- 博客(50)
- 收藏
- 关注
RSS订阅原创 数据库(MySQL)
MySQL是一个中小型关系数据库管理系统,开发者为瑞典MySQL AB公司。在2008年1月16号被sun公司10亿美金收购。2009年,SUN又被Oracle以74亿美金收购。目前MySQL被广泛地应用在Internet上的中小型网站中。由于体积小、速度快、总体拥有成本低,尤其是开放源代码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。SQL:结构化查询语言(),在关系型数据库上执行数据操作、数据检索以及数据维护的标准语言。
2025-08-12 15:52:49
1256
原创 rhcsa笔记大全
本文摘要: 这篇笔记详细记录了Linux系统管理的核心知识,包括: 基础概念 硬件组成(CPU/内存/硬盘) 操作系统分类(开源/闭源) 文件系统结构(ext/xfs) 系统管理 用户账号管理(useradd/passwd) 文件权限控制(chmod/chown) 磁盘管理(分区/格式化/挂载) 网络配置(nmcli/ip命令) 实用技能 软件包管理(rpm/yum) 服务管理(systemctl) 进程管理(ps/top) 文本处理(grep/sort) 应用部署 Web服务搭建(Apache/PHP)
2025-08-01 14:38:36
756
原创 NAT:网络地址转换
IPv4地址分为公有地址(全球唯一、需付费)和私有地址(本地唯一、免费)。私有地址范围包括10.0.0.0/8、172.16.0.0/12和192.168.0.0/16。网络地址转换(NAT)在边界路由器实现公私地址转换,主要类型包括:1)一对多(PAT),基于端口映射,但存在并发限制;2)一对一静态转换;3)端口映射,固定端口转换;4)多对多动态转换,可配置地址池。华为设备通过ACL定义转换范围,在外部接口进行NAT配置,支持不同转换模式。
2025-07-29 14:51:06
676
原创 ACL:访问控制列表
摘要:ACL(访问控制列表)用于流量控制,分为标准ACL(仅源IP)和扩展ACL(源/目标IP、端口及协议)。标准ACL应靠近目标端配置,扩展ACL建议靠近源端以节省资源。配置时需注意:1)规则自上而下匹配;2)思科默认拒绝所有,华为默认允许所有;3)需在接口调用(区分inbound/outbound方向)。扩展ACL可精确控制协议(如TCP/ICMP)和端口(如23/Telnet)。配置示例包含IP范围定义、规则插入/删除及远程登录(Telnet)认证设置。
2025-07-25 15:58:03
767
原创 OSPF协议
OSPF是一种无类链路状态IGP路由协议,使用组播地址224.0.0.5/6进行更新。该协议采用结构化部署以适应中大型网络,包括IP地址规划和区域划分。OSPF通过5种数据包(Hello、DBD、LSR、LSU、LSack)和7个状态机(Down到Full)建立邻居和邻接关系。配置包括定义RID、区域划分和网络宣告。OSPF基于最短路径算法计算路由,cost值由接口带宽决定。在MA网络中需选举DR/BDR,并支持认证、汇总、沉默接口等扩展功能。协议默认hello间隔10秒,dead时间40秒,可通过修改参数
2025-07-25 15:55:07
901
原创 VRP基础配置
super password level 3 cipher 123456 //模拟器上level显示为1-15,但最高只能输入为3(只支持0到3共4个级别),其他权限级别拒绝输入,或输入了反而无法进入。authentication-mode password //设置认证模式,要使用密码进行登录验证(默认模式——默认配置在配置文件中不显示出来),或改为none:登录时不进行认证(模拟器上不支持)user privilege level 3 //设置VTY用户权限,默认为1,
2025-07-16 14:43:38
682
原创 RIP综合实验
1、R1-R3地址为192.168.1.0/24;亲哥合理分配2、R3的环回为3.3.3.0/24,该网段不能在rip中宣告3、整个网络使用RIPV2,全网可达,路由表汇总,放置环路,保障更新安全,加快收敛。
2025-07-16 14:27:17
