- 博客(31)
- 收藏
- 关注
RSS订阅原创 Linux网络设置
查看网络接口信息查看所有活动的网络接口信息ifconfig查看指定网络接口号ifconfig 网络接口ifconfig命令的使用ifconfig -a 显示网卡信息[root@localhost ~]# ifconfig -aens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.71.131 netmask 255.255.255.0 broadcast 192.1
2021-05-20 09:06:32
171
原创 深入理解Linux文件系统与日志分析
indoe和block概述文件数据包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单元是“扇区”,每个扇区存储512字节block(块)4K,8个扇区连续的八个扇区组成一个block是文件存取的最小单位indoe(索引节点)中文译名为“索引节点”,也叫 i节点用于存储文件元信息(外在属性信息)inode的内容(一)inode包含文件的元信息:文件的字节数文件拥有者的User ID文件的Group ID文件的读、写、执行权限文件的时间戳指向block用stat命令可以查
2021-05-17 15:09:58
110
原创 Linux系统安全及应用(二)
su命令用法用途及用法切换用户(su;su yh ;su - yh)su - 目标用户密码验证root→任意用户,不验证密码普通用户→其他用户,验证目标用户密码带“ - ”选项表示将使用目标用户的登录shell环境sudo基本操作想给哪个用户权root权限执行所有命令sudo -l 查看用户可执行的命令sudo userdel -r 用户 删除用户有“ % ”是个组,没有是用户Linux中的PAM安全认证su命令的安全隐患默认情况下,任何用户都允许使用s
2021-05-17 13:47:15
101
原创 Linux系统安全及应用(一)
账号安全基本措施系统账号清理将非登陆用户的shell设为/sbin/nologin锁定长期不使用的账号删除无用的账号锁定账号文件passed、shadow账号安全基本措施密码安全控制:设置密码有效期要求用户下次登录时修改密码/etc/login.defs 配置解读PASS_MAX_DAYS 99999#密码最大有效期PASS_MIN_DAYS 0#两次修改密码的最小间隔时间PASS_MIN_LEN 5#密码最小长度,对于root无效PASS_WARN_AGE 7#
2021-05-13 17:05:50
148
1
原创 Linux计划任务
计划任务管理一次性计划任务at [HH:MM] [yyyy-mm-dd]任务只执行一次at 时间 ; 年月日at 09:07(不加日期代表今天)touch 123ctrl+d 确定ctrl+c 退出atq 查询此任务at now +2min 以当前时间为准,2分钟后执行at teatime (默认代表下午4点,不加时间代表今天)at noon 中午12点at 3pm;3amat May 30 2021到文件夹下查一次性任务cd /var/spool/at/atrm 后跟进程
2021-05-13 15:57:19
79
原创 TCP和UDP详解
TCPTCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内另一个重要的传输协议。在因特网协议族(Internet protocol suite)中,TCP层是位于IP层之上,应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接,但是IP层不提供这样的流机制,而是提供不可靠的包
2021-05-12 21:19:04
304
原创 Linux进程管理
程序和进程的关系程序保存在硬盘、光盘等介质中的可执行代码和数据静态保存的代码进程在CPU及内存中运行的程序代码动态执行的代码父、子进程(每个程序可以创建一个或多个进程)从出生到消亡的过程(五大状态)可运行状态睡眠状态(可中断状态)不可中断睡眠状态僵死状态停止状态查看进程信息psps命令查看静态的进程统计信息主要用于显示包含当前运行的各项进程完整信息的静态快照选项说明:-a:显示当前终端的所有进程信息-u:以用户的形式显示进程信息-x:显示后台进程运行的参数指令说明
2021-05-12 14:23:14
82
原创 Linux引导过程与服务控制
Linux操作系统引导过程引导过程总览开机自检(BIOS)——MBR引导——GRUB菜单——加载内核(kernel)——init进程初始化1.开机自检服务器主机开机之后,将根据主板BIOS中的设置对CPU、内存、显卡、键盘等设备进行初步检测,检测成功后根据预设的启动顺序移交系统控制权,大多时候会移交本机硬盘;2.MBR引导当从本机硬盘中启动系统时,首先根据硬盘第一个扇区中MBR(主引导记录)的设置,将系统控制权传递给包含操作系统引导文件的分区;或者直接根据MBR记录中的引导信息调用启动菜单(如G
2021-05-11 22:28:05
58
原创 Linux服务器硬件及RAID配置
