- 博客(33)
- 收藏
- 关注
RSS订阅原创 最基础的iptables(1)---接地气,简单易上手,秒会
基本概念:定义:防火墙是一种网络安全设备或软件,用于监控和控制传入和传出网络流量,根据预定义的安全规则允许或阻止数据 packets 通过。它就像是网络世界中的一道安全屏障,在可信任的内部网络和不可信任的外部网络(如互联网)之间建立起一道防线。流量过滤:通过检查数据包的源地址、目的地址、端口号和协议类型等信息,依据设定的规则决定是否允许数据包通过。例如,阻止来自特定恶意 IP 地址的访问请求,或者只允许内部网络中特定部门访问某些外部网站。用户认证:对于访问受保护网络的用户进行身份验证。
2024-10-28 20:14:00
918
原创 docker方式k8s环境搭建及pod简介
每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类:用户程序所在的容器,数量可多可少Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个:可以以它为依据,评估整个Pod的健康状态可以在根容器上设置Ip地址,其它容器都此Ip(Pod IP),以实现Pod内部的网路通信。
2024-10-14 11:58:14
1709
原创 Tomcat使用及负载均衡(最全源码安装及配置使用教程)
Tomcat,全称Apache Tomcat,是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,也是开源的轻量级Web应用服务器。它最初由Sun的软件架构师詹姆斯·邓肯·戴维森开发,并得到了Sun和其他一些公司及个人的共同支持。Tomcat不仅遵循最新的Servlet和JSP规。tomcat最全操作
2024-08-21 22:50:00
1354
原创 Nginx源码安装与进阶负载均衡
Web 服务,即网络服务,是一种基于互联网的软件系统,它通过标准的网络协议和数据格式,为不同的应用程序或设备之间提供交互和数据共享的能力。一、HTTP 简介HTTP 是一种用于分布式、协作式和超媒体信息系统的应用层协议。它是互联网上最常用的协议之一,用于在客户端(如浏览器)和服务器之间传输超文本数据,如网页、图像、视频等。工作原理。
2024-08-21 01:38:27
1006
原创 Keepalived秘籍保障系统高可用的终极武器
它主要通过虚拟路由器冗余协议(VRRP)来实现故障转移和负载均衡。Keepalived 能够检测服务器的状态,确保服务的持续可用性。1.监控服务器的健康状况:通过各种方式(如网络连接、服务端口检测等)来判断服务器是否正常运行2.实现虚拟 IP(VIP)的漂移:当主服务器出现故障时,自动将 VIP 切换到备份服务器上,使得服务能够不间断地对外提供3.与其他服务集成:能够与常见的服务(如 HTTPD、Nginx 等)配合工作,增强服务的可靠性。
2024-08-18 01:07:15
857
原创 HAProxy 效能飞跃先锋队
HAProxy是法国开发者 威利塔罗(Willy Tarreau) 在2000年使用C语言开发的一个开源软件 是一款具备高并发(万级以上)、高性能的TCP和HTTP负载均衡器 支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计。
2024-08-12 04:38:05
940
原创 走进lvs的世界 探索负载均衡与高可用的奥秘
集群(Cluster)是指一组相互连接的计算机或其他设备,它们协同工作以实现共同的目标或提供更高性能、可用性和可扩展性的服务,通俗的来说就是为了解决某个特定的问题,将多台计算机组合形成一个单个的系统。lvs:Linux Virtual Server,负载调度器,集成于内核中;VS代理服务器RS后端服务器CIP客户机ipVIP代理服务器的外网ipDIP代理服务器的内网ipRIP真实服务器ip程序包ipvsadmUnit File主程序规则保存工具规则重载工具配置文件。
2024-08-12 00:44:17
691
原创 PXE自动批量装机应用
工具介绍:为了解决批量装机效率低下问题和避免重复装机时出现的各种不可控因素,所以 我们就需要一个自动化脚本,来进行批量装机;kickstart:kickstart是一种基于文本的配置文件,来描述安装的步骤,它包含了安装时需要的 安装信息,如磁盘信息,网络配置,时区,语言选择等。大致过程:安装好软件之后,运行它,然后选择需要的配置信息,比如磁盘大小,语言,时 区等,然后保存脚本。
