lmix___的博客

原创 linux标准输入/输出/错误及重定向

标准输入/输出/错误linux下每个进程在运行的过程中都会打开一系列的文件，可以通过lsof -p $pid来查看进程号为pid打开的文件，在/proc/pid/fd/下是该进程打开的文件的链接。其中有三个比较特殊的文件是每个进程都会打开，其文件描述符分为0，1，2，默认分别链接到标准输入(STDIN_FILENO)设备(/dev/stdin)、标准输出(STDOUT_FILENO)设备(/d...

原创 kmp算法代码

#include <iostream>#define N 100010#define M 1000010using namespace std;int main(){ int n, m; char P[N], S[M]; int next[N]; next[0] = -1; cin >> n >&gt...

原创 排序算法

原创 C++实现按照map的value排序

//功能：输入单词，统计单词出现次数并按照单词出现次数从多到少排序 #include <iostream>#include <cstdlib> #include <map> #include <vector> #include <string> #include <algorithm> using...

原创 Kubernetes API访问控制

Kubernetes API访问控制kubernetes主要通过API server对外提供服务，对于这样的系统来说，请求访问的安全性是非常重要的考虑因素。如果不对请求加以限制，那么会导致请求被滥用，甚至黑客的攻击。apiserver的本质是一个web服务器，底层代码是基于go-restful这个web框架搭建的。传统的web服务器在安全方面一般都会提供认证、授权机制，以过滤器的方式实现。a...

原创 kube-proxy 实现原理

Service是k8s中的一个概念，是对一组pod的服务抽象，主要负责将请求分发给对应的pod，完成反向代理和负载均衡(负载均衡一般采用Round Robin算法)。kube-proxy来具体实现Service。kube-proxy实现转发的方式有两种方式：Userspace，iptables。k8s1.2版本后默认用iptables的方式，实现一系列的包过滤、转发、nat操作。(1.8版本...

原创 动态规划

动态规划状态题目问什么，就把什么设置为状态。状态转移方程是原始问题的不同规模的子问题的联系，即大问题的最优解如何由小问题的最优解得到，是动态规划的核心。常见推导技巧：对状态空间进行分类。例题1. 单词拆分给定一个非空字符串 s 和一个包含非空单词的列表 wordDict，判定 s 是否可以被空格拆分为一个或多个在字典中出现的单词。说明：拆分时可以重复使用字典中的单词。你可...

原创 双指针

双指针双指针，指的是在遍历对象的过程中，不是普通的使用单个指针进行访问，而是使用两个相同方向(快慢指针)或者相反方向(对撞指针)的指针进行扫描，从而达到相应的目的。换言之，双指针法充分使用了数组有序这一特征，从而在某些情况下能够简化一些运算。对撞指针对撞指针是指在有序数组中，将指向最左侧的索引定义为左指针(left)，最右侧的定义为右指针(right)，然后从两头向中间进行数组遍历。...

原创 容器运行时接口CRI

Container Runtime Interface(CRI)Container Runtime Interface(CRI)是Kubernetes与容器运行时交互的接口。在 CRI 出现之前(Kubernetes v1.5 之前)，Docker 作为第一个容器运行时，Kubelet 通过内嵌的 dockershim 操作 Docker API 来操作容器，达到一个面向终态的效果。在这之后...

原创 关于raw.githubusercontent.com failed: Connection refused

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml--2021-03-03 09:10:08-- https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recomm...

原创 为什么linux一个用户可以同时开启多个ssh连接

其实用户登录linux的本质是开启一个shell进程，例如bash进程每个bash进程的ID随机分配。例如：root登录，开启bash进程,进程ID为3600root再次登录，开启bash进程，进程ID为3900进程ID不冲突，所以两个终端都可以正常操作。查看bash进程，可以使用ps -aux | grep 'bash'...

