- 博客(31)
- 收藏
- 关注
RSS订阅原创 基础的shell编程
2、设计一个 Shell 程序,在/userdata 目录下建立50个目录,即 userl~user50,并设置每个目录的权限,其中其他用户的权限为:读;文件所有者的权限为:读、写、执行;文件所有者所在组的权限为:读、执行。1、需求:判断192.168.1.0/24网络中,当前在线的ip有哪些,并编写脚本打印出来。
2025-01-17 09:35:45
154
原创 基础shell练习
2、写一个 shel1 脚本,实现批量添加 20个用户,用户名为user01-20,密码为user 后面跟5个随机字符。1shell脚本写出检测 /tmp/size.log 文件如果存在显示它的内容,不存在则创建一个文件将创建时间写入。3、编写个shel 脚本将/usr/local 日录下大于10M的文件转移到/tmp目录下。
2025-01-17 09:10:47
106
原创 SHELL脚本中的变量与运算
在编写程序时,通常会遇到被操作对象不固定的情况,我们需要用一串固定的字符来表示不固定的值这就是变量存在的根本意义,变量的实现原理就是内存存储单元的一个符号名称。1.2.变量的命名规则变量的名称中只能包含数字、大小写字母以及下划线变量的名称只能用大小写字母及下划线开头同一名称变量在多次被赋值时为覆盖动作。
2024-12-02 09:22:55
881
原创 SHELL脚本中的常用命令
wget命令非常稳定,一般即便网络波动也不会导致下载失败,而是不断 尝试重连,直到整个文件下载完毕。linux命令watch是周期性的用来执行某命令,并把某命令执行结果输出到屏幕上。使用watch命令,可以 周期性的监测并输出某命令的执行结果到屏幕上,省得手动一遍一遍运行某命令,提高工作效率。xargs 命令作用是将标准输入数据转换成命令行参数,能够处理管道或者标准输入并将其转换成特定命令 的命令参数。-I:用于指定替换字符串,将输入数据中的特定字符串替换为命令行参数。-t:用于打印执行的命令。
2024-12-02 09:20:22
762
原创 shell脚本基础
在UNIX或者Linux中,每个命令都会返回一个退出状态码,退出状态码是一个整数,其有效范围为0~255,通常情况下,成功的命令返回0,而不成功的命令返回非0值。非0值通常都被解释成一个错误码。
2024-12-02 09:13:37
412
原创 Ubuntu Linux操作系统
此处密码修改为123,此处报错是因为要求在设定密码时,密码的强壮度时有限制的,必须时无序数字和字符的组合,并且大于8位,但是使用123也是可以的。dpkg为DEB软件包的管理工具,DEB软件同样可以像rpm软件包一样构建软件按仓库,利用软件仓库管理软件时使用apt命令来完成。dpkg-query -s qq #显示搜索在1inuxqq这个安装包中所有绝对路径包含qg字符的文件。dpkg-query -c linuxqq #显示软件的控制文件。
2024-12-02 09:10:52
1269
原创 Linux下的火墙管理及优化
iptables服务是用户管理内核空间的iptables的管理工具,通过iptables书写内核空间的iptables策略iptables的规则是至上而下的读取方式,遇到与数据包信息匹配的规则后直接采用iptables的规则默认保存在内存中,如果需要永久保存需要把策略以字符的形式保存到/etc/sysconfig/iptables中。第四优先级的表,用于控制到达链(forward链、input链、output链)上的数据包,是放行(accepte)、丢弃(drop)或者拒绝(reject)。
2024-11-25 01:45:00
1089
原创 SElinux学习
SELinux是Security-Enhanced Linux的缩写,意思是安全强化的linux,传统的访问控制在我们开启权限后,系统进程可以直接访问.当我们对权限设置不严谨时,这种访问方式就是系统的安全漏洞。semanager fcontext[-a|-d][-t type][-s user][-r range]文件。-r:后面接角色chcon[-R]--reference=模板 目标文件#将文件的安全上下文按照范例文件修改。chcon[-R][-ttype][-uuser][-r role]文件。
2024-11-25 00:03:46
1052
原创 NFS网络文件系统
在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。每启动一个功能就会启用一些端口来传输数据,因此NFS的功能所对应的端口并不固定,nfs一般使用未被使用的小于1024的端口用于传输,但如此一来就会产生客户端连接服务器的问题,因为客户端需要知道服务器端的相关端口才能够连接。autofs这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某个子目录时,将会取得来自服务器端的NFS文件系统资源,并进行自动挂载的操作。
