LJJ030426的博客

原创 第六次作业

一.对比 LVS 负载均衡群集的 NAT 模式和 DR 模式，比较其各自的优势 。LVS-NAT模式的优势配置简单：NAT模式的配置相对容易，无需复杂的网络设置，适合初学者和小型网络环境。网络架构灵活：由于使用了NAT技术，LVS调度器和后端服务器可以位于不同的网段，网络架构更加灵活。安全性高：后端服务器的IP地址被隐藏，客户端无法直接访问后端服务器，增加了系统的安全性。支持端口映射：可以将一个端口的流量映射到多个后端服务器的不同端口，增加了配置的灵活性。操作系统兼容性好：后端服务器可以使用任意操作系统，

原创 第五次作业

将pxc1目录下的*。pxc2,pxc3中。

原创 第四次作业

主从复制的基本原理是将主服务器（Master）上的数据变更（如插入、更新、删除操作）记录到二进制日志（Binary Log）中，从服务器（Slave）通过读取这些日志并应用到自己的数据库中，从而实现数据的同步。从服务器应用中继日志：从服务器启动一个 SQL 线程（SQL Thread），读取中继日志中的内容，并应用到从服务器的数据库中，从而实现数据的同步。从服务器写入中继日志：从服务器的 I/O 线程将接收到的二进制日志内容写入到本地的中继日志（Relay Log）中。8.配置从服务器的复制。

原创 第三次作业

解压文件到指定的目录/usr/local/src下。编辑systemd服务文件,将路径改为绝对路径。由于进行源码安装，需要对安装对应的编译工具。缺少依赖性APR，安装对应的依赖性apr。环境检测成功，进行环境编译和安装。使用绝对路径检测语法测试成功。httpd源码安装成功。

原创 第二次作业

2、设计一个 Shell 程序，在/userdata 目录下建立50个目录，即 userl~user50，并设置每个目录的权限，其中其他用户的权限为:读;文件所有者的权限为:读、写、执行;文件所有者所在组的权限为:读、执行。1、需求：判断192.168.1.0/24网络中，当前在线的ip有哪些，并编写脚本打印出来。

原创 云原生第一次作业

1、shell 脚本写出检测 /tmp/size.log 文件如果存在显示它的内容，不存在则创建一个文件将创建时间写入。2、写一个 shel1 脚本,实现批量添加 20个用户,用户名为user01-20,密码为user 后面跟5个随机字符。3、编写个shel 脚本将/usr/local 日录下大于10M的文件转移到/tmp目录下。

原创 Selinux和防火墙

一般而言，防火墙策略规则的设置有两种：一种是“ 通 ” （即放行），一种是 “ 堵 ” （即阻止）。最后一个字段是和 MLS 和 MCS 相关的东西，代表灵敏度，一般用 s0 、 s1 、 s2 来命名，数字代表灵敏 度的分级。类型（ type ）：在默认的 targeted 策略中， Identify 与 role 字段基本上是不重要的，重要的在于这。SELinux 是通过 MAC 的方式来控制管理进程，它控制的主体是进程，而目标则是该进程能否读取的文件 资源。system_r：代表的是进程。

原创 RHCE-DNS域名解析服务器

DNS （ Domain Name System ）是互联网上的一项服务，它作为将域名和 IP 地址相互映射的一个分布式 数据库，能够使人更方便的访问互联网。DNS 系统使用的是网络的查询，那么自然需要有监听的 port。DNS 使用的是 53 端口，在 /etc/services （搜索 domain ）这个文件中能看到。通常 DNS 是以 UDP 这个较快速的数据传输协议来查 询的，但是没有查询到完整的信息时，就会再次以TCP 这个协议来重新查询。

原创 NFS服务器

autofs这个服务是在客户端的上面，它会持续的检测某个指定的目录，并预先设置当使用到该目录的某 个子目录时，将会取得来自服务器端的NFS 文件系统资源，并进行自动挂载的操作。在 NFS 的应用中，本地 NFS 的客户端应用可以透明地读写位于远端 NFS 服务器上的文件，就像访问本。端口来传输数据，因此 NFS 的功能所对应的端口并不固定，而是随机取用一些未被使用的小于 1024 的端。由于 NFS 支持的功能比较多，而不同的功能都会使用不同的程序来启动，每启动一个功能就会启用一些。

