- 博客(69)
- 收藏
- 关注
RSS订阅原创 keepalive+lvs高可用集群
安装[root@server1 software]# tar xfz keepalived-1.2.20.tar.gz [root@server1 software]# cd keepalived-1.2.20 [root@server1 keepalived-1.2.20]# ./configure --prefix=/usr/local/keepalived [root@server1
2017-08-02 17:39:12
609
原创 nginx反向代理服务器安装、基本配置
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。安装查看状态
2017-07-20 16:59:37
675
原创 varnish反向代理服务器:安装,缓存,负载均衡
varnish 是一款高性能且开源的反向代理服务器和 HTTP 加速器,其采用全新的软件体系机构,和现在的硬件体系紧密配合,与传统的 squid 相比,varnish 具有性能更高、速度更快、管理更加方便等诸多优点安装缓存反向代理负载均衡
2017-07-20 16:56:21
376
原创 python练习之检测并规范用户名(map)
#!/use/bin/env python#coding:utf-8nameList = ['adam', 'LISA', 'barT']def changeName(oldName): newName = oldName[0:1].upper() + oldName[1:].lower() return newNamemap(changeName, nameList)
2017-07-11 16:43:31
566
原创 python实现数据结构之队列
#!/usr/bin/env python#coding:utf-8queue = [] // 定义一个列表数据类型对象, 作为一个队列def push(): //入队函数 value = raw_input('请输入入队数据: ') queue.append(value) choose()def pop(): //出队函数
2017-07-07 18:06:57
318
原创 Python语言初探
unicode——utf-8编码与解码 if语句 读取键盘输入、两种不同的字符串连接方式 格式化输出 四则运算、简单的异常处理 简单的函数 练习: 第三次输入正确值: 三次输入均出错:
2017-06-29 00:12:47
356
原创 Bash scripts-II
Bash脚本条件判断和控制流结构Bash位置参数有两种简单的方法可以将用户输入读入bash中的变量。第一个方法是使用read提示用 户输入(使用-p选项)并将其直接存储到一个或多个变量: 交互式输入read -p 'Enter your first and last name: ' FIRST LAST另一个方法是使用位置参数来读取传递给脚本的命令行参数或选项输入。各种特殊 变量存储传递的选项
2017-06-21 19:36:54
374
原创 Bash scripts-I
BASH = GNU Bourne-Again Shell,BASH 是 GNU 组织开发和推广的一个项目。 Bash脚本类似批处理,简单来讲就是把许多的指令集合在一起,并提供循环、 条件、判断等重要功能,语法简单实用,用以编写程序,大大简化管理员的操 作,并可以完成图形工具所无法实现的功能。如何创建新shell脚本?1创建包含bash命令的文本文件。文件的第一行应为:#!/bin/bash
2017-06-15 23:09:49
306
原创 linux下PXE和KickStart实现Linux下的无人值守安装
原理1. DHCP服务器给需要安装的机器分发IP, 并指定ftp服务器地址和pxelinux.02. 客户端连接到服务器,读取启动文件 /tftpboot/pxelinux.cfg/default3. 根据default里面指定的ks.cfg文件的位置,打开KickStart配置文件,4. 根据ks.cfg的ftp服务器的配置, 读取/var/ftp/pub/文件, 引导安装程序安装所需服务和
2017-06-09 19:49:53
577
原创 iscsi网络储存初探
定义iSCSI技术是一种由IBM公司研究开发的,是一个供硬件设备使用的可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。iSCSI技术是一种新储存技术,该技术是将现有SCSI接口与以太网络(Ethernet)技术结合,使服务器可与使用IP网络的储存装置互相交换资料。原理一个简单的iSCSI系统大致由以下部分组成:i
2017-06-09 18:54:52
374
原创 firewalld-cmd初体验
firewalld基本命令[root@localhost ~]# firewall-cmd –state ##查看firewalld状态 [root@localhost ~]# firewall-cmd –get-active-zones ##查看当前活动的区域,并附带一个目前分配给它们的接口列表 [root@localhost ~]# firewall-cmd
2017-06-08 22:39:22
1234
原创 NFS网络文件系统基本配置、利用kerberos保护nfs输出
NFS服务简介 NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。 NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同
