- 博客(52)
- 收藏
- 关注
RSS订阅原创 查看本机ip地址是哪类的脚本
"$FIRST_OCTET" -ge 128 ] && [ "$FIRST_OCTET" -le 191 ] && RESULT="B类地址"[ "$FIRST_OCTET" -ge 192 ] && [ "$FIRST_OCTET" -le 223 ] && RESULT="C类地址"[ -z "$RESULT" ] && echo "结果: 无效的IP地址" || echo "结果: $RESULT"echo "正在获取本机IP地址..."echo "获取到的IP地址: $IP"
2025-06-16 14:24:19
114
原创 批量化添加用户脚本
userdel:stu10 信件池 (/var/mail/stu10) 未找到。userdel:stu11 信件池 (/var/mail/stu11) 未找到。userdel:stu12 信件池 (/var/mail/stu12) 未找到。userdel:stu13 信件池 (/var/mail/stu13) 未找到。userdel:stu14 信件池 (/var/mail/stu14) 未找到。userdel:stu15 信件池 (/var/mail/stu15) 未找到。
2025-06-16 14:20:45
323
原创 BFD与OSPF联动
BFD的介绍BFD通常指的是双向转发检测。BFD是一个旨在快速检测通信链路故障的网络协议,提供了低开销、短延迟的链路故障检测机制。它主要用于监测两个设备间的通道状态,若在设定时间内未收到预期的报文,系统就会认为通道有故障,从而触发快速的故障恢复过程。BFD的原理BFD在两台设备之间建立会话,并在会话上周期性地发送BFD报文。每个BFD报文都有一个唯一的检测器ID,用于区分不同的BFD会话。如果一方在约定的检测时间内没有收到对端的BFD报文,则认为这条链路发生了故障。建立过程。
2025-05-08 17:17:16
1005
原创 端口安全的场景、解决方案、类型、超出mac地址后的限制以及示例
接入层交换机的每个接口都开启端口安全功能,并绑定接入用户的MAC地址与VLAN信息,当有非法用户通过已配置端口安全的接口接入网络时,交换机会查找对应的MAC地址表,发现非法用户的MAC地址与表中的不符,将数据包丢弃。端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC)阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。应用在汇聚层设备,通过配置端口安全可以控制接入用户的数量。
2025-05-07 13:42:46
528
原创 使用hybird做接口配置
在pc1 ping pc3 pc2 ping pc4。配置GE0/0/2接口(连接PC1)配置GE0/0/2接口(连接PC3)配置GE0/0/1接口(连接sw1)配置GE0/0/3接口(连接PC2)配置GE0/0/3接口(连接PC4)创建vlan 10和vlan 20。环境:4个PC,两台交换机.创建vlan 10 20。配置接口GE0/0/1。
2025-05-06 16:10:24
454
原创 wireshark的过滤命令
HTTP 请求方法:http.request.method == "GET"、http.request.method == "POST"等,显示特定 HTTP 请求方法的数据包。IP 范围:ip.addr >= 192.168.1.1 and ip.addr <= 192.168.1.100,显示在该 IP 地址范围内的数据包。多个 IP:ip.addr == 192.168.1.1 or ip.addr == 192.168.1.100,显示来自或去往这些 IP 的数据包。
2025-04-11 16:54:48
960
原创 配置镜像端口及观察端口,并使用wireshark抓包工具进行抓包
镜像功能将指定端口(镜像端口)的报文复制到另一个端口(观察端口),便于网络管理员进行业务监测和故障定位。分为本地端口镜像(观察端口与监控设备直接相连)和远程端口镜像(观察端口与监控设备通过中间网络传输镜像报文)。华为S系列盒式交换机在应用VLAN镜像和MAC镜像时,仅支持将VLAN内活动接口入方向的报文镜像到观察端口。将指定VLAN内所有活动接口的报文镜像到观察端口。观察端口:连接监控设备的端口,用于接收镜像报文。镜像端口:被监控的端口,其收发的报文将被复制。复制镜像端口流经的报文到观察端口。
2025-04-11 11:47:34
487
原创 企业或个人linux服务器搭建
环境:DNS+Samba服务器 ip:192.168.177.153FTP服务器 ip:192.168.177.152这里先把DNS的ip及DNS固定给固定了,免得我关机了还会更改网络配置:(前面的命令是DNS/Samba的后面的是FTP的,下面那张是示例图)安装DNS配置域的固定ip按照我给的这些以及下面的图片进行更改和添加就好了配置DNS区域文件示例图:与上面差不多,这个是反向解析:使用以下命令启动服务并开机自启设置好之后的样子上面的就部署的差不多了。
2025-04-01 17:32:21
442
原创 接前两个部署从DNS(BIND)服务
