- 博客(180)
- 收藏
- 关注
RSS订阅
原创 Linux---sudo命令
sudo 命令全称“SuperUser Do”,是Linux系统中的一个命令能够使普通用户以超级用户身份去执行某些命令。二·.sudo 命令的特点sudo能够授权指定用户在指定主机上运行某些命令,若未授权用户尝试使用sudo会提示联系管理员。sudo可以提供日志,记录每个用户使用sudo操作,以便于日后审计sudo为系统管理员提供配置文件,允许系统管理员集中的管理用户的使用权限和主机三.sudo 相关文件配置文件:/etc/sudoers日志文件:/var/log/secure。
2024-06-09 00:09:05
12150
原创 部署堆叠+链路聚合架构,解锁网络高可用新体验
在硬件加速与数据爆炸时代,堆叠技术通过模块化分层设计,实现资源动态分配与性能线性扩展,为智能时代提供底层支撑。堆叠作为一项横向虚拟化技术,将多个设备通过网线连接,在逻辑上虚拟化成一台设备,可以简化网络配置和管理,同时配合跨域链路聚合技术,不仅可以实现链路高可靠性备份,而且可以避免二层环路,相对于传统的STP破环保护,链路利用更加高效。1.1 堆叠优点多个设备同时处理数据,提升负载能力。多个设备被堆叠为一个节点,只需配置一台设备,甚于设备自动同步配置。
2025-03-27 22:55:49
644
原创 面向对象--继承/多态/异常处理/多线程
以往我们写的代码都是面向过程的即为了解决某一个问题一步一步书写代码,而面向对象编程则是将要解决的问题,进行模块化的分割,把这些模块当作一个个对象,通过完成对象的代码,从而实现解决整个问题, 面向对象就是先画图纸(类),再批量造实物(对象),把东西装盒(封装),复用功能(继承),统一接口(多态)!Python 是一种面向对象的编程语言,在 Python 中,一切皆为对象。每个对象都属于某个特定的类,类是创建对象的蓝图或模板,它定义了对象的属性和方法。例如,当我们定义一个Person。
2025-02-12 11:48:01
871
原创 Python网络自动化运维---批量登录设备
在生产环境中,我们通常需要登录多个设备进行配置,设备的管理IP少数情况是同一网段的连续IP,然而在多数情况下,设备的管理IP是不连续的,在这种情况下,我们就不能简单的使用for循环来登录设备,我们要额外建立一个文本文件,把需要登录的交换机的管理IP地址全部写进去,然后用for循环配合open()函数来读取该文档中的管理IP地址,从而达到批量登录设备的目的。
2025-02-03 18:08:03
1060
3
原创 Python网络自动化运维---用户交互模块
在前面的SSH模块章节中,我们都是将提供SSH服务的设备的账户/密码直接写入到python代码中,这样很容易导致账户/密码泄露,而使用Python中的用户交互模块,如input函数和getpass函数等,让用户自行输入账户/密码,则可以有效避免信息泄露。实验环境准备路由器各接口配置IP交换机创建对应VLAN和vlanif接口,vlanif接口配置IP两台交换机开启SSH服务,并在本地电脑使用远程工具(如:Xshell)成功连接。
2025-01-22 16:00:06
845
原创 Python网络自动化运维---SSH模块
本章主要介绍Python中的SSH模块和框架在网络运维中的具体应用,所有实验均针对华为设备,在ensp模拟器上演示。
2025-01-19 00:19:17
1320
原创 Linux---对时/定时服务
在当今信息化高速发展的时代,时间的准确性和任务的定时执行对于各种系统和服务来说至关重要。Linux操作系统,凭借其强大的功能和灵活的配置,成为了众多服务器和应用的首选平台。其中,对时服务和定时任务管理更是Linux系统中不可或缺的重要功能。
2024-12-01 18:42:38
571
原创 Linux---Shell脚本
希望通过本文的学习,你能够掌握Shell脚本的基本知识和实用技巧,将Shell脚本融入到你的日常工作中,成为你提高工作效率、实现自动化任务的得力助手。让我们一起踏上这段探索Shell脚本的旅程,开启一段充满无限可能的自动化之旅吧!Shell以文本方式提供了与操作系统内核进行交互的方式。用户可以在shell脚本文件中写入一系列系统命令,然后执行shell脚本就可以自动执行脚本文件中的命令从而节省大量时间。Shell可以帮助用户高效地执行一系列命令和任务。
