- 博客(36)
- 收藏
- 关注
RSS订阅原创 iptables防火墙
文章目录iptables 概述iptables 的表、链结构iptables的四表五链结构介绍四表五链关系四表五链数据包过滤的匹配流程(数据包到防火墙时)数据包在规则表、链间的匹配流程:语法构成查看规则列表设置默认策略iptables 概述-netfilter/iptables: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。-netfilter/iptables关系:netfilter:
2022-03-01 14:24:27
115
原创 免交互脚本
文章目录Here Document概念expect基本命令:expect编写脚本Here Document概念使用I/O重定向的方式将命令列表提供给交互式程序或命令,比如 ftp、cat或read 命令。HereDocument是标准输入的一种替代品,可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地生产出一个文件并用作命令的标准输入。基本语法格式:命令<<标记………标记特殊字符"<<"在标记和命令之前,这样做的目的是将命令块的输出重定向到程序或命
2022-03-01 14:03:45
99
原创 awk的常见用法
文章目录awk概述:AWK是一种处理文本文件的语言,是一个强大的文本分析工具。 它是专门为文本处理设计的编程语言,也是行处理软件,通常用于扫描、过滤、统计汇总工作数据可以来自标准输入也可以是管道或文件。20世纪70年代诞生于贝尔实验室,现在centos7用的是gawk,之所以叫 AwK是因为其取了三位创 始人Alfred Aho,Peter Weinberger,和 Brian Kernighan 的 Family Mame的首字符。工作原理: 当读到第一行时,匹配条件,然后执行指定动作,再接着读
2022-02-14 22:22:04
162
原创 sed常用用法
文章目录sed工具输出符合条件的文本( p)删除符合条件的文本( d)替换符合条件的文本(s)迁移符合条件的文本使用脚本编辑文件使用sedsed直接操作文件示例分组操作sed工具sed(stream EDitor)是一个强大而简单的文本解析转换工具,可以读取文本,并根据指定的条件对文本内容进行编辑(删除、替换、添加、移动等),最后输出所有行或者仅输出处理的某些行。sed也可以在无交互的情况下实现相当复杂的文本处理操作,被广泛应用于shell脚本中,用以完成各种自动化处理任务。sed的工作流程主要包括读
2022-02-14 17:36:49
156
原创 正则表达式与常用命令
文章目录正则表达式cut:列截取工具sort:排序工具uniq:去除连续的重复行tr:替换字符正则表达式概念:正则表达式,又称规则表达式(英语:Regular Expression),在代码中常简写为regex、 regexp或RE),是计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。正则表达式不只有一种,而且 LINUX中不同的程序可能会使用不同的正则表达式,如:工具: grep sed awk egrep正则表达式-通常用于判断语句中,用来检查某一字符串是否满
2022-02-14 17:27:01
471
原创 for while until 循环
文章目录for循环一、pandas是什么?while循环until循环循环控制语句for循环在实际工作中,经常会遇到某项任务需要多次执行的情况,而每次执行时仅仅是处理的对象不一样,其他命令相同。例如,根据通讯录中的姓名列表创建系统账号,根据服务器清单检查各主机的存活状态当面对各种列表重复任务时,使用简单的if 语句已经难以满足要求,而顺序编写全部代码更是显得异常烦琐、困难重重for循环语句一、 for循环1、语法结构(1)列表循环(2)不带列表循环(3)类c风格的for循环遍历for
2022-02-14 16:49:39
57
原创 shell脚本的条件语句及if循环
shell脚本的条件语句及if循环shell条件语句条件测试操作文件测试语法格式整数值比较字符串比较逻辑测试if语句的结构单分支if语句双分支if语句多分支if语句嵌套if语句caseshell条件语句条件测试操作文件测试要使shell脚本程序具备一定的"智能",面临的第一个问题就是如何区分不同的情况以确定执行何种操作。例如,当磁盘使用率超过95%时,发送告警信息;当备份目录不存在时,能够自动创建;当源码编译程序时,若配置失败则不再继续安装。shell环境根据命令执行后的返回状态值($?)来判断是
2022-02-10 16:33:29
1379
原创 PXE装机及Kickstart无人值守安装
文章目录部署PXE远程安装服务PXE定义PXE服务优点搭建网络体系前提条件PXE实现过程讲解搭建PXE远程安装服务器#安装并启用 DHCP 服务安装并启用 TFTP 服务准备 PXE 引导程序pxelinux.0配置启动菜单文件安装ftp服务,准备 CentOS 7 安装源实现Kickstart无人值守安装准备安装应答文件准备安装应答文件安装后脚本的运行ks.cfg应答文件解读部署PXE远程安装服务PXE定义PXE是有Intel公司开发的网络引导技术,工作在Client/Server模式(也简称CS模
