- 博客(23)
- 收藏
- 关注
RSS订阅原创 源码编译安装httpd2.4,提供系统服务管理脚本并测试
编译前环境配置检测(configure)再次检测,缺APR-util。将httpd2.4解压。
2025-02-24 15:28:00
256
原创 shell脚本练习(2)
2、设计一个 Shell 程序,在/userdata 目录下建立50个目录,即 userl~user50,并设置每个目录的权限,其中其他用户的权限为:读;文件所有者的权限为:读、写、执行;文件所有者所在组的权限为:读、执行。1、需求:判断192.168.1.0/24网络中,当前在线的ip有哪些,并编写脚本打印出来。
2025-02-01 16:37:20
309
原创 SHELL脚本中的变量与运算
在编写程序时,通常会遇到被操作对象不固定的情况我们需要用一串固定的字符来表示不固定的值这就是变量存在的根本意义变量的实现原理就是内存存储单元的一个符号名称。
2025-01-31 16:51:26
680
原创 shell脚本练习(1)
1、shell 脚本写出检测 /tmp/size.log 文件如果存在显示它的内容,不存在则创建一个文件将创建时间写入。2、写一个 shell 脚本,实现批量添加 20个用户,用户名为user01-20,密码为user 后面跟5个随机字符。3、编写个shell脚本将/usr/local 目录下大于10M的文件转移到/tmp目录下。
2025-01-12 19:02:21
225
原创 BGP基本配置
TTL默认为1,此时R4、R5要建立EBGP对等体,所以R4会认为R4、R5为直连,但是先前将R4、R5的邻居改为彼此的环回接口IP,此时邻居间不在同一网段,所以R4会认为到达邻居要经历转发,故R4会发送错误报文。因为R2和R3上的邻居都是彼此的环回地址,而源IP默认为物理接口IP地址,故要将源IP地址改为环回地址。因为R4、R5处于不同的AS,没有运行相关的IGP协议,故无法获取对端环回的路由信息,需要手工编写。3、使用环回接口IP地址建立EBGP对等体关系。
2025-01-04 16:51:44
265
原创 OSPF综合实验
加快收敛:1、修改hello时间 2、修改选举DR的waiting time。加快收敛:1、修改hello时间 2、修改选举DR的waiting time。1、把每个环回当作单独的一个用户网段 2、把所有的骨干当作一个。减少LSA的更新量=OSPF的优化:1、减少LSA的更新量=OSPF的优化:1、用R4去pingR3、R6和R7。用R12去pingR5的回环。用R10去pingR5的回环。用R8去pingR7和R9。用R1去pingR5的回环。用R9去pingR5的回环。用R9去ping R10。
2025-01-01 17:18:29
421
原创 园区网综合大实验
SW1SW2判断所得SW3、SW4的数据流量在特殊情况下可能会到彼此的设备上,所以在SW3和SW4上要把彼此的流量划分上SW3SW4SW1SW2SW1再在SW2、SW3、SW4上做与SW1的相同配置将SW1作为instance0和instance1的主根,instance2的备份根将SW2作为instance0和instance1的备份根,instance2的主根将SW3、SW4连接终端的接口设置为边缘接口,并将bpdu报文过滤掉开启SW1、SW2的根保护(根保护只能在指定接口配)
2024-12-28 18:40:54
471
原创 HCIA综合实验
R2的物理接口不认识携带vlan标签(802.1q)的数据报文,但是如果去掉标签又不能识别它是vlan2的还是vlan3的,所以R2要创建子接口。在R1、R2、R3、R4、R5、R6中R3,R4和R5是需要动态路由的,因为R1和R6是连接私有网络的。看图分析可得,需要四个网段(R1和R2之间两个,vlan2、vlan3各一个)子接口不会回应arp应答,子接口是虚拟接口,没有对应的MAC地址。用pc1ping R3(失败,因为没有回程路由)R3(配置接口IP,创建环回接口)R1(配置接口IP)
2024-12-22 19:58:55
397
原创 shell脚本基础