2024-11-25 00:01:42
989
原创 DNS域名解析服务器
根域名服务器:最高层次的域名服务器,也是最重要的域名服务器。为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器来保存,其中的一个就 是主DNS服务器(Master name server),负责解析至少一个域。主从DNS服务器:为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器来保 存,其中的一个就是主DNS服务器(Master name server),负责解析至少一个域。本地域名服务器:本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。
2024-11-24 23:58:16
1611
原创 LinuxWEB服务器的部署及优化
服务器获取请求报文中请求的资源web服务器,即存放了web资源的服务器,负责向请求者提供对方请求。一旦Web服务器识别除了资源,就执行请求方法中描述的动作,并返回响应报文。服务器对请求报文进行解析,并获取请求的资源及请求方法等相关信息,根据方法,资源,首部和可选。params 参数 指定输入的参数,参数为名/值对,多个参数,用;分隔,多个查询用&分隔。frag 片段 一小片或一部分资源的名字,此组件在客户端使用,用#分隔。TCP的3次握手建立链接,向服务器发送http请求,服务器拒绝或允许。
2024-11-18 00:10:01
936
原创 Linux远程连接服务
明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输图形接口:XDMCP、VNC、XRDP等。
2024-11-17 23:48:17
489
原创 Linux时间同步服务器
timedatectl set-local-rtc 0|1 ##设定系统时间计算方式 ##0表示使用utc时间计算方式。timedatectl set-time "2024-02-13 10:41:55" ##设定系统时间。timedatectl set-timezone "Asia/Shanghai" ##设定系统时区。timedatectl list-timezones ##显示系统的所有时区。timedatectl set-local-rtc 1(0关闭)时间管理(修改时间需要先关闭自动同步)
2024-11-17 23:39:38
132
原创 Linux中系统的延迟任务及定时任务
定时任务信息存放在系统中/var/spool/cron目录中,定时任务的日志文件被存放到/var/log/cron中。* /2 * 4 2-5 5 代表2345月的整点每两分钟,2345的每个周五整天每两分钟。系统中默认只存在黑名单/etc/at.deny,写入此文件中的用户会被禁止使用at任务。在系统中可以手动建立白名单/etc/at.allow,当此文件出现黑名单不会被检测。-r:从/var/spool/cron目录中删除某个用户的crontab文件。* 1-6 * * * 代表每天的一点到六点。
2024-11-17 23:34:24
587
原创 linux中的磁盘分区
在其中存入3.txt的文件,其文件内容是this is 3。第一个主分区创建ext2类型的文件系统。第一个主分区挂载到/guazai1目录,并在其中存入1.txt的 文件。第二个主分区创建ext3的类型的文件系统。第二个主分区挂载到/guazai2 目录,并在其中存入2.txt的文件。主分区创建xfs 类型的文件系统,挂载到/guazai5,在其中存入5.txt的文件,其文件内容是this is 5。3、创建挂载目录并挂载分区,创建并写入文件。3、创建挂载目录并挂载分区,创建并写入文件。
2024-11-03 13:26:15
270
原创 红帽csa用户管理基础
创建一个 xiaohong和xiaoming两个用户,并设置密码xh和xm,让xiaohong可以对root.txt有写的权限,让 xiaoming可以对root.txt有读的权限。3、xiaoming用户在/tmp下创建一个xiaoming.txt的文件,修改xiaoming.txt的属者和属组为 xiaohong。1、root用户在/tmp下创建一个1.txt的文件,写入123的内容并查看,修改1.txt文件的其他人的权限为 读写。4、删除xiaoxiao用户的同时删除与之相关的文件和目录。
2024-10-27 16:44:06
145
原创 python的面向对象