原创 Docker、containerd、docker-shim、runC之间的关系

Docker、containerd、docker-shim、runC之间的关系docker：docker本身而言包括了docker client和dockerd，dockerd实属是对容器相关操作的api的最上层封装，直接面向操作用户；containerd：dockerd实际真实调用的还是containerd的api接口(rpc方式实现)，containerd是dockerd...

原创 Container runtime容器运行时

容器运行时运行时：一般是用来支持程序运行的实现。例如JVM就是一种运行时，容器运行时：具体到容器运行时，就是运行容器所需要的一系列程序。具体来说，运行容器会遇到以下问题：A container image formatA method for building container images (Dockerfile/docker build)A way to manage...

原创 k8s的搭建

kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。这个工具能通过两条指令完成一个kubernetes集群的部署：# 创建一个 Master 节点$ kubeadm init# 将一个 Node 节点加入到当前集群中$ kubeadm join <Master节点的IP和端口 >1. 安装要求在开始之前，部署Kubernetes集群机...

原创 k8s基本概念

k8s(kubernetes)概述特征开源，用于管理云平台中多个主机上的容器化的应用，让部署容器化的应用简单高效，其提供了应用部署、规划、更新、维护。k8s物理架构k8s集群由Master节点和Node(Worker)节点组成。1.Master节点Master节点指的是集群控制节点，管理和控制整个集群，基本上k8s的所有控制命令都发给它，它负责具体的执行过程。在Master上...

原创 Docker核心概念

Docker架构Docker采用C/S架构，通过socket/RESTful API进行通信。服务端Docker daemon作为服务端守护进程，接受处理客户端请求(创建、运行、分发容器)默认监听本地unix:///var/run/docker.sock套接字，只允许本地root访问，通过-H来修改监听方式。# 监听本地TCP 1234端口$ sudo docker -H 0...

原创 NAT

NAT协议（Network Address Translation），网络地址转换协议，为了解决ipv4地址不够用的问题。作用：将局域网中的IP地址(私有地址)映射到公网的IP（全局地址）。私网IP地址：A类：10.0.0.0/8B类：172.16.0.0/16-172.31.0.0/16C类：192.168.0.0/16NAT转换方式静态NAT动态NATPAT（...

原创 NAT网络地址转换

NAT协议(Network Address Translation)，网络地址转换协议，为了解决ipv4地址不够用的问题。作用：将局域网中的IP地址(私有地址)映射到公网的IP(全局地址)。私网IP地址：A类：10.0.0.0/8B类：172.16.0.0/16-172.31.0.0/16C类：192.168.0.0/16NAT转换方式静态NAT动态NATPAT(...

原创 访问控制列表ACL

访问控制列表(Access Control List, ACL)是一种包过滤技术，基于IP包头的IP地址、四层TCP/UDP头部的端口号进行过滤。ACL在路由器上配置，也可以在防火墙上配置（一般称为策略）。1. ACL原理ACL表必须应用到接口的进或出方向才生效一个接口的一个方向只能应用一张表进还是出方向应用？取决于流量控制总方向ACL表是严格按照自上而下检查每一条，所以要...

原创 路由原理

路由表直连网段：配置IP地址，端口up状态，自动加入路由表中。网段下一跳10.1.1.0/24f0/020.1.1.0/24f0/1非直连网段静态路由：由管理员手工配置，单向。ip route 目标网段 子网掩码 下一跳IP如ip route 30.1.1.0 255.255.255.0 20.1.1.2动态路由：默认路由...

原创 VLAN虚拟局域网

1.VLAN(Virtual LAN)除了使用路由器这种物理设备进行隔离广播域（物理隔离），还可以使用VLAN，VLAN技术是在交换机上实现的且是通过逻辑隔离划分的广播域。2.VLAN的类型：静态VLAN：基于端口划分的VLAN动态VLAN：基于MAC地址划分的VLAN（淘汰）采用802.1x端口认证，基于账号来划分VLAN，类似校园网3.端口类型：acces...

