windows学习:
菜鸟教程:
菜鸟教程 - 学的不仅是技术,更是梦想!
磁盘清理:
1.diskpart
2.list disk
3.sel disk (U盘盘符编号)
4.clean
镜像下载:
https://mirrors.tuna.tsinghua.edu.cn/#
查看端口通不通
一、使用telnet命令(适用于Linux和Windows系统)
- Linux系统
- 如果系统中没有安装telnet客户端,需要先安装。例如在Ubuntu系统中,可以使用
sudo apt - get install telnet
命令进行安装。
- 假设要测试服务器内网IP地址为192.168.1.100
,端口为8080
,则在命令行中输入:telnet 192.168.1.100 8080
。
- 如果端口通畅,会进入一个类似Connected to 192.168.1.100.
的界面,并且光标会在新行闪烁等待输入。
- 如果端口不通,会显示Connection refused
或者Could not connect to remote host
等错误信息。
- Windows系统
-
Windows系统默认可能没有启用telnet客户端。可以通过“控制面板”->“程序”->“启用或关闭Windows功能”,勾选“Telnet客户端”来安装。
-
安装完成后,在命令提示符(CMD)中输入
telnet 192.168.1.100 8080
(假设要测试的内网IP和端口)。 -
若端口通,会出现一个空白的telnet窗口;若不通,则会显示
无法打开到主机的连接。 在端口 8080: 连接失败
等错误信息。
-
二、使用nc(netcat)命令(适用于Linux系统)
-
安装nc(如果没有安装的话)
- 在Ubuntu系统中,可以使用
sudo apt - get install netcat
命令安装。 -
测试端口
- 语法为
nc -zvw3 192.168.1.100 8080
(这里-z
表示只扫描是否有程序在监听端口而不发送数据,-v
表示显示详细信息,-w3
表示超时时间为3秒)。
- 如果端口通畅,会显示类似Connection to 192.168.1.100 8080 port [tcp/*] succeeded!
的信息。
- 如果端口不通,会显示nc: connect to 192.168.1.100 port 8080 (tcp) failed: Connection refused
。
三、使用PowerShell(适用于Windows系统)
- 在PowerShell中,可以使用
Test - NetConnection
命令。例如:Test - NetConnection - ComputerName 192.168.1.100 -Port 8080
。 - 结果会显示连接的状态、计算机名、远程地址、远程端口等信息。如果端口可连接,
TcpTestSucceeded
的值为True
;如果端口不可连接,TcpTestSucceeded
的值为False
。
Linux学习:
cent系统配置网络:
https://jingyan.baidu.com/article/215817f78c9cde1eda14231e.html
如何在 Ubuntu 上安装和配置 LDAP 客户端:
链接:小小分享: 記錄在Ubuntu上安裝OpenLDAP過程文章
ubuntu常规文件操作:
ubuntu创建文件夹 mkdir XXXX,删除文件夹rmdir XXXX,创建文件touch xxx
ubuntu转移并替换文件:(例如:把/home/ubuntu/ftpdir/ 里的htdocs和lib文件转移并替换掉 /usr/share/phpldapadmin 里的相同文件)
su root
# 切换到目标目录
cd /usr/share/phpldapadmin/
# 删除现有的 htdocs 和 lib 目录(如果存在)
rm -rf htdocs lib
# 复制新的 htdocs 和 lib 目录到目标位置
sudo cp -r /home/ubuntu/ftpdir/htdocs /usr/share/phpldapadmin/
sudo cp -r /home/ubuntu/ftpdir/lib /usr/share/phpldapadmin/
nano编辑器下载:
sudo apt install nano # Debian/Ubuntu
sudo yum install nano # CentOS/RHEL
brew install nano # Mac OS
创建文件夹后,要给文件夹写入权限
sudo chown bcds:bcds /data/share
sudo chmod 2775 /data/share
Ubuntu系统安装后步骤
- 先设置一个root密码
sudo passwd root(设置好之后普通用户就能通过这个命令登入root)
允许root可以SSH登陆
打开文本
sudo nano /etc/ssh/sshd_config
编辑添加
PermitRootLogin yes
PasswordAuthentication yes
重启SSH
sudo systemctl restart ssh
virt-manager中文设置:
安装kvm中文包
sudo apt-get install language-pack-zh-hans安装字体--这个不用,物理机器安装解决虚拟机文字乱码问题
sudo apt install fonts-wqy-zenhei fonts-arphic-uming设置中文
