- 博客(43)
- 收藏
- 关注
RSS订阅原创 nginx服务
Nginx服务摘要 Nginx是一款开源的高性能Web服务器,具有反向代理、负载均衡和HTTP缓存等功能。其核心特点包括: 高性能架构:采用事件驱动和异步非阻塞模型,能高效处理海量并发连接 资源效率:内存占用低,单进程可处理数万连接,解决C10K问题 核心功能: 作为Web服务器快速交付静态内容 作为反向代理隐藏后端架构并提升安全性 实现多种负载均衡算法分发请求 配置文件采用层级结构: 全局配置(main) 事件模块(events) HTTP模块(http)包含虚拟主机(server)和URI匹配(loca
2025-11-07 18:52:58
886
原创 流量控制实验复现
部门A包含销售(Client1),研发(Client2)销售员工--->Email业务、ERP应用1、部门A最大的下行带宽不超过60M2、部门A销售员工下行最大带宽不超过30M3、部门A销售员工Email、ERP下行最小带宽不低于20M。
2025-08-12 16:29:03
437
原创 双机热备实验复现
1.二层交换传统MSTP+VRRP架构SW3为VLAN2主网关,VLAN3的备网关SW4为VLAN3主网关,VLAN2的备网关。
2025-08-10 22:54:51
529
原创 防御保护综合案例
1.访问防火墙web页面配置接口以及安全区域(配置好图中相应的pc client server 的ip)2.配置dhcp服务(通过ipmac绑定实现分配固定ip)3.创建管理员以及管理员角色4.创建认证域,用户组,用户5.配置用户认证策略6.配置安全策略。
2025-08-02 21:38:08
369
原创 ensp防火墙安全策略案例
本实验展示了基于拓扑网络的防火墙策略配置过程。首先搭建虚拟网络环境,包括虚拟网卡、防火墙和交换机配置。关键步骤包括:创建VLAN、配置网关、划分办公区和生产区网络,并设置基于时间的安全策略。实验重点验证了不同区域PC在不同时间段对QA/Web服务器的访问控制,包括工作日限制、全时段允许以及生产区PC3的特殊访问权限(周一10-11点可访问Web)。通过ping测试验证了策略有效性,展示了网络访问控制与时间策略的结合应用。
2025-07-30 19:29:38
278
原创 xss-labs 1-8关
打开检查以,输入123,发现直接放入h2标签中此时通过script绕过h2标签构造payload直接使用script标签绕过h2,并执行alert,通过。
2025-07-15 22:44:53
490
原创 BGP综合实验
AS2的骨干链路,用172.16.1.0/24网段进行划分,因为每条链路只需要两个IP地址,所以为了节约IP地址,可给限制可用IP地址数量为2个,AS 2中有6条骨干链路,所以需要6个/30的网段。AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通;3、配置BGP,建立EBGP、IBGP对等体关系,并修改一些属性,配置完成后,查看BGP邻居表,确保邻居都起来。首先,根据实验要求,将172.16.0.0/16全部划分为掩码为24的子网。
2025-06-05 23:07:35
288
原创 OSPF综合实验
再在连接的设备的接口上配置ip address ppp-negotiate -----便能自动获取ip。4.进行ospf的优化:通过路由汇总减少lsa的条目;lip:在isp的接口上配置remote address + (ip地址)1,R5为ISP,其上只能配置IP地址;4,减少LSA的更新量,加快收敛,保障更新安全;2.在每个路由器配置ospf,保证路由之间的联通。通过设置点到点网络加快收敛(双方接口都要设置)通过md5认证保证安全(接口认证和区域认证)3,所有设备均可访问R5的环回;
2025-05-09 00:14:54
306
原创 HCIP-vlan综合实验
交换机和路由器相连接口的处理,首先该接口需要放通PC123456的数据来到路由器,所以必须放通多股VLAN数据流,并且宏观上仅存在两个广播域的数据,所以选择让PC1/3属于VLAN2的数据依然携带标签转发,来到路由器接口会自动匹配子接口(子接口属于vlan 2),PC2456的数据在放通时不携带标签转发,那么将视为纯粹的DHCP数据包将关联物理接口,就类似在没有VLAN之前PC获取IP地址的流程。4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6。
2025-03-25 22:05:34
963
原创 HCIP笔记整理(一)
需要应用程序接受人类传递的参数命令——人机交互的窗口编译——通过编码将人类语言(抽象语言)转换成二进制编码过程:应用程序接收人类输入(如命令行参数),通过编译或解释转换为二进制。例如,Python解释器将代码逐行转换为字节码。
2025-03-16 11:20:15
620
原创 mysql表操作(day4)
