- 博客(70)
- 收藏
- 关注
RSS订阅原创 SHELL第七天
1、获取根分区剩余大小[root@localhost day4]# df -h | awk '/\/$/{print $4}'2、获取当前机器ip地址[root@localhost day4]# ifconfig eno16777736 | awk '/inet /{print $2}'3、统计出apache的access.log中访问量最多的5个IP[root@localhost day4]# awk '{addr[$1]++} END{for (a in addr) {print ad
2021-11-07 22:01:08
317
原创 SHELL第四天
1. 使用case实现成绩优良中差的判断2. for创建20用户 用户前缀由用户输入 用户初始密码由用户输入 例如:test01,test103. for ping测试指网段的主机 网段由用户输入,例如用户输入192.168.2 ,则ping 192.168.2.10 — 192.168.2.20UP: /tmp/host_up.txtDown: /tmp/host_down.txt4. 使用for实现批量主机root密码的修改 成功或失败都必须记录 提示:主机IP存放在一个文
2021-11-07 20:24:24
281
原创 SHELL第六天
grep正则:1、显示/etc/passwd文件中以bash结尾的行;2、找出/etc/passwd文件中的三位或四位数;3、找出/etc/grub2.cfg文件中,以至少一个空白字符开头,后面又跟了非空白字符的行4、找出"netstat -tan”命令的结果中,以‘LISTEN’后跟0或多个空白字符结尾的行;5、找出"fdisk -l“命令的结果中,包含以/dev/后跟sd或hd及一个字母的行;6、找出”ldd /usr/bin/cat“命令的结果中文件路径;7、找出/proc/mem
2021-11-07 19:52:18
325
原创 SHELL第五天
1、写一个脚本让用户输入多个城市的名字(可以是中文),要求不少于5个,然后把这些城市存到一个数组里,最后用for循环把它们打印出来。2、生成10 个随机数保存于数组中,并找出其最大值和最小值3、写一个脚本,定义一个数组,数组中的元素是/var/log 目录下所有以 .log 结尾的文件;要统计其下标为偶数的文件中的行数之和...
2021-11-01 21:02:28
177
原创 SHELL第三天
1、ping主机测试2、判断一个用户是否存在3、判断当前内核主版本是否为3,且次版本是否大于104、判断vsftpd软件包是否安装,如果没有则自动安装5、判断httpd是否运行6、判断指定的主机是否能ping通,必须使用$1变量7、报警脚本,要求如下: 根分区剩余空间小于20% ,内存已用空间大于80% 向用户alice发送告警邮件 配合crond每5分钟检查一次·[root@locaklhost ~]# echo "邮件正文" | mail -s "邮件主题" ali
2021-10-31 19:28:13
98
原创 SHELL第二天
1、取出/etc/inittab文件的第6行;[root@localhost ~]# head -6 /etc/inittab | tail -12、取出当前系统上所有用户的shell,要求,每种shell只显示一次,并且按顺序进行显示; 使用cut、sort结合管道实现[root@localhost ~]# cut -d : -f7 /etc/passwd | sort -u //-u去重3、如果/var/log/messages文件的行数大于100,就显示好大的文件[roo
2021-10-30 19:51:39
81
原创 SHELL第一天
要求:1、安装JDK及配置环境变量。2、Shell脚本中,$0 $1 $$ $* $?分别代表了什么意思?3、写一个脚本:显示出当前的脚本文件名和当前的系统时间。4、已知目录/scripts目录,执行batch.sh脚本,实现在/scripts目录下创建一个one.txt,在one.txt文件中增加内容“Hello Shell”。一、1.使用rz导入我们的JDK包2.解压[root@localhost ~]# mkdir /usr/java[root@localhost ~]# ta
2021-10-29 17:10:20
250
1
原创 VLAN试验
要求:PC1和PC3所在接口为access;属于 vlan2;PC2/4/5/6处于同一网段;其中PC2可以访问PC4/5/6;但PC4可以访问PC5,不能访问PC6PC5不能访问PC6PC1/3与PC2/4/5/6不在同一个网段所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6划分VLAN[SW1]vlan 2[SW1-vlan2]q[SW1-GigabitEthernet0/0/2]port link-type access [SW1-Gigabi.
