- 博客(63)
- 收藏
- 关注
RSS订阅原创 Xshell配置ssh免密码登录(密钥登陆)
1.生成客户端的公钥私钥2.生成公钥文件3.生成私钥文件4.将公钥传输进要登录的服务器中5.修改公钥文件名为authorized_keys(authorized_keys是用于存储公钥的特殊文件,如果已经有了这份文件,可以在末尾追加)6.连接服务器前的设置7.登陆成功
2024-07-10 17:54:23
725
原创 DHCP和FTP的原理及配置
FTP(文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。tcp协议:20,21端口。21端口:用于传输指令22端口:用于传输数据。
2024-07-08 15:11:43
755
原创 Liunx网络配置
ens33”中的“en”是“EtherNet”的缩写,表示网卡类型为以太网,“s”表示热插拔插槽上的设备(hot-plug Slot),数字“33”表示插槽编号。lo:“回环”网络接口,“lo”是“loopback”的缩写,它不代表真正的网络接口,而是一个虚拟的网络接口,其 IP 地址默认是“127.0.0.1”,子网掩码为8位,表示本机。route -n #查看路由,使用-n可以将路由记录中的地址显示为数字形式,这可以跳过解析主机名的过程,在路由表条目较多的情况下能够加快执行速度。
2024-07-04 18:14:55
1571
原创 Linux文件系统与日志分析
1.文件数据包括元信息和实际数据2.文件存储在硬盘上,硬盘最小存储单位是扇区(扇区大小为512字节)block(块,4,096字节,4k)连续的八个扇区组成一个block是文件存储的最小单位inode(索引节点)用于存储文件元信息(比如文件的创建者、创建日期、文件大小、文件权限等,不包含文件名)
2024-07-03 15:57:10
913
原创 Linux系统安全及应用
如果第一行不注释,则root使用su切换普通用户就不需要输入密码(pam rootok. so模块的主要作用是使uid为0的用户,即root用户能够直接通过认证而不用输入密码。命令(COMMANDS):允许授权的用户通过 sudo方式执行的特权命令,需填写命令程序的完整路径,多个命令之间以逗号“,”进行分隔。1.以上两行是默认状态(即开启第一行,注释第二行),这种状态下是允许所有用户间使用su命令进行切换的。用户(user):直接授权指定的用户名,或采用“%组名”的形式(授权一个组的所有用户)。
2024-07-01 16:53:44
1473
2
原创 Linux系统程序和进程
注:若通过 top 排名工具发现某个进程 CPU 占用率非常高,需要终止该进程的运行,可以在 top 操作界面中按 k 键,然后在列表上方将会出现“PID to signal/kill [default pid = 3180]:” 的提示信息,根据提示输入指定进程的 PID 号并按 Enter 键, 出现“Send pid 5597 signal [15/sigterm]”的二次确认的提示信息,然后按Enter 键确认即可终止对应的进程。-a:显示当前终端下的所有进程信息,包括其他用户的进程。
2024-06-27 17:53:27
741
原创 Liunx系统引导过程和修复启动类故障和运行级别
当从本机硬盘中启动系统时,首先根据硬盘第一个扇区中 MBR的设置,将系统控制权传递给包含操作系统引导文件的分区;或者直接根据 MBR 记录中的引导信息调用启动菜单。
2024-06-26 17:47:30
882
原创 Liunx磁盘阵列RAID
RAID即独立磁盘冗余阵列,实际上是用多个独立的磁盘组成在一起形成一个大的磁盘系统,目的是实现比单块磁盘更好的存储性能和更高的可靠性。
2024-06-25 18:15:40
438
原创 Liunx逻辑卷的创建与扩展与磁盘配额
当用户达到软配额时,他们仍然可以继续写入数据,但在一段时间后(由系统管理员设定),如果未减少磁盘使用量,则会触发硬配额。pvcreate 创建 pv -> vgcreate 创建卷组 -> lvcreate 创建逻辑卷 -> mkfs.xfs lv 格式化-> mount 挂载。2.硬配额: 硬配额是绝对限制,用户或用户组不能超过这个配额。3.inode配额: 除了磁盘空间配额外,还可以设置inode配额,限制用户或用户组可以拥有的最大文件和目录数量。ihard:设置磁盘文件数的硬限制数值。