2017-06-06 21:45:48
738
原创 samba共享服务:共享目录基本设定、匿名用户、访问控制、读写控制、多用户挂载
提供cifs协议实现共享文件基础配置安装yum install samba.x86_64 samba-common.x86_64 samba-client.x86_64 -y [root@localhost ~]# systemctl start smb nmb [root@localhost ~]# systemctl enable smb nmb添加用户[root@localhost ~]#
2017-06-06 00:04:27
1960
1
原创 iptables实现nat地址转换
定义SNAT:源地址转换:目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机目前大多都是解决内网用户用同一个公网地址上网的情况 DNAT:目标地址转换:和SNAT相反,源地址不变,重新修改目标地址,在本机建立NAT表项,当数据返回时,根据NAT表将源地址修改为数据发送过来时的目标地址,并发给远程主机原理同fil
2017-05-31 21:11:38
891
原创 iptables之state状态
定义包的状态依据IP所包含的协议不同而不同,但在内核外部,也就是用户空间里, 只有4种状态:NEW,ESTABLISHED,RELATED 和INVALID。它们主要是和状态匹配一起使用。以便匹配数据包。这可以使我们的防火墙非常强壮和有效参数-m state --state <NEW,ESTATBLISHED,INVALID,RELATED> ##指定匹配哪种状态– INVALID: 无效
2017-05-31 20:58:57
1731
原创 iptables基本概念及操作
定义 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。对于TCP/IP
2017-05-31 20:48:01
719
原创 postfix空壳邮件
配置[root@nullmail ~]# vim /etc/postfix/main.cf 76 myhostname = nullmail.example.com 83 mydomain = example.com 99 myorigin = westos.com ##172.
2017-05-31 20:37:15
415
原创 dovecot+mariadb
配置[root@westos ~]# yum install dovecot dovecot-mysql -y ##dovecot-mysql是dovecot软件的插件,可以识别mysql[root@westos ~]# vim /etc/dovecot/dovecot.conf ##主配置文件 24 protocols = imap pop3 lmtp
2017-05-31 20:35:53
437
原创 postfix邮件服务+mariadb数据库
postfix+mariadb前期准备1. yum install postfix.x86_64 httpd.x86_64 php.x86_64 php-mysql.x86_64 mariadb-server.x86_64 -y 配置mariadb phpmyadmin 初始化mysql_secure_installation 创建所需的库 表 字段 插入数据 创建邮件管理用户 2
2017-05-24 22:51:02
593
原创 Dovecot邮件服务器的基本配置
Dovecot 是一个开源的 IMAP 和 POP3 邮件服务器 POP / IMAP 是 MUA 从邮件服务器中读取邮件时使用的协议。其中,与 POP3 是从邮件服务器中下载邮件存起来,IMAP4 则是将邮件留在服务器端直接对邮件进行管理、操作。配置[root@westos-mail ~]# vim /etc/dovecot/dovecot.conf 24 protocols = imap
2017-05-24 22:48:19
768
原创 postfix邮件服务:限制用户发送、接收;出站地址伪装、入站地址转换
限制用户发送配置[root@westos-mail ~]# postconf -e “smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender” [root@westos-mail ~]# vim /etc/postfix/sender student@westos.com REJECT
2017-05-23 19:28:47
3335
原创 postfix邮件服务:远程发送及访问控制
1.远程主机发送邮件 [root@foundation19 Desktop]# telnet 172.25.254.119 25 Trying 172.25.254.119… Connected to 172.25.254.119. Escape character is ‘^]’. 220 westos-mail.westos.com ESMTP Postfix ehlo hello
2017-05-22 22:33:50
1944
原创 postfix邮件服务的基本配置、邮件别名与群发
1.环境准备 两台机子 一台作为dns服务器配置好dns服务端[root@westos-mail ~]# yum install bind -y [root@westos-mail ~]# systemctl stop firewalld [root@westos-mail ~]# vim /etc/named.conf // listen-on port 53 { 127.0.