sudo localectl set-locale LANG=zh_CN.UTF-8
ubuntu变成管理员身份(#结尾):
sudo su root下载网络识别ip:
sudo apt-get install net-tools
下载好之后就可以ifconfig安装ssh远程连接
sudo apt-get install openssh-server
终端下载:
sudo wget (后面接下载链接)
实现hyper-v 嵌套虚拟化:
1.打开 powershell
2.Get-VM
3.Get-VMProcessor -VMName KVM主机 | fl
4.Set-VMProcessor -ExposeVirtualizationExtensions $true -VMName KVM主机
5.Get-VMProcessor -VMName KVM主机 | fl
mobaxterm工具下载地址:
https://www.52pojie.cn/thread-1942844-1-1.html
麒麟v10部署kvm网站
麒麟 V10 创建虚拟机 (KVM) - 属于我的梦,明明还在 - 博客园
ubuntu部署kvm
-
检查硬件支持:首先,请确保您的计算机支持硬件虚拟化。您可以通过运行以下命令来检查是否启用了硬件虚拟化扩展(VT-x 或 AMD-V):
egrep -c '(vmx|svm)' /proc/cpuinfo ``` 如果输出的数字大于 0,则表示系统支持硬件虚拟化。
-
un安装 KVM 软件包:打开终端,并使用以下命令安装 KVM 相关软件包:
sudo apt update sudo apt install qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virt-manager ``` 这将安装 KVM 虚拟化所需的软件包,包括 QEMU(用于虚拟化)、libvirt(用于管理虚拟机)、virt-manager(图形化工具)等。
-
配置用户访问权限:默认情况下,只有具有 sudo 权限的用户才能访问和管理 KVM。如果您希望普通用户也能够管理虚拟机,可以将其添加到 libvirt 用户组中:
sudo adduser <username> libvirt sudo adduser <username> kvm ``` 将 `<username>` 替换为您要添加的用户名。
-
启动服务:KVM 虚拟化所需的服务是
libvirtd
。您可以使用以下命令来启动和启用该服务:sudo systemctl start libvirtd sudo systemctl enable libvirtd ``` 这将启动 libvirtd 服务,并在系统启动时自动启用。
-
打开 Virt-Manager:Virt-Manager 是一个图形化工具,用于创建和管理虚拟机。您可以通过在终端中运行以下命令来打开 Virt-Manager:
virt-manager ``` 这将打开 Virt-Manager 图形界面。
-
创建虚拟机:在 Virt-Manager 中,您可以使用向导来创建虚拟机。请按照指导进行操作,包括选择虚拟机配置(如内存、CPU 等)、选择安装媒体(ISO 文件或光盘)、设置存储和网络等。在此过程中,您可以选择安装 Windows 操作系统的 ISO 映像文件。
麒麟v10虚拟机配置:
-
虚拟机里先更新一下所有软件:
yum update
-
永久修改主机名:
vim /etc/hostname
将文件原有的主机名删除,输入你想更改的主机名,
ls /etc/sysconfig/network-scripts/
找到网络名
修改文件使网络解析到主机名:
vim /etc/hosts
修改ip地址:
cd /etc/sysconfig/network-scripts/
vim /etc/sysconfig/network-scripts/ifcfg-(自己的网络名)
-
设置BOOTPROTO为static
添加IPADDR,NETMASK,GATEWAY,DNS等参数
BOOTPROTO=static
IPADDR=192.168.10.11 #ip地址
NETMASK=255.255.255.0 #子网掩码
GATEWAY=192.168.1.1 #网关地址
DNS1=61.128.114.122 #主用DNS
DNS2=61.128.114.166 #备用DNS
un 的kvm桥接创建网址:
https://blog.csdn.net/shadow6907/article/details/138283306?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522883440DD-1CA3-47C9-89AD-20C832BFB915%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=883440DD-1CA3-47C9-89AD-20C832BFB915&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-2-138283306-null-null.142v100pc_search_result_base6&utm_term=ubuntu%20kvm%20%E6%A1%A5%E6%8E%A5&spm=1018.2226.3001.4187
应用需要安装的软件:
sudo apt-get update
sudo apt-get install openvswitch-switch
