- 博客(49)
- 收藏
- 关注
RSS订阅原创 RSYNC+IONTIFY数据实时同步
RSYNC简介与实时同步实验摘要 RSYNC是一款Linux数据备份工具,支持本地/远程同步,具有增量备份、压缩传输、权限保留等特点。其工作模式包括本地拷贝、远程推送和远程拉取,可通过SSH或RSYNC协议认证。实验中通过配置时钟同步后,在源服务器(192.168.100.10)部署inotify监控文件变化,结合rsync实现与目标服务器(192.168.100.20)的/etc目录实时同步。关键步骤包括:关闭防火墙、配置NTP时间同步(源服务器为NTP server)、验证时钟同步状态,为后续rsync
2025-06-23 20:28:48
909
原创 ISCSI存储
iSCSI是一种基于TCP/IP的存储网络协议,通过封装SCSI命令实现远程存储访问。其工作流程包括发现、登录、数据传输和注销四个阶段。在RHEL7系统上配置iSCSI存储服务器需要使用targetcli工具,主要步骤包括:创建后备存储(如block设备)、建立iSCSI目标(iqn)、设置访问控制列表(ACL)以及创建逻辑单元号(LUN)。该配置过程会激活存储设备,使客户端可以通过网络访问远程存储资源。
2025-06-23 20:21:04
1053
原创 FTP文件传输服务
FTP文件传输协议摘要 FTP(File Transfer Protocol)是用于网络文件传输的标准协议,采用客户-服务器模型,提供文件上传、下载和管理功能。其工作原理包括主动模式(服务器使用20端口发起数据连接)和被动模式(服务器随机开启高端口,由客户端发起连接)。FTP服务器可通过vsftpd软件部署,配置文件(/etc/vsftpd/vsftpd.conf)可控制匿名用户访问、本地用户权限、文件传输日志等设置。匿名用户默认访问/var/ftp目录,本地用户访问各自家目录。安全配置包括chroot限制
2025-06-18 09:02:38
1027
原创 Samba服务
Samba服务实现跨平台文件共享,其核心进程Smbd(端口139/445)负责资源管理和认证,Nmbd(端口137/138)处理域名解析。部署时需配置/etc/samba/smb.conf文件,设置共享目录权限、SELinux参数及用户访问控制。典型部署流程包括:创建系统用户(如rose和marry)、建立共享目录、安装samba软件包、配置SELinux上下文、修改smb.conf定义共享属性(如路径、可浏览性及用户权限),最后通过smbpasswd添加Samba用户并设置独立密码。注意保持文件系统权限与
2025-06-17 08:00:00
555
原创 CA+https+python动态网页
HTTPS站点搭建与CA机构配置指南 本文详细介绍了HTTPS与HTTP协议的区别,重点讲解了SSL/TLS加密原理及HTTPS连接建立过程。主要内容包括:CA机构的搭建步骤(生成私钥、自签名证书、证书请求与签名),Web服务器配置(安装mod_ssl模块、配置证书路径、部署HTTPS站点),以及客户端CA根证书导入方法。通过SCP命令实现CA服务器与Web服务器间证书文件的安全传输,最终完成一个支持HTTPS的安全网站部署。整个过程涵盖密钥生成、证书签名、虚拟主机配置等关键环节,并提供了防火墙设置和浏览器
2025-06-13 08:00:00
628
原创 Web服务器之虚拟主机
思考:当一个项目比较小,或者服务器的的运算体量比较大,在一个服务器只部署一个项目或者网站,对于服务器资源是比较浪费的,那么就可以在一个服务器上部署多个站点,每次可以访问不同的网站,实现多站点部署。
2025-06-12 08:00:00
1005
原创 NFS+autofs自动挂载
NFS(网络文件系统)是一种分布式文件共享协议,实现跨主机文件访问。其核心作用包括集中存储共享和计算存储解耦。部署流程:服务器需安装nfs-utils和rpcbind,配置共享目录(/etc/exports),设置权限并重启服务;客户端同样安装服务后挂载共享目录。补充方案autofs可实现自动挂载。注意防火墙需放行NFS相关服务(nfs、rpc-bind、mountd),且服务启动顺序为rpcbind优先于nfs-server。该技术适用于需要多节点访问统一存储的场景。
2025-06-11 08:00:00
1714
原创 DNS主服务器和辅助服务器的搭建
DNS服务器搭建与配置 DNS作为域名解析系统,负责将域名与IP地址相互转换。本文介绍了DNS的基本概念、域名规则和服务作用,重点解析了域名查询过程(递归/迭代查询)和两种主流DNS服务搭建方式:功能强大但配置复杂的BIND,以及轻量高效的Unbound。文章详细阐述了主/辅DNS服务器的区别,并提供了使用BIND搭建主DNS服务器的具体步骤,包括配置文件修改(/etc/named.conf)、正向/反向解析文件设置等关键环节,为网络管理员提供了实用的DNS服务器部署指南。