原创 三层交换技术

三层交换机三层交换机=三层路由+二层交换机三层路由引擎是可以关闭/开启的conf tip routingno ip routing相比于单臂路由来说，三层交换机的优点（使不同vlan间通信，除了使用单臂路由外，还可以使用三层交换机）：解决了网络瓶颈问题；解决了单点故障（单臂路由的f0/1.1等这些虚拟接口是依赖于f0/0物理接口的，而三层路由器不再依赖任何的物...

原创 IP协议包头分析

IP包头格式版本号（Version）：长度4比特。标识目前采用的IP协议的版本号。一般的值为0100（IPv4），0110（IPv6）IP包头长度（Header Length）：长度4比特。这个字段的作用是为了描述IP包头的长度，因为在IP包头中有变长的可选部分。该部分占4个bit位，单位为32bit（4个字节），即本区域值= IP头部长度（单位为bit）/(8*4)，因此，一个...

原创 交换机工作原理和基本命令

交换机工作原理：①首先学习帧中的源MAC地址来形成MAC地址表②然后检查帧中的目标MAC地址，并匹配MAC地址表③MAC地址表老化时间默认是300秒。③MAC地址表老化时间默认是300秒。如表中有无匹配项，则单波转发如表中无匹配项，则除接收端口外广播转发交换机的端口：E 10MbF 100MbG 1000MbTe 10000Mb接口速率自适应：F0/1 ...

原创 域

域，Domain。计算机域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可。1.一台计算机在内网环境中有两种工作模式：工作组：默认模式，人人平等，但不利于统一管理域：不平等，方便统一集中管理。通常用于大型网络--公司、学校等。实际上我们可以把域和工作组联系起来理解，在工作组上你一切的设置在本机上进行包...

原创 Telnet

什么是Telnet？Telnet是远程连接服务，它工作于在tcp/ip协议的应用层。telnet命令通常用来远程登录。是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一...

原创 NTFS安全权限

通过设置NTFS权限，实现不同的用户具有不同的访问资源的权限。分配了正确的访问权限后，用户才能访问其资源。设置权限防止资源被篡改，删除。文件系统文献系统即在外部存储设备上组织文件的方法常用的文件系统：windows：FAT、NTFSlinux：EXTNTFS的特点1.提高磁盘读写性能2.可靠性：加密文件系统、访问控制列表（设置权限...

原创 文件共享服务器

1.共享服务器概述类似ftp服务器。2.创建共享文件夹右击属性--共享--开启共享--设置共享名--设置共享权限注：在本地登录时，只要NTFS权限(安全)的影响在远程登录时，将受共享及NTFS权限(安全)的共同影响，且取交集所以建议设置共享权限为everyone完全控制，然后具体的权限需求在NTFS权限中设置即可。在共享名后面加上“$”符号，可以隐藏此共享文件，...

原创 FTP服务器

文件传输协议(FTP, File Transfor Protocol)TCP 端口：20（数据端口）/21（控制端口，交换控制信令）工作方式：（交换数据时，服务器主动连接客户端叫主动模式，客户端主动连接服务器叫被动模式，选择主动模式还是被动模式是客户端选择的）主动模式21端口+20端口当客户端访问ftp服务器时，客户机随机打开一个端口号向服务器20端口发送请求交换信令；当...

原创 0.0.0.0、127.0.0.1和localhost的区别

0.0.0.0IPV4中，0.0.0.0地址被用于表示一个无效的，未知的或者不可用的目标。在服务器中，0.0.0.0指的是本机上的所有IPV4地址，如果一个主机有两个IP地址，192.168.1.1 和 10.1.2.1，并且该主机上的一个服务监听的地址是0.0.0.0,那么通过两个ip地址都能够访问该服务。在路由中，0.0.0.0表示的是默认路由，即当路由表中没有找到完全匹配的...

原创 防火墙

防火墙概述防火墙时位于两个或多个网络间实施网间访问控制的一组组件的集合。为什么需要防火墙：防火墙功能：过滤进出网络的数据用户认证VPN日志（记录进出网络的信息活动和对网络攻击进行检测和告警）NATIDS与报警应用程序代理访问控制防火墙的局限性：带来传输延迟和单点失效无法做到绝对的安全...

