- 博客(34)
- 收藏
- 关注
RSS订阅原创 RHCE——selinux和防火墙
1.强制访问控制:不同于传统的自愿访问控制,SELinux通过政策强制实施安全规则,限制程序和用户的行为。2.安全策略:SELinux使用复杂的策略定义哪些操作是被允许的,支持细致到每个进程和文件的访问控制。1.流量过滤:防火墙根据预设的规则过滤网络流量,允许合法流量通过,同时阻止潜在的恶意流量。的方式来控制管理进程,它控制的主体是进程,而目标则是该进程能否读取的文件资源。跟踪连接的状态,能够理解数据包之间的上下文关系,提供更强的安全性。:针对网络服务限制较多,针对本机限制较少,是默认的策略;
2024-11-28 20:23:32
1076
原创 RHCE——NFS
但如此一来就会产生客户端连接服务器的问题,因为客户端需要知道服务器端的相关端口。支持的功能比较多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些。服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统。中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。的功能所对应的端口并不固定,而是随机取用一些未被使用的小于。算机(不同的计算机、不同的操作系统)之间通过。支持的文件系统中的一种,它允许网络中的计。客户端,让客户端可以连接到正确的端口上去。功能所对应的端口号,
2024-11-28 13:44:20
252
原创 RHCE——web
web服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在 某个特殊的目录下面,这个目录就是我们整个网站的首页,在nginx中,这个目录默认 在/usr/share/nginx/html/。浏览器是通过你在地址栏中输入你所需要的网址来取得这个目录的数据 的。URL:Uniform Resource Locator,统一资源定位符,对可以从互联网上得到的资源的位置和访问 方法的一种简洁的表示,是互联网上标准资源的地址。的功能,那么该程序就可以在客户端的计算机上面工作了;
2024-11-02 16:10:41
1406
原创 RHCE——SSH
如果发回的字符串与服务器端之前生成的一 样,则认证通过,否则,认证失败。(服务器的公钥产生过程:服务器每次启动sshd服务时,该服务会主动去 找/etc/ssh/ssh_host*文件, 若系统刚装完,由于没有这些公钥文件,因此sshd会主动去计算出这些需要的公钥文件,同 时也会计算出服务器自己所需要的私钥文件。说明:上述报文都是采用明文方式传输。3、客户端收到报文后,解析该数据包,如果服务器的协议版本号比自己的低,且客户端能支持服务器端的 低版本,就使用服务器端的低版本协议号,否则使用自己的协议版本号。
2024-10-31 13:51:21
797
原创 RHCE——第二章:时间服务器
Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。它能让计算机保持系统时钟与时 钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算 机提供时间同步服务。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算 机增减时间的比率,并对此进行补偿。chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机 上工作,也可以在一台不同的远程计算机上工作。
2024-10-23 11:19:21
208
原创 RHCE——例行性工作 at、crontab
3.crontab(循环执行的例行工作)两个文件如果都不存在,只有。,写在该文件的人可以使用。仅处理执行一次就结束了。1.at命令的工作过程。
2024-10-23 10:55:50
230
原创 VLAN综合实验
3.在路由器上配置DHCP服务创建子接口用于给vlan下发ip地址,用物理口给vlan 3/4/5/6下发ip地址(物理口只能识别不带标签的帧,子接口可以识别带标签的帧,同时多个不同的vlan需要划分同一个网段地址,所以需要将不同的vlan标签剥离掉,方便路由器下发同一网段的ip)所以还需要再LSW1上连接路由器的接口设置为hybrid口剥离vlan 3/4/5/6的标签。pc5不能访问pc6;2.所有pc通过DHCP获取IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6.
