- 博客(29)
- 收藏
- 关注
RSS订阅原创 MySQL
对mysql进行编译缺少c、c++,yum安装后继续编译缺少openssl,下载openssl-devel包同理安装安装后,发现又报了一次没有ncurses的错误,是因为要删除CMake-cache缓存文件,删除后重新编译完成后make -j2 安装最后make install 将生成的信息自动拷入对应位置ps:位置就是编译过程中选择的目的地位置。
2024-09-05 10:50:33
5163
原创 TOMCAT实验
配置Java环境Java环境被存放在 /etc/alternatives/目录下解压tomcat安装包到/usr/local/目录下,并制作软连接tomcat启动tomcat,查看端口浏览器访问。
2024-08-30 17:08:49
731
原创 Nginx企业级配置
Nginx是由1994年毕业于俄罗斯国立莫斯科鲍曼科技大学的同学为俄罗斯rambler.ru公司开发的,开发工作最早从2002年开始,第一次公开发布时间是2004年10月4日,版本号是0.1.0官网地址 www.nginx.org。
2024-08-23 23:15:41
1809
原创 高可用集群keepalived
Haproxy首先能够完善监听功能,在此基础上,支持七层网络,通过七层报文对数据进行分析,从而实现动静分离(ACL),与此同时,Haproxy同时缺少主机备份功能,为了达成高集群的效果,引入了Keepalived。如图所示,配置两台路由器组,各自有一个IP,一旦一方出现问题,会将IP迁移到另一台路由器上,两台路由器组会通过VRRP协议发送组播,组播地址在收到信息(Heartbeat)后判断是否存在问题,若存在问题,则将IP进行迁移。再把10的打开,发现20的VIP没了,抓包得到的报文又回到了10。
2024-08-20 15:30:36
792
原创 LVSLVSLVS
LVS:Linux Virtual Server,负载调度器,内核集成,章文嵩,阿里的四层SLB(Server LoadBalance)是基 于LVS+keepalived实现。LVS 官网: http://www.linuxvirtualserver.org/vs-nat: 修改请求报文的目标IP,多目标IP的DNAT。VIP: Virtual serve IP VS外网的IP。lvs-tun: 在原请求IP报文之外新加一个IP首部。lvs-fullnat: 修改请求报文的源和目标IP。
2024-08-12 01:48:52
1794
原创 haproxy
负载均衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了 公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。当主机保持连接时,使用lvs可保持访问操作,但当主机断开连接时,会拒绝访问。此时,我们需要一个后端检测工具,当其中的主机断联时,将访问自动对应到正确的主机上。2)性能 :四层负载均衡架构无需解析报文消息内容,在网络吞吐量与处理能力上较高:七层可支持解析应用 层报文消息内容,识别URL、Cookie、HTTP header等信息。
2024-08-12 00:14:33
764
原创 pxe服务器自动部署
在光盘启动中,系统调用了挂载目录下rhel7/isolinux/文件中vmlinuz(内核)与initrd.img(触发镜像)1.主机1已部署DHCP,主机2通过网卡启动,得到主机1发送的数据包。2.主机2根据文件地址,读取主机1当中的安装源,而后根据安装源不断下载数据包,从而实现部署。7.将isolinux.cfg与pxelinux.cfg文件复制到default目录下。自动部署的原理就是将其中光盘地址换成网络的,从而实现服务器自动部署。CD-ROM Drive ----> 光驱启动。
2024-08-05 20:21:08
361
原创 第四次作业
2、开放/nfs/upload目录,为192.168.100.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。3、将/home/tom目录仅共享给192.168.100.136这台主机,并只有用户tom可以完全访问该目录。1、开放/nfs/shared目录,供所有用户查询资料。创建ufs-upload用户 按要求配置UID与GID。在192.169.100.136客户端创建tom并挂载。架设一台NFS服务器,并按照以下要求配置。
2023-11-25 14:03:56
60
原创 第三次作业
1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!2.给该公司创建三个网站目录分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料www.openlab.com/money网站访问缴费网站。3.要求(1)学生信息网站只有song和tian两人可以访问,其他网站所有用户用能访问。(2)访问缴费网站实现数据加密基于https访问。最
