- 博客(31)
- 收藏
- 关注
RSS订阅原创 SHELL练习
2,编写脚本for2.sh,使用for循环,通过ping命令测试网段的主机连通性,IP前3段由用户输入,如: 输入192.168.48 ,则ping 192.168.48.125 - 192.168.48.135,将可以ping通的主机IP地址写入到 /tmp/host_up.txt文件中,不能ping通的主机IP地址写入到: /tmp/host_down.txt文件中。(4)编写脚本for3.sh,通过for循环登录主机修改对方root账户密码。(3)多台主机间通过ssh-copy-id进行免密登录。
2023-09-06 16:29:53
68
原创 shell编程
2、判断web服务是否运行 (1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。3、使用curl命令访问第二题的web服务,看能否正常访,如果能正常访问,则返回web serveris running;如果不能正常访问,返回12状态码。1、判断当前磁盘剩余空间是否有20G,如果小于20G,则将报警邮件发送给管理员,每天检查一。
2023-09-01 18:18:02
86
原创 linux DNS正反向解析
进入/etc/named路径配置数据文件。配置网关为192.168.46.130。修改监听端口和白名单为 any。修改正向解析域名和反向解析域名。
2023-08-25 17:21:19
318
原创 rhce第二天
2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接。1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间。/etc/chrony.conf 中配置修改。/etc/chrony.conf 中配置修改。1.首先在server端创造用户redhat。2.node1 中上传密钥,实现远程连接。
2023-08-20 18:44:44
21
原创 SSL VPN
控件将客户端发起的TCP报文与资源列表进行比对,当发现报文的目的IP/Port与资源列表中的表项匹配,则截获报文,开启侦听端口(目的端口经过特定算法得出),并将目的地址改写为回环地址,转发到侦听端口。内网web资源只有私网地址,在做NAT的情况下,公网用户可以实现对其访问,但是web资源没有使用安全传输协议,SSL VPN可以实现对其https安全访问。意味着,都能访问,并且互联网走本地。通过预主密钥来确定主密钥,并且生成后续的共享密钥,HMAC认证密钥,初始化向量,来却博爱传输数据的安全。
2023-08-09 16:04:55
81
原创 防御第八次作业
身份认证是用于验证用户身份的一种过程,通常涉及验证用户提供的凭据信息的真实性,比如用户名和密码、数字证书、生物特征信息等。身份认证的作用是确保系统或服务只允许授权用户访问和使用资源,防止恶意攻击和非法访问。技术手段:用户名密码,数字证书,ssl。
2023-08-08 13:57:46
25
原创 防御--防毒
恶意软件(Malware)指的是一种设计用来在未经授权的情况下获取的访问权限或者损坏计算机系统的软件程序。恶意软件包括计算机病毒、蠕虫、特洛伊木马、勒索、间谍软件、广告软件、流氓软件和恐吓软件。
2023-08-01 10:22:47
85
原创 第四次安全作业
IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。就是依照一定的,对的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。在发现可疑传输时发出警报或者采取主动反应措施,IDS是一种积极主动的安全防护技术。
2023-07-27 14:07:35
72
原创 防御第三次作业
要求:PC1通过nat访问PC2配置:nat策略 安全策略: 结果: 要求:c1 通过20.20.20.100的80端口 访问Server1 的80端口配置:服务器映射: 安全策略实验结果 要求:C1通过双转,实现通过内网10.10.10.99访问sever1(10.10.10.3),sever1映射的公网地址为20.20.20.254配置nat策略源转换池目的转换池安全策略 实验结果: 要求:C2通过域内双转访问S1,sever1映射的公网地址为20.20.20.254,内网通过防火墙上地址 10.1
2023-07-24 14:35:19
81
原创 防御第二天