题目:1、显示所有职工的基本信息。2、查询所有职工所属部门的部门号,不显示重复的部门号。3、求出所有职工的人数。4、列出最高工和最低工资。5、列出职工的平均工资和总工资。6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。7、列出所有姓刘的职工的职工号、姓名和出生日期。8、列出1960年以前出生的职工的姓名、参加工作日期。9、列出工资在1000-2000之间的所有职工姓名。10、列出所有陈姓和李姓的职工姓名。
2025-01-10 19:26:46
395
原创 数据库数据表的操作(day2)
4、在 user_list_new 表中增加新字段,该字段位于 username 字段和 sex 字段中间,该字段数据类型要求为 varchar(10)。1、创建 student 数据库,该数据库的默认字符集为 gbk,默认的校对规则为 gbk_chinese_ci。3、复制 user_list 数据表为 user_list_new 表,但是要求不需要复制数据。username 字段,该字段数据类型为 varchar(12)sex 字段,该字段数据类型为 varchar(12)
2025-01-08 12:25:37
161
原创 数据库环境安装(day1)
安装: dnf localinstall mysql-community-server-8.4.3-1.el9.x86_64.rpm。登录: mysql -uroot -p (这里用root用户,-p指密码 )解压: tar xf mysql-8.4.3-1.el9.x86_64.rpm-bundle.tar。登录测试: mysql -S /tmp/mysql.sock -uroot -p。
2025-01-07 12:25:21
1237
原创 python第六次作业
需求:某公司因为网站服务经常出现异常,需要你开发一个脚本对服务器上的服务进行监控;检测目标服务器上是否存在nginx软件(提供web服务的软件),如果不存在则安装(服务器可能的操作系统Ubuntu24/RedHat9);如果nginx软件存在则检查nginx服务是否启动,如果没有启动则启动该服务(为了确认是否启动成功,需要在自己浏览器中访问服务器ip地址对应的URL:$http://192.168.0.200$ 是否能看到nginx启动页面)
2024-11-14 17:42:17
244
原创 python第五次作业
针对192.168.0.10~192.168.0.100范围内所有主机进行网络探测。编写一个脚本`test_ip.py`实现指定参数的远程主机网络探测。
2024-11-08 11:10:23
292
原创 python day1
处理,python的作用是实现了自动化处理以及如何构建python环境。初步了解编程是将生活中发生在自己周围的事情,通过代码的方式实现自动化。3.如何通过一个python代码输出linux的系统信息?2.安装pycharm并激活。
2024-10-16 11:57:19
157
原创 第二次作业css
在W3C的盒模型规范中,元素的总宽度和总高度包括内容、内边距、边框和外边距。而在IE的盒模型中(也称为传统盒模型),元素的总宽度和总高度只包括内容、内边距和边框,不包括外边距。CSS盒子模型是CSS布局的基石,它描述了如何将文档中的每个元素呈现为一个矩形盒子,并定义了这些盒子如何相互堆叠和排列。边框(Border):围绕内容和内边距的线条,它可以是实线、虚线、点线等,并且可以设置宽度和样式。"可以使元素的padding和border包含在设置的width和height之内,这使得盒模型的计算更加直观。
2024-07-07 18:36:10
427
原创 linux(红帽)中设置acl相关练习
3、新建/cw目录为财务部存储目录,只能对财务部人员可以写入,并且财务部人员所建立的文件都自动属于mygroup组中。#2、新建/sc目录,所属组为group组,root用户和group组用户可在该目录下创建文件,其他人无任何权限。#5、设置/test目录为公共存储目录,对所有用户可以读、写、执行,但用户只能删除属于自己的文件。#1、创建g1组,要求创建一个属于redhat用户g1组的文件redhat.txt。#4、设置helen用户对于/sc和/cw目录可读、可写、可执行。
2024-04-27 16:48:56
192
原创 csa创建环境
14.光盘映像文件及关闭3d加速图形。1.创建高级类型的虚拟机。10.创建新的虚拟磁盘。13.查询已配好的配置。6.处理器及内核数量。8.iso控制器类型。
2024-03-28 16:51:50
318
1
原创 csa第二次作业
5.搜索 tmp 目录下,不是以 a 开头,并且大小超过100M的文件。2.搜索tmp目录下所属组group1,所属主user1的文件。1.查找 /tmp 目录下名字为 aming开头的所有文件。3.搜索根目录下的 1.txt 2.txt 和 a 目录。4.搜索tmp目录下以 a 开头并且以 c 结尾的文件。
2024-01-26 18:15:34
154
1
原创 第九天 NAT
