- 博客(41)
- 收藏
- 关注
RSS订阅原创 实验验证python中的GIL(全局解释器锁)对cpu核心使用的影响
其实老吉多曾尝试去抹掉cpython中的GIL,但是没有成功,我们在用多进程时,多进程的每份资源会被复制,而多线程之间会共享全局变量,这样就出现问题,如何保证一个线程操作时,另一个线程不会抢资源?所以最后他告诉大家,如果想要发挥多核心cpu 的能力,还是选用多进程。查阅资料得知,这个问题不在于python本身,而在于解释器,python的解释器可以是c语言写的,也可以是java写的,也可以是c#写的。主线程的死循环加上子线程死循环,可以看到,我的两个cpu核心使用率达到了50%以上,但并没有哪个被占满。
2025-01-09 09:47:44
320
原创 ospf与isis互相引入为何造成环路问题
如R4上的回环路由通过引入ospf,再传到到R1上,此时这条外部引入的ospf路由优先级为150,在传到R2上,R2又将这ospf路由引入到IS-IS中,此时路由优先级为15,此时R5会收到两条去往R4回环路由,一条R5_R3_R2_R1_R4,这条路由优先级为15,另外一条osp路由R5_R1_R4,这条优先级150,所以R5会学习第一条去往R3-R2-R1-R4的路由,同时又将这条is-is路由引入到ospf中,此时R1就会学到去往R4回环的路由为R5-R3-R2-R1,从而造成环路。
2024-05-20 21:55:00
385
原创 策略路由和路由策略
policy-based-route PBR permit node 10 (PBR名称 节点的匹配模式 节点索导引)使用场景1:双ISP接入的企业,想要实现内网1访问internet通过ISP1、内网2访问internet。apply ip-address next-hop ip-address(ip地址,此为执行语句)公司用户通过switch双归属到尾部网络设备,其中一条是高速链路,一条是低俗链路,内网有。两个网段,一个是服务器区,对带宽要求高,一个是用户区,使用低速链路上网。
2024-05-16 22:01:53
446
原创 NAT技术总结与双向NAT配置案例
分析查看流量走向,流量(源1.3 目的11.6)经交换机到达Router后会转换目的ip,此时(源1.3,目的1.2),接下来可以到达内网服务器,内网服务器收到报文后,要返回流量。返回时,源目地址交换(源1.2,目的1.3),流量到达交换机(1.2–1.3)后,因为统一网段可直接发给内网主机。nat环路问题,pc1发送查找202.1.1.10的路由 经过由路由器r1交给防火墙,防火墙30位掩码地址段只有.1和.2两个地址,snat地址不在其中。配置双向nat,使得内网用户通过公网ip访问内网服务器。
2024-05-15 22:30:04
2754
原创 华为设备IPsecVPN配置记录
IPsec加密和验证算法所使用的密钥可以手工配置,也可以通过因特网密钥交换IKE协议动态协商,IKE协议建立在internet安全联盟和密钥管理协议ISAKMP框架之上,采用DH算法在不安全的网络上安全的分发密钥,验证身份,以保证数据传输的安全性。IKE协议可提升密钥的安全性,并降低 IPsec管理复杂度。默认sha2-256验证算法……2.配置Ipsec安全协议(封装模式,安全协议,加密算法和验证算法)IKE SA:主模式和野蛮模式:安全性低已被模板模式取代。RB的配置与RA类似,省略。
2024-05-14 22:51:01
634
原创 RIP、OSPF、BGP等协议及华为路由器配置总结
对于不直连的网段,需要静态路由(手动配置、适合简单拓扑)或动态路由(自动发现更新路由、开销大、配置复杂),将网段添加到路由表中。自治系统1000(使用rip协议)-----用外部网关协议(bgp-4)-----自治系统2000(使用ospf协议)互联网规模迅速扩大,路由条目急剧扩张,rip,ospf没法解决,提出了自治系统(AS)概念,使用bgp协议实现承载。rip老化定时器是180s,时间太长,对于高速链路会造成数据丢失,BFD是双向转发机制,可以提供链路的。则选择ospf(优先级小,优)。
2024-05-12 23:05:56
888
原创 【VLAN聚合和MUX VLAN的配置总结】
案例:在企业中,员工(2,3)和客户(4,5)可以访问企业的服务器(1),员工(2,3)之间可以互通,但客户(4,5)之间隔离。在SWB上配置Super-VLAN 4,并将VLAN2,VLAN3加入到Super-VLAN 4,作为其Sub-VLAN。在一个物理网络内用多个VLAN隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),[SWA-vlan3]port gigabitethernet 0/0/3 0/0/4 (3口4口属于VLAN3)
2024-05-09 22:32:12
578
原创 配置端口隔离,实现同一vlan中主机不互通,再配置三层交换机vlanif接口实现二层隔离三层互通。
需要在三层交换机中配置vlanif接口,并配置ip地址和pc1(10.1.1.1)pc2(10.1.1.12)处于同一网络:比如vlanif(10.1.1.254),还要开启代理arp功能,这时pc1和2可以互访。原理:通过vlanif接口,pc1发arp请求到三层设备的vlanif接口,vlanif开启了arp代理功能,它代理pc1去请求pc2,然后以自己的vlanif接口去告知pc1。通过端口隔离的方式在二层实现隔离:如把端口1和端口2都放进同一隔离组。两端口所连接主机实现隔离。