原创 Web服务器

web服务器提供的这些数据大部分都是文件，那么我们需要在服务器端先将数据文件写好，并且放置在某个特殊的目录下面，这个目录就是我们整个网站的首页，在nginx中，这个目录默认在/usr/share/nginx/html/。浏览器是通过你在地址栏中输入你所需要的网址来取得这个目录的数据的。URL：Uniform Resource Locator，统一资源定位符，对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址。

原创 远程连接服务器

会话建立后，SSH服务器端和客户端在该会话上进行数据信息的交互，该阶段，用户在客户端可以通过粘贴文本内容的方式执行命令，但文本会话不能超过2000字节，且粘贴的命令最好是同一视图下的命令，否则服务器可能无法正确执行该命令。如果发现服务器的协议版本号低于自己的版本号，但客户端可以支持这种较低版本的协议，那么客户端将使用服务器端的低版本协议号。否则，客户端将使用自己的协议版本号。因此，在实际的SSH通信中，一旦协议版本号协商完成，后续的密钥和算法协商将会采用加密的方式进行，以确保通信的安全性。

原创 时间服务器

NTP 是网络时间协议（ Network Time Protocol ）的简称，通过 udp 123 端口进行网络时钟同步。#需要两个服务器，一个服务端（服务端ip：192.168.168.253），一个客户端测试（客户端主机ip网。钟服务器（ NTP ）同步，因此让你的计算机保持精确的时间， Chrony 也可以作为服务端软件为其他计算。Chrony 是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。chronyd 是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。

原创 网络服务-例行性工作

at指令：at指令是：在处理执行一次后就结束。

原创 vlan综合实验

2、PC2/4/5/6处于同一网段;其中PC2可以访问PC4/5/6;但PC4可以访问PC5, 不能访问PC6；1、pc1和pc3所在接口为access;5、所有PC通过DHCP获取ip地址，且PC1/3可以正常访问。4、PC1/3与PC2/4/5/6不在一个网段；PC4能访问PC5不能访问PC6。3、PC5不能访问PC6；

原创 BGP综合实验

1、AS1存在两个环回, 一个地址为192.168.1.0/24该地址不能在任何协议中宣告AS3存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告 最终要求这两个环回可以互相通讯;AS1的另一个环回为10.1.1.0/24 AS3的另-个环回为10.1.2.0/24。2、整个AS2的ip地址为172.16.0.0.请合理划分。4、使用BGP协议让整个网络所有设备的环回可以相互访问。3、AS间的骨干链路ip地址随意定制。三、检查OSPF的邻居表是否建邻。

原创 BGP路由控制实验

在 R4 上创建路由策略，匹配上一步创建的 ACL，修改 Preferred-value 为 200，并创建空节点用于放行其他路由。2：在 R1 上创建路由策略，匹配上一步创建的 ACL，修改 Local-pref 为 150，并创建空节点用于放行其他路由。2：在 R1 上创建路由策略，匹配上一步创建的 ACL，添加 200 到 AS_path，并创建空节点用于放行其他路由。2：在 R2 上创建路由策略，匹配上一步创建的 ACL，修改 MED 为 100，并创建空节点用于放行其他路由。

原创 路由过滤和引入实验

由于 R2 要通过 g0/0 口和 R1 运行 RIP，所以需要在 RIP 中宣告 g0/0 口所在网段，但是 RIP 只能进行主类网络宣告，而连接 OSPF 区域的 g0/1 口和 g0/0 口属于同一个主类网络，所以会造成 g0/1 口被迫宣告进 RIP，导致 RIP 向 OSPF 区域发送协议报文。3：在 RIP 中引入 OSPF 路由，调用路由策略，只引入 R2 上的业务网段。2：在 R4 上进入 OSPF 视图，配置路由过滤，调用上一步创建的。4：在 OSPF 中引入 RIP 路由。

原创 OSPF实验

3、整个OSPF环境IP基于172.16.0.0/16划分；除了R12有两个环回，其他路由器均有一个环回IP；1、R4为ISP，其上只配置IP地址；R4与其他所直连设备间均使用公有IP；2、R3-R5、R6、R7为MGRE环境，R3为中心站点；5、减少LSA的更新量，加快收敛，保障更新安全；十、设置stub no-summary。十二、区域认证（每个区域都要认证）4、所有设备均可访问R4的环回；

