星痕1216
上一页 1 2 3 4 5 6 7 8 9 10 ··· 13 下一页
2020年8月17日
13.Linux文件存储系统
摘要: 1.Linux 系统中的文件存储结构 Linux系统中常见的目录名称以及相应内容 2.系统内核中的udev 设备管理器会自动把硬件名称规范起来,目的是让用户通过设备文件的名字可以猜出设备大致的属性以及分区信息等。另外,udev设备管理器的服务会一直以守护进程的形式运行并侦听内核发出的信号来管理/de 阅读全文
posted @ 2020-08-17 16:42 星痕1216 阅读(276) 评论(0) 推荐(0) 编辑
12.su 命令与sudo 服务
摘要: 1.su 命令:解决切换用户身份的需求,使得当前用户在不退出登录的情况下,顺畅地切换到其他用户。 比如从root 管理员切换至普通用户: [root@Centos test]# id uid=0(root) gid=0(root) groups=0(root) context=unconfined_ 阅读全文
posted @ 2020-08-17 15:03 星痕1216 阅读(234) 评论(0) 推荐(0) 编辑
2020年8月14日
11.文件访问控制列表
摘要: 基于普通文件或目录设置ACL 其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外,如果针对某个目录设置了ACL,则目录中的文件会继承其ACL;若针对文件设置了ACL,则文件不再继承其所在目录的ACL。 1.setfacl :管理文件的ACL 规则,格式为“setfacl [参数] 文件名称 阅读全文
posted @ 2020-08-14 18:42 星痕1216 阅读(151) 评论(0) 推荐(0) 编辑
2020年8月13日
10. 文件权限与归属
摘要: 1.Linux的文件类型 在 Linux 系统中,每个文件都有所属的所有者和所有组,并且规定了文件的所有者、所有组以及其他人对文件所拥有的可读(r)、可写(w)、可执行(x)等权限。 对于普通文件:“可读”表示能够读取文件的实际内容;“可写”表示能够编辑、新增、修改、删除文件的实际内容;“可执行”则 阅读全文
posted @ 2020-08-13 18:52 星痕1216 阅读(316) 评论(0) 推荐(0) 编辑
2020年8月12日
9. Linux用户身份和能力
摘要: root 拥有最高的系统所有权,能够管理系统的各项功能,如添加/删除用户、启动/关闭服务进程、开启/禁用硬件设备等。以root 管理员的身份工作时不会受到系统的限制 在Linux 系统中,UID 有唯一性,因此可通过用户的UID 值来判断用户身份。在Centos 7 系统中,用户身份有下面这些。 1 阅读全文
posted @ 2020-08-12 16:56 星痕1216 阅读(261) 评论(0) 推荐(0) 编辑
2020年8月5日
8. Linux重要的环境变量
摘要: 1.Linux 系统执行命令的4个步骤 第 1 步:判断用户是否以绝对路径或相对路径的方式输入命令(如/bin/ls),如果是的话则直接执行。 第 2 步:Linux 系统检查用户输入的命令是否为“别名命令”,即用一个自定义的命令名称来替换原本的命令名称。 可以用alias 命令来创建一个属于自己的 阅读全文
posted @ 2020-08-05 19:10 星痕1216 阅读(194) 评论(0) 推荐(0) 编辑
7. Linux命令行的通配符、转义字符
摘要: 1.命令行的通配符 举例:1)列出所有在/dev 目录中以sda 开头的文件 [root@Centos test]# ll /dev/sda* brw-rw . 1 root disk 8, 0 Aug 4 11:06 /dev/sda brw-rw . 1 root disk 8, 1 Aug 4 阅读全文
posted @ 2020-08-05 18:15 星痕1216 阅读(729) 评论(0) 推荐(0) 编辑
6. Linux输入输出重定向
摘要: 1.输入重定向是指把文件导入到命令中,而输出重定向则是指把原本要输出到屏幕的数据信息写入到指定文件中。 输入重定向中用到的符号及其作用 输出重定向中用到的符号及其作用 1)通过输出重定向将原本要输出到屏幕的信息写入到文件中。 [root@Centos test]# man bash > readme 阅读全文
