自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(78)
  • 收藏
  • 关注

原创 Linux--部署 Tomcat 及其负载均衡

在平台兼容性方面,JDK作为解释字节码文件并据此调用操作系统APl实现对应功能的 Java 虚 拟机,与操作系统类型和平台位数密切相关,因此存在不同类型的版本,而Tomcat 也具有上述特征. 默认情况下JDK已经安装,所以需要预先下载Tomcat,本章中所使用的Tomcat软件的源码包为 apache–tomcat–8.5.16. tar.gz。刷新后,第二次访问,出现test2的测试页面,如图5.6所示,这说明负载均衡群集搭建成功,已经可以在两个Tomcat server站点进行切换了。

2024-01-13 17:03:35 943

原创 Linux--LNMP架构及应用部署

如果选用FPM方式,则需要先启动php-fpm进程,以便监听PHP解析请求,参考范例建立 php-fpm.conf配置文件,并修改其中的PD文件、运行用户、服务数(进程数量)等相关设置,然后启动php-fpm程序即可(默认监听本机的9000端口)。确保系统环境、目录权限、缓存可写性等检测通过,否则安装将无法继续,在第三步配置安装 数据库的步骤中,除了应正确配置数据库连接外,还应该设置好管理账号,密码等基本信息,如图中所示,完成安装以后,删除install 目录,以降低安全风险。将下载的Discuz!

2024-01-13 09:38:58 1226

原创 Linux -- Nginx服务基础

如果网站访问量需求并不大,一般设为1就够用了,一般情况下,若主配置文件中没有设置或已有注释的配置项,表示自行使用默认设置,因此上述配置文中的其他三项配置均已有注释,自动采用Nginx服务自己默认的设置,例如,Nginx的运行用户在编译时指定为nginx,若编译时未指定则默认为nobody。基于域名的虚拟Web主机通过域名区分不同的Web站点,使用Nginx搭建虚拟主机服务器时, 每个虚拟Web站点拥有独立的“server { }”配置段,各自监听的P地址,端口号可以单独指定,当 然网站名称也是不同的。

2024-01-11 17:37:23 915

原创 Linux -- firewalld的富语言规则

firewalld的富语言(rich language)提供了一种不需要了解 iptables 语法的通过高级语言配置复杂 IPv4和IPv6 防火墙规则的机制,为管理员提供了一种表达性语言,通过这种语言可以表达firewalld 的基本语法中未涵盖的自定义防火墙规则。通过地址伪装,NAT 设备将经过设备的包转发到指定接收方,同时将通过的数据包的源地址更改为其自己的接口地址,当返回的数据包到达时,会将目的地址修改为原 始主机的地址并做路由。(1)为认证报头协议AH使用新的IPv4和IPv6连接。

2024-01-11 14:30:57 1247

原创 Linux--防火墙,实验案例:基于区域、服务、端口的访问控制

(1)在网站服务器上启动firewalld防火墙并将默认区域设置为dmz区域,firewalld在系统安装 后默认处于启动状态,如果不确定机器上的firewalld是否启动,可使用systemctl status firewalld或 firewall-omd--state 命令查看其运行状态。> 网关服务器ens36网卡分配到external(外部)区域,ens37网卡分配到trusted(信任)区域,ens38网卡分配到dmz(非军事)区域。(2)设置默认区域为external 区域,并查看配置结果。

2024-01-09 19:07:03 595

原创 配置基本QinQ示例

QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag(一层公网Tag,一层私网Tag),即802.1Q-in-802.1Q,所以称之为QinQ协议。

2024-01-09 10:29:47 1054

原创 Linux--系统安全及应用

上述命令操作中,选项“-”等同于“--login”或“-I”,表示切换用户后进入目标用户的登录 Shell环境,若缺少此选项则仅切换身份,不切换用户环境.对于切换为root 用户的情况,root可以省略。在不安全的网络环境中,为了降低密码被猜出或被暴力破解的风险,用户应养成定期更改密码 的习惯,避免长期使用同一个密码.管理员可以在服务器端限制用户密码的最大有效天数,对于密 码已过期的用户,登录时将被要求重新设置密码,否则将拒绝登录。例如,当前登录的用户为bdqn,若要切换为root用户,可以执行以下操作。

