红叶的技术日志

希望每天能努力多一点

IT博客 首页 新随笔 联系 聚合 管理
  83 Posts :: 9 Stories :: 22 Comments :: 0 Trackbacks

2017年5月20日 #

怎样才能花费不多,又能讨女友欢心呢?

这里我教给各位男生一招,如果她喜欢看剧,就想办法把她喜欢的影视剧资源分享给她啦,特别是她正在追的剧。但怎么找到那些在各大视频网站都是收费会员才能看,而且也价格不菲的片源呢,那些就算找到了也没法下载并共享对不对,这里有办法,如下请认真看吧:

我这有院线同步上映的最新电影/电视剧,包括国内看不到,国外上映的电影,各大视频网站收费(会员)影视资源,各大网站未更新完的完结电视剧资源,只有你想不到的,没有我找不到的片子,价格基本1-8元哦,一份报纸的价格而已。价格绝对比你买那些视频网站会员来的便宜很多吧。购买后直接百度云分享片源给你,方便永久收藏保留。保你满意!以后保证大家有追不完的剧啦,加V信:qin1561860,每天朋友圈我都会更新最新电影和回顾一些经典影视剧,如果你喜欢看剧,那请关注我,不会让你失望。
posted @ 2017-05-20 23:06 applezk's IT blog 阅读(3) | 评论 (0)编辑 收藏

2012年8月31日 #

一、raid10是服务器自带可选的一种raid格式,至少需要4块硬盘,折损一半硬盘空间;raid10读写性能很好;

       两个raid1是人为的操作配置,也至少需要4块硬盘,折损一半硬盘空间;做两个raid1的安全性较佳;

二、做raid10时(以四块硬盘为例,0号和1号硬盘为一组,2号和3号硬盘为一组),如果0号和1号硬盘(或者2、3)同时损坏,则整个raid10遭受破坏,所有数据可能丢失;如果0号和2号硬盘(或者0、3;1、3;1、2)同时损坏,此时及时替换已损坏硬盘,还可以挽救数据;

       做两个raid1时(以四块硬盘为例,0号和1号硬盘为一组,2号和3号硬盘为一组),如果0号和1号硬盘同时损坏,则数据只丢失这一组raid1,另外一组raid1数据仍然可以保留;如果0号和2号硬盘(或者0、3;1、3;1、2)同时损坏,此时及时替换已损坏硬盘,还可以挽救数据;

三、在装系统过程中,以win2003为例,当提示划分硬盘空间时,如果配置的是raid10,则显示为一块硬盘;如果是两个raid1,则显示为两块硬盘空间可以划分。

posted @ 2012-08-31 13:57 applezk's IT blog 阅读(1075) | 评论 (0)编辑 收藏

2012年6月21日 #

RHEL6
吕 lvbenfu@gmail.com
-
192.168.3.xx
ping 192.168.3.118
资源地址:\\192.168.3.118\rhel6
user:1  pass:1
笔记地址:http://192.168.3.118/rhel6.txt
-
abc-123
-
cd /etc/yum.repos.d
vi test.repo
[dvd]
name=dvd
baseurl=file:// 
gpgcheck=0
enabled=1

yum -y install system-config-kickstart

cp ks.cfg /var/www/html
cp -R /media/...../*  /var/www/html

service httpd start 启动Apache服务

ifconfig eth1 192.168.71.62

http://192.168.71.61/ks.cfg

Tab
ks=http://192.168.71.61/ks.cfg

cd /var/www/html
vim ks1.cfg
将包选择拷贝到原来的ks.cfg里面

startx

windows  --   linux
putty

yum -y install tigervnc-server

vncserver :88

vncpasswd

vncserver -kill :88

192.168.3.254   202.96.209.5

rm -rf p*

caching-nameserver

service httpd start
防火墙开HTTP(80)

id  whoami  who  w
pwd
tty
hostname
ifconfig

文件操作命令:
cd -
家目录
普通用户的家目录:/home/username
root的家目录:/root
回家目录的方法:cd     cd  ~
cp
mv 移动或改名
mkdir -p
rm
rmdir

超级用户 UID=0
伪用户       1 - 499  (/sbin/nologin)
普通用户     500 - 60000
cat /etc/passwd

man

例1:给user01对文件file1
u:rwx  g:rx  o:r
chmod 754 file1
chown user01 file1

chmod u=rwx,g=rx,o=r file1
umask

pwunconv

pwconv

passwd

===========day2============
service service-name start|stop|restart|status|reload

独立服务:httpd,named,vsftpd,xinetd
托管服务:time,tftp

vim /etc/sysconfig/network-scripts/ifcfg-...

