- 博客(84)
- 收藏
- 关注
RSS订阅原创 C static
main.c#include int main() { extern int a; printf("hello world\n"); printf("%d",10); //10 printf("%d",a); //0 printf("%d",hello()); //10}static.cint a
2016-11-24 21:26:09
320
原创 02-IO model
02-I/O modelhttpd:MPM 多道处理模块prefork主进程,生成多个子进程,每个子进程处理一个请求worker主进程,生成多个子进程,每个子进程生成多个线程,每个线程响应一个请求event主进程,生成多个子进程,每个子进程响应多个请求网络IO模型同步异步 关注的消息通知机制,即server 如何通知 client同步调用发出之后不会立即返回,但一旦返回,则返回即是最终结果异
2016-02-03 20:09:03
392
原创 01-term
01-termtermhttp:80/tcp Hypertext Transfer Protocolhtml:Hypertext Markup LanguageMIME:Multipurpose Internet Mail Extensionmajor/minor 主类型/副类型 text/plain image/jpegURLscheme://[user:password@]s
2016-02-03 20:07:36
389
原创 Operations-ansible-02
Operations-ansible-02-playbookplaybook组织结构- host {hostname|inventory_name|ip} #表示远程主机标识 remote_user:remote_user_name #表示远程主机上执行任务的身份 vars: #定义变量 Key1:Value1 #这种变量的应用方法为 {{Keyx}} Ke
2016-02-02 22:46:09
390
原创 Operations-ansible-01
Operations-ansible-01ansiblefeatures模块化,调用特定的模块来完成特定任务基于python语言实现,由paramiko、pyYAML和jinja2三个关键模块实现部署简单,agentless主从模式支持自定义模块支持playbook幂等性:运行多次,结果相同组成部分ansible corehost inventory:主机库,定义了ansible能够
2016-02-02 22:45:27
985
原创 Operations-tools
Operations-tools运维工作系统安装(物理机、虚拟机)---->程序包安装、配置、服务启动---->批量操作---->程序发布---->监控OS Provisioning物理机 PXE、cobbler虚拟机 Image TemplateConfigurationpuppet(ruby)saltslack(python)chef cfengine..Comm
2016-02-01 21:41:32
447
原创 03-lvs-persistence
03-lvs-persistence功能无论ipvs使用何种scheduler,其都能够实现在 指定 时间范围内 始终将来自同一个ip地址的请求发往同一个RS,此功能是通过lvs持久链接模板实现的,其与调度算法无关;即即使使用rr算法,也是同一个rs与SH算法的区别sh始终记录源IP,故始终会调度到同一个RS,而lvs持久链接再超时之后会采用定义的调度算法来进行调度。模型每端口持久PPCdire
2016-02-01 20:21:52
820
原创 02-lvs
02-lvs参考文献:http://www.linuxvirtualserver.org/zh/lvs1.htmll4四层交换,四层路由 根据请求报文的目标IP和目标PORT将其转发至后端主机集群中的某台服务器(根据调度算法)lvs在INPUT链上强行把报文送给POSTROUTING链,因此在director中的INPUT的链上不可以使用iptables的filter规则 lvs clus
2016-01-30 20:54:07
491
原创 01-LB
01-LBLinux Cluster系统的扩展方式Scale up:向上扩展 提供性能更好的服务器代替现有的服务器Scale out:向外扩展 提供更多的服务器来满足同一个需求集群将多台主机组织起来满足某一特定需求集群类型LBLoad Balancing,负载均衡集群 负载均衡器,调度器 上游服务器upstream server,后端服务器,真服务器 real serve
2016-01-30 20:53:37
437
原创 14-network client tools
14-network client toolspingsend ICMP ECHO_REQUEST to network hostsping [OPTION] destination -c #:发送ping包个数 -w #:ping命令超时时长 -W #:一次ping操作中,等待对方响应的超时时长 -s #:指定ping的包的大小,单位是字节,Maximum is 6
2016-01-29 20:28:25
482
原创 su-sudo
su-sudosu:switch user用户切换(1) su -l user (2) su -l user -c 'COMMAND'sudo能够让获得授权的用户以另外一个用户的身份运行指定的命令; 授权机制:授权文件 /etc/sudoers root ALL=(ALL) ALL %wheel ALL=(ALL) ALL
2016-01-28 18:43:51
364
原创 05-iptables_tcp wrapper
04-iptables_tcp wrapper概念tcp wrapper是可以简单的理解为一种配置更见简单的网络连接控制,程序员在编写程序的时候只要调用了tcp wrapper的库文件,就可以使用它提供的网络连接控制功能;因此,tcp wrapper可以理解为一层公共的接口。libwrap.so文件是tcp wrapper的库文件,供其它程序调用[root@husa ~]# ls /usr/lib6
2016-01-28 18:26:44
461
原创 04-iptables-nat
03-iptables-nat总体模型PC1forwardPC2新增网卡后请使用nmtui命令,ip addr add … dev ..,ip link set … up/down命令设置网卡上的IP地址地址属于kernel中的TCPIP协议栈 开启forward的核心转发功能以及添加正确的静态路由[root@localhost ~]# cd /proc/sys/net/ipv4[root@lo
2016-01-28 17:22:53
751
原创 03-iptables-实验
