自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(41)
  • 收藏
  • 关注

原创 MySQL-实验一

【代码】MySQL-实验一。

2025-01-16 16:17:13 205

原创 十七、AWK报告生成器

END模式是awk的另外一种特殊模式,该模式成立的时机与BEGIN模式恰好相反,它是在awk命令处理完 所有的数据,即将退出程序时成立,在此之前,END模式并不成立。无论数据文件中包含多少行数据, 在整个程序的生命周期中,该模式所对应的操作只被执行1次。因此,一般情况下,用户可以将许多善后 工作放在END模式对应的操作中。其中,&&表示逻辑与,||表示逻辑或,!awk提供了许多关系运算符,awk允许用户使用关系表达式作为匹配模式,当某个文本行满足关系表达式 时,将会执行相应的操作。显示被处理的文件名称。

2024-12-30 16:45:26 1048

原创 十六、流编辑器sed(stream editor)

sed是一种流编辑器,处理时,把当前处理的行存储在临时缓冲区中,称为模式空间,接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有改变。2.常用参数详解-n,--quiet,--silent:不输出模式空间中的内容,使用安静模式,在一般sed的用法中,所有来自STDIN的数据一般都会被列出到屏幕上,但如果加上-n参数后,则只有经过sed特殊处理的那一行才会被列出 来;-i:直接编辑原文件,而不是由屏幕输出,默认不对原文件

2024-12-28 11:36:19 1309

原创 十五、全局搜索正则表达式

正则表达式就是用在字符串的处理上面的一项表示式在我们做程序设计时很多需要对一类字符进行处理,正则表达式就完美的解决了这个问题。

2024-12-06 16:30:10 960

原创 十四、SHELL脚本中的运行流程控制

1.当在脚本后输入easylee时,输出linux,在脚本后输出linux时,输出easylee,如果既不是easylee也不 是linux时输出error。给定一个文件名称,判定文件是否存在,如果存在显示文件的类型,如果不存在显示文件不存在。在书写脚本时通常会遇到交互命令的执行,如何自动完成跟命令的交互,这就是自动应答的作用。条件运行流程控制是脚本在运行时,需要有几个分支,在符合那个条件运行那个分支。给定用户判断用户是否存在,如果存在显示用户存在,如果不存在建立用户。

2024-12-06 16:06:53 847

原创 十三、SHELL条件测试

& 在命令执行后如果没有任何报错时会执行符号后面的动作|| 在命令执行后如果命令有报错会执行符号后的动作。

2024-12-06 15:31:25 863

原创 十二、SHELL脚本中的变量与运算

在执行命令时如果想让指定命令优先执行可以使用 $(cmd) 或 ``程序中的所有数在计算机内存中都是以二进制的形式储存的位运算就是直接对整数在内存中的二进制位进行操作。

2024-11-30 21:40:25 862

原创 十一、shell脚本基础

在UNIX或者Linux中,每个命令都会返回一个退出状态码退出状态码是一个整数,其有效范围为0~255通常情况下,成功的命令返回0,而不成功的命令返回非0值。非0值通常都被解释成一个错误码行为良好的UNIX命令,程序和工具都会返回0作为退出码来表示成功。

2024-11-30 16:03:39 771

原创 十.SHELL脚本中的常用命令

Note修改完毕文件后在当前的shell中是不生效的,如果需要看到效果,关闭当前shell后重新开启新的shell。

2024-11-29 16:51:27 571

原创 九、Ubuntu Linux操作系统

dpkg(debian packages)是Debian软件包管理器的基础常用于安装、卸载和提供与.deb软件包相关的信息需要注意的是dpkg本身是一个底层的工具,并不具备从远程包仓库下载包以及处理包的依赖关系。

2024-11-27 20:58:36 1366

原创 八、Linux下的火墙管理及优化

Netfilter是Linux 2.4.x引入的一个子系统它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等等netfilter分析OSl七层协议的2、3、4层netfiler可以直接分析数据包头部数据,包括硬件地址,软件地址、TCP、UDP、ICMP等数据包的信息都可以进行过滤分析Inux的netfilter机制可以进行的工作有:拒绝让Internet的数据包进入主机的某些端口。

2024-11-25 19:35:36 1077

原创 七、SElinux

SELinux是Security-Enhanced Linux的缩写,意思是安全强化的linuxSELinux 主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用·传统的访问控制在我们开启权限后,系统进程可以直接访问当我们对权限设置不严谨时,这种访问方式就是系统的安全漏洞