2024-05-20 18:11:34
291
原创 BGP综合实验
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;AS3中存在两个环回,一个地址为192.168.2.0/24,改地址不能在任何协议中宣告,最终要求这两个环回可以ping;2、整个AS2的ip地址为172.16.0.0/16,请合理划分;并且其内部配置ospf协议;4、使用BGP协议让整个网络所有设备的换回可以互相访问;3、AS间的骨干链路ip地址随意定制;5、减少路由条目数量,避免环路出现。
2024-05-12 21:00:02
282
原创 路由过滤与引入
3.在 RIP 和 oSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部。4.使用路由过滤,使 R4 无法学习到 R1的业务网段路由,要求使用 prefix-list 进行匹配。1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段。2.R1和R2运行RIPv2,R2,R3和R4运行OSPF,各自协议内部互通。5.0SPF 区域中不能出现 RIP 协议报文。2.配置RIP和OSPF。
2024-04-22 22:06:16
270
原创 OSPF综合实验
3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4.配置nat easy ip达到可访问R4环回。三.配置nat easy ip能够访问R4的环回。3.配置内网通和公网通,搭建MGRE。4、所有设备均可访问R4的环回;(2)配置公网通,搭建MGRE。
2024-04-18 22:11:39
1398
原创 HCIP综合实验
3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE。1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有I地址。5、所有pc设置私有IP为源IP,可以访问R5环回,达到全网通。2、R1和R5间使用PPP的PAP认证,R5为主认证方;R2与R5之间使用ppp的CHAP认证,R5为主认证方;第三步:配置PAP和CHAP、R3和R5使用HDLC封装。R3与R5之间使用HDLC封装。第四步:搭建GRE和MGRE。第二步:配置公、私网通。
2024-03-30 18:36:28
213
原创 ppp协议(简单)实验
用串线将设备互联,使接口协议为ppp协议,AR1与AR2之前的接口可直接配置IP地址,AR2与AR3之间要先创建逻辑Mp-group 接口,只能在此接口上配置IP地址,不能在实际接口配置IP地址,但是做双向的chap验证时,要在实际的接口上面做。2.R2和R3把2条PPP链路捆绑为PPP MP直连按照图示配置IP地址。3.R2对R1的PPP进行单向chap验证。4.R2和R3的PPP进行双向chap验证。1.R1和R2使用PPP链路直连,
2024-03-27 21:57:10
642
原创 【无标题】
直连链路:192.168.1.0010 0000 192.168.1.32/27------>192.168.1.32/28 , 192.168.1.48/28。骨干链路:192.168.1.0000 0000 192.168.1.0/27。五.R6 telnet R5 的共有地址时,实际上登录到R1上。六.R4与R5正常通过1000M链路,故障时通过100M链路。二.配置网关,环回接口,
2024-03-20 18:35:40
1791
1
原创 RHCE第五次作业
echo 内存报警 | mail -s "报警" -a /a.txt 18784327586@163.com < /a.txt。一.写一个脚本,完成如下功能 传递一个参数给脚本,此参数为gzip、bzip2或者xz三者之一。3.运行脚本 # bash /progress/yasuo.sh。2.编辑邮箱系统文件 # vim /etc/mail.rc。3.编辑脚本 # vim /progress/03.sh。根分区剩余空间小于20%#这里也是自己的邮件名。
2024-01-24 17:55:17
676
1
原创 RHCE第四次作业
4.重新启动服务:systemctl restart named。4.重新启动服务:systemctl restart named。2.主服务器配置:vim /etc/named.conf。1.关闭防火墙和selinux,并下载安装bind。1.关闭防火墙和selinux,并下载安装bind。主服务器IP地址:192.168.153.128。客服务器IP地址:192.168.153.129。第一个zone是正向解析域,第二个是反向解析域。
2024-01-19 21:35:10
391
1
原创 RHCE第二三次作业
