- 博客(17)
- 收藏
- 关注
RSS订阅原创 iptables防火墙
前言在当今信息化时代,网络安全已成为企业和个人不可忽视的重要议题。随着网络攻击手段的不断升级构建一个坚固的网络安全防线显得尤为迫切。在Linux系统中,iptables作为一款强大的防火墙工具,因其高度的灵活性和强大的功能,被广泛用于保护服务器免受未经授权的访问和恶意攻击。iptables不仅能够在网络层对TCP/IP数据包进行精细的过滤和限制,还能够通过其复杂的规则系统实现多种网络策略。然而,iptables的配置相对复杂,需要深入理解其表、链结构以及数据包匹配流程。
2025-04-17 21:54:56
744
原创 Shell编程之正则表达式与文本处理器
正则表达式又称正规表达式、常规表达式。在代码中常简写为regex、regexp或RE。正则表达式是使用单个字符串来描述、匹配一系列符合某个句法规则的字符串,简单来说,是一种匹配字符串的方法,通过一些特殊符号,实现快速查找、删除、替换某个特定字符串。字符说明将下一个字符标记为一个特殊字符,或一个原义字符,或向后引用,或一个八进制转义符匹配输入字符开始的位置匹配输入字符的结束为止匹配前面的子表达式0次或者多次匹配前面的子表达式一次或多次?匹配前面的子表达式0次或者一次。
2025-04-16 18:53:13
1131
原创 Shell编程之函数与数组
在Linux系统上编写She11脚本的时候,经常需要递归遍历系统的目录,列出目录下的文件和目录,逐层递归列出,并对这些层级关系进行展示。为避免编写的脚本出错,除了在编写脚本时注意书写规范,排除语法错误,更重要的是利用调试脚本工具来调试脚本。echo命令是最有用的调试脚本工具之一,一般在可能出现问题的脚本中加入echo命令,采用的是分段排查的方式。在Shell编程里,数组遍历指的是按顺序访问数组中的每一个元素,并对这些元素执行特定操作的过程这在处理一组相关数据时非常有用,比如批量处理文件、统计数据等。
2025-04-15 17:47:16
1066
原创 Shell编程之循环语句
前言循环语句,作为自动化处理重复任务的利器,在She11编程中扮演着至关重要的角色。for 循环、while循环以及 unti1循环,各具特色,分别适用于不同的应用场景。for 循环擅长处理预定义的列表,如批量创建用户账号:while循环则更适用于需要按特定条件重复执行操作的场景;unti1循环则与while 循环相反,在条件为假时执行循环体。
2025-04-14 17:38:43
1148
原创 DNS域名解析服务案例
分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址的客户机请求解析同一域名时,为其提供不同的解析结果。ns1的ens33网卡的桥接不变(NAT模式)------->内网客户机192.168.10.106(NAT模式)ns1的ens36网卡桥接到仅主机模式------>外网客户机172.16.16.106,桥接为仅主机模式。1:为dns服务器添加两个网卡,并按上图设置各个主机的网络桥接。DNS服务器的主机名设置为ns1。
2025-04-13 16:04:23
335
原创 Shell编程之条件语句
she11编程作为Linux系统管理的重要组成部分,其强大的脚本处理能力为自动化任务提供了极大便利。在shel1脚本编写中,条件语句是不可或缺的逻辑控制结构,它们使得脚本能够根据不同的条件执行相应的操作,从而实现智能化和高效化。本章节将详细介绍she11脚本中的条件测试操作和条件语句的使用。通过学习条件测试操作,读者可以掌握如何区分不同情况以确定执行何种操作,例如检査文件是否存在、比较整数值和字符串等。
2025-04-11 19:02:56
1229
原创 Shell编程规范与变量
在一些复杂的Linux维护工作中,大量重复性的输入和交互操作不仅费时费力,而且容易出错,而编写一个恰到好处的She11脚本程序,可以批量处理、自动化地完成一系列维护任务,大大减轻管理员的负担。作用Linux系统中的she11是一个特殊的应用程序,它介于操作系统内核与用户之间,充当了一个“命令解释器”的角色,负责接收用户输入的操作指令(命令)并进行解释,将需要执行的操作传递给内核执行,并输出执行结果。常见的she11解释器程序有很多种,使用不同的Shel1时,其内部指令、命令行提示符等方面会存在一些区别。
2025-04-10 19:07:01
1188
原创 PXE高效批量网络装机
在大规模Linux应用环境中,如Web集群、分布式计算等场景,服务器的快速部署与系统安装成为了一项关键任务。传统依赖光驱、USB等物理介质的安装方法在面对数十乃至上百台服务器时,显得效率低下且不便管理。为了应对这一挑战,PXE(PrebooteXecutionEnvironment,预启动执行环境)技S术应运而生,它允许客户机通过网络从远程服务器下载引导镜像并加载安装文件,甚至整个操作系统,从而实现丁安装介质的无介质化。
2025-04-09 16:51:34
1121
原创 DNS域名解析服务
DNS(Domain Name System)是互联网中用于将域名转换为相应IP地址的分布式数据库系统。简单来说,DNS充当了互联网中的“地址簿”,帮助用户通过人类可读的域名访问到网站和其他网络资源,而不需要记住复杂的IP地址。当用户在浏览器中输入一个域名时,计算机会向DNS服务器发送查询请求,DNS服务器将返回与该域名对应的IP地址,从而使用户能够访问到目标网站。DNS采用了分层的结构,其中包括根域名服务器、顶级域名服务器、权威域名服务器和本地域名服务器等不同层级的服务器。
