- 博客(182)
- 收藏
- 关注
RSS订阅原创 Linux防护与群集第七到九章
当cluster-require-full-coverage为no时,表示当负责一个插槽的主库下线且没有相应的从库进行故障恢复时,集群仍然可用,–replicas参数指定集群中每个主节点配备几个从节点,这里设置为1。1.主从:除router_id、state、priority其余都一样。2.主:master 备用:backup。haproxy支持两种健康检查(工作模式)2.vrrp:公有 工作在网路层。1.打包传输,附着在body里。1.hsrp:cisco私有。post与get区别。
2024-12-20 09:18:53
216
原创 Linux防护与群集第六章
DR 模式因为只修改 package的 MAC地址通过ARP广播的形势找到realserver,所以 要求LVS 的VIP 和realserver的IP 必须在同一个网段内,也就是在挂载VIP 时先确认LVS的工作模式,如果是DR模式需要先确认这个IP 只是否能挂在这个LVS下面。★ 当路由器从某个接口收到数据包后,还要将数据包从同一个接口发往目的地,就是路由器收到数据包的接口正是去往目的地的出口时,则会向源发送ICMP重定向,通告对方直接将数据包发向自己的下一跳即可,不要再发给自己。
2024-12-19 09:16:51
785
原创 Linux防护与群集第五章
说明: host定义一个虚拟主机,域名为localhost,appBase定义应用程序基准目录,unpackWARs定义是否自动解压,autoDeploy作用是当class类发生变化后是否自动部署。} //设定负载均衡的服务器列表,weight参数表示权限,权值越高被分到的概率越大。conf:存放tomcat服务器的各种全局配置文件,最重要的是server.xml和web.xml。bin:存放windows或linux平台上启动或关闭tomcat的脚本文件。
2024-12-18 09:20:59
392
原创 Linux防护与群集第四章
一、Firewalld支持两种类型的网络地址转换IP地址伪装(masquerade)可以实现局域网多个地址共享单一公网地址上网IP地址伪装仅支持IPv4,不支持IPv6类似于pat默认在external接口自动做地址伪装Trusted接口来的请求,在出口上不用做地址伪装就可以出去,从其它区域进入的流量需要转发时必须地址伪装端口转发(Forward-port)也称为目的地址转换或端口映射通过端口转发,指定IP地址及端口的流量将被转发到相同计算机上的不同端口,或者转发到不同计
2024-12-16 09:34:41
817
原创 Linux防护与群集第三章
一、Firewalld支持两种类型的网络地址转换IP地址伪装(masquerade)可以实现局域网多个地址共享单一公网地址上网IP地址伪装仅支持IPv4,不支持IPv6类似于pat默认在external接口自动做地址伪装Trusted接口来的请求,在出口上不用做地址伪装就可以出去,从其它区域进入的流量需要转发时必须地址伪装端口转发(Forward-port)也称为目的地址转换或端口映射。
2024-12-13 09:46:53
962
原创 Linux防护与群集第二章
–zone=] --remove-icmp-block= 删除指定区域已设置的拒绝访问的某项ICMP类型,省略–zone=时表示对默认区域操作。[–zone=] --remove-port=[-]/ 删除指定区域已设置的允许访问的端口号(包括协议名)[–zone=] --add-port=[-]/ 为指定区域设置允许访问的某个/某段端口号(包括协议名)[–zone=] --add-icmp-block= 为指定区域设置拒绝访问的某项ICMP类型。
2024-12-12 09:24:01
864
1
原创 Linux防护与群集第一章
一、sudo:1.作用:让普通用户拥有root权限2.配置文件:/etc/sudoers,此文件为440权限,可以使用vi /etc/sudoers或visudo编辑,文件格式为:用户(%组名) 主机=命令说明:1)用户、主机、命令均可以为多个,中间用逗号分隔2)主机:代表sudo可以在哪些主机上使用3)命令:授予指定用户或组可以哪些命令,命令要用绝对路径,可以使用或!3.用户、主机、命令均可以使用别名,要大写,比如定义完别名后,可以这样使用。
2024-12-12 09:21:56
429
原创 计算机复习
2>输入\输出设备:键盘、鼠标、显示器、打印机、扫描仪、音箱(响)1>主机:主板、CPU、内存条、硬盘、声卡、网卡、显卡、光驱。机箱、电源、散热器:航嘉、先马、金河田、游戏悍将。主板:华硕、技嘉、微星、七彩虹、影驰、铭瑄。2.cpu:Intel(英特尔)、AMD。网卡:Intel(英特尔)、AMD。鼠标、键盘:雷柏、雷蛇、罗技。硬盘:西部数据、三星、希捷。声卡:创新、华硕、德国坦克。摄像头:索尼、罗技、雷柏。内存条:金士顿、海盗船。显示屏:三星、飞利浦。
