wzhlove_-CSDN博客

原创第八章防火墙

内核模块的话，过程背后还会包含卸载和重新加载内核模块的动作，而不幸的是，这个动作很可能对运行中的系统产生额外的不良影响，特别是在网络非常繁忙的系统中。如果我们把这种哪怕只修改一条规则也要进行所有规则的重新载入的模式称为静态防火墙的话，那么firewalld 所提供的模式就可以叫做动态防火墙，它的出现就是为了解决这一问题，任何规则的变更都不需要对整个防火墙规则列表进行重新加载，只需要将变更部分保存并更新即可,如果防火墙的默认策略为允许时，就要设置拒绝规则，否则谁都能进来，防火墙也就失去了防范的作用。

2024-10-28 20:06:48 853

原创第七章 selinux

此外，这个进程也不能任意使用系统文件资源，因为每个文件资源也有针对进程设置可取用的权限。这个域，我们的策略已经针对这个域制定了许多规则，其中包括这个域可以读取的目标资源类型；用户组，并比较文件的权限，若通过权限检查，就可以访问该文件了。服务器软件，那么该软件触发的进程将可以写入该目录，而该进程是对整个internet。的方式来控制管理进程，它控制的主体是进程，而目标则是该进程能否读取的文件资源。可以针对特定的进程与特定的文件资源来进行权限的控制。，在使用不同的进程时，你所能取得的权限并不一定是root。

2024-10-28 19:57:26 559

原创 DNS域名解析服务器

不管是哪一个本地域名服务器，若要对因特网上任何一个域名进行解析，只要自己无法解析，就首先求助根域名服务器。所以根域名服务器是最重要的域名服务器。主域名服务器定期把数据复制到辅助域名服务器中，而更改数据只能在主域名服务器中进行。根域名服务器：最高层次的域名服务器，也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP。本地域名服务器：本地域名服务器不属于域名服务器的层次结构，但是它对域名系统非常重要。需要注意的是，在很多情况下，根域名服务器并不直接把待查询的域名直接解析出IP。

2024-10-28 19:49:42 706

原创 nfs服务器

服务器共享的目录挂载到本地端的文件系统中，而在本地端的系统中看来，那个远程主机的目录就好像是自己的一个磁盘分区一样。支持的功能比较多，而不同的功能都会使用不同的程序来启动，每启动一个功能就会启用一些端口来传输数据，因此NFS。支持的文件系统中的一种，它允许网络中的计算机（不同的计算机、不同的操作系统）之间通过TCP/IP。这个服务是在客户端的上面，它会持续的检测某个指定的目录，并预先设置当使用到该目录的某。文件系统的使用过程中，如果客户端要使用服务端所提供的文件系统，可以在。，远程过程调用）的服务。

2024-10-26 11:33:53 544

原创 web服务器

web服务器提供的这些数据大部分都是文件，那么我们需要在服务器端先将数据文件写好，并且放置在某个特殊的目录下面，这个目录就是我们整个网站的首页，在nginx中，这个目录默认在。浏览器是通过你在地址栏中输入你所需要的网址来取得这个目录的数据的。URL，统一资源定位符，对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址。网址格式：协议>://<主机或主机名>[:port]/<目录资源路径浏览器常支持的协议有：httphttpsftp等。

2024-10-21 20:52:42 1003

原创 RHCE第三次笔记SSH

客户端收到报文后，解析该数据包，如果服务器的协议版本号比自己的低，且客户端能支持服务器端的。送给服务器，服务器将该信息解密后得到用户名和密码的明文，与设备上保存的用户名和密码进行比较，注：服务器端对客户端进行认证，如果认证失败，则向客户端发送认证失败消息，其中包含可以再次认证。决定是否能同客户端一起工作。）：远程主机使用你的公钥加密的数据，在本地端就能够使用私钥来进行解密。认证）：客户端产生一对公共密钥，将公钥保存到将要登录的服务器上的那。低版本，就使用服务器端的低版本协议号，否则使用自己的协议版本号。

2024-10-19 14:48:26 1053

原创 RHCE第二次笔记

NTP是网络时间协议（）的简称，通过udp 123端口进行网络时钟同步。Chrony是一个开源自由的网络时间协议NTP的客户端和服务器软件。它能让计算机保持系统时钟与时钟服务器（NTP）同步，因此让你的计算机保持精确的时间，Chrony也可以作为服务端软件为其他计算机提供时间同步服务。Chrony由两个程序组成，分别是chronyd和chronyc。chronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算。