2024-06-25 14:29:44
774
原创 Liunx磁盘管理与文件系统
JFS 文件系统多用于商业版本的 UNIX 操作系统中,具有出色的性能表现。由于 NTFS 是微软公司的专有文件系统,Linux 系统默认只支持从 NTFS 分区读取文件,如果需要向 NTFS 分区中写入文件数据,需要结合其他辅助软件(如 NTFS-3G)当系统的物理内存不足时,操作系统会使用交换空间作为虚拟内存,将不常用的内存页面移动到硬盘上。它提供了良好的性能、可靠性和扩展性,适用于各种应用场景,包括桌面、服务器和嵌入式系统。SWAP不是一种文件系统,而是交换空间,用于扩展系统的物理内存(RAM)。
2024-06-24 09:04:25
850
原创 liunx管理用户和组
这些文件来自于账号模板目录/etc/skel/,基本上都是隐藏文件,较常用的初始配置文件 包括“.bash_logout”、“.bash_profile”和“.bashrc”。程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运 行,如 bin、daemon、ftp、mail 等。last: 显示用户的登录历史记录,包括登录和注销时间,使用的终端,以及登录的IP地址等。
2024-06-21 14:20:34
859
原创 liunx安装软件的三种方式
enabled=1 #开启此yum源,此为默认项,可省略 gpgcheck=0 #不验证软件包的签名。vim /etc/yum.repos.d/local.repo 使用vim进入local.repo文件中编辑。baseurl=file:///mnt #指定URL 访问路径为光盘挂载目录 本地yum源。yum list available #查询仓库中尚未安装的软件包。yum list installed #查询系统中已安装的软件包。
2024-06-20 16:59:43
908
原创 Linux基本介绍和常用命令
boot:此目录是系统内核存放的目录,同时也是系统启动时所需文件的存放目录。/bin:存放了所有用户都可以访问的系统命令。/dev:设备文件目录,包含系统中所有设备的接口。/etc:包含系统配置文件,如网络配置、用户权限、服务设置等。/home:存放所有普通系统用户的默认工作文件夹(即宿主目录、家目录)。/root:超级用户(root)的主目录。/sbin:存放 Linux 操作系统中最基本的管理命令,一般管理员用户才有权限执行。/usr:存放其他的用户应用程序。
2024-06-16 20:51:07
808
原创 NAT及PAT
动态NAT是一种网络地址转换类型,它允许内部网络中的设备在需要时动态地从公网IP地址池中获取一个临时的公网IP地址。与静态NAT不同,动态NAT不需要为每个内部设备预先配置固定的公网IP地址映射,而是根据内部设备的访问需求自动分配公网IP地址。NAT是一种网络技术,用于实现私有网络和公有网络之间的互访。NAT设备维护一个映射表(或转换表),记录内部设备的私有IP地址与转换后的公有IP地址之间的映射关系。NAT设备通常具有超时机制,如果在一定时间内没有活动的会话,NAT设备会回收分配的公网IP地址。
2024-06-05 10:10:07
1027
原创 IP地址和子网掩码
由于该子网掩码中有7位是主机地址,所以该子网中可用的IP地址数量为2的7次方减2,即126个(减去的2个地址分别是网络地址和广播地址)。子网掩码与IP地址一起使用,以定义网络的边界和结构。子网划分是指将一个大的网络划分为多个小的子网,以提高网络的管理性、安全性和效率。C类网络默认子网掩码: 255.255.255.0,用CIDR表示为/24。B类网络默认子网掩码: 255.255.0.0,用CIDR表示为/16。A类网络默认子网掩码: 255.0.0.0,用CIDR表示为/8。
2024-06-04 11:38:19
1555
原创 三层交换机与VRRP虚拟路由
三层交换机的原理结合了数据链路层(第二层)的高速交换和网络层(第三层)的路由功能,使其能够在网络中同时执行数据包的快速转发和智能路由选择。如果当前的master路由器发生故障,具有次高优先级的备份路由器将被选举为新的master。VRRP是一种网络协议,旨在提供路由器冗余,以确保网络中的主机在默认网关发生故障时能够无缝切换到备用路由器,从而保证网络的连续性和高可用性。如果master路由器发生故障,备份路由器会通过超时机制(未收到状态通告)检测到故障,并迅速接管成为新的master路由器。