ASPF(针对应用层的包过滤):也叫基于状态的报文过滤,ASPF功能 可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则,开启ASPF功能后,FW通过 检测协商报文的应用层携带的地址和端口信息,自动生成相应的Server-map表,用于放行后续建立数据 通道的报文,相当于自动创建了一条精细的“安全策略”。防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害的流量或数据包)的设备防火墙系统是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。
2023-07-23 16:19:55
65
1
原创 OSPF实验
2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24。R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24。R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24。R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口。
2023-07-17 18:00:39
36
1
原创 BGP实验
用户网段:172.16.2.0/24;5.当10.0.0.0 /24和11.0.0.0/24 网段能够通信时,使用tunnel,协议类型为gre,使192.168.1.0/24和192.168.2.0/24网段通信。3.AS1,AS3中起bgp,宣告10.0.0.0/24和11.0.0.0 / 24。骨干链路:172.16.1.0 / 29。2.IGP中启用ospf。
2023-07-17 11:44:39
36
1
原创 hcip第一天笔记
OSI模型传输层: 区分不同的流量;定义数据的传输方式TCP是一种面向连接的可靠的传输协议UDP是一种非面向连接的不可靠的传输协议如何保证可靠性:1.确认机制2.重传输机制如何保证面向连接:TCP三次握手机制TCP数据结构:TCP序列号32个二进制,发送数据的顺序确认号32个二进制,确认数据时使用的数据结构:UDP:没有ACK号 没有序列号TCPIP模型应用层(应用 表示 会话)端到端层(传输层互联网层(网络层)
2023-07-03 15:49:43
47
1
原创 python第三周作业
作业11:求a+aa+aaa+.......+aaaaaaaaa=?作业10:计算PI(公式如下:PI=4(1-1/3+1/5-1/7+1/9-1.......)作业5:验证:任意一个大于9的整数减去它的各位数字之和所得的差,一定能被9整除.作业12: 找出10000以内能被5或6整除,但不能被两者同时整除的数(函数)作业6:一个五位数,若在它的后面写上一个7,得到一个六位数A,作业9:给定一个正整数N,找出1到N(含)之间所有质数的总和。作业8:求1~100之间不能被3整除的数之和。
2023-06-15 14:53:50
38
原创 python第二周作业
作业14:某商店T恤的价格为35元/件(2件9折,3件以上8折),裤子的价格为120 元/条(2条以上9折).小明在该店买了3件T恤和2条裤子,请计算并显示小明应该付多少钱?作业12:请输入一个数,判断这个数是偶数还是奇数,如果使用偶数,请判断从1到该数是3的倍数有哪些,如果是奇数,请判断从1到该数是5的倍数有哪些。作业4:如果A是“10110110”,B是“11100000”,C是“10100000”,下面成立的是(D )作业8:设计一个程序,完成(英雄)商品的购买(界面就是第一天打印的界面)
2023-06-08 13:23:39
58
原创 python第一次作业
使用win+r进入cmd界面,使用python -V命令,如果显示成功显示python版本号,则表示python的安装与配置成功。print(f"交换前: num1 = {num1}, num2 = {num2}")print(f"交换后: num1 = {num1}, num2 = {num2}")勾选列表第一条,并且选择安装位置,最好不要安装在C盘,点击安装。num1 = int(input("请输入第一个整数:"))num2 = int(input("请输入第二个整数:"))(3)英雄商城英雄列表。
2023-06-03 20:10:59
19
原创 第三次作业
安装 : apr-util-bdb-1.6.1-20.el9.x86_64 2/11。安装 : apr-util-openssl-1.6.1-20.el9.x86_64 3/11。验证 : apr-util-openssl-1.6.1-20.el9.x86_64 4/11。
2023-05-30 21:35:17
111
1
原创 第二次作业
