- 博客(43)
- 收藏
- 关注
RSS订阅转载 基于LInux系统的路由综合实验
简介拓扑图如上所示,本实验中用到静态路由,默认路由,以及动态路由中的rip和ospf,各端口和区域也标示清楚。配置流程R2,注意要配置默认路由出去R1,要和192.168.10.0网段相同,需要配置静态路由,而且要将10和20网段注入osfp协议中R3,连接外网12.0.0.0网段,需要配置默认路由出去,同时也要将默认路由注入协议中R4,同时还有rip协议和ospf协议,注意...
2019-09-16 19:41:42
250
转载 ospf虚链路
一 简介虚连接是指在两台ABR之间,穿过一个非骨干区域(转换区域——Transit Area),建立的一条逻辑上的连接通道,可以理解为两台ABR之间存在一个点对点的连接。“逻辑通道”是指两台ABR之间的多台运行OSPF的路由器只是起到一个转发报文的作用(由于协议报文的目的地址不是这些路由器,所以这些报文对于它们是透明的,只是当作普通的IP报文来转发),两台ABR之间直接传递路由信息。这里的路由...
2019-09-16 11:02:53
822
转载 Kickstart无人值守安装
一 概述Kickstart无人值守安装即通过Kickstart工具配置安装应答文件,自动完成安装过程中的各种设置,从而无须手动干预,提高网络装机效率,同时也可以在应答文件中通过添加%post脚本,完成安装后的各种配置操作。本实验是在PXE远程安装的基础上进行的,即也需要dhcp tftp等各种服务,不清楚的朋友可参考上一篇博客。二 配置流程1 安装软件包system-config-kick...
2019-09-13 23:06:35
195
转载 部署PXE远程安装服务(Centos 7系统)
PXE简介PXE(Pre-boot Execution Environment,预启动执行环境)是由Inter公司开发的网络引导技术,工作在Client/Server模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统PXE远程安装服务器集成了Centos7安装源,TFTP服务,DHCP服务,能够向客户机裸机发送PXE引导程序,Linux内核,启动菜单等数据,以及...
2019-09-12 00:28:02
427
转载 RIP路由协议
简介RIP(Routing Information Protocol,路由信息协议)是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法(DistanceVectorAlgorithms),使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在...
2019-09-10 20:56:09
144
转载 NFS共享存储服务
简介NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。搭建流程1 安装nfs-ntils和rpcbind软件包,提供NFS共享服务。安装完成后,可以设置为开机自启动模式2 在服务端加一个存储...
2019-09-10 00:01:48
87
转载 部署yum仓库服务
实验环境二台Linux系统,一台作为服务端,一台作为客户端。在CentOS7系统的安装光盘中,已针对软件目录Packages建好repodata数据,因此只要简单地将光盘内容通过ftp进行发布,就可以作为软件仓库了实验流程1 服务机连接光盘镜像,将镜像文件挂载到目录/mnt中,安装vsftpd服务并启用2 ftp服务默认目录是/var/ftp ,进入文件夹ftp,创建二个文件夹c7,o...
2019-09-09 18:13:11
118
转载 ssh客户端中scp sftp的运用以及T密钥对登录和TCP Wrappers访问控制
一 scpscp是用来进行远程文件拷贝的。数据传输使用 ssh,并且和ssh 使用相同的认证方式,提供相同的安全保证 。与rcp 不同的是,scp 在需要进行验证时会要求你输入密码或口令。在本地/opt目录下创建文件a二 sftpsftp是SSH File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 f...
2019-09-09 15:06:51
288
转载 Linux SSH服务端配置文件设置
一 SSH概述SSH 由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多...
2019-09-09 11:44:29
4568
转载 Linux搭建dhcp中继+DNS服务(综合实验)
概述实验拓补图如上所示,其中R1作为三层交换机,创建三个vlan,vlan10,vlan20 ,vlan30。R2作为交换机连接host1,host2,host3,其中host1所在区域划分vlan10,host2所在区域划分vlan20,host3划分vlan30。host3为Linux系统,搭建dhcp和dns服务,ip地址为192.168.100.100/24。R3为路由器,连接处于外网...
2019-09-08 14:03:20
491
转载 DNS分离解析
DNS分离解析是根据不同区域的来访者,解析同一个域名,得到不同的地址。一 实验环境一台windows10pc机作为局域网内主机一台windows10pc机作为外网主机一台Linux pc机作为网关二 实验拓扑图三 实验步骤1 Linux系统安装bind服务程序后,添加一块网卡,模式改为仅主机模式,配置网关,其中ens33网卡作为局域网网关,ens36网卡作为广域网网关...