270
原创 RIP协议
本文摘要: 网络路由技术可分为静态路由和动态路由两大类。静态路由配置简单但管理难度大,适用于小型网络;动态路由能自动适应拓扑变化,但消耗资源且存在安全隐患,适合中大型网络。动态路由协议分为IGP(如RIP、OSPF)和BGP(用于AS间路由)。RIP协议分为V1/V2版本,V2支持子网掩码和认证功能。文章详细介绍了RIP的配置方法、计时器调整、沉默接口设置等优化手段,并强调网络规模决定路由方案选择的原则。
2025-07-15 15:34:28
598
原创 静态路由扩展实验
1.除R5的环回地址固定外,整个其他所有的网段基于192.168.1.0/24进行合理的IP地址划分2.R1-R4每天路由器存在两个环回接口,用于模拟连接PC的网段;地址也在192.168.1.0/24这个网络范围内3.R1-R4上不能直接编写到达5.5.5.5/24的静态路由,但依然可以访问4.全网可达,尽量减少每台路由器,路由表条目的数量,避免环路出现5.R4与R5间,正常1000M链路通信,故障时自动改为100M。
2025-07-09 15:54:09
289
原创 DHCP+静态路由
摘要:DHCP协议通过发现、提供、请求、确认四个阶段自动分配IP地址,需服务器满足接口连接和IP配置条件。路由器工作原理基于路由表查询,包含直连和未知网段路由获取方法。静态路由扩展配置包括负载均衡、环回接口、手工汇总、路由黑洞、缺省路由、空接口防环和浮动静态路由等优化技术,以提高网络性能和安全性。(149字)
2025-07-08 17:34:50
570
原创 一、网络基础
OSI模型有七层,TCP/IP模型有四层,其中,TCP/IP模型将OSI模型中的应用层与会话层合并到应用层,将物理层,数据链路层合并到链路层,TCP/IP模型更加贴合实际的互联网协议体系,是目前互联网协议的基础协议架构(广泛被使用),而OSI模型主要用于教学与理论研究(理解网络协议的分层概念。数据进入交换机后,交换机先查看Mac地址,然后将该地址与进入的接口映射记录;在关注数据中的目标Mac地址,查询本地表格看是否存在对应的接口记录,若有记录按照记录对应接口唯一转出(单播),若没有记录将洪泛该数据。
2025-05-12 20:13:45
846
原创 50道SQL练习题及答案与详细分析
insert into Student values('01' , '赵雷' , '1990-01-01' , '男');insert into Student values('06' , '吴兰' , '1992-01-01' , '女');insert into Student values('07' , '郑竹' , '1989-01-01' , '女');insert into Student values('13' , '孙七' , '2014-06-01' , '女');
2025-03-31 20:01:48
1133
原创 数据库的创建以及查询
INSERT INTO student VALUES( 906,'王六', '男',1988,'计算机系', '湖南省衡阳市');INSERT INTO student VALUES( 903,'张三', '女',1990,'中文系', '湖南省永州市');INSERT INTO student VALUES( 904,'李四', '男',1990,'英语系', '辽宁省阜新市');5.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。
2025-03-26 15:44:28
673
原创 MySQL安装教程以及创建数据库,表插入四大名著
官网:www.mysql.com也可以从Oracle官方进入:https://www.oracle.com/下载地址:https://downloads.mysql.com/archives/community/选择对应的版本和对应的操作系统: 下载安装包。下一步、下一步,直至结束。安装方式如下:官网下载对应的安装包,根据需要下载对应的版本即可: 8.0:https://cdn.mysql.com//Downloads/MySQLInstaller/mysql-installer-community-8.