2024-11-16 23:39:58
871
原创 Linux---硬盘管理
硬盘一般由多个盘片组成,每个盘片有正两面,每个盘片都对应一个读写磁头。下图显示的是一个磁盘盘面,盘面中一个个灰色的圆圈就是一条条磁道,从圆心向外画直线可以将磁道划分为若干个弧线,这些弧线就是扇区(绿色部分) ,扇区是磁盘的最小组成单元(512字节)硬盘通常由一组磁盘组成,每个盘面被划分为相等数量的磁道,从外向内磁盘编号从0开始递增,具有相同编号的磁道组成一个柱面。
2024-10-28 15:12:13
575
原创 WLAN技术
AP即“访问接入点”,无线接入点是一个无线网络的接入点,它用于无线网络的无线交换机。AP相当于一个连接有线网络和无线网络的桥梁,主要作用是将各个无线网络客户端连接到无线网络中。AC即“接入控制设备”,AC用来集中控制,管理LAN内的AP,AP管理包括:下发配置。修改相关配置参数,射频智能管理,接入安全控制等。AP组网模式胖AP模式:类似于家用无线路由器。每台AP需要单独配置瘦AP模式:大规模WLAN中,瘦AP模式下由AC集中对所有AP进行管理瘦AP组网模式:AC组网模式AC直连式组网。
2024-10-14 23:36:02
1197
原创 KVM虚拟化技术介绍
虚拟化技术是云计算的基础,什么是虚拟化?虚拟化技术的本质是什么?主流的虚拟化技术有哪些?本章将为您揭晓虚拟化是一种将计算机资源(例如cpu、内存、存储等)进行抽象和隔离的技术。它可以将一台物理计算机划分为多个虚拟计算机,每个虚拟计算机可以运行独立的操作系统和应用程序。KVM本质是Linux内核中的虚拟化模块kvm.ko,KVM运行在内核空间中提供CPU和内存虚拟化,而IO设备虚拟化由运行在用户空间中的QEMU负责。
2024-10-05 01:03:39
12902
原创 Python--TCP/UDP通信
TCP三次握手:在TCP通信中,建立连接的过程涉及到三次握手。这确保了双方都能够确认对方的存在和准备接收数据。数据传输:TCP协议确保了数据的可靠传输。它通过序列号、确认应答、超时重传等机制来确保数据的顺序、完整性和无重复传输。连接管理:TCP连接是面向连接的,这意味着在数据交换之前必须先建立连接,并在数据交换完成后关闭连接。错误处理:在通信过程中,可能会遇到各种错误(如网络中断、连接超时等)。Python的socket模块提供了相应的异常处理机制,允许开发者在发生错误时采取适当的措施。
2024-09-17 00:34:35
2032
原创 Python---爬虫
Python爬虫是一种通过自动化程序爬取互联网上的信息的技术。爬虫可以自动访问网页并提取所需的数据,比如网站的文本、图片、视频等。Python是一种简单易学的编程语言,广泛用于开发爬虫程序。
2024-09-16 00:18:01
1572
原创 Web应用防火墙功能介绍
步骤一:按照WAF安装向导,选择串联部署方式及接口配置 步骤二:按照WAF安装向导, 配置Virtual Wire。 步骤四:按照WAF安装向导, 配置DNS。步骤五:按照WAF安装向导, 配置系统时间。
2024-09-09 14:58:09
728
原创 Python---文件IO流及对象序列化
前文模块中提到加密模块,本文将终点介绍加密模块和文件流。一、文件流和IO流概述在Python中,IO流是用于输入和输出数据的通道。它可以用于读取输入数据或将数据写入输出目标。IO流可以是标准输入/输出流(stdin和stdout),也可以是文件流,网络流等。文件流是一种特殊类型的IO流,用于读取和写入文件。文件流可以打开文件,并允许我们通过读取和写入操作来访问文件的内容。Python提供了许多内置函数和模块来处理文件流。
2024-09-07 23:45:35
523
原创 Python---包和模块
包和模块的主要作用是组织和管理代码,使得代码更加模块化和可重用。通过使用包和模块,可以将代码分解成更小的部分,提高代码的可读性和维护性。
2024-08-31 18:34:03
578
原创 Python---字符串对象和切片操作
upper()函数:将字符串中的所有小写字母转换为大写字母。判断是否大写print(s.upper()) 输出 "HELLO WORLD"lower()函数:将字符串中的所有大写字母转换为小写字母。islower():判断字符串是否小写print(s.lower()) 输出 "hello world"swapcase()函数:将字符串中的大写字母转换为小写字母,将小写字母转换为大写字母。print(s.swapcase()) 输出 "hELLO wORLD"