2024-08-06 00:30:27
668
1
原创 windows不用工具修改登录密码
输入密码时不会显示在屏幕上,以确保安全性。输入 net localgroup administrators 命令后会出现以下界面,然后此时你就可以使用命令 net user xxx(你的用户名) *,输入命令后,就可以根据提示输入新密码,并且再次确认新密码,然后就该成功了。注:这个命令的意思是将c:\Windows\System32\cmd.exe文件复制到c:\Windows\System32\Utilman.exe文件,并且使用/y参数表示如果目标文件已经存在,则不会提示确认,直接覆盖目标文件。
2024-02-06 00:38:59
687
1
原创 Web 服务器的搭建
1.1什么是webWeb(全称为World Wide Web)是一种基于互联网的信息交流和共享方式。它是由许多相互连接的网页组成的系统,这些网页包含了文本、图像、音频、视频和其他形式的多媒体内容。Web 使用一种称为超文本的方式来链接网页,使得用户可以通过点击链接在不同的网页之间导航,并访问到不同的内容。Web 的核心技术是HTTP(Hypertext Transfer Protocol,超文本传输协议),它定义了在网络上进行文档传输的规则。
2024-01-17 22:43:25
5888
2
原创 MySQL基础之多表连接
select *from student where id in(select stu_id from score where stu_id in (select stu_id from score where c_name='计算机') and c_name='英语');select * from score inner join student on score.stu_id = student.id where name = '李四';
2024-01-17 22:35:05
1143
原创 linux shell基础(一)
shell的历史Shell起源于贝尔实验室(Bell Labs)的Ken Thompson在1969年开发的Multics操作系统。Multics是一种分时共享操作系统,它需要一种命令语言来与用户交互,于是Thompson开发了一个叫做“Command Language”(简称“sh”)的命令语言,它能够执行命令,启动进程以及管理文件和目录等操作。1971年,Unix操作系统开发启动,Thompson将Multics的sh移植到Unix上,并对其进行了改进和优化,于是诞生了现代Shell的雏形。
2024-01-15 22:37:54
998
原创 MySQL的单表查询联系
当使用SELECT语句时,可以使用多个关键字和子句来实现不同的功能。以下是SELECT语句的常见用法总结:选择列: 使用SELECT子句后跟要检索的列名,可以选择一列或多列。例如: SELECT 列1, 列2 FROM 表名;检索所有列: 使用通配符 * 可以选择表中的所有列。例如: SELECT * FROM 表名;指定条件: 使用WHERE子句来添加条件,筛选符合条件的记录。例如: SELECT 列1, 列2 FROM 表名 WHERE 条件;
2024-01-14 22:58:56
864
原创 mysql安装与库表简单操作
MySQL是一种开源的关系型数据库管理系统,它是最流行的数据库之一。MySQL由瑞典MySQL AB公司开发,后被Sun Microsystems收购,最终由Oracle公司继续开发和维护开源: MySQL基于开源模式发布,任何人都可以免费使用、修改和分发。跨平台性:MySQL可以在多个操作系统上运行,包括Windows、Linux、Mac等。高性能: MySQL通过使用索引、优化查询语句等技术,提供快速和高效的数据访问能力。
2024-01-14 21:43:25
848
原创 linux的一生
1.ls:列出当前目录下的文件和文件夹。ls -l: 列出当前目录下的文件和文件夹,以长格式显示2.cd: 切换当前工作目录。cd /home: 切换到 /home 目录。cd … : 切换到当前目录的上级目录3. pwd:显示当前所在的目录路径。4. mkdir:创建一个新的目录。mkdir mydir: 创建名为 “mydir” 的新目录。mkdir -p mydir/subdir: 创建名为 “mydir” 的新目录,并在其中创建名为 “subdir” 的子目录。
