- 博客(60)
- 收藏
- 关注
RSS订阅原创 mysql 数据库、8.0.35安装
包括定义全局数据结构、局部逻辑数据结构、存储结构、保密模式及信息格式等功能。保证存储在数据库中的数据正确、有效和相容,以防止不合语义的错误数据被输入或输出。(数据属性)3)
2024-08-27 17:50:43
858
原创 Haporxy搭建web集群
HAProxy是。HAProxy非常适用于并发大(并发达1w以上)web站点,这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。官网:https://www.haproxy.org/F5 SLBLVS 支持4层nginx / HAproxy 支持7层、4层Apache 支持7层。
2024-08-26 17:46:01
781
原创 LVS+Keepalived集群(主、备)
Keepalived 是一个基于来实现的LVS服务高可用方案,可以解决静态路由出现的问题。,VRRP是通过竞选的来确定主备,主优先级高于备。在一个LVS服务集群中通常有主服务器()和备份服务器()两种服务器,但是,主服务器会广播VRRP报文给备份服务器,告诉备我还活着,此时备不会去抢占主;当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。
2024-08-23 16:12:16
1109
原创 集群 NAT(地址转换)、TUN(IP隧道)、DR(直接路由)
2、配置节点服务器(后端服务器)#修改网卡网关为LVS服务器(192.168.190.10)mount.nfs 192.168.19.70:/opt/benet /var/www/html/ #挂载目录vim /etc/fstab #必须永久挂载mount -a #挂载生效mount -a3、配置负载调度器LVS(ens33:192.168.190.10 ens37:10.0.0.2)
2024-08-21 00:43:27
839
原创 Nginx+Tomcat负载均衡、动静分离
nginx接收客户端请求,如果是请求静态资源,直接返回给客户端,如果是请求动态资源,把请求转发到后端,tomcat就是放淘宝、支付宝这些的地方,处理动态页面的web服务器。
2024-08-19 19:11:28
822
原创 Tomcat部署及优化
tomcat就是处理动态页面的(动态页面:可以让用户进行交互的一种web的页面)Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,是 Apache 软件基金会的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。一般来说,
2024-08-16 17:47:19
834
原创 Nginx 优化与防盗链
为了防止被别人根据nginx版本的漏洞攻击,需要隐藏版本号#可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 CentOS 中使用命令curl -I显示响应报文首部信息。curl -I方法一:修改配置文件方式http {#添加,关闭版本号......curl -I#测试方法二:http {......#define NGINX_VERSION "10.10.0" #修改版本号。
2024-08-14 00:30:11
1341
原创 源码编译安装LAMP
Apache是一款免费开源的Web服务器软件,用来处理HTTP请求和相应的网页请求。Apache由Apache软件基金会开发和维护。在互联网上,Apache是最广泛使用的Web服务器软件之一。它支持多种操作系统,并且可以与多种编程语言进行集成,例如 PHPPythonPerl等。它不仅可以用于静态网站,还可以支持动态内容的生成,比如使用 CGI脚本来动态生成网页内容。"Apache"并不是的缩写。它实际上来自于它最初的名称:
2024-08-08 00:11:14
655
原创 web基础与HTTP
万维网并非某种特殊的计算机网络,是一个大规模的、联机式的信息贮藏库,使用链接的方法能非常方便地从因特网上的一个站点访问另一个站点(超链技术),具有提 供分布式服务的特点。HyperTextMarkup Language),使得万维网页面的设计者可以很方便地用链接从页面的某处链接到因特网的任何一个万维网页面,并且能够在自己的主机品目上将这些页面显示出来。因此,需要特别提醒的是,万维网是基于因特网的一种广泛因特网应用系统,且万维网采用的是HTTP(习惯上,大家把连接在因特网上的计算机都成为主机。
2024-08-08 00:10:52