2024-12-12 09:20:51
111
原创 网路技术复习
特权模式 switch# en 查看设备的配置,可简单修改。接口模式 switch(config-if)# int f0/0或者int e0/0 针对设备的接口修改配置参数。数据链路层 建立逻辑连接、进行硬件地址寻址、差错校验等功能。物理层 建立、维护、断开物理连接。表示层 数据的表示、安全、压缩。
2024-12-12 09:20:07
317
原创 路由进阶与安全第七章
建立连接—查询列表—检查(规则)—转发/丢弃—目的主机回应—检查—建立会话。10.DMZ(DeMilitarized Zone)称为“隔离区”,2.状态化防火墙维护一个关于用户信息的连接表,称为Conn表。源IP地址、目的IP地址、IP协议、IP协议信息。8.配置接口的安全级别范围是:0~100。①允许出站(outbound)连接。②禁止入站(inbound)连接。③禁止相同安全级别的接口之间通信。9.配置ACL有两个作用:***5.安全算法的原理:***②控制出站连接的流量。
2024-12-12 09:19:25
233
原创 路由进阶与安全第六章
被管理端、代理程序、网络管理器、公共网络管理协议、管理信息库(Management Information Base,MIB)Telnet管理、console管理、SSH管理、Web管理。3>收集数据方式:①主动收集;②被动接收Trap消息。配置管理、性能管理、故障管理、安全管理、计费管理。6.知名的网络安全管理软件:SolarWinds。2>带外(out-of-band)管理。1>带内(in-band)管理。7.public——RO:只读。private——RW:读写。2>端口161~162。
2024-12-12 09:18:52
379
原创 路由进阶与安全第五章
(不预留资源,通过多种方法指定报文的QoS)1>报文传输延迟、延迟抖动和丢包率增加;基于类的加权公平队列(CBWFQ)区分流量,保证重要流量及时被转发。3.DSCP:差异化服务编码点。2>报文重传导致网络负担增加;使用queue-limit命令。2.RSVP:资源预留协议。3>网络的有效吞吐量降低。(“提前申请,预留资源”)5.CIR:承诺平均速率。9.CAR:承诺访问速率。先进先出队列(FIFO)1>尽力而为的服务模型。加权公平队列(WFQ)②基于IP优先级的配置。1.QoS:服务质量。
2024-12-12 09:18:21
176
原创 路由进阶与安全第四章
②环回地址(0:0:0:0:0:0:0:1 或 ::1)标识一个环回接口 ,相当于IPv4的127.0.0.1。①未指定地址 0:0:0:0:0:0:0:0 或 :: 相当于IPv4的0.0.0.0。②目前,任播地址不能指定给IPv6 主机,只能指定给IPv6 路由器。①任播地址是IPv6特有的地址类型,它用来标识一组网络接口。亚太地区的APNIC(www.apnic.net)CIDR 、DHCP:不能解决IPv4的地址短缺。站点本地地址的前缀为FEC0::/10。NAT:能缓解IPv4地址短缺的问题。
2024-12-12 09:17:20
178
原创 路由进阶与安全第三章
12.非纯末梢区域允许外部路由通告到OSPF AS内部,而同时保留AS其余部分的末梢区域特性。区域内路径、区域间路径、类型1的外部路径和类型2的外部路径。指一条通过一个非骨干区域连接到骨干区域的链路。从一个AS学习路由,然后向另一个AS广播的。③虚链路的稳定性取决于其经过的区域的稳定性。通过一个非骨干区域连接一个区域到骨干区域。通过一个非骨干区域连接一个分段的骨干区域。10.配置虚链路的规则及特点。②传送区域不能是一个末梢区域。①类型1的外部路径(E1)②类型2的外部路径(E2)③减少路由表中的路由条目。
2024-12-12 09:16:42
188
原创 路由进阶与安全第二章
Type 1 路由器LSA 由区域内的路由器发出的。Type 2 网络LSA 由区域内的DR发出的。Type 3 网络汇总LSA ABR发出的,其他区域的汇总链路通告。Type 5 AS外部LSA ASBR发出的,用于通告外部路由。LSA3的默认路由通告外,没有LSA3、4、5、7通告。0SPF协议的管理距离默认是110,度量值是路径开销。末梢区域没有LSA4、5、7通告,完全末梢区域除一条。静态路由的管理距离默认是1,度量值是0。
2024-12-12 09:16:10
205
原创 路由进阶安全第一章
