m0_64363185的博客

原创 Web基础与HTTP协议

一、DNS与域名 1.域名和IP地址简介 网络上交互是基于TCP/IP协议的，每个主机在逻辑上有一个唯一位置标识（地址)，物理地址为NAC地址 为了保证地址唯一性，用户协议向特地的机构申请注册，分配IP地址网络中的地址有两套方案: IP地址系统、域名地址系统 而由于IP是由32位二进制数字标识，不方便记忆，所以、以IP地址为基础发展出了符号化地址来代替解决方案，也是是域名 二、DNS解析的三种方式 1./etc/hosts linux系统中负责快速解析的文件，包含了ip与主机名的映射关系，在没有DNS

原创 iptables防火墙

前言​​ ​​在 Internet 中，企业通过各种应用系统来为用户提供各种服务，如 Web 网站、电子邮件系统、FTP 服务器、数据库系统等，那么，如何来保护这些服务器，过滤企业不需要的访问甚至是恶意的入侵呢，接下来，我们将学习 CentOS 6 系统中的防火墙——netfilter 与 iptables，以及 CentOS 7 系统中的防火墙 firewalld​​ 一.Linux防火墙基础 （一）.概述 （二）.iptables的表、链结构 （三）.数据包控制的匹配流程 二.编写防火墙规则 （一

原创 Sed、Awk

sed ( SLreamEDitor)是一个强大而简单的文本解析转换工具，可以读取文本，并根据指定的条件对文本内容进符编辑(删除、替换、添加、移动等），最后输出所有行或者仅输出处理的某些行。sed也可以在无交互.的情况下实现相当复杂的文本处理操作，被广泛应用于shell脚本中，用以完成各种自动化处理任务。 scd的工作流程主要包括读取、执行和显示三个过程。 读取:sed 从输入流（文件、管道、标准输入）中读取一行内容并存储到临时的缓冲区中（又称模式空间，patternspace) 。 执行:默认情况

原创 正则表达式

正则表达式，又称规则表达式。（英语：Regular Expression），在代码中常简写为 regex、regexp 或 RE），计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。 正则表达式不只有一种，而且 LINUX 中不同的程序可能会使用不同的正则表达式，如： 工具：grep sed awk egrep 正则表达式---通常用于判断语句中，用来检查某一字符串是否满足某一格式 正则表达式是由普通字符与元字符组成 普通字符包括大小写字母、数字、标点符号...

原创 Shell编程之条件语句

一.条件测试 1.文件测试与整数测试 2.字符串测试与逻辑测试 二.if语句 1.if单分支语句 2.if双分支语句 3.if多分支语句 三.case分支语句 一.条件测试 （一）.条件测试操作 1.test命令 测试表达式是否成立，若成立返回0，否则返回其他数值 格式1: test条件表达式 格式2:【条件表达式】 要使shell脚本程序具备一定的"智能"，面临的第一个问题就是如何区分不同的情况以确定执行何种操作。例如，当磁盘使用率超过95%时，发送告警信息;当备份目录不存在时，能够自

原创 Shell编程规范

Shell脚本概述 Shell脚本的概念 将要执行的命令按顺序保存到一个文本文件 给该文件可执行权限 可结合各种Shell控制语句以完成更复杂的操作 Shell脚本应用场景 重复性操作 交互性任务 批量事务处理 服务运行状态监控 定时任务执行 shell脚本编程规范与变量 1、什么是shell? shell是一个命令解释器，它在操作系统的最外层，负责直接与用户进行对话，把用户的输入解释给操作系统，并处理各种各样的操作系统的输出结果，输出到屏幕反馈给用户。..

原创 PXE高效批量网络装机

PXE概述 PXE批量部署的优点 规模化:同时装配多台服务器 自动化:安装系统、配置各种服务 远程实现:不需要光盘、U盘等安装介质 PXE (Preboot eXcution Environment) 预启动执行环境，在操作系统之前运行服务端 运行DHCP服务，用来分配地址、定位引导程序 运行TFTP服务，提供引导程序下载 客户端 网卡支持PXE协议 主板支持网络引导 PXE原理和概念: PXE是由intel公司开发的网络引导技术，工作在 client/server 模.

