2002年8月买的,原始配置如下:
CPU:AMD athlonXP 1800+ 462针
主板:双敏大眼怪UKT333
内存:DDR-266 256M
硬盘:希捷60G
网卡:100M/bs
显卡:盈通GF MX420
光驱:CD光盘
软驱:有
电源:大水牛
机箱:大水牛
键鼠:大水牛
显示器:飞利浦-17CRT
价格:¥5500元
2008年
显卡风扇被我碰坏了,换了九州风神 V-SHARK(第一次淘宝购物)
给显卡内存和主板场效应管加散热贴片
光驱换成LG-DVD刻录机
2009年
电源换成航嘉V2.3电源
鼠标键盘坏了,换了一个
显示器坏了,换了AOC 19寸液晶
2010年
换了CPU风扇,换成AVC的,转速4000转
内存换成DDR-333 512M
2012年
网卡换成D-LINK无线网卡
2013年
CPU换成AMD athlonXP 3000+
CPU风扇装了调速器
内存条加散热贴片
以后
主板:电容坏了换成固态电容;电感坏了换成固态电感;不能修了换成技嘉GA-7VM400AM带SATA接口
显卡:换成GF 6800Ultra
现用途:
上网,影音,跳舞毯
括号扩展
()
[]:
{}:
系统默认开启的文件
系统默认开启stdin stdout stderr 并以0、1、2的文件代码做连接
转向的运行优先级
先运行< <<,然后运行> >>
shell排错
bash -v 检查语法
bash -x 追踪程序运行
记录命令所产生的记录
/usr/bin/script 1.txt
命令
exit
变量
rootkit:攻击者用来隐藏自己的踪迹和保留root访问权限的工具
rkhunter:
安装:sudo apt-get install rkhunter
运行检测:sudo rkhunter –checkall
日志文件:/var/log/rkhunter.log
系统:Ubuntu10.04 X64
检测结果:
Checking system commands…
/sbin/chkconfig [ Warning ]
[08:15:09] /sbin/chkconfig [ Warning ]
[08:15:10] Warning: The command ‘/sbin/chkconfig’ has been replaced by a script: /sbin/chkconfig: a /usr/bin/perl script text executable
**#安装了chkconfig,但是不好用**
Checking for rootkits…
Performing trojan specific checks
Checking for enabled inetd services [ Warning ]
[08:17:49] Performing trojan specific checks
[08:17:49] Info: Starting test name ‘trojans’
[08:17:49] Info: Using inetd configuration file ‘/etc/inetd.conf’
[08:17:49] Checking for enabled inetd services [ Warning ]
[08:17:49] Warning: Found enabled inetd service: swat
**#我启动了网页管理samba的服务。**
Performing filesystem checks
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]
[08:21:52] Performing filesystem checks
[08:21:52] Info: Starting test name ‘filesystem’
[08:21:52] Info: SCAN_MODE_DEV set to ‘THOROUGH’
[08:21:52] Checking /dev for suspicious file types [ Warning ]
[08:21:52] Warning: Suspicious file types found in /dev:
[08:21:52] /dev/shm/pulse-shm-749119975: data
[08:21:52] /dev/shm/pulse-shm-1887985822: data
[08:21:52] /dev/shm/pulse-shm-1887045141: data
[08:21:52] /dev/shm/pulse-shm-125854523: data