2024-01-05 17:37:29 1142

原创 Linux--使用KVM命令集管理虚拟机

通过文件管理可以直接查看、修改、复制虚拟机的内部文件。虚拟机磁盘文件有raw、qcow2与qed格式,KVM虚拟机默认使用qcow2格式,这里介绍本地YUM安装libguestfs-tools后产生的命令行工具,这个工具可以直接读取qcow2格式的磁盘文件。如果虚拟机磁盘文件不是qcow2格式,可以通过“qemu-img”命令转换磁盘文件格式,如执行 以下操作可以将rhel7.1虚拟机raw格式磁盘转换至qcow2格式。2)查看KVM的配置文件存放目录(rhel7.1.xml是虚拟机系统实例的配置文件)

2024-01-04 17:25:00 665

原创 Linux--部署KVM虚拟化平台

(1)创建存储池,双击“QEMU/KVM”,选择“存储”选项卡,然后单击“+”按钮新建存储池。在如图14.10所示将虚拟机名称命名为“rhel7.1”,并勾选对话框中的“在安装前自定义配 置”复选框,单击“完成”按钮,弹出如图14.11所示的对话框。单击“前进”按钮,在如图14.9所示的对话框中点选“选择或创建自定义存储”单选按钮,单击“管理”按钮选择文件,然后单击“前进”按钮。(3)创建存储卷,单击刚创建好的“bdqn”,单击窗口中“卷”右边的“+”按钮建立一个存储卷,并设置最大容量,如图中所示。

2024-01-03 17:50:32 1448

原创 Linux--Squid 代理服务器

由于客户机的Web访问请求实际上是由代理服务器来代替完成的,从而可以隐藏用户的真实IP 地址,起到一定的保护作用,另一方面,代理服务器担任着类似“经纪人”的角色,可以针对要访问的目标、客户机的地址、访问的时间段等进行过滤控制。--enable-async-io=值:异步I/O,提升存储性能,相当于--enable-pthreads --enable-storeio=ufs,aufs --with -pthreads --with-aufs-thread=值"。

2024-01-02 17:58:53 907

原创 Linux--批量自动装机

CentOS7系统开始不再提供软件包的选择,如图中所示,如果需要安装软件包,可以根据需 要将/root/anaconda-ks.cfg的软件包安装脚本复制到ks.cfg文件中,只需要复制%packages到%end 部分即可,在%packages到%end之间,包含以@开头的软件包列表,将不需要的软件名删除,剩下 的就是系统会自动安装的软件包。在“Kickstart配置程序”窗口中,可以针对基本配置、安装方法,引导装载程序选项,分区信息、网 络配置等各种安装设置进行指定,如图中所示。

2024-01-01 16:44:13 1305

原创 Linux--使用rsync构建镜像网站

以监控网站目录/var/www/html为例,可以先执行“inotifywait命令,然后在另一个终端向 /var/www/html目录下添加文件,移动文件,跟踪屏幕输出结果,其中,选项‘-e”用来指定要监控哪些事件,选项‘-m”表示持续监控,选项“-r”表示递归整个目录,选项“-q”简化输出信息。例如,可以将文件/etc/fstab、目录/boot/grub同步备份到/opt目录下,其中,“-r” 选项表示递归整个目录树,“-l”选项用来备份链接文件。实际生产环境中的备份工作通常是按计划重复执行的。

2023-12-28 17:48:40 1229

原创 配置IPv6静态路由示例

静态路由是一种需要管理员手工配置的特殊路由。

2023-12-28 11:10:56 1157

原创 Linux--yum软件仓库部署及应用

对于用户搜集的非CentOS7光盘自带的更多其他软件包(必须包括存在依赖关系的所有安装文 件),除了准备相应的目录之外,还需要手动创建repodata数据文件,这就要用到createrepo工具(需要从CentOS 7光盘中安装),例如,若已将作为源发布的其他rpm安装包文件存放到/var/ftp/other 目录下,则可执行以下操作为其创建repodata数据。直接执行“yum list”命令可以获得系统中的软件安装情况,也可以查询软件仓库中可用的软件 包列表,其中子命令list表示列表查看。

2023-12-27 17:39:06 931

原创 Linux--构建安全的SSH服务体系

某公司的电子商务站点由专门的网站管理员进行配置和维护,并需要随时从Internet进行远程管理,考虑到易用性和灵活性,在Web服务器上启用OpenSSH服务,同时基于安全性考虑,需要对 SSH登录进行严格的控制,如图10.4所示。对于服务器的远程管理,除了用户账号的安全控制以外,登录验证的方式也非常重要。对服务器中本地系统用户的登录名称,密码进行验证,这种方式使用最为简便, 但从客户端角度来看,正在连接的服务器有可能被假冒:从服务器角度来看,当遭遇密码 穷举(暴力破解)攻击时防御能力比较弱。

