- 博客(26)
- 收藏
- 关注
RSS订阅原创 PXE高效批量网络装机
通过这段小程序,我们可以初始化硬件设备,建立内存空间的映射图,从而将系统的软硬件环境带到一个合适的状态,以便为最终调用操作系统内核准备好正确的环境。5.服务器通过tftp服务(简单文件传输协议)来提供系统内核和引导镜像的下载udp()协议网卡自带这个功能(不支持其他的远程共享服务)isolinux.cfg:启动菜单的配置文件,当光盘启动后(即运行isolinux.bin),会自动去找isolinux.cfg文件。自带的站点(/var/lib/tftp?在系统光盘的isolinux目录下有和安装相关的文件。
2024-05-06 14:10:16
164
原创 网络文件共享服务
被动模式:客户机会随机产生一个端口号,主动去链接服务器的tcp21端口,如果服务器是被动模式,那么服务器会产生一个随机的端口号,被动等待客户机来链接后再发送数据。主动模式 :首先客户机会随机产生一个端口号,主动去链接服务器的tcp21端口,如果服务器是主动模式那么服务器会主动开启20端口和客户端相连,然后再传输数据。3,虚拟用户:特定服务的专用用户,独立的用户/密码文件( 这个用户不在/etc/passewd中,只是用来登录ftp的)1,匿名用户:ftp anonymous,对应Linux用户ftp。
2024-05-05 15:10:45
152
原创 深入理解linux 文件系统与日志分析
有些软件程序是没有单独的日志服务,我们可以利用rsyslog软件给一些重要的程序生成独立的日志文件。inode号是有限资源,如果消耗完毕,无法继续新建文件,解决办法就是删除空文件,没有用的文件。ssh 软件默认的日志在/var/log/secure 是很多一起使用,并不是独立的。ctime: 最近改动时间,文件的权限发生改变,时间才会改动,属主 属组 大小。mtime: 最近更改时间,文件内容发生改变,时间才会变化。程序类型,记录日志级别 日志文件的位置 绝对路径。ssh程序的配置文件。
2024-04-22 17:02:17
98
原创 系统安全及应用
模块文件目录:/lib64/security/*.so。特定模块相关的设置文件:/etc/security/man 8 加模块名 可以查看帮助。#修改lisi 的shell 属性。应用程序调用PAM 模块的配置文件。. 锁定账户密码 本质锁定。. 将用户设置为无法登录。#查看lisi 的属性。#查看lisi的属性。
2024-04-18 18:17:56
168
原创 服务格式分区
centos系统主要就是用来搭建各种网络服务器,而绝大多数的服务器程序是以服务的状态在系统中运行的,所以我们所要研究的主要是那些对外提供功能的网络服务后,都会在系统中开放相应的端口,如运行了httpd 服务后会开发TCP80端口,运行了FTP服务后会开发TCP20,21端口等。按照所服务的对象不同,linux系统中的服务分为对内和对外两种类型,对内的服务面向的是本地计算机,主要作用是维特本地计算机的正常运行,对外的服务面向的是网络上的用户,主要作用是为网络中的用户提供各种功能。
2024-04-15 19:47:09
177
原创 引导和服务
bios------ mbr-------grub-------加载内核-------启动程序。2指引硬件去哪里找操作系统(根据bios中设置的启动顺序去找,操作系统1本地硬盘2外接设备3网卡)systemd :管家式的程序,管理系统中其他程序为了方便管理系统中的程序按照一定的规矩进行分类。systemd:启动程序时时并行 12345678同时启动。先启动systemd 或init,在启动其他程序。程序:执行特定任务的一串代码,静态,存在硬盘中。进程:运行中的程序叫进程,动态,存在内存中。
2024-04-13 09:38:34
189
原创 LVM的管理命令
extend 扩展 一一 vgextend lvextend。功能 物理卷管理 卷组管理 逻辑卷管理。vgextend centos /dev/sdb(设备名)Mkfs -t 指定分区类型 分区。lvextend 扩容逻辑卷 加10G。Mkfs. 分区类型 分区。
2024-04-10 16:52:50
367
原创 磁盘linux