2025-03-04 22:41:35
774
原创 第八章 防火墙
内核模块的话,过程背后还会包含卸载和重新加载内核模块的动作,而不幸的是,这个动作很可能对运行中的系统产生额外的不良影响,特别是在网络非常繁忙的系统中。如果我们把这种哪怕只修改一条规则也要进行所有规则的重新载入的模式称为静态防火墙的话,那么firewalld 所提供的模式就可以叫做动态防火墙,它的出现就是为了解决这一问题,任何规则的变更都不需要对整个防火墙规则列表进行重新加载,只需要将变更部分保存并更新即可,如果防火墙的默认策略为允许时,就要设置拒绝规则,否则谁都能进来,防火墙也就失去了防范的作用。
2024-10-28 20:06:48
949
原创 第七章 selinux
此外,这个进程也不能任意使用系统文件资源,因为每个文件资源也有针对进程设置可取用的权限。这个域,我们的策略已经针对这个域制定了许多规则,其中包括这个域可以读取的目标资源类型;用户组,并比较文件的权限,若通过权限检查,就可以访问该文件了。服务器软件,那么该软件触发的进程将可以写入该目录,而该进程是对整个internet。的方式来控制管理进程,它控制的主体是进程,而目标则是该进程能否读取的文件资源。可以针对特定的进程与特定的文件资源来进行权限的控制。,在使用不同的进程时,你所能取得的权限并不一定是root。
2024-10-28 19:57:26
658
原创 DNS域名解析服务器
不管是哪一个本地域名服务器,若要对因特网上任何一个域名进行解析,只要自己无法解析,就首先求助根域名服务器。所以根域名服务器是最重要的域名服务器。主域名服务器定期把数据复制到辅助域名服务器中,而更改数据只能在主域名服务器中进行。根域名服务器:最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP。本地域名服务器:本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。需要注意的是,在很多情况下,根域名服务器并不直接把待查询的域名直接解析出IP。
2024-10-28 19:49:42
778
原创 nfs服务器
服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。支持的功能比较多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来传输数据,因此NFS。支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP。这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某。文件系统的使用过程中,如果客户端要使用服务端所提供的文件系统,可以在。,远程过程调用)的服务。
2024-10-26 11:33:53
651
原创 web服务器
web服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在某个特殊的目录下面,这个目录就是我们整个网站的首页,在nginx中,这个目录默认在。浏览器是通过你在地址栏中输入你所需要的网址来取得这个目录的数据的。URL,统一资源定位符,对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。网址格式:协议>://<主机或主机名>[:port]/<目录资源路径浏览器常支持的协议有:httphttpsftp等。
2024-10-21 20:52:42
1113
原创 RHCE第三次笔记SSH
客户端收到报文后,解析该数据包,如果服务器的协议版本号比自己的低,且客户端能支持服务器端的。送给服务器,服务器将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较,注:服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息,其中包含可以再次认证。决定是否能同客户端一起工作。):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。认证):客户端产生一对公共密钥,将公钥保存到将要登录的服务器上的那。低版本,就使用服务器端的低版本协议号,否则使用自己的协议版本号。
2024-10-19 14:48:26
1226
原创 RHCE第二次笔记
NTP是网络时间协议()的简称,通过udp 123端口进行网络时钟同步。Chrony是一个开源自由的网络时间协议NTP的客户端和服务器软件。它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。Chrony由两个程序组成,分别是chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算。
2024-10-18 20:57:03
312
原创 RHCE第一次笔记
循环执行的例行性工作:每隔一定的周期就需要执行一次。两个文件如果都不存在,只有。两个文件如果都不存在,只有。仅处理执行一次就结束了。,写在该文件的人可以使用。,写在该文件的人可以使用。
2024-10-18 18:14:43
367
原创 防御保护--前六天笔记整理
防火墙的核心任务 --- 控制和防护 --- 安全策略 --- 防火墙通过安全策略识别流量并做出相应。优先级---1 -100 ---从优先级高的区域到优先级低的区域----出方向---Outbound。保留IP地址 ---- 可以将不需要使用的公网IP地址放置在保留IP地址中,则在进行转换的时候,Portal --- 网页认证,在触发需要认证的流量后,将提供网页认证界面,需要在界面中输入用。策略路由 --- PBR --- 策略路由其实也是一种策略,他不仅可以按照现有的路由表进行。
2024-07-23 16:29:05
794
原创 防御保护---防火墙(安全策略、NAT策略实验)