2025-06-10 08:00:00
1642
原创 搭建聚合链路
本文介绍了Linux系统中聚合链路(team)和软件网桥的配置方法。聚合链路通过将多个网络接口逻辑组合,实现故障转移或负载均衡,支持roundrobin、activebackup、loadbalance和broadcast四种模式。文章详细演示了activebackup主备模式的配置步骤,包括创建组接口、分配端口、设置IP等操作。此外,还讲解了软件网桥的功能和配置过程,包括MAC学习、报文转发机制,以及如何创建网桥、添加网卡接口等。通过这两种技术可以提升网络可靠性和性能,适用于服务器虚拟化等场景。
2025-05-26 18:43:27
806
原创 实验四:用户管理和sudo提权
实验摘要 本实验主要完成了Linux系统用户管理和sudo提权配置。首先创建用户tammy并修改其UID为2020,设置密码为"ilovelinux"。接着建立admins组,添加zhsan、lisi和wangwu三个用户,前两者加入admins组,后者禁用交互登录Shell。系统调优方面,配置了推荐的virtual-guest调优方案。最后创建user1用户并配置sudo提权,允许user1组成员无需密码执行管理员命令。实验涉及了useradd、usermod、groupadd、gpa
2025-05-26 18:28:39
471
原创 十、磁盘管理(下)逻辑卷管理
逻辑卷管理(LVM)是一种灵活的磁盘管理方式,允许动态调整存储空间。首先,通过pvcreate将分区添加到物理卷,并使用vgcreate创建卷组,将物理卷加入其中。接着,使用lvcreate创建逻辑卷,并格式化后挂载到指定目录。逻辑卷支持在线扩容,lvextend用于扩展逻辑卷大小,xfs_growfs或resize2fs用于同步文件系统。对于ext4格式的逻辑卷,还支持离线缩小,需先卸载并检查文件系统,再使用lvreduce缩小逻辑卷。删除逻辑卷、卷组和物理卷时,需先卸载并依次使用lvremove、vgr
2025-05-22 08:00:00
495
原创 九、磁盘管理
磁盘管理是Linux系统中重要的操作之一,涉及挂载点、磁盘类型、分区方案及常用命令。挂载点是将磁盘分区连接到文件系统的目录,挂载方式分为手动和永久挂载,后者需写入/etc/fstab文件。磁盘类型包括SATA、SCSI、SAS、NVMe和virtio-block,分别以sd、nvme和vd表示。分区方案主要有MBR和GPT,MBR最多支持4个主分区,GPT支持更多分区且适用于大容量磁盘。常用命令包括fdisk和parted,用于查看磁盘信息、创建和删除分区。创建分区时需注意备份数据,避免误操作导致数据丢失。
2025-05-21 08:00:00
1107
原创 实验三:计划任务和时钟同步
本文包含两个Linux系统管理实验:1) 计划任务配置实验,演示了如何为指定用户设置不同时间周期的定时任务,包括每日、每月特定日期和时间段的任务执行;2) 时钟同步实验,详细说明如何配置主从服务器的NTP时间同步服务,涉及chrony配置、防火墙设置和SELinux调整。实验一展示了crontab的基本语法和使用方法;实验二重点讲解了chrony服务的服务器端(允许特定网段访问)和客户端(指向时间服务器)的配置流程,最终实现客户端与服务器的时间同步。两个实验均包含服务重启和开机自启设置步骤。
2025-05-17 10:06:31
776
原创 八、用户管理、组管理以及sudo提权
通过划分超级用户、普通用户和程序用户,以及基本组与附加组,实现身份区分与资源隔离。利用/etc/passwd/shadow存储用户账号及加密密码,/etc/group/gshadow管理组信息,确保数据安全存储与读取。借助useradd/userdel等命令完成用户全生命周期管理,通过groupadd/gpasswd维护组成员关系,提升管理效率。核心的sudo权限委派机制,通过visudo配置文件将 root 权限安全下放,限定普通用户可执行命令范围,既避免权限滥用,又保障系统管理的灵活性与安全性
2025-05-15 06:00:00
905
原创 综合实验二之删除/boot目录,进行系统修复
在本次实验中,我们模拟了删除Linux系统中至关重要的/boot目录后的修复过程。首先,通过BIOS设置从CD-ROM启动,进入系统安装界面并选择救援模式。接着,通过命令行挂载CD-ROM并强制安装内核包,重新生成GRUB配置文件。最后,调整BIOS启动顺序,成功恢复系统并正常进入CentOS。这一过程展示了在/boot目录丢失的情况下,如何通过救援模式和命令行工具进行系统修复。