2023-10-29 23:23:26
107
原创 IPV6实验初级
第一步:配置公网第二步:配置ripng,并且做nat第三步:配置ipv6地址第四步:配置6to4tunnel第五步:搭建ipv6环境第六步:ospfv3的宣告第七步:启动bgp第八步:在r4创建tunnel接口
2023-02-08 23:14:31
86
原创 三层架构初稿
第一步:在sw1 和 sw2上开eth-trunk第二步:在sw1和sw2上做trunk,并在sw3和sw4上面做trunk,并且将连接电脑的端口划入vlan并且调节stp第三步调节生成树第四步:在vlan中写svi并且作网关冗余第五步:开始路由问题
2023-02-07 00:32:28
80
原创 BGP综合实验
第一步搭建底层第二步,开始ospf协议,使得整个As2网通第三步开始启动BGP第四步 配置完成开始BGP宣告第五步因为asbyas所以需要修改本地下一跳并且需要做出反射器,使得从asbyas中寻找一点光明出路第六步并且在R2和R7上汇总宣告,和做空接口使得实验更完整
2023-02-06 01:01:41
74
原创 Vlan初级实验
第一步配置,划分vlan第二步,调节混杂模式使vlan4,5不与6通,vlan2,3可以与4,5,6通第三步,完成配置sw1和路由器的连线,并且配置dhcp服务
2023-02-04 00:23:25
100
原创 OSPF综合实验
第一步:底层ip搭建第二步:开启ospf协议第三步:开启gre协议,并且为了避免选举混乱改接口服务类型为broadcast第四步:开始引入rip路由,并且减少lsa信息,对路由进行汇总操作最后一步,
2023-02-03 01:38:30
79
原创 MPLS实验
搭建底层,配置ip地址,并且开启ospf协议 搭建bgp环境,并且建立关系 开始引入mpls,并且在边界设备上创建虚拟房间 虚拟房间与接口进行绑定 开始双向重发布 开启rip以及ospf协议,并且双向引入,达到实验预期效果 1,配置ip,并且开通ospf协议 2,搭建bgp3开始引入mpls并且创建虚拟房间4.虚拟房间与接口进行绑定
2023-02-03 01:14:17
79
原创 以R4为运营商的关联MGRE,并且用ospf跑通私网实验
第一步,以R4为ISP,并且先满足R4的要求,使R4与R1 R2 R3公网跑通第二步,起MGRE并且以R1为中心,R2 R3在R1上更新第三步,在R1 R2 R3上,起ospf并且宣告,然后发现点到点连接,r3一直处于init状态,需要改变网络类型为broadcast,然后在选R1为Dr,修改R2 R3的DR为0不参加选举然后检查状态,并且发现在R2上有R1和R3的环回,实验成功
2023-01-02 23:18:13
136
原创 GRE实验
首先满足R2(SIP)的所有要求,如下图 第二步在R1上起hdlc 如下图补充:为了体现ppp封装中的密码匹配,先在R2上关闭与R1 R3 R4的接口,然后再打开,结果如下图第三步在R3和R4上起pap和chap认证,如下图补充:此时与1/3/4接口变成up状态第一大步已完成。接下来进一步细化。第四步在R1 R3 R4上起MGRE环境,使R1 IP地址固定第五步内网起用rip第六步关闭R1的水平分割第七步在R1
2023-01-01 20:35:06
172
翻译 TCP三次握手
三次握手本质是要进行确认通信的双方收发数据的能力是否正常。第一次握手:在客户端向服务端发起连接请求时,需要向服务端发送一个报文段,里面包含SYN标志位(SYN=1),和客户端随机生成一个序列号。 第二次握手:当服务端收到这个报文后发现SYN=1,就知道这是一个连接请求,然后保存客户端生成的随机序列号,然后服务端在生成一个起始序列号,然后给服务端回复一个报文,回复的报文段里包含SYN和ACK标志(SYN=1和ACK=1),序列号,确认号(ack=客户端发来的序列号+1)。 第三次握手:当客户端收到服务
2022-12-30 21:00:18
79
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人