练习:
1.查询/etc目录下以host开头的文件
find /etc -name "host*"

2.查询当前目录下以2个小写字母和2个数字开头的txt文件
find . -name "[a-z][a-z][0-9][0-9]*.txt"

3.find . -perm 755

4.find . -type d

find . ! -type d

find . -size +1000000c

find /etc -mtime -9

正则表达式:
* 前一个字符出现0到多次
. 任意单个字符
【abc】
【^abc】
^  行首    ^Test
$  行尾     Test$
.* 

1.[aiou]t
2.b[01][oa]t
3.grep --color 'root' /etc/passwd
4.grep ':/bin/bash$' /etc/passwd
5.grep ':/sbin/nologin$' /etc/passwd

sort

grep 'bash' /etc/passwd | cut -d: -f1 | sort

uniq

cut -d: -f7 /etc/passwd | sort | uniq
cut -d: -f7 /etc/passwd | sort | uniq -u
cut -d: -f7 /etc/passwd | sort | uniq -c
cut -d: -f7 /etc/passwd | sort | uni    q -d

*.tar.gz

tar -xzvf *.tar.gz

tar -czvf /etc

dG 
:q!


Ctrl+W  w

mkdir /script

find / -perm -4000 -o -perm -2000 > /scripts/setuid.normal

vim test.sh
#!/bin/sh
/usr/bin/find / -perm -4000 -o -perm -2000 > /tmp/setuid.check

for file in `/bin/cat /tmp/setuid.check`;do

/bin/grep $file /script/setuid.normal > /dev/null

if [ "$?" != "0" ]; then

echo "$file isnt in list!danger!!!"

if

done
/bin/rm /tmp/setuid.check

logwatch

grub
device (hd0) /dev/sda
root (hd0,0)
setup (hd0)
quit

df -h
umount /dev/sda1
fsck /dev/sda1
mount /dev/sda1

mount -o remount /
vi /etc/fstab
reboot

passwd

echo redhat2 | passwd --stdin root

vi /boot/grub/grub.conf
password --md5  password

init

/etc/init.d
/etc/xinetd.d

yum -y install telnet-server
cd /etc/xinetd.d
ls
vim telnet
disable=yes -->  disable=no
service xinetd restart

ssh-keygen
ssh-copy-id root@192.168.71.61

ssh root@192.168.71.61

ssh -L 本地端口:远程主机名:远程端口 sshhost

ssh -L 2025:localhost:25 192.168.71.61

3天后的下午4点执行任务:
at 4pm +3 days

在7月31日上午10点
at 10am Jul 31

明天下午1点
at 1pm tomorrow

cron示例:
05 * * * *
05 02 * * *
30 08 01 * *
00 07 25 12 * 
30 16 * * 5
*/5 * * * *
*/10 9-16 1,15 * *

dhclient -1  ==  ipconfig /renew

设置IP地址:
ifconfig eth0 192.168.3.200
设置网关:
ip route add default via 192.168.3.254 dev eth0
设置DNS:
echo "nameserver=202.96.209.5" > /etc/resolv.conf

vi /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1
sysctl -p

sudo写法:
%group1 ALL=(ALL) NOPASSWORD: ALL

定义别名组的方法:
User_Alias grp2=user1,user2,user3

grp2 ALL=(ALL) ALL

定义命令组的方法:
Cmnd_Alias cmdgrp1=useradd,userdel,usermod

zhang3 ALL=cmdgrp1

ifup  ifdown

visudo

student ALL= NOPASSWD: /sbin/ifup,/sbin/ifdown

yum -y install scsi-target-utils

service tgtd start
chkconfig tgtd on

iscsi-initiator-utils

iscsiadm -m discovery -t st -p 192.168.71.61

iscsiadm -m node -T iqn-2012-06.... -p 192.168.71.61 -o delete

配额:
1.inode:限制用户可以建立的文件数量
2.block:限制用户磁盘的容量,以Kb为单位
3.soft:软限制
4.hard:硬限制
5.grace time:宽限时间