2025-05-12 16:54:38
327
原创 综合实验二之grub2密文加密
Grub2密文加密通过生成密钥并验证用户身份,有效防止未经授权的用户修改系统启动参数,保护系统安全。实验步骤包括使用grub2-mkpasswd-pbkdf2生成密钥,编辑/etc/grub.d/00_header文件,更新Grub配置并重启系统。启动时,用户需输入用户名和密钥才能进入Grub2菜单,确保只有授权用户能修改启动设置,避免恶意操作或误操作导致系统故障。
2025-05-12 16:53:26
359
原创 综合实验二之找回管理员密码
在Linux系统中,若管理员忘记密码,可通过以下步骤找回:首先重启系统并进入grub2界面,按e键编辑启动参数,在Linux16行末尾添加rd.break console=tty0,然后按ctrl+x进入伪系统。接着,使用mount -o remount,rw /sysroot/挂载真实系统并赋予读写权限,通过chroot /sysroot/切换到真实系统。输入passwd root修改密码,创建标签touch /.autorelable,最后exit退出并重启系统。此方法适用于大多数Linux系统。
2025-05-12 16:51:29
219
原创 七、Linux系统之性能检测与优化
nice越低,优先级越高(该进程更加不倾向于让出cpu使用量)普通用户(非特权用户)的权限仅限于提高自己进程的nice级别,不能设置降低自己进程的nice级别,也不能修改其他用户进程的nice级别。**network-throughput:**从throughput-performance配置文件衍生而来,应用其他网络调优参数,以获得最大网络吞吐量。**network-latency:**从latency-performance配置文件中衍生而来,它可以启用额外的网络调优参数,以提供低网络延迟。
2025-05-11 08:00:00
690
原创 四、Linux系统之应用程序的安装和管理
本文介绍了Linux应用程序的组成与管理方法。主要内容包括:1)Linux命令与应用程序的区别,内部命令是Shell内置,外部命令以可执行文件存在;2)应用程序的6个组成部分,如可执行程序、配置文件、日志等;3)软件包封装类型(RPM、DEB、源码包);4)RPM软件包管理命令(查询、安装、卸载)及YUM仓库配置。文章详细说明了RPM软件包命名规则和使用方法,并介绍了YUM/DNF命令用于软件包管理。
2025-05-10 08:00:00
922
原创 五、Linux系统之vim编辑器
Vim编辑器使用摘要 Vim是一款多模式文本编辑器,包含命令模式、输入模式、末行模式和可视模式。主要操作包括: 模式切换:i/I/o/O/a/A进入输入模式,:进入末行模式 常用命令:G/gg跳转行,dd删除行,yy复制,p粘贴,/查找 末行操作::wq保存退出,:set nu显示行号,:%s替换文本 可视模式:v字符选择,V行选择,Ctrl+v块选择 分屏编辑:vim file1 file2 -o水平分屏,-O垂直分屏 掌握这些基本操作可高效使用Vim进行文本编辑。
2025-05-09 16:04:06
192
原创 搭建SSH服务器
SSH(Secure Shell)是一种用于安全远程登录和文件传输的网络协议。本文介绍了SSH的基本功能、安装配置及使用方式。SSH可实现远程登录、文件传输(通过SCP/SFTP)和端口转发等功能。文章详细讲解了SSH服务的安装步骤(挂载光驱、安装openssh)、连接方法(包括首次连接验证)以及密钥认证配置过程(免密登录)。同时展示了使用SFTP和SCP进行文件传输的操作示例,包括上传下载文件的具体指令。通过SSH服务状态的查看和端口管理,帮助用户掌握SSH服务的运行监控和基础配置。
2025-05-09 08:00:00
1127
原创 六、Linux系统之进程与计划任务
组合键可以将当前进程挂起(调入后台并停止执行),这个操作在需要暂停当前进程并进程其他操作时使用。pkill可以根据进程的名称、运行该进程的用户、进程所在的终端等多种属性终止特定的进程。-9:如果kill后面跟进程号无法正常终止的话,可以使用-9,强制终止进程。/var/spool/cron/ —用户cron任务的配置文件存放目录。bg:可以将后台中暂停执行的任务恢复运行,继续在后台执行操作。除了用户即时执行的命令操作以外,还可以配置在指定的时间、/etc/crontab ----系统任务配置文件。
2025-05-08 08:00:00
572
原创 实验一:Linux静态路由