RAID阵列介绍中文简称为独立冗余磁盘列阵把多块独立的物理硬盘按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术组成磁盘阵列的不同方式称为RAID级别常用的RAID级别:DAID0、RAID1、RAID5、RAID6、RAID10等RAID 0磁盘列阵介绍RAID 0连续以位或字节位单位分割数据,并行读、写与于多个磁盘上,因此具有很高的数据传输率,但它没有数据冗余RAID 0只是单纯的提高性能,并没有为数据的可靠性提供保证,而且其中的一个磁盘失
2021-05-11 08:21:16
284
1
原创 LVM与磁盘配额
LVM的概念可以在无需关机无需重新格式化(准确地说,原来的部分无需格式化,只格式化新增的部分)的情况下弹性调整逻辑卷的大小。四个关键性概念PV物理卷:物理卷在逻辑卷管理系统最底层,可为整个物理硬盘或实际物理硬盘上的分区。VG卷组:卷组建立在物理卷上,一卷组中至少要包括一物理卷,卷组建立后可动态的添加卷到卷组中,一个逻辑卷管理系统工程中可有多个卷组。LV逻辑卷:逻辑卷建立在卷组基础上,卷组中未分配空间可用于建立新的逻辑卷,逻辑卷建立后可以动态扩展和缩小空间。PE:lvm中最小的存储单元(默认4M)
2021-05-10 16:08:03
73
原创 Linux磁盘管理与文件系统
一、磁盘结构硬盘的物理结构盘片:硬盘有多个盘片磁头:没面一个磁头硬盘的数据结构扇区:盘片被分成多个扇形区域,每个扇区存放512字节的数据磁道:同一盘片不同半径的同心圆柱面:不同盘片相同半径构成的圆柱面硬盘存储容量=磁头数×磁道(柱面)数×每道扇区数x每扇区字节数(512字节)可以用柱面/磁头扇区来唯一定位磁盘上每一个区域磁盘接口类型IDE、SATA、SCSI、SAS、光纤通道二、MBR与磁盘分区表示主引导记录(MBR)MBR位于硬盘第一个物理扇区内MBR中包含硬盘的主引导程序
2021-05-10 15:29:26
76
原创 Linux账号和权限管理
用户账号和组账号概述Linux基于用户身份对资源访问进行控制用户账号:超级用户、普通用户、程序用户组账号:基本组(私有组)附加组(公共组)UID和GID:UID(用户标识号)GID(组标识号)root UID永远为0,程序用户账号的 UID和GID 号默认为Centos5,6: 1~499;Centos7:1~999普通用户的 UID和GID 号默认为Centos5,6:500~65535;Centos7:1000~65535用户账号文件/etc/shadow字段1:用户帐
2021-05-10 14:56:10
74
原创 Linux安装及管理程序
应用程序与系统命令的关系应用程序与系统命令的关系典型应用程序的目录结构常见的软件包封装类型RPM包管理工具rpm的命令格式安装、升级、卸载RPM包维护RPM数据库解决软件包依赖关系方法RPM的缺点由于Linux中的程序大多是小程序。程序与程序之间存在非常复杂的依赖关系。RPM无法解决软件包的依赖关系YUM可以从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系。相关命令RPM安装uname -awget 后贴网址进行下载rpm -q “httpd”
2021-05-10 14:36:31
103
原创 BGP路径属性和路由优选规则
路径属性分类公认属性Well-Known公认必遵属性Well-Known mandatory公认自由决定属性Well-Known discretionary可选属性Optional可选传递的Optional non-transitive可选非传递的Optional non-transitiveBGP update报文Preferred-Value华为私有的路径属性,相当于路由的权重值,取值范围:0~65535;该值越大,则路由越优先Preferred-Value只能在路由器本地配置,
2021-05-10 14:26:19
1233
原创 Linux概述及常用命令精讲--第二部分
标题Linux常用命令ls /var/log/messages 看系统日志cat/etc/centos-release 查看发行版的版本getconf LONG_BIT查看系统位数uname -r 查看内核的版本(两种方式)cat /proc/versioncat/proc/meminfocpuinfo 内存/CPU运行情况cat /etc/redhat-releasehosts 记录了域名解析cat -n /etc/hosts 显示行号more ls.txt 查看大文件内容les
2021-05-10 13:43:46
125
原创 Linux概述及常用命令精讲--第一部分
Linux入门概述概述Linux内核最初只是由芬兰人林纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的。Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。目前市面上较知名的发行版有:Ubuntu、RedHat、C
2021-04-29 18:53:05
60
原创 BGP