2023-12-27 11:22:52 1348

原创 配置管理员使用Local方式认证并授权用户级别示例

AAA作为网络安全的一种管理机制,以模块化的方式提供以下服务:认证:确认访问网络的用户的身份,判断访问者是否为合法的网络用户。授权:对不同用户赋予不同的权限,限制用户可以使用的服务。计费:记录用户使用网络服务过程中的所有操作,包括使用的服务类型、起始时间、数据流量等,用于收集和记录用户对网络资源的使用情况,并可以实现针对时间、流量的计费需求,也对网络起到监视作用。

2023-12-27 09:49:04 1156

原创 SQL Server的权限设置

某公司部署了 SQL Server 2016用来存储网站数据,由系统管理员进行维护.在bdon数据库中 已创建了class表。赋予用户zhangsan在bdqn数据库中创建表的权限和对class表查询和更新数据的权限。

2023-12-25 09:26:27 38

原创 Linux--Shell脚本应用实战

在系统管理和维护过程中,经 常需要编写一些实用的小脚本,以辅助运维工作,提高工作效率。> 编写一个名为scanhost.sh的扫描脚本,检查有哪些主机开启了匿名FTP服务,扫描对象为 /etc/ether 文件中的所有P地址,扫描的端口为21。* 保存到/etc/ether 文件中,若此文件已存在,应先转移进行备份。> 编写一个名为getarp.sh的小脚本,记录局域网中各主机的MAC地址。* 每行一条记录,第1列为P地址,第2列为对应的MAC地址。

2023-12-22 15:21:46 87

原创 配置MUX VLAN示例(接入层设备)

MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。

2023-12-22 11:03:35 33

原创 Linux--编写系统服务脚本

也有一些 源码包没有提供服务控制脚本,编译安装后可参照上例自行编写服务控制脚本,平时控制各种系统 服务时,提供的start、stop、restart等位置参数,正是由case语句结构来识别并完成相应操作的,有 兴趣的同学可自行查阅这些脚本内容。编写一个名为myprog的系统服务脚本,通过位置变量s1指定的start、stop、restart、status控制参数,分别用来启动、停止、重启sleep进程,以及查看sleep进程的状态。

2023-12-21 17:35:33 208

原创 华为交换机配置BGP的基本示例

边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择最佳路由的距离矢量路由协议。早期发布的三个版本分别是BGP-1(RFC1105)、BGP-2(RFC1163)和BGP-3(RFC1267),1994年开始使用BGP-4(RFC1771),2006年之后单播IPv4网络使用的版本是BGP-4(RFC4271),其他网络(如IPv6等)使用的版本是(RFC4760)。

2023-12-21 10:36:23 126

原创 使用Shell脚本监控主机

某公司随着业务的不断发展,所使用的Linux服务器也越来越多,管理员希望编写一个简单的性 能监控脚本,放到各服务器中,当监控指标出现异常时发送告警邮件。> 出现以下任一情况时告警:磁盘占用率超过90%、CPU使用率超过80%、内存使用率超过 90%。> 监控内容包括CPU使用率、内存使用率、根分区的磁盘占用率。> 百分比只需精确到个位,如7%、12%、23%等。> 结合crond服务,每半小时执行一次监控脚本。> 结合crond服务,每半小时执行一次监控脚本。

2023-12-20 18:23:53 73

原创 配置IPv4静态路由与静态BFD联动示例

静态路由是一种需要管理员手工配置的特殊路由。

2023-12-20 10:31:40 140

原创 Linux--Shell脚本与计划任务

脚本代码中,对于主机的地址、用户名、密码、备份路径、文件名等信息,可能会在必要的时候变更,为了方便更新脚本,这些内容最好存放到固定名称的变量中。针对本案例的情况,可以创建一个专用的数据库备份账户operator,允许从备份主机 172.16.16.220连接到MySOL数据库.并授予对studydb.coursedb库的读取权限.使用逻辑备份工 具mysqldump时,需要对库设置SELECT和LOCK TABLES权限。为了顺利完成上述备份方案,首先授权用户能够查询studydb、coursedb库。

