- 博客(136)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 锐捷RCNA | 远程登录与路由技术
Telnet(Telecommunication Network Protocol)是一种网络协议,它用于在远程计算机之间进行双向的、基于文本的通信。Telnet 允许用户登录到远程主机并执行命令,就像坐在那台机器前面一样。它主要工作在TCP/IP协议栈的应用层,使用TCP端口号23。Telnet 最初是为了在远程终端和主机之间提供一个简单的通信协议而设计的。用户可以通过Telnet客户端软件连接到远程服务器上的Telnet服务,然后输入命令,这些命令会被发送到远程服务器上执行,执行结果再返回给用户。
2024-08-06 19:19:33
1311
原创 锐捷RCNA | 二层交换机工作原理和VLAN原理
当接收帧的目的MAC地址不存在本地的MAC地址表中,会从除了接收帧的端口外的所有端口转发出去。为了实现在互联线缆上承载多个VLAN数据帧,需要一种能区分不同VLAN数据帧的方式,交换机用VLAN标签区分不同VLAN的以太网帧,802.1Q规定了VLAN的标签信息和标签格式。以太网是基于CSMA/CD(带冲突检测的载波侦听多路访问)的通信技术,特点是共享通信介质,当主机的数量过大的时候就会产生广播泛滥的问题,导致网络通信性能下降。T568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。根据频率和信噪比分类。
2024-08-06 11:18:08
1084
原创 RCNA | RGOS日常管理和Windows常用网络命令
RGOS全称“锐捷通用操作系统”,即网络设备的操作系统基于RGOS开发的软件版本目前为11.x,又被称为11.x平台优势模块化设计,方便运维管理故障隔离,提升新功能开发测试效率和系统稳定性对于硬件平台透明,兼容性高。
2024-08-05 20:14:15
809
原创 锐捷RCNA | IPv4编址和子网划分
地址结构:IPv4地址长度为32位,包括网络位和主机为两部分网络位:标识IP地址所属的网段主机位:标识IP地址在网段中的具体节点。
2024-07-31 10:00:00
1339
原创 锐捷RCNA | ARP协议原理与应用与DHCP协议原理及应用
报文类型用途客户端广播查找可用服务器DHCP offer服务器响应DHCP discover报文,分配TCP/IP信息客户端请求配置参数、请求配置确认、续租DHCP ack服务器确认DHCP request报文客户端发现地址被占用时,通知服务器客户端释放IP地址告知服务器的报文客户端已有IP地址,请求更详细配置参数DHCP nak服务器告知客户端请求不正确或租约过期。
2024-07-31 10:00:00
2488
原创 RedHat9 | Ansible自动执行Linux管理任务
network_connections模块来源于系统角色rhel-system-roles.noarch,需要提前安装好系统角色然后指定角色路径。lvg模块默认没有安装,需要安装对应的集合。在新建卷组的时候会自动创建物理卷,所以Ansible没有提供物理卷模块。var: ansible_facts.packages:可以输出所有事实变量。parted模块默认没有安装,需要安装对应的集合。lvol模块默认没有安装,需要安装对应的集合。lvol模块默认没有安装,需要安装对应的集合。
2024-07-29 10:00:00
1783
原创 RedHat9 | Ansible 管理大项目
当一个playbook很长很复杂时,可以拆分为较小的文件以便于管理,通过模块化管理,可以将多个不功能的Play,组合成一个主要的playbook,在文件中的人物列表插入Play,这样可以将这种模块化的Play应用到不同的场景。例如:清单文件有servera、serverb、serverc、serverd;在设置滚动更新为2时,会先在servera和serverb上运行完所有Play,然后才在serverc、serverd上运行。使用特殊字符,必须添加单引号。
2024-07-28 10:00:00
589
原创 RedHat9 | Ansible 角色
这种方法便于维护和分发集合,不受Ansible版本的影响。示例:RedHat6中使用时间服务为ntpd,在RedHat7中使用chronyd,如果存在不同版本的主机,管理员需要分开配置。系统角色是一组Ansible角色,可用于配置和管理Linux自带的各种组件、子系统和软件包。通过在Ansible配置文件中我们可以看到,默认指定了两个集合路径,该路径下默认存在集合,不可删除,否则将找不到现有集合。ansible-galaxy命令行工具可用于搜索角色,显示角色相关信息,以及安装、列举、删除或初始化角色。
2024-07-28 10:00:00
752
原创 RedHat9 | Ansible 对Ansible进行故障排除
Ansible提供了一个内置日志基础架构,可以通过ansible.cfg中的。参数进行设置,或者通过。
2024-07-28 10:00:00
626
