51CTO博客开发
本人是linux运维工程师,对这方面有点心得,现在我说说要掌握哪方面的工具吧说到工具,在行外可以说是技能,在行内我们一般称为工具,就是运维必须要掌握的工具。我就大概列出这几方面,这样入门就基本没问题了。linux系统如果是学习可以选用redhat或centos,特别是centos在企业中用得最多,当然还会有其它版本的,但学习者还是以这2个版本学习就行,因为这两个版本都是兄弟,没区别的,有空可以再研
简单的说一个程序就是一个进程,而一个程序中的多个任务则被称为线程。 word是一个进程,而其中的一个文档就是一个线程!简而言之,一个程序至少有一个进程,一个进程至少有一个线程. 线程的划分尺度小于进程,使得多线程程序的并发性高。另外,进程在执行过程中拥有独立的内存单元,而多个线程共享内存,从而极大地提高了程序的运行效率。线程在执行过程中与进程还是有区别的。每个独立的线程有一个程序运行的入口、顺序执
基础认知篇DNS服务的概述DNS是Domain Name System 的缩写,即域名系统。DNS服务主要功能是将域名转换为相应的IP地址,提供DNS服务的系统就是DNS服务器。形如它能够把www.baidu.com这样的域名转换为61.135.169.125这样的IP地址;没有DNS,浏览baidu.com这个网站时,就必须用61.135.169.125这么难记的数字来访问。DNS服务器可以分为
现在UNIX类操纵系统(UNIX、Linux、BSD)的域名服务器绝大多数都是用BIND来架设的。由于DNS服务器负责域名的解析工作,其重要性不言而喻。如果在Linux网络中无法进行域名解析,很可能是没有在本地指定有效的域名服务器,通常这种情况比较常见。大多数DNS故障是因为配置文件的语法错误,或者是对计算机分配了错误的地址造成的。 Linux中的DNS配置文件 Linux下主要DNS配置文件有以
stdout, stdin, stderr的中文名字分别是标准输出,标准输入和标准错误。在Linux下,当一个用户进程被创建的时候,系统会自动为该进程创建三个数据流,也就是题目中所提到的这三个。那么什么是数据流呢(stream)?我们知道,一个程序要运行,需要有输入、输出,如果出错,还要能表现出自身的错误。这是就要从某个地方读入数据、将数据输出到某个地方,这就够成了数据流。因此,一个进程初期所拥有
真的没有想到,今天接到百度hr电话让我明天拿offer,太意外了。想想,大学的目标都实现了,当我第一次学习网络看到别人考了ccnp和rhce进了百度,我心想那我也考这两个,但没想到现在离百度这么近。给父母了一个交代,以前周末不回家在学校看书,感觉值了,虽然自己在linux方面很水,但我感觉只要好学什么都是浮云。下来不能偷懒了,还要过好技术关,好好学。自己犹豫了好久,不知道是否要从事技术,别人总会说
今天看了看路由选路,才感觉自己老了,最基础的都忘了!!!百度三面问题啊,看来没戏了。每个路由协议都有管理距离的,管理距离决定先用哪种协议的路由。当然管理距离是在一个目的地址有多种协议都可到达时才起作用的。一般路由匹配的流程是:先匹配掩码,掩码最精确匹配的路由优先,如果有多条路由,则匹配管理距离,管理距离小的路由优先,如果管理距离相同,在匹配度量值,度量值小的优先,如果度量值相同,则选择负载均衡,具
常见的DNS攻击包括:1) 域名劫持通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的DNS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。这显然是DNS服务提供商的责任,用户束手无策。2) 缓存投毒利用控制DNS缓存服务器,把原本准备访问某网站的用户在不知不觉中带到黑客指向的其他网站上。其实现方式有多
今天百度三面电话面,太扯了,问了DNS查询方式才发现什么都记不起来了。现在把最基本的总结一下。以后好复习。DNS名称解析的查询模式 1、递归查询:当收到客户端的递归查询请求后,当前DNS服务器只会向DNS客户端返回两种信息:要么是在该DNS服务器上查询到的结果,要么是查询失败,如果当前DNS服务器中无法解析名称,它并不会主动告知DNS客户端其它可能的DNS服务器,而是自行向其它DNS服务器查询并
滑动窗口机制 滑动窗口协议的基本原理就是在任意时刻,发送方都维持了一个连续的允许发送的帧的序号,称为发送窗口;同时,接收方也维持了一个连续的允许接收的帧的序号,称为接收窗口。发送窗口和接收窗口的序号的上下界不一定要一样,甚至大小也可以不同。不同的滑动窗口协议窗口大小一般不同。发送方窗口内的序列号代表了那些已经被发送,但是还没有被确认的帧,或者是那些可以被发送的帧。下面举一个例子(假设发送窗口尺
