10 2022 档案
摘要:一、SNAT原理及应用 1.概述 SNAT的典型应用环境: 局域网主机共享单个公网IP地址接入Internet。(私有IP不能在Internet中正常路由) SNAT策略的原理: 源地址转换,Source Network Address Translation 修改数据包的源地址 SNAT源地址转换
阅读全文
摘要:一.iptables概述 • Linux 系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成 • 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上 1.netfilter/iptables关系 netfilter: • 属于“内
阅读全文
摘要:一、函数概念及格式 1、函数的概念 函数定义:封装的可重复利用的具有特定功能的代码 函数就是可以在shell脚本当中做出一个类似自定义执行的命令的东西,最大的功能就是简化我们很多的代码。 将命令序列按照格式书写在一起 可方便重复使用命令序列 2、函数的格式 2.1格式一 [function] 函数名
阅读全文
摘要:一、数组的概念 数组中可以存放多个值。Bash Shell 只支持一维数组(不支持多维数组)。 与大部分编程语言类似,数组元素的下标由 0 开始。 Shell 数组用括号来表示,元素用"空格"符号分割开 二、数组的定义方法 1、方法一 数组名=(value1 value2 ... valuen) a
阅读全文
摘要:一、echo的用法 1、echo -n 表示不换行输出 2、echo -e 输出转义字符,将转义后的内容输出到屏幕上 常见的转义字符有: 2.1 \b 相当于退格键 转义后相当于退格键(backspace),但是前提是“\b”存在字符。“\b”表示删除前一个字符,“\b\b”表示删除前面两个字符 2
阅读全文
摘要:一、test命令 1、格式 测试表达式是否成立,若成功返回0,否则返回其他数值 格式1: test 条件表达式 格式2: [ 条件表达式 ] 二、文件测试 1、格式 操作符、文件名或者目录名 2、常用的测试操作符 -d∶ 测试是否为目录(Directory)-e∶ 测试目录或文件是否存在(Exist
阅读全文
摘要:一、Shell脚本概述 1、Shell脚本的概念 将要执行的命令按顺序保存到一个文本文件 给该文件可执行权限 可结合各种Shell控制语句以完成更复杂的操作 2、Shell脚本的应用场景 重复性操作 交互性任务 批量事务处理 服务运行状态监控 定时任务执行 3、Shell的作用 — 命令解释器,充当
阅读全文
摘要:一、PXE概述 1. PXE (Preboot eXcution Environment)的概念 PXE(预启动执行环境,在操作系统之前运行)由Intel公司开发的网络引导技术,工作在Client/Server模式, 允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统 2.
阅读全文
摘要:一、NFS共享存储服务概述 1.NFS的概念及优点 NFS是一种基于TCP/IP传输的网络文件系统协议。 通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源;对于大多数负载均衡群集来说,使用NFS协议来共享数据存储是比较常见的方法,NFS也是NAS存储设备必然支持的一种协议;
阅读全文
摘要:一.YUM概述 YUM (Yellow dog Updater Modified) 基于RPM包构建的软件更新机制 可以自动解决依赖关系 所有软件包由集中的YUM软件仓库提供 二.准备安装源 1.软件仓库的提供方式 FTP服务: ftp://… HTTP服务: http://… 本地目录: file
阅读全文
摘要:一、SSH远程管理 1.SSH的概述 SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能; 对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令; 与早期的Telnet(远程登录)、rsh(远程执行命令)、rcp(远程文件控制)等相比,SSH协议提供了更好的安全性
阅读全文
摘要:一、DNS概念 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名写IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的 1.DNS的定义
阅读全文
摘要:一、DHCP服务 1.DHCP Dynamic HostConfiguration Protocol,动态主机配置协议 专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议 2. DHCP的优点 • 减少管理员的工作量• 避免输入错误的可能• 避免IP地址冲突• 当更改IP地址段时,不
阅读全文
摘要:一、ifconfig 功能:查看网络接口信息 查看所有活动的网络接口信息 ifconfig #直接ifconfig就可以 查看指定网络接口信息 ifconfig [网络接口] 二、hostname 功能:查看主机名称 1.查看或临时设置当前主机名 hostname [主机名] 2.永久设置主机名 h
阅读全文
摘要:一、日志介绍 1.日志文件 linux的日志文件可以说是最有用的了,日志文件可以让我们了解系统所处的状态,比如能查出哪些用户有登入,这也涉及相关的安全问题。如果我们不懂得分析日志,可能我们都不知道有些用户曾经登入过我们的系统。另外系统出了什么问题,我们也要查看系统日志。 2.日志文件所处的位置 日志
阅读全文
摘要:1.账号安全基本措施 1.1 将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/nologin 用户名 1.2 锁定长期不使用的账号 usermod -L lili #锁定账户方式一 usermod -U lili #解锁账户方式一 passwd -l lil
阅读全文
摘要:1.程序和进程的关系 1.1 程序 保存在硬盘、光盘等介质中的可执行代码和数据 文件中静态保存的代码 1.2 进程 在CPU及内存中运行的程序代码 动态执行的代码 父、子进程 每个程序可以创建一个或多个进程 1.3 线程和进程的关系 线程:程序执行的最小单位 线程 是CPU调度的最小单位(程序执行流
阅读全文
摘要:1.Linux操作系统引导过程 1.1 引导过程图解 1.2 引导过程详解 1.2.1 开机自检:bios检测硬件 服务器主机开机以后,将根据主板BIOS中的设置对CPU、内存、显卡、键盘等设备进行初步检测,检测成功后根据预设的启动顺序移交系统控制权,大多时候会移交给本机硬盘,因为操作系统一般都是装
阅读全文
摘要:1.RAID概述 1.1 RAID的概念 磁盘阵列的全名是(Redundant Arrays of Inexpensive Disk,RAID),中文意思是独立冗余磁盘阵列。 RAID可以通过技术(软件或者硬件)将多个较小的磁盘整合成为一个较大的磁盘设备,而这个较大的磁盘功能可不止存储而已,它还具有
阅读全文