脚本在执行过程中如果出现问题,单从脚本的执行报错中找问题困难比较大,如果在执行时显示执行过程这样就可以快速定位脚本的问题所在。实验:编写脚本显示本主机的所有地址(ipaddress),当前用户(username),当前工作目录(work dir)通常情况下,成功的命令返回0,而不成功的命令返回非0值。脚本幻数,即脚本解释器,脚本运行的最优先指令,负责对脚本中其他命令进行解释。注释,脚本中的说明文字,不参与脚本执行,只是对脚本中的代码进行说明。(在显示执行过程时,+行表示命令,不带+的行表示命令的输出)
2024-12-08 17:04:51
250
原创 Ubuntu Linux操作系统
一、Ubuntu简介Ubuntu Linux是由南非人马克·沙特尔沃思(Mark Shutteworth)创办的基于Debian Linux的操作系统,于2004年10月公布Ubuntu是一个以桌面应用为主的Linux发行版操作系统Ubuntu拥有庞大的社区力量,用户可以方便地从社区获得帮助其官方网站:https://ubuntu.com/
2024-12-04 17:44:43
2170
原创 Linux下的火墙管理及优化
实验环境:准备三台主机,一台双网卡(A:172.25.254.100,192.168.74.128)两台单网卡(B:172.25.254.10和C:192.168.74.10)一、火墙管理服务的切换1、iptables服务安装服务将火墙停了把火墙锁了然后,将iptables服务打开由此,转换成iptables指令默认为查看filter表转换回firewall:二、iptables的常用参数及数据包装态度的跟踪语法格式。
2024-11-28 00:19:16
401
原创 SElinux
在宽容模式下将nginx的端口改为6868(没有问题)2、permissive:宽容模式,会警告但不作为。3、disable:关闭,SElinux没有运行。说明selinux对于端口限制很严格。1、enforcing:强制模式。一、sebool的功能及设定方法。二、selinux对于端口的限制。换到强制模式,再重启,会失败。将6868端口加到限制端口中。安全上下文(只读改为读写)将匿名用户写的功能打开。再次重启服务,没有问题。
2024-11-24 23:23:19
228
原创 nfs网络文件系统
实验环境:两台主机,确保两台主机的防火墙和SELINUX是关着的。编辑共享文件(ro:只读;sync:数据写完后再进行数据同步)2、修改自动卸载时间(cd后会维持一段时间自动卸载)编辑主配置文件,写入最终挂载点的上级目录和子配置文件。(注意:编辑完不能重启服务,只能刷新)再进入nfsshare/下会自动挂载。另一台主机:挂载,df查看挂载结果。设定权限,可以建立(客户端)一、nfs服务的搭建及部署。三、客户端的nfs动态挂载。两台主机都要安装nfs。二、nfs常用配置参数。3、实现指定位置的挂载。
2024-11-24 18:41:46
221
原创 DNS域名解析服务器
编辑主配置文件:11行改成any(监听所有端口);实验环境:1、dns有两块网卡(nat:172.25.254.100和仅主机:192.168.74.128)编辑zloong.org.zone(在这里凡是没有以点结尾的,都视为在结尾自动补全.zloong.org)在主dns中,编辑文件,当更改配置时通知172.25.254.10。在测试主机中,编辑文件,将dns主机地址写入,再dig测试。编辑主配置文件:将53-57行注释,插入58-65行。编辑主配置文件(跟之前一样,改两个any,一个no)
2024-11-24 15:03:41
329
原创 WEB服务器的部署及优化
(可在/etc/nginx/mime.types中查看后缀)开机自启动nginx(如果启动不了可能是因为端口冲突了,httpd和nginx都是用80端口,可以把httpd停掉或者改端口)/etc/nginx/mime.types是多用途邮件拓展协议(什么样的后缀是什么类型)编辑index.html,则网址栏输入主机ip,会出现编辑内容。/etc/nginx/fastcgi.conf是通用网关接口。/etc/nginx/nginx.conf是主配置文件。给开机自运行脚本加可执行权限。