原创 RedHat9 | Ansible 处理任务失败
可以将Block理解为IF语句,然后rescue理解为else语句,当Block满足则运行Block,不满足则运行rescue。关键字,即使Play 因为后续任务失败而中止,也会调用被预先定义的处理程序(handlers中预先定义的模块)。,即使后续任务失败导致Play失败,也会运行预定义的处理程序。在通常情况下,如果任务失败会导致Play中止,如果在Play中的设置。,Play和处理程序还是会保持运行,除非有其它任务导致Play失败。,则任务失败时,还是会忽略任务失败,就算在后面设置了。
2024-07-27 10:00:00
945
原创 RedHat9 | Ansible 将文件部署到受管主机
Ansible的jinja2模板,也就是template模块。template模块和copy模块作用基本一样,都是将某个文件复制到受管主机上,但是区别在于template模块可以获取变量的值和使用循环,而copy则是原封不动的将文件内容复制。管理文件一般使用的模块:copy、file、blockinfile、lineinfile进阶的文件管理方式是使用 jinja2 语法制作模板文件来生成最终使用的配置文件jinja2 模板文件内,可以通过多种方式组成,如:魔法变量、事实变量、普通字符、控制语句等。
2024-07-27 10:00:00
890
原创 RedHat9 | Ansible 安装与实施Ansible
Ansible 是一个开源的自动化平台,用于配置管理、应用部署和IT任务自动化。它使用YAML(一种易于阅读和编写的数据序列化格式)来编写自动化脚本,这些脚本被称为“playbooks”。Ansible 旨在通过SSH(Secure Shell)协议与远程节点(无论是物理机还是虚拟机)进行通信,从而无需在远程节点上安装任何客户端软件(即Ansible是agentless的)。这种设计使得Ansible的部署和管理变得非常简单和灵活。
2024-07-26 10:00:00
1031
原创 RedHat9 | Ansible 实施处理程序
handlers 是处理程序的一种实现,但对一个Playbook模块改动时,通过监控发现改动,并自动执行后续处理动作。帮助管理员节省管理成本。当修改了服务配置文件时,需要对服务进行重启。可以在配置文件模块位置用 notify 监视是否修改后,用handlers 中的处理程序:如 service 模块,对其重启服务。达到修改文件便自动重启服务的效果。
2024-07-26 10:00:00
294
原创 RedHat9 | Ansible-vault
Ansible可能需要访问密码或API密钥等敏感数据,以配置受管主机。通常此信息会以纯文本形式存储在清单变量或其它Ansible文件中。这种操作让任何有权访问Ansible文件的用户或存储这些Ansible文件的版本控制系统都能够访问此敏感数据。使用Ansible提供的Ansible Vault的命令行工具创建、编辑、加密和查看文件Ansible Vault可以加密任何由Ansible使用的数据文件。
2024-07-25 10:00:00
409
原创 RedHat9 | Ansible 编写和运行Playbook
play是针对清单中选定的主机运行的一组有序任务Playbook是一个文本文件,其中包含由一个或多个按特定顺序运行的play组成的列表临时命令可以作为一次性命令对一组主机运行一项简单的任务Playbook可以通过轻松重复的方式对一组目标主机执行多项复杂的任务。
2024-07-25 10:00:00
831
原创 RedHat9 | Ansible 管理变量
Ansible支持利用变量来存储值,并在Ansible项目的所有文件中重复使用这些值。这可以简化项目的创建和维护,以减少错误的数量。
2024-07-24 10:00:00
1056
原创 RedHat9 | Ansible 管理事实
Ansible 事实是Ansible在受管主机上自动检测到的变量。事实中含有与主机相关的信息,可以像play中常规变量、条件、循环或依赖于从受管主机收集的值的任何语句一样使用。在受管主机收集的一些事实包括主机名称内核版本网络接口名称网络接口IP地址操作系统版本CPU数量、提供的内存、可用内存存储设备的大小和可用空间借助事实可以方便的检索受管主机的状态,并根据状态确定要执行的操作根据含有受管主机当前内核版本的事实运行条件任务,以此重新启动服务器。
2024-07-24 10:00:00
922
原创 RedHat9 | Ansible 模块参数记录
at命令的特点就是计划任务的一次性特征,一旦设置的计划任务被执行,则该任务就会被从任务列表库中删除,因此常被用于仅需执行一次的工作。主要功能:安装、卸载、升级软件包,其中yum模块选项更多,dnf偏少,建议使用yum。主要功能:调整防火墙策略、富规则等与防火墙相关的操作。主要功能:将已安装的软件包信息作为事实返回。主要功能:控制/etc/fstab中的配置。主要功能:可以获取变量的值和使用循环。主要功能:创建、删除或调整逻辑卷大小。主要功能:针对文件中的特定一行。主要功能:创建、删除重新定位卷组。
2024-07-23 15:31:35