2019-09-06 10:56:12
147
转载 CentOS 7 搭建DNS服务
一 DNS概述1 简介DNS即域名解析,是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务...
2019-09-05 14:54:51
105
转载 搭建DHCP中继服务
一 实验环境GNS3,VMware(内装一台Linux系统,二台Windows10系统)二 dhcp功能概述1dhcp简介DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的...
2019-09-02 17:51:20
247
转载 Linux双网卡配置
1 查看网络参数,除了虚拟网卡和回环网卡外,只有一块网卡ens332 在虚拟机上添加网卡,查看网络参数网卡添加成功,因为网卡模式为net模式,dhcp服务自动提供网卡地址,而当我们需要手动配置网卡地址时,会发现没有ens33的现成配置文件3 下面将介绍如何手动配置,将网卡模式设置为仅主机模式,关闭vmnet的dhcp模式4 查看网络参数,ens33和ens36没有地址,首先配置e...
2019-09-01 23:20:13
617
转载 Linux网络基本配置
网络配置基础命令1 使用ifconfig命令查看网络接口地址2 hostname更改主机名3 使用route/netstat -r命令查看路由表条目4 使用netstat 命令查看网络连接情况常用选项-a 显示当前主机中所有活动的网络连接信息-n 以数字形式显示相关的主机地址,端口等信息-r 显示路由表信息-l 显示处于监听状态的网络连接及端口信息-t 查看tcp协...
2019-09-01 20:04:44
111
转载 extundelete工具恢复文件(ext4 ,xfs)
extundelete xfsdump当数据被误删后,第一时间要做的就是卸载被删除数据所在的分区,如果是根分区,就需要进入系统单用户模式,将根分区以只读模式挂载。这样做是因为,文件被删除仅仅是将文件的inode节点中的扇区指针清零,实际文件还存储在磁盘上,如果磁盘继续以读写模式挂载,这些已删除的文件数据块就可能被操作系统重新分配出去,一旦被新数据覆盖,这些数据就真的丢失了。做好预防措施之后,...
2019-08-29 02:04:36
2118
转载 inode与block
概念块(block):由多个扇区组成,文件存储的最小单位i节点(inode):存储文件元信息的区域inode包含的文件元信息查询inode命令删除文件也可以通过删除节点号删除命令 find ./* -inum 节点号 -deleteinode的大小inode也会消耗硬盘空间,每个inode的大小,一般是128字节或256字节。inode的总数,在格式化时给定。执行...
2019-08-28 19:11:15
97
转载 弱口令检测
John the Ripper是一款开源的密码工具,能够在一直密文的情况下快速分析出明文的密码字串,通过对/etc/shadow /etc/passwd文件的分析,破解密码将放置John软件的文件夹共享出去,在xshell中通过subclient指令查看共享将john文件夹下的软件包,挂载的/mnt目录下,并查看文件在/mnt目录下,进入其中,解压到目录/opt下源码是用C语言文...
2019-08-28 15:06:38
799
转载 grub管理
从安全角度来看,如果任何人都能够修改grub引导参数,对服务器本身显然是一个极大的威胁,为了加强对引导过程的安全控制,可以为grub菜单设置一个密码,只有提供正确的密码才能容许修改引导参数。grub文件位置配置文件:/boot/grub2/grub.cfg头文件:/etc/grub.d/00_headergrub加密流程实操进入头文件内进行配置重新配置...
2019-08-28 00:53:33
149
转载 Linux用户切换与提权
大多数Linux服务器并不建议用户直接以root用户进行登录。一方面可以大大减少因失误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普通用户提供一种身份切换或权限提升机制,以使在必要的时候执行管理任务。Linux系统提供了su sudo二种命令,其中su命令用来切换用户,sudo命令用来提升权限。PAM在su命令之前,需要先了解pam,Linux...
2019-08-28 00:13:01
467
转载 命令历史及自动注销
环境变量位置系统环境变量位置:/etc/profile用户环境变量位置:/home/usr命令历史修改Shell环境的命令历史机制为用户提供了极大的方便,但另一方面也给用户带来了潜在的风险。只要获得用户的命令历史文件,该用户的命令操作过程将会一览无余,所以命令历史自动注销时必要的。bash终端环境中,历史命令记录为1000条。由变量HISTSIZE控制,通过修改/etc/profile文...
2019-08-27 16:39:19
179
转载 Linux 密码安全控制
在不安全的网络环境中,为了降低密码被猜出或被暴力破解的风险,用户应养成定期更改密码的习惯,避免长时间使用同一个密码。管理员可以在服务器端限制用户密码的最大有效期,对于密码已过期的用户,登陆时将被要求重新设置密码,否则将拒绝登录。新创建的用户修改密码属性进入/etc/login.defs修改已创建用户修改密码属性使用命令chang -M指定用户下一次登录修改密码使用命令chag...