11.IMAP4:互联网信息访问协议(第四个版本)12.smbd:提供文件共享和打印服务的服务器进程。16.SSH(Linux远程管理):安全壳协议。13.nmbd:客户端能浏览服务器的进程。5.POP3:邮局协议(第三个版本)14.HTTPS:超文本传输安全协议。10.DHCP:动态主机配置协议。3.TELNET:远程登录管理。4.SMTP:简单邮件传输协议。6.TFTP:简单文件传输协议。1.HTTP:超文本传输协议。7.RPC:远程过程调用协议。2.FTP:文件传输协议。8.NTP:网络时间协议。
2024-12-12 09:15:36
204
原创 Windows网络服务第七章
3>分组 4>可在不同客户端分发。2.WSUS:免费的Windows更新服务管理软件 ***通过微软官方网站为操作系统和软件分发更新补丁包***1>集中更新和管理 2>选择性更新。断开Internet下的WSUS服务部署。5.WSUS常见部署环境:*****4.WSUS的特点:*****第七章 部署WSUS服务。1.单词:update:更新。简单WSUS服务部署。多台WSUS服务部署。6.管理模式:***
2024-12-12 09:13:42
116
原创 Windows网络服务第六章
2.PKI:公钥基础设施(Public Key Infrastructure)PKI由公钥加密技术、数字证书、CA、RA组成。由ITU-T(国际电信联盟)制定的数字证书标准。规定了实体鉴别过程中广泛适用的证书和数据接口。3.PKI体系能够实现的功能/作用:***保证密钥的合法性、遵循X.509标准。第六章 部署PKI与证书服务。7.CA的作用: *****SSL:安全套接字协议。X.509作用:***6.证书的作用:***PKI:公钥基础设施。IPSec:IP安全。4>操作的不可否认性。
2024-12-12 09:12:09
299
原创 Windows网络服务第五章
5.虚拟专用网(Virtual Private Network,VPN)😗**穿越公用网络(如Internet)、安全的、点对点的连接。1>集中管理通过远程访问服务器进行的网络访问。IKEv2:互联网密钥交换协议v2。2.远程访问服务的作用:***ADSL:非对称数字用户线路。SSTP:安全套接字隧道协议。SLIP:串行线路网际协议。PSTN:公用电话交换网。ISDN:综合业务数字网。PPTP:点对点隧道协议。L2TP:第二层隧道协议。4.拨号网络组件:***6.NPS的作用:***
2024-12-12 09:11:26
130
原创 Windows网络服务第四章
主要应用于大中型网络中的计算机操作系统的批量化部署。3>允许基于网络安装Windows操作系统。2>查找WDS服务器,并连接,启动PE映像。1>客户端启动,通过DHCP获取IP地址。2.WDS的优势(作用):***3.WDS工作原理:*****全称Windows部署服务。4>支持各个版本的混合环境。第四章 部署WDS服务。1>降低了部署的复杂程度。1.WDS服务:***
2024-12-12 09:10:55
96
原创 Windows网络服务第三章
1.www(world wide web)万维网 ***3.information 信息 ***server 服务器。通过别名方式挂载到网站根目录下的其他目录。service 服务。2>移动位置不影响站点逻辑结构。第三章 部署Web服务。2.www服务软件:***2>IIS 互联网信息服务。1>Apache 阿帕奇。5.虚拟目录优点:***1>便于分别开发与维护。世界 维度。
2024-12-11 09:25:53
355
原创 Windows网络服务第二章
3.顶级域中包含“组织域”和“国家或地区域”。4>Cache-Only名称服务器(高速缓存)根域、顶级域、二级域、三级域或主机名。2>辅助名称服务器(副本、无法修改)1.domain 域 ***system 系统 ***5.DNS的查询方式: *****4.DNS服务器的分类:***1>主要名称服务器(正本数据)3>主控名称服务器(数据复制)正向查询:由域名查找IP地址。反向查询:由IP地址查找域名。第二章 部署DNS服务。org:民间团体组织。net:网络服务机构。
2024-12-11 09:24:42
369
原创 Windows网络服务第一章
ipconfig/renew 重新获取。ipconfig/release 释放。3.DHCP的工作原理:*****2.DHCP的分配方式:***自动分配、手动分配、动态分配。第一章 部署DHCP服务。1.DHCP的优点:***4>提高了IP地址的利用率。1>减少管理员的工作量。2>避免输入错误的可能。5>方便客户端的配置。
2024-12-11 09:24:10
357
原创 Linux服务器第十二章
被动模式:服务端在指定范围内某个端口被动等待客户端连接。主动模式:服务端从 20 端口主动向客户端发起连接。控制连接:TCP 21,用于发送FTP命令信息。数据连接:TCP 20,用于上传、下载数据。第十二章 FTP文件传输服务。1.FTP连接方式(类型):***4.FTP 用户的类型:***匿名用户、本地用户、虚拟用户。6.anonymous:匿名。2.FTP连接模式:***3.FTP传输模式:***文本模式、二进制模式。
