- 博客(34)
- 收藏
- 关注
RSS订阅原创 wireshark的过滤命令
HTTP 请求方法:http.request.method == "GET"、http.request.method == "POST"等,显示特定 HTTP 请求方法的数据包。IP 范围:ip.addr >= 192.168.1.1 and ip.addr <= 192.168.1.100,显示在该 IP 地址范围内的数据包。多个 IP:ip.addr == 192.168.1.1 or ip.addr == 192.168.1.100,显示来自或去往这些 IP 的数据包。
2025-04-11 16:54:48
519
原创 配置镜像端口及观察端口,并使用wireshark抓包工具进行抓包
镜像功能将指定端口(镜像端口)的报文复制到另一个端口(观察端口),便于网络管理员进行业务监测和故障定位。分为本地端口镜像(观察端口与监控设备直接相连)和远程端口镜像(观察端口与监控设备通过中间网络传输镜像报文)。华为S系列盒式交换机在应用VLAN镜像和MAC镜像时,仅支持将VLAN内活动接口入方向的报文镜像到观察端口。将指定VLAN内所有活动接口的报文镜像到观察端口。观察端口:连接监控设备的端口,用于接收镜像报文。镜像端口:被监控的端口,其收发的报文将被复制。复制镜像端口流经的报文到观察端口。
2025-04-11 11:47:34
211
原创 企业或个人linux服务器搭建
环境:DNS+Samba服务器 ip:192.168.177.153FTP服务器 ip:192.168.177.152这里先把DNS的ip及DNS固定给固定了,免得我关机了还会更改网络配置:(前面的命令是DNS/Samba的后面的是FTP的,下面那张是示例图)安装DNS配置域的固定ip按照我给的这些以及下面的图片进行更改和添加就好了配置DNS区域文件示例图:与上面差不多,这个是反向解析:使用以下命令启动服务并开机自启设置好之后的样子上面的就部署的差不多了。
2025-04-01 17:32:21
417
原创 接前两个部署从DNS(BIND)服务
主 DNS 服务器的 IP 地址。echo "主 DNS 服务器的 IP 地址应为 192.168.1.100,请确保主 DNS 已正确配置。# 主 DNS 服务器的 IP 地址。# 主 DNS 服务器的 IP 地址。echo "BIND 从 DNS 服务器配置完成!echo "正在配置从 DNS 服务器..."echo "启动 named 服务..."echo "正在安装 BIND..."echo "配置防火墙..."# 配置从 DNS 服务器。
2025-03-26 11:09:11
210
原创 程之前的yum源问题,有些人可能按照我之前的也用不了的
后面就可以直接使用yum源安装了(你们觉得闲也可以使用rpm来或者去用脚本来安装)在清理并重新生成yum库。这个忘记截图了不影响。
2025-03-25 16:16:18
214
原创 安装DNS(BIND)并部署主域服务
echo "BIND 安装失败,请检查 YUM 源是否可用。echo "不是 root 你安装个啥啊,你配吗?echo "启动 named 服务..."echo "BIND 安装和配置完成!echo "正在安装 BIND..."echo "正在配置主 DNS..."# 配置 named.conf 文件。echo "仅配置了主 DNS。# 检查是否为 root 用户。echo "配置防火墙..."# 启动 named 服务。# 检查安装是否成功。# 备份原始配置文件。# 创建反向区域文件。
2025-03-25 16:11:04
476
原创 安装DNS(BIND)并部署主、从域服务
echo "主 DNS 已配置,从 DNS 配置已添加到主 DNS 中。echo "BIND 安装失败,请检查 YUM 源是否可用。echo "不是 root 你安装个啥啊,你配吗?# 在主 DNS 的配置文件中添加从 DNS 的配置。echo "启动 named 服务..."echo "BIND 安装和配置完成!echo "正在安装 BIND..."echo "正在配置主 DNS..."echo "正在配置从 DNS..."echo "配置防火墙..."
2025-03-25 16:07:32
520
2
原创 安装vsftpd
echo "vsftpd 安装失败,请检查 YUM 源是否可用。echo "被动模式已启用,端口范围为 10000-10100。echo "不是 root 你安装个啥啊,你配吗?echo "启动 vsftpd 服务..."echo "vsftpd 安装和配置完成!echo "正在安装 vsftpd..."echo "正在配置 vsftpd..."echo "配置防火墙..."# 配置 vsftpd 文件。# 启动 vsftpd 服务。# 安装 vsftpd。# 配置 vsftpd。# 检查安装是否成功。
2025-03-25 15:51:47
262
原创 安装samba脚本
echo "在 Windows 系统中,可以通过以下地址访问共享文件夹:"echo "Samba 安装失败,请检查 YUM 源是否可用。echo "防火墙已开启,将永久关闭防火墙..."echo "共享文件夹路径为:/samba/share"echo "防火墙未开启,无需关闭。echo "启动 Samba 服务..."echo "Samba 安装和配置完成!echo "防火墙已永久关闭。echo "正在安装 Samba..."echo "正在配置 Samba..."echo "检测防火墙状态..."
