悲伤抑郁大鱿鱼-优快云博客

原创远程访问及控制

OpenSSH服务名称：sshd服务端主程序：/usr/sbin/sshd服务端配置文件：/etc/ssh/sshd_config登录验证模式有基于账号密码（口令）、密钥对这两种登录方式，这两者都是通过密文传输数据的。

2024-11-14 15:28:29 329

原创 DNS域名解析服务

主配置文件：/etc/named.conf （服务器运行参数）区域配置文件：/etc/named.rfc1912.zones（服务器解析的区域配置，正、反向区域定义信息）数据配置文件：/var/named/xx.xxx（主机名和IP地址的对应解析关系，以及主从同步信息）

2024-11-14 15:26:31 400

原创 DHCP原理与配置

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）由Internet工作任务小组设计开发专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。

2024-11-14 15:25:09 689

FTP是File Transfer Protocol(文件传输协议)的英文简称，用于Internet 上的文件的双向传输。使用FTP来传输时，是具有一定程度的危险性，因为数据在因特网上面是完全没有受到保护的明文传输方式!VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,从名称定义上基本可以看出，这是为了解决ftp传输安全性问题的。1.)vsftp程序的运行者一般是普通用户，降低了相对应进程的权限，提高了安全性。

2024-11-14 14:53:13 613

原创传输层协议、ACL

TCP是一个可靠的面向连接的协议TCP建立连接要经历三次握手TCP断开连接要经历四次挥手UDP是一个不可靠无连接的协议白名单：默认拒绝所有，放一个可以通信一个自己内部的业务黑名单：默认开放所有，加入一个，不能通信一个。1、应用在接口的ACL-----过滤数据包（五元组：源IP地址、目的IP地址、协议号、源端口、目的端口）2、应用在路由协议-------匹配相应的路由条目3、NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流（匹配上我设置的数据流的）

2024-11-14 08:53:31 546

原创 NAT网络地址转换

随着Internet的发展和网络应用的增多，有限的IPv4公有地址已经成为制约网络发展的瓶颈。为解决这个问题，NAT(Network Address Translation，网络地址转换)技术应需而生NAT技术主要用于实现内部网络的主机访问外部网络。一方面NAT缓解了IPv4地址短缺的问题，另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信，提升了内网的安全性。随着互联网用户的增多，IPV4的公有地址资源显得越发短缺。

2024-11-08 09:20:55 1054

原创 VRRP虚拟路由冗余协议

虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

2024-11-07 08:49:56 217

原创关于路由笔记

当你在电脑上发送一个请求数据的数据包时，这个数据包会首先到达连接你电脑所在子网的路由器。如果公司服务器在另一个子网，路由器可能会将数据包转发到连接该子网的接口，经过一系列的转发操作，数据包最终到达服务器。静态路由支持配置时手动指定优先级，可以通过配置目的地址/掩码相同、优先级不同、下一跳不同的静态路由，实现转发路径的备份。路由表中存在等价路由之后，前往该目的网段的IP报文路由器会通过所有有效的接口、下一跳转发，这种转发行为被称为负载分担。为实现路由转发，路由器需要发现路由，以下为常见的路由获取方式。

2024-11-06 11:46:10 1122

原创交换机的基本原理与配置

分割广播域物理分割逻辑分割VLAN的优势控制广播增强网络安全行简化网络管理在三层交换机上配置的VLAN接口为虚接口给虚接口绑定IP。

2024-10-31 14:46:30 397

原创 IP，子网划分，VRP

IP是Internet Protocol的缩写,它工作在TCP/IP**协议栈的网络层。在互联网上传输的报文，都会经过IP协议的封装，只有封装了源IP地址和目标IP地址，才能正确的将数据送到目标主机。

2024-10-31 14:46:00 614

原创网络参考模型

后面是 A、B、C、D、E 和 F，分别表示 10、11、12、13、14 和 15。一个开放式体系结构，将网络分为七层。十六进制数制系统的基数是 16。计算机存储量可以用位和字节计量。十六进制数的特点是逢十六进一。前十个数字是 0 到 9。十进制数的特点是逢十进一。二进制数的特点是逢二进一。

2024-10-31 14:44:12 540

原创 .~第十二章深入理解Linux文件系统与日志分析

首先：内核及系统日志由系统服务rsyslog 统一管理，主配置文件为/etc/rsyslog.conf，Linux操作系统本身和大部分服务器程序的日志文件都默认放在目录/var/log/下。

2024-10-31 14:01:16 832

原创系统安全及应用

Service（服务）→PAM（配置文件）→pam_*.so。用途：以其他用户身份（如root）执行授权的命令。visudo或者vi /etc/sudoers。安全终端配置：/etc/securetty。主程序文件为 john。

2024-10-31 11:56:22 900

原创服务、进程、计划任务管理

按照预先设置的时间周期（分钟、小时、天……）重复执行用户指定的命令操作。3.用户定义的设置，位于文件：/var/spool/cron/用户名。2.系统默认的设置，位于目录：/etc/cron.*/1.全局配置文件，位于文件：/etc/crontab。-U：根据进程所属的用户名终止相应进程。输出信息中包括后台任务序号、PID号。-t：根据进程所在的终端终止相应进程。根据特定条件终止相应的进程。按Ctrl+D键提交任务。

2024-10-31 11:18:59 879

原创引导过程与故障修复

CentOS7 系统启动引导过程光盘引导救援模式修改root密码修复MBR故障此时查看 /boot，查看/boot/grub2 ，缺少 grub.cfg[外链图片转存中…(img-gPx8HPts-1730343366793)][外链图片转存中…(img-kZRIX9az-1730343366793)]生成grub.cfg同步硬盘 syncexit、exit[外链图片转存中…(img-WSyq6eKv-1730343366793)]CentOS7 系统启动引导过程光盘引导救援模式。

2024-10-31 11:18:24 1058

原创服务器硬件及RAID配置实战

阵列卡是用来实现RAID功能的板卡通常是由I/O处理器、硬盘控制器、硬盘连接器和缓存等一系列组件构成的不同的RAID卡支持的RAID功能不同例如支持RAlD0、RAID1、RAID5、RAID10等RAID卡的接口类型IDE接口、SCSI接口、SATA接口和SAS接口。

2024-10-31 11:15:25 933 1

原创 LVM与磁盘配额

需要Linux内核支持（grep “QUOTA” /boot/config-x…）安装xfsprogs与quota软件包。

2024-10-31 09:11:52 1116

原创磁盘管理与文件系统

在Linux中所有的存储设备都需要挂载才可以使用命令将/dev/sdb1分区挂载到/mnt/data目录下。.挂载一个ISO镜像文件首先，创建一个挂载点目录，例如mkdir /mnt/iso命令补充：lsblk命令、df命令、free命令：提供块设备的层次结构视图：可以清晰地看到硬盘、分区、可移动存储设备等块设备的关系，以及它们是如何挂载到文件系统中的：用于显示文件系统磁盘空间的使用情况。1.-h：以人类可读的格式显示磁盘空间大小，例如使用KB、MB、GB等单位，而不是以字节为单位显示，更加直观。

2024-10-30 10:14:29 389

dxk041106的博客