- 博客(41)
- 收藏
- 关注
RSS订阅原创 数据库:Mysql数据库安装及使用
数据:描述事务的符号记录表:将不同的记录组织在一起数据库:表的集合主键:不能重复,每个表中只能有一个。且不能为空。唯一键:一个表可以有多个,且可以为空域:属性的额取值范围,如性别只能是男和女俩个值。
2025-05-22 16:44:32
835
原创 Linux服务:LVS负载均衡 + keepalive架构
2台nginx web代理服务器安装nginx并将nfs服务器内容挂载到默认目录,web1 IP地址:192.168.91.103,web2 IP地址:192.168.91.104。2台LVS负载均衡,并使用keepalived做成高可用,LVS_01 IP地址:192.168.91.101,LVS_02 IP地址:192.168.91.102。保证负载均衡的高可用性,完美解决了LVS所有问题,可以检查后端服务器池种的服务器健康。⑤LVS_01和LVS_02安装keepalived服务并配置启动。
2025-05-21 15:03:10
969
原创 Nginx实现自签名SSL证书生成与配置
key 私钥 = 明文--自己生成(genrsa )csr公钥 = 由私钥生成crt 证书 = 公钥 + 签名(自签名或者由CA签名)证书:server.crt文件就是证书签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。
2025-05-13 15:39:42
909
原创 Linux服务:Nginx反向代理与负载均衡
代理分为两类,正向代理和反向代理。正向代理:帮助用户访问服务器,缓存服务器内容。反向代理:代理服务器处理用户的请求,决定转发请求给谁处理负载均衡的作用。
2025-05-13 14:35:15
729
原创 Linux服务:Nginx服务重写功能
2、创建虚拟主机1和虚拟主机2的根目录并在虚拟主机1即www.bj.com的index.html中写入内容“this is bj”在虚拟主机2的根目录即www.beijing.com的index.html中写入内容“this is bj jump beijing”重写功能(rewrite)用于实现URL的重写,URL的重写是非常有用的功能,比如它可以在我们改变网站结构之后,不需要客户端修改原来的书签,也无需其他网站修改我们的链接,就可以设置为访问,另外还可以在一定程度上提高网站的安全性。
2025-05-09 17:29:18
1113
原创 Linux服务之Nginx服务配置及相关模块
① 子配置文件中添加配置如果报错404则跳转到/data/nginx/html/pc/40x.html②在 /data/nginx/html/pc目录下创建40x.html文件内容为“此页面为报错404跳转到此”。③在机器上访问一个www.kgc.com/afasf不存在的文件则跳转到了指定的错误显示页面。
2025-05-09 17:05:04
935
原创 Linux服务:Nginx服务部署及基础配置
作用:支持七层(应用层)和四层(传输层)反向代理、可做web服务器。特性:高可靠性、支持热部署、可扩展性好、高并发高性能、单机部署。进程:一个主进程master生成多个worker子进程,worker子进程负责处理工作。
2025-05-09 15:51:31
2142
原创 Linux系统Shell脚本之expect脚本免交互
使用I/O重定向的方式将命令列表提供给交互式程序,是标准输 入的一种替代品,可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地 生产出一个文件并用作命令的标准输入,Here Document 可以与非交互式程序和命令一起使用建立在tcl(tool command language)语言基础上的一个工具,常被用于进行自动化控制和测试,解决shell脚本中交互的相关问题,使用前需要安装(yum install -y expect)。
2025-05-09 15:12:46
955
原创 Linux系统Shell脚本之sed