2022-01-16 21:05:17
245
原创 Linux中的NFS服务
文章目录NFSNFS共享存储服务配置的相关步骤服务器端NFSNFS(Network File System 网络文件服务)NFS 是一种基于 TCP/IP 传输的网络文件系统协议,最初由 Sun 公司开发。通过使用 NFS 协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源特点:采用TCP/IP传输网络文件安全性低简单易操作适合局域网环境NFS共享存储服务配置的相关步骤服务器端关闭防火墙systemctl stop firewalldsetenforce 0y
2022-01-16 20:43:40
1093
原创 Linux中的FTP及yum仓库FTP源的建立
文章目录FTP匿名登录FTP本地用户登录FTP主动模式与被动模式FTP主动模式FTP被动模式yum仓的ftp源创建FTP匿名登录20端口用于建立数据连接,并传输文件数据21端口用于建立控制连接,并传输FTP控制命令FTP数据连接分为主动模式和被动模式主动模式:服务器主动发起数据连接被动模式:服务器被动等待数据连接开启服务,关闭防火墙和增强型安全功能systemctl stop firewalldsstenforce 0yum install -y vsftpdcd letc/ vsftpd
2022-01-16 19:51:14
309
原创 Linux远程访问及控制
文章目录SSH服务概述服务配置与管理服务配置监听端口修改ListenAddress监听地址Protocol 2UseDNS yesSyslogFacility AUTHPRIy安全调优LoginGraceTime 2mPermitRootLogin yesPasswordAuthentication yesPermitEmptyPasswords noMaxAuthTries 6AllowUsers加强安全级别的操作对未经过安全认证的RPM包进行安全检查Linux用户方面的加固sshd服务支持两种验证方式s
2022-01-16 19:39:10
295
原创 Linux中的DNS服务
文章目录DNS简介DNS是什么DNS的作用DNS使用的协议及端口号TCP是用来做区域传送,多用于主从同步UDP是用来做DNS解析的正向解析查询过程两种查询方式DNS服务器类型DNS正、反向解析DNS主从服务器及自动同步DNS分离解析DNS简介DNS是什么域名管理系统DNS(Domain Name System)是域名解析服务器的意思,应用层协议,是互联网的一项服务。它在互联网的作用是:把域名转换成网络可以识别的ip地址,在通过IP地址访问主机。 种由文字组成的名称,显而易见要更容易记忆。 实际上,每
2022-01-12 17:25:49
489
原创 网络设置及DHCP
文章目录Linux网络配置及查看基础指令ifconfigroutenetstat命令ss命令time命令ping命令traceroute命令nslookup命令配置网络参数hostnameDHCP配置DHCP服务器设置全局配置参数小结Linux网络配置及查看基础指令ifconfig命令格式:ifconfig + 网络接口RX packets:接收数据包的个数RX errors:异常接收的包的个数TX packets:发送数据包的个数ifconfig -a :显示所有活动及非活动的连接lo是
2022-01-09 19:25:57
498
原创 Linux文件管理
文章目录inodeinode和block概述用stat命令可以查看某个文件的inode信息用户通过文件名打开文件时,系统内部的过程inode节点耗尽故障处理恢复误删除的文件ext3恢复误删除的文件XFS日志分析/etc/rsyslog.conf管理日志配置日志消息的级别:详细日志分析命令:inodeinode和block概述文件数据包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节block:连续的八个扇区组成一个block是文件存取的最小单位inod
2022-01-08 20:40:19
64
原创 Linux账号管理及安全
文章目录账号安全控制基本安全措施账号管理密码安全控制命令历史、自动注销系统引导和登陆控制弱口令检测、端口扫描小结账号安全控制基本安全措施账号管理将非登录用户的Shell设为/sbin/nologin在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。usermod -s /sbin/nologin 用
2022-01-08 20:24:04
488
原创 进程及计划任务
文章目录程序和进程的关系查看进程信息 psps -auxps -elf查看进程信息top查看进程信息pgrep查看进程信息pstree进程的启动终止进程的运行终止进程的运行计划任务管理程序和进程的关系程序(静态)1.保存在硬盘光盘等介质中的可执行代码和数据2.静态保存的代码(只有运行时是动态)进程(动态)1.在CPU及内存中运行的程序代码2.动态执行的代码3.父、子进程4.每个程序可以创建一个或多个进程程序是二进制文件、是静态的进程是程序运行的过程,是动态的,有生命周期及运行状态程.