906
原创 Linux防火墙 iptables、firewalld
Linux的防火墙体系主要工作在,针对TCP/IP数据包实施过滤和限制。属于典型的包过滤防火墙。linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此获得广泛的应用。指的是linux内核中实现包过滤防火墙的内部结构((让不让通过)),不以程序或文件的形式存在,属于又称内核空间的防火墙功能体系:指的是用来,通常位于/sbin/iptables目录下,属于又称用户空间的防火墙管理体系。
2024-07-31 01:21:46
809
原创 免交互 Here Document 、expect
Here Document 概述使用 I/O 重定向的方式将命令列表提供给交互式程序或命令,比如 ftp、cat 或 read 命令。HereDocument是标准输入的一种替代品,可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地生产出一个文件并用作命令的标准输入。基本语法格式:特殊字符“
2024-07-29 01:26:27
589
原创 shell-awk文本处理工具
AWK是一种处理文本文件的语言,是一个强大的文本分析工具。它是专门为文本处理设计的编程语言,也是行处理软件,通常用于扫描、过滤、统计汇总工作数据可以来自标准输入也可以是管道或文件在linux上常用的是gawk,awk是gawk的链接文件lrwxrwxrwx. 1 root root 4 6月 11 07:19 /usr/bin/awk -> gawk2、awk工作原理当读到第一行时,匹配条件,然后执行指定动作,再接着读取第二行数据处理,不会默认输出。
2024-07-25 17:38:33
678
原创 sed利用脚本处理文件
sed 命令是利用脚本来处理文本文件。它可以依照脚本的指令来处理、编辑文本文件。主要用来自动编 辑一个或多个文件、简化对文件的反复操作、编写转换程序等。
2024-07-25 01:42:07
1073
原创 shell循环与函数
1function 函数名 {command} //这是一种规范写法2函数名(){ //最常用因为最简洁command函数定义完之后并不会自动执行,需要调用才行,好处在于可以写一段功能代码作为函数,有需要就直接调用定义的时候哪怕出现语法错误也没关系,不调用就不会报错当然我们写函数最终目的还是为了调用,为了实现某个功能块函数返回值:return表示退出函数并返回一个退出值,脚本中可以用$?
2024-07-24 08:41:27
1039
原创 grep正则表达式
通过上面几个简单的示例,可以了解到常见的基础正则表达式的元字符主要包括以下几个匹配输入字符串的开始位置。除非在方括号表达式中使用,表示不包含该字符集合。要匹配“^” 字符本身,请使用“\^”匹配输入字符串的结尾位置。如果设置了RegExp 对象的 Multiline 属性,则“$”也匹配‘\n’或‘\r’。要匹配“$”字符本身,请使用“\$”匹配除“\r\n”之外的任何单个字符反斜杠,又叫转义字符,去除其后紧跟的元字符或通配符的特殊意义匹配前面的子表达式零次或多次。
2024-07-23 15:27:19
1007
原创 PXE批量高效网络装机
本章将学习基于 PXE(预启动执行环境)技术的网络装机方法,并结合 Kickstart 配置实现无人值守自动安装。启动操作系统1.硬盘2.光驱(u盘)3.网络启动pxe加载是在操作系统内核运行之前运行的一段小程序。通过这段小程序,我们可以初始化硬件设备、建立内存空间的映射图,从而将系统的软硬件环境带到一个合适的状态,以便为最终调用操作系统内核准备好正确的环境加载启动安装菜单加载内核和initrd系统(文件才能使用文件)加载根系统()运行anaconda。
2024-07-21 19:07:11
625
原创 shell 条件语句
实际上使用“&&”和“||”逻辑测试已经可以完成简单的判断并执行相应的操作,但是当需要选择执行的命令语句较多时,这种方式将使执行代码显得很复杂,不好理解。无----询问是否删除此用户------是----删除。在上述逻辑测试的操作选项中,“&&”和“||”通常也用于间隔不同的命令操作,其作用是相似的。[root@localhost ~]# [ -d /home/yss ] && echo "YES" // 有/home/yss,有的话输出YES。如果安装不成功-----报错。
2024-07-19 16:30:36
751
原创 shell变量及赋值