03-iptables-实验实验A(172.16.11.206) B(172.16.11.216) C(172.16.11.207)1 允许B访问A而C不行# A[root@husa ~]# iptables -L -n -vChain INPUT (policy ACCEPT 782 packets, 74731 bytes) pkts bytes target prot opt
2016-01-28 17:18:31
927
原创 02-iptables-netfilter
02-iptables/netfilterRules组成部分 匹配条件 基本匹配条件 扩展匹配条件 处理动作 基本处理动作 扩展处理动作 自定义处理机制iptables链内置链 对应于hook function自定义链 没有hook function,不能直接使用,用于内置链的扩展和扩充,可实
2016-01-27 19:49:12
495
原创 01-iptables-introduction
01-iptables-introduction参考资料:https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#TRAVERSINGOFTABLESintroductioniptables 可以检测、修改、转发、重定向和丢弃 IPv4 数据包。过滤 IPv4 数据包的代码已经内置于内核中,并且 按照不同的目的被组织成 表
2016-01-26 17:31:37
363
原创 TCP-establishment and termination
three-way handshakeTCP connection establishmentTCP connection termination
2016-01-26 17:24:11
460
原创 TCP Header
TCP HeaderSource Port2Source Port: The 16-bit port number of the process that originated the TCP segment on the source device. This will normally be an ephemeral (client) port number for a request sen
2016-01-26 17:22:57
769
原创 IP Header
IP HeaderIP HeaderVersion(4 bits)Version: Identifies the version of IP used to generate the datagram. For IPv4, this is of course the number 4. The purpose of this field is to ensure compatibility bet
2016-01-26 17:22:34
735
原创 03-构造可靠数据传输协议
03-构造可靠数据传输协议1.0 无差错、无丢包2.0 数据差错没有考虑ACK/NAK差错2.1 ACKNAK差错client使用sequence number标识segment 存在问题:send0/1乱序后。client会接二连三的乱序2.2 数据乱序3.0 丢包无论server 的ACK延迟到达还是分组丢失,client只要没有在指定时间内收到ACK就重传滑动窗口3.0是一个停等协议,耗时;
2016-01-26 02:42:43
759
原创 02-topdown
02-topdowntransport-layer运输层提供应用程序之间的逻辑通信 网络层提供主机之间的逻辑通信multiplexing将网络层所提供的主机到主机交付服务扩展到在主机上运行的应用程序到应用程序的交付服务从应用层的不同套接字中收集数据并为每个数据块封装上首部信息从而生成报文段,然后将报文段传递到网络层的工作称为multiplexingdemultiplexing将运输层报文段中的数据
2016-01-26 02:42:10
217
原创 01-topdown
01-topdownprotocol定义了两个或多个通信实体之间交换的报文格式和次序,以及在报文传输或接收等事务采取的动作面向连接的服务TCPtransmission control protocol确认、重传、流量控制flow control、拥塞控制congestion control无连接服务UDPuser datagram protocolcircuit switching建立单独
2016-01-25 21:47:53
1428
转载 03-NFS
03-NFSnfs特征NFS是系统间进行文件共享的一种网络协议 在NFS的应用结构中有服务器和客户机两种角色NFS客户端通过挂载NFS文件系统的方式访问NFS服务器中输出的共享目录在同一台主机中即可以是NFS服务器也可以作为NFS客户机RPC protocolRPC(Remote Procedure Call Protocol)——远程过程调用协议,它是一种通过网络从远程计算机程序上请求服务,而不
2016-01-24 19:59:10
356
原创 01-FTP
01-FTPFTP featuresFTP session (stateful).FTP is comparatively simple.FTP is better suited (faster,more efficient) for large files.FTP has a control and a data connection and communicates TCP port nu
2016-01-23 21:02:31
612
原创 03-PAM_practice
03-PAM_practice限制centos用户只能够在worktime通过ssh远程连接本机1、 A(172.16.249.206)添加centos用户[root@husa security]# useradd centos[root@husa security]# echo "root" | passwd --stdin centos更改用户 centos 的密码 。passwd:所有的
2016-01-23 19:59:27
587
原创 02-PAM
02-PAMpam插入式验证模块(Pluggable Authentication Module,PAM)API 将公开一组功能,应用程序程序员可以使用这些功能来实现与安全性相关的功能,例如用户验证、数据加密、LDAP 等。 通用框架,提供了与各种类型存储进行交互的公共实现,以及多种辅助类的功能认证库(存储)多种类型的存储:文件、关系型数据库管理系统、LDAP、NIX组成librariesplu
2016-01-23 19:58:56
708
原创 01-NSSwitch
01-NSSwitchnsswitchThe Name Service Switch (NSS) is a facility in Unix-like operating systems that provides a variety of sources for common configuration databases and name resolution mechanisms. These
2016-01-22 21:09:45
786