2021-10-17 19:37:24
286
原创 BGP路由策略配置试验
要求:R1分别和R2和R3建立IBGP邻居R4和R2、R3、R5、R6建立EBGP邻居R7分别和R5和R6建立IBGP邻居R7和R1上各有两个环回R1访问100路由经过R1->R3->R4->R5->R7R7访问10路由经过R7->R6->R4->R3->R1在AS 3内为100.0.0.0/24的网段分配Community属性为300:100,为200.0.0.0/24的网段分配Community属性为300:200在AS 1内为10.0.
2021-10-15 22:10:20
1977
原创 BGP试验笔记
一、概念BGP(Border Gateway Protocol,边界网关协议)是一个距离矢量路由协议,和传统的基于下一跳的IGP协议不同,它是基于AS(自治系统)的协议。(1)BGP使用TCP为传输层协议,TCP端口号179,BGP路由器之间基于TCP建立BGP会话,BGP对等体无需直连。(2)运行BGP的路由器被称为BGP发言者(BGP Speaker),两台BGP路由器需建立对等体关系(邻居关系)才能交互BGP路由,存在两种类型的BGP对等体关系 EBGP和 IBGP。(3)在BGP对等体关系
2021-10-10 21:03:26
326
原创 OSPF综合实验
要求:1. R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP2. R3-R5/R6/R7为MGRE环境,R3为中心站点;3. 整个OSPF环境IP基于172.16.0.0/16划分;4. 所有设备均可访问R4的环回;5. 减少LSA的更新量,加快收敛,保障更新安全;6. 全网可达分配IP地址...
2021-10-06 23:07:55
1995
2
原创 MGRE环境下的OSPF试验
要求:1. R6为ISP只能配置IP地址,R1-R5的环回为私有网段2. R1/R4/R5为全连的MGRE结构,R1/R2/R3星型的拓扑结构,R1为中心站点3. 所有私有网段可以互相通讯,私有网段使用OSPF完成配置ip地址R1[R1]int g 0/0/0[R1-GigabitEthernet0/0/0]ip add 116.0.0.1 24[R1]int g 0/0/1[R1-GigabitEthernet0/0/1]ip add 16.0.0.1 24[R1]int Loop.
2021-09-28 20:24:27
211
原创 MGRE综合实验
要求:1. R5为ISP,只能进行IP地址配置;其所有地址均配为公有IP地址2. R1和R5间使用PPP的PAP认证,R5为主认证方R2与R5之间使用PPP的chap认证,R5为主认证方;R3与R5之间使用HDLC封装。3. R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。4. 整个私有网络基于RIP全网可达5. 所有PC设置私有IP为源IP,可以访问R5环回。分配IP地址R1[R1]int s 4/0/0[R1-Serial4/0/0]ip a.
2021-09-27 23:21:01
831
原创 eNSP动态路由综合试验(RIP)
需求:R1-R2-R3-R4-R5运行RIPV2R6-R7运行RIPV11. 使用合理IP地址规划网络,各自创建换回接口2. R1创建换回172.16.1.1/24 172.16.2.1/24 192.16.3.1/243. 要求R3使用R2访问R1环回4. 减少路由条目数量,增加路由传递安全性5. R5创建一个环回模拟运营商,不能宣告6. R1 telnet R2 环回实际telnet到R7上7. R6-R7路由器不能学习到达R1环回路由8. 全网可达. 1.划分网段,配置ip地.
2021-09-25 01:31:16
802
原创 eNSP静态路由的综合实验
要求:1.R6为isp,接口IP地址为公有地址,该设备只能配置IP地址,之后不能再对其进行其他任何配置;2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3.R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;4.R3下的两台PC通过DHCP自动获取IP地址;5.选路最佳,路由表尽量小,避免环路;6.R1-R5均可以访问R6的环回;7.R6 telnet R5 的公有IP地址时,实际登录到R1上;8.R4与R5正.