2023-11-15 16:00:40
51
原创 配置ssh远程连接实现两台linux主机之间通过公钥验证能够互相实现免密登陆
一、在服务器所在机器上。二、在客户端所在机器上。2.将id发送至服务端。
2023-11-06 16:25:32
183
1
原创 RHCSA重定向、vim练习
(3)将cat redirect.txt noexist.txt的标准输出重定向到redirect2.txt,标准错误输出重定向到error1.txt。进入vim编译newfile文档,按ESC在结尾输入 r /etc/group将/etc/group文档的内容读入到newfile文档中。(2)将/etc/group文档的内容读入到newfile文档中 (在日期的下-行即第2行)(2)将cat redirect.txt 的输出结果重定向到 redirect1.txt中。(4)开启VI的行号提示功能。
2023-10-04 18:18:26
53
1
原创 VLAN实验
根据题意可知,vlan2与vlan4可以让所有访问,即添加标签后设置。PC1 ping PC2 说明PC1/3已与PC2/4/5/6互通。改变PC1与PC3对应接口为access 且允许通过vlan 2。设置路由接口与SW1与SW2之间接口允许vlan 3,5,6通过。1.设置子接口0/0/0.1与物理接口0/0/0。PC4不能访问PC5,即PC5可以通过其他访问。3.在SW1与SW2中进行相关配置。PC6不能被4和5访问,即可以其他。题目需求均已达成,实验结束。PC4访问PC5/6。
2023-08-19 22:20:39
51
原创 MPLS作业
最后使用双向重发布,实现路由共享。查看R7是否可以ping通公网。4.建立MP-BPG邻居关系。1.配置R2-R4的IP。3.配置MPLS.VPN。使用BGP重发布到rip。查看R1是否能ping通。使用Rip重发布BGP。
2023-08-16 19:57:05
63
1
原创 BGP实验
172.16.2.0-172.16.7.0/24 用户网段。172.16.1.0/24 -/32 建邻环回。172.16.0.0/24 -/30 骨干。
2023-08-13 21:00:32
45
1
原创 BGP搭建
II.AS2内(IBGP) [R3]bgp 2。原因是BGP在内部传输时,属性不变,如图R3中下一跳是12.1.1.1,但此时12.1.1.1并不可达。由于R5已和R4建邻,所以R5也可以学习到R1的环回。*>表示可以传到邻居中。同样,R3与R4同理。
2023-08-11 02:07:50
260
1
原创 路由策略实验
由上图可知,R1传输至24/34网段会负载均衡,但是实际最优路径是到24走R2,34走R3,此时我们可以将让R3把24发来路由(R2-R4-R3)度量加大,同理,将R3走R4R2R1线路度量加大。5.解决路由回馈问题(路由回馈:一个是OSPF内部学习到的/32的路由,另一个是R3重发布进rip,再由R2重发布进了OSPF学习到了/24的路由,导致了路由回馈。归根结底,成环的原因是路由发送时走了RIP那条优先级为100的路,所以只要修改其优先级,使其优先级大于150,则可破环。1.配置IP,启动相应协议。
2023-08-10 23:24:07
53
1
原创 三次握手,四次挥手
这时客户端已经接收到服务器发来的FIN报文段,则会产生一条确认报文(ACK为1),发送给服务器,告知服务器已经接收到了它的断开报文。服务器接收到这条ACK报文段后,就会释放TCP连接相关的资源(缓存和变量),客户端等待一段时间后(半分钟、一分钟或两分钟),也灰释放处于客户端的缓存和变量。服务器接收到客户端发来的断开连接报文,然后向客户端回送这个报文的确认报文(ACK字段为1),告诉服务器已经接收到FIN报文,并且允许断开连接。此时我们再将话题拉回A,此时A看到了B的消息,也就是确认了B已成功发送消息,
2023-08-03 16:34:01
40
原创 静态路由实验
根据实验图分析,图中4个环回,1个交换机,骨干合为一,一共需要将子网一分为六。2.R1-R5为局域网,私有IP为192.168.1.0/24,合理分配。此时打开ISP登陆,输入账号密码后,主机变成R1,说明映射已完成。1.R6为ISP,接口IP为共有地址,只能配IP。R1到R2、1.4网段下一跳是R2的0/0/0接口。到R3、1.12网段下一跳是R3 0/0/0接口。R2到R4、1.12网段是R4的0/0/0接口。R2到R1、1.8网段是R1的0/0/0接口。R3到R1、1.0网段是R1的0/0/1接口。
2023-08-03 15:51:43
181
原创 OSPF原理