2022-01-06 16:04:16
165
原创 linux操作系统引导过程及服务控制
文章目录Linux操作系统引导排除启动类故障修复MBR扇区故障修复GRUB引导故障Centos7遗忘root用户的密码服务控制及切换运行级别系统服务控制设置运行级别总结Linux操作系统引导1.开机自检服务器主机开机以后,将根据主板 BIOS 中的设置对CPP (Central Processing Unit,中央处理器)、内存、显卡、键盘等设备进行初步检测,检测成功后根据预设的启动顺序移交系统控制权,大多时候会移交给本机硬盘。总结:检测出第一个能够引导系统的设备比如硬盘或光驱。2.MBR引导.
2022-01-01 16:42:58
171
原创 LVM管理
文章目录LVMLVM基本概念LVM管理1.引入库PV物理卷管理pvscan命令—扫描系统中所有物理卷总结LVMLVM即为Logical Volume Manager,逻辑卷管理,其优点为能够保证在现有数据不变的情况下,动态调整磁盘容量,从而提高磁盘管理的灵活性LVM基本概念PV ( Physical Volume,物理卷)VG ( Volume Group,卷组)LV ( Logical Volume,逻辑卷)示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任.
2021-12-29 08:26:57
98
原创 服务器硬件及RAID配置
文章目录RAID磁盘阵列阵列卡介绍阵列卡缓存创建软RAID磁盘阵列创建RAID5创建RAID10 (先做镜象,再做条带)总结RAID磁盘阵列RAID是Redundant Array of Independent Disks的缩写,中文简称为独立冗余磁盘阵列。把多块独立的物理硬盘按不同的方式组合起来形成一个硬盘组 (逻辑硬盘)从而提供比单个硬盘更高的存
2021-12-28 19:36:46
725
原创 磁盘结构及分配
文章目录磁盘结构物理结构机械与固态文件系统类型管理磁盘及分区规划硬盘分区创建交换文件系统─make swap命令管理文件系统Make Filesystem(格式化)挂载、卸载文件系统—mount卸载已挂载的文件系统-umount设置文件系统自动挂载磁盘结构物理结构盘片:硬盘有多个盘片,每盘片2面。磁头:每面一个磁头。硬盘的数据结构:扇区:盘片被分为多个扇形区域,每个扇区存放512字节的数据,硬盘的最小存储单位。磁道:同一盘片不同半径的同心圆。柱面:不同盘片相同半径构成的圆柱面,由同一半径.
2021-12-27 17:16:36
565
原创 账号管理及权限设置
账号管理及权限设置用户账号用户账号的分类:用户账号文件概述:chage命令账号管理添加用户-useradd设置/更改用户口令–passwd命令passwd常用选项(root特权)更改密码修改用户账号属性-usermod删除用户账号用户账号的初始配置文件组账号管理查询账号信息查询当前主机的用户登录情况-w命令、who命令显示当前登录系统的所有用户的用户列表文件/目录的权限和归属设置文件、目录权限-chmod命令设置文件/目录归属-chown反掩码umask的应用总结用户账号用户账号的分类:超级用户:
2021-12-25 18:57:28
1088
原创 vi编辑器基础
vi编辑器一、文本编辑器概述vi编辑器的工作模式二、使用步骤1.引入库2.读入数据总结一、文本编辑器概述vi编辑器的工作模式vi编辑器是工作在字符终端环境下的全屏幕编辑器,因此编辑界面相对比较简单,没有为用户提供鼠标操作和菜单系统,而是通过按键命令实现相应的编辑和操作功能。在 vi编辑界面中可以使用三种不同的工作模式,即命令模式、输入模式和末行模式。不同模式下中能够对文件进行的操作也不相同。命令模式:启动vi编辑器后默认进入命令模式。该模式中主要完成如光标移动、字符串查找,以及删除、复制、粘贴文
2021-12-23 17:17:59
579
原创 Linux入门
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录一、常用指令ls(显示目录)du(统计目录)创建mkdir(创建目录)创建文件touch、vim、echo创建链接ln复制cp删除rm移动文件或目录mv查找位置二、通配符三.别名总结一、常用指令ls(显示目录)-l 以长格式显示-a 显示所有子目录和文件信息,包含隐藏文件-A 显示所有子目录,不包含隐藏文件-d 显示目录本身属性-h 人性化显示,具体表现如文件大小后带有MB或GB-R 以递归(Recursi
2021-12-19 21:39:51
270
原创 动态路由及RIP