2021-09-22 23:26:17
1473
原创 HCIA笔记-----NAT网络地址转换
NAT : 网络地址转换功能:1.将大量的私有地址转换为公有地址(节约IP地址)2.将一个IP地址转换为另一个IP地址(公有的)(增加内部网络设备的安全性)缺陷: 1.极其消耗网络设备资源 2.破坏了数据的端到端传输(导致有些安全技术无法有效实施)共有ip地址:具有全球唯一性,可以在互联网中通讯使用,需要付费使用私有ip地址:具有本地的唯一性,不能在互联网中通讯,无需付费使用私有ip地址:10.0.0.0/8 ----- 172.16.0.0/16 ~172.31.0.0/16
2021-09-20 21:05:58
1332
原创 HCIA笔记-----ACL访问控制列表
ACL 访问控制列表功能:1.访问限制 ----在路由器流量进或出的接口上匹配流量,之后对其进行限制2.定义感兴趣流量ACL 简介:1.自上而下,逐一匹配,上条匹配按上条执行,不在查看下条2.ACL 列表的调用分为in(先匹配ACL再查看路由)和out(先查看路由,再匹配ACL)3.必须满足金字塔形结构4.ACL 分为 标准 ACL 和 扩展 ACL5.(在cisco中末尾隐含拒绝所有 ;在华为设备中若没有匹配到ACL 则执行默认处理)ACL的分类标准ACL : 关注 源IP 地址 ,
2021-09-19 22:08:12
2951
原创 HCIA笔记-----VLAN的划分
VLAN(虚拟局域网)作用:划分广播域, 当交换机和路由器协同工作后,可以将一个广播域逻辑的且分为多个;MAC地址表:三元素 VLAN ID, 端口标识, MAC地址交换机基本工作过程:1.基于源MAC地址学习2.基于目标MAC地址转发3.数据过滤4.防环泛洪(洪泛):交换机收到一个需要被泛洪的数据帧,会将该数据帧通过除了接收数据接口之外的其他所 有接口转发出去默认泛洪的数据帧:1.广播 FFFF.FFFF.FFFF 2.组播 (01-00-5E-)3.未知单播ARP : 地址解析
2021-09-19 18:51:13
633
原创 HCIA笔记-----第五天(动态路由RIP和OSPF)
静态路由和动态路由的区别静态路由:由网络管理员手工添加的路由动态路由:所有路由器上运行相同的路由协议,之后,通过路由器之间的沟通交流,最终计算生成的路由条目。静态路由的优缺点:优点:1.选路是由管理员选择,相对更好掌控2.不会占用额外资源3.相对安全性更高缺点:1.在复杂的网络环境中,配置量较大。2.无法根据网络拓扑的变化而自动收敛动态路由的优缺点:优点:1.可以基于网络拓扑变化而自动收敛2.部署简单缺点:1.路由器依据某种单一算法计算的路径不一定是最佳路径,甚.
2021-09-14 00:32:51
978
2
原创 使用OSPF配置动态路由综合实验
1. R1-R3为区域0,R3-R4为区域1;其中R3的换回也在区域0,R1,R2也各有一个换回2. R1-R3 R3位DR设备,没有BDR3. R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理的分配4. R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目第一步划分网段:根据题目要求R1-R3都有一个环回地址所以要划分三个网段,再分析图中的拓扑图我们知道左边和右边都需要划分一个网段作为我们的骨干链路,所以我们一共需要5个网段....
2021-09-13 17:09:24
394
1
原创 配置静态路由综合实验
除R5的环回地址固定以外,整个其他所有网段基于192.168.1.0/24进行合理的IP地址划分R1-R4每个路由器存在两个环回接口,用于模拟连接PC网段;地址也在192.168.1.0/24这个网络范围内R1-R4上不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问全网可达,尽量减少每台路由器,路由表条目数量,避免环路出现R4与R5间,正常1000M链路通信,故障时自动改为100M分析:首先根据拓扑图我们可以知道我们需要划分6个骨干链路网段、根据要求R1-R4每个路由器存在两个..
2021-09-11 23:45:14
977
3
原创 HCIA笔记-----第四天(路由器的配置)
路由器的转发原理路由器的转发原理:当一个数据包来到路由器,路由器将基于数据包中的目标ip地址,查看路由器。若表中有记录,则将无条件按照路由表的指示转发。如果没有查到,则直接将该数据包丢弃。路由表交换机有一个MAC地址表,路由器也有一个表叫路由表路由器第一个作用就是隔离广播域,所以他不能像交换机那样泛洪配置直连路由实现两个网段能互相通信:直连路由的生成条件:1.接口双up 2.接口必须配置ip地址直连网段:直接通过线路连接在路由器上生成的网段直连路由:目标网段为直连网段的路由条目使用下面
2021-09-10 21:24:29
581
1
原创 HCIA笔记-----第三天
TCP建立会话的过程----------三次握手三次挥手不允许携带数据1.客户端向服务器端发送SYN请求建立连接,并置序号为x(表明起始顺序,不重要所以是一个随机值)2.服务端确认请求,ack(确认序号)=x+1,因为会话是双向的同时服务端也会发送一个SYN请求给客户端所以SYN=1,并置序号为y(服务端给客户端的初始序号)3.客户端确认请求,确认序号(ack=y+1)seq是要发送的第一个字节的序号,ack等于他收到的seq序列号加上字节流数据的长度,他代表期望收到的下一个字节的序号,同时他.