posted @ 2020-08-05 17:22 星痕1216 阅读(192) 评论(0) 推荐(0) 编辑
2020年8月4日
5. Linux文件目录管理和打包压缩与搜索命令
摘要: 1.touch:用于创建空白文件或设置文件的时间 举例:使用ls 命令查看一个文件的修改时间,然后修改这个文件,最后再通过touch命令把修改后的文件时间设置成修改之前的时间(很多黑客就是这样做的): [root@Centos test]# ll total 8 -rw-r--r--. 1 root 阅读全文
posted @ 2020-08-04 18:25 星痕1216 阅读(565) 评论(0) 推荐(0) 编辑
4. Linux工作目录切换和文本文件编辑命令
摘要: 1.pwd:显示用户当前所处的工作目录 举例:[root@Centos ~]# pwd /root 2.cd:切换工作路径 “cd -”命令返回到上一次所处的目录 “cd..”命令进入上级目录 “cd ~”命令切换到当前用户的家目录 “cd ~username”切换到其他用户的家目录 3.ls:显示 阅读全文
posted @ 2020-08-04 14:58 星痕1216 阅读(563) 评论(0) 推荐(0) 编辑
2020年8月3日
3. Linux常用系统状态检测命令
摘要: 1.ifconfig :于获取网卡配置与网络状态等信息,如网卡名称、IP、MAC等 2.uname -a :完整地查看当前系统的内核名称、主机名、内核发行版本、节点名、系统时间、硬件名称、硬件平台、处理器类型以及操作系统名称等信息。 举例:[root@Centos ~]# uname -a Linu 阅读全文
posted @ 2020-08-03 17:38 星痕1216 阅读(429) 评论(0) 推荐(0) 编辑
2. Linux常用系统工作命令
摘要: 1.echo:在终端输出字符串或变量提取后的值。echo [字符串 | $变量] 举例:[root@Centos~]# echo $SHELL /bin/bash 2.date:显示及设置系统的时间或日期 举例:date "+%Y-%m-%d %H:%M:%S" 2020-08-03 22:50:2 阅读全文
posted @ 2020-08-03 16:32 星痕1216 阅读(113) 评论(0) 推荐(0) 编辑
Linux常用习惯和技巧
摘要: 1.如果有些命令在执行时不断地在屏幕上输出信息,影响到后续命令的输入,则可以在执行命令时在末尾添加上一个&符号,这样命令将进入系统后台来执行。 阅读全文
posted @ 2020-08-03 16:30 星痕1216 阅读(152) 评论(0) 推荐(0) 编辑
2020年7月31日
1. Centos 7重置root密码
摘要: 1.开机启动系统,不断按“↑”和“↓”,在如下引导界面按“e”,编辑引导项 2.按“↓”找到下图显示的代码 删除代码最后的“rhgb” 和 “quiet”t参数(在UEFI系统中是linuxefi),删除这两个参数是为了显示系统信息。 添加以下参数:rd.break enforcing=0 注:在6 阅读全文
posted @ 2020-07-31 16:43 星痕1216 阅读(215) 评论(0) 推荐(0) 编辑
2020年7月23日
SANGFOR AC配置AD域单点登录(二)----AD域侧配置及单点登录认证、注销测试
摘要: 1.AD域侧配置 1)新建组策略并配置logon登录脚本,以实现用户开机登录域时,自动通过AC认证 AD域服务器“运行”输入gpmc.msc,打开组策略编辑器,如下图。 右建需要测试单点登录的OU,并选择“在这个域中创建GPO并在此处链接”,如下图,新建名称为“脚本单点登录”的组策略 右键选中新建的 阅读全文
posted @ 2020-07-23 11:01 星痕1216 阅读(2183) 评论(0) 推荐(0) 编辑
2020年7月22日
SANGFOR AC配置AD域单点登录(一)----AC侧配置