本实验实现了Linux系统中配置静态路由使不同网段主机互通。通过部署本地yum仓库安装httpd软件包,配置两台仅主机模式的主机(maoqi1:192.168.100.12/24和maoqi2:192.168.200.10/24),使用nmcli命令设置网络参数并添加静态路由。关键步骤包括:开启IP转发功能(修改sysctl.conf)、为两台主机相互添加目标网段的路由表项。最终通过ping测试验证了两台不同网段主机成功实现网络互通。实验完整展示了Linux系统下静态路由的配置流程和验证方法。
2025-05-07 08:49:58
1000
原创 三、Linux系统之网络管理
本文摘要介绍了IP地址管理与网络配置的核心内容:1)IP地址原理,包括IPv4/IPv6分类、私有地址范围及地址组成结构;2)Linux系统下IPv4配置方法,涵盖图形界面与命令行两种方式,详细说明网卡文件参数修改和nmcli工具使用;3)IPv6地址格式及配置步骤;4)静态路由设置流程,包括IP转发开启、路由添加/删除命令及注意事项。重点呈现了网络地址分配、网络接口配置和路由管理的实际操作指南,适用于基础网络管理场景。
2025-05-06 08:00:00
1410
原创 二、Linux系统之软件包管理
RPM和YUM是Linux系统中重要的软件包管理工具。RPM(Red Hat Package Manager)是基础包格式,提供安装、查询、升级和卸载功能,支持依赖管理和数字签名验证,但依赖关系处理较复杂。YUM(Yellowdog Updater, Modified)基于RPM,能自动解决依赖关系,简化软件管理流程。使用YUM前需配置网络连接、检查安装状态、设置yum源(远程或本地),并清理缓存。常用YUM命令包括install(安装)、update(更新)、remove(卸载)、info(查看信息)等,
2025-05-05 00:11:41
609
原创 KaliARP 攻击工具配置——简单局域网断网攻击
本文介绍了利用Kali Linux进行ARP断网攻击的实验方法。首先解释了ARP协议的工作原理及攻击原理,即通过发送虚假ARP报文篡改目标主机的ARP缓存表。实验分为两种情况:已知目标IP时,使用arpspoof工具直接攻击;未知目标IP时,先用nmap扫描局域网主机再进行攻击。实验结果显示,攻击成功后目标主机无法访问外网。文章详细记录了从环境准备到具体实施的完整步骤,包括工具安装、网络扫描和攻击执行过程,为理解ARP欺骗攻击提供了实践参考。
2025-04-18 15:45:04
1049
3
原创 网络协议分析
本文介绍了Wireshark数据包过滤的基本语法,包括7种常用过滤表达式:筛选特定IP地址(含源/目的地址)、筛选源/目的地址、排除特定地址、组合条件筛选(AND/OR逻辑),以及结合ICMP协议类型的复合过滤。通过这些表达式,可以快速定位网络数据流中的特定通信内容。
2025-04-17 21:42:53
202
原创 一、Linux系统之基础指令
本文介绍了Linux系统的基础命令操作,主要包括虚拟机关机、目录管理、文件管理、文本查看、主机管理等常用指令。详细讲解了关机命令(shutdown/poweroff/init)、目录操作(ls/cd/mkdir等)、文件操作(rm/cp/mv/ln等)、文本查看工具(cat/less/head/tail等)以及主机管理命令(hostname/date/who等)。同时涵盖了bash shell的基本特性如命令补全、历史记录、环境变量、通配符使用等技巧,并解释了I/O重定向和管道操作的基本用法。这些命令和操作
2025-04-16 08:00:00
560
原创 PPP实验
PPP通常用于点对点连接,适用于拨号接入、ADSL、VPN等动态环境,支持异步或同步链路,并且支持在广域网(WAN)和局域网(LAN)中使用。HDLC通常用于广域网(WAN)中,常见于路由器间同步专线连接(如T1/E1线路),强调高效稳定的数据传输。PPP协议相对于HDLC更加灵活,支持链路控制协议(),用于建立、配置和测试链路,支持多种网络层协议的封装和传输,例如IPv4、IPv6等。PPP也支持通过网络控制协议(NCP)协商和配置网络层协议。
2025-03-31 09:54:17
1189
原创 H3CNE综合实验之五角星
某集团公司经过业务快速发展,,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。总部采用双核心的网络构架,为了保证公司数据通信的安全性,通过租用运营商的两条 2M 专线及一条千兆专线利用路由器实现负载分担的网络环境。公司为了安全管理每个部门的用户,使用 VLAN 技术将每个部门的用户划分到不同的 VLAN 中。公司采用路由器接入互联网络和城域网专用网络。公司把服务器托管到运营商的 IDC 机房,但设备的软件维护仍由公司自己完成。