写一个备份脚本:
#!/bin/sh
tar -c $DIR | gzip -9 > $BACKUP


DNS的配置实验:
1.基本解析的实现
yum -y install bind

vim /etc/named.conf
listen-on port 53 {127.0.0.1;192.168.71.61; };
allow-query { any; };

vim /etc/named.rfc1912.zones
zone "abc.com" IN {
type master;
file "abc";
};

cd /var/named
cp  -p named.localhost abc
vim abc
@ IN SOA @ ns1.abc.com. (...

@ IN NS ns1.abc.com.
ns1 IN A 192.168.71.61
www IN A 192.168.71.61

service named restart

vi /etc/resolv.conf
nameserver 192.168.71.61

nslookup
www.abc.com

2.轮巡的实现
vim /var/named/abc
www IN A 1.1.1.1
www IN A 2.2.2.2
www IN A 3.3.3.3

3.泛解析
sh.abc.com  5.5.5.5
gz.abc.com  6.6.6.6
bj.abc.com  7.7.7.7
*.abc.com   5.5.5.5

4.其它记录的实现
MX,反向

5.辅助域的实现

6.转发器
forwarders { 202.96.209.5; };

==========day4===========

vi /etc/httpd/conf/httpd.conf
<VirtualHost 192.168.71.61>

<VirtualHost 192.168.71.61>
ServerName www.baidu.com
DocumentRoot /var/www/baidu
</VirtualHost>

<VirtualHost 192.168.71.61>
ServerName www.sina.com
DocumentRoot /var/www/sina
</VirtualHost>

配置对CGI的支持:
vi /etc/httpd/conf/httpd.conf
331   ExecCGI
796   AddHandler cgi-script .cgi

service httpd restart


配置对PHP的支持:
yum -y install "php*"
service httpd restart

NFS共享与客户端的配置:
1.服务器的配置
(1)建立用于共享的测试文件夹和文件
mkdir -p /exports/read /exports/write
touch /exports/read/r1.txt
touch /exports/write/w1.txt
(2)设置本地权限
cd /exports
ll
getfacl write
setfacl -R -m o::rwx write
ll
getfacl write
(3)设置export输出及共享权限
vim /etc/exports
/exports/read 192.168.71.0/24(ro,sync)
/exports/write 192.168.71.0/24(rw,sync) 127.0.0.1(rw,sync)

service nfs start
chkconfig nfs on
(4)防火墙开NFS4的相应的端口
2.客户端的配置
mount -t nfs 192.168.71.61:/ /mnt

Samba的配置:
yum -y install samba

service smb start

useradd u1
passwd u1
smbpasswd -a u1

Drop-box

dropbox  root  ftp
         rwx   -wx  --- 

Postfix邮件服务器的配置:
1.配置DNS(Windows2003下做)
2.配置Postfix
yum -y install postfix mutt

inet_interfaces = all

myhostname = mail.lin.com
myorigin = lin.com
mydomain =lin.com

service postfix restart

rndc -dumpdb
/var/named/named_dump.db

3.配置Windows下的邮件服务器
4.测试邮件收发

第8章 通过GNUPG保护文件安全
OpenPGP
生成密钥  gpg --gen-key
列出公钥  gpg --list-keys

第9章 SELinux
三种模式:强制模式,许可模式,禁用模式
cat /etc/sysconfig/selinux
posted @ 2012-06-21 16:02 applezk's IT blog 阅读(404) | 评论 (0)编辑 收藏

cd /etc/yum.repos.d

vim test.repo
[dvd]
name=dvd
baseurl=file:///media/RHEL_6.0\  i386\ Disc\ 1/
gpgcheck=0
enabled=1


yun -y install dhcp

vim /etc/dhcp/dhcpd.conf :
清空内容,小写d大写G
增加 subnet 192.168.71.0 netmask 255.255.255.0 {
range 192.168.71.100 192.168.71.200;
}
:wq 退出


service dhcpd restart就可以。

注意防火墙需打开其端口.