摘要: 一.需求 1. AD域单点登录适用于客户内网已有AD域统一管理内网用户,部署AC后,希望AC和AD域结合实现平滑认证。即终端PC开机通过域帐号登录AD域后自动通过AC认证上网,无需再次人为通过AC认证,对终端用户透明。 2. 希望以域用户的身份实名上网,实名记录用户上网日志。 二、前期准备 1.Lo 阅读全文
posted @ 2020-07-22 17:13 星痕1216 阅读(2072) 评论(0) 推荐(0) 编辑
2020年7月13日
Windows常用命令
摘要: 1.net use 查看当前与网络资源的连接 net use * /del /y 中断所有当前与网络资源的连接,再次连接需要用户名和密码验证 阅读全文
posted @ 2020-07-13 15:46 星痕1216 阅读(159) 评论(0) 推荐(0) 编辑
2020年7月9日
6.DHCP配置故障转移(Windows2012)
摘要: 准备: 子网对应核心交换机网关配置多个中继 interface Vlan64 ip address 10.10.64.1 255.255.248.0 ip helper-address 10.10.11.11 ip helper-address 10.10.11.12 1.在IPv4处右键选择配置故 阅读全文
posted @ 2020-07-09 18:17 星痕1216 阅读(1738) 评论(0) 推荐(0) 编辑
5.DHCP新建作用域及添加地址保留(Windows2012)
摘要: 1.新建作用域 右键IPv4 点击新建作用域 点击下一步 命名,下一步 填写子网,下一步 在上一步已经预留了,直接点下一步即可。 设置租用期限,建议为3天,下一步。 下一步,配置DHCP选项 配置默认网关,下一步 配置域名和DNS wins,直接跳过 下一步,激活。 2.添加地址保留 1)直接在当前 阅读全文
posted @ 2020-07-09 17:57 星痕1216 阅读(1504) 评论(0) 推荐(0) 编辑
4. DHCP配置(Windows2012)
摘要: 1.点击服务器管理器 2.选择添加角色和功能 3. 按照添加角色和功能向导来添加 保持默认,下一步 保持默认,下一步 保持默认,下一步 勾选DHCP服务器,在弹出的小窗点击添加功能。 保持默认,下一步 保持默认,下一步,下两步同。 安装成功后仪表板会显示DHCP。 4.完成配置 然后添加作用域即可。 阅读全文
posted @ 2020-07-09 17:23 星痕1216 阅读(347) 评论(0) 推荐(0) 编辑
用hyper-v创建虚拟机
摘要: 1.新建虚拟机 1) 2) 3) 4)一般情况:linux选择第一代,Windows选择第二代 5) 6) 7) 8) 9) 10) 11)网卡设置:如果虚拟机和宿主机公用一块网卡,那么VLAN ID处不用打钩。 12) 13)至此,虚拟机创建完毕。右键选择开机,然后右键选择连接。开始安装系统。 阅读全文
posted @ 2020-07-09 16:54 星痕1216 阅读(271) 评论(0) 推荐(0) 编辑
Windows常用命令
摘要: 1.net use * /del /y:清除远程连接凭据 阅读全文
posted @ 2020-07-09 16:32 星痕1216 阅读(138) 评论(0) 推荐(0) 编辑
2020年7月7日
交换机CPU使用率高的原因
摘要: 交换机CPU的功能 1.管理已配置的软件协议,例如: – 生成树协议(STP) – 路由协议,例如OSPF和EIGRP – 热备路由协议(HSRP) – 思科发现协议(CDP) – 端口聚合协议(PAgP) – VLAN中继协议(VTP) – 动态中继协议(DTP) 2.将配置/动态条目编程到硬件A 阅读全文
posted @ 2020-07-07 19:03 星痕1216 阅读(3620) 评论(0) 推荐(0) 编辑
Cisco WS-C4503-E CPU使用率高问题排查
摘要: 现状描述: 办公网环境下由2台VSS模式下WS-C4503-E 作为核心交换机,下接若干台WS-C2960X-48LPS-L作为接入。行政同事在进行工位改造的时候为方便将原工位网线下联若干台hub。 故障现象: 7月4号(周六)下午6点zabbix监控告警核心交换机的CPU使用率很高,在凌晨1点以后 阅读全文
posted @ 2020-07-07 17:21 星痕1216 阅读(609) 评论(0) 推荐(0) 编辑