sed -nr '/root/p' /etc/passwd #-n关闭自动打印,-r启用扩展正则表达式查询root字符并打印。格式:sed '/可使用正则表达式选择范围/'s/查找内容/替换内容/g g表示全文,固定格式的///可以用###等符号替换。operator:x:11:0:operator:/root:/sbin/nologin #查询结果。( )内的按顺序标为123 ,引用时\1调用第一个()的内容,\n表示调用第n个()的内容。搜索/etc/passwd 中包含root字符的行。
2025-05-09 14:54:11
675
原创 Linux系统Shell脚本之shell函数
①function 函数名 () {函数内容②function 函数名 {函数内容③函数名 () {函数内容。
2025-05-07 15:58:39
457
原创 Linux系统之Shell脚本:for、while循环及脚本实操
break [数字] 结束数字中的几次循环,若为2则结束自己所在循环和外边嵌套的一层循环,若为3则结束自己所在循环和外边嵌套的2层循环。for 变量名称(注意是名称不是变量$等) [ in 名称范围 ] (可以不写)while [ 判断条件] 使用while循环满足条件执行do,不满足不执行。在某个循环中遇到break直接结束此次循环,但是不影响外边嵌套的循环。表示满足continue条件时跳出循环,但是不影响后续循环执行。表达式3:决定循环变量如何改变,决定循环什么时候结束。
2025-05-07 15:42:20
1097
原创 Linux系统之shell脚本基础:条件测试、正整数字符串比较与if、case语句
ll或-o:表示或的意思,前面表达式1或命令1为真则整个表达式为真,前面表达式1或命令1为假则执行操作符后面的表达式2或命令2,一真则为真。比较方法使用上述三种条件测试即可,①test命令②[ ] 注意前后空格③[[ ]]注意前后空格。比较方法使用上述三种条件测试即可,①test命令②[ ] 注意前后空格③[[ ]]注意前后空格。&&或-a:表示且的意思,前面表达式或命令1为真才会执行操作符后面的表达式2或命令2,一假则为假。PAT1) 符合条件1执行分支1的命令,PAT1可以使用通配符。
2025-05-06 17:20:45
1045
原创 Linux系统之Shell脚本基础
Shell脚本就是将命令按顺序一一列出的程序,最后自动执行。shell脚本将简单的命令组合完成负责的工作,自动化执行命令,提高工作效率,可以用于日常性重复性的运维工作。处理逻辑分为三种:顺序执行:程序按从上到下的顺序执行选择执行:程序执行过程中,根据条件的不同选择不同的分支继续执行循环执行:程序在执行过程中需要重复执行多次某些语句(根据已知次数、已知条件)用户自己定义的变量系统已经定义好的变量,只需要记住即可$*:表示所有位置参数的内容看成一个整体返回。
2025-04-28 16:45:21
559
原创 Linux系统之安全技术与防火墙
由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包①自定义链添加:iptables -N web(链名) 创建链②自定义链改名:iptabels -E web(原来名称) (新名称) 自定义链改名③创建自定义链规则:iptables -t filter -I web -p icmp -j REJECT 创建自定义规则,iptables的链中添加一条对应到自定义链中才能生效。
2025-04-16 16:26:06
756
原创 Linux系统之yum仓库及NFS共享服务
NFS端口不固定,依靠rpcbind,rpcbind端口固定111,NFS会把端口号告诉rpcbind,rpcbind相当于一个中转站,所以使用NFS时rpcbind服务必须正常。在有光驱的PC1服务器上安装httpd服务并在/var/www/html目录下创建一个光驱挂载目录centos7,并将光驱挂载到centos7目录下。适用范围:一台不能使用/etc/yum.repos.d/配置文件中的外网源进行下载软件,且有系统完整rpm包的光驱的情况下。
2025-04-14 18:05:55
857
原创 Linux系统之ssh远程管理及实现服务器之间的免密链接