2021-09-09 23:57:04
898
原创 Linux创建分区
使用一个块设备需要经过一下几个步骤?1、查看磁盘信息(块设备)信息分区的两种格式:1)MBR分区MBR(Master Boot Record,主引导记录)是传统的分区机制,使用BIOS引导的PC设备,寻址空间只有32bit长,最大支持2.19TB支持的分区数量:4个主分区或3个主分区1个扩展分区为什么MBR最多只能有4个主分区?原因:分区表占据64个字节,可以对四个分区的信息进行描述,其中每个分区的信息占据16个字节;MBR分区类型:1>主分区(primary partiti
2021-09-08 00:44:30
7235
原创 HCIA笔记-----第二天
IP地址的分类ipv4分类:A,B,C,D,E 根据前8位数字特征来区分的A类:必须是0开头的 0xxx xxxx 0~127 实际是 1~126B类:必须是10开头的 10xx xxxx 128~191C类:必须是110开头的 110x xxxx 192~223D类:必须是1110开头的 1110 xxxx 224~239E类:必须是1111开头的 1111 xxxx 240~255A,B,C三类为单播地址 ---------特点:既可以做源ip,也可以做目标ip使用规定
2021-09-07 22:38:42
3272
14
原创 HCIA笔记-----第一天
什么是HCIA?HCIA-------华为认证的初级网络工程师HCIP-------华为认证的中级网络工程师HCIE--------华为认证的专家网络工程师什么是计算机网络?计算机网络是将不同地理位置的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统(存储)云技术分为:云计算 和 云存储云计算也就是所谓的分布式计算,常见的`DOS攻击(拒绝服务攻击)`,`DDOS攻击(分布式拒绝服务攻
2021-09-06 21:36:09
334
1
原创 Linux中的数据库管理程序mariadb
常用的命令:初始化mariaDB服务:首先安装我们的mariadb服务[root@localhost ~]# dnf install mariadb mariadb-server -y在确认mariadb数据库软件程序安装完毕并成功启动后请不要立即使用。为了确保数据库的安全性和正常运转,需要先对数据库程序进行初始化操作。这个初始化操作涉及下面5个步骤。1.设置root管理员在数据库中的密码值(注意,该密码并非root管理员在系统中的密码,这里的密码值默认应该为空,可直接按回车键)。2.设置
2021-09-05 18:46:19
421
原创 Linux中的强制访问控制Selinux
(工作当中都是默认关闭的)SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。(权限)SELinux的作用
2021-09-03 22:35:46
2570
3
原创 Linux中的网卡绑定技术NMCLI
简介NetworkManager command line tool 基于会话的网路管理team配置网卡聚合链路所谓teaming技术就是把同一台服务器上的多个物理网卡通过软件绑定成一个虚拟的网卡,也就是说,对于外部网络而言,这台服务器只有一个可见的网卡。对于任何应用程序,以及本服务器所在的网络,这台服务器只有一个网络链接或者说只有一个可以访问的IP地址。之所以要利用Teaming 技术,除了利用多网卡同时工作来提高网络速度以外,还有可以通过Teaming 实现不同网卡之间的负载均衡(Load ba
2021-09-03 21:10:30
340
1
原创 Linux调整优化配置tuned
调优系统系统管理员可以基于多种用例工作负载来调整各种设备设置,以此优化系统性能。tuned守护进程会利用反映特定工作负载要求的调优配置文件,以静态和动态两种方式应用调优调整。配置静态调优 tuned守护进程会在服务启动时或选择新的调优配置文件时应用系统设置。静态调优会对配置文件 中由tuned在运行时应用的预定义kernel参数进行配置。对于静态调优而言,内核参数是针对整 体性能预期而设置的,不会随着活跃度的变化而进行调整。配置动态调优 对于动态调优而言,tuned守护进程会监视系统活动,并根据运行时
2021-09-02 17:33:13
592
原创 Linux中的图形化界面管理
Linux Cockpit 是一个基于 Web 界面的应用,它提供了对系统的图形化管理。首先我们需要安装Cockpit这个服务,因为它是一个web程序,所以我们还需要安装httpd服务:[root@localhost ~]# yum install cockpit然后我们启动cockpit服务和httpd服务,在我们的浏览器访问就是了[root@localhost ~]# systemctl restart cockpit[root@localhost ~]# systemctl restart
2021-09-02 17:14:24
984