**#这几个文件不知道啥用的,求教**
[08:21:53] Checking for hidden files and directories [ Warning ]
[08:21:53] Warning: Hidden directory found: /etc/.java
**#我安装了yed graph editor所以有这个文件夹**
[08:21:53] Warning: Hidden directory found: /dev/.udev
[08:21:53] Warning: Hidden directory found: /dev/.initramfs
**#这两个文件夹本来就有的,属于正常报错**
服务器检测:
Checking if SSH root access is allowed [ Warning ]
#把/etc/ssh/sshd_config 里面的PermitRootLogin=no 然后重启ssh服务即可 。不影响sudo的使用。
转载:
http://www.linuxdiyf.com/viewarticle.php?id=186281
http://www.dbsoo.com/html/11-1/1511.htm
对做实验的时候很有用,可以快速建多个虚拟机。
1、右击虚拟机–manage–clone
2、current state in the virtual machine
3、这里可以选linked clone 或者 full clone
区别:
linked clone:相当于一个快照。
full clone:想到于复制。
4、继续就完成了。
linked clone 的虚拟机所占的容量非常小,只有3.2M。
目录服务:存储网络资源的信息并使用户能访问记录在案的资源。
例:目录服务记录共享文件夹的地址,用户通过目录服务就可以知道共享文件夹的地址,然后去访问共享文件夹
AD:是存储资源信息的数据库。
windows下使用AD来实现目录服务。
linux下使用openldap等来实现目录服务。
例:国家用身份证系统来标记每个人,其中记录了姓名、年龄、住址等。我们直接找这个人的话不知道他家地址,
我们可以通过查看身份证上面的住址来找到这个人。AD就是这个身份证系统的数据库。
AD的存储结构:
架构数据:存储所有对象和属性的定义
配置数据:存储所有域、域树、域林的列表,以及域控制器和全局编录的位置
域数据:包含域中对象的有关信息
LDAP:访问活动目录的协议。
ldap管理、查找、定位活动目录中的资源信息。
AD的逻辑结构:域林-域树-域-OU-对象
OU:AD中的最小管理单元。OU下面还可以有OU。例:OU:生产部,OU:车间1
Domain:一个管理的范围。并存储范围内所有对象的信息。例:公司
域树:例:总公司+各个分公司组成域树
域林:例:本公司+合并的公司组成域林。
-—————————————-
跨域访问:添加 信任/可传递信任
全局编录:一个总目录,记录对象中最常用的属性信息。
一个域林使用相同的全局编录信息
AD的物理结构:站点—DC
DC:安装了AD的服务器就是DC。用于存储资源信息、提供验证、提供查找信息任务。
站点:DC之间要相互复制域的信息。而站点用于优化这种复制任务。
DNS和活动目录
活动目录工作条件:
使用DNS,并且该DNS必须要支持SRV(服务资源记录)。DNS最好还要支持动态升级以自动更新记录
SRV记录:它记录了哪台计算机提供了哪个服务
SRV记录包括:服务器主机名、IP地址、提供哪些服务等。
SRV记录用途:
SRV把服务名字映射为提供服务的服务器名字。
活动目录客户和域控制器使用SRV资源记录决定域控制器的IP地址。
SRV记录使用:
DC启动时自动向DNS注册SRV记录。
用户通过SRV记录查找到DC服务器。
参考:http://www.sudu.cn/info/html/edu/dns_server/20070820/4175.html
AD应用于账户管理过程:
1、用户登录计算机时,输入账户和密码。
2、计算机首先访问DNS来获取域控制器的IP地址
3、计算机访问域控制器
4、域控制器使用ldap协议来访问AD数据库
5、AD数据库提供账户密码给域控制器来进行核对
6、核对无误则允许用户登录计算机。
地址:http://wenku.baidu.com/view/604b3285d4d8d15abe234e4a.html
网络设备:
光纤接收器
路由器:行为管理软件(深信服)、软路由(海蜘蛛)、企业级路由器
防火墙
3层交换机
2层交换机
无线AP
服务器
机架式服务器(双机热备)
SAN存储
NAS服务器
磁带机
服务器机柜
网络机柜
UPS
空调
所需服务
ubuntu server
DNS
LDAP
SAMBA
FTP