1. 提升代码可读性,只暴露一些关键的方法和属性,供人使用,使用者无需关心的方法和属性全部隐藏起来。封装的方法1:在各个编程语言中我们都可以给私有或首保护的属性通过get和set设置方法。受保护的属性:变量名前面有一个_就是受保护的属性,在类外部不建议嗲用,可以被继承。1. 函数的重写:当实例调用的函数在父类和子类中都存在,优先调用自己的。实例方法 是每一个实例都拥有的方法,实例方法中可以随意的操作实例属性。类方法:所有实例共享的一个方法,类方法中可以随意操作类属性。
2024-09-19 21:23:41
529
原创 python文件流
6. strip去除字符串两端的空格,lstrip去除字符串左端的空格,rstrip去除字符串右端的空格,center 中心对齐 ljust 左对齐 rjust 右对齐。8. strftime 将时间对象转为字符串,strptime 将字符串转为事件对象,\r 表示回到当前行的行首,然后后面书写的内容会覆盖掉以前的行内容。写一个函数,使用文件IO,将一个文件的内容复制到另一个文件,并且在复制的过程中,将所有大写字母转换为小写字母,所有小写字母转换为大写字母。当读/写二进制数据的时候使用 r/wb。
2024-09-19 16:02:37
1005
原创 python的循环
2、两个整数4和2的最大公约数(GCD)是2。你知道数字1是它们的公约数,但它并不是最大公约数。)是否为n1和n2的公约数,直到k大于n1或n2。把公约数存储在一个名为gcd的变量中。初始状态时,gcd的值为1。当你检测完从2到n1或从2到n2的所有可能公约数后存储在gcd中的值就是最大公约数。它会自动根据可迭代对象的元素数量进行遍历,当遍历完所有元素后自动结束循环。单分支:if 条件(一个会返回bool值的表达式)。循环体代码,当条件成立时将循环往复的执行循环体代码。当循环正常结束时执行的代码。
2024-09-10 09:56:13
330
原创 python学生系统
内聚性:内聚性越高表示代码对外界以来越低,耦合性越低,内聚性的代码一定程度上会消耗更多的系统资源。所以使用高内聚还是高耦合的代码取决于,你开发的系统他的追求是高性能,易于开发。def add(*args, a, b, c): # 此时a,b,c出现在可变参数之后,他们不再是位置参数而是 命名参数。值传递:所有的不可变数据类型都是值传递(number(int,float),str,bool,tuple)也因为全局变量作用域太大,如果某个脚本,错误的修改了该全局变量,可能会导致程序的问题。
2024-09-10 08:50:44
778
原创 VLAN 综合实验配置
pc2/pc4/pc5/pc6处于同一网段;其中pc2可以访问pc4/pc5/pc6;pc4可以访问pc6;pc5不能访问pc6;3.所有pc通过DHCP获取地址,且pc1/pc3可以正常访问pc2/pc4/2.Pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;1、首先配置交换机,每个接口配置相应的类型。2、然后配置路由IP地址和DHCP配置。3、生成PCIP,测试。
2024-08-05 14:33:59
520
原创 BGP 综合实验配置
实验中有一些步骤有其他的做法,BGP建邻时,可直接IBGP全连接,这样就不用进行反射器配置。另外,建完邻居之后一定要观察AS2中的bgp路由学习情况,有时候如果一直学习不上其他路由,可保存重启服务器,排错的时候按照配置步骤慢慢往前梳理就可找到错误。4、配置BGP协议( R2与R5和R1使用物理口建邻,R7与R8使用物理口,其余使用环回口建邻)1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告。6、宣告路由汇总后的网段,实现全网通(R2,R7)
2024-08-03 11:44:08
1663
原创 HCIP ospf综合实验
1、R4为ISP,其上只配置IP地址;6、配置NAT(easy ip),使得所有设备可以访问公网环回。2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;5、搭建MGRE环境,R3为中心,实现全网通。7、ASR和ASBR聚合,减少LSA的更新量。1、配置IP(划分IP思路,区域划分)总地址:172.16.128.0/19。总地址:172.16.64.0/19。总地址:172.16.96.0/19。8、设置特殊区域,减少LSA的更新量。
2024-07-28 15:44:11
1369
原创 GRE和MGRE配置实验
首先,完成了 PC 和接口的 IP 配置。还构建了 MGRE 环境,以及 R1 和 R4 点到点的 GRE。最后,配置 nat 协议,成功实现访问 R5 的环回。例如,MGRE 环境的构建提升了网络的灵活性。2、R1和R5间使用PPP的PAP认证,R5为主认证方;3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;7、配置nat协议,实现访问r5的环回。7、配置nat协议,实现访问r5的环回。