2024-11-24 15:33:52 1101

原创 六、NFS网络文件系统

NFS(NetworkFile System,网络文件系统)是由SUN公司研制的UNIX表示层协议,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 由于当服务器在启动NFS时会随机选取数个端口号,并主动向RPC注册,所以RPC知道每个NFS功能所对应的端口号,RPC将端口号通知给客户端,让客户端可以连接到正确的端口上

2024-11-19 20:57:55 1109

原创 五、DNS域名解析服务器

根域名服务器:最高层次的域名服务器,也是最重要的域名服务器。不管是哪一个本地域名服务器,若要对因特网上任何一个域名进行解 析,只要自己无法解析,就首先求助根域名服务器。需要注意的是,在很多情况下,根域名服 务器并不直接把待查询的域名直接解析出IP地址,而是告诉本地域名服务器下一步应当找哪一个顶级域名 服务器进行查询。主从DNS服务器:为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器来保 存,其中的一个就是主DNS服务器(Master name server),负责解析至少一个域。

2024-11-19 20:28:19 929

原创 四、WEB服务器的部署及优化

四、WEB服务器的部署及优化。

2024-11-17 22:34:29 1036

原创 三、远程连接服务

远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操 作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。

2024-11-16 00:23:24 877

原创 二、时间同步服务器

注意:Chrony与NTP都是时间同步软件,两个软件不能够同时开启,会出现时间冲突,RHEL9中默认使用chrony作为时间服务器,不在支持NTP软件包。1. www.ntppool.org : 项目是一个提供可靠易用的NTP服务的虚拟集群,[0-3].asia.pool.ntp.org。配置ntp时间服务器,确保客户端主机能和服务主机同步时间。2.阿里云公共NTP服务器。b、chronyc命令详解。a、系统时间及时区的管理。a、chrony安装。a、chrony安装。

2024-11-15 17:53:29 1509

原创 一、系统的延迟任务及定时任务

在系统中我们的维护工作大多数时在服务器行对闲置时进行,我们需要用延迟任务来解决自动进行的一次性的维护延迟任务是一次性的,不会重复执行,当延迟任务产生输出后,这些输出会以邮件的形式发送给延迟任务发起者,在RHEL9中默认系统中的所有普通用户都可以发起延时任务。

2024-11-15 01:44:33 1150

原创 RHCE第三次作业

​ 2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料。​ 1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!​ (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。​ www.openlab.com/money网站访问缴费网站。

2023-05-29 12:05:04 133

原创 第二天作业

二.配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接。4.在node1端修改配置文件,配置时间服务器到server端。一.配置ntp时间服务器,确保客户端主机能和服务主机同步时间。3.在server端配置允许访问的主机IP,并重启服务。2.在server端重启服务,并查看是否同步。1.配置server端的时间服务器。5.在node1端测试时间同步。1.定位客户端,制作密钥对。3.定位服务端,制作密钥对。2.定位客户端,上传公钥。4.定位服务端,上传公钥。

2023-05-21 19:09:54 242

原创 第一天作业

三·指定每天凌晨4: 00将该时间点之前的日志信息备份到个目录下 (/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。at命令是在指定的时间只能执行一次任务,crontab命令可以循环重复执行。二·指定在2023/04/15 09:00将时间写入test.txt文件中。一·atd和crond两个任务管理器的区别。

2023-05-20 17:17:52 137

原创 第十八天-链路聚合、VRRP、IPV6

------------------------------------------------------------------------------------------------- 0000 -5e00 - 01XX----- 最后8位二进制使用该组的VRID来标识。优先级大的当选为主,其余设备为备份。路由器通告报文(RA) --- type --- 134---------------------------------------------------------- 网关设备。...

2022-08-04 10:41:34 431

原创 第十七天-STP(2)

备份端口 --- 主要目的是成为指定端口的备份。802.1W --- DISCARDING --- 丢弃状态 --- 接口不转发业务流量也不学习MAC地址学习 --- 接口可以学习MAC地址,但是不转发业务流量。[sw5-GigabitEthernet0/0/1]stp bpdu-filter enable --- 开启BPDU的过滤功能, 一般结合边缘接口一起使用。[sw1-mst-region]active region-configuration------- 注意,这个配置必须要做,其。...

2022-08-04 10:25:24 383

原创 第十六天-VLAN、STP(1)

--------------------------------------------------------------------------------------------------- (一个交换网络生成一棵树是802.1D的做法) 根网桥ID --- RID----------------- 为根网桥的BID。标记 --- 8位 --- 在802.1D当中,只应用了最高位(TCA--- 拓扑变更确认标记)和最低位(TC----- 拓扑变更标记),中间6位为保留。...