2025-03-25 15:47:24
302
原创 vsftpd服务的安装及部署
将listen=NO,改成YES,在加上 listen_address=192.168.xx.xx ip填你自己的,listen_port=2121,监听端口改为2121。/var/ftp/目录下默认设置了一个名为pub的子文件夹,在匿名用户访问FTP时可提供上传文件使用,执行以下命令可以使匿名用户ftp对该目录拥有写入权限,以便上传数据。需要注意的是,2121 端口并不是一个标准的、固定分配给某个特定服务的端口,而是可以根据需要由用户或管理员自行配置的端口。将ftp目录切换到/pub/
2025-03-24 17:31:26
201
原创 安装并部署samba
sudo chown root:zhu /srv/samba/private #在这里替换你自己设置的samba用户的登录名。然后去windows文件资源管理器按照格式输入:\\linux ip地址\\然后就是你想看的目录或者不加目录名也可以。可以去修改成只能由创建的用户登录 (在白色那一块输入你设置的samba用户的用户名)进入编辑samba的主配置文件并在最后一行添加一个共享文件的目录。下面那个重启服务不用管,在后面那里在重启也可以,都可以的。去创建登录samba用户。
2025-03-21 10:50:30
387
原创 如果yum库出问题,应该怎么做
在将,这些替换上去(注:是替换不是删除全部在加上)如果yum库出问题,就按照以下方式操作。然后清除yum缓存并重新生成yum数据。就可以正常使用yum源来安装服务了。进入这个地方把数据更改掉。
2025-03-20 11:05:11
224
2
原创 安装并部署DHCP脚本
read -p "请输入静态IP地址 [默认: $current_ip]: " static_ip。read -p "请输入网关地址 [默认: $gateway]: " static_gateway。read -p "请输入DNS服务器 [默认: 223.5.5.5]: " dns_server。read -p "未检测到网关,请输入网关地址: " gateway。echo "警告: 外网连接失败,请检查路由配置!echo "默认路由已设置为: $gateway"echo "正在测试外网连通性..."
2025-03-19 17:23:26
908
原创 安装apache的脚本,这个是某些依赖包没有添加的版本
echo "不支持的 Linux 发行版,无法自动安装 APR 库"echo "开始下载 Apache $APACHE_VERSION..."echo "PCRE 库未安装,开始从网络安装..."echo "APR 库未安装,开始从网络安装..."echo "配置失败,请检查错误信息!echo "开始编译安装 Apache..."echo "检查并安装 PCRE 库..."echo "启动 Apache 服务..."echo "检查并安装 APR 库..."echo "PCRE 库已安装"
2025-03-19 17:07:00
1196
原创 安装apache的脚本
echo "下载失败,请检查网络连接或 Apache 版本号是否正确!APACHE_VERSION="2.4.56" # 示例版本,根据需要修改。echo "开始下载 Apache $APACHE_VERSION..."echo "丫的你在逗我吗?echo "本机 IP 地址为: $IP"echo "Apache 安装完成!echo "外网通讯良好!echo "SELinux 已禁用"# 下载 Apache 安装包。echo "防火墙已经关闭"# 编译安装 Apache。echo "下载完成!
2025-03-19 17:06:52
509
原创 linux基础网络设置
en”是“EthenNet”的缩写,表示网卡类型为以太网,“s”表示支持热插拔槽上的设备,数字“33”表示插槽编号。因为一致的网络设备名是基于系统硬件的,所以在不同的操作系统上,网络接口名称可能不同。当只有需要查看其中某个网络接口的信息时,可以使用网络接口的名称作为“ifconfig”命令的参数(不论该网络接口是否处于激活状态)。> lo:“回环”网络接口,“lo”是“loopback”的缩写,它不代表真正的网络接口,而是一个虚拟的网络接口,其IP地址默认是“127.0.0.1”。
2025-03-18 15:58:05
741
原创 如果boot里面的文件被删除了,应该怎么修复呢?