2024-05-05 22:03:19
1071
原创 centos7 firewall-cmd查看端口是否开放及开放端口
centos7 firewall-cmd查看端口是否开放及开放端口查询端口号80 是否开启:firewall-cmd --query-port=80/tcp永久开放80端口号:firewall-cmd --permanent --zone=public --add-port=80/tcp移除80端口号:firewall-cmd --permanent --zone=public --remove-port=80/tcp–zone #作用域–add-port=80/tcp #添加端口,格式为:端口
2021-04-28 09:16:30
236
原创 ping命令详情
ping命令用来测试主机之间网络的连通性。执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。语法ping(选项)(参数)选项-d:使用Socket的SO_DEBUG功能;-c<完成次数>:设置完成要求回应的次数;-f:极限检测;-i<间隔秒数>:指定收发信息的间隔时间;-I<网络界面>:使用指定的网络界面送出数据包;-l<前置载入>:设置在送出要...
2020-05-21 22:37:42
895
原创 清除讨厌的linux系统邮件!
在操作Linux命令时,时常出现以下这样一句话 1 You have mailin/var/spool/mail/root 这个是提示有最新的邮件,你可以使用mail命令阅读 1 2 3 4 5 6 7 -bash-4.1# mail Heirloom Mail version 12.4 7/29/08. Type ?forhelp. "/var/spool/ma...
2020-05-21 16:01:10
439
转载 Python-requests模块详解
1、模块说明requests是使用Apache2 licensed 许可证的HTTP库。用python编写。比urllib2模块更简洁。Request支持HTTP连接保持和连接池,支持使用cookie保持会话,支持文件上传,支持自动响应内容的编码,支持国际化的URL和POST数据自动编码。在python内置模块的基础上进行了高度的封装,从而使得python进行网络请求时,变得人性化,使用...
2020-04-24 14:59:52
1059
原创 使用ldap服务器对linux账号进行集中管理
nss-pam-ldapd 是一个名字服务交互模块和使用 LDAP 服务器的 PAM (Pluggable Authentication Module) 模块。可以使用 LDAP 服务器上的帐号、组、主机名、别名和网络组等数据,并通过 LDAP 服务器进行认证。linux主机默认会使用匿名账号向ldap服务器进行查询但是之前我在ldap服务器中已经禁止了匿名查询这里使用ldap服务器定义的...
2020-03-29 23:27:34
654
原创 SFTP服务器,给属于不同部门的用户,划分不同的用户目录,且设置不同权限,并设置磁盘限额。
案例说明1、新建一分区,10G空间,ext3 文件系统,挂在到 /ftp下,作为 ftp服务器数据存放地方。2、四个部门:dep1,dep2, dep3, dep4,分别对应目录 /ftp/dep1,/ftp/dep2,/ftp/dep3,/ftp/dep4。另外设定一个公共目录 /ftp/public。3、五个用户:admin,user1,user2,user3,user4。其中:user...
2020-03-28 19:49:19
1235
原创 ldap服务器与客户端配置TLS SSL认证,以及phpldapadmin配置https认证
ldap服务器与客户端配置TLS SSL认证ldap监听389/tcp端口ldaps监听636/tcp端口创建CA证书yum -y install opensslcd /etc/pki/CAls private/openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 -subj “/C=CN/S...
2020-03-11 18:16:36
2943
原创 redhat7.5给ldap服务器开启日志,并做日志切割。
开启slapd的日志mkdir /var/log/slapdtouch /var/log/slapd/slapd.logchown -R ldap:ldap /var/log/slapd/选择/var/log/下面创建用来存放日志的文件夹cd /root/ldif这个ldif文件夹是我专门用来写ldif文件用的vim log.ldif更改了ldap的日志级别为stats所有的日...
2020-03-09 19:50:14
862
原创 phpldapadmin在redhat7.5环境下安装
首先你需要一个httpd服务器,作为phpldapadmin的载体,然后还需要安装一堆 乱七八糟的东西。yum -y install httpd php php-ldap php-gd php-mbstring php-pear php-bcmath php-xmlyum -y install phpldapadmin发现yum里并没有这个软件,如果你用从网上下载一个tar包,解压开来是有...