2025-03-29 08:00:00
1106
原创 H3CNE综合实验之机器人
步骤一:在SW1中给g1/0/3接口配置vlan10,给g1/0/4接口配置vlan20,并给vlan10命名为市场部,给vlan20命名为技术部。步骤二:给SW1的1/0/4接口配置vlan111,给SW2的1/0/4接口配置vlan222。R1 通过双线连接到互联网,配置 PPP-MP,并配置双向 chap 验证。R1 上配置默认路由指向互联网,并引入到 OSPF。步骤一:在R1配置TELNET服务,注册账号。步骤二:限制除技术部门以外的地址远程管理R1。在pc1配置中开启接口,并打开DHCP服务。
2025-03-28 08:00:00
1002
原创 H3CNE综合小实验之电视机
1. 在R7上配置dhcp服务器,能够让pc可以获取IP地址;2. 将所有环回⼝宣告进ospf中,将环回⼝7宣告进rip中,将rip路由引⼊ospf 中,ospf路由引⼊rip中 ;3. 要求实现全⽹互通;4. 要求在R4上配置ftp服务,测试时可以允许所有设备均可登录访问;5. 要求在R1上配置telnet服务,测试时可以允许所有设备均可登录访问管理;6. 要求拒绝R5访问R1的telnet服务,其他设备均不影响;
2025-03-25 20:11:58
1078
原创 NAT 实验
NAT(Network Address Translation) 网络地址转换,是一种IETF(Internet Engineering Task Force, Internet工程任务组)标准,是把内部私有网络地址转换成合法外部公有网络地址的技术。TCP/IP协议版本IPv4,有IP地址匮乏的先天生缺陷;
2025-03-22 08:00:00
989
原创 OSPF 实验
ospf全称(Open Shortest Path First,OSPF)开放式最短路径优先,是被最广泛使用的一种动态路由协议,是一种链路状态协议。且具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。
2025-03-21 08:00:00
2346
原创 ACL 实验
ACL(Access Control List),中文名是访问控制列表,是由多条“deny|permit”(拒绝|允许)语句组成,每一条都是一条规则,用于控制网络流量的进出。ACL是防火墙的重要组成部分之一,它基于一定的规则对数据包进行过滤。
2025-03-21 08:00:00
1125
原创 RIP实验
RIP协议(Routing Information Protocol,路由信息协议)是一种基于距离矢量的内部网关协议,即根据跳数来度量路由开销,进行路由选择。相比于其它路由协议(如OSPF、ISIS等),RIP协议实现更简单,对带宽、配置和管理等要求也更低,但受到路由跳数和收敛速度的限制,跳数大于15就认为网络不可达,所以无法用在大型复杂网络中。RIP适用于,因为RIP是基于距离矢量的算法(D-V算法)。由于其。
2025-03-20 08:00:00
1076
原创 静态路由实验
*静态路由:**指的是需要管理员手动配置的路由,只适合用于小型且稳定的网络,大型网络因为网段设备众多,手动配置需要花费较大的精力,所以大型网络我们一般是用动态路由。另外静态路由还有一个弊端是,每当网络情况发生变化时,需要管理员去手动更改配置,路由器不能够自己学习到。**负载分担:**网络中的服务器或节点的计算和存储能力是有上限的,但由于流量的不均衡转发,可能会出现某些服务器或节点过度负载,而其他服务器或节点则相对空闲的情况。这样降低了该网络的计算和存储能力,也容易出现单点故障。
2025-03-19 08:00:00
1077
原创 三层交换机实验
*名词解释:**三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
2025-03-18 18:23:22
1386
原创 IPV6地址配置实验
名词解释:IPv6,是英文Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议,其地址数量号称可以为全世界的每一粒沙子编上一个地址。由于IPv4最大的问题在于网络地址资源不足,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。IPv4和IPv6用于用户标识和Internet上不同设备之间的通信。
2025-03-17 14:52:31
729
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人