原创 5. 部署yum名仓库及nfs共享服务

YUM概述 YUM (Yellow dog Updater Modified) 基于RPM包构建的软件更新机制 可以自动解决依赖关系 所有软件包由集中的YUM软件仓库提供 准备安装源 软件仓库的提供方式 FTP服务:ftp:// ...... HTTP服务: http://..... 本地目录: file:// ....... RPM软件包的来源 CentOS发布的RPM包集合 第三方组织发布的RPM包集合 用户自定义的RPM包集合 构建CentOs 7软件仓库.

原创 4.Linux网络远程访问及控制ssh

本章结构 SSH远程管理 配置OpenSSH服务端 使用SSH客户端程序 密钥对验证的SSH体系 TCP Wrappers访问控制 TCP Wrappers概述 TCP Wrappers访问策略 OpenSSH服务器 SSH (Secure Shell)协议 是一种安全通道协议 对通信数据进行了加密处理，用于远程管理 OpenSSH 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etclssh/sshd_config SSH服务

原创 3.Linux网络DNS域名解析服务

1.DNS系统的作用及类型 DNS系统的作用 正向解析:根据域名查找对应的IP地址 反向解析:根据IP地址查找对应的域名 DNS系统的分布式数据结构 全球13台DNS根服务器分布： 美国VeriSign公司　2台 网络管理组织IANA(Internet Assigned Number Authority)　1台 欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre)　1台 美国PSINet公司　1.

原创 2.DHCP原理与配置

本章结构 DHCP工作原理 DHCP服务器的配置 DHCP客户端的使用 DHCP中继原理与配置 1.DHCP工作原理 使用Dhcp的好处 减少管理员的工作量 避免输入错误的可能 避免IP地址冲突 当更改ip地址段时，不需要重新配置每个用户的ip地址 提高了ip地址的利用率 方便客户端的配置 DHCP的分配方式 自动分配：分配到一个ip地址后永久使用 手动分配：由DHCP服务器管理员专门指定ip地址 动态分配：使用完后释放该ip，供其他客户机使用 DHC.

原创 1.Linux网络设置

本章结构 1.查看网络配置 2.测试网络连接 3.使用网络配置命令 4.修改网络配置文件 1.查看网络配置 查看网络接口信息ifconfig 查看主机名称hostname 查看路由表条目route 当目标网段为"default"时，表示此行是默认网关记录: 当下一跳为"gateway"时，表示目标网段是与本机直接相连的。 但是，直接执行"route”命令无法直接看出默认网关地址 route -n #查看路由，使用-n可以将路由记录中的地址显...

原创 Linux （11）深入理解Linux文件系统与日志分析

本章结构 inode与block 硬链接与软链 接恢复误删除的文件 分析日志文件 1.inode与block inode的内容 inode包含文件的元信息 不包含文件名 文件的字节数 文件拥有者的User ID 文件的Group lD 文件的读、写、执行权限 文件的时间戳 用stat命令可以查看某个文件的inode信息 示例: stat aa.txt Linux系统文件三个主要的时间属性 ctime(change time) #最后一次改变文件或目录（属性.

原创 Linux （10）系统安全及应用

本章结构 1.账号安全控制 2.系统引导和登录控制 3.弱口令检测 4.端口扫描 1.账号安全控制 刷新 登陆自动执行框框 下由bashrc 下有/bin/bash 限制su命令用户 默认情况下，任何用户都允许使用su命令，从而有机会反复尝试其他用户(如root) 的登录密码，这样带来了安全风险。为了加强su命...

原创 Linux （9）引导过程与服务控制

本章结构 1.Linux操作系统引导过程 2.排除启动类故障 3.服务控制及切换运行级别 4.优化启动过程 1.Linux操作系统引导过程 -----------linux系统引导过程--- 1.开机自检 服务器主机开机以后，将根据主板 BIOS 中的设置对CPU (Central Processing Unit，中央处理器）、内存、显卡、键盘等设备进行初步检测，检测成功后根据预设的启动顺序移交系统控制权，大多时候会移交给本机硬盘。 总结:检测出第一个能够引导系统的设.