动态路由动态路由特点:减少了管理任务,占用了网络带宽 动态路由的概述: 动态路由就是路由器之间交换信息的语言 0SPF ISIS各种各样的协议就是不同的语言,路由之间相互交换信息,使用不同的协议是不能交换信息的,只有相同的协议可以交换信息,可以用其他方法让他们通信。 动态路由基于某种路由协议实现,每一种动态路由协议都有自己的语言RIP:Routing Information Protocol, 路由信息协议OSPF:Open Shortest Path First,开放式最短路径优先ISIS
2021-12-12 21:34:26
228
原创 ACL与NAT
ACL概况ACL是访问控制协议 ACL的作用:用来对数据包做访问控制(丢弃或者放行) ACL种类: 基本ACL(2000-2999):只能匹配源IP地址。 高级ACL(3000-3999):可以匹配源IP、目的IP、源端口、目的端口等三层和四层的字段和协议。 二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定。 应用规则 1、一个接口的同一个方向,只能调用一个ACL。 2、一个ACL里面可以有多个rule 规则,按照规则ID从小到大
2021-12-10 16:33:40
624
原创 LACP基础
LACP概况LACP模式需要有链路集合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备支持LACP时,建议使用LACP模式。LACP模式不仅可以实现增加带宽、提高可靠性、负载分担的目的,而且可以提供Eth-trunk的容错性、提供备份功能。LACP模式下,部分链路是活动链路,所有活动链路均参与数据转发。如果某条活动链路故障,链路聚合组自动在非活动链路中选择一条链路作为活动链路,使得参与数据转发的链路数目不变。LACP配置命令链路聚合的配置:交换机配置[Huawe
2021-12-10 15:10:28
411
原创 DHCP及其配置
DHCP作用及优点作用给内部网络和网络服务供应商自动分配ip地址给用户或者内部网络管理员作为对所有计算机作中央管理的手段优点减少管理员的工作量避免输入错误的可能避免ip地址冲突当更改ip地址段时,不需要重新配置每个用户的ip地址提高了ip地址的利用率方便客户端的配置典型应用模式在网络中架设一台专用的DHCP服务器,负责集中分配各种网络地址参数(包括ip、子网掩码、广播地址、默认网关地址、DNS服务器地址);其他主机作为DHCP客户机,将网卡配置为自动获取地
2021-12-08 08:49:53
1588
原创 路由的概念
定义路由:从源主机到目标主机的转发过程。路由器:能够将数据包转发到正确的目的地,并在转发过程中选择最佳路径的设备。路由表:路由器中维护的路由条目的集合;路由器根据路由表做出选择。直连网段:配置IP地址,端口UP状态,形成直连路由,路由表直接生成。非直线网段:需要静态路由或动态路由,将网段添加到路由表中。路由器工作原理 路由器的工作原理:能够将数据包转发到正确的目的地,并在转发过程中选择最佳路径的过程。(1)主机1.1要发送数据包给主机4.1,因为IP地址不在同一网段,所以主机
2021-12-02 16:58:46
207
原创 计算机参考模型
分层思想将复杂的流程分解为几个功能相对单一的子过程,这样可以将复杂的流程分解为几个功能相对单一的子过程,更容易发现问题并解决问题。OSI七层模型第七层应用层:网络服务与最终用户的一个接口(用户操作)人机交互窗口,把人的语言输入到计算机当中第六层表示层:数据的表示、安全、压缩(人的语言翻译成计算机)将接收到的数据翻译成二进制数组成的计算机语言,并对数据进行压缩和解压、数据加密和解密等第五层会话层:建立、管理、中止会话(QQ)管理是否允许不同机器上的用户之间建立会话连接关系第
2021-12-02 16:08:07
1610
原创 VLAN及配置
目录VLAN的概念及优势VLAN的种类静态VLAN的配置VLAN接口类型VLAN标识VLAN的概念及优势当一个交换机网络中设备多起来后,就会产生广播干扰,而vlan则将各个设备通过逻辑分隔的方式分成不同组,减少了相互的广播干扰VLAN的种类静态VLAN和动态VLAN,静态VLAN基于端口划分,而动态VLAN则根据MAC划分静态VLAN的配置VLAN的范围VLAN ID范围 范围 用途 0,4095 保留 仅限系统使用 用户不能查
2021-12-01 18:31:01
234
原创 传输层协议
网络协议类型面向连接网络协议:是指通信双方之间在进行通信之前要先建立连接,等双方发送结束后再断开连接无连接网络协议:指通信双方不需要事先建立一条通信线路,而是把带有目的地址的包送到网络线路上,有系统自主选定路线进行传输TCP协议TCP协议介绍TCP是面向连接的可靠的进程到进程通信的协议TCP提供双工服务TCP报文段,TCP将若干个字节构成一个分组,叫报文段,报文段封装在IP数据包中TCP三次握手1、客户端向服务器发送请求连接的报文是Seq序列号=x(x为随机).