posted @ 2012-06-21 10:55 applezk's IT blog 阅读(193) | 评论 (0)编辑 收藏

2012年4月20日 #

 

一包立顿红茶 ,小半杯牛奶

烧开水,把茶包放入杯中,倒入开水.拉动茶包,直到颜色变得很红.倒入加过热的牛奶.再拉动茶包,然后取出茶包珍珠奶茶就做好了,不过没有珍珠

建议您少喝一些那种街头奶茶店卖的奶茶~那些严格意义上都不是真正的奶茶,他们大都是香精等一些添加剂弄成的,喝了对身体非常不好!

家里做奶茶很简单,建议您可以这样调制

原料到大型超市购买,例如,欧尚,家乐福之类的。茶包可选择立顿,但我本人喜欢用斯里兰卡的AKBAR金牌特级红茶来调配,那样红茶味更醇厚,茶香浓,苦涩味适中。冲调方法:把红茶包放入杯子里,先往杯里倒入一半96度左右的热水浸泡茶包,一分中后再加热水至杯子的7成处加奶,有条件,能买得的话就选用雀巢牌三花淡奶,那种奶是罐装,经过它调配的奶茶奶味地道,香浓,爽口,非常好喝,港式奶茶就是用这个调的。加奶至杯子的八成处即好,这样调出来的茶是原味,无糖。您可以加适量的糖。

如果买不到三花淡奶,可以用纯牛奶与炼乳调制,因为炼乳是甜的,所以调出的奶茶可以不加糖。

总的来说,三花淡奶调出的奶茶口感要比纯牛奶与炼乳的要好!

您要是再想变点花样,可以在奶茶里丢一块德芙黑巧克力进去,就是一杯巧克力奶茶咯~

在巧克力奶茶里加点黑咖啡液(现磨咖啡冲泡,不能是速溶咖啡)进去,就变成了鸳鸯奶茶。

 

posted @ 2012-04-20 19:43 applezk's IT blog 阅读(213) | 评论 (0)编辑 收藏

2009年3月10日 #

id  user

groups user

posted @ 2009-03-10 11:01 applezk's IT blog 阅读(3324) | 评论 (0)编辑 收藏

2009年1月17日 #

某平面广告公司原有20多名员工,共有19个客户端计算机接入了公司的交换机。广告公司公司规模较小,并且没有配网络管理员,公司的网络由集成商组建后一直比较稳定的运行着。由于业务的拓展,公司从平面广告业务发展到影视制作等多种媒介资源的为一体的企业。各个部门都招聘了员工,人员从20多名增加到 40多名,客户端计算机的数量也翻了一倍,原有的24口交换机已经不能满足现在的需求。
公司新购置了一台24口交换机,一位网络技术相对较好的老员工被安排负责此项工作。这位老兄在之前的网络集成时就负责本公司和集成商的配合工作,此次他按照原来留下的配置文档再新交换机上也敲了一遍。
第1步:创建VLAN
   Switch2#vlan database
            Switch2(vlan)#vlan 2 name meijie  //建立媒介部VLAN
            Switch2(vlan)#vlan 3 name shangwu  //建立商务部VLAN
            Switch2(vlan)#vlan 4 name caiwu  //建立财务部VLAN
            


第2步:把端口分配到VLAN

Switch2#vlan database
            Switch2(config)#interface range fastEthernet 0/5 – 8
            Switch2(config-if)#Switchport access vlan 2  //将5至8端口放入VLAN2中
            Switch2(config)#interface range fastEthernet 0/9 – 11
            Switch2(config-if)#Switchport access vlan 3     //9至11端口放入VLAN3中
            …后续步骤省略
            