2024-12-11 09:22:30
301
原创 Linux服务器第十一章
nmbd UDP 137和138 #3>domain:由Windows域控制器验证用户名及密码。(SMB:服务消息块 CIFS:通用互联网文件系统)2>nmbd:提供基于 NetBIOS 主机名称的解析。2>server:需指定另一台服务器来验证用户名及密码。1>smbd:提供对服务器中文件、打印资源的共享访问。1>user:需由本服务器验证用户名及密码。2.Samba 服务器的主要程序:***4.安全级别:***
2024-12-11 09:21:59
206
原创 Linux服务器第十章
1.查看网络接口信息:ifconfig 网络接口名。3.查看或设置主机中路由表信息:route [-n]9.域名解析配置文件:/etc/resolv.conf。清空一些没用的数据,为防止数据丢失,要做计划备份。11.ens33:以太网卡名称 *****10.Subnet网段声明,作用于整个子网段。4.查看网络连接情况: netstat。host 主机声明,作用于单个主机。2.查看主机名:hostname。8.禁用或者重新激活网卡:***5.测试网络连通性: ping。查看服务和进程及配置文件。
2024-12-11 09:21:28
145
原创 Linux服务器第九章
2>查询用户登录的历史记录:last(成功)、lastb(失败)3.日志默认保存位置:/var/log 目录下 *****(“-v”:显示详情 “-s”:显示进度信息)1>查询当前登录的用户情况:users、who、w。由各种应用程序独立管理的日志文件,记录格式不统一。1>用于记录系统、程序运行中发生的各种事件。2>通过阅读日志,有助于诊断和解决系统故障。记录系统用户登录及退出系统的相关信息。7.检测磁盘磁盘坏道的命令: ***2.日志文件的分类 ***1.日志的功能 ***
2024-12-11 09:19:05
316
原创 Linux服务器第八章
7.pkill命令:根据特定条件终止相应的进程(-U:根据进程所属的用户名终止相应进程-t:根据进程所在的终端终止相应进程)8.at命令:一次性计划任务 ***(ctrl+D提交任务)(atq:查看 atrm:删除)9.crontab命令:周期性计划任务 ***(-e:编辑计划任务 -l:查看 -r:删除)10.crontab 任务配置的格式 :***分钟+小时+日期+月份+星期+命令(*:表示该范围内的任意时间,:表示间隔的多个不连续时间点。
2024-12-11 09:18:21
237
原创 Linux服务器第七章
xfs_quota -x -c ‘limit -u bsoft=N bhard=N isoft=N ihard=N 用户名’ 挂载点。3>新建逻辑卷:lvcreate -L 容量大小 -n 逻辑卷名 卷组名。2>新建卷组: vgcreate 卷组名 物理卷名1 物理卷名2。1.LVM:(Logical Volume Manager)逻辑卷管理 ***1>新建物理卷:pvcreate 设备名1 [设备名2 …1>作用范围:针对指定的文件系统(分区)
2024-12-11 09:17:47
133
原创 Linux服务器第六章
mount -o loop ISO镜像文件 挂载点目录)(mount [-t 类型] 存储设备 挂载点目录。1.查看或管理磁盘分区:fdisk -l ***5.查看磁盘使用情况:df -hT ***4.挂载文件系统:mount ***卸载文件系统:umount ***5>“w”:保存退出fdisk分区。1>“p”:列出硬盘中的分区情况。“q”:不保存退出fdisk分区。4>“t”:变更分区的类型。umount 挂载点目录)2>“n”:新建分区。3>“d”:删除分区。
2024-12-11 09:16:48
121
原创 Linux服务器第五章
14.UID/GID:默认:1-499,500-60000分配使用。17.删除组账号:groupdel 组账号名 ***(添加 -r 选项时,表示连用户的宿主目录一并删除)groupadd [-g GID] 组账号名。2>/etc/gshadow:保存组账号的密码信息。15.添加组成员:gpasswd -a ***16.删除组成员:gpasswd -d ***(-R:递归修改指定目录下所有文件、子目录的归属)1>/etc/group:保存组账号基本信息。
2024-12-11 09:16:17
186
原创 Linux服务器第四章