例如:scp /data/a.txt 192.168.30.12:/mnt。首先准备2台可以互相通信的虚拟机,且关闭防火墙和selinux。客户端配置文件:/etc/ssh/ssh_conf,一般不修改。使用格式:scp 本地文件 对面ip地址:对面接收路径。使用格式:scp 对面ip (进去后在对面的家目录)服务端配置文件:/etc/ssh/sshd_conf。可以使用get下载,put上传到对面机器的家目录。秘钥的默认位置为:/root/.ssh/②sftp命令:上传或下载文件。
2025-04-10 17:24:11
927
原创 Linux系统之DNS服务器原理及搭建
DNS域名解析服务:是将域名和ip地址相互映射的一个分布式数据库。正向解析:将域名解析为对应的ip地址。反向解析:通过ip地址解析对应的域名。
2025-04-09 17:26:39
342
原创 Linux系统第一章:基础命令及bond工作原理
直接给两块网卡设置同一IP地址是不可以的。通过 bonding,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的MAC地址。②永久修改ip地址:修改网卡配置文件,vim /etc/sysconfig/network-scripts/网卡名默认为ens33。在不带任何选项和参数执行 ifconfig 命令时, 将显示当前主机中已启用(活动)的网络接口信息。route [-n] -n:将路由记录中的地址信息显示为数字形式。①临时配置ip地址:ifconfig 网卡 ip 子网掩码。
2025-04-08 17:15:54
1096
原创 Linux系统之日志文件及rsyslog搭建小型日志服务器
例如sshd本身是有日志的,但是与其他安全服务一样都存放在/var/log/secure/messages文件中不方便我们查看sshd的日志,如果我们将sshd服务的日志单独生成一个日志文件便于我们查看,注意使用Rsyslog创建日志的服务必须支持Rsyslog。①.第一步在rsyslog的配置文件(/etc/rsyslog.conf)# RULES #模块中设置ssh服务的local等级为local6并设置日志存路径为/mnt/ssh.logs,如下图。其中local6后的.*表示所等级的日志都输出,
2025-04-07 20:34:40
901
原创 Linux系统之安全与应用
优点:不需要指定超级管理员密码、可以指定那些组或那些账户可以执行那些特定的命令、提供了丰富的日志,详细记录了每个用户干了什么。设置账户无法登录:创建(useradd)或修改(usermod)账户时加 -s /sbin/nologin,如下。永久清空:echo " ">~/.bash_history,然后history -c清空缓存的记录,如下图。账户锁定:passwd -l 或usermod -L。history记录存放文件:~/.bash_history。
2025-04-07 17:03:44
928
原创 Linux系统之进程与计划任务管理
proc:运行的进程都放在此文件夹中,进入对应pid文件夹中的status文件夹中可查看是单线程还是多线程。kill与killall命令实际是传信号给进程并不是直接杀死,默认是kill 0参数,程序收到此命令退出。top命令:动态查看进程状态默认每3秒刷新一次,q键退出,显示主要内容与ps命令相同如下图。④创建任务:crontab -e 进入编辑,若加-u 可指定执行用户。4、定时任务中,不管是直接写命令还是在脚本中,最好写绝对路径。pstree命令:数状图显示进程, -p查看对应pid号。
2025-04-02 19:59:34
671
原创 Linux系统之systemctl管理服务及编译安装配置文件安装实现systemctl管理服务
4.PIDFile=/opt/httpd/logs/httpd.pid #pid号的配置文件存放位置一般存放在安装服务的logs中,以 上httpd服务编译安装在/opt/httpd中,所以路径更改为/opt/httpd/logs/httpd.pid,httpd.pid文件会 自动创建。①首先在/lib/systemd/system目录下创建一个对应服务的.service文件,例如我们创建上面安装的httpd.service。reload--热加载服务,只读取配置文件不停止服务。
2025-04-02 19:02:20
1110
原创 Linux基础之操作系统引导过程、运行级别及MBR grub修复