(2)关闭aa防火墙,启用rpcbind和nfs-server(注意先启用rpcbind),然后创建需要分享的目录文件,写入配置信息并从新加载配置信息。3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录。2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,(7)在bb上写入域名解析:vim /etc/hosts(直接添加在下一行)(1)在aa上安装需要用的服务软件包:(rpcbind,nfs-utils)
2024-01-17 20:13:29
502
原创 RHCE寒假班第一次作业
1.第一台主机(IP地址:192.168.243.129)2.第二台主机(IP地址:192.168.243.128)
2024-01-11 19:53:11
503
1
原创 第六次作业
side,lengs = map(float,input("请输入边的个数和长(用空格隔开):").split())x1,y1,winth1,high1 = map(float,input("输入:").split())x2,y2,winth2,high2 = map(float,input("输入:").split())year,month,day = map(int,input("输入:").split())a,b,c,d,e,f = map(float,input("输入:").split())
2023-11-18 13:21:38
58
1
原创 python第五次作业
二.如果两个素数之差为2,这样的两个素数就叫作"孪生数",找出100以内的所有"孪生数".三.给定一个列表,求最大值(不能使用系统api),求最小值,求平均值、求和。九.存在一个1~n的连续列表,在其中不小心重复了一个值,请找出这个重复值。一.有一堆硬币,每次只能拿一个或者两个,求最少多少次可以拿完硬币。四.将list中的重复数据去重,至少使用两种方案。六.使用列表判断一个列表是否在另外一个列表中。八.如何将0-10随机存入列表中。七.列表的反转 列表的排序。五.两个列表进行合并操作。
2023-10-24 16:08:43
51
原创 python第四次作业
四.某商店T恤的价格为35元/件(2件9折,3件以上8折),裤子的价格为120 元/条(2条以上9折).小明在该店买了3件T恤和2条裤子,请计算并显示小明应该付多少钱?三.请输入一个数,判断这个数是偶数还是奇数,如果使用偶数,请判断从1到该数是3的倍数有哪些,如果是奇数,请判断从1到该数是5的倍数有哪些。十二.小明今年18岁了,正常来说,应该在蛋糕上,插入18跟蜡烛,但是小明不是一般人,他是程序员,二.用户输入两个数a、b。五.鸡兔同笼,从上面看有35个头,从下面看有94只脚,请问鸡有几只,兔有几只?
2023-10-19 19:45:41
79
1
原创 python第三次作业
七.输入三边长度,求三角形的周长和面积(海伦公式)一.判断一个数是奇数还是偶数,至少有两种方法实现。三.输入赵本山的成绩,显示他的奖励。六.设计一个程序,完成英雄的购买。二.输入年份,判断是否为闰年。八.在控制台上输入以下图形。
2023-10-13 12:07:58
76
原创 python第二次作业
3、下列哪一项是“4是奇数或-9为正数”的否定( C)6.根据已知圆的半径radius,求其面积和周长。1.输入两个数,完成两个数的加减乘除。5.根据天数计算周数和剩余的天数。2.PPT上5个控制台界面。A、4是偶数或-9不是负数。B、4是奇数或-9不是负数。D、4是奇数和-9不是负数。C、4是偶数和-9是负数。4.求矩形的面积和周长。
2023-09-24 22:23:52
64
1
原创 python环境搭建
为所有windows账户都可用,该项是否勾选可根据需求而定。win+r 键调出命令提示符,输入python -V,结果如图,安装完成。点击Windows版本后,界面如图所示,选择图示版本进行下载。三.下载文件后打开安装程序,点击自定义安装并勾选添加环境。stable release:稳定版本。per-releases:预发布版本。3.注意文件路径最好不要安装到c盘。5.点击close关闭即可。二.选择一个版本安装。四.验证是否安装成功。
2023-09-22 15:52:41
48
1
原创 静态综合实验
以指令[r4]ip route-static 0.0.0.0 0 192.168.1.82 preference 61将r4与r5之间的192.168.1.80/28的优先级数值设定比192.168.1.64/28的大以达到正常100M通信,故障时100M通信。192.168.1.144/28和192.168.1.128/28汇总为192.168.1.128/27。192.168.1.96/28和192.168.1.96/28汇总为192.168.1.96/27。按照此地址表16个选14个。
2023-01-09 15:24:15
267
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人