rpm --rebuilddb 或 rpm --initdb。(设置安装的目标文件夹,选择要安装的功能模块等)4>安装或升级软件包(以#号显示进度):-h。1>查询是否安装软件包:rpm -q。1>查询、验证RPM软件包的相关信息。3>安装新的软件包:rpm -i。5>显示安装过程中的详细信息:-v。7.源代码编译安装过程:*****1.常见的软件包封装类型:***3.rpm命令的主要功能:***2>安装、升级、卸载RPM软件包。2>删除软件包:rpm -e。
2024-12-11 09:15:34
255
原创 Linux服务器第三章
格式:“: [替换范围] sub /旧内容/新内容[/g]”5>复制:yy #yy:(”#"代表第几行)(-z:调用gzip -j:调用bzip2)4>行间快速跳转:gg:第一行 G:最后一行。-c:字节数 -l:行数 -w:单词格式。8>查找:/ 内容 (n:查找下一处)2>bzip2:压缩 扩展名:.bz2。2>翻页:向上:Page Up/ctrl+b。r:可读 w:可写 x:可执行。(第一位:-:文件 d:目录)
2024-12-11 09:15:04
362
原创 Linux服务器第二章
Linux系统中运行的一种特殊程序,在用户和内核之间充当“翻译官”。8.绝对路径:以“/”为起点,可以非常准确地表示一个目录(或文件)相对路径:不使用以“/”为起点,以当前目录为起点,简短、快捷使用。(-r:整个目录树 -f:不提醒,直接强制删除)3>Ctrl+U 快捷键:删除光标之前内容。4>Ctrl+K 快捷键:删除光标之后内容。(~:回到原来位置 -:返回上次目录)命令字 [选项] [参数]3.Linux 命令行的格式:**** :可以匹配文件名中任意多个字符)
2024-12-11 09:11:13
116
原创 Linux服务器第一章
它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。违反 SELinux 规则的行为只会记录到日志中。12.enable:开启 disable:关闭。11.runlevel:只能查看切换运行级别与当前运行级别。违反 SELinux 规则的行为将被阻止并记录到日志中。退出:①ESC ②shift+“:”sd 表示SCSI设备。3>disabled:关闭 SELinux。systemctl:只能查看默认的运行级别。5.Linux操作系统启动过程:***
2024-12-09 09:54:57
391
原创 shell企业重要脚本
1.主机状态监测脚本 *****/bin/bashcpu=disk=rx=NF−1NF}’)NF−1NF}’)diskechomemusedmem%”rxecho网卡流出的量为:tx”保存退出2.巡检脚本检查存活主机和危险端口(1)检查存活主机前提:ssh 互信:ssh-keygenEOF/bin/bashdohostname=ip=if [?−eq0then。
2024-12-09 09:51:52
2011
原创 shell第十章
awk -F: ‘{if($3==0){i++} else {j++}} END {print "管理员个数:"i,“其他用户个数:” j}’ /etc/passwd。任何在BEGIN之后列出的操作(在{}内)将在awk开始扫描输入之前执行,而END之后列出的操作将在扫描完全部的输入之后执行。awk有3个不同版本: awk、nawk和gawk,未作特别说明,一般指gawk,gawk 是 AWK 的 GNU 版本。awk默认按照空格作为分隔符,如果想定制分隔符,常用的方法是使用 -F 选项。
2024-12-09 09:50:45
824
原创 shell第九章
sed -i ‘N,Mc str’ FILE 将第N行到第M行的内容替换为str。sed -i ‘s/str1/newstr/g’ FILE 将所有的str1替换为newstr。sed '/str1/,/str2/d’ FILE 显示删除包含str1的行到包含str2的行剩下内容。sed ‘/str/,Nd’ FILE 显示删除包含strt的行到第N行剩下的内容。令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。
2024-12-09 09:49:53
464
原创 shell第八章
正则表达式:通过一系列的字符来判断或过滤某些文件或内容的规则达到高效检索的作用正则三剑客:grep sed awk全面搜索正则表达式并把行打印出来,是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。Unix的grep家族包括grep、egrep和fgrep。egrep和fgrep的命令只跟grep有很小不同。egrep是grep的扩展,支持更多的re元字符, fgrep就是fixed grep或fast grep,它们把所有的字母都看作。
2024-12-09 09:49:23
589
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人