复制:cp /mnt/cdrom/isolinux/vmlinuz /boot/vmlinuz-$(uname -r) (从光盘中复制内核文件)rpm -ivh /mnt/cdrom/Packages/kernel-$(uname -r).rpm --force (重新安装内核包)5.在这里之前的界面等,一会出现以下的时候和我选一样的就好,如果没有挂载光盘,就按照之前,删除/etc时候的挂载方式一样就好。挂载:mount /dev/sr0 /mnt/cdrom。2.将光盘启动改为第一。
2025-03-17 14:30:06
418
原创 如果etc里的文件缺失,或者etc被删除了导致无法正常启动该怎么做?
tar xzvf etc.tar.gz -C /mnt/sysimage/ //将传输过来的etc给解压出来,在这里强调一下,你拿的谁的etc就只能用谁的root密码;cp -r /mnt/sysimage/etc/etc* /mnt/sysimage/ //因为我是直接在这里解压的所以这条命令不重要,反而会积多。ls ./etc //查看当前目录下的etc文件。
2025-03-17 14:29:49
706
原创 GURB出问题了,或者被删除了该怎么做呢?
exit //退出当前的命令行框。下面是进入BIOS界面,然后和windows差不多,linux是摁F2,windows摁DELET的方便。如果光盘设备不是 /dev/sr0 ,需要根据实际情况修改。切换到/mnt下的sysimage这个根目录。命令来安装GRUB2到硬盘的MBR。后面稍等一会然后看到下面的界面。重新生成GRUB2的配置文件。
2025-03-17 14:29:29
228
原创 查看分析日志文件、root密码不记得了,那应该怎么解决这些问题
对于未使用的独立日志文件的应用程序或服务,一般可以从该日志文件中获得相关的事件记录信息。一部分程序共用一个日志文件,一部分程序使用单个儿日志文件,而有些大型服务器程序由于日志文件不止一个,所以会在/var/log/目录中建立相应的纸目录来存放日志文件,这样既保证了日志文件目录的结构清晰,又可以快速定位日志文件。总的来说,作为一名合格的系统管理员(我都不是哈),应该提高警惕,随时注意各种可疑状况,定期并随机检查,各种系统日志文件,包括一般信息日志,网络连接日志、文件传输日志及用户登录日志记录等。
2025-03-14 18:51:25
946
原创 系统安全及应用
▶ 定期检查系统中不必要的账号并删除,减少潜在的安全风险。例如,使用lastlog命令查看用户最后一次登录时间,清理长时间未登录的账号。可以列出从未登录过的用户。(注:因为我没有没登录过的用户)
2025-03-13 15:33:59
808
原创 进程和计划任务管理
命令提供了一个直观的方式来查看系统中进程的层级关系和详细信息。这对于系统管理员来说是一个非常有用的工具,可以帮助他们理解进程之间的依赖关系和资源使用情况。进程控制和任务调度是 Linux 系统管理的重要部分。通过killkillall和pkill命令可以控制进程的执行。at和crontab提供了灵活的任务调度功能,适用于一次性任务和周期性任务。正确配置和管理这些工具可以提高系统的自动化和效率。(注:上面的懒得放图了)
2025-03-12 16:43:19
587
原创 接上一个文章:设置磁盘配额
xfs_quota设置的磁盘配额功能,只在指定的文件系统(分区)内有效,用户使用其他未设置配额的文件系统时,将不会受到限制。
2025-03-11 15:19:29
765
原创 Linux笔记
然后就装完了,后面关闭防火墙的给出命令,‘sudo systemctl disable firewalld’直接输入这个可以永久改变文件内容并永久关闭防火墙,重启也是永久关闭,你直接在命令行粘贴,回车就行,以后登录的时候点未列出,可以快捷登录root用户,不然你就在命令行里面输入su --root 回车,在输入密码,密码是看不到的,而且输错了还不难删掉,只能重新输,所以密码你要不然就设置简单点要不就是常用密码,一辈子不换,不然就怕你忘记了,只能重装一次。例如,使用 fdisk 工具进行分区操作,如。
2025-03-11 11:42:18
646
原创 实验及操作
路由器公司的出口路由器,交换机为公司的核心交换机。除此之外,有时在进行视频会议时会出现网络拥塞,导致视频会议中断。[R-GigabitEthernet0/0/0]ip address 192.168.5.1 255.255.255.0 #配置通往intel的ip地址(实际情况不是这种IP地址的,这是示例,所以配置这种)[R]interface GigabitEthernet 0/0/0 #进入0/0/0接口。
2025-03-11 10:51:32
831
原创 使用QoS技术提升公司网络的服务质量
路由器公司的出口路由器,交换机为公司的核心交换机。除此之外,有时在进行视频会议时会出现网络拥塞,导致视频会议中断。[R-GigabitEthernet0/0/0]ip address 192.168.5.1 255.255.255.0 #配置通往intel的ip地址(实际情况不是这种IP地址的,这是示例,所以配置这种)[R]interface GigabitEthernet 0/0/0 #进入0/0/0接口。