AS的概念自治系统(Autonoomous System,AS),指的是早同一个组织管理下,使用相同的策略设备的集合不同AS通过AS号区分,AS号取值范围1-65535,其中64512-65535是私有AS号。IANA负责AS号的分发中国电信163 AS号:4134中国电信CN2 AS号:4809中国网通AS号:9929BGP概述边界网关协议(Border Gateway Protocol)是一种实现自治系统AS之间的路由可达,并选择最佳路由的矢量性协议。BGP特点BGP能够承载大
2021-04-21 14:48:18
176
原创 OSPF
简介开放式最短路径优先OSFP是IETF组织开发的一个基于链路状态的内部网关协议(IGP)链路状态路由协议:LASs的泛洪:运行链路状态路由协议的路由器,彼此之间交互的就不是路由信息了,而是LAS(链路状态通告)LSDB的维护:每台路由器将搜集到的LASs放入自己的LSDB(链路状态数据库)存储起来。有了LSDB,路由器相当于掌握了全网的拓扑SPF计算:每台路由器基于LSDB,使用SPF(最短路径算法)进行计算,得到一个以自己为根、覆盖全网的一颗无环的树维护路由表:每台路由器根据SPF的计算结
2021-04-19 14:54:20
326
原创 RIP动态路由协议
概念动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整RIP协议的的分类1、2、距离矢量路由选择协议使用距离路由矢量协议的路由并不了解网络的拓扑。该路由器只知道:- 自身与目的网络之间的距离- 应该往哪个方向或使用哪个接口转发数据包路由收敛完成特点周期性(30s)的更新(广播)整张路由表距离:到达目标网络的度量值方向:去往目标网络的下一跳路由器RIP路由的度量值与更新时间1.RIP度量值为跳数:最大跳数15跳,16跳为不可达。2.RIP
2021-04-15 13:47:40
192
原创 NAT
什么事NATNAT (Network Address Translation) 又称为网络地址转换,用于实现私有网络和公有网络之间的互访。原理通过解析IP报文头部,自动替换报文头中的源地址或目的地址,实现私网用户通过私网IP访问公网的目的。私网IP转换为公网IP的过程对用户来说是透明的。优缺点优点:缓解公网地址紧缺问题解决IP地址空间冲突或重叠的问题网络拓展性更高,本地控制也更容易内网结构及相关操作对外变得不可见增加了安全性缺点:存在转发延迟端到端寻址变得困难某些应用不支持NATN
2021-04-14 18:54:41
100
原创 ACL
概述访问控制列表ACL (Access Control List)是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类;ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤) , ACL只是一个匹配用的工具;ACL除了能够对报文进行匹配,还能够用于匹配路由;ACL是一个使用非常广泛的基础性工具,能够被各种
2021-04-14 18:39:24
141
原创 VRRP技术
VRRP概述Virtual Router Redundancy Protocol,即虚拟路由器冗余协议。利用VRRY,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。VRRY决定哪个路由器是Master,Master路由器负责接收发送至用户网关数据包并进行转发,以及响应PC对于网关IP地址的ARP请求。Backup路由
2021-04-13 08:34:06
379
原创 STP生成树
生成树技术背景1、交换机单线路上联,存在单点故障,上行线路及设备都不具备冗余性,一旦链路或上行设备发生故障,业务将会中断。2、冗余拓扑能够解决单点故障问题,但是同时也带来了二层环路3、实际网络环境中,由于人为的疏忽也可能引发二层环路4、二层环路对网络的危害极大环路带来的问题广播风暴网络中如若存在二层环路,一旦出现广播数据帧,这些数据帧将被交换机不断进行泛洪,从而在网络中造成广播风暴。广播风暴对网络的危害是非常大的,将严重消耗设备资源及网络带宽,最终导致网络瘫痪,是需要格外注意的问题。MA
2021-04-09 16:12:31
148
原创 三层交换技术和链路聚合
三层交换技术使用三层交换技术实现VLAN间通信三层交换=二层交换+三层交换传统的MLS2-2交换ASIC从3层引擎中获悉2层重写信息在硬件中创建负责重写和转发数据流中的后续数据包基于CEF的MLSCEF是一种基于拓扑转发模型转发信息库(FIB)邻接关系表三层交换技术命令在三层交换机上配置的vlan接口为虚接口[Huawei]interface Vlanif 10[Huawei-Vlanif10] if address 192.168.10.1 24[Huawei-Vlanif1
2021-04-08 13:45:56
265
1
原创 VLAN
VLAN 概述与优势分割广播域:物理分割逻辑分割VLAN的优势:控制广播增强网络安全性简化网络管理VLAN种类静态VLAN:基于端口划分静态VLAN动态VLAN:基于MAC地址划分动态VLANVLAN范围:VLAN ID范围0,4095...