linux分区扩容
linux根分区扩容:
lsblk //查看磁盘容量
df - h //更人性化查看盘多少g
yum install cloud-utils-growpart //安装工具
LC_ALL=en_US.UTF-8 growpart /dev/vda 2 //LC_ALL=en_US.UTF-8(这个前那边要制定字符集) growpart(这个为扩容命令) /dev/vda 2 (扩容是哪个盘)
xfs_growfs //扩容文件系统,指定一下根
linux使用LVM对分区进行扩容
fdisk - l //查看磁盘信息
df - h //查看挂载点的情况
fdisk -l | grep '/dev/vd' //查看系统有哪些磁盘
手动插入盘之后再次执行命令会显示新盘出现
fdisk /dev/vdb //给新插入的磁盘创建分区
输入n新建分区
分区类型默认为p
分区号直接回车默认为1
起始扇区为把磁盘哪一段范围分给这个扇区,基本回车默认
最后w确认操作写入数据到磁盘里面
fdisk -l|grep 'dev/vd'
Ubuntu FTP+Web服务器配置
一、FTP服务器配置
sudo apt-get install vsftpd //安装vsftpd软件
mkdir ftpdir //创建根目录(尽量不要在root里创建)
sudo systemctl status vsftpd //看看服务器是否已经启动
cd ftpdir/ //进入目录可以ls查看是不是空的,也可以pwd查看路径
-
sudo nano /etc/vsftpd.conf //打开配置文件并配置
取消一部分注释:write_enable=YES //可写注释
local_umask=022 //mask
chroot_local_user=YES
增加两行内容:local_root=/home/ubuntu/ftpdir
allow_writeable_chroot=YES //允许所有用户在chroot环境中进行写入和操作
ctrl+o 写入,ctrl+x退出
-
sudo systemctl restart vsftpd //重启服务
再使用命令查看是否已启动
-
再去根目录创建文件
二、Web服务器配置
- Apache
#安装之前确认一下安装包的信息
$ apt-cache show apache2
#确认本地TCP端口的使用情况
Snmap 127.0.0.1
# 开始安装
$sudo apt-get install apache2
#启动
$sudo service apache2 restart
#再次确认本地TCP端口的使用情况
$nmap 127.0.0.1
curl http://127.0.0.1 //测试端口有没有生效
#进入主目录经
$cd /var/www/html
#删掉原本的html文件
$sudo rm -rf index.html
#创建自己喜欢的文件
$sudo nano game.html
- ngix
# ufw status
# apt update
# apt upgrade
# apt install nginx -y
网络知识学习
小知识点:
- 学习了网络规划知识
首先:修改地址段就能解决多台路由器ip地址冲突
ap,ac:
- AP就是传统有线网络中的无线交换机,也是组建小型无线局域网时最常用的设备。
AC是控制 无线控制器是一种网络设备,用来集中化控制局域网内可控的无线AP
AP和路由器的区别是,路由器能连接外网
24位子网掩码是255.255.255.0,256-2可用
23位是256*2-2=510可用
- 子网划分网站:idc.yangjin.net/netcalc.asp
- http不安全,一般都是80端口
- 端口范围:一般用到的是1到65535,其中0不使用。
- 运营商会主动封禁 80 和 443 端口,防止用户使用家庭宽带对外提供 WEB 服务。所以一般映射出去会访问不到,一般http和https后面还要加上 “:端口号”
单网卡多ip:
因为公司的跟家用路由器不在一个网段,公司的是10.多.1.多的,家用路由器的ip是:192.168.9.多的,一个是1一个是9,祥哥为了实现公司上层网络访问下层WiFi的IP,就需要把自己的电脑分出两个IP地址,一个是9,一个是1,1是为了上网,9是为了架设一个和192的9同网段的IP来访问,然后就能连上了进入tplink系统修改成都是1的网段,这样公司的WiFi也能直接访问192了
家用路由器的配置和原理:
家用路由器就把需要的设备链接分配好IP地址,并由一个wan口,和其他lan口组成,wan口主要链接外网,比如公司的10多ip地址就是相当于这个家用路由器的wan口,所以才是上级网络,然后两个电源开关就相当于两个设备需要插入家用路由器。
IP映射:
因为设备如果想要被不是这个路由器控制,其他外部网络控制的话,就需要内部路由器把设备的IP地址映射出去,通过登录tplink把这两个电源开关和电脑的3389控制的IP地址和端口输入并映射,之后就能在IP地址后面加上:端口号就能访问IP地址。
学习目标:
学习linux分区扩容,reid相关阵略,缓存Ubuntu最下面新建bond4,√前两个0和1,802.3ad模式,
H3C学习
vlan划分
- 进入系统视图
system-view
创建VLAN,请至少选择其中一项进行配置
创建一个VLAN,并进入VLAN视图
vlan vlan-id
批量创建VLAN,然后进入VLAN视图
vlan {vlan-id -list | all} vlan vlan-id
缺省情况下,系统只有一个缺省VLAN(VLAN1).