2020-02-21 18:23:21
418
原创 古老的ldap服务器部署centos7详细步骤整理
网上部署ldap的资料比较杂,大多数都不详细而且什么版本都有,经过自己的好几天瞎研究,终于整理出较详细的步骤和原理。虚拟机系统 redhat7首先清楚Ldap是一个协议有不同的实现方法,我用openldap软件。LDAP功能简介公司内部会有许多第三方系统或服务,例如SVN、Git、VPN、Jira、Jenkins等等,每个系统都需要维护一份账号密码以支持用户认证,当然公司也会有许多的主机...
2020-02-14 20:25:15
861
原创 cisco2911路由器破解密码
cisco路由器的密码忘了只好重置密码。1、终端配置软件(超级终端或者secureCRT等)我用的是Xshell参数配置如下:9600,8,N,12、重启路由器,在重启的过程中,超级终端显示“######”时,笔记本按下Ctrl+Fn+Break键,台式机按下Ctrl+Break键即可。(我没有break所以外接了一个键盘)3、路由器在启动过程中,进入rommon状态。4、修改寄存器值...
2020-01-06 11:20:44
1684
原创 ifconfig显示的网卡信息和我的配置文件名不符
有时候会遇到linux主机中,ipconfig显示的网卡信息和/etc/sysconfig/network-srcips/下的网卡配置文件不一致比如我的配置文件, cd /etc/sysconfig/network-scripts/ifcfg-eth0是这个名称,但是我使用ifconfig显示的信息却是eth6 Link encap:Ethernet HWaddr 08:00:27:3F...
2020-01-03 16:58:28
2624
原创 shell脚本写一个99乘法表
shell写一个99乘法表```bash#! /bin/bashfor i in `seq 1 9` #外层循环负责打印行…注意 `seq 1 9` 使用反引号括起来的(不是单引号),表示命令替换do for j in `seq 1 $i` #内层循环负责打印列…在shell脚本中,使用变量时 需要在变量名之前加上$号 do #循环体的边...
2019-12-26 10:53:46
871
1
原创 iptables规则不生效
iptables规则是匹配即停止的首先安装jdk1.8环境安装好sqldeveloper后,发现网络连接不通登陆到数据库服务器iptables -L -nviptables -A INPUT -s 172.16.152.109 -p tcp --dport 1542 -j ACCEPT后来发现还是不通,原来是顺序问题首先安装jdk1.8环境她使用的电脑是win7 32位系统,安装sqldeve...
2019-12-17 17:32:42
2727
原创 添加多块磁盘-raid10创建-删除-重新分区-创建物理卷-卷组-逻辑卷-将多个磁盘合体使用
添加多块磁盘-raid10创建-删除-重新分区-创建物理卷-卷组-逻辑卷-将多个磁盘合体使用#现在有sdk,ad{a,b,c,d,e,f}这些磁盘#先给sdk整四个分区出来fdisk /dev/sdk#使用四个分区进行模拟raid10创建mdadm -C -v /dev/md10 -l 10 -n 4 /dev/sdk{1..4}#查看此md10的详细信息mdadm -D /dev/...
2019-12-05 11:19:05
743
原创 使用shell脚本主动推送文件到对方的FTP服务器
today=`date +%Y%m%d`processdate=`(date -d '-1 days' +%Y%m%d)`localusername=batmanServerIP="192.168.153.132 5201"USER="superman"USER_PW="doyoubleed"Put_File="DLNET_${processdate}.txt"Put_dir="/d...
2019-11-20 16:40:47
1281
原创 linux数据库文件上传至windows的ftp服务器(FTP服务器开启二进制传输)
linux数据库文件上传至windows的ftp服务器(FTP服务器开启二进制传输)我之前将linux上oracle数据库导出的文件上传至windows的ftp服务器,又刻录进磁带机,结果再导出传回linux时,发现数据没法回溯,原因是FTP服务器没有开启二进制传输。于是做了以下记录本案例将linux主机里数据库导出的文件,先上传至windows上的ftp服务器,再通过磁带机刻录储存。FT...
2019-11-15 16:17:03
1063
原创 简单DDOS攻击脚本-Python
简单的ddos攻击脚本,不过我已经把朋友电脑干掉了,电脑性能不好的不要尝试奥。先解释几个点:1.socket(AF_INET&SOCK_STREAM,SOCK_DGRAM)这是套接字,在任何类型的通信开始之前,网络应用程序都必须创建套接字AF_UNIX基于文件,AF_INET面向网络,TCP套接字SOCK_STREAM。特点:面向连接,可靠,开销大。UDP套接字的名字SO...
2019-11-01 17:24:59
4721
2
原创 一次 ansible部署apache的简单记录
一次 ansible部署apache的简单记录1.先将ansible安装包传到ftp服务器sftp -oPort=521 root@xxx.xxx.xxx.xxx2.并创建yum本地仓库yum -y install createrepo cd /var/ftp/ansiblecreaterepo .3.安装ansible并修改配置文件[root@ansible ansible]...