2023-12-18 18:03:07 94

原创 华为交换机,配置OSPF与BFD联动示例

OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。OSPF把自治系统AS(Autonomous System)划分成逻辑意义上的一个或多个区域;OSPF通过链路状态通告LSA(Link State Advertisement)的形式发布路由;OSPF依靠在OSPF区域内各设备间交互OSPF报文来达到路由信息的统一;OSPF报文封装在IP报文内,可以采用单播或组播的形式发送。

2023-12-18 11:37:26 136

原创 Linux--LAMP 平台部署及应用

在浏览器中访问http://192.168.184.101/phpMyAdmin,如果能够看到phpMyAdmin系统的登录 界面,如图中所示,则表示部署成功,使用MySQL数据库的用户(不能是密码为空的用户)登 录后,即可在授权范围内对数据库进行管理。完成PHP相关软件的安装、调整配置以后,应对其进行必要的功能测试,以验证LAMP平台各 组件是否能够协同运作,在网站根目录下创建相应的PHP测试网页,然后通过浏览器进行访问,根 据显示结果即可判断LAMP平台是否构建成功。各组件的主要作用如下。

2023-12-16 18:58:16 490

原创 华为交换机,配置VRRP负载分担示例

虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。

2023-12-15 11:20:25 261

原创 Linux--MySQL数据库,表的增量备份与恢复

在操作ID下面紧跟着的是时间标记. 要实现基于位置或时间点恢复数据,需要分别依赖二进制日志文件中的操作ID或者时间标记.例如, 通过二进制日志文件得知,在操作ID为“617”的时候,user_info表中插入了“其他同学”的用户数据。2)继续录入新的数据并进行增量备份继续录入两个用户的数据,并执行‘mysqladmin -u root -p flush-logs”命令刷新二进制日志,进行增量备份,如此,二进制日志文件mysql-bin.000005中仅保留插入两个用户数据的操作。创建表一班学生成绩表。

2023-12-14 19:05:21 1027

原创 配置策略路由(基于IP地址)示例

策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,其优先级高于直连路由、静态路由和通过动态路由协议生成的路由。设备配置策略路由后,若接收的报文(包括二层报文)匹配策略路由的规则,则按照规则转发;若匹配失败,则根据目的地址按照正常转发流程转发。

2023-12-14 10:51:59 293

原创 Linux 高级管理,MySQL服务器的构建与维护

当需要根据特定的条件查找记录时,WHERE条件子句是必不可少的。某公司因业务范围日益扩大,最近订购了一套基于B/S架构的电子商务系统,在正式部署之前,要 求对现有的httpd服务器进行改造,首先需要增加MySQL数据库服务。当指定的用户名不存在时,GRANT语句将 会创建新的用户,否则,GRANT语句用于修改用户信息,语句格式如下所示。在bdqn数据库中创建名为rundb的用户,localhost 允许本机登录,密码为abc.123,grant all 授权所有权限。创建名为bdqn的数据库。

2023-12-13 17:46:40 182

原创 Linux 高级管理,安装MySQL数据库

若希望添加mysqld系统服务,以便通过systemctl进行管理,可以直接使用源码包中提供的服务 脚本.找到support-files文件夹下的mysql.server脚本文件,将其复制到/usr/local/mysql/bin/目录 下,并改名为 mysqld.sh,然后创建 mysql 系统服务的配置文件/usr/lib/systemd/system/ mysqld.service,将其添加为mysqld系统服务。为了方便在任何目录下使用mysql 命令,需要在/etc/profile设置环境变量。

2023-12-12 17:54:01 177

原创 Linux 高级管理,基于域名的虚拟Web主机

为每个虚拟Web主机准备网站目录及网页文档,为了测试方便,分别为每个虚拟Web主机提供 包含不同内容的首页文件.例如,在/var/www/html 目录下创建两个子文件夹bdqncom、jbitcom, 分别作为www.bdqn.com和www.jbit.com的网站根目录,并分别编写测试网页文件。当虚拟Web 主机的数量较多时,建议使用独立的虚拟主机配置文件,然后在httpd.conf文件中 通过 hclude加载这些配置,这样可以将对httpd.conf文件的改动减至最少,更方便配置内容的维护。

2023-12-11 18:28:55 109

原创 交换机配置本地端口镜像示例(1:1)

镜像是指将指定源的报文复制一份到目的端口。指定源被称为镜像源,目的端口被称为观察端口,复制的报文被称为镜像报文。镜像可以在不影响设备对原始报文正常处理的情况下,将其复制一份,并通过观察端口发送给监控设备,从而判断网络中运行的业务是否正常。