如图中所示,区域1中路由A将范围内所有数据记录,而后区域2与区域3中中心区域存在一个边界路由,边界路由将各自区域的数据信息保存,再通过距离矢量的算法发给路由A,从而降低压力。当并未配置Route-ID时,通常设备将选择LoopBack中最大的IP作为Route-ID,没LoopBack的话将使用物理接口最大的IP调用。LSDB:路由器将收到的LSA放入自己的LSDB,路由器通过对LSDB中存储的LSA进行解析,从而了解全网拓扑。链路状态:每个路由有哪些接口,接口的IP,接口连了哪些邻居,传播速度。
2023-07-30 14:34:31
55
1
原创 OSPF综合实验作业
本应借2位,但通常用户环回为需求量为200左右,所以一般借4位为24位网络位,主机个数为254.)原因是此时隧道并未搭建完成(隧道实际数据收发依靠真实物理链路,R3pingR5需要通过R4,但此时数据无法发给R4,即缺少缺省)1.R4只配置地址,公有IP指路由间使用可观的IP地址,例如R4与R7间就是47.0.0.4/24 与47.0.0.7/24。分析原因:R3此时接口类型是点对点,已对R5接受连接,此时R6再将报文发给R3,R3就会将该报文丢弃。2.R3-R5/6/7为MGRE环境,R3为中心站点。
2023-07-29 22:56:44
152
原创 8.4作业
2.R1-2-3,构建一个星型结构的MGRE结构,其中R1为中心点,假设R1的公有IP为固定地址;3.R1-5-6,构建一个全连网状的MGRE网络,其中R1/5均为中心区域;4.使用OSPF实现整个私有网络的互通,同时所有PC可以正常访问R4的环回;应当改变R5、R6的优先级,从而使得两个路由都可以从中心站点R1中学习到。1.R4为ISP,所连接的所有物理接口为公有网段,任意指定IP即可;到这一步,除了R5其他路由已配置完成,R1都可学习到。R1是中心站点 接入tunnel0/0/0接口。
2023-07-26 17:20:58
50
1
原创 第二次实验
R2:环回L0->5.5.5.5 24 s4/0/0->15.1.1.5 24 s4/0/1->25.1.1.5 24。6.内网使用RIP获取路由,所有PC可以互相访问,并且可访问R2的环回。4.R2-R4之间为PPP封装,chap认证,R2为主认证方。3.R2-R3之间为PPP封装,pap认证,R2为主认证方。5.R1、R2、R3构建MGRE,仅R1的IP地址固定。配置完成,ping 5.5.5.5 查看是否配通环回。1.R2为ISP,只能配置IP。四、PAP、CHAP认证。
2023-07-23 17:24:41
81
原创 OSPF实验
192.168.1.0 010 0000 28 -> 192.168.1.32 28 ——R1-3中0/0/0共用。R1、R2、R3共用一个;vlan 2 一个;0/0/0 -> 192.168.1.33 28 环回 192.168.1.1 28。0/0/0 ->192.168.1.34 28 环回 192.168.1.17 28。vlan2连接的是0/0/2接口,vlan3连接0/0/3接口,对相关接口进行配置。在r3 0/0/1接口认证后 同时在r4 0/0/0认证。
2023-07-13 18:33:59
128
1
原创 7.8 实验
当180S失效时间到之后,路由器首先会把该网段信息,从自身路由表中删除,同时会启动垃圾回收计时器,将该网段的信息发送给自身的邻居,同时会携带cost为16,侧面表示这个网段不可达。3. 对于R2而言,如果我收到一条我本地路由表已经有的路由信息,如果来源不一致则根据传递过来的路由信息 中携带的开销值进行比对。如果本地路由表中的开销值小,则不刷新。当一个数据包来到路由器,路由器将基于数据包中的目标IP地址,查询自身的路由表,如果路由表中有相应的记录则无条件根据路由表进行转发,如果路由表中没有记录,则直接丢弃。
2023-07-09 23:53:11
119
1
原创 7.4 HCIA
MSS——最大段长度:传输层分段后的数据大小——1460字节=MTU-IP报头-TCP报头。TCP运用在对数据可靠性要求较高,但是对于传输效率要求较低的情况,比如传输文件/邮件等。2.TCP的传输是可靠的(确保接收端可接收),UDP的传输是不可靠的(无确保传输)5.TCP消耗资源会比较多,传输效率比较低,UDP消耗资源较小,传输效率较高。TCP/IP模型(现有的协议的组合再有的模型)MTU——最大传输单元,默认情况下规定的大小。TCP/IP协议簇—— 一系列协议的组合。
2023-07-09 18:21:43
60
1
原创 HCIA 7.5
R1-GigabitEthernet0/0/0]display ip interface brief 所有接口配置IP地址的情况。[R1-GigabitEthernet0/0/0]display this 查看该接口的配置。[R1-ui-vty0-4]authentication-mode aaa—绑定aaa空间的账号和密码。[R1]interface GigabitEthernet 0/0/0 接入0/0/0接口。[R1]int g0/0/1 快捷进入。
2023-07-09 18:20:23
61
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人