init进程初始化:启动操作系统后需要启动进程,Centos 6系统的第一个进程是init进程,Centos 7的第一个进程是systemd进程。①systemd进程有init进程没有的监听功能,只要systemd正常其他进程都可以休眠,当有需要调用其他进程时systemd会将对应进程唤醒。grub菜单:第二阶段grub加载内核文件到系统内存中运行起来,内核文件位置:/boot/grub2/grub.cf(centos 7)MBR引导:第一阶段grub引导及加载分区表。#进入急救模式后,更改环境。
2025-04-02 17:14:54
793
原创 Linux系统之磁盘阵列(raid)
raid级别是否提高读性能是否提高写性能最少几块块是否拥有冗余备份功能实际磁盘容量能坏几块盘0是是2否100%01是否2n n>1是50%14是否3+是n-115是是3+是n-111+0是是2n>=4是50%2(不在同一个raid组)
2025-03-28 16:35:32
1047
原创 Linux系统之逻辑卷的使用、扩容和磁盘配额
②.永久挂载没问题后进行对lisi账户在sdb1磁盘上进行磁盘配额限制,限制条件是软限制数值不能超过80M,硬限制数值不能超过90M,磁盘文件数的软限制数值不能超过40个,磁盘文件数的硬限制数值不能超过50个命令如下。首先查看服务器上有哪些磁盘分区,然后分出一个5G的8e类型的分区(分区若不会请参考第五章),并将此分区和一个磁盘创建为物理卷。扩容逻辑卷分卷组空间不够扩容和卷组空间够扩容2种,我们直接进行卷组空间不够的实验步骤,步骤③则是卷组空间够的情况。
2025-03-28 15:08:41
896
原创 Linux系统之添加磁盘及如何使用
此时输入l选择逻辑分区,回车默认起始扇区,然后设置逻辑分区大小,此处注意必须在扩展分区的大小范围内,小于10G,由于有所损耗可能扩展分区不满10G,此处划分5G给逻辑分区,然后p打印分区情况可以看到已经有逻辑分区sdb5,输入w保存退出。磁盘分区分为主分区、扩展分区、逻辑分区,由于第一扇区空间有限只能存放4个主分区,为了解决这个问题使用扩展分区下的逻辑分区,扩展分区存储的是逻辑分区的范围,所以实际使用的是逻辑分区,扩展分区只用于存放逻辑分区的范围。5.至此主分区划分完毕,接下来介绍扩展分区、逻辑分区划分。
2025-03-26 21:14:46
2359
原创 Linux系统之用户账户与文件、目录的权限和归属
新建文件权限:文件最高权限(666)减去umask,由于文件可执行较危险所以创建时不能赋予可执行权限,减完umask值之后若有执行权先则文件权限执行加1。[选项] -R 递归将该文件夹下所有文件所属主、组一起修改。若只修改该文件及所属文件的所属组 chown -R :组 文件。实例:若只修改该文件及所属文件的所属主 chown -R 主 文件。基本格式:chown [选项] 要改的主 :要改的组 文件。[选项] :-R 递归,将该文件夹下所有文件权限一起修改。
2025-03-26 17:25:30
1030
原创 Linux系统之yum本地仓库创建
rpm:Redhat Package Manager 多用于红帽系列的系统,例如Redhat、Centos等,优点是直接安装,缺点是虽然可以检查依赖关系但是不会将依赖包直接安装,若强行跳过依赖包安装可能会导致程序故障,以“.rpm”为结尾的文件认为是软件的安装包。很多情况下公司是内网环境,不能使用/etc/yum.repos.d/配置文件中的外网源进行下载软件,此时就需要我们建立本地的yum库来安装程序。软件安装共2种安装方式,通过rpm包安装或通过yum仓库库安装。④安装软件,安装完成后删除软件包。
2025-03-26 16:13:36
753
原创 Linux之基础知识与基础命令
tail -n 文件名 默认显示文件后n行tail 文件名 默认显示文件前十行tail -f 实时查看文件★★★★★tail -n +数字 从数字行开始显示★★★★★作用:创建或修改文本文件,如果有这个文件使用 vi +文件名代表打开这个文件,如果没有这个文件代表创建此文件。安装:linxu常用的文本编辑器,类unix操作系统的默认文本编辑器。操作系统默认安装vim编辑器:是vi的加强版,最大的区别是vim可以显示颜色,但是最小化安装时不会自动安装。
2025-03-24 00:33:29
978
原创 ACL 原理与NAT网络地址转换