2024-08-29 18:16:38
421
原创 Python---函数
在python中,函数的应用非常广泛,在前面我们已经多次接触过函数,例如用于输出的print()函数,用于输入的函数input(),以及生成一系列整数的range()函数,这些都是python内置的标准函数,可以直接使用,除了可以直接使用标准函数外,python中还支持自定义函数,即通过将一段规律的,重复的代码定义为函数,来达到一次编写,多次调用的目的。使用函数可以提高代码的重复利用率。
2024-08-24 18:28:24
692
原创 Python---排序/二分查找
冒泡排序是一种简单的排序算法,它重复地遍历要排序的列表,比较相邻的两个元素,如果顺序不正确就交换它们。通过多次遍历,将最大或最小的元素逐步“冒泡”到列表的一端,最终实现整个列表的排序。
2024-08-21 17:20:48
460
原创 Python---容器
在Python中,容器是指可以存放多个元素的对象。常见的容器类型有列表(List)、元组(Tuple)、集合(Set)和字典(Dictionary)。列表(List)是有序、可重复的容器,可以使用方括号 [] 来创建。列表中的元素可以是任意类型的对象,包括其他容器。列表可以通过索引访问和修改其中的元素。元组(Tuple)也是有序的容器,但是与列表不同的是,元组一旦创建就不能修改。元组使用圆括号 () 来创建,元素之间使用逗号分隔。集合(Set)是无序且不重复的容器,可以使用花括号 {} 或 set() 函数
2024-08-18 01:30:09
991
原创 360防火墙----VPN--debug思路
工作中碰见山石的防火墙,调试VPN过程中发现web页面没有路由追踪的功能,需要登录后台使用debug,手动追踪报文匹配情况。
2024-08-12 16:36:46
856
原创 Python基础-->数据类型/变量/运算符
变量是一个保存数据的容器,变量通常分为变量和常量,常量中存储的是固定数据,而变量中存储的数据是可变的。上述代码中, 是一个常量,它的值是圆周率π的近似值。 是代表圆周率π是可变的,这就意味着area也是一个变量而非常量。在上述代码中,我们使用半径和π来计算圆的面积,并将结果存储在变量中。然后,我们使用函数将半径和面积打印出来,以便查看计算结果。在计算机编程中,数据类型是指一种数据的分类和定义方式。数据类型定义了数据在内存中的存储方式,以及可以对其进行的操作。不同的编程语言可能有不同的数据类型,但通常包
2024-08-09 17:53:48
464
原创 文件包含漏洞--pyload
通常利用文件包含执行php://filter伪协议读取的源码会被服务器执行从而不会显示,因此需要使用特殊操作读取源码。 的读取源码的基本语法如下:读取源码以base64编码格式输出演示案例: 以base64编码方式读取的源码,以及解码后得到的源码扽别如下
2024-07-26 00:26:56
530
原创 VMware三种网络模式---巨细
本文主要介绍VMware的三种网络模式桥接模式:默认与宿主机VMnet0绑定NAT模式:默认与宿主机VMnet8绑定仅主机模式:默认与宿主机VMnet1绑定。
2024-07-23 17:53:28
3344
原创 Linux---rpm/yum包管理器
RPM(Red Hat Package Manager)是Linux中的一种软件包管理格式也可以称为软件包管理器;它可以将软件包以二进制形式打包,并提供工具来安装、更新、卸载和查询这些软件包。使用RPM可以方便地管理和部署软件包,尤其在基于Red Hat和CentOS的发行版中。通过RPM,可以轻松地在系统上安装和升级软件,同时还可以检查软件包的信息、依赖关系等。
2024-06-18 16:43:03
550
原创 Linux---防火墙
这儿主要介绍Linux系统本身提供的软件防火墙的功能,即数据包过滤机制。数据包过滤,也就是分析进入主机的网络数据包,将数据包的头部数据提取出来进行分析,以决定该连接为放行或抵挡的机制。由于这种方式可以直接分析数据包头部数据,包括硬件地址,软件地址,TCP、UDP、ICMP等数据包的信息都可以进行过滤分析,因此用途非常广泛。