2020年3月26日
MPLS原理介绍
摘要: MPLS基础 基础简介 定义:多协议标签交换MPLS(Multiprotocol Label Switching)是一种IP骨干网技术。MPLS位于TCP/IP协议栈中的链路层和网络层之间,用于向IP层提供连接服务,同时又从链路层得到服务。 MPLS以标签交换替代IP转发,标签是一个短而定长的、只具 阅读全文
posted @ 2020-03-26 18:06 星痕1216 阅读(1502) 评论(0) 推荐(1) 编辑
2020年3月24日
GRE
摘要: 1.简介 定义:通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。 GRE提供了将一种协议的报文封装在另一种协议报文 阅读全文
posted @ 2020-03-24 11:26 星痕1216 阅读(1022) 评论(1) 推荐(0) 编辑
2020年3月23日
隧道技术
摘要: 1.定义 隧道技术的实质是用一种网络层的协议来传输另一种网络层协议的封装技术。即利用一种网络传输协议,将其他协议产生的数据报文封装在它自己的报文中,然后在网络中传输。其基本功能是封装和加密。 隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方法。使用隧道传递的数据可以是不同协议的数据帧或 阅读全文
posted @ 2020-03-23 16:45 星痕1216 阅读(2966) 评论(1) 推荐(1) 编辑
2020年3月18日
VPN介绍
摘要: 1.VPN简介 随着网络经济的发展,越来越多企业的分布范围日益扩大,公司员工的移动性也不断增加。这使得企业迫切需要借助电信运营商网络连接企业总部和分支机构,组成自己的企业网,同时使移动办公人员能在企业以外的地方接入企业内部网络。 虚拟专用网VPN(Virtual Private Network)是依 阅读全文
posted @ 2020-03-18 16:20 星痕1216 阅读(24) 评论(0) 推荐(0) 编辑
2020年3月12日
【疑】接入交换机lacp port-channel连接核心突然中断
摘要: 现状: 职场网络架构为接入交换机2个端口通过lacp协议的active模式组成port-channel上联到核心。 具体配置如下 接入: 核心: 故障现象: zabbix监控到核心交换机对应该接入交换机的下联口down掉,接入交换机断网,现场发现接入交换机的2个上联口灯都已经灭掉。 核心交换机上有相 阅读全文
posted @ 2020-03-12 10:53 星痕1216 阅读(633) 评论(0) 推荐(0) 编辑
2019年12月25日
飞塔5.4和5.6版本IPSec互备冗余测试
摘要: 主电信、备联通;测试方法:修改诚盈的IPSec,将阶段一电信的对端地址改为错误的。 方法一: 通过静态路由的管理距离:电信设置为10;联通为15。经测试,可以实现自动切换,且电信恢复后 可以切换回电信主用。 方法二: 路由一致的情况下,通过在电信链路建立link-monitor的方式。(注:在方法一 阅读全文
posted @ 2019-12-25 15:36 星痕1216 阅读(615) 评论(0) 推荐(0) 编辑
专线、IPSec VPN的使用原则
摘要: 考虑到成本问题,可以采用较重要的业务走专线,不重要的业务走IPSec,并且两者之间互备的方案。 阅读全文
posted @ 2019-12-25 15:34 星痕1216 阅读(13) 评论(0) 推荐(0) 编辑
2019年12月16日
Cisco 4500X 交换机限速
摘要: 一、配置步骤 1.定义ACL以匹配数据流 ip access-list extended aclname 2.配置流量分类和策略 class-map [match-all(默认:完全符合)/Match-any]―――(建立一个流量分类的策略) match access-group ――――――(使用 阅读全文
posted @ 2019-12-16 16:53 星痕1216 阅读(519) 评论(0) 推荐(0) 编辑
2019年11月28日
HPE/Aruba 交换机基础配置