1368
原创 RedHat9 | Ansible 编写循环和条件任务
loop关键字添加到任务中,将应对其迭代任务的项目列表为值。循环变量item保存每个迭代过程中使用的值。按照下方所述,创建一个名为 /home/greg/ansible/issue.yml的 playbook。该 playbook 将在所有清单主机上运行,主机清单引用综合练习1清单。在 prod 主机组中的主机上,这行文本显示 : Production。在 dev 主机组中的主机上,这行文本显示 为:Development。将loop循环列表值修改为变量引用,在变量中定义要循环的列表值。
2024-07-23 15:22:07
1330
原创 RedHat9 | Tomcat服务器部署
Tomcat 是 Apache 软件基金会(Apache Software Foundation)下的一个开源项目,主要用于实现 Java Servlet、JavaServer Pages (JSP)、Java Expression Language (JEL) 以及 Java WebSocket 技术的容器。作为轻量级的 Java 应用服务器,Tomcat 因其易于配置、灵活性和广泛的使用社区而广受欢迎。
2024-07-23 15:21:40
809
原创 RedHat9 | kickstart无人值守批量安装
Kickstart的工作原理是通过记录典型的安装过程中所需人工干预填写的各种参数,并生成一个名为ks.cfg的文件。在随后的安装过程中,当安装程序遇到需要填写参数的情况时,它会首先去查找Kickstart生成的文件。这样,如果Kickstart文件涵盖了安装过程中出现的所有需要填写的参数,安装者就可以完全自动化地完成系统的安装。Kickstart是一种用于Linux系统安装的自动化工具,它通过一个名为ks.cfg的配置文件来定义Linux安装过程中的各种参数和设置。
2024-07-05 14:18:04
1022
原创 RedHat9 | Zabbix-Server监控服务部署
Agent监控方式下,Zabbix-agent会主动收集本机的监控信息,并通过TCP协议与Zabbix-server传递信息。这种方式分为主动和被动两种模式。
2024-07-05 14:15:26
1058
原创 RedHat9 | podman容器-续集
如果希望可以无限期运行服务的容器,如Web服务器或数据库,特权用户通常将这些服务配置为在系统启动时运行,使用systemctl命令进行管理。可以通过配置端口映射,以启用与容器的通信。要提供对容器的网络访问权限,客户端必须连接到容器主机上的端口,这些端口将网络流量传递到容器中的端口。将容器主机上的网络端口映射到容器中的端口时,容器将接收发送到主机网络端口的网络流量。podman会先下载容器镜像,然后才会创建容器,这里我们只需要容器具有仓库文件的读权限,而不需要有写权限,所以无需修改SELinux安全上下文。
2024-07-01 22:14:37
1043
原创 RedHat9 | podman容器
传统问题应用程序和依赖需要一起安装在物理主机或虚拟机上的操作系统应用程序版本比当前操作系统安装的版本更低或更新两个应用程序可能需要某一软件的不同版本,彼此版本之间不兼容解决方式将应用程序打包并部署为容器容器是与系统的其他部分隔离的一个或多个进程的集合容器内容和其他容器内容是隔离的,不会相互影响容器是打包应用程序以简化和管理的方式。
2024-06-28 19:57:07
967
原创 RedHat9 | RAID配置与管理
一、实验环境1、RAID简介RAID(Redundant Array of Independent Disks),即独立磁盘冗余阵列,是一种数据存储技术。它通过将多个独立的磁盘驱动器组合起来,形成一个逻辑上的整体,从而提高数据存储的性能、容量和数据冗余性。RAID主要分为基本RAID级别(如RAID 0、RAID 1、RAID 5和RAID 6)和跨区RAID级别(如RAID 10、RAID 50和RAID 60)。不同的RAID级别具有不同的性能和冗余特性,用户可以根据其需求选择适合的RAID级别。
2024-06-26 15:11:05
846
原创 防火墙GRE over IPSec配置
在传统的IP通信中,数据包容易被截取或篡改,而IPSec通过加密和认证两种主要方式,有效地提高了数据传输的安全性。PSec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,主要用于增强VPN(Virtual Private Network,虚拟专用网)的安全性。GRE隧道是一种网络通信协议,使用通用路由封装(GRE)技术,能够将一种网络协议下的数据报文封装在另一种网络协议中,从而实现在另一个网络层协议中的传输。
2024-06-26 15:10:29
1662
原创 RedHat9 | Web服务配置与管理(Apache)
Apache起源于NCSA httpd服务器,经过多次修改和发展,逐渐成为世界上最流行的Web服务器软件之一。名字“Apache”源自“a patchy server”的读音,意味着它是一个充满补丁的服务器,这反映了其作为自由软件,不断有人为其开发新功能、新特性和修复缺陷的特点。