此次实验主要是以web界面的形式来配置防火墙,所以在上图中防火墙与cloud连接(不需要交换机也可),为了在web界面管理防火墙,web界面相对来说比较友好,可以直观的看出各种配置及条目。在防火墙与交换机SW7做三层,并且在防火墙部署三个区域的网关,向下使用子接口,分别对应生产区与办公区,然后在防火墙上做安全策略以及NAT策略,实现对路由的控制与转发。
2024-07-22 21:32:53
1165
原创 防御第二次作业完成接口配置实验
1、配置PC跟Client还有server配置,将sever设置为FTPserver服务器。1.防火墙向下使用子接口分别对应生产区和办公区。2、划分VLAN及VLAN的相关配置。2.所有分区设备可以ping通网关。1、配置各设备的IP地址。3、配置路由及安全策略。配置DMZ区域接口IP。
2024-07-14 02:48:04
444
原创 防御课第一次作业第一天笔记整理
网络安全(Cyber Security)是指网络系统的硬件软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断中国网络安全市场近年来只增不减随着数字化时代的普及和更新,相应的威胁也不断升级,因此网络安全就显得尤为重要。
2024-07-12 11:24:21
765
原创 HCIP第七次实验
4、vlan间路由器(单臂路由——子接口——交换机连接路由器的交换机LSW1接口0/0/4设置hybird模式,允许vlan2携带标签转发,vlan3/4/5剥离标签转发)开启DHCP服务。4、vlan间路由器(单臂路由——子接口——交换机连接路由器的交换机LSW1接口0/0/4设置hybird模式,允许vlan2携带标签转发,vlan3/4/5剥离标签转发)开启DHCP服务。3、所有pc通过DHCP获取Ip地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;2、接口划分vlan。
2024-05-16 21:06:00
1180
原创 HCIP第六次实验
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通;整个AS2的IP地址为172.16.0.0/16划分,启用ospf宣告时直接用172.16.0.0 0.0.255.255宣告。2、整个AS2的IP地址为172.16.0.0/16,请合理划分;6、创建隧道,链接R1和R8的另外一个环回。6、创建隧道,链接R1和R8的另外一个环回。
2024-05-11 16:58:12
1027
原创 HCIP第五次实验
3、在RIP和OSPF间配置双向路由引入,要求除R4上的业务网段以外,其他业务网段路由都引入到对方协议内部。4、使用路由过滤,使R4无法学习到R1的业务网段路由,要求使用prefix-list进行匹配协议报文。5、路由过滤,使R4无法学习到R1 的业务网段路由,要求使用prefix-list进行匹配。1、按照图示配置IP地址,R1,R3,R4上使用loopback口模拟业务网段。2、在与R1、R2起RIP协议,R2、R3、R4起OSPF协议。3、在R2设备上面进行双向路由引入。
2024-04-23 20:08:50
964
原创 HCIP第四次作业
1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP4、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保障更新安全;6、全网可达;
2024-04-16 20:52:00
721
原创 HCIP第三次实验
在r1上创建中心站点,开启伪广播,其他路由器当作分支站点,加入r1中心域,配置Tunnel接口的隧道协议为GRE、配置Tunnel的源地址,目的地址。r3和r5之间使用HDLC封装,更改串线协议。进行r1的pap认证,r2的chap认证。8、整个私有网络基于RIP全网可达;7、R1、R4间为点到点的GRE;2、私网通(缺省路由)r1~r4配置rip。
2024-03-29 18:33:54
680
1
原创 HCIP第二次实验(PPP)
R1-R2chap认证在R2和R1上面配置PPP的chap验证R2为主认证方R1为被认证方。实现R2对R1的单向chap认证。、R2-R3chap认证,让R2和R3互为主认证方和被认证方,实现R2和R3的双向chap认证。在R1的s3/0/0口上配置用于验证的用户和密码。、在R2和R3上配置PPP MP进行链路捆绑。1、配置IP,R2,R3链路捆绑后配置IP。4、R2对R1的PPP进行单向chap验证。在R2上面的s3/0/0口设置验证类型。3、配置R2,R3之间的IP。1、配置R1与R2的IP。
2024-03-23 16:00:26
619
1
原创 【无标题】HCIP第一次实验
(1)先划分IP地址,根据拓扑图分析,总共需要14个网段,因为要将路由表简化,先分出6个大网段,将骨干链路作为一个大网段,各路由器环回网段作为一个大网段(包括R3下的民用网段)R5,R6各有一个环回地址;1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;配置缺省路由,实现1.0.0.0/24互通,R5路由器配置nat,实现全网通。192.168.1.160/27---R5环回链路。
2024-03-17 20:32:58
888
1
原创 RHCE第二次加第三次作业
利用本机的/etc/hosts文件做域名解析。安装httpd 和https。关闭防火墙,关闭selinux。#创建用户 指定用户名及密码。访问/student 子页面。#挂载光盘到/mnt。#创建网页文件根目录。
2024-01-13 19:28:29
899
1
原创 python第七次作业
要求:markdown第三部分 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
2023-12-01 19:30:11
418
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人