一、netfilter/iptable的理解这个当初我理解不了,主要是没把netfilter理解清楚。Netfilter是集成在内核中的,用来定义存储各种规则的。Iptalbe是修改这些规则的工具,修改后存在netfilter里面。数据包进入LINUX服务器时,先进入服务器的netfilter模块中进行判断处理。Netfilter包含有三种表,三种表下共包含有五种链,链下面包含各种规则。即表包含若
正则表示法:处理字符串的方法,是以行为单位来进行字符串的处理行为,透过一些特殊符号的辅助,可以让使用者轻易的达到『搜寻/删除/替代』某特定字符串的处理程序!正则表示法的字符串表示:基础正则表示法和延伸正则表示法通配符 (wildcard) 代表癿是 bash 操作接口的一个功能』,但正则表示法则是一种字符串处理的表示方式。grep [-A] [-B] [--color=auto] '搜寻字符串'
九、配置样例2 下面的示例中涉及到聚合路由内容,并将聚合路由使用community、router-map及prefix-list等功能实现过滤精细路由,拓扑图如下所示。具体配置如下:R1#sh running-config !hostname R1!interface Loopback0ip address 192.168.192.1 255.255.255.0!interface Loopbac
八、配置样例1 下面的示例中涉及到BGP的基本配置,涉及到一些基本的知识点,如EBGP多跳、更新源使用环回接口、路由映射发布团体属性等,如下图所示。下面是其参考配置。R1#sh running-config!interface Loopback0ip address 192.168.250.1 255.255.255.0!interface Loopback1ip address 192.168.
四、BGP路由决策 BGP的RIB包括三部分:* Adj-RIBs-In:存储了从对等体学习到的路由理新中未经处理的路由信息,这些包含在Adj-RIBs-In中的路由被认为是可行路由。* Loc-RIB:包含了BGP发言者对Adj-RIBs-In中的路由应用本地策略之后选定的路由* Adj-RIBs-Out:包含了BGP发言者向对等体宣告路由。BGP有三个部分既可以是3个不同的数据库,也可以是利用
一、BGP的概况 BGP最新的版本是BGP第4版本(BGP4),它是在RFC4271中定义的;一个路由器只能属于一个AS。AS的范围从1-65535(64512-65535是私有AS号),RFC1930提供了AS号使用指南。BGP的主旨是提供一种域间路由选择系统,确保自主系统只能够无环地交换路由选择信息,BGP路由器交换有关前往目标网络的路径信息。BGP是一种基于策略的路由选择协议,BGP在确定最
MPLS(Multiprotocol Label Switching)多协议标签转发,一种二层、三层结合的数据交换技术。在转发平面采用面向连接方式,把路由选择和数据选择分开,使用标签机制来规定一个分组通过网络的路径。注:里面所用到的术语LSR:标签交换路由器LEB:边缘路由器LSP:标签交换路径LIB:标签信息表FIB:转发信息表LFIB:标签转发信息表LDP/CR-LDP RSVP一、MPLS
一下是百度的 可以看看根据IETF流量工程工作组的定义,Internet流量工程关注运行网络的性能优化。它根据商业目标,基于科学和技术的原则对Internet流量进行测量、建模、描述和控制;并且通过这些知识和技术去达到特定的性能目标,包括让流量在网络中迅速可靠的传输,提高网络资源的有效利用率,和对网络容量进行合理规划。MPLS TE就是可达到上述目的的一种手段,现在主要能够提供下述功能:1、提供通
近年来网络VPN技术方兴未艾,日益成为业界关注的焦点。根据VPN实现的技术特点,可以把VPN技术分为以下三类:传统VPN:FR和ATMCPE-based VPN:L2TP和IPSec等Provider Provisioned VPNs ( PP-VPN ):MPLS L2VPN和MPLS L3VPN。本文介绍的VRF(virtual route forwarding)特性是MPLS VPN中经常使