主 DNS 服务器的 IP 地址。echo "主 DNS 服务器的 IP 地址应为 192.168.1.100,请确保主 DNS 已正确配置。# 主 DNS 服务器的 IP 地址。# 主 DNS 服务器的 IP 地址。echo "BIND 从 DNS 服务器配置完成!echo "正在配置从 DNS 服务器..."echo "启动 named 服务..."echo "正在安装 BIND..."echo "配置防火墙..."# 配置从 DNS 服务器。
2025-03-26 11:09:11
236
原创 程之前的yum源问题,有些人可能按照我之前的也用不了的
后面就可以直接使用yum源安装了(你们觉得闲也可以使用rpm来或者去用脚本来安装)在清理并重新生成yum库。这个忘记截图了不影响。
2025-03-25 16:16:18
230
原创 安装DNS(BIND)并部署主域服务
echo "BIND 安装失败,请检查 YUM 源是否可用。echo "不是 root 你安装个啥啊,你配吗?echo "启动 named 服务..."echo "BIND 安装和配置完成!echo "正在安装 BIND..."echo "正在配置主 DNS..."# 配置 named.conf 文件。echo "仅配置了主 DNS。# 检查是否为 root 用户。echo "配置防火墙..."# 启动 named 服务。# 检查安装是否成功。# 备份原始配置文件。# 创建反向区域文件。
2025-03-25 16:11:04
517
原创 安装DNS(BIND)并部署主、从域服务
echo "主 DNS 已配置,从 DNS 配置已添加到主 DNS 中。echo "BIND 安装失败,请检查 YUM 源是否可用。echo "不是 root 你安装个啥啊,你配吗?# 在主 DNS 的配置文件中添加从 DNS 的配置。echo "启动 named 服务..."echo "BIND 安装和配置完成!echo "正在安装 BIND..."echo "正在配置主 DNS..."echo "正在配置从 DNS..."echo "配置防火墙..."
2025-03-25 16:07:32
588
2
原创 安装vsftpd
echo "vsftpd 安装失败,请检查 YUM 源是否可用。echo "被动模式已启用,端口范围为 10000-10100。echo "不是 root 你安装个啥啊,你配吗?echo "启动 vsftpd 服务..."echo "vsftpd 安装和配置完成!echo "正在安装 vsftpd..."echo "正在配置 vsftpd..."echo "配置防火墙..."# 配置 vsftpd 文件。# 启动 vsftpd 服务。# 安装 vsftpd。# 配置 vsftpd。# 检查安装是否成功。
2025-03-25 15:51:47
284
原创 安装samba脚本
echo "在 Windows 系统中,可以通过以下地址访问共享文件夹:"echo "Samba 安装失败,请检查 YUM 源是否可用。echo "防火墙已开启,将永久关闭防火墙..."echo "共享文件夹路径为:/samba/share"echo "防火墙未开启,无需关闭。echo "启动 Samba 服务..."echo "Samba 安装和配置完成!echo "防火墙已永久关闭。echo "正在安装 Samba..."echo "正在配置 Samba..."echo "检测防火墙状态..."
2025-03-25 15:47:24
333
原创 vsftpd服务的安装及部署
将listen=NO,改成YES,在加上 listen_address=192.168.xx.xx ip填你自己的,listen_port=2121,监听端口改为2121。/var/ftp/目录下默认设置了一个名为pub的子文件夹,在匿名用户访问FTP时可提供上传文件使用,执行以下命令可以使匿名用户ftp对该目录拥有写入权限,以便上传数据。需要注意的是,2121 端口并不是一个标准的、固定分配给某个特定服务的端口,而是可以根据需要由用户或管理员自行配置的端口。将ftp目录切换到/pub/
2025-03-24 17:31:26
258
原创 安装并部署samba
sudo chown root:zhu /srv/samba/private #在这里替换你自己设置的samba用户的登录名。然后去windows文件资源管理器按照格式输入:\\linux ip地址\\然后就是你想看的目录或者不加目录名也可以。可以去修改成只能由创建的用户登录 (在白色那一块输入你设置的samba用户的用户名)进入编辑samba的主配置文件并在最后一行添加一个共享文件的目录。下面那个重启服务不用管,在后面那里在重启也可以,都可以的。去创建登录samba用户。
2025-03-21 10:50:30
445
原创 如果yum库出问题,应该怎么做
在将,这些替换上去(注:是替换不是删除全部在加上)如果yum库出问题,就按照以下方式操作。然后清除yum缓存并重新生成yum数据。就可以正常使用yum源来安装服务了。进入这个地方把数据更改掉。
2025-03-20 11:05:11
257
2
原创 安装并部署DHCP脚本
read -p "请输入静态IP地址 [默认: $current_ip]: " static_ip。read -p "请输入网关地址 [默认: $gateway]: " static_gateway。read -p "请输入DNS服务器 [默认: 223.5.5.5]: " dns_server。read -p "未检测到网关,请输入网关地址: " gateway。echo "警告: 外网连接失败,请检查路由配置!echo "默认路由已设置为: $gateway"echo "正在测试外网连通性..."