2024-11-17 22:56:05
251
原创 远程连接服务
在65行取掉注释并改成no(将输入密码功能禁掉)(注意:注释不代表没有功能,而是按照默认的去执行,可以输入man 5 sshd_config 查看默认功能)所以若想在client上登录server,需要在client上把/root/.ssh/known_hosts删掉,再次连接即可。1、(有钥匙的用户能免密登录,没钥匙的用户需要输入密码登录,为防止其他用户暴力破解密码,我们需要将输入密码这个功能给去掉)若是server不想client能免密登录,则需将/root/.ssh下的钥匙换个名字就行。
2024-11-17 18:07:07
432
原创 时间同步服务器
实验需要两台主机,一台时间服务器(timeserver),一台时间客户端(timeclient)在时间客户端(需要同步别人的时间的主机)(主机ip:172.25.254.200)在时间服务器端(把时间共享出去的主机)(主机ip:172.25.254.100)在系统中开启时间同步服务后无法用命令修改时间,如果要修改必须关闭时间同步服务。26行允许任何访问,29行注释取掉。将第三行换成时间服务器主机ip。一、本地时间管理命令的使用。改年、月、日、时、分、秒。将第三行换成公共时间源。
2024-11-17 14:23:48
835
原创 系统的延迟任务及定时任务
at + -l(查看任务号和任务时间) at + -c + 任务号(查看任务内容) at + -r + 任务号(取消任务)2、3、4、5月的4号整天每两分钟和2、3、4、5月的每个周五整天每两分钟(注意:周指周几,天指这个月的几号,周与天分开计算)如果只能某些用户发布延迟任务可将他写入白名单(注意:白名单需要自己创建且当白名单存在时黑名单无效)如果只能某些用户发布定时任务可将他写入白名单(注意:白名单需要自己创建且当白名单存在时黑名单无效)五、系统级别的定时任务(注意:普通用户做不了)
2024-11-16 22:57:36
253
原创 RHcsa练习
创建一个xiaohong和xiaoming两个用户,并设置密码xh和xm,让xiaohong可以对root.txt有写的权限,让xiaoming可以对root.txt有读的权限。3、xiaoming用户在/tmp下创建一个xiaoming.txt的文件,修改xiaoming.txt的属者和属组为xiaohong。1、root用户在/tmp下创建一个1.txt的文件,写入123的内容并查看,修改1.txt文件的其他人的权限为读写。4、删除xiaoxiao用户的同时删除与之相关的文件和目录。
2024-10-20 15:54:32
227
原创 OSPF综合实验
下发的缺省会指向缺省源,R1指向R3,R2指向R3,R3会自动生成一条指向R4,所以R4是缺省源,R3到R4是直连所以要用强制下发缺省。我们用area 0的R1的环回接口1.1/32去ping area 1的R4的环回接口4.4.4.1/24。可见DR为1.9/29,是R1上接口。R3的1.3/32和1.11/29划分到area 0。R1的1.1/32和1.9/29划分到area 0。R3:0/0/0接口、0/0/1接口和环回接口。R1:0/0/0接口和环回接口。R2:0/0/0接口和环回接口。
2024-09-24 22:54:08
449
原创 静态路由综合实验
避免环路出现: 现在R1-R4路由器上都有黑洞和缺省,这会形成环路,所以还需再每个路由器上配一条空接口(空接口路由——防止路由黑洞和缺省路由相遇成环的问题,在。由于有 4 台路由器(R1 - R4),每台路由器有两个环回接口,加上连接的 PC 网段,共需要划分出 4 * 2 + 4 = 12 个子网。2.R1-R4每个路由器存在两个环回接口,用于模拟连接PC网段;192.168.1.160/28,可用于第十一个环回接口或 PC 网段。192.168.1.176/28,可用于第十二个环回接口或 PC 网段。
2024-09-22 21:30:10
1122
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人