加电,主板bios, 检测硬件是否有故障,启动硬件,根据bios中的设置去找操作系统默认的优先级别 本地硬盘------->本地光-------->外接设备------->网卡。2 扩展分区(有了扩展分区可以超过4个),不可以直接使用,他不是真正的分区,逻辑分区的分区表 1-4。3 逻辑分区:可以实际使用,逻辑分区的空间必须从扩展分区中得到,id范围5开始。扩展分区:不能直接使用,逻辑分区的区表 1-4。1 主分区:可以直接使用 id 1-4。主分区:可以直接使用 1-4。
2024-04-09 19:02:27
408
原创 权限掩码 umask
chown . 属组 文件名 只改变文件的属组。chown 属主:属组 文件名 属主属组都改变。chown : 属组 文件名 只改变文件的属组。chown 属主 文件名 只改变文件的属主。文件权限,用666-umask 结果有奇数自动加一,偶数不变。chown 改变文件的属主 属组。无法单独对某个用户进行限制。chmod 权限。
2024-04-08 15:03:55
174
原创 账号和权限管理
用户的uid为o就是超级管理员 root uid 系统是靠uid来区分分用户身份的。或* 该用户不可以登录到系统中,如果为空代表该用户密码可以之间登录。操作系统(程序) 需要用到一些文件,这些文件是否可以被打开,和程序登录的用户有关。如果该项为3,今天修改密码,想再次修改密码,需要3天以后。一个用户必须有一个基本组,附加组可有可无,也可以有多个。3,程序用户 不是给人登录使用的,给程序员使用的。1,超级管理员 权限最高的用户 root。如果你设置3代表3天后需要修改,否则无法登录。
2024-04-05 13:52:11
248
原创 命令模式切换输入模式
win 二进制码,开发作者在发布前,帮你做好了翻译,不需要你去翻译。rpm-qc 软件名 查询某个软件的配置文件。2 + 3 2到5行,2往后加3行。rpm-q 软件名 查询某个软件是否已安装。rpm-q1 软件名 某软件的所有文件列表。rpm-qi 软件名 软件的基本信息。rpm 安装软件的工具,安装包的自己找。范围 s /旧字符/新字符/修饰符。------------二进制 机器码。rpm-qa 查询所有已安装的软件。
2024-04-02 16:48:03
196
原创 【无标题】
正则表达式:匹配文章中的内容(字符串) (grep) [a-z]就是小写字母。通配符 :匹配文件名字Is find [a-z]除了答z。标准输出重定向:本来输出在屏幕上的内容,改变了输出方向,输出了文件中拆分文件。Grep [选项].......匹配式 [文件名]或标准输入。tar -f 加了 -f 必须放最后,否则无法执行。标准输入:你用键盘 输入的信息叫标准输出。标准输出:电脑反馈给你的正确的信息叫标准输出。^ 表示以什么字符开头,开头就写在会开头。
2024-04-01 15:31:53
256
原创 LINUX切换目录
du 看到的不是文件的真实大小,而是该文件占用了磁盘的具体空间,不满4K按4K算。Is -a 显示隐藏文件(Iinux 已点开头的行为隐藏文件),包括和-A。别名:有些命令比较长,不方便我们使用,我们可以使用别名来简化操作。硬盘满了怎么处理,使用du命令查找,占用比较大的文件夹或文件。-i 显示文件的 inode 号 是有限的,唯一的。硬链接:多了一种找到文件的方法,无法对文件夹做链接。显示某文件夹下的所有,文件或文件夹可以使用。第一个字符后面的9个字符,代表文件的权限。第一个root 文件的拥有者。
2024-03-29 14:23:55
210
原创 Shell 在操作系统和人之间进行翻译
如果是第一次,先判断是外表还是内部,如果是内部直接执行,外部去规定的路径找,找到执行,找不到报错。家目录:存放用户个性化配置的文件夹,一般每个用户都有自己的家目录,普通用户的家目录。先判断是内部还是外部,如果是内部直接执行,如果是外表去查缓存,按照缓存提示去找。3,不在指定的路径下,需要使用绝对路径,或者将命令复制到规定文件夹下。1,内部命令和bash软件是一体的,bash中集成了很多命令。参数:对谁使用该命令,1,文件 2,文件夹 3,用户名。bash 是可以多开的,多开的bash相对独立的。
2024-03-28 14:20:56
243
原创 什么是虚拟机