2019-08-27 15:11:52
286
转载 Linux账号文件控制管理
在Linux系统中,除了用户手动创建的各种账号外,还包括随系统或程序安装过程而生成的大量账号。除了超级用户root之外,其他大量账号只是用来维护系统运作,启动或保持服务进程,一般时不容许登录的,因此也称为非登录用户。对于Linux服务器中长期不用的用户账号,可以暂时将其锁定。账号配置信息放在/etc/passwd 和/etc/shadow 中,可以用chattr命令对账号进行管理chattr ...
2019-08-27 14:00:43
153
转载 Linux 进程和计划任务管理
程序 进程 线程程序:保存在外部存储介质(如硬盘,光盘)中的可执行机器代码和数据的静态集合。进程:在CPU及内存中处于动态执行状态的计算机程序。线程:操作系统能够进行运算调度的最小单位。它被包含在进程之中,是进程中的实际运作单位。一条线程指的是进程中一个单一顺序的控制流,一个进程中可以并发多个线程,每条线程并行执行不同的任务。如下图中,宿主机开启一个虚拟机就是一个进程,而虚拟机正常运行过程...
2019-08-27 03:43:00
189
转载 Linux中root 密码重置
概述当遗忘root用户密码时,将无法登录Linux系统执行管理,维护等任务,而只能通过其他用户登录使用一些受限制的功能。当然,如果系统中还有别的具有root权限的用户,或者拥有修改root账号密码权限的用户,也可以使用这些用户登录系统,然后重新设置root用户的密码/然而,大多数时候Linux主机中具有root权限的用户只有一个,因此需要通过其他途径来重设root账号密码。最简便的途径实在开机时通...
2019-08-25 21:14:58
150
转载 修复GRUB引导故障
概述GNU GRUB(GRand Unified Bootloader简称“GRUB”)是一个来自GNU项目的多操作系统启动程序。GRUB是多启动规范的实现,它允许用户可以在计算机内同时拥有多个操作系统,并在计算机启动时选择希望运行的操作系统。GRUB可用于选择操作系统分区上的不同内核,也可用于向这些内核传递启动参数。它是一个多重操作系统启动管理器。用来引导不同系统,如windows,linu...
2019-08-25 17:10:39
175
转载 MBR引导扇区故障恢复
概述主引导记录(MBR,Master Boot Record)是位于磁盘最前边的一段引导(Loader)代码。它负责磁盘操作系统(DOS)对磁盘进行读写时分区合法性的判别、分区引导信息的定位,它由磁盘操作系统(DOS)在对硬盘进行初始化时产生的。当主引导扇区发生故障时,将可能无法进入引导菜单,或者因无法找到正确的分区位置而无法加载系统,通过该硬盘引导主机时很可能进入黑屏状态。通常情况下,解决该...
2019-08-24 22:45:49
339
转载 RAID磁盘整列之RAID10
概述Raid 10是一个Raid 1与Raid0的组合体,它是利用奇偶校验实现条带集镜像,所以它继承了Raid0的快速和Raid1的安全。我们知道,RAID 1在这里就是一个冗余的备份阵列,而RAID 0则负责数据的读写阵列。其实,右图只是一种RAID 10方式,更多的情况是从主通路分出两路,做Striping操作,即把数据分割,而这分出来的每一路则再分两路,做Mirroring操作,即互做镜像...
2019-08-24 10:01:45
1063
转载 RAID磁盘整列之RAID5
概述RAID 5 是一种存储性能、数据安全和存储成本兼顾的存储解决方案。 RAID 5可以理解为是RAID 0和RAID 1的折中方案。RAID 5可以为系统提供数据安全保障,但保障程度要比Mirror低而磁盘空间利用率要比Mirror高。RAID 5具有和RAID 0相近似的数据读取速度,只是多了一个奇偶校验信息,写入数据的速度比对单个磁盘进行写入操作稍慢。同时由于多个数据对应一个奇偶校验信息,...
2019-08-24 09:28:20
357
转载 RAID磁盘整列之RAID1
前言RAID 1通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互 为备份的数据。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此RAID 1可以提高读取性能。RAID 1是磁盘阵列中单位成本最高的,但提供了很高的数据安全性和可用性。当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写,而不需要重组失效的数据。RAID1是将一个两块硬盘所构成RAID磁盘阵列,其容量仅等于一块硬盘的容量,因...