2025-04-08 18:47:14
1100
原创 DHCP原理与配置
DHCP(Dynamic Host Configuration Protocol)是一种用于动态分配IP地址和其他网络配置信息的协议。它允许网络设备自动获取IP地址、子网掩码、网关和DNS服务器等信息,而无需管理员手动配置。DHCP租约过程是指动态主机配置协议(DHCP)服务器在向客户端分配IP地址时的一系列步骤。下面是DHCP租约过程的简要描述:客户端请求IP:客户端向网络中的DHCP服务器发送一个广播消息,请求获取IP地址。
2025-04-07 17:25:38
1003
原创 部署DNF仓库及NFS共享服务
所以 openEuler软件源的配置一般有两种方式,一是直接配置/etc/dnf/dnf.conf 文件中的“repository"部分,另一种是在/etc/yum.repos.d目录下增加.repo文件。配置repository部分的方式有两种,一种是直接配置/etc/dnf/dnf.conf文件中的”repository“部分,另一种是配置/etc/yum.repos.d的目录下的.repo文件。在root权限下执行以下命令,执行完成后会在/etc/yum.repo.d/目录下生成repo文件。
2025-04-04 14:10:19
1166
原创 进程和计划任务管理
定时任务的语法包括分别指定分钟、小时、日期、月份和星期几执行任务的时间信息,以及要执行的命令或脚本。STAT:显示进程当前的状态,S(休眠)R(运行)Z(僵死)<(高优先级)N(低优先级)s(父进程),+(前台进程)命令可以实时显示系统中运行的进程的信息,包括进程的PID(进程ID)、用户、CPU使用情况、内存使用情况等。是一个 Linux 系统的命令,用于根据进程名字来查找进程的 PID(进程 ID)。更方便,它可以直接使用进程名称来终止进程,而不需要知道进程的PID(进程ID)。表示未知或不需要终端。
2025-04-02 12:24:47
1025
原创 引导过程与服务控制
Linux引导过程大致分为以下几个步骤:主引导记录(Master Boot Record,MBR)加载:计算机开机时会读取硬盘上的主引导记录,主引导记录包含了引导加载程序,这个引导加载程序会查找操作系统的启动文件。引导加载程序加载:引导加载程序可以是GRUB(Grand Unified Boot Loader)或者其他引导加载程序,它负责加载操作系统的内核(kernel)和初始内存盘(initrd)。
2025-03-31 16:28:53
1288
原创 磁盘管理与LVM
硬盘:对于IDE设备,表示为“hdX”,对于SCIS接口设备,则表示为“sdX”形式的文件名,其中X可以为a,b,c,d等字母顺序。MBR代表主引导记录(Master Boot Record),是计算机硬盘上存储的一个特殊的引导扇区,位于硬盘的第一个扇区(通常为第0磁道、第1面、第1扇区),用于启动计算机操作系统。当计算机启动时,BIOS会读取硬盘的MBR,并执行其中的引导程序,从而加载操作系统。使用t指令可以变更分区的ID号,常用的xfs,swap文件系统对应的ID号为83,82,例如将分区。
2025-03-28 16:45:20
772
原创 账号和权限管理
Linux操作系统中每个账号数字形式的身份标记,称为UID,每个UID号是唯一的,root用户的UID为固定值0,程序用户默认号为1~999,1000~60000的UID号默认给普通用户使用。/etc/shadow:又称为影子文件,保存着各用户的密码信息,默认只有root用户能读取shadow文件的内容,且不允许编辑。每个用户至少属于一个组,这个组称为用户的基本组,若该用户还同时包含其他组中,则这些称为该用户的附加组。ugoa:分别代表属组,用户,其他用户,所有用户。
2025-03-27 19:03:51
897
原创 Linux 安装及管理程序
RPM软件包:包文件的扩展名为“.rpm”,只能使用在RPM机制的Linux操作系统中安装,RPM软件包一般针对特定版本定制,依赖性较强。升级和移除软件包:通过 RPM 数据库可以方便地升级系统中的软件包到最新版本,或者移除系统中不需要的软件包,保持系统的清洁和高效。跟踪已安装软件包:RPM 数据库记录了系统中已安装的软件包的信息,包括版本号、安装路径等,方便管理员了解系统中的软件情况。附带安装程序的软件包:这种软件包扩展名不一,软件包会提供用于安装的可执行程序文件或脚本,安装时根据向导提示完成安装。
2025-03-25 17:58:15
1190
原创 Linux常用命令
(2)外部命令Linux操作系统中能够完成特定功能的脚本文件或二进制程序,每个外部命令对应系统中的一个文件,并且Linux系统必须知道该文件的位置才能由shell加载并执行。(1)内部命令是指集成于shell解释器程序内部的一些特殊指令,也称为内建命令,属于shell的一部分,没有对应的系统文件。(3)man手册Linux洗中最为常用的一种在线帮助形式,大部分的外部软件在安装时为执行程序、配置文件提供的详细的帮助手册。(1)命令字命令字就是命令的名称,是整条命令中最关键的一部分。
2025-03-24 17:06:08
406
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人