- 博客(32)
- 收藏
- 关注
RSS订阅原创 负载均衡案例
通过windows浏览器访问192.168.130.10(虚拟机)时,能够访问到虚拟机的web服务和47.93.130.10 (云服务器)的web服务。三、我们尝试在windows上进行访问http://192.168.130.10。:\n\nwindows电脑一台、VM Redhat虚拟机一台、阿里云服务器一台。一、首先确保虚拟机nginx服务开启,查看默认index.html文件是否存在。更改权重,重启nginx服务,再次刷新页面。二、修改虚拟机的Nginx配置文件。
2024-01-26 18:54:52
517
原创 sql作业
如果你的redis是主 redis(说明你的redis有从redis),那么在设置内存使用上限时,需要在系统中留 出一些内存空间给同步队列缓存,只有在你设置的是“不移除”的情况下,才不用考 虑这个因素。乐观锁:每次去拿数据的时候都默认为别人不会修改,所以不会上锁,但是,在更新的时侯 会判断在此期间别人有没有去更新这个数据,可以使用版本号等机制。只能接受本机的访问请求。
2023-09-24 17:32:30
60
原创 【无标题】
数据库中的事务隔离级别主要有四种,从低到高分别是:读未提交(Read Uncommitted)、读已提交(Read Committed)、可重复读(Repeatable Read)和串行化(Serializable)。如果一个表有一个联合主键(由多个字段组成),那么其他的非主键字段必须依赖于整个联合主键,而不是其中的部分。读未提交:在这个级别,一个事务可以看到其他还没有提交的事务的数据。隔离性(Isolation):事务的执行不受其他事务的干扰,事务执行的中间结果对其他事务是不可见的。
2023-09-23 21:38:18
30
原创 数据库作业一
联系:count(1) 与count(*)当表的数据量大的时候,对表进行分析之后,count(1)花费的时长远大于count(*)从执行计划来看,count(1)与count(*)的效果是一样的,但是在表分析之后,count(1)花费的时长比count(*)少一些。如果count(1)是聚索引,id,那肯定是count(1)快,但差距不大。因为count(*),会自动优化指定的字段。因此,没必要去count(1),用count(*),sql会帮你完成优化的。
2023-09-16 19:54:58
47
原创 防病毒知识点1
Zeus是一种近期被关注的特洛伊木马类型,它能够实施多种恶意和犯罪行动,比如它经常通过键盘的按键记录和表格的抓取被用于盗取和银行相关的信息。在流量监测阶段,它会检查所有进出企业网络的数据包,并且使用各种技术,如模式匹配和行为分析,来确定是否存在潜在的恶意软件或网络攻击。这个过程中,它会将恶意软件进行隔离,并且对其进行清除和消毒,以保证企业网络的安全。恐吓软件是一种较新的恶意软件类型,其诱导用户购买或下载不必要的、且有潜在危险性的软件,比如假的反病毒安全软件,它对受害者具有经济和隐私等多方面的威胁。
2023-07-29 11:34:55
87
原创 IDS知识点
入侵检测系统在捕捉到某一攻击事件后,按策略进行检查,如果策略中对该攻击事件设置了防火墙阻断,那么入侵检测系统就会发给防火墙一个相应的动态阻断策略,防火墙根据该动态策略中的设置进行相应的阻断,阻断的时间、阻断时间间隔、源端口、目的端口、源IP和目的IP等信息,完全依照入侵检测系统发出的动态策略来执行。误用检测模型(Misuse Detection)收集非正常操作的行为特征,建立相关的特征库,当检测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵,误用检测模型也称为特征检测。
2023-07-29 11:26:41
158
原创 网络防御--防火墙2
它是一种位于内部网络与外部网络之间的网络安全系统,可以将内部网络和外部网络隔离。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。
2023-07-23 18:31:47
54
原创 1.判断web服务是否运行 2.打印9*9乘法表:注意格式
2.查看80端口/httpd服务是否开启。二、用shell实现打印九九乘法表。一、判断web服务是否开启。1.查看80端口是否被监听。
2023-04-14 22:40:30
115
原创 利用firewall-cmd和iptables分别实现端口转发(本地端口转发和远程端口转发)
访问A主机上的192.168.87.5:80 跳转到B主机上的192.168.87.3:80。当我们访问192.168.87.3:2345时 转到本地的192.168.87.3:80。如果没有打开,则打开: echo "1" > /proc/sys/net/比如当我们访问192.168.87.5的1234端口时,自动帮我们转到80端口。当我们访问A主机的80端口时,帮我们跳转到B主机的80端口(都在A上配置)同样要像iptables里面,检查转发开关已经打开。二、firewalld。
2023-04-14 22:27:24
1136
原创 配置DNS的正向解析和反向解析
修改listen-on 和 allow-query 为本地服务器地址。测试工具 host dig nslookup 都可以。1.配置vim etc/named.conf 文件。1.配置vim /var/named.conf。检查配置是否有问题,如果没有问题则重启服务。配置完成后可以检查语句是否有问题。首先安装软件bind。2.配置反向区域解析文件。3.重新启动服务并测试。2.配置区域解析文件。
2023-04-14 22:20:47
130
原创 RHCE 作业
1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为welcome to openlab!然后再 vim /etc/httpd/conf.d/myhosts.conf文件下追加SeverName www.openlab.com。1.配置https需要一个支持ssl的模块的:mod_ssl。配置 yum install nfs - utils - y。然后就可以使用域名www.openlab.com访问了。启动服务 两者顺序不能改变。
2023-04-14 22:01:20
48
原创 RHCE 作业