2021-11-25 19:56:54
1383
原创 网络层及网络层部分协议
目录网络层功能IP数据包格式网络层协议小结网络层功能定义了基于IP协议的逻辑地址;连接了不同的媒介类型;选择数据通过网络的最佳路径IP数据包格式IP数据包格式(分为20字节的固定部分,表示每个ip数据包必须包含的部分,和40字节的可变长部分)版本号(4bit):指ip协议版本。并且通信双方使用的版本必须一致,目前我们使用的是ipv4,表示为0100首部长度(4):ip数据包的包头长度优先级和服务类型(8):该字段用于表示数据包的优先级和服务类型。通过在数据
2021-11-25 18:44:29
176
原创 IP地址及子网划分
目录IP地址子网划分小结IP地址2019年11月25日,全球五大区域互联网注册管理机构之一的欧洲网络协调中心(RIPE NCC)宣布 IPv4 地址已全部用完,未来将会转化为IPv6地址。但由于私有网络地址的存在,目前主要还是使用iPhonev地址。IPv4通常由32位二进制数组成,一般用点分十进制来表示,分成四组,每组八位,分为网络部分(network)和主机部分(host)。IPv6有128位,一般用冒号分隔,16进制表示地址分类地址分为公有网络地址和私有网络地址
2021-11-25 16:45:12
1945
原创 5G的变革
基础概念流量密度:单位面积内的总流量数连接数密度:单位面积内可以支持的在线设备总和时延:发射端到接受端数据之间的间隔移动性:支持用户端的最大移动速度能源效率:每消耗单位能量可以传送的数据量频谱效率:每小区或单位面积内,单位频谱资源提供的吞吐量峰值速率:用户可以获得的最大业务速率5G对于4G关键性能指标有了相当大程度的提升。总结起来就是5G具有高效率、低时延、大容量、高可靠、海量连接等特点。与4G的对比指标名称 流量密度 连接数密度 时延 移动性
2021-11-25 16:04:38
596
原创 交换机原理及eNSP部分命令
目录以太网帧格式交换机工作原理命令行的层次关系eNSP部分命令以太网帧格式前导码8字节。前7字节的值为0xAA,最后已字节的值为0xAB。以太网中,前导码被认为是物理层封装的一部分,而不是数据链路层的封装交换机工作原理初始状态的交换机内部没有存储MAC地址与端口的对应表,在使用是,它将进行MAC地址学习。A机器向交换机发出目标为B的数据帧,交换机解读,在相应的1端口记录A的MAC地址,而注册表中没有目标B的MAC地址,于是向其他所以端口发起广播,...
2021-11-24 16:09:48
388
原创 网络信号与数据进制
目录信号分类传输载体进制转化小结信号分类信号分为数字信号和模拟信号,数字信号为信号参数(幅度、频率)大小连续变换的电磁波,而模拟信号则是不连续的物理量,信号参数也不连续变换。数字信号使用几个不连续的物理状态来代表数字,目前最常用的是振幅取值只有两种的波形信号,即二进制信号,有脉冲为1,反正则为0。信号在传输过程中,不可避免的会产生衰减,也会因为环境等原因,产生失真。相对模拟信号,数字信号在抗干扰和防衰减上更具优势。传输载体常用载体一般有双绞线和光纤。双绞线总共8根,两
2021-11-24 08:29:40
814
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人