1、变量的定义Bash中的变量操作相对比较简单,不像其他高级编程语言(如C/C++、Java等)那么复杂。在定义一个新的变量时,一般不需要提前进行声明,而是直接指定变量名称并赋给初始值(内容)即可格式:变量名=变量值变量名:临时存放数据的地方变量值:临时的可变化的数据等号两边没有空格。变量名称需以字母或下划线开头,名称中不要包含特殊字符(如+、-、*、/、.、?、%、&、#等)除了上述赋值操作以外,还可以使用 Bash 的内置命令 read 来给变量赋值。
2024-07-16 23:47:46
1099
原创 shell脚本
Shell是一个命令解释器,它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户。这种对话方式可是交互也可以是非交互式的,我们所输入的命令计算机是不识别的,这时就需要一种程序来帮助我们进行翻译,变成计算机能识别的二进制程序,同时又把计算机生成的结果返回给我们。重定向的意思就是 ,不输出到默认设备上,输出到你指定的位置(文件 其他输出设备)类型 操作符 用途重定向输入。
2024-07-15 17:19:01
828
原创 Openshell 升级
而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH是用于安全远程登录和其他安全网络服务的软件包,对于大多数Linux发行版来说,它都是默认安装的。定义:SSH 是 Secure Shell 的缩写,是一种网络协议,用于在网络上安全地进行远程登录和执行命令。SSH 是一种网络协议,用于安全远程登录和执行命令,而 OpenSSH 是 SSH 协议的具体实现。
2024-07-15 01:30:07
589
原创 创建yum源、NFS共享存储
mount -t nfs 192.168.190.30:/opt/web /var/www/html //将共享目录挂载到网页目录。mkdir /var/www/html/other # 在/var/www/html/other下。cp -rf /mnt/* /var/ftp/centos7/ & //& 在后台运作。mkdir /var/ftp/other # 在/var/ftp/other下。
2024-07-12 01:52:25
969
原创 SSH服务
SSH(Secure Shell)是一种,主要用来。SSH 协议对通信双方的,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。网络SSH客户端<------------------------------>SSH服务端SSH客户端: Putty、 Xshell、 CRT、MobaXterm、FinalShellSSH服务端: OpenSSHOpenSSH 是实现SSH协议的开源软件项目,适用于各种UNIX、 Linux 操作系统。
2024-07-11 19:56:17
812
原创 DNS服务
通常是省略不写的,但实际上www.abc.com=www.abc.com.域名结构:http://主机名.子域.二级域.顶级域 根域/
2024-07-09 01:31:35
1051
原创 ftp服务
1.什么是FTPFTP(文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。tcp协议:20,21。
2024-07-08 01:53:51
703
原创 DHCP的原理及配置
DHCP(动态主机配置协议)是由 Internet 工作任务小组设计开发的,专门用于为 TCP/IP网络中的计算机自动分配TCP/IP参数的协议,是一个应用层协议,使用UDP的67和68端口。DHCP的前身是BOOTP协议(BootstrapProtocol),BOOTP被创建出来为连接到网络中的设备自动分配地址,后来被DHCP取代了,DHCP比BOOTP更加复杂,功能更强大。(如果使用wireshark抓包过滤协议是用bootp而不是dhcp)网络工程师任务小组 组织指定,用来简化主机地址分配管理。
2024-07-07 23:33:18
808
原创 Linux网络配置命令
etc/resolv.conf 文件中记录了本机默认使用的 DNS 服务器的地址信息,对该文件所做 的修改将会立刻生效。对于经常访问的一些网站,可以通过在/etc/hosts 文件添加正确的映射记录,减少 DNS 查询过程,从而提高上网速度。一般在通过虚拟机进行移植操作系统时,默认会以nat的网络地址转移,但是可以选择桥接或者是无网络连接也是可以的(因为本人用的是centos镜像的虚拟机,所以会有这一行)当访问一个未知的域名时,先查找该文件中是否有相应的映射记录,如果找不到再去向 DNS 服务器查询。
2024-07-05 17:51:13