2024-10-18 20:57:03 243

原创 RHCE第一次笔记

循环执行的例行性工作：每隔一定的周期就需要执行一次。两个文件如果都不存在，只有。两个文件如果都不存在，只有。仅处理执行一次就结束了。，写在该文件的人可以使用。，写在该文件的人可以使用。

2024-10-18 18:14:43 299

原创防御保护--前六天笔记整理

防火墙的核心任务 --- 控制和防护 --- 安全策略 --- 防火墙通过安全策略识别流量并做出相应。优先级---1 -100 ---从优先级高的区域到优先级低的区域----出方向---Outbound。保留IP地址 ---- 可以将不需要使用的公网IP地址放置在保留IP地址中，则在进行转换的时候，Portal --- 网页认证，在触发需要认证的流量后，将提供网页认证界面，需要在界面中输入用。策略路由 --- PBR --- 策略路由其实也是一种策略，他不仅可以按照现有的路由表进行。

2024-07-23 16:29:05 725

原创防御保护---防火墙（安全策略、NAT策略实验）

此次实验主要是以web界面的形式来配置防火墙，所以在上图中防火墙与cloud连接（不需要交换机也可），为了在web界面管理防火墙，web界面相对来说比较友好，可以直观的看出各种配置及条目。在防火墙与交换机SW7做三层，并且在防火墙部署三个区域的网关，向下使用子接口，分别对应生产区与办公区，然后在防火墙上做安全策略以及NAT策略，实现对路由的控制与转发。

2024-07-22 21:32:53 928

原创防御第二次作业完成接口配置实验

1、配置PC跟Client还有server配置，将sever设置为FTPserver服务器。1.防火墙向下使用子接口分别对应生产区和办公区。2、划分VLAN及VLAN的相关配置。2.所有分区设备可以ping通网关。1、配置各设备的IP地址。3、配置路由及安全策略。配置DMZ区域接口IP。

2024-07-14 02:48:04 389

原创防御课第一次作业第一天笔记整理

网络安全（Cyber Security）是指网络系统的硬件软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断中国网络安全市场近年来只增不减随着数字化时代的普及和更新，相应的威胁也不断升级，因此网络安全就显得尤为重要。

2024-07-12 11:24:21 674

原创 HCIP第七次实验

4、vlan间路由器（单臂路由——子接口——交换机连接路由器的交换机LSW1接口0/0/4设置hybird模式，允许vlan2携带标签转发，vlan3/4/5剥离标签转发）开启DHCP服务。4、vlan间路由器（单臂路由——子接口——交换机连接路由器的交换机LSW1接口0/0/4设置hybird模式，允许vlan2携带标签转发，vlan3/4/5剥离标签转发）开启DHCP服务。3、所有pc通过DHCP获取Ip地址，且pc1/pc3可以正常访问pc2/pc4/pc5/pc6；2、接口划分vlan。

2024-05-16 21:06:00 1116

原创 HCIP第六次实验

1、AS1中存在两个环回，一个地址为192.168.1.0/24，该地址不能在任何协议中宣告；AS3中存在两个环回，一个地址为192.168.2.0/24，该地址不能在任何协议中宣告，最终要求这两个环回可以ping通；整个AS2的IP地址为172.16.0.0/16划分，启用ospf宣告时直接用172.16.0.0 0.0.255.255宣告。2、整个AS2的IP地址为172.16.0.0/16，请合理划分；6、创建隧道，链接R1和R8的另外一个环回。6、创建隧道，链接R1和R8的另外一个环回。

2024-05-11 16:58:12 977

原创 HCIP第五次实验

3、在RIP和OSPF间配置双向路由引入，要求除R4上的业务网段以外，其他业务网段路由都引入到对方协议内部。4、使用路由过滤，使R4无法学习到R1的业务网段路由，要求使用prefix-list进行匹配协议报文。5、路由过滤，使R4无法学习到R1 的业务网段路由，要求使用prefix-list进行匹配。1、按照图示配置IP地址，R1，R3，R4上使用loopback口模拟业务网段。2、在与R1、R2起RIP协议，R2、R3、R4起OSPF协议。3、在R2设备上面进行双向路由引入。

2024-04-23 20:08:50 928

原创 HCIP第四次作业

1、R4为ISP，其上只配置IP地址；R4与其他所直连设备间均使用公有IP；2、R3-R5、R6、R7为MGRE环境，R3为中心站点；3、整个OSPF环境IP基于172.16.0.0/16划分；除了R12有两个环回，其他路由器均有一个环回IP4、所有设备均可访问R4的环回；5、减少LSA的更新量，加快收敛，保障更新安全；6、全网可达；