原创 Linux （8）服务器硬件及RAID配置实战

本章结构 1.RAID磁盘阵列详解 2.阵列卡介绍 1.RAID磁盘阵列详解 RAID磁盘阵列介绍 是Redundant Array of Independent Disks的缩写，中文简称为独立冗余磁盘阵列 把多块独立的物理硬盘按不同的方式组合起来形成一个硬盘组（逻辑硬盘)，从而提供比单个硬盘更高的存储性能和提供数据备份技术 组成磁盘阵列的不同方式称为RAID级别(RAID Levels) 常用的RAID级别 RAIDO，RAID1，RAID5，RAID6，RAI

原创 Linux（7）LVM与磁盘配额

本章结构 1.LVM概述 2.LVM的管理命令 3.LVM应用实例 4.磁盘配额概述 5.磁盘配额管理 1.LVM概述 Logical Volume Manager，逻辑卷管理 能够在保持现有数据不变的情况下动态调整磁盘容量，从而提高磁盘管理的灵活性 /boot分区用于存放引导文件，不能基于LVM创建 LVM概念 PV ( Physical volume，物理卷） 物理卷是LVM机制的基木存储设备，通常对应为一个普通分区或整个硬盘。创建物理卷时，会在分区或硬盘的.

原创 Linux（6）磁盘管理与文件系统

本章结构 1.磁盘基础 2.检测并确认新硬盘 3.规划硬盘中的分区 4.创建文件系统 5.挂载、卸载文件系统 1.磁盘基础 磁盘结构 硬盘的物理结构 盘片:硬盘有多个盘片，每盘片2面 磁头:每面一个磁头 硬盘的数据结构 扇区:盘片被分为多个扇形区域，每个扇区存放512字节的数据，硬盘的最小存储单位 磁道:同一盘片不同半径的同心圆 柱面:不同盘片相同半径构成的圆柱面，由同一半径圆的多个磁道组成 ...

原创 Linux（5）账号和权限管理

本章结构 1.管理用户账号和组账号 2.管理目录和文件的属性 1.管理用户账号和组账号 用户账号和组账号概述 Linux基于用户身份对资源访问进行控制 用户帐号 超级用户、普通用户、程序用户 组帐号 基本组(私有组) 附加组(公共组) UID和GID UID (User lDentity，用户标识号) GID (Group lDentify，组标识号) 超级用户: root 用户是 Linux 操作系统中默认的超级用户账号，对本主机拥有至高无上的权限，类似于windows

原创 Linux（4）安装及管理程序

本章结构 1.Linux应用程序基础 2.RPM软件包管理工具 3.yum的使用 4.源代码编译安装 1.Linux应用程序基础 1.安装及管理程序： 当我们主机安装linux操作系统 时候，也会同时安装一些软件或网络服务等等，但是呢随着系统一起安装的软件包毕竟他是少数的， 能够实现的功能也是有限的，那么我们相拥为主机提供更多更丰富的功能的时候， 就需要安装新的程序了， 那我们在学习linux操作系统下安装应用程序方法之前先来了解下应用的基础知识，首先我们来应用程序与系统管理关系

原创 Linux（3）目录和文件管理

本章结构 1.Linux目录结构 2.查看及检索文件 3.备份及恢复文档 4.VI文本编辑器 1.Linux目录结构 树形目录结构 根目录 所有分区、目录、文件等的位置起点 整个树形目录结构中，使用独立的一个“/”表示常见的子目录 /root /bin /boot /dev /etc /home /lvar ...

原创 Linux（2）

1.查看当前的工作目录 pwd 2、man手册的使用 linux的命令手册大全 用法: man cd 目录和文件的管理命令 3、查看当前工作目录:pwd [root@localhost ~]#pwd / root 4、切换工作目录: cd（相对路径、绝对路径) cd /home #后面跟绝对路径，切换到home目录 cd ./ home #后面跟相对路径，切换到home目录 cd ~ #切换到当前用户的家目录 cd #切换到当前用户的家目...