原创 04-Log rsyslog-mysql & loganalyzer
04-Log rsyslog-mysql & loganalyzer配置Mysql收集日志1、 安装rsyslog-mysql[root@husa etc]# yum install rsyslog-mysql--> 正在检查事务---> 软件包 rsyslog-mysql.x86_64.0.7.4.7-7.el7_0 将被 安装--> 解决依赖关系完成依赖关系解决============
2016-01-22 20:28:24
805
原创 03-Log 日志常见配置
03-Log 日志常见配置自定义日志输出位置如何重新配置sshd的配置文件?1、 在A(192.168.200.137)中修改/etc/ssh/sshd_config文件[root@husa ssh]# pwd/etc/ssh[root@husa ssh]# vim sshd_config #SyslogFacility AUTHPRIV SyslogFacility loca
2016-01-21 23:28:58
638
原创 01-Log
01-Log overview日志 时间,事件 事件级别(日志级别),事件系统引导启动、应用程序启动、应用程序尤其是服务类应用程序运行过程中的一些事件rsyslogsyslogd:systemklogd:kernel事件格式较为简单时,可统一由syslog进行记录: 事件产生的日期时间 主机 进程 事件内容[root@husa html]# tai
2016-01-21 22:48:52
359
原创 05-SCP&SFTP
05-SCP&SFTPSCP scp — secure copy (remote file copy program)常用情形PULL scp [user@]host:/PATH/TO/SOMEFILE /PATH/TO/SOMEFILE-PUSH scp /PATH/TO/SOME/FILE [user@]host:/PATH/TO/SOMEFILESFTPftp:file tr
2016-01-21 20:28:40
281
原创 04-dropbear
04-dropbeardropbeardropbear是ssh协议的另一个实现,轻量化的实现方案,多用于嵌入式环境中dropbear实践1 安装dropbear[root@husa log]# yum install dropbear正在解决依赖关系--> 正在检查事务---> 软件包 dropbear.x86_64.0.2015.67-1.el7 将被 安装--> 正在处理依赖关系 lib
2016-01-21 20:22:45
1025
原创 03-SSH server config
03-SSH server configsshd服务器端配置[root@husa ssh]# pwd/etc/ssh[root@husa ssh]# lsmoduli ssh_host_ecdsa_key ssh_host_ed25519_key.pubssh_config ssh_host_ecdsa_key.pub ssh_host_rsa_keysshd_
2016-01-21 20:16:35
286
原创 02-SSH
02-SSHprocedure1、版本号协商阶段1.1 server开启sshd服务,打开端口(默认22),等待client建立连接1.2 client向server发起TCP连接,server发送message,内含版本号信息1.3 client与message中的version比较,决定version1.4 client发送version1.5 server比较version1.6 协
2016-01-21 20:16:19
1432
原创 01-密码学扫盲
密码学扫盲Term鉴定Identification识别特定个人的过程,密码学中将一些独一无二的信息与一个人或其他的实体联系起来用以判断身份认证Authentication证明和核实特定信息的过程授权Authorization确定允许行为的过程完整性Integrity数据来源正确+数据内容正确机密性Confidentiality信息不会被窃取并破解不可否认性Non-repudiation对行
2016-01-21 19:27:09
1349
原创 013-LAMP_enchance concurrency
013-LAMP_enchance concurrency测试静态页面并发访问This is ApacheBench, Version 2.3 <$Revision: 1706008 $>Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/Licensed to The Apache Software F
2016-01-21 11:53:10
301
原创 012-LAMP_compiling_installation_LAMP_components
012-LAMP_compiling_installation_LAMP_components安装版本编译安装httpd-2.4 [http://blog.csdn.net/u010796631/article/details/50531726](http://blog.csdn.net/u010796631/article/details/50531726)编译安装php-5.4二进制安装
2016-01-20 22:11:14
197
原创 011-LAMP_fcgi
011-LAMP_fcgiTermcgi:web server能够直接把static resource反馈给client,但是不能处理dynamic resource;因此web server要把client的dynamic request发送给能够处理的解释器;cgi就是在web server和解释器之间的一种传输协议。fast-cgi:也是一种协议,比cgi先进,在这种写一下,php-cgi能够
2016-01-20 20:53:11
364
原创 010-LAMP_MySQL_other
010-LAMP_MySQL_otherMySQL的user表…MariaDB [(none)]> DESC mysql.user;+------------------------+-----------------------------------+------+-----+---------+-------+| Field | Type
2016-01-20 19:01:47
315
原创 009-LAMP_MySQL_privilege
009-LAMP_MySQL_privilege用户及账号管理创建用户Syntax:CREATE USER user_specification [, user_specification] ...user_specification: user [ IDENTIFIED BY [PASSWORD] 'password' | IDENTIFIED
2016-01-19 19:35:15
407
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人