摘要: 1.交换机命名 (config)# hostname POE-SW 2.vlan创建及端口划分 1)端口加入vlan,两种方式 (config)# vlan 2 (vlan-2)# untagged ethernet 1,3,5-10 /把这些端口加入vlan 2 (config)# vlan 3 阅读全文
posted @ 2019-11-28 18:34 星痕1216 阅读(2894) 评论(0) 推荐(0) 编辑
2019年11月12日
BGP总结(三)
摘要: 3.BGP路由汇总 在大规模的网络中,BGP路由表十分庞大,给设备造成了很大的负担,同时使发生路由振荡的几率也大大增加,影响网络的稳定性。路由聚合是将多条路由合并的机制,它通过只向对等体发送聚合后的路由而不是发送所有的具体路由的方法,减小路由表的规模。并且被聚合的路由如果发生路由振荡,也不再对网络造 阅读全文
posted @ 2019-11-12 18:37 星痕1216 阅读(2202) 评论(0) 推荐(0) 编辑
BGP总结(二)
摘要: BGP属性 路由器发送关于目标网络的BGP更新消息,更新的度量值被称为路径属性。属性可以是公认的或可选的、强制的或自由决定的、传递的或非传递的。属性也可以是部分的。并非组织的和有组合都是合法的,路径属性分为4类: 1——公认强制 2 ——公认自由决定 3 ——可选传递 4 ——可选非传递 well- 阅读全文
posted @ 2019-11-12 17:08 星痕1216 阅读(1276) 评论(0) 推荐(0) 编辑
BGP总结(一)
摘要: 0.AS 狭义:在RIP、OSPF和EIGRP等IGP协议中,AS表示只运行此单种协议的路由域 广义:运行多个IGP协议的路由域,多个IGP协议之间通过路由重发布来实现通信,AS和AS之间通过BGP来实现通信。 AS号码划分为公有AS和私有AS,公有AS的范围是1-64511,私有AS范围是6451 阅读全文
posted @ 2019-11-12 15:01 星痕1216 阅读(1354) 评论(0) 推荐(0) 编辑
2019年11月7日
VXLAN配置实例(华为)
摘要: 常用命令总结: bridge-domain bd-id,创建广播域BD,并进入BD视图。 description description,配置BD的描述信息。 l2 binding vlan vlan-id,将指定VLAN与BD相关联,实现数据报文在BD内进行转发。 vxlan vni vni-id 阅读全文
posted @ 2019-11-07 17:15 星痕1216 阅读(23763) 评论(0) 推荐(2) 编辑
2019年11月5日
VXLAN理论解析
摘要: 转自:https://www.jianshu.com/p/cccfb481d548 产生背景:云计算成为企业IT建设新形态 云计算,凭借其在系统利用率高、人力/管理成本低、灵活性、可扩展性强等方面表现出的优势,已经成为目前企业IT建设的新形态;而在云计算中,大量的采用和部署虚拟化是一个基本的技术模式 阅读全文
posted @ 2019-11-05 11:51 星痕1216 阅读(1780) 评论(0) 推荐(0) 编辑
2019年11月4日
飞塔创建IPSec
摘要: 5.2和5.4版本飞塔建立IPSec VPN时,必须在两端添加完策略、路由后IPSec才会起来。 阅读全文
posted @ 2019-11-04 15:05 星痕1216 阅读(441) 评论(0) 推荐(0) 编辑
关于SANGFOR AC记录上网记录
摘要: 1.查看加密APP的访问记录,不支持推送证书的方式。也就是这种的是没办法查看到的;2.查看加密网站的访问记录,通过推送证书,电脑可以查看到;手机端安卓的不能,苹果可以,但是不建议做,适用性不好;3.查看非加密APP的访问记录,需要看具体的APP,不确定所有的都能看到;4.查看非加密网站的访问记录,可 阅读全文
posted @ 2019-11-04 15:03 星痕1216 阅读(585) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 10 ··· 13 下一页

Copyright © 2024 星痕1216
Powered by .NET 9.0 on Kubernetes Powered By博客园