4、将/root/home目录,/home/passwd和/root/passwd打包并压缩为/root/hp.tar.xz。1、查看/etc/passwd文件的第18-20行内容,并将找到的内容存储至/home/passwd文件中。2、查找/etc/passwd文件中包含root字符的行并将找到的行存储至/root/passwd文件中。5、创建组admin-group,添加用户admin属于admin-group组。3、将/home目录复制到/root目录。6、为admin账号设置密码为123。
2023-05-25 17:33:55
154
原创 rhcsa第一次作业
4、在/root/file1文件里面写入当前的时间并写入内容this is administrator。5、在/root/dir1目录下面新建文件file2,内容和/root/file1文件内容一样。三: 在/home/file1文件里面写入内容hello,welcome to home。3、在/home/file1文件里面写入内容hello,welcome to home。2、在/home/和/root目录下面创建file1文件和dir1目录。在home下设置dir1和file1。
2023-05-19 12:24:22
73
1
原创 ospf实验
实现area 0区域内部互通,在area0的接口上改变DR的优先级,让R123的DR优先级为0,对R3的g0/0/1和R4的g0/0/0接口也同样进行宣告,,在R4上配置缺省路由,实现全网互通,对area 0 区域内部进行手工认证,在area0各个路由器的接口上进行配置,,实现安全可靠,在R2上进行手工汇总,在对R3进行除环NULL 0配置,防止成环。对R1-R4节点先进行IP地址配置,在各个路由器上进行ospf配置,在area 0区域进行宣告,采取。
2023-05-04 16:31:49
23
原创 HCIA--RIP笔记
在rip里面,将两台直接相连的设备,具备通信条件的设备称为邻居关系在rip中,传递一条路由条目,主需要携带的参数是目标网段信息以及开销值(cost)开销值是动态路由协议选路的重要依据----当动态路由协议计算出到达同一个目标网段存在多条路劲时,将选择开销值最小的路径加表。
2023-04-27 21:54:35
37
原创 静态路由实验
对于该实验主要需要注意的点就是对各个节点的IP配置,以及对子网划分的合理性,对子网汇总的准确性的把控,对静态路由的配置可能在面对多条路由条目时会出错,对缺省路由的配置,找到下一跳的具体接口,最大的问题可能还是在静态路由配置时容易出错。按照要求来划分广播域,广播域个数总共14个,对于 192.168.1.0/24 来说要进行子网划分,因此要借4位主机位,划分成16个网段,因此划分结果为。要实现全网可达,对于5.5.5.0/24网段,不能直接写静态,故对该网段使用。按照要求需要8个网段。4、进行静态路由配置。
2023-04-24 11:27:33
37
1
原创 HCIA第三次笔记
Protocol---类型---Direct---直连路由---直连网段---直接靠网线连接生成的网段---描述直连网段的路由条目我们称为直连路由。T2---租期的87.5%---21h---DHCP客户端---DHCP服务器---广播---DHCP-Requets。T1---租期的50%---12h---DHCP客户端---DHCP服务器---单播---DHCP-Requets。DHCP客户端---DHCP服务器---广播---DHCP-Requets--请求之前使用的IP地址。
2023-04-23 10:53:21
36
原创 hcia第二次笔记
核心——分层 优点: 1.更利于标准化 2.降低层次之间的关联性——每一层都只执行对应的功能 每一层都在上层的基础上提供增值服务应用层表示层会话层——建立维护和断开一次会话连接传输层——实现了端对端的传输——区分不同的进程和服务。端口号——16位二进制构成——65536个端口号,0——保留端口号,1-65535 1-1023——知名端口 网络层——逻辑寻址——IP地址数据链路层——MAC——物理地址——MAC(介质访问控制层)+LLC(逻辑链路控制层)物理层。
2023-04-16 14:56:49
36
1
原创 HCIA第一次笔记
ARP⼯作原理:先通过广播,让目标获取到本机的IP地址和MAC地址,记录到目标主机的arp表中,然后目标主机在通过单播来给本机传输数据包,然后让本机知道目标机的mac。地址表中、再看⽬标MAC地址根据MAC地址表、若表中有记录则直接按照记录从对应接⼝发出、实现。⽹络位:如果⽹络位相同代表在同⼀个泛洪范围内,若⽹络位不同则不在同个范围内。ABC---单播地址---可作为源ip地址也可以作为⽬标ip地址。ARP ---地址解析协议---通过⼀种地址获取另⼀种地址.。D---组播地址---只能作为⽬标IP地址。
2023-04-14 12:20:40
69
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人