原创 Linux远程连接服务ssh
1.什么是远程连接服务远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。2.远程连接服务器的功能1)分享主机运算能力2)服务器类型有限度开放连接3)工作站类型,只对内网开放3.常见的远程管理工具方式:RDP(remote desktop protocal )协议,windows远程桌面管理(图形界面,默认端口:3389telenet CLI界面下远程管理,几乎所有操作系统都有(内
2021-09-01 21:46:44
942
原创 Linux搭建邮件服务器postfix
服务简介postfix是Wietse Venema在IBM的GPL协议之下开发的MTA(邮件传输代理)软件。postfix是Wietse Venema想要为使用最广泛的sendmail提供替代品的一个尝试。在Internet世界中,大部分的电子邮件都是通过sendmail来投递的,大约有100万用户使用sendmail,每天投递上亿封邮件。这真是一个让人吃惊的数字。Postfix试图更快、更容易管理、更安全,同时还与sendmail保持足够的兼容性。邮件服务器也采用的是C/S工作模式,通过SMTP,PO
2021-08-31 23:38:38
6141
原创 Linux的计划任务crontab
应用场景1.每分钟需要执行一个程序去检查系统运行状态2.每天凌晨需要对过去的一天业务数据进行统计3.每个星期需要把日志文件备份(如果日志信息太多那么占用的磁盘空间就会越大,而且日志我们大多都是实时分析一周之内的日志信息,而超出一周的日志我们会将它进行备份)每天凌晨两三点钟进行备份4.每个月需要把数据库进行备份单个用户的计划任务(单一 一次的计划任务,周期性的计划任务) 系统级别的计划任务 (大多是周期性的计划任务)单一一次的计划任务 atat 定义计划任务atq 查看计划任务
2021-08-30 20:31:10
200
原创 Linux实现NTP协议同步时间
NTP简介网络时间协议,英文名称:Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。NTP的目的是在无序的Internet环境中提供精确和健壮的时间服务。chrony概述chrony是RHEL7.x上自带的时间同步开源的自由软件,它能保持系统时钟与时钟服务器(NTP)同步,让时
2021-08-30 19:15:33
631
原创 Linux实现ISCSI共享设备
简介SCSI协议主要是在主机和存储设备之间传送命令、状态和块数据。在各类存储技术中,SCSI协议可谓是最重要的脊梁。操作系统对外部设备(如磁盘、磁带、光存储、打印机和扫描仪)的I/O操作,可以通过SCSI协议来实现,一般情况下SCSI协议都嵌入到设备驱动器或者主机适配器的板载逻辑中。因为SCSI协议层位于操作系统和外部资源之间,它具有不同的功能组件。例如,应用程序一般将数据作为文件或者记录来访问。尽管数据最终都将在磁盘或者磁带介质上以数据块的方式存放,但是文件的检索需要一系列功能将未加工的块数据装配成
2021-08-30 17:55:37
506
原创 Linux搭建DNS服务
简介域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。1、因特网的域名结构由于因特网的用户数量较多,所以因特网在命名时采用的是层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(
2021-08-29 00:11:23
2499
原创 Linux实现自动挂载光盘
首先安装服务autofs(记得先挂载/dev/sr0在安装)[root@localhost ~]# yum install autofs修改配置文件[root@localhost ~]# vim /etc/auto.master添加子配置文件[root@localhost ~]# vim /etc/auto.sr0重启服务,并设置开机自动启动这个服务(如果服务没有正常启动,看一下配置文件是不是写错了)[root@localhost ~]# systemctl start autofs.s
2021-08-27 18:01:13
760
原创 Linux搭建samba服务及使用案例
简介Samba服务------SMB协议Samba协议基础在NetBIOS 出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议, Microsoft称之为SMB(Server Message Block)协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统中,实现不同计算机之间共享打印机、串行口和通讯抽象(如命名管道、邮件插槽等)。随着 Internet的流行,Microsof
2021-08-27 16:48:09
1402
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人