原创 RIP环境下的MGRE 综合实验

实验题目及要求：1.R5为ISP，只能进行IP地址配置，其所有地址均配为公有IP地址2.R1和R5间使用PPP的PAP认证，R5为主认证方;R2于R5之间使用PPP的chap认证，R5为主认证方；R3于R5之间使用HDLC封装。

原创 GRE、VPN实验报告

分析：R1和R3通过RIP来传递私网路路由，由于私网报文要通过VPN隧道口传输，所以需要把Tunnel口宣告进RIP，使R1和R3通过Tunnel口传递路由。步骤1：在R1上创建Tunnel口，模式为GRE，源地址和目的地址为本端公网地址和对端公网地址。步骤2：在R3上创建Tunnel口，模式为GRE，源地址和目的地址为本端公网地址和对端公网地址。3、在R1和R3上配置GRE VPN，使两端私网能够互相访问，Tunnel口IP地址如图。步骤2：在R3上配置RIP，宣告业务网段和Tunnel口网段。

原创 第三章、GRE和MGRE

R2-Tunnel0/0/0]nhrp entry 中心隧道地址 中心公网接口地址 register // 分支找中心注册自己的信息。虚拟的隧道接口（Tunnel）[r1-Tunnel0/0/0]ip address 192.168.3.1 24 ---- 配置隧道IP地址。[r1-Tunnel0/0/0]tunnel-protocol gre p2mp ---- 定义封装方式。[r1-Tunnel0/0/0]source 100.1.1.1 ---- 定义隧道被封装的源地址。

原创 chap验证实验

然后按照之前给r2做aaa的chap配置一样，给r3配置上，把图中的2.0网段换成了3.0网段来测试。在每个路由器里添加2SA接口。进入serial接口配置IP。三、aaa认证，chap验证。

原创 第二章、网络类型及数据链路层协议

NBMA (tNOn-Broadcas Multi-Access): 非广播型多点接入-----不支持广播，例如: 帧中继网络。以太网特色:可以提供极大的传输速率---频分技术:一根铜丝上其实可以同时发送不同频段的电波而互不干扰，实现数据的并行发送，起到叠加带宽的效果。BMA:广播型多点接入 (broadcast) ----支持广播，所有设备之间能互访，例如: 以太网。T1标准---传输速率定义为: 1.544Mbps--- 北美标准。E1标准---传输速率定义为:2.048Mbps---欧洲标准。

原创 第一章，HCIA复习

物理层+目标MAC：FF-FF-FF-FF-FF-FF+源MAC：00:16:D3:23:63:8A+目标IP：255.255.255.255+源IP：0.0.0.0+目标端口号：67+源端口号：68+应用层。会话层：对通信双方的会话，进行建立、维护、拆除---session id---区分同一应用程序间不同进程。TFTP：简单文件传输协议---20、21---UDP（不可靠，不管文件丢失）SMTP：简单邮件传输协议---发邮件--25--TCP。POP3：邮局协议---收邮件---110---TCP。

原创 静态综合实验

查看：display ip routing-table protocolstatic。九、配置DHCP服务器（R3），下发给主机IP。十、R6telnetR5，实则登录R1。5.同理，按照相同步骤配好剩余路由器。一，1.搭建拓扑结构并启动。五、避免环路出现，编写空接口。六、PC通信：ping。R4：更改百兆口优先级。

原创 Shell脚本案例

1.写一个脚本，完成如下功能 传递一个参数给脚本,此参数为gzip、bzip2或者xz三者之一；(1) 如果参数1的值为gzip，则使用tar和gzip归档压缩/etc目录至/backups目录中，并命名为/backups/etc-20160613.tar.gz；(2) 如果参数1的值为bzip2，则使用tar和bzip2归档压缩/etc目录至/backups目录中，并命名为/backups/etc-20160613.tar.bz2；(3) 如果参数1的值为xz，则使用tar和xz归档压缩/etc目

原创 配置dns主从服务器，实现正反向解析

【代码】配置dns主从服务器，实现正反向解析。

原创 web搭建和nfs

基于http://www.openlab.com/student 网站访问学生信息，http://www.openlab.com/data网站访问教学资料，http://www.openlab.com/money网站访问缴费网站。