应该注意,interface range fastEthernet X/X –X是应用在Cisco IOS软件12.1以上的版本,如果你使用的是Cisco IOS软件12.1以前的发布的版本的话,应该用命令:Switchport access vlan vlanID,把端口加入VLAN。
完成上述步骤后,将所有客户端从配线架上用跳线接入到交换机的不同端口,并用一条跳线连接了Switch1的fastEthernet 0/2和Switch2的fastEthernet 0/1端口。本以为这项工作就这样顺利完成了,但不同交换机中同一部门的客户端就是无法通信。
起初以为是IP地址配置的问题,但检查客户端之后,发现同一台交换机中(同一VLAN)的客户端通信一点问题也没有。在尝试了一切可能的办法之后,还无法解决问题,所以只能求助原理负责系统集成那家公司前来帮忙。
工程师到达广告公司之后,首先在新交换机上检查了VLAN的配置,发现VLAN的配置没有问题。在特权模式下使用命令用show vlan来检查是否将端口分配给正确的VLAN:
VLAN Name Status  Ports
==== =============== ====== =======================
1 default active Fa0/2, Fa0/4, Fa0/16, Fa0/17
  Fa0/18, Fa0/19, Fa0/20,
  Fa0/22, Fa0/23, Fa0/24,
  Gi0/1            Gi0/2
2 meijie active Fa0/5, Fa0/6, Fa0/7, Fa0/8
3 shangwuactive Fa0/9, Fa0/10, Fa0/11
4 caiwu active Fa0/12, Fa0/13, Fa0/14, Fa0/15
1002  fddi-default active
1003  token-ring-defaultactive
1004  fddinet-default  active
1005  trnet-default active
既然已经分配了正确的VLAN名称和接口,为什么在两台交换机之间无法通信呢?要得出新交换机的客户端和原有交换机不能通信的真正原因,还要从VLAN工作的原理中找出答案。



利用Trunk解决问题
当多台交换机同时被划分为两个或两个以上VLAN时,需要创建Trunk,使不同交换机之间的VLAN能够借助于一链路进行通信,否则,VLAN将被限制在交换机内,无法与其他交换机进行通信。默认状态下,第二层接口自动处于动态的 Switchport模式,当相邻接口(即借助于双绞线或光纤连接在一起的两个接口)支持Trunk,并且配置为Trunk或动态匹配模式,该链接将作为 Trunk。
1.建立Trunk隧道
工程师在排除问题的过程中,对Switch1的fastEthernet 0/2和Switch2的fastEthernet 0/1接口分别设置为Trunk,并在每一个接口都采用dot1q协议进行干道封装。
下面是Switch2的配置:
Switch2(config)# interface fastEthernet 0/1
Switch2(config-if)#Switchport mode trunk    //设置接口为Trunk模式
Switch2(config-if)#Switchport trunk encapsulation dot1q  //设置封装的类型
对于Switch1上的fastEthernet 0/2接口,请和上面的Switch2交换机配置相同的封装协议,这样可以避免很多Trunk不匹配的问题。
需要注意的是,Trunk 端口默认情况下会传送所有的VLAN的通信。要查看Trunk接口的信息和允许通过此接口的VLAN,可以使用命令:show interfas interface-id switchport输出结果:
Name: Fa0/1
            Switchport: Enabled
            Administrative Mode: trunk
            Operational Mode: trunk
            Administrative Trunking Encapsulation: dot1q
            Operational Trunking Encapsulation: dot1q
            Negotiation of Trunking: On
            Access Mode VLAN: 1 (default)
            Trunking Native Mode VLAN: 1 (default)
            Trunking VLANs Enabled: ALL
            Pruning VLANs Enabled: 2-1001
            Protected: false
            Unknown unicast blocked: disabled
            Unknown multicast blocked: disabled
            Voice VLAN: none (Inactive)
            Appliance trust: none
            