2019-08-23 20:08:37
624
转载 RAID磁盘整列之RAID O
简言磁盘阵列(Redundant Arrays of Independent Drives,RAID),有“独立磁盘构成的具有冗余能力的阵列”之意。 磁盘阵列是由很多块独立的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。磁盘阵列还能利用同位检查(Parity Check)的观念,在数组中任意一个...
2019-08-23 19:26:30
918
转载 Linux磁盘配额管理
概述磁盘配额是计算机中指定磁盘的储存限制,就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间。这样可以避免因某个用户的过度使用磁盘空间造成其他用户无法正常工作甚至影响系统运行。在服务器管理中此功能非常重要,但对单机用户来说意义不大。磁盘配额限制特点限制方式:软限制,硬限制限制类型:磁盘容量,文件数量操作流程先查看pc机中是否安装了能够实现配额的...
2019-08-23 15:41:05
170
转载 Linux系统逻辑卷管理
LVM概述LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制,它由Heinz Mauelshagen在Linux 2.4内核上实现。Linux用户安装Linux操作系统时遇到的一个常见的难以决定的问题就是如何正确地评估各分区大小,以分配合适的硬盘空间。普通的磁盘分区管理方式在逻辑分区划分好之后就无法改变其大小,当一个逻辑分...
2019-08-22 22:27:29
477
转载 Linux系统磁盘管理
概述磁盘是指利用磁记录技术存储数据的存储器。磁盘是计算机主要的存储介质,可以存储大量的二进制数据,并且断电后也能保持数据不丢失。早期计算机使用的磁盘是软磁盘,如今常用的磁盘是硬磁盘,即硬盘。硬盘由三部分组成,物理结构,数据结构,存储容量。硬盘结构(1)数据结构扇区:磁盘上每个磁道被分为若干个弧段,这些弧段便是硬盘的扇区。硬盘的第一个扇区,叫做引导扇区。磁道:当磁盘旋转时,磁头若保持在一个...
2019-08-22 17:09:55
173
转载 用户权限及归属
前言:与Windowns操作系统相比,Linux系统中的用户账号和组账号的作用在本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节方面存在些许差异。用户账号超级用户:即root用户,对本主机拥有最大的权限 。普通用户: 普通账号需要由root用户或其他管理员用户创建,拥有权限受到一定限制,一般只在用户自己的宿主目录中拥有完整的权限。程序用户:仅用于维持系统或...
2019-08-21 12:22:54
374
转载 在断网状态下安装rpm包
实验平台:CentOS7实验分析:linux系统中的源rpm包存储在官方的yum仓库中,平时我们在联网状态下可以随心调用yum仓库中的rpm包,而在断网状态下,这一切显然是不可能实现的。如果我们需要安装rpm包,只能自己建立一个临时的yum仓库,而这就要依赖linux操作系统的安装镜像。很明显,安装镜像中存储了大量的rpm包,只不过相比网络中的yum仓库,镜像中的rpm包不能随时升级,更新版本等...
2019-08-21 00:12:48
720
转载 Linux基础命令(上)
实验环境:centos7, xshell6一、Linux命令分类及格式Linux命令大体上可以分为两类,一是内部命令,另一类是外部命令。内部命令:指的是集成与Shell解释器程序内部的一些特殊指令,也称为内建指令。内部命令属于Shell的一部分,所以并没有单独对应的系统文件,只要Shell解释器程序被运行,内部指令也就自动载入内存了,用户可直接使用。内部命令无需从硬盘中读取文件,因此执行效率较高...
2019-08-14 14:02:25
133
转载 CentOS7的安装优化
实验工具:VMware虚拟机CentOS7简介CentOS 是一个基于Red Hat Linux 提供的可自由使用源代码的企业级Linux发行版本。每个版本的 CentOS都会获得十年的支持(通过安全更新方式)。新版本的 CentOS 大约每两年发行一次,而每个版本的 CentOS 会定期(大概每六个月)更新一次,以便支持新的硬件。这样,建立一个安全、低维护、稳定、高预测性、高重复性的 Linu...
2019-08-09 19:28:54
144
转载 三层交换简单案例
三层交换简介三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。实验过程按下图配置标记vlan和网关地址配置R2配置R1配置pc ip测试相通...
2019-08-09 05:38:25
260
转载 trunk简单应用
trunk简介trunk”在网络用语中一般译为:“主干线、中继线、长途线” 。在路由/交换网络中,trunk通常被称为“中继(透传)”。在语音级应用的线路中,trunk一般指“主干网络、电话干线”,即两个交换局或交换机之间的连接电路或信道,它为两端设备之间进行转接,作为信令和终端设备数据的传输链路。操作流程拖二台路由器,4台vpc至操作界面添加二层单板,磁盘空间,改为交换机图标,链路连接标注地址...
2019-08-09 04:47:16
346
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人