先看虚拟机的网卡模式,nat 模式就要对应修改,真机网卡中的vm8网卡需要虚拟机和真机的vm8网卡在同一网段。linux 手动分区(硬盘的空间 硬盘的读写速度是不如内存的)Swap 分区,当内存不足时,会把swap分区当做内存使用,一般内存的2倍。就要对应修改 真机 网卡中的 vm1网卡。/boot存放开机启动,必要文件的分区。普通用户:权限受到限制的用户。ky 36 当前所在的文件夹。仅主机,不可以上外网,是一个封闭的网络。/根分区,最重要的分区。opt 当前所在的文件夹。
2024-03-27 13:40:37
83
原创 单网关的缺陷
只有一种报文:Advertisement报文;其目的IP地址是224.0.0.18,目的MAC地址是01-00-5e-00-00-12,协议号是112。VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。VRRPv2仅适用于IPv4网络,VRRPv2适用于IPv4和IP6两种网络。但多网关可能会出现一些问题:网关间IP地址冲突,主机会频繁切换网络出口。通过部署多网关的方式实现网关的备份。
2024-03-22 14:18:12
129
原创 Vlan 间的通信
offer 服务器回复discover报文,并且携带网络配置信息(ip 地址 网关 子网掩码等信息)客户机 回复 request 报文 告知,自己收到了,配置项并且自己使用。服务器回复ack 报文,确定客户机可以使用分配IP地址。1,交互机和路由器间的端口要用trunk。路由器有NAT vpn 三层交换机。2, 路由器的arp 广播要开启。三层交换机有部分路由器的基本功能。1,单臂路由(需要借助路由器)ipconfig ip 地址。路由器和交换机的结合体。Windows 命令行。
2024-03-21 13:46:15
154
原创 什么是VLAN?
带有vlan10标签的数据包,经过5口的时候,先看vlan list 中有vlan10的标签,那么允许通过,然后再看是否需要脱去标签,发现不需要脱去标签,带着标签继续传输到交换机2,交换机2的3口收到数据包是带有vlan10的标签,然后再看是否需要脱去标签,发现不需要脱去标签,带着标签继续传输到交换机1口,1口是access,需要转发数据帧,在vlan list 中并且在untag中所以需要脱去标签出去。虚拟局域网技术,逻辑上划分的网络,隔绝广播域,不是真实的局域网,不受硬件。
2024-03-20 16:19:42
239
原创 静态路由原理和配置
ip route-static 网段 子网掩码 下一跳地址 配置 静态路由。Display ip routing-table 查看路由表。ip add ip地址 子网掩码 配置地址。路由器:根据路由表转发数据,有表项就转发,没有表项就丢弃。路由器:根据路由表转发数据(有表项就转发,没有表项就丢弃)1,直连路由,路由器会自动学习自己端口上的网段。A 手动配置静态路由 手动配置。默认路由:是特殊的静态路由,也需要手动配置。
2024-03-19 18:25:03
121
原创 TCP协议
1,如果单机确定应用程序,依靠pid号(pid号是系统随机产生的,每打开一个程序系统会自动分配给你一个pid号)客户端程序的端口号,是随机产生的 服务端程序的端口号一般是固定的。pc1 收到同意报文,还需要回复一个序号为x+1 确认号为y+1 确认位为1的确认报文。会回复一个序号为y 确认号为x+1同步为1 确定位为1的同意报文给pc1。Fin-wait2 pc1 收到pc2的确认报文但是没有同意断开 pc1处于。
2024-03-18 14:00:21
182
原创 网络位 主机位划分
169.254.xxx.xxx 在动态获取ip地址 失败后会获得错误地址( 私网地址,微软公司的私网地址)127.0.0.0-127.255.255.255 回环地址,测试后本机网卡是否正常。红色的网络位,将第一段作为网络位 后三段作为主机位 2.0.0.0。人为将ip 地址分为 A B C D E。,第二段 ,第三代,第四段 1.255.255.255。两台主机如果网络位不相同,不可以直接通信,需要借助外力。2,地址用于IP报文网络中寻址时使用。
2024-03-17 11:54:15
380
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人