2025-03-19 17:23:26
932
原创 安装apache的脚本,这个是某些依赖包没有添加的版本
echo "不支持的 Linux 发行版,无法自动安装 APR 库"echo "开始下载 Apache $APACHE_VERSION..."echo "PCRE 库未安装,开始从网络安装..."echo "APR 库未安装,开始从网络安装..."echo "配置失败,请检查错误信息!echo "开始编译安装 Apache..."echo "检查并安装 PCRE 库..."echo "启动 Apache 服务..."echo "检查并安装 APR 库..."echo "PCRE 库已安装"
2025-03-19 17:07:00
1246
原创 安装apache的脚本
echo "下载失败,请检查网络连接或 Apache 版本号是否正确!APACHE_VERSION="2.4.56" # 示例版本,根据需要修改。echo "开始下载 Apache $APACHE_VERSION..."echo "丫的你在逗我吗?echo "本机 IP 地址为: $IP"echo "Apache 安装完成!echo "外网通讯良好!echo "SELinux 已禁用"# 下载 Apache 安装包。echo "防火墙已经关闭"# 编译安装 Apache。echo "下载完成!
2025-03-19 17:06:52
536
原创 linux基础网络设置
en”是“EthenNet”的缩写,表示网卡类型为以太网,“s”表示支持热插拔槽上的设备,数字“33”表示插槽编号。因为一致的网络设备名是基于系统硬件的,所以在不同的操作系统上,网络接口名称可能不同。当只有需要查看其中某个网络接口的信息时,可以使用网络接口的名称作为“ifconfig”命令的参数(不论该网络接口是否处于激活状态)。> lo:“回环”网络接口,“lo”是“loopback”的缩写,它不代表真正的网络接口,而是一个虚拟的网络接口,其IP地址默认是“127.0.0.1”。
2025-03-18 15:58:05
770
原创 如果boot里面的文件被删除了,应该怎么修复呢?
复制:cp /mnt/cdrom/isolinux/vmlinuz /boot/vmlinuz-$(uname -r) (从光盘中复制内核文件)rpm -ivh /mnt/cdrom/Packages/kernel-$(uname -r).rpm --force (重新安装内核包)5.在这里之前的界面等,一会出现以下的时候和我选一样的就好,如果没有挂载光盘,就按照之前,删除/etc时候的挂载方式一样就好。挂载:mount /dev/sr0 /mnt/cdrom。2.将光盘启动改为第一。
2025-03-17 14:30:06
552
原创 如果etc里的文件缺失,或者etc被删除了导致无法正常启动该怎么做?
tar xzvf etc.tar.gz -C /mnt/sysimage/ //将传输过来的etc给解压出来,在这里强调一下,你拿的谁的etc就只能用谁的root密码;cp -r /mnt/sysimage/etc/etc* /mnt/sysimage/ //因为我是直接在这里解压的所以这条命令不重要,反而会积多。ls ./etc //查看当前目录下的etc文件。
2025-03-17 14:29:49
901
原创 GURB出问题了,或者被删除了该怎么做呢?
exit //退出当前的命令行框。下面是进入BIOS界面,然后和windows差不多,linux是摁F2,windows摁DELET的方便。如果光盘设备不是 /dev/sr0 ,需要根据实际情况修改。切换到/mnt下的sysimage这个根目录。命令来安装GRUB2到硬盘的MBR。后面稍等一会然后看到下面的界面。重新生成GRUB2的配置文件。
2025-03-17 14:29:29
249
原创 查看分析日志文件、root密码不记得了,那应该怎么解决这些问题
对于未使用的独立日志文件的应用程序或服务,一般可以从该日志文件中获得相关的事件记录信息。一部分程序共用一个日志文件,一部分程序使用单个儿日志文件,而有些大型服务器程序由于日志文件不止一个,所以会在/var/log/目录中建立相应的纸目录来存放日志文件,这样既保证了日志文件目录的结构清晰,又可以快速定位日志文件。总的来说,作为一名合格的系统管理员(我都不是哈),应该提高警惕,随时注意各种可疑状况,定期并随机检查,各种系统日志文件,包括一般信息日志,网络连接日志、文件传输日志及用户登录日志记录等。
2025-03-14 18:51:25
1071
原创 系统安全及应用
▶ 定期检查系统中不必要的账号并删除,减少潜在的安全风险。例如,使用lastlog命令查看用户最后一次登录时间,清理长时间未登录的账号。可以列出从未登录过的用户。(注:因为我没有没登录过的用户)
2025-03-13 15:33:59
851
原创 进程和计划任务管理
命令提供了一个直观的方式来查看系统中进程的层级关系和详细信息。这对于系统管理员来说是一个非常有用的工具,可以帮助他们理解进程之间的依赖关系和资源使用情况。进程控制和任务调度是 Linux 系统管理的重要部分。通过killkillall和pkill命令可以控制进程的执行。at和crontab提供了灵活的任务调度功能,适用于一次性任务和周期性任务。正确配置和管理这些工具可以提高系统的自动化和效率。(注:上面的懒得放图了)
2025-03-12 16:43:19
637
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人