2024-06-17 21:39:54
1328
原创 麒麟Kylin | 操作系统的安装与管理
以下所使用的环境为:VMware Workstation 17 Pro、Kylin-Server-10-SP2-x86-Release-Build09-20210524。
2024-06-17 21:38:42
2197
2
原创 RedHat9 | Mariadb数据库的配置与管理
MariaDB数据库管理系统是一个开源的关系型数据库管理系统,与MySQL高度兼容,并提供了更多的功能和性能优化。起源和背景MariaDB是MySQL的一个分支,主要由开源社区维护。由MySQL的创始人Michael Widenius主导开发,名称来源于其女儿Maria的名字。在MySQL被甲骨文收购后,为了保持开源和社区特性,MariaDB应运而生。特点和优势开源性:MariaDB是开源的,允许用户免费使用和修改代码。
2024-06-14 14:53:17
1029
原创 RedHat9 | 防火墙配置与管理
区域默认配置预定义允许访问的服务备注trusted允许所有进站所有home默认拒绝进入,除流量与流出流量相关(请求由内部发起)与home类似,根据区域名含义,可作为内网与外网的区分internal默认拒绝进入,除流量与流出流量相关(请求由内部发起)与home类似,根据区域名含义,可作为内网与外网的区分work默认拒绝进入,除流量与流出流量相关(请求由内部发起)public默认区域,默认拒绝进入external默认拒绝进入,除流量与流出流量相关(请求由内部发起)ssh。
2024-06-12 16:43:31
1300
原创 RedHat9 | iSCSI磁盘配置与管理
iSCSI(Internet Small Computer System Interface)是一种基于因特网及SCSI-3协议下的存储技术,也称为IP-SAN。iSCSI是由IETF(Internet Engineering Task Force)提出,并于2003年2月11日成为正式的标准。它允许通过IP网络进行SCSI指令的传输,使得存储设备和服务器之间的连接不再受地理位置的限制。iSCSI利用了TCP/IP的port 860和3260作为沟通的渠道。
2024-06-12 16:41:32
1324
原创 RedHat9 | DNS剖析-配置转发DNS服务器
转发服务器(Forwarding Server)接受查询请求,但不直接提供DNS解析,而是将所有查询请求发送到另外一台DNS服务器,查询到结果后保存在本地缓存中。如果没有指定转发服务器,DNS服务默认会使用根区域记录,向根服务器查询。
2024-05-28 17:20:46
1156
原创 RedHat9 | DNS剖析-DNS服务器综合部署
1. 使用【主DNS服务器】管理meaauf.cn域和gz.meaauf.cn域;并将bj.meaauf.cn域委派给【子域DNS服务器】进行管理。2. 在【主DNS服务器】上添加相应的A记录、别名记录、MX记录和PTR记录:3. 【辅助DNS服务器】作为meaauf.cn域、gz.meaauf.cn域和bj.meaauf.cn域的辅助DNS服务器。4. 在【子域DNS服务器】上添加相应的A记录、别名记录、MX记录和PTR记录:5. 【子域DNS服务器】作为meaauf.cn域和gz.meaauf.
2024-05-28 17:14:50
1054
原创 RedHat9 | DNS剖析-建立子域并进行区域委派
域名空间由多个域构成,DNS提供了将域名空间划分为1个或多个区域的方法,这样使得管理更加方便。在域的规模增大后,可以为域添加附加域,上级域为父域,下级域为子域,下列案例中我们将设立。仅创建子域无法使子域信息得到正常的解析。需要再父域的权威DNS服务器区域记录中添加子域的解析记录,建立子域与父域的关联。子域:dg.meaauf.com。父域:meaauf.com。
2024-05-26 20:23:57
1086
原创 RedHat9 | DNS剖析-配置辅助DNS服务器
DNS通过划分为若干个区域进行管理,每一个区域由1台或多台DNS服务器负责解析,如果仅仅采用1台DNS服务器,在DNS服务器出现故障后,用户将无法完成解析。
2024-05-26 14:00:00
870
原创 RedHat9 | DNS剖析-配置主DNS服务器实例
BIND软件是一款开放源码的DNS服务器软件,由美国加州大学Berkeley分校开发和维护,全称为Berkeley Internet Name Domain。该软件在DNS(域名系统)领域具有重要地位,是目前世界上使用最为广泛的DNS服务器软件之一。
2024-05-25 20:44:32
884
SocketTools4-功能强大的TCP/UDP网络通讯调试工具
2024-06-28
基于华为ENSP的综合实训案例
2024-06-28
Python基于PyQt5与SQLite数据库实现简单人力资源管理系统
2023-05-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人