2024-06-10 22:01:32
1117
原创 Linux---进程
在Linux中,进程是指操作系统中正在执行的程序的实例。每个进程都由操作系统分配了独立的内存空间,用于存储程序的指令、数据和运行时的堆栈等信息。进程之间相互独立,彼此不会直接影响。 Linux操作系统使用进程来实现多任务执行。进程可以执行各种不同的任务,包括运行用户应用程序、执行系统服务以及管理系统资源等。每个进程都有自己的唯一标识符(PID),可以通过PID来识别和管理进程。 进程之间可以通过进程间通信(IPC)机制进行相互通信和数据交换。常用的IPC机制包括管道、消息队列、共
2024-06-05 17:17:05
1456
1
原创 WIireShark使用教程
先介绍一下如何使用wireshark抓取相应网卡的流量,让读者可以先上手操作感受一下抓包的具体过程。1.打开wireshark的主界面如下2.选择需要抓包的网卡,鼠标左键双击,即可抓取该网卡的流量包。3.主界面中的每一行代表一个数据包,双击数据包即可查看详细信息4.执行需要抓包的操作并进行相应过滤。 下面通过主机ping www.baidu.com 这个案例简单演示一下数据包过滤。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,通过下面的过滤条件筛选 目标主机/原主机IP是
2024-06-03 00:10:55
400
原创 Linux---用户及权限配置
用户在操作系统中是非常重要的,我们登录系统,访问共享文件夹等都需要用户进行验证。所以,掌握管理用户的知识非常有必要的。
2024-05-31 17:33:16
2164
原创 Linux常用配置文件
1.网络信息配置文件:/etc/sysconfig/network-scripts。PerminRootLogin yes: 允许 root用户登录。2.ssh连接配置文件:/etc/ssh/sshd_config。任意行添加:DenyUsers 用户名:禁止指定用户登录。
2024-05-31 14:37:42
166
原创 SSH 远程登录系统和远程拷贝
很多时候服务器并没有服务器,我们也不能每次都通过控制台去管理服务器,这时候就需要远程登录,相比于Telnet,SSH采用密文传输更加安全。
2024-05-26 22:12:57
3916
2
原创 XSS---DOM破坏
在HTML中,如果使用一些特定的属性名(如id或name)给DOM元素命名,这些属性会在全局作用域中创建同名的全局变量,指向对应的DOM元素。这种行为虽然有时可以方便地访问元素,但也会引发一些潜在的问题,特别是在元素的属性名与JavaScript全局对象的属性名冲突时,可能会破坏正常的DOM操作或脚本运行。这种现象被称为DOM破坏。
2024-05-24 22:12:53
492
原创 Oracle数据库高可用---dg+rac
Oracle Data Guard是Oracle数据库的一种高可用性解决方案,它通过在主数据库和一个或多个辅助数据库之间自动复制和同步数据,来实现数据库的持续可用性和灾难恢复能力。主数据库(Primary Database):主数据库是应用程序连接和执行事务的数据库。在主数据库中进行的所有更改都会被记录在归档日志中。辅助数据库(StandBy database):辅助数据库是通过复制主数据库的归档日志来保持与主数据库同步的数据库。辅助数据库可以是物理备库或逻辑备库。主数据库将归档日志传输给辅助数据库。
2024-05-17 20:56:15
1460
原创 XSS漏洞---XSS-labs通关教程
过滤源码:无pyload:过滤源码:利用转译函数将特殊字符转译为实体字符pyload:利用转义函数仅对get参数生效的特点,利用引号闭合value同时注入点击事件 Level-3 过滤源码:利用转译函数将特殊字符转译为实体字符 pyload:利用htmlspecialchars()函数未设置ENT_QUOTES不会对单引号过滤的特性 过滤源码:利用替换函数将get参数替换pyload:利用href属性中可以执行JS代码的特性绕过防御
2024-05-07 18:03:54
323
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人