(可选)制定VLAN名称
name text
缺省情况下,VLAN的名称为“VLAN vlan-id”,其中vlan-id为该VLAN的四位数编号,如果该VLAN的编号不足四位,则会在编号前增加0,补齐四位。例如:VLAN100的名称为”VLAN0100“。
(可选)配置VLAN 的描述信息
description text
缺省的情况下,VLAN的描述为“VLAN-vlan-id”,其中vlan-id为该VLAN的四位数编号,如果该VLAN的编号不足四位,则会在编号前增加0,补齐四位。例如:VLAN100的名称为”VLAN0100“。
显示当前配置命令
display this
进入vlan10接口
interface vlan10
退出接口用 quit
进入接口划分VLAN
[H3C]interface GigabitEthernet 1/0/2 [H3C-GigabitEthernet 1/0/2]port access vlan 10
三层
在二层交换机上配置网关(一般为开头第一个,或者结尾最后一个)
int vlan 10 [H3C-Vlan-interface10]ip address 192.168.1.1 255.255.255.240
给下面主机配置IP,掩码要严格对应
把二层交换机跟核心交换机相连的接口变成trunk
[H3C-GigabitEthernet1/0/1]port link-type trunk
让几个vlan允许从二层交换机往核心走,并不允许vlan1
[H3C-GigabitEthernet1/0/1]port trunk permit vlan 10 20 30 40 50 undo port trunk permit vlan 1
把核心交换机跟二层的接口也改成trunk口,并允许这些vlan
display lldp neighbor-information list //查看交换机邻居接口 [HJ]int g 1/0/1 [HJ-GigabitEthernet1/0/1]port link-type trunk [HJ-GigabitEthernet1/0/1]port trunk permit vlan 10 20 30 40 50 [HJ-GigabitEthernet1/0/1]undo port trunk permit vlan 1
mac地址的配置:
<Dahua>sys//进入视图 [Dahua]int GigabitEthernet 1/0/2 //选择终端连接的交换机端口[Dahua-GigabitEthernetl/0/2]ip verify source ip-address mac-address //进入端囗开启服务使能 [Dahua-GigabitEthernetl/0/2]quit//退出 [Dahua]ip source binding ip-address 192.168.1.3 mac-address 0001-0203-0406 //绑定IP和 MAC(MAC 地址必须为 H-H-H形式输入) [Dahua]int GigabitEthernet 1/0/4 //进入端囗4 [Dahua-GigabitEthernetl/0/4]ip verify source ip-address mac-address [Dahua-GigabitEthernetl/0/4]ip source binding mac-address 0001-0203-0407 //绑定端口和 MAC [Dahua]dis ip source binding static //查看服务绑定情况[Dahua]undo ip source binding a11 //删除绑定服务
ACL隔离配置 (一般在核心配置)
[HX]acl advanced 3000
HX-acl-ipv4-adv-3000]rule deny ip source 10.0.0.1 0.0.0.63 destination 10.0.0.129 0.0.0.63 部门一不能到部门三
[HX-acl-ipv4-adv-3000]rule deny ipinip source 10.0.0.129 0.0.0.63 destination 10.0.0.1 0.0.0.63 反过来也来一遍
int vlan 10
[HX-Vlan-interface10]packet-filter 3000 inbound /outbound
交换机管理
-
交换机只允许管理员通过ssh和console口登录
-
管理员账号登录11分钟自动超时退出
-
管理员密码要求满足复杂要求,且长度不低于11位
sys
sysn SW
ssh server enable
int vlan 1
ip add 192.168.0.1 24
quit
line vty 0 4 //0-4 5个用户
authentication-mod scheme
[SW-line-vty0-4]idle-timeout 11
quit
[SW-luser-manage-admin] local-user admin //创建一个用户
[SW-luser-manage-admin] service-type ssh //把这个用户运用于ssh服务