2024-04-16 20:52:00 616

原创 HCIP第三次实验

在r1上创建中心站点,开启伪广播，其他路由器当作分支站点，加入r1中心域，配置Tunnel接口的隧道协议为GRE、配置Tunnel的源地址，目的地址。r3和r5之间使用HDLC封装，更改串线协议。进行r1的pap认证，r2的chap认证。8、整个私有网络基于RIP全网可达；7、R1、R4间为点到点的GRE；2、私网通（缺省路由）r1~r4配置rip。

2024-03-29 18:33:54 619 1

原创 HCIP第二次实验（PPP）

R1-R2chap认证在R2和R1上面配置PPP的chap验证R2为主认证方R1为被认证方。实现R2对R1的单向chap认证。、R2-R3chap认证，让R2和R3互为主认证方和被认证方，实现R2和R3的双向chap认证。在R1的s3/0/0口上配置用于验证的用户和密码。、在R2和R3上配置PPP MP进行链路捆绑。1、配置IP，R2,R3链路捆绑后配置IP。4、R2对R1的PPP进行单向chap验证。在R2上面的s3/0/0口设置验证类型。3、配置R2,R3之间的IP。1、配置R1与R2的IP。

2024-03-23 16:00:26 564 1

原创【无标题】HCIP第一次实验

（1）先划分IP地址，根据拓扑图分析，总共需要14个网段，因为要将路由表简化，先分出6个大网段，将骨干链路作为一个大网段，各路由器环回网段作为一个大网段（包括R3下的民用网段）R5,R6各有一个环回地址；1、R6为ISP，接口IP地址均为公有地址，该设备只能配置IP地址，之后不能再对其进行任何配置；2、R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配；配置缺省路由，实现1.0.0.0/24互通，R5路由器配置nat，实现全网通。192.168.1.160/27---R5环回链路。

2024-03-17 20:32:58 828 1

原创 RHCE第五次作业

Intel公司di 1 6di 2 88>6。

2024-01-22 15:00:38 380

原创 RHCE第四次作业

最后测试用nslookup。

2024-01-17 19:50:21 384

原创 RHCE第二次加第三次作业

利用本机的/etc/hosts文件做域名解析。安装httpd 和https。关闭防火墙，关闭selinux。#创建用户指定用户名及密码。访问/student 子页面。#挂载光盘到/mnt。#创建网页文件根目录。

2024-01-13 19:28:29 857 1

原创 RHCE第一次作业

第三步把当前主机.ssh/id_rsa.pub 文件发送到主机192.168.168.128。第四步ssh实现互相免密登陆。

2024-01-10 18:55:08 442

原创 python第七次作业

要求：markdown第三部分 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

2023-12-01 19:30:11 389 1

原创 Mark文档题库

要求：文档第一部分第二部分 ## Demo08 分割数字开始Demo08 分割数字## Demo09 计算三角形的面积。

2023-10-26 13:26:28 156 1

原创 python第五次作业

如果两个素数之差为2,这样的两个素数就叫作"孪生数",找出100以内的所有"孪生数".给定一个列表，求最大值（不能使用系统api），求最小值，求平均值、求和。存在一个1~n的连续列表，在其中不小心重复了一个值，请找出这个重复值。有一堆硬币，每次只能拿一个或者两个，求最少多少次可以拿完硬币。将list中的重复数据去重，至少使用两种方案。使用列表判断一个列表是否在另外一个列表中。如何将0-10随机存入列表中。列表的反转列表的排序。两个列表进行合并操作。

2023-10-22 22:07:27 63 1

原创 Python第四次作业

某商店T恤的价格为35元/件（2件9折，3件以上8折）,裤子的价格为120 元/条（2条以上9折）.小明在该店买了3件T恤和2条裤子,请计算并显示小明应该付多少钱?请输入一个数，判断这个数是偶数还是奇数，如果使用偶数，请判断从1到该数是3的倍数有哪些，如果是奇数，请判断从1到该数是5的倍数有哪些。我的答案是：标识符只能由字母，数字，下划线（"_")组成，并且首位不能是数字，所以不是标识符的有：B,D,E,F。1、小明今年18岁了，正常来说，应该在蛋糕上，插入18跟蜡烛，但是小明不是一般人，他是程序员，

2023-10-18 15:28:13 60 1

wzhlove_的博客