CUPS
360企业版
MAIL(外包)
WWW(外包)
RTX
金蝶
OA
档案管理系统
办公电脑
CPU、主板、内存、硬盘、电源、机箱、键鼠
软件配置
deepin linux
windows xp
windows 7
其他设备
监控设备:海康、大华等网络硬盘录像机、摄像头
投影功能:投影机、投影幕布、功放、音响、htpc电脑、无线键鼠、VGA切换器
考勤功能:带网络带摄像头考勤机
饭卡功能:带网络防水防油饭卡机
带网络的复印机
无纸传真机
连供打印机
本章主要讲多媒体应用方面的协议
多媒体实时传输
RTP: 实时传输协议 实现媒体的传输
RTCP:实时传输控制协议 控制媒体的传输
RTSP:实时流式协议 实现用户对媒体播放的控制提供服务质量措施
调度:对数据按优先级分类—>加权公平排队
管制:主要对速率的控制:平均速率、峰值速率、突发长度
intServ
RSVP
DiffServ
IP电话
主要解决2个问题:电话网信令(控制信号)和话音编码
有2套标准:H.323和SIP
MPLS
多协议标记交换:用于解决多种协议之间的数据转发问题
采用对第二层的标记使得数据转发由硬件来完成,而不需要上升到第三层再去转发。
使用MPLS的路由器称为LSR(标记交换路由器)
使用的协议:LDP(标记分配协议)
ADSL
ADSL对电话线使用频分复用技术来传输电话和网络
0-4kHZ:电话信号
20-50kHZ:上行带宽
150-500kHZ或140kHZ-1.1MHZ:下行带宽
网络攻击方法:
被动:截获
主动:中断、篡改、伪造。重放攻击(篡改):将稍早前的数据插入到当前的数据中
防范攻击的方法:
被动:加密数据
主动:报文鉴别
密码体制
常规密钥:加密解密使用相同的密码体制(算法),如DES
公开密钥:加密解密使用不同的密码体制。如RSA
各种加密应用
电子邮件加密:PGP、PEM
传输加密:链路加密:对通信线路加密。由通信子网提供。缺点:中间结点由于没有加密暴露信息内容
端到端加密:再发送端和接收端直接对数据加解密商务加密:SSL、SET
SSL:提供服务器鉴别(验证服务器身份)、客户鉴别(验证客户身份)、会话加密
SSL处在应用层和传输层之间。
IPsec:在IP数据报中插入加密代码
IP首部—-AH首部—–数据
IP首部—-ESP首部—数据—-ESP尾部—-ESP鉴别数据防火墙
1、应用程序工作原理
运行应用程序—-程序进程启动系统调用—-进程将控制权交给API—-API将控制权交给操作系统—操作系统负责执行某项操作—-操作完成后将控制权交给API—-API将控制权交给进程。
API:对操作系统来说式一个虚拟的接口,对程序来说是一个函数。
用于调用系统的资源(如内存空间、CPU时间、网络协议等)给进程使用。linux下的socket就是API
2、应用层的工作方式
使用UDP是循环工作方式
同个时间只对一个客户提供服务。其他客户先放入队列,完成一个请求就从队列中读取下一个请求
使用TCP是并发工作方式
TCP端口只用于接受请求。
收到请求时建立从属服务器和临时端口,并将请求转到临时端口,让从属服务器完成服务。
有多个请求就建多个从属服务器
以上就将OSI如何工作全部讲清楚了。
操作系统负责分配资源—应用层负责如何服务—-运输层负责通信服务—-网络层负责逻辑寻址—-数据链路层物理负责—物理层负责传输比特流(屏蔽链路差异)。
DNS:
DNS结构:根域名服务器—本地域名服务器+授权域名服务器
根域名:不提供转换但是提供域名的查询路径,告知主机去哪里查域名
本地域名:负责转换域名查询过程:
本地主机缓存–>本地域名服务器—->本地域名服务器的缓存—>根域名服务器—>其他本地域名服务器。
EMAIL:
EMAIL结构:
收件地址—主题—MIME—内容
MIME:在首部说明数据类型:如视频图像等,这样邮件就能发送多媒体文件而不仅仅是文本文件。EMAIL传送:
用户—POP3|SMTP———–POP3|SMTP—用户
SMTP:负责发送邮件。
POP3:负责接收邮件
用户:用软件从POP3中取回邮件。
WWW:
WWW的核心是超链接。使用URL标记资源,使用超链接来资源定位。
URL是一个标记和域名不一样。
HTTP协议虽然使用TCP连接,但这个协议本身是无连接的。浏览器的结构:
控制程序:解释鼠标和键盘的输入等
解释程序:负责HTML和脚本的解释
HTTP客户:是指FTP、EMAIL等直接通过浏览器操作的这些服务
缓存
SNMP:
对有MIB标记的网络设备进行管理。
MIB:管理信息库。树状结构,网络设备一般都是1.3.6.1.4.1开头的。
SNMP:管理功能包括获取设备状况和改变设备状况2种。SNMP使用UDP,服务端:161,客户端:162
SMI:对SNMP的报文进行语法规范。