2023-12-11 10:23:10 460

原创 Linux--Web网站服务(一)

ServerRoot:设置httpd服务器的根目录,该目录下包括了运行Web站点必需的子目录和文 件,默认情况下,httpd服务器的根目录为httpd的安装目录,因此本章中默认的根目录为 /us/local/httpd,与编译安装时所指定的httpd 安装目录相同,在httpd.conf 配置文件中 如果指定目录或文件位置时不使用绝对路径,则该目录或文件位置都认为是在服务器的根 目录下。在客户机的网页浏览器中,通过域名或IP地址访问httpd服务器,将可以看到Web站点的页面 内容。

2023-12-08 17:25:34 120

原创 配置Smart Link主备备份示例

Smart Link,又叫做备份链路。一个Smart Link由两个接口组成,其中一个接口作为另一个的备份。Smart Link常用于双上行组网,提供可靠高效的备份和快速的切换机制。Monitor Link是一种接口联动方案,它通过监控设备的上行接口,根据其Up/Down状态的变化来触发下行接口Up/Down状态的变化,从而触发下游设备上的拓扑协议进行链路的切换。

2023-12-08 11:04:56 244

原创 SQL Server数据库的备份和还原

大容量 日志恢复模式是对完整恢复模式的补充,提供了良好的性能,且占用较少的日志空间,但是,大容 量日志恢复模式增加了这些大容量复制操作丢失数据的风险,因为最小日志记录大容量操作不会逐 个记录事务。在最近的备份t5之后的一段时间.此数据库中出现了 数据丢失,数据库管理员将使用t5备份来将数据库还原到备份完成的时间点,之后对数据库进行的 更改都将丢失。在SSMS中右击需要还原的数据库,在弹出的快捷菜单中选择“任务”→“还原”→“数据库” 命令,在打开的窗口中选择需要使用的备份数据进行还原,在如下图。

2023-12-07 17:28:37 223

原创 配置BFD状态与接口状态联动示例

如图1所示,S1和S2网络层直连,链路中间存在二层传输设备S3和S4。当链路中间二层传输设备出现故障时,用户希望两端设备能够快速感知到链路故障,触发路由快速收敛。图中配置BFD状态与接口状态联动组网图。

2023-12-07 10:32:35 33

原创 SQL Server 数据库,使用系统存储过程查看相关信息

SQL Server 在创建存储过程时对其代码进行分析和优化,并可在首次执行该存储过程后使用该存储过程的内存中的版本。当今的软件大多应用于网络中,而一般应用程序所运用的数据保存在数据库中,在没有使用存 储过程的数据库应用程序中,用户大多从本地计算机客户端(Client)通过网络向服务器端(Server) 发送SQL代码编写的请求,服务器端对接收到的SQL代码进行语法编译后执行,并将执行结果传送 回客户端,再由客户端的应用软件处理后输出,如果开发者对服务器的安全性考虑不全面,就会为 黑客提供盗取数据的机会。

2023-12-06 17:27:19 307

原创 SQL Server 数据库,创建触发器避免数据被更改

当对某一表进行修改,如UPDATE,INSERT,DELETE这些操作 时,SQL Server 会自动执行触发器所定义的SaL语句,从而确保对数据的处理必须符合由这些SaL 语句所定义的规则。在执行INSERT或UPDATE语句时.新加行被同时添加到inserted表和触发 器表中,由此我们可以从inserted表中检查插入的数据是否满足业务需求,如果不满足,就可以向用 户报告错误消息,并回滚撤销操作。,并 且这两个表是由系统管理的,存储在内存中,不是存储在数据库中,因此不允许用户直接对其进行修改。

2023-12-06 15:28:50 463

原创 SQL Server 数据库,创建数据库并使用索引查询学员考试成绩

如果现有数据中存在重复的键值,则一般情况下大多数数据库不允许创建唯一索引,当新数据 将使表中的键值重复时,数据库也拒绝接收此数据。此时使用全文索引的效率将大大高于使用T-SQL 的LKE关键字的效率,因为全文索引的创建过程与其他类型的索引有很大的差别,所以建议学员借 助SOL Server联机帮助学习其创建和使用。在创建索引时,并不是只能对其中一列创建索引,与创建主键一样,可以将多个列组合作为索 引,这种索引称为复合索引。非聚集索引建立在索引页上,在查询数据时可以从索引中找到记录存放的位置。

2023-12-05 17:43:50 142

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除