2019-11-01 16:56:42
192
原创 病毒解惑
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。假设windowsxp系统被“w32.welchia.worm”感染了。正常的svchost文件存在...
2019-09-03 16:46:35
211
原创 sftp使用手册
博客园 首页 新随笔 联系 管理 订阅订阅 随笔- 323 文章- 0 评论- 29Linux中SFTP命令sftp和ftp是两种协议是不同的,sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。1.常用登陆方式:格式:sftp @通过sftp连接,端口为默认的22,指定用户。2.基本的使用sftp主要是用来传输文件的,包括上传文件(从本...
2019-08-19 17:30:50
632
原创 ssh-keygen 基本用法和选项
ssh-keygen 基本用法ssh-keygen命令用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥.ssh-keygen(选项)-b:指定密钥长度;-e:读取openssh的私钥或者公钥文件;-C:添加注释;-f:指定用来保存密钥的文件名;-i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥;-l:...
2019-08-19 14:47:51
838
原创 linux主机添加路由的命令
一、使用route命令添加使用route 命令添加的路由,机器重启或者网卡重启后路由就失效了,方法:A、添加到主机的路由# route add –host 192.168.1.10 dev eth0# route add –host 192.168.1.10 gw 192.168.1.1B、添加到网络的路由# route add –net 192.168.1.0 netmask 2...
2019-08-15 11:03:36
8680
原创 linux的swap分区是干嘛用的?如何通过命令更改swap分区?
SWAP就是LINUX下的虚拟内存分区,它的作用是在物理内存使用完之后,将磁盘空间(也就是SWAP分区)虚拟成内存来使用.它和Windows系统的交换文件作用类似,但是它是一段连续的磁盘空间,并且对用户不可见。 查看swap分区大小的命令 1.free -h 最下面就是swap分区的大小 2.cat /proc/swaps 查看swap分区信息SWAP就是LINUX下的虚拟内存分区,...
2019-08-14 09:52:00
2263
原创 shell中 $( ) ${ } $(( )) 的区别
$( ) 与 ` ` (反引号)在 bash shell 中,$( ) 与 ` ` (反引号) 都是用来做命令替换用(command substitution)的。所谓的命令替换与我们第五章学过的变量替换差不多,都是用来重组命令行:``完成引号里的命令行,然后将其结果替换出来,再 重组命令行。例如:[code]$ echo the last sunday is $(date -d ...
2019-08-06 14:35:00
378
原创 php简单脚本验证xss反射攻击的原理
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 ...
2019-08-01 15:09:11
436
原创 linux 服务器 基本系统性能分析 整理
Linux服务器基本信息通常包括如下几方面:1CPU信息2内存使用信息3硬盘使用情况4服务器负载状况5.查看系统信息6.查看系统已经载入的相关模块7.查看PCI设备信息1.获取CPU的详细情况 [root@ck /]# cat /proc/cpuinfoprocessor : 0vendor_id : GenuineIntelcpu family : 6model :...
2019-07-29 16:16:24
300
转载 如何解决umount无法取消挂载的情况
今天我在配置kickstart无人值守安装时候遇到了如下情况umount: /var/www/html/:目标忙。(有些情况下通过 lsof(8) 或 fuser(1) 可以找到有关使用该设备的进程的有用信息)解决方法: # fuser -l /var/www/html/ HUP INT QUIT ILL TRAP ABRT IOT BUS FPE KILL USR1 SEG...
2019-07-29 10:42:44
1493
原创 在linux下使用EOF标记简化输入来书写一个创建用户的shell脚本,以及if条件判断的参数整理。
EOF用来标记一段文字(一般都是多行的,省得编码麻烦,用"<<"加上一个标记就可以把一大段代码存入到一个变量中去了)$taoye=<< “EOF” 的意思就是说:下一行开始,直到遇见“EOF”为止,所有的字符都按照指定的格式存入变量a中。等等其他的名字都可以,就是一个标记而已。他的作用就是简化输入。cat> 文件名<<eof用来创建文件在这之后输...
2019-07-29 09:41:03
663
原创 shell脚本实现冒泡排序带(带注解)
Shell脚本实现冒泡算法#冒泡排序算法的原理如下:#比较相邻的元素。如果第一个比第二个大,就交换他们两个。对每一对相邻元素做同样#的工作,从开始第一对到结尾的最后一对。在这一点,最后的元素应该会是最大的数。#针对所有的元素重复以上的步骤,除了最后一个。#持续每次对越来越少的元素重复上面的步骤,直到没有任何一对数字需要比较。#这个算法的名字由来是因为越大的元素会经由交换慢慢“浮”到数列的...
2019-07-24 11:16:29
473
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人