- 博客(44)
- 收藏
- 关注
RSS订阅
2原创 nginx日志
实验1:将nginx的日志文件单独放置在/var/log/nginx.log下,并进行是实时更新。54行:除了安全日志,邮件,计划任务以外全部放在/var/log/messages下;31行:将访问信息存放在/var/log/nginx/access.log下。73行:将标记为local7放置在/var/log/boot.log下;7行:将错误存放在/var/log/nginx/error.log下。57行:安全日志放置在/var/log/secure下;复制54行到55行;将19行20行开头的#删除;
2025-05-19 20:34:54
370
原创 tomcat搭建内网论坛
准备jdk-8u291-linux-x64.tar.gz压缩包与apache-tomcat-9.0.16.tar.gz压缩包。
2025-05-13 16:16:57
550
原创 tomcat与nginx之间实现多级代理
准备5台虚拟主机;至少准备3台虚拟主机;设备1作为代理服务器;设备2与设备4作为处理静态资源请求服务器(使用nginx);设备3与设备5作为处理动态资源服务器(使用tomcat)
2025-05-13 14:49:33
560
原创 代理服务器
1台当做代理服务器;2台当做真实访问服务器;可以再来一台虚拟机当客户机,也可以使用主机来当客户机。依次配置服务器真实服务器(配置文件无需更改):添加内容为35行到38行,44行到46行。配置完成后,进行重新读取配置文件。
2025-05-08 23:24:41
341
原创 文本三剑客
awk是先将文件中的一行读取处理一行,在每一列处理;'/^b/,/^g/p' 打印出b开头行到g开头行的所有行。'//p' '//'内可以使用正则表达式。'2a123' 在第2行下1行加入123。'2c123' 将第2行替换为123。'2a123\n123' 在第2行下2行加入123。'1,2d' 删除1到2行。
2025-05-05 21:46:12
460
原创 iptables的基本选项及概念
翻译:在出站数据后追加规则,如果目的IP地址为192.168.174.190(即主机2IP地址),协议为icmp,type为0的数据,直接回复拒绝(但是对方都不会接受到数据)。翻译:在入站数据前追加规则,如果目的IP地址为192.168.174.104(即主机1IP地址),协议为icmp,type为8的数据,直接回复拒绝。主机1:iptables -A INPUT -d 192.168.174.104 -p icmp --icmp-type 8 -j REJECT。总结:filter表:过滤流量;
2025-05-05 18:21:12
882
原创 DNAT与SNAT
所以,我们需要使用DNAT将内网IP地址映射到外网IP地址上(不一定是IP地址上,也可能是IP地址上的一个端口)。如果觉得不够详细可以加上 -d 12.0.0.254 ,那么整段命令的含义为:在nat表中的PREROUTING列添加规则“如果有设备访问12.0.0.254的tcp80端口那么就会转交给192.168.174.104的80端口”。但是,外网设备里的日志文件显示的IP地址依然是内网IP地址(在市场环境中是不可能也不允许发生的)。网关服务器:配置双网卡;外网服务器:网关是网关服务器的IP地址。
2025-05-03 13:56:50
836
原创 阶段性实验
网关:双网卡,分配配置为nat与仅主机pc1:网卡配置为仅主机server1:默认server2:网卡配置为nat网关dhcp配置:1首先,配置IP地址复制模板文件编辑配置文件;并启动server2:配置dhcp服务cp1:配置dhcp服务server1:配置静态IP地址。
2025-04-21 23:49:42
140
原创 dns 实验
1.在本机上搭建dns:cxk.com.为192.168.174.105;2.搭建完成后,使得从设备也可以使用cxk.com.的dns域名解析。
2025-04-13 23:22:08
289
原创 ssh无交互连接
如果对方不想让你继续无密码连接:这样你访问对方就需要输入密码:新上架的一台服务器与下架的服务器IP地址一致,为什么ssh连接不上?退出ssh并且关闭原来的105设备:现在重新配置一台主机IP地址为192.168.174.105:使用原主机进行远程连接新105设备:直接报错。此设备为公司新设备;旧设备被淘汰。那么,现在该如何解决此问题?