原创 通过两台linux主机配置ssh实现互相免密登入

2.生产密钥参数3.生成公钥对4.用户密钥信息5.公钥注册1.关闭服务端防火墙---systemctl stop firewalld密钥：6.关闭客户端防火墙 systemctl stop firewalld #关闭防火墙systemctl status firewalld #查看防火墙状态8.将密钥复制粘贴至文件/root/.ssh/authorized_key1---vim /root/.ssh/quthorized_key1 #打开文件

原创 第三章、远程连接服务器

（1）什么是远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统，让你在远程终端前登录linux主机以取得可操作主机接口（shell），而登录后的操作感觉就像是坐在系统前面一样。（2）远程连接服务器的功能分享主机的运算能力（3）远程连接服务器的类型（以登录的连接界面来分类）文字接口 明文传输：Telnet 23、RSH等，目前非常少用 加密传输：SSH为主，已经取代明文传输图形接口：XDMCP远程控制、VNC(RFB)、XRDP(RDP3389)远程桌面等。

原创 第二章、时间服务器

是运行在操作系统后台的一个或多个程序，为用户或系统提供某项特定的服务。服务配置最多的是网络服务，网络服务通常就是为其他用户，其他计算机提供某项功能服务。

原创 第一章、例行性工作

注：%在crontab里面有特殊含义，如果有命令里面需要使用%，需要使用\转义。/etc/cron.allow，写在该文件的人可以使用at命令。/etc/at.allow，写在该文件的人可以使用at命令。注：wall命令用于向系统当前所有打开的终端上输出信息。循环执行的例行性工作：每隔一定的周期就需要执行一次。两个文件如果都不存在，只有root能使用。/etc/cron.deny，黑名单。/etc/at.deny，黑名单。date 月日时分年.秒。仅处理执行一次就结束了。两个文件如果都不存在，

原创 正则表达式

以后python的正则表达式建议前面加上 r"正则字符串" 避免python字符串自身的转义符和正则之间的转义符冲突。\w #匹配有效符号[注意：各国的语言符号也是可以匹配的，但是不建议][abcde] #列举中括号中的某个来匹配。分组---正则表达式中的二次筛选，正则表达式匹配后，会再次获取（）中的值。[a-zA-Z0-9_] #有效符号。sub---将第一个" "转换成第二个" "贪婪模式：尽可能多的去匹配结果。

原创 面向对象及编程

注意:如果函数中，在finally之前存在了return，而且在finally执行前，已经return，则finally中的修改，不会影响注意:但是finally存在return，则之间的就会失效。面向对象中，多态指的是:在继承的基础上，使用跟大的父类来代替子类的现象，被称为多态简而言之，父类引用指向子类实例。如果子类有了自己的初始化函数，要在子类的初始化函数的第一行调用父类的初始化函数。注意：在python中，如果子类中初始化函数不存在，则会根据继承去初始化父类的初始化函数。

原创 第八章 IO流

IO流分为广义上：计算机中的数据流动，像保存数据到硬盘，将数据通过网络传输到其他电脑中。在with语法中打开IO流，with语法结束，会自动调用close进行关闭。对象序列化：将抽象的对象（抽象概念）通过相关技术转换为可以存储或者传输的字符或者字节。对象持久化：将序列化后的字符或者字节通过相关技术转换为可以存储或者传输的抽象的对象。狭义上：内存（CPU）和磁盘之间的数据流动。对象持久化：将抽象的对象（抽象概念）存储下来。对象反持久化：存储的对象数据还原成对象。

原创 容器操作练习题

原创 模块的学习

但在python中，真正的包，在文件夹中存在一个初始文件（_init_.py）唯一性---只要明文一致，得到的密文也是一定的。非对称加密---加密和解密时使用的不同的密钥，其本质是一对密钥。main，又被称为主函数，一般是程序的入口，只有c语言，c++，java这种编译型的编程语言。_name #再导入到其他模块中是，使用*这种方法，是无法导入这种标识符的。公共，公开的基于hash加密的各种算法，md5，sha512...可逆加密：对称加密---加密和解密时使用相同的密钥。

原创 第六章 字符串对象的基本概念

cout()---出现次数 endswith()---判断最后一个字母 startwith()---判断第一个字母。rindex()---查找该字母的最后一个位置 encode()---编码转换 supper()---大写。find()---查找该字母第一个位置 index()---索引，和find类似，不过没有负数。len（字符串）---获取字符串的长度。lower()---小写 split()---切割成列表。

原创 循环语句 练习题

原创 英雄联盟购买界面及7道练习题