1516
原创 文件系统与日志分析
inode和block概述。。每个inode都有一个号码,操作系统用inode号码来识别不同的文件。。对于系统来说,文件名只是inode号码便于识别的别称,文件名和inode号码是一一对应关系,每个inode号码对应一个文件名。
2024-07-02 00:47:28
822
原创 系统安全及应用
案例一 :用户别名使用关键字User_ Alias、 Host_ Alias、 Cmnd Alias 来进行设置别名(别名必须为大写)(名字随便取)1、
2024-07-01 23:33:25
869
原创 系统安全及应用
所以该控制位的使用务必慎重。应用程序调用相应的PAM配置文件,从而调用本地的认证模块,模块放置在/1ib64/security下,以加载动态库的形式进行认证。required:表示需要返回一个成功值,如果返回失败,不会立刻将失败结果返回,而是继续进行同类型的下一验证,所有此类型的模块都执行完成后,再返回失败。
2024-06-28 17:43:46
772
原创 进程和计划任务管理
使用 pkill 命令可以根据进程的名称、运行该进程的用户、进程所在的终端等多种属性终止特定的进程,大部分选项与 pgrep 命令基本类似,如“-U”(指定用户)、“-t”(指定终端) 等选项,使用起来非常方便。一个进程结束了,但是如果该进程的父进程已经先结束了,那么该进程就不会变成僵尸进程,因为每个进程结束的时候,系统都会扫描当前系统中所运行的所有进程,看有没有哪个进程是刚刚结束的这个进程的子进程,如果是的话,就由Init来接管它,成为它的父进程,子进程退出后init会回收其占用的相关资源。
2024-06-27 18:47:10
695
原创 linux系统引导过程、修复MBR扇区故障、修复GRUB引导故障、root用户密码重置
Systemd 概述:systemd 即为 system daemon守护进程,是 linux 下的一种 init 软件,开发目标是系统服务间的依赖关系,并依此实现系统初始化时服务的并行启动,同时达到降低 Shell 的系统开销的效果,最终代替现在常用的 System V 与 BSD 风格 init 程序。当apache服务设置为开机自动关 闭时,在/etc/systemd/system/multi-user.target.wants/目录下面的 httpd.service 软连接文件 就会被删除。
2024-06-26 18:42:42
1192
原创 RAID0、RAID1、RAID5、RAID10、软RAID
尽管故障与驱动器数量的比例会上升,但通过配置冗余,阵列的可靠性可能远远超过任何大型单个驱动器的可靠性。既没有冗余功能,也不具备容错能力,如果一个磁盘(物理)损坏,所有数据都会丢失。利用虚拟化存储技术把多个硬盘组合起来,成为一个或多个硬盘阵列组,目的为提升性能或数据冗余,或是两者同时提升。功能更 加有效地与主板集成,它也成为普通用户的一个选择,特别是需要大容量存储空间的工作,如:视频与音频制作。,在一些多线程操作系统中能有很好的读取速度,理论上读取速度等于硬盘数量的倍数,与RAID 0。
2024-06-25 18:13:33
1214
原创 LVM-磁盘配额整理
创建物理卷时,会在分区或硬盘的头部创建一个保留区块,用于记录LVM的属性,并把存储空间分割成默认大小为4MB的基本单元(Physical Extent,PE),从而构成物理卷(例:/dev/sdb1 /dev/sdc1)。对于逻辑卷来说,每一个卷组就是一个整体,从这个整体中“切出”一小块空间,作为用户创建文件系统的基础,这一小块空间就称为逻辑卷。以防止个别用户恶意或无意间占用大量磁盘空间,从而保持系统存储空间的稳定性和持续可在Centos系统中,不同的文件系统使用不同磁盘配额配置管理工具。
2024-06-24 17:47:50
594
原创 磁盘管理与文件系统
GPT 分区:GPT,全局唯一标识分区表(GUID Partition Table),它使用 128 位 GUID 来唯一标识每个磁盘和分区,与 MBR 存在单一故障点不同,GPT 提供分区表信息的冗余,一个在磁盘头部一个在磁盘尾部;在 Linux 操作系统中,分区和格式化的过程是相对独立的,关于格式化分区的操作将在后续内容中讲解。根分区应设为 1,其他分区设为 2。主启动记录(MBR)磁盘分区支持最大卷为2.2TB,每个磁盘最多有4个主分区,或3个主分区、1个扩展分区和在扩展分区里面分多个逻辑分区。
2024-06-24 00:38:25
901
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人