简单是理解,traceroute使用了两种不正常的方式来测试,以获得我们预期的结果。一、TTL=0二、UDP端口不可达。在windows下,traceroute使用的是ICMP协议在unix下,traceroute使用的是UDP协议windows下,traceroute依次发送icmp报文,TTL=1、2、3...,探测路径。最开始TTL=1,这个报文的类型和代码字段分别是8、0。到遇到第一跳的时
一、为什么Syn Flood会造成危害这要从操作系统的TCP/IP协议栈的实现说起。当开放了一个TCP端口后,该端口就处于Listening状态,不停地监视发到该端口的Syn报文,一旦接收到Client发来的Syn报文,就需要为该请求分配一个TCB(Transmission Control Block线程控制块),通常一个TCB至少需要280个字节,在某些操作系统中TCB甚至需要1300个字节,并
TCP/IP协议的权限DoS (拒绝服务攻击)----- Denial of Service该攻击的原理是利用TCP报文头来做的文章.下面是TCP数据段头格式。Source Port和 Destination Port :是本地端口和目标端口Sequence Number 和 Acknowledgment Number :是顺序号和确认号,确认号是希望接收的字节号。这都是32位的,在TCP流中,每
中间系统到中间系统(IS-IS,Intermediate system to intermediate system,读作“i-sys”)是一种内部网关协议,是电信运营商普遍采用的内部网关协议之一。标准的IS-IS协议是由国际标准化组织制定的ISO/IEC 10589:2002 所规范的。但是标准的IS-IS协议是为无连接网络服务(CLNS)设计的,并不直接适合于IP网络,因此互联网工程任务组制定
一、地址种类1、单播2、任意播3、组播常见地址:这几个很重要::/128 位指定地址::/0 任意地址::1/128 环回地址FF00::/8 组播地址FE80::/10链路本地单播地址2XXX:: 3XXX:: 全球单播地址,前三位是001全球单播地址:前64位为网络位,后64位为主机位。前64位中,前48位是全球
原来总以为traceroute很简单。现在才发确实是不容易的traceroute使用了两种不正常的方式来测试,以获得我们预期的结果。一种是TTL=0,另外一种是UDP端口不可达。在windows下,traceroute使用的是ICMP协议在unix下,traceroute使用的是UDP协议windows下,traceroute依次发送icmp报文,TTL=1、2、3...,探测路径。最开始TTL=
主机A与主机B通信,A Ping B,图:A-交换机-B,AB同一子网(1)ping数据包用的是ICMP协议,IP协议的一个子协议,位于三层,包含A的IP,B的IP,三层进行IP封装成包,进入二层(2)A,B处于相同子网,查看缓存中对与目的对应得B第2层mac地址,如果存在,直接进行第2层封装成帧,经物理层信号编码,以0101010010这样的bits流传输在网络介质上。(3)如果不存在B的MAC
一,TCP/IP协议之ARP协议的定义 ARP协议即地址解析协议Address Resolution Protocol,ARP协议是将IP地址与网络物理地址一一对应的协议。负责IP地址和网卡实体地址(MAC)之间的转换。也就是将网络层(IP层,也就是相当于ISO OSI 的第三层)地址解析为数据连接层(MAC层,也就是相当于ISO OSI
一、首先诊断是否为ARP病毒攻击1、当发现上网明显变慢,或者突然掉线时,我们可以用arp-命令来检查ARP表:(点击“开始”按钮-选择“运行”-输入“cmd”点击"确定"按钮,在窗口中输入“arp-a”命令)如果发现网关的MAC地址发生了改变,或者发现有很多IP指向同一个物理地址,那么肯定就是ARP欺骗所致。2、利用AntiARPSniffer软件查看(详细使用略)。二、找出A
生成树协议一、演化1、DEC STP,1985年DEC公司出的。2、802.1D,1990年IEEE3、CST(公共生成树),假设整个网络只有一条802.1D生成树。所以根只有一个,树也只有一个,从而每个VLAN都要通过相同路径,会导致次优化路径的问题。4、PVST+(每个VLAN生成树增强),每个VLAN都有一个生成树,cisco的。5、RSTP(快速生成树),IEEE 802.1w,能实现快速
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