[SW-luser-manage-admin]authorization-attribute user-role network-admin //给他最高的权限
[SW-luser-manage-admin]password-control length 11 //设置密码长度
[SW-luser-manage-admin]password simple 2280412021@qq.com
[SW] basic 2999
rule permit source 192.168.1.1 0.0.0.255
[SW]ssh s
ssh server acl 2999
-
交换机如何配置IP地址,MAC地址,与端口之间的绑定关系,此功能用于对接口收到的报文进行过滤控制,通常配置在接入用户侧的接口上,以防止非法用户报文通过,从而限制了对网络资源的非法使用
sys //进入视图
[Dahua]int GigabitEthernet 1/0/2 //选择终端连接的交换机端口
[Dahua-GigabitEthernet1/0/2]ip verify source ip-address mac-address //进入端口开启服务使能
[Dahua-GigabitEthernet1/0/2]quit //退出
[Dahua]ip source binding ip-address 192.168.1.3 mac-address 0001-0203-0406 //绑定IP和MAC全局可以绑定,接口下面也可以
[Dahua]int GigabitEthernet 1/0/4 //进入端口4
[Dahua-GigabitEthernet1/0/4]ip verify source ip-address mac-address
[Dahua-GigabitEthernet1/0/4]ip source binding mac-address 0001-0203-0407 //绑定端口和MAC[H3C-GigabitEthernet1/0/0] ip source binding ip-address 192.168.1.2 //绑定端口和ip
[Dahua]dis ip source binding static //查看服务绑定情况
[Dahua]undo ip source binding all //删除绑定服务配置
交换机知识
- 交换机接口:access //默认
默认属于valn 1 trunk //交换机与交换机相连
显示vlan摘要
[H3C]display vlan brief
链路发现协议:LLDP
dis interface brief 查看接入
路由器学习
-
缺省路由(默认路由):是目的地址和掩码都为全0的特殊路由。全0代表任意网络。缺省路由在路由表中的形式为:0.0.0.0/0缺省路由也被叫默认路由。缺省路由优先级比直连路由低,(缺省路由匹配所有的路由)
-
静态路由:
-
IPsec VPN搭建
ipsec transform-set 1
esp encryption-algorithm aes-cbc-128
esp authentication-algorithm sha1ipsec policy 1 10 is akmp
transform-set 1
security acl 3999
local-address 192.168.1.1
remote-address 192.168.2.2
ike-profile 1ike profile 1
keychain 1
local-identity address 192.168.1.1
match remote identity address 192.168.2.2 255.255.255.255
proposal 1ike proposal 1
encryption-algorithm 3des-cbc
authentication-algorithm sha512ike keychain 1
pre-shared-key address 192.168.2.2 255.255.255.255 key simple 123456 -
静态路由的配置:
[]int g0/0/0 //进入接口g0/0/0
[]undo shutdown //开启接口g0/0/0
[]ip add 10.1.1.1 24 //给接口g0/0/0配置网关IP地址及子网掩码长度
[]int g0/0/1 //进入接口g0/0/1
[]undo shutdown //开启接口g0/0/1
[]ip add 10.1.2.1 24 //给接口g0/0/1配置网关IP地址及子网掩码长度
[]display ip routing-table //查看路由表,此时应该有R1路由器直连的两条路由
[]ip route-static 10.1.3.0 24 10.1.2.2 //配置到目的网段10.1.3.0的静态路由
[]ip route-static 10.1.4.0 24 10.1.2.2 //配置到目的网段10.1.4.0的静态路由
[]display ip routing-table //查看路由表,此时路由表里应该有四条路由