2021-04-07 12:03:26
1641
原创 静态路由原理及配置
路由原理路由器的工资原理路由器是工作在网络层的设备。路由器负责将数据分组从源端主机经最佳路径传送到目的端主机。路由器主要用于同类或异类局域网以及局域网与广域网之间的互联。是连接不同逻辑子网的网络互连设备。路由器具有异构网络互连,广域网互连,和隔离广播信息的能力。路由表的形成路由表是在路由器重维护的路由条目的集合,路由器根据路由表做路径选择。*直连网段*非直连网段静态路由和默认路由静态路由静态路由是由管理员在路由器中手动配置的固定路由特点:1:、允许对路由的行为进行精确的控制2、静态路由
2021-04-05 23:21:38
214
原创 网络层协议与应用
IP数据包格式版本(Version):该字段包含的事IP的版本号,4比特首部长度(Header Length):该字段用于表示IP数据包头长度,4比特优先级与服务类型(Priority/Type of Service):通过在数据包中划分一定的优先级,用于实现QoS(服务质量)的要求,8比特总长度(Total Length):只是整个IP数据包的长度,16比特标识符(Flags):用于表示IPP数据包的标识符,16比特标志(Flags):标志字段,3比特段偏移量(Fragment Offse
2021-04-01 18:29:27
57
原创 IP子网划分
IP编址IP地址分为网络部分和主机部分IP地址由32个二进制位组成,通常用点分十进制形式组成IP地址分类A类:网络位(8bit),主机位(24bit) 有效范围:0.0.0.0~127.255.255.255B类:网络位(16bit),主机位(16bit) 有限范围:128.0.0.0~191.255.255.255C类:网络位(24bit),主机位(8bit) 有效范围:129.0.0.0~223.255.255.255D类:组播形式E类:科研形式私有地址A类 :
2021-04-01 14:01:22
642
原创 交换机原理与配置
交换机原理与配置一、数据链路层1、功能:数据链路的建立、维护、拆除帧包装、怎传输、帧同步帧的差错控制以及流量控制2、以太网帧格式MAC 地址由48位二进制数组成,通常分为六段,用十六进制表示。前24位是生产厂商向IEEE申请的厂商编号,后24位是网络接口卡序列号。以太网由多种帧格式,包含六个域。 前导码、目的地址、源地址、类型域、数据域、帧校验序列二、以太网交换机(一)交换机工作原理1、MAC地址的学习2、广播位置数据帧3、接收方回应信息4、交换机实现单播通信1)主机A
2021-03-30 18:48:24
149
原创 OSI
OSI参考模型OSI(Open System Interconnect),即开放式系统互连。 一般都叫OSI参考模型,是ISO组织在1985年研究的网络互连模型。该体系结构标准定义了网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层和应用层),即OSI开放系统互连参考模型。OSI分层应用层 ——网络服务与最终用户的一个接口表示层 ——数据的表示、安全、压缩会话层 ——建立、管理、中止会话传输层 ——定义传输数据的协议端口号,以及流控和差错校验网络层 ——进行逻辑地址寻址,实
2021-03-29 20:07:50
159
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人