夹不能是文件。进入vim编辑器中,输入,末行模式wq!将这个文件和配套的文件复制到之前规定的目录中。
2023-10-29 15:50:40
224
1
原创 linux命令(整合)
特点:精确查找(根据你设置的范围和条件,精确找到你要的文件)实时查找(文件创建后就立即添加到查找范围中)支持查找条件非常多(能够各种方式查找你想要的文件)缺点:速度相对locate较慢。
2023-10-26 13:42:24
46
原创 linux基础、shell、绝对相对路径
linux一切皆文件(文件夹、文件)bin:存放二进制文件(命令)普通用户dev:存放硬件(硬盘)home:家目录的上级目录,root用户例外,他的家目录在根下的root(/root)家目录作用:存放用户 个性化配置文件的文件夹lib64:代码库 libnet:网络proc:进程有关,正在运行的程序run:加载到内存中的文件boot:系统启动需要的文件etc:配置文件 用户信息 密码信息 挂载 yummnt:空的 专门用来挂载opt:第三方软件。
2023-10-24 18:46:56
84
原创 VRRP协议原理与配置
(4) 虚拟路由器状态切换时,Master路由器由一台设备切 换为另外一台设备,新的Master路由器只是简单地发送 一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免 费ARP报文,这样就可以更新与它连接的主机或设备中 的ARP相关信息。(5)Backup路由器的优先级高于Master路由器时,由 Backup路由器的工作方式(抢占方式和非抢占方式)决定 是否重新选举Master。(3)如果Master路由器出现故障,虚拟路由器中的 Backup路由器将根据优先级重新选举新的Master。
2023-10-20 16:01:45
33
1
原创 单臂路由&三层交换
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。交换机连接主机的端口为access链路交换机连接路由器的端口为trunk链路注意:单臂路由中“路由和交换机”采用trunk。在没有划分 vlan的环境中不需要任何配置,接口为access模式。
2023-10-19 18:19:27
35
原创 VLAN与三层交换机
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。由于交换所有的端口都在同一广播域,只要发送广播会产生大量的垃圾信息,同时会有安全隐患(病毒),为了解决上述问题。静态vlan:基于端口划分静态vlan(端口和vlan id对应,配置在端口上,和主机无关)(2)对交换机1的端口进行连接模式设置,vlan值设置。(5)ping连接检测。
2023-10-18 13:53:04
23
原创 TCP/UDP协议
ACK:确认序号位,当该位为1时,用于确认发送方的数据SYN:同步序号位,TCP需要建立连接时将该值设置为1FIN:当TCP断开连接时该位置为1。
2023-10-17 15:19:11
26
原创 ICMP协议&ARP协议
它用于 TCP/IP 网络中发送控制消息,提供可能发生在通信环境中的各种问题反馈,通过这些信息,使网络管理者可以对所发生的问题作出诊断,然后采取适当的措施解决问题。ARP协议只是为了将ip地址转为mac地址,所以ARP里面没有源和目的。(4)ping -l:指定包的大小(1600 2000) ip地址。(3)ping -t:ip地址 长ping ctrl+c停止。(5)ping -w:指定等待时间(默认是秒:2) ip地址。(6)ping -n:指定的次数(5) ip地址。
2023-10-16 13:23:45
73
1
原创 交换机原理
交换机就是对MAC地址进行转发,在每个交换机中,都有一张MAC地址表,这个表是交换机自动学习。所以,总得来说交换机的作用是寻址和转发,这边需要注意的是寻址和转发都是MAC地址,需要跟上周分享的路由器区分开来,路由器寻址寻的是IP地址,而交换机是MAC地址。
2023-10-15 18:42:09
35
1
原创 IP地址以及子网划分
IP地址由网络号与主机号两部分共32位组成,总共4段,每段用“.”隔开,被称为“点分十进制表示法”,如:192.168.0.0网络位=2^(可变网络位)主机位=2^(主机位)
2023-10-13 16:29:15
54
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人