2022-08-04 10:19:36 666

原创 第十五天-VLAN

园区---工厂,政府机关,商场,写字楼,校园,公园等这些公共场所为了实现数据互通而搭建的网络我们都可以称为园区网----“城市,除了街道,都是园区”---------------------------------------------------------------------------------------------------不同园区搭建网络其侧重点不同,但是都可以参考三层架构来进行搭建。ACCESS链路中,只能通过untagged帧,并且,这些帧一定属于某一个特定的VLAN;...

2022-07-29 15:34:31 233

原创 十四天-MPLS(LPD)

--如果选择的是下游自主模式,则设备在传递标签时,无法判断上下游关系的,则会将标签发给所有的对等体关系。华为设备,只有上游设备会记录下游设备发送的标签,而上游设备发送的标签将不保存。则在收到对端hello包中的传输地址后,将和本地的传输地址进行对比,传输地址大的一方,我们称为主动方,主动方则可以主动建立TCP会话,而被动方则不建立。标签传递方式---DU模式---下游自主模式---华为设备默认采用这种模式,所有LSR在分配好标签之后,可以主动的将标签传递给其他LSR。...

2022-07-29 15:17:12 784

原创 十三天-BGP(4)、MPLS(1)

2,快速包交换(fastswitching)---基于流的包交换---一次路由,多次交换---当一股数据流来到设备上,我们只针对第一个数据包执行路由过程,将路由的结果和数据包特征(五元组)记录在缓存当中。Label---20位---0-2的20次方---我们将标签号的取值范围称为标签空间,每台LSR设备的标签空间都是独立的。4,0XFFFFFF03---“no-export-subconfed”------如果将某条BGP路由打上这个社。...

2022-07-29 14:49:28 123

原创 十二天-BGP(3)

------------------------------所以,路由反射器为了防止环路的出现,又引入了两个属性---RouterReflector---路由反射器---RR------我们可以通过配置,将某些设备在一定的条件下设置称为路由反射器,之后,该设备将可以反射所学习到的IBGP路由信息。[r3-bgp]confederationpeer-as64513---在需要建立联邦的EBGP对等体关系的设备上需要声明建邻的成员AS号。每一个反射簇都将使用RR的RID作为簇ID。...

2022-07-29 14:38:04 150

原创 第十一天-BGP(2)

2,在进行汇总的时候,发布的汇总路由不会继承明细路由的属性,尤其是AS_PATH,则将导致汇总路由部分属性缺失,甚至可能出现环路。[r4-bgp]peer5.5.5.5ebgp-max-hop2---因为EBGP对等体之间一般是直连建邻,所以,数据包中的TTL值设置为1,要想非直连建邻,则需要将这个值改大。I---代表该路由信息起源于IGP协议(不局限于IGP协议,包括静态,直连),代表该路由条目起源于AS内部---通过network发布出来的路由信息其起源码为I。(Cluster)。...

2022-07-29 14:30:56 170

原创 第十天-BGP(1)

为了方便区分和标定不同的AS,我们给每个自治系统设计了一个编号---AS号---16位二进制构成---0-65535;---因为传统的AS号存在不够用的问题,所以目前也存在拓展版的AS号---32位构成---目前绝大多数设备已经支持拓展版的AS号。Holdtime---保活时间---默认时间为180S,在保活时间内,如果没有收到对方发送的keeplive包或者update包,则将断开BGP邻居关系。----邻居关系的建立无非就是参数协商的过程。...

2022-07-19 19:43:09 992

原创 第九天-路由策略

注意过滤策略本身是可以在OSPF中使用的,但是,在OSPF区域内使用时,因为区域内部传递的是拓扑信息,所以,无法在出方向调用,只能在入方向调用,影响自己,也不是说将LSA信息过滤掉,只是在路由信息加表时过滤,不让其加表。1,ACL列表---因为ACL列表本身设计是为了抓取数据层流量的,所以,因为通配符的存在他可以灵活的匹配数字特征,但是,没有办法匹配路由信息中的掩码特征。末尾隐含拒绝所有的规则。路由策略的匹配规则自上而下,逐—匹配,—旦匹配上则将按照对应的规则来执行动作,不再向下匹配。...

2022-07-19 19:20:39 329

原创 第八天-OSPF路由控制、重发步

如果到达相同的目标网段存在多条通过5类/7类LSA学习到的路由信息时,并且开销值类型都是类型1,则将比较总开销(种子度量值+沿途累加开销值),优先选择总开销小的。4,域内和域间---如果到达相同的目标网段存在通过1类和2类LSA学习到的域内信息以历通过3类LSA学习到的域间信息,则将优先选择通过1类2类LSA学习到的,就算开销值更大。1,域内---如果到达相同的目标网段存在多条通过1类,2类LSA学习到的路由信息时,将比较到达目标网段的开销值,选择开销值小的。......