2.测试连通性
工程师在调试完两边的Trunk封装之后,在Switch2交换机VLAN2中有一台主机Host A将IP地址设置为:192.168.0.1/24,在Switch1交换机的VLAN2中也有一台主机Host B其IP地址设置为:192.168.0.2/24,如果在连接Host A可以Ping通,对Host B的话,就可以证明隧道配置没有问题,并已经起到了作用。
但是如果在这两台交换机之中,两个工作站分别在不同的VLAN之中,则相互Ping对方的话,是不能通信的。
从而说明:不同交换机之间的工作站通过Trunk相连接,只有这些工作站在同一个VLAN之中才可以相互通信,而不同VLAN中的工作站是不能通过 Trunk来通信的。VLAN技术将一个大的局域网划分为若干个小的虚拟子网,从而使每一个子网都成为一个单独的广播域,子网之间进行通信必须通过三层设备。当VLAN在交换机上划分后,不同VLAN间的设备就如同是被物理地分割。也就是说,连接到同一交换机、然而处于不同VLAN的设备,就如同被物理地连接到两个位于不同网段的交换机上一样,彼此之间的通信一定要经过路由设备;否则,他们之间将无法得知对方的存在,将无法进行任何通信。

posted @ 2009-01-17 15:38 applezk's IT blog 阅读(435) | 评论 (1)编辑 收藏

一、Catalyst 2950系列交换机密码恢复 

  1.建立PC到路由器的物理连接,用RS232 CONSOLE线(随交换机带)连接路由器CONSOLE接口和PC的COM口。 

  2.在计算机上使用超级终端:打开“开始-程序-附件-通讯-超级终端—新建超级终端”,首先为新建连接设置名称。 

  然后,设置连接用端口,一般选择COM1。 

  再设置连接参数,单击“还原为默认值”按钮,设置参数如下:每秒位数为9600,数据位为8,奇偶校验为无,停止位为1,数据流控制为无。 

  3.打开交换机电源,开机30秒内,按住交换机前面板左下方的MODE键。 

  4.进入BOOT模式,显示有3个选项,输入“flash_init”命令,开始初始化FLASH。 

  5.输入“load_helper”命令,执行“dir flash:”命令。 

  6.执行rename flash:config.text flash:config.old命令,进行更名含有password的配置文件。 

  7.执行boot命令启动交换机,此命令执行时间稍长些。 

  在出现“Would you like to enter the initial configuration dialog? [yes/no]:”时,输入“No”。 

  然后输入enable命令进入交换机特权模式,执行Switch#rename flash:config.old flash:config.text。 

  8.执行copy flash:config.text system:running-config,此命令是拷贝配置文件到当前系统中,也就是恢复原来交换机配置。 

  9.使用enable password或enable secret命令重新设置密码。 

  10.使用write memory命令保存配置,重启交换机,一切OK。 

  二、Catalyst1900系列交换机密码恢复 

  先连接计算机到交换机,使用超级终端。 

  然后,开机30秒钟内,按住MODE键,按照系统提示,将配置恢复为出厂值。 

  接着进入BOOT模式,并依次输入或执行前述相关命令。最后使用enable命令重新设置密码,保存配置后,重新启动即可。在此不再多述。 
posted @ 2009-01-17 15:17 applezk's IT blog 阅读(404) | 评论 (1)编辑 收藏

2008年5月22日 #

regedit

找到loacl machine然后在他下面有SYSTEM然后在current controlset 里,找到CONTROL找到LSA,里面有2个参数restrictanonymous和restrictanonymoussam这里,你的数值应该是1,你把他调整到0,然后重新启动一下
posted @ 2008-05-22 17:35 applezk's IT blog 阅读(525) | 评论 (0)编辑 收藏

2008年5月13日 #

mysql添加用户方法 

建立数据库gamesp

create database gamesp;

添加用户

grant  all  on  数据库名.*   to   用户名@localhost  identified  by  '密码';


grant all on gamesp.* to newuser@localhost identified by 'password';

说明:

(1)grant all 赋予所有的权限

(2)gamesp.* 数据库 gamesp 中所有的表

(3)newuser 用户名

(4)@localhost 在本地电脑上的 mysql server 服务器

(5)identfified by 'password' 设置密码



删除用户
use mysql
mysql>Delete FROM user Where User="xxxxx" and Host="localhost";
mysql>flush privileges;



修改密码
mysqladmin -uroot -plk317921web password "111111"
posted @ 2008-05-13 11:53 applezk's IT blog 阅读(13637) | 评论 (0)编辑 收藏

仅列出标题  下一页