因为端口号的取值范围是 1-65535 ,及65535个,所以NAPT同时支持通过的数据包数量也就是65535个,这就形成了一对多的NAPT,在华为系统中,称这种NAPT为EASY IP。当上网需求非常大的时候,一个公网IP可能就不够用了,我们也可以同时使用多个公网IP,这样即可形成65535的倍数增长,形成多对多的NAPT。动态NAT和静态NAT最大的区别在于地址映射表中的内容是可以变化的,而不是写死的。no-pat-------添加为静态多对多 不添加则是动态多对多。
2024-01-17 17:45:07
873
原创 第八天 ACL
R1-acl-adv-3003]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 规定拒绝源192.168.1.10向目标192.168.2.2的icmp(ping)行为。标准ACL配置:由于标准ACL仅关注数据包中的源IP地址,故,调用时尽可能的靠近目标,避免对其他地址的访问被删除。扩展-----关注数据包中的源/目标IP地址,协议号或目标端口号。
2024-01-17 14:08:42
1816
原创 第七天 VLAN
SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 定义该接口下的trunk链路可通过vlan 2 到 3。[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all 该接口下的trunk链路可通过所有vlan帧型。路由器子接口----虚拟接口---将路由器的一个物理接口在逻辑上划分为多个虚拟的子接口。[SW1]vlan batch 4 to 100 创建vlan 4-100。
2024-01-17 09:35:13
419
原创 第六天 OSPF基础
在连接外网的边界路由器上,配置一条缺省路由信息后,该设备将向内网发送信息,是的内部所有ospf设备,生成缺省路由,下一跳全部指向边界路由起方向,但是边界路由器通往外网的路由条目仍需网络管理员手工边写。之后本地启用SPF算法,基于本地的LSDB生成有向图,根据有向图算出最短路径树,在基于树形结构,算出本地为起点到达所有位置网段的最短路径,随后加载于本地路由表中。故要进行DR/BDR的选举;③LSR包 链路状态请求包 在查看完对端邻居的DBD包后,基于本地的LSA进行信息查询,然后去索要没有的LSA信息。
2024-01-14 18:35:11
1452
1
原创 第五天 动态路由
RIP:路由信息协议-----距离矢量协议 基于 UDP 520端口工作,使用跳数作为度量值,周期更新和触发更新;存在V1/V2/NG三个版本,NG版本使用与IPV6。②LS链路状态-----OSPF ISIS -----------邻居间共享拓扑信息 算法:spf算法 将图形结构转化成树形结构。①DV距离矢量-----RIP EIGRP ---------邻居间共享路由表 以跳数作为开销 算法:贝尔曼福特算法。---------IGP内部网关路由协议------EGP外部网关路由协议。
2024-01-13 13:49:55
1541
1
原创 第四天 静态路由
当路由器可以访问多个连续的子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑汇总后的网段作为静态路由,即可达到减少路由条目的提高转发效率的目的。:当路由器访问同一个目标且目标具有多条开销相似的路径时,可以让设备将流量拆分后延多条路径同时进行传输,达到叠加带宽的效果。①空接口:null口,路由器的一个虚拟接口,如果一条路由出接口为空接口,则代表将该流量丢弃。Pre:优先级-----当两条路由条目目标网段相同时,仅加载优先级高的路由条目到路由表中。注意:优先级的数值越小,优先级越高。
2024-01-13 10:49:29
393
1
原创 第三天 DHCP
T2:租期的87.5% 21h DHCP客户端向DHCP服务器 发送一个 DHCP--request包 ----广播 续租。T1:租期的50% 12h DHCP客户端向DHCP服务器 发送一个 DHCP--request包 ----单播 续租。DHCP客户端-----需要获取IP的设备。DHCP服务器-----需要发放IP的设备。DHCP------动态主机配置协议------UDP协议 67/68端口。典型的C/S架构协议---------------------------
2023-12-13 22:46:31
81
原创 第二天 TCP/UDP
UDP---用户数据报文协议------非面向连接的不可靠协议,仅完成传输的基本工作----分段 端口号。回顾OSI七层模型:应用层->表示层->会话层->传输层->网络层->数据链路层->物理层。[Huawei]interface g 0/0/0 进入 g 0/0/0 接口。面向连接------3次握手 及 4次挥手 建立端到端的虚链路。-----用户视图-----仅具有查询权限。[Huawei]-----系统视图 可以进行一些全局配置。
2023-12-13 22:42:26
85
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人