2024-06-03 12:19:17
432
原创 VLAN的概念及优势
但动态vlan不同,他是基于mac地址的vlan,他把mac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上。当带有VLAN标签的数据帧到达Trunk端口时,交换机或路由器将根据VLAN标签识别数据帧的VLAN归属,并据此进行路由或交换。在Trunk链路的两端,交换机或路由器会映射VLAN标签与相应的VLAN ID,确保数据帧被正确地传递到目的VLAN。静态vlan通过将接口加入vlan来分配对应的vlan,接入到这个接口的都属于这个vlan。
2024-05-31 13:10:50
1527
原创 静态路由原理
5.封装以太网帧:路由器将IP数据包封装在以太网帧中,设置源MAC地址为路由器的接口MAC地址,目的MAC地址为下一跳路由器的MAC地址,IP地址保持不变。12.维护连接状态:在处理如TCP这样的面向连接的协议时,路由器(或更常见的是,终端设备)会维护连接状态信息,确保数据包按正确的顺序和时间间隔发送。7.执行NAT(如果配置):如果路由器配置了网络地址转换(NAT),它会将数据包的源IP地址(或目的IP地址)转换为路由器的IP地址。2.检查目的IP地址:路由器检查数据包的目的IP地址,以确定其目标位置。
2024-05-30 11:43:52
405
原创 传输层协议
1.源端口:占16位,发送方的端口号。2.目的端口:占16位,接收方的端口号。3.序列号:占32位,用于标识从发送方发送的数据字节流中的字节序列号。4.确认号:占32位,当TCP报文段带有ACK标志时,此字段有效,表示期望收到的下一个字节的序列号。5.数据偏移:占4位,指示TCP头部的长度,以32位字为单位。6.保留:占6位,保留供将来使用,当前必须置为0。7.控制位:占6位,包含TCP报文的各种控制标志:URG:紧急指针有效。ACK:确认号有效。
2024-05-29 13:11:23
693
1
原创 网络层协议
1、当主机有一个默认网关时,如果他ping其他网段的地址,到不了的话,显示的是request timeout(此时他把icmp包发给网关,至于后面的事他就不管,如果没有包回应,就显示request timeout)2、当一个主机没有默认网关时或者配置了网关但是和网关不通时,如果他ping其他网段的地址,显示的是Destination host unreachable(此时他发送arp请求包请求网关的mac地址)3.如果没有,主机A会在局域网内广播一个ARP请求,询问拥有主机B IP地址的设备的MAC地址。
2024-05-28 10:59:47
476
原创 交换机的工作原理
当目标设备收到广播帧后,它会检查数据帧中的目标MAC地址,如果与自己的MAC地址匹配,就会对数据帧进行响应。帧校验序列(Frame Check Sequence,FCS):占据4个字节的字段,用于对帧头部和数据部分的内容进行差错检测,确保数据的完整性。转发数据帧:一旦交换机确定了数据帧的目标设备的位置,它会将数据帧仅转发到目标设备所连接的端口,而不是广播到所有端口。目的MAC地址(Destination MAC Address):占据6个字节的字段,指示帧的接收方的物理地址。
2024-05-27 16:29:23
395
原创 网络七层模型
5.网络层:基于IP地址进行路由转发(后三层是点到点通信),IP协议是最主要的协议,除此还有ARP(地址解析),RARP(逆地址解析)等。1.应用层: 网络服务与用户的接口,同时HTTP(超文本传输协议),HTTPS,FTP(文件传输协议),SMTP等都属于此层。网络层为传输层的数据添加头部信息,包括源IP地址和目标IP地址。4.传输层:负责端到端的通信,进行数据过滤(端口号,安全性,流量控制),TCP和UDP是最常用的协议。数据链路层为网络层的数据添加头部和尾部信息,包括物理地址(MAC地址)。
2024-05-27 15:52:42
331
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人