原创 Linux（1）

Linux [root@localhost / ]# whereis ls / /whereis 可以查找命令具体的位置所在 ls: /usr/bin/ls /usr/share/man/man1/ls.1.gz /usr/share/man/man1p/ls.1p.gz [root@localhost ~]# type -a echo echo 是shell 内嵌 echo 是/usr/bin/echo 外部命令存放于echo $PATH 一个一个找，找到为止，找不到就报.

原创 虚拟机安装CentOS7系统

原创 动态路由

动态路由： 基于某种路由协议实现 动态路由特点 减少了管理任务 占用了网络宽带 ####动态路由的概述 动态路由就是路由器之间的交换信息的语言 OSPF、ISIS 各种各样的协议就是不同的语言相互交换信息 如果使用不同的协议不能交换信息的。只有相同的技术 ####动态路由基于某种路由协议实现 每一种动态路由协议都又自己的语言 RIP：Routing Information Protocol #####路由信息协议 O...

原创 NAT概述

私有网络地址和公有网络地址 公有网络地址（以下简称公网地址）是指在互联网上全球唯一的IP地址。2019年11月26日，是人类互联网时代值得纪念的一天，全球近43亿个ipv4地址已正式耗尽。 私有网络地址（以下简称私网地址）是指内部网络或主机的ip地址，IANA（互联网数字分配机构）规定将下列的IP地址保留用作私网地址，不在Internet上被分配，可在一个单位或公司内部使用。RFC1918中规定私有地址如下： A类私有地址：10.0.0.0~10.255.255.255 B类私有地址：172.16.

原创 ACL简述

作用： 用来对数据包做访问控制（丢弃或者放行） 结合其他协议，用来匹配范围 ACL工作原理：当数据包从接口经过时，由于接口启用了ACL，此时路由器会对报文进行检查，然后做出相应的处理。 ACL 种类 基础acl（2000--2999）；只能匹配IP地址 高级acl（3000--3999）可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段和协议。 二层acl（4000--4999）根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。

原创 DHCP网络协议

DHCP(Dynamic Host configuration protocol， 动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作， 主要有两个用途： 1.给内部网络或网络服务供应商自动分配IP地址 2.给用户或者内部网络管理员作为对所有计算机作中央管理的手段 使用DHCP的好处： 减少管理员的工作量 避免输入错误的可能 避免IP地址冲突 当更改IP地址段时，不需要重新配置每个用户的IP地址 提高了IP地址的利用率 方便客户端的配置 DHCP的典型应用模式如下：在网络

原创 Vrrp技术

Vrrp技术 vrrp概述 -Virtual Router Redundancy Protcol，也即虚拟路由器冗余协议。 -利用VRRP，一组路由器（同一个LAN中的接口）协同工作，但只有一个处于 Master 状态，处于该状态的路由器（的接口）承担实际的数据流量转发任务。在一个VRRP 组内的多个路由器接口共用一个虚拟IP地址，该地址被作为局域网内所有 主机的缺省网关地址 -VRRP决定哪个路由器的Master，Master路由器负责接收发送至用户网关的数据包 并进行转发，以及响应PC对

原创 单臂路由和三层交换及链路聚合

单臂路由和三层交换 单臂路由 概述： 单臂路由实现不同vlan之间的通信 链路类型 交换机连接主机的端口为access链路 交换机连接路由器的端口为trunk链路 子接口（逻辑接口） 路由器的物理接口可以被划分成多个逻辑接口 每个子接口对应一个vlan网段的网关 单臂路由实现不同vlan之间的通信的原理 路由器重新封装MAC地址、转换vlan标签 配置交换机的链路类型，连接路由器的接口为trunk，连接主机的接口为access 配置vlan标签的封装结构和子接口地址

原创 vlan概述

VLAN VLAN概述与优势 分割广播域 物理分割 子网划分，路由等 逻辑分割 VLAN起到一个分组的作用，组内外互不相干 VLAN的优势 控制广播 增强网络的安全性 简化网络管理 VLAN的种类 静态VLAN 基于端口划分静态VLAN 动态VLAN 基于MAC地址划分动态VLAN VLAN的范围 交换机VLAN的接口类型 access类型端口：接入模式，一般用于连接计算机或路由器的接口（端口） 数据进行交换机时，打上vlan的标签，出.