ACL(访问控制列表):用于过滤流量。例如:在同一个vlan 中要允许PC1可以访问服务器A,但是PC2不能访问服务器A,这种情况就需要使用ACL。原理是在数据包经过路由器时,由于路由器开启了ACL所以会对报文进行检查做出相应的处理。作用:通过对网络地址转换,实现内网地址和公网地址的互相访问。原理:主要应用在企业出口路由器上,从内网出去时将源地址转换为企业公网ip,从公网中回来时将目的地址及公网地址转为对应的内网地址。
2025-03-16 22:55:00
877
原创 VRRP原理及实验解析
即虚拟路由器冗余协议,是一种用于提高网络可靠性的容错协议。它通过将多台设备组成一个虚拟路由器,实现网络冗余,确保在主路由器故障时,网络服务仍能不间断地运行。
2025-03-13 19:56:34
1762
原创 VLAN与三层交换机
VLAN叫做虚拟局域网 (VLAN, Virtual LAN)。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据部门,应用及功能等因素将它们组织起来,相互之前的通讯就好像它们在同一个网段,逻辑上将网络划分。VLAN的作用:隔绝广播域,控制广播消息传递范围。Trunk技术是一种用于提高网络传输速率和效率的技术,主要应用于交换机之间的连接。Trunk技术,也称为端口汇聚或链路汇聚,允许将多个物理端口绑定成一个逻辑链路,从而增加网络的带宽和传输速率。
2025-03-11 17:14:25
1170
原创 网络基础之传输层协议及TCP三次握手四次挥手过程
TCP是面向连接的、可靠的进程到进程通信的协议。TCP提供全双工服务,即数据可在同一时间双向传输。UDP(User Datagram Protocol)是一种面向无连接的传输层协议,主要用于提供简单的数据报传输服务。
2025-03-07 17:01:15
1121
原创 网络基础之网络层结构及其协议功能
ICMP(Internet Control Message Protocol)即网际控制报文协议,是网络层的差错和控制报文协议,与IP协议、ARP协议、RARP协议及IGMP协议共同构成TCP/IP模型中的网络层。ARP(Address Resolution Protocol)即地址解析协议,用于将IP地址解析为MAC地址。
2025-03-06 18:51:01
827
原创 网络基础之交换机原理及其四大功能
交换机是一种用于电(光)信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。交换机工作于OSI参考模型的第二层,即数据链路层。交换机拥有一条高带宽的背部总线和内部交换矩阵,在同一时刻可进行多个端口对之间的数据传输。交换机的工作原理主要基于MAC地址的查找和转发。交换机是数据链路层设备,它根据数据帧中的目标MAC地址来决定数据帧的转发路径。如果表项中找不到目的Mac地址,交换机就会主动广播查询。自动学习数据帧的源Mac地址。根据Mac地址表转发数据。
2025-03-06 16:57:30
427
原创 计算机实操之虚拟机安装及其系统安装
虚拟机(Virtual Machine,VM)是一种通过软件模拟的计算机系统,它能够在真实的物理计算机上运行,但与物理机保持隔离,展现出独立的计算机硬件系统。虚拟机通过虚拟化技术将物理资源(如CPU、内存、存储、网络等)抽象成逻辑资源,为每个虚拟机提供独立的计算环境,因此虚拟机彼此之间相互隔离,并能够运行不同的操作系统和应用程序。。
2025-03-05 16:51:54
624
原创 网络基础之IP地址的分类和划分及子网划分
IP地址(Internet Protocol Address)是互联网协议地址,是IP协议提供的一种统一的地址格式,用于为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。简单来说,IP地址类似于家庭地址,描述了设备在网络中现在所处的位置,数据需要通过此地址进行准确定位、寻找最佳路径并且传输。IP地址是由32位二进制组成的,通常被分割为4个“8位二进制数”(也就是4个字节),并以点分十进制的形式表示(例如:192.168.1.1)。
2025-03-03 20:41:25
1268
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人