2022-07-19 19:05:30 185

原创 第七天-OSPF(4)

TransmitDelay---传输延时---1s---这个时间是附加在LSA老化时间上的,因为LSA在传输过程中,时间不会发生变化,所以,需要通过这个时间来补偿传输过程中消耗的时间。2,完全的非完全末梢区域---完全的NSSA区域---totallyNSSA区域---在NSSA区域的基础上,进一步拒绝学习3类LSA,产生一条3类缺省即可。Retransmit---重传时间---默认5s---发送信息需要进行确认,如果重传时间内没有收到对方的确认,则将重传。...

2022-07-19 18:57:48 739

原创 第六天-OSPF(3)

OSPF的不规则区域区域划分的要求:1,区域之间必须存在ABR设备2,区域划分必须按照星型拓扑结构划分。1,远离骨干的非骨干区域2,不连续骨干1,使用VPN隧道使非法的ABR合法化在这个过程中,可以注意到一点,就是R4在创建虚拟专线后,可以直接通过拓扑信息学习到区域0的路由信息,同时也可以通过R2将区域0 的路由信息发送给R4,而R4会无条件信任自已通过拓扑学来的路由信息,就算使开销值非常大。使用VPN隧道解决不规则区域的缺点:1,因为隧道的存在,可能出现选路不佳的情况,导致数据额外进行封装,浪费资源。2,

2022-07-13 20:12:35 1426

原创 第五天-OSPF(2)

条件匹配指定路由器 --- DR --- 和MA网络中其他所有设备建立邻接关系备份指定路由器 --- BDR --- 和MA网络中其他所有设备建立邻接关系在DR和BDR都存在的清况下,一个MA网络中至少需要四台设备才能看到邻居关系。DR和BDR虽然叫做指定路由器(备份指定路由器),但其工作范围在一个MA网络之中,所以,其实质是接口的概念。条件匹配 --- 在MA网络中,若所有设备均为邻接关系,则将出现大量的重复更新,所以,需要进行DR/BDR的选举,所有非DR/BDR(DROther)之间仅维持邻居关系即可

2022-07-13 20:07:55 149

原创 第四天-OSPF(1)

GRE,MGRE 物理专线 --- 1,成本;2,地理位置限制VPN --- 虚拟专用网VPN技术的核心 --- 隧道技术 --- 封装技术GRE --- 通用路由封装我们希望的走法我们希望的走法SIP:192.168.1.1DIP:192.168.2.1数据真实的走法SIP:12.0.0.1DIP:23.0.0.2数据SIP:12.0.0.DIP:23.0.0.GRESIP:192.168.DIP:192.168.数据121.12.1隧道技术 --- 在隧道的两端通过封装以及解封装在公网中建立一条数据通道

2022-07-13 19:11:48 108

原创 第三天-网络类型

网络类型 --- 根据数据链路层使用的协议来进行划分的,MA --- 多点接入网络BMA ---广播型多点接入网络NBMA --- 非广播型多点接入网络P2P --- 点到点的网络以太网协议 --- 需要使用MAC地址对不同的主机设备进行区分和标识。--- 以太网之所以需要使用MAC地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或两个以上)的接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。 --- BMA当一个网络中只能包含两台设备时,则这样的网络不需要使用MAC地

2022-07-08 21:59:09 125

原创 静态路由实验

实验要求1.R6为isp,接口IP地址均为公有地址;该设备只能配置IP地址,之后不能冉对其进行其他任何配盖;2.R1-R5为局域网私有IP地址192.168.1.0/24,请合理分配;3.R1, R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;4.R3下的两台PC通过DHCP自动获取Ip地址;5.选路最佳,路由表尽量小避免环路;6.R1-RS均可以访司R6环回;7.R6telnetR5 的公有IP地址时,实际登陆到R1上;8.R4与R5正常通过1

2022-07-07 16:45:37 827

原创 RIP实验

熟悉rip的综合配置

2022-07-07 11:24:14 145

原创 第二天-Hcia回顾(2)

静态路由:由网络管理员手工配置的路由条目动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交流计算出未知网段的路由信息。动态路由的优点:1,动态路由配置简单2,动态路由可以基千拓扑结构的变化而自动收敛动态路由的缺点:1,因为存在数据包的发送,可能会占用额外的资源--- 带宽资源, 硬件资源2,可能会出现安全问题3,因为动态路由是通过单一算法来进行路径计算的,所以,可能会出现选路不佳的情况,甚至可能出现环路。根据范围(AS --- 自治系统)对动态路由进行分类应用在自治系统内部的动态路由协议

2022-07-07 11:06:07 187

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除