二、配置基于不同IP访问不同网站和配置基于相同IP+不同端口访问不同网站。2、将公钥放入 ~ /.ssh/authorized_keys文件中。重启服务 systemctl restart httpd。重启服务 systemctl restart httpd。一、配置ssh免密登陆,能够通过客户端主机通过。2、配置基于相同IP+不同端口访问不同网站。1、配置基于不同IP访问不同网站。然后就可以直接登录服务器了。建立另外两个网站的目录。创建网站,并呈现不同内容。查看文件是否创建成功。
2023-04-14 21:43:39
41
原创 RHCE作业
server ntp.aliyun.com iburst 更改为aliyun服务。vim /etc/chrony.conf 打开配置文件。.aliyun.com同步时间(注意包含意外情况,如果不能上外网,不能从阿里云同步时间的情况)# pool 2.rhel.pool.ntp.org iburst 注释掉原来的时钟服务。vim /etc/chrony.conf 打开配置文件。时间服务器,确保客户端主机能和服务主机同步时间。
2023-04-14 21:01:58
34
原创 RHCE环境配置和基本命令
cron备份任务:一般是在每天系统最不繁忙的时间去执行(凌晨的2-5) 检测任务:检测某些服务可用性,或者磁盘以及内存使用率 如果服务不可用,或者磁盘以及内存的使用率超过阀值,会提供告警给管理员。六、指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。找到brw-rw----+ 1 root cdrom 11, 0 Feb 19 18:13 sr0 是镜像文件。
2023-04-14 20:49:02
123
原创 hcip第八天 bgp
此时R3,R4的BGP表中状态出现I,代表该条目是通过本地IBGP邻居学习到的。基于AS-BY-AS规则,条目在一个AS内部传递时将不修改条目属性,导致通过IBGP邻居学习到的BGP路由出现下一跳不可达,导致条目不优,因此需要修改下一跳为本地。除R5的5.5.5.0环回外,其他所有的环回均可互相访问。
2023-01-10 23:39:17
51
原创 hcip第七天 双向重发布
r2 学习到了两条r3,分别是ospf学习到的和rip重发布进来的。2、R7的环回没有宣告在OSPF协议中,而是后期重发布进入的。3、解决环路,所有路径选择最优,且存在备份。1、两个协议间进行多点双向重发布。解决方法:更改r3接口工作方式。r1上所有路由都路由均衡。
2023-01-08 23:17:32
49
原创 ospf 综合实验
1、R4为ISP,其上只能配置IP地址: R4与其他所有直连设备间使用公有IP。2、R3---R5/6/7为MGRE环境,R3为中心站点。3、整个OSPF环境IP地址为172.16.0.0/16。5、减少LSA的更新量,加快收敛,保障更新安全。
2023-01-07 14:57:12
51
原创 hcip 第三天
2、R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点。1、R6为ISP只能配置ip地址,R1-5的环回为私有网段。3、所有私有网段可以互相通讯,私有网段使用OSPF协议完成。
2023-01-03 23:46:26
44
原创 HCIP第一天
7、R6telnetR5的公有IP地址时,实际登陆到R1上8-R4与R5正常通过1000链路,故障时通过100兆链路。7、R6telnetR5的公有IP地址时,实际登陆到R1上8-R4与R5正常通过1000链路,故障时通过100兆链路。1、R6为isp,接口IP地址均为公有地址;1、R6为isp,接口IP地址均为公有地址;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;
2023-01-02 00:01:34
38
原创 HCIP 第二天
1.R2为ISP,其上只能配置IP地址2.R1-R2之间为HDLC封装3.R2-R3之间为PPP封装,pap认证,R2为主认证方4.R2-R4之间为PPP封装,chap认证,R2为主认证方5.R1、R2、R3构建MGRE环境,仅R1IP地址固定6.内网使用RIP获取路中,所有pc可以互相访问,并且可访问R2的环回。
2023-01-01 00:40:54
98
原创 TCP三次握手
三次握手是 TCP 连接的建立过程。在握手之前,主动打开连接的客户端结束 CLOSE 阶段,被动打开的服务器也结束 CLOSE 阶段,并进入 LISTEN 阶段。
2022-12-30 19:16:14
61
原创 OSPF笔记
1.1类LSA:功能: 本路由器针对某个区域产生的路由信息和拓扑信息 传播范围:本区域内传输 特性: 在单个区域中分别产生一条1类LSA,若存在MA网络,1类LSA不完整,需要配合二类LSA生成路由信息以及拓扑信息。2.2类LSA:功能: 用于在MA网络中,描述本网络路由器的数量以及本MA网络的网络掩码 传播范围:只能在本区域之内传输,终止于ABR。3.3类LSA:功能:用于在区域之间传递路由信息 特性: 在穿越不同区域时,由其他的ABR重新产生。
2022-09-04 12:11:53
81
原创 RIP实验综合
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24。要求:R1-R2-R3-R4-R5 RIP 100运行版本2。6.R1 telnet R2环回实际telnet 到R7上。1.使用合理IP地址规划网络,各自创建环回接口。7.R6-R7路由器不能学习到达R1环回路由。5.R5创建一个环回模拟运营商,不能通告。在路由器r1两个出接口上,进行路由汇总。5.r6 r7不能学习r1的环回路由。4.r5创建环回代表运营商,不能通告。3.要求R3使用R2访问R1环回。
2022-09-04 12:04:34
86
原创 HCIA使用eNSP完成虚拟子网全网可达
在l1上创建四个vlan,将四个vlan分配到四个端口e0/0/2e0/0/3e0/0/4e0/0/5。将e0/0/1设置为trunk,允许所有vlan通过。e0/0/3e0/0/4e0/0/5同理。在g0/0/0设置四个虚拟子网接口,并配置其IP。
2022-07-23 22:48:52
204
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人