2025-04-13 19:20:16
180
原创 简单系统调优
先试用pstree -p 查看所有进程及进程的pid号;再使用“|”与grep过滤出含有“nginx”的行。通过pid号查看当前进程的配置。得出:最大打开数软限制为:1024,硬限制为:4096。
2025-04-12 22:12:37
233
原创 逻辑卷基础实验
使用blkid查看你想要的uuid,将uuid写入etc/fstab下保存退出后使用mount -a 来查看文件是否可以正常运行。再使用reboot重新启动主机。在lvextend 命令后加-r选项可以直接使用新添加的容量无需再进行格式化。使用‘lsblk’查看所有硬盘使用情况。经过以下操作使得yyds下拥有了40g。
2025-03-27 14:39:13
285
原创 账号与权限管理
chmod (-R)(000-777)文件 (添加文件权限;chown (-R)用户1.属组1 文件(将文件的所属主与所属组改变为用户1与属组1)x权限对目录来说是最基本的权限,如果没有x权限光有以上2种权限,什么也做不了。用户如果对目录有w权限,用户可以删除目录中的文件或者在目录中新建文件;用户如果对目录有r权限,用户可以看到目录中的所有文件;用户如果对文件有r权限,用户可以看到文件中的内容;用户如果对文件有w权限,用户可以修改文件中的内容;用户如果对文件有x权限,用户可以运行文件中的内容。
2025-03-25 16:50:26
1003
原创 yum源搭建及编译安装
将外来设备复制到硬盘内,方便使用就叫做挂载挂载:mount /dev/sr0 /mnt解挂载: umount /dev/sr0 /mnt。
2025-03-24 20:44:23
320
原创 linux基础命令2
权限:(0644/-rw-r--r--) Uid:( 0/ root) Gid:( 0/ root)权限:(0644/-rw-r--r--) Uid:( 0/ root) Gid:( 0/ root)-rw-r--r-- 1 root root 478 3月 20 10:21 a1。-rw-r--r-- 1 root root 478 3月 20 10:21 a1。# cat 选项 文件名 文件输出(默认为打印出来)
2025-03-21 16:05:42
806
原创 vrrp的基本概念
备用的服务器在收到报文(优先级比自己大的报文)后,只会等待,等到收到报文比自己小的时,备用变成主用,主用进行维修;主用服务器会想其他备用的发送报文意为我还在工作,出了问题时主用会降低自身优先级;当主用维修好了以后,会进行选择(工程师手动配置):立即抢占,延时抢占,不抢占;谁优先级大谁就主(优先级一样,比较IP地址)监视主的出接口,损坏了就降低优先级。为什么主好了不立即抢占?收到报文优先级255,成为备用(基本不可能);收到的报文优先级0,成为主(基本不可能)。收到的报文优先级都比它小,成为主用;
2025-03-13 21:37:31
378
原创 ensp实验
ttl从126变成了125,路线由pc1--r1--r2--pc2变成了pc1--r1--r3--r2--pc2,路线中多了1个3层设备。2.配置pc1与pc2的IP地址,子网掩码,网关;此时ttl(生命周期)为126。
2025-03-10 16:47:43
119
原创 传输层协议即三次握手四次挥手
2.pc2收到报文后同意断开链接,但是因为有数据没有传输结束,所以回复报文(seq=y,ack=z+1,ACK=1)表示同意(并没有说同意什么)3.等待数据传输结束后,再次发送报文(seq=x,ack=z+1,FIN=1,ACK=1)表示同意断开链接。2.pc2接收到报文后,回复报文(seq=y,ack=z+1,FIN=1,ACK=1)表示同意断开链接;4.pc1收到报文后,回复报文(seq=z+1,ack=x+1,ACK=1)表示我问同意断开链接。2.pc2收到请求后,回复(seq=y,ack=x+1;
2025-03-07 16:59:15
496
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人