2024-07-24 17:01:16
290
原创 HCIA PPP实验配置
首先,按照要求,R1 和 R2 采用 PPP 直连,R2 和 R3 配置 PPP MP。在验证环节,成功配置了 R2 对 R1 的单向 chap 验证,以及 R2 和 R3 的双向 chap 验证。通过此次实验,我们深入理解了 PPP 连接的配置方法和验证机制,为复杂网络环境中的应用奠定了基础。1、R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPP MP直连。4、配置R1,R2,使R2可以对R1进行单向chap验证。5、配置R3,R2,使R2和R3进行双向chap验证。
2024-07-22 15:58:44
289
原创 静态路由综合实验2.0
接着,顺利完成了路由的接口 IP 和环回接口 IP 的配置,使各路由器之间能够建立有效的连接。在 R3 上进行的 DHCP 配置,成功实现了两台 PC 自动获取 IP 的功能,提高了网络接入的便捷性。通过先配置缺省路由,再用静态路由补齐剩余路由的方式,优化了数据传输路径,保障了网络的高效通信。通过本次实验,我们深入理解了网络配置的原理和流程,提升了实际操作能力,为今后应对更复杂的网络环境积累了宝贵经验。在实验中,我们首先进行了合理的 IP 划分,将环回和骨干网段清晰区分,为后续的配置奠定了基础。
2024-07-21 11:00:41
357
原创 NAT实验
这次实验不仅提升了我的技术能力,更让我认识到网络配置需要全面考虑各种因素,每个环节都紧密相连,任何一处的疏忽都可能影响整个网络的运行。4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。(截各设备配置图片)
2024-07-15 18:07:11
262
原创 RIP动态配置实验
接口验证保证更新安全,体现了网络配置中安全性的重要。接口汇总和防环操作,减少了路由条目,提高了网络效率。1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。2、配置RIP协议,宣告网段,除R3环回3.3.3.0/24,并测试。分析:纵观整个网络拓扑(包括环回网段,考虑汇总),1.R3环回3.3.3.0/24,不宣告此环回;5、接口汇总,并防环(以R1为例),减少路由条目。3、配置到达3.3.3.0/24路由,实现全网。5.全网可达,保证更新安全,减少路由条目。
2024-07-09 23:57:36
196
原创 静态路由配置综合实验
段划分开始,每一个决策都需要精确计算和周全考虑,以确保资源的合理分配和网络的高效运行。防环和黑洞路由的配置让我意识到网络安全和稳定性的保障并非易事,需要严谨的策略和细致的设置。这次实验不仅提升了我的技术能力,更培养了我严谨的思维和解决问题的能力。分析:纵观整个网络拓扑(包括环回网段,考虑汇总),可将192.168.1.0/24划分为5个大的网段。1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。3、配置缺省路由,实现5.5.5.0/24互通,至此实现全网通,并测试。
2024-07-08 18:16:32
308
原创 ensp中的DHCP配置实验
首先,搭建实验环境,连接路由、server、client 和 pc。实验比较简单,加强了我对于DHCP的理解,同时需要注意的是在ensp中进行实验需要注意该软件的一些操作要求,在配置IP池塘的时候,需要回到接口上再次开启服务。此外,在搭建时需要规划好配置的前后顺序,这样能够大大提高实验的流畅度和减少错误。本实验主要为了是实践,Dhcp自动分配ip的实验,需要一个路由,和cllent,pc(终端),server(服务器),来完成实验。五、实验总结(写实验完成后的总结心得)
2024-07-06 20:27:33
499
原创 tcp/ip中三次握手和四次挥手
第四次挥手:客户端收到服务器的 FIN 数据包后,发送一个带有 ACK 标志的数据包,确认收到服务器的关闭请求。第二次挥手:服务器收到客户端的 FIN 数据包后,发送一个带有 ACK 标志的数据包,确认收到客户端的关闭请求。第三次握手:客户端收到服务器的 SYN+ACK 数据包后,向服务器发送一个带有 ACK 标志的数据包,确认服务器的请求。第二次握手:服务器收到客户端的 SYN 数据包后,向客户端发送一个带有 SYN 和 ACK 标志的数据包,确认客户端的请求并也请求建立连接。
2024-07-05 12:23:34
1146
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人