2025-01-04 14:41:36
788
原创 用QoS配置音视频带宽控制
使用ACL定义匹配规则,匹配来自PC(192.168.1.1)的音视频流量(RTP/UDP端口16384-32767)# 将接口GigabitEthernet 0/0/0配置为192.168.1.254,并确保接口处于启用状态。这是top图,用的和上一篇文章一样的ip分配,因为我懒,这篇和上一篇是几乎一样的配置命令,具体看操作。# Step 3: 创建流分类(Traffic Classifier)# 基于ACL 3000创建流分类,用于识别音视频流量。# 将流分类与流行为绑定,创建流策略。
2025-01-02 18:15:00
1685
原创 用QoS配置端口限速
/ 启用接口(或检测接口是否开启)//创建流策略并进入流策略试图(此流策略是规则流策略)//配置acl,名称为3001。//同上面一样创建流策略并进入流策略视图。// 绑定 ACL 到流分类器。// 匹配源 IP 为 192.168.1.1 的流量。创建一个流策略并进入流策略视图,或进入已存在的流策略视图。// 应用流量策略到入方向。// 绑定流量策略到入方向。// 配置接口 IP 地址。// 配置限速为 512kbps。// 将分类器和行为关联到策略。
2025-01-02 14:07:59
959
原创 配置高级ACL(访问控制列表)的命令
配置高级ACL(访问控制列表)的命令因不同的网络设备制造商和操作系统而异。以下是一个较为通用的高级ACL配置命令总汇,主要以华为设备为例,但其他设备制造商的命令可能有所不同。在实际配置时,请参考相应设备的用户手册或配置指南。
2024-12-23 12:04:54
588
原创 VRRP协议详细讲解及命令总结
请注意,以上命令可能因设备和操作系统的不同而有所差异。在实际配置时,请参考相应设备的用户手册或配置指南,并根据实际网络环境进行适当调整。其中,[vrid]为虚拟路由器的标识,[virtual-ip-address]为虚拟IP地址4。其中,[priority-value]为设备的优先级值,取值范围是0~25513。查看当前VRRP的配置和状态信息。启用指定的VRRP组4。
2024-12-23 11:54:36
419
原创 TCP/IP、UDP与ACL的详细总结及配置命令
请注意,以上配置命令和示例是基于华为设备的,其他品牌的设备配置命令可能有所不同。在实际配置时,请参考相应设备的用户手册或配置指南。同时,在进行网络配置时,请务必谨慎操作,并确保了解相关配置命令的含义和可能的影响。在实际网络环境中,TCP/IP、UDP与ACL通常会结合使用,以实现更精细的网络流量控制。
2024-12-23 11:49:40
906
原创 python基础命令
Python基础命令主要指的是在Python解释器中输入的命令,用于执行Python代码、管理环境等。这些基本命令涵盖了Python编程的基础,可以帮助初学者开始编写简单的Python代码。这些关于python的基础命令都是在网络上找到的基础,整合起来,只不过供方便看而已。打印"Hello, World!":在Python解释器中输入以下命令。启动Python解释器:打开终端或命令提示符,输入。创建一个Python脚本文件。(在Windows中)。(在Unix系统中)或。(取决于系统配置)。
2024-12-23 11:23:22
284
1
原创 STP的报文格式、计时器、算法验证、配置案例
因此,BPDU帧利用了一个STP组播地址(01-80-C2-00-00-00)作为它的目的地址,使其能到达相邻的并处于 STP 监听状态的交换机。在初始化过程中,每个网桥都主动发送配置 BPDU在网络拓扑稳定以后,只有根网桥会主动发送配置 BPDU,而其他网桥只有收到上游发来的配置 BPDU后,才会发送自己的配置 BPDU 报文。BPDU报文协议有两种:配置BPDU报文和TCN(Topology Change Notification,拓扑变更通告)BPDU报文,简称BPDU和TCN BPDU。
2024-12-23 10:49:59
885
原创 STP概述及基本概念
1.STP(Spanning Tree Protocol,生成树协议)就是把一个环形的网络架构改成一个树形的网络结构,将物理上存在环形网络,通过一种算法在逻辑上阻塞一些端口,将其修剪成一个逻辑上五环的树形结构。网桥ID是一个8字节的字段,前2字节被称为网桥优先级,后6字节是网桥的MAC地址,网桥ID先比较网桥优先级,优先级最小的优先,优先级相同的比较MAC地址,MAC地址最小的优先,优先的设备会被选举为根网桥。(3)当指定桥的BID相同时,则比较对端端口的PD,哪个端口对端的PID小,则哪个端口作为。
2024-12-10 17:12:07
1437
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人