原创 DHCP部署与安全

1.DHCP作用(Dynamic Host Configure Protocol)自动分配IP地址2.DHCP相关概念地址池/作用域：（IP、子网掩码、网关、DNS、租期），DHCP协议端口是67/68.3.DHCP优点减少工作量、避免IP冲突、提高地址利用率4.DHCP原理也称为DHCP租约过程，分为4步：客户机发送DHCP Discovery广播包：客户机广播请求I...

原创 python常用操作文件和目录方法（os模块）

python内置os模块直接调用系统提供的接口函数。1.查看操作系统类型>>> os.name # 操作系统类型'posix'如果是posix，说明系统是Linux、Unix或Mac OS X，如果是nt，就是Windows系统。>>> os.name() # 更详细的系统信息，windows不提供2.环境变量>>&g...

原创 DoS攻击技术

一、DoS/DDos攻击简介DoS（Denial of Service）通过攻击目标主机（网络），使其无法提供(接受)正常服务。如：使受攻击的主机系统瘫痪；使受攻击的主机服务失效，合法用户无法得到相应的资源，使受攻击的主机用户无法使用网络连接等。DDoS（Distributed Denial of Service）分布式拒绝服务攻击，是一种基于DoS的特殊形式的拒绝服务攻击，是一种分...

原创 DNS安全威胁及防范

域名系统（Domain Name System, DNS）负责域名和IP地址的转换。DNS既可以使用TCP，又可以使用UDP，端口为53.DNS主从服务器之间传输时使用TCP协议；客户端和DNS服务器之间传输时使用的是UDP协议。1.域名层次空间域名分量：···.三级域名.二级域名.顶级域名不区分大小写，除连字符-外，不能使用其它符号。不同级别的域名中可能会有重复的域名...

原创 PE破解系统密码

1.准备一个U盘2.放上一个微型维修系统(PE)，网上下一个(U深度增强)3.读U盘操作系统启动4.C盘就变成一个普通盘了5.进入PE系统，里面有修改某用户的口令.........

原创 02-windows远程访问

服务器远程管理1)远程管理类型ping的通，打开telnet就可以连接了。2)远程桌面①在服务器中将要远程登录的用户添加到Remote Desktop Users组；②右击我的电脑属性->远程->勾选启用远程桌面②在客户机中CMD+R输入 mstsc，输入ip，登录即可。3)telnet命令行连接①在服务器中将要远程登录的用户添加到telnet组②...

原创 01-windows用户和用户组

1.服务器操作系统版本Windows服务器操作系统：win2000win2003win2008win2012Linux服务器操作系统：Radhat Centos2.服务器用户和组管理学习用户管理主要是为了设置不同的权限。每个账户有自己唯一的SID（安全标识符）S-1-5-21-426206823-2579496042-14852678-500S-1-5-21-42...

原创 VMware 上不同的网络连接模式

Bridged(桥接模式) 将虚拟机的虚拟网络适配器（虚拟网卡）与主机的物理网络适配器（虚拟网卡）进行交接，虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络。简而言之，这就好像在局域网中添加了一台新的、独立的计算机一样。因此，虚拟机也会占用局域网中的一个IP地址，并且可以和其他终端进行相互访问。桥接模式网络连接支持有线和无线主机网络适配器。如果想把虚拟机当做一台...

原创 Virtual Box上四种不同的网络连接模式

Bridged(桥接模式) 将虚拟机的虚拟网络适配器(虚拟网卡)与主机的物理网络适配器(虚拟网卡)进行交接，虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络。简而言之，这就好像在局域网中添加了一台新的、独立的计算机一样。因此，虚拟机也会占用局域网中的一个IP地址，并且可以和其他终端进行相互访问。桥接模式网络连接支持有线和无线主机网络适配器。如果想把虚拟机当做一台...