原创 路由器概论

路由器概论 路由器概述 路由器的工作原理 路由器将数据传输到接口并选择最优路径。 路由表的形成 路由表 路由器中维护的路由条目的集合 路由器根据路由表做路径选择 路由表的形成 直连网段 配置ip地址，端口up状态，行程直连路由 非直连网段 静态路由 默认路由 路由器转发数据包的封装过程 路由工作在网络层 根据“路由表”转发数...

原创 传输层协议介绍

传输层协议介绍 TCP协议介绍 TCP报文格式 TCP三次握手 TCP四次挥手 UDP协议介绍 TCP和UDP协议 TCP/IP协议族的传输层协议 TCP (Transmission Control Protocol ) 传输控制协议 UDP (User Datagram Protocol ) 用户数据报协议 TCP协议介绍 TCP是面向连接的、可靠的进程到进程通信的协议 TCP提供全双工服务，即数据可在同一时间双向传输 TCP报文段 TCP将若干个字节构成一个分组，叫报

原创 网络层协议介绍

网络层协议介绍 网络层的功能 定义了基于IP协议的逻辑地址 连接不同的媒介类型 选择数据通过网络的最佳路径 IP数据包格式 IP数据包格式（分为20字节的固定部分，表示每个ip数据包必须包含的部分，和40字节的可变长部分） 版本号（4bit：位）：指ip协议版本。并且通信双方使用的版本必须一致，目前我们使用的是ipv4，表示0100 首部长度（4）：ip数据包的包头长度 优先级与服务类型（...

原创 子网掩码与交换机

子网掩码与交换机 IP地址: IPv4由32位二进制数组成，一般用点分十进制来表示 IPv4是由32位二进制数组成，分成四组,第组八位。例如:11000000.10101000.00000000.00000010 为了便于配置通常表示成点分十进制形式例如:192.168.0.2255.255.255.0 IPv6由128位组成，一般用冒号分隔，十六进制表示 IPv4地址由两部分组成: 网络部分(NETWORK)主机部分（HOST)192.168.1.1329 网络部分(192.168.1

原创 网络布线和数制转换

网络布线和数制转换 信号与传输介质 传输介质的连接与布线 数制转换 ==========信号概述=============== 什么是信号 信息 数据 信号 信息：人对现实世界事物存在方式或运动状态的某种认识 数据：用于描述事物的某些属性的具体量值 信号：信息传递的媒介 列如，描述某一件物体，它的长、宽、高、质地、颜色、气味等就是用以形容该物体的数据。通过这些数据，我们得到了关于该物体的信息。当我们需要向他人传递这些信息时，就要通过信号传输 信号的分类 信号可以...

原创 计算机网络参考模型

计算机网络参考模型 本章结构： 分层思想 OST参考模型 TCP/IP协议簇 数据封装与解封过程 分层思想1.1 用户只想用服务未必会了解服务的处理过程 分层思想1.2 使用网络的人未必知道数据的传输过程 例：主机→交换机→路由→防火墙→路由→web（服务器） 分层思想1.3 讲复杂的流畅分解为几个功能相对单一的子过程 整个流程更加清晰，复杂问题简单化 更容易发现问题并针对性的解决问题 OSI参考模型 ...

原创 了解5G信息

了解5G 前言：由于公司欲开发5G业务，现整理5G讯息。 目录： 一.移动通信发展历程 二.5G技术指标 三.5G应用场景 四.5G关键技术 五.5G面临的挑战 一.移动通信发展历程 移动通信技术具有代际演进规律 “G”代表一代 每10年一个周期 WCDMA 联通 CDMA2000 电信 TD-SCDMA 移动 二。流量密度： 0...