2017-05-22 22:30:47
3342
原创 网桥、ipv6的基本设置
1.网桥配置[root@foundation19 network-scripts]# vim ifcfg-enp0s25 DEVICE=enp0s25 ##设备名称 BOOTPROTO=none ##网卡工作状态 BRIDGE=br0 ##网卡开启的网桥接口 ONBOOT=yes ##开启服务设备自动激活 [root@foundation19 net
2017-05-22 22:27:03
1729
原创 虚拟网络接口bond 链路聚合、team链路聚合
一.bond 什么是Bond 简单的说,bonding就是把多个物理网络接口绑定到一起,使它们就像一个网络接口那样运行。 通过Bonding技术,可以实现网口冗余,负载均衡,从而达到高可用高可靠的目的Bond的七种策略模式 Bond的七种策略模式(mode),其实指的是在传输数据包的时候,如何从已经绑定的接口中选择数据包传输的接口。是所有的接口都传输数据包(如mode=3),还是说从中
2017-05-17 06:08:19
887
转载 如何理解cdn正向代理与反向代理
一直对反射代理的反向不知道如何理解,经过百度知道,再结合下面这幅图,总算弄清楚一点了。简单的说从一个局域网出来到服务端为正向,从客户端要进入一个局域网为反向概念: 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为
2017-05-17 06:03:43
1823
原创 Apache虚拟主机、通过ssl加密的https超文本传输协议
1.apache的虚拟主机定义可以让一台主机apache服务器在被访问不同域名的时候显示不同的主页建立测试页mkdir -p /var/www/virtual/news.westos.com/html echo “news news news” > /var/www/virtual/news.westos.com/html/index.html配置[root@localhost ~]# vim /
2017-05-17 05:46:13
976
原创 Apache基本信息与配置、控制访问
1.apache安装 [root@localhost ~]# systemctl start httpd [root@localhost ~]# systemctl enable httpd [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewalld 2.apach
2017-05-17 05:42:36
876
原创 Mariadb数据库:基本语句及操作 数据库及用户管理
mariadb 1.安装 [root@localhost ~]# yum install mariadb-server.x86_64 -y ##安装服务 [root@localhost ~]# systemctl start mariadb ##开启服务 2.关闭数据库接口在网络开启的端口 [root@localhost ~]# netstat -antlpe | grep
2017-05-17 05:35:35
908
原创 linux红帽系统管理:DNS服务
一、DNS1、域名系统概述域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。域名到IP地址的解析过程的要点如下:当某一个应
2017-05-10 15:55:47
1251
原创 红帽系统管理-系统恢复技术
一、系统引导过程概述 二:grub2硬盘引导阶段-MBR引导出错 三、grub2文件引导阶段-引导文件丢失出错 四、内核引导阶段-内核文件丢失出错 五、启动init进程进入初始化阶段-初始化文件映像丢失 六、system初始化阶段错误
2017-05-04 17:19:52
483
原创 linux基础操作学习03:man
man ->>manual ###man是手册缩写 man man #####查看man命令的帮助 man passwd ###查看passwd命令的帮助man的级别 1 系统命令 2 系统接口 3 函数库 4 特殊文件,比如设备文件 5 文件 6 游戏 7 系统的软件包 8 系统管理命令 9 内核man
2017-05-03 21:25:28
224
原创 10.SElinux
基本 SELINUX 安全性概念 • SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制 • 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 ,并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 , 你必须具有普通访问权限和 S
2017-05-03 21:09:29
497
原创 08.ldap网络帐号
1.ldap是什么 ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式2.ldap客户端所须软件 yum sssd krb5-workstation -y3.如何开启ldap用户认证 authconfig-tui┌────────────────┤ Authentication Configuration ├─────────────────┐ │
2017-05-03 21:06:56
575
原创 07访问网络文件系统
cifs网络文件系统访问 CIFS: 通用网络文件系统• CIFS 是针对 Microsoft Windows 操作系统的本地网络文件系统。Linux 系统可以挂载和访问 CIFS 文件共享 , 如同常见的网络文件系统一样。然而 , 由于 CIFS 是基于 NTFS 文件系统权限模型及其自身的身份验证系统来构建的 , 因而 CIFS 协议中的所有内容并不能很好地映射到 Linux 中 •
2017-05-03 21:03:18
744
原创 06文本处理工具
shell脚本命令 1.diff diff file file1 比较两个文件的不同 -c 显示周围的行 -u 按照一格式统一输出生成补丁 -r 比较两个目录中文件的不同patch file file.path 打补丁
2017-05-03 20:57:04
469
原创 4.管理系统存储
1.分区划分 fdisk /dev/vda elcome to fdisk (util-linux 2.23.2).Changes will remain in memory only, until you decide to write them. Be careful before using the write command.Command (m for help): m
2017-04-27 17:35:16
459
原创 练习 用脚本实现创建swap分区
用脚本实现创建swap分区 并开机自动激活!/bin/bashfdisk 1<<endn1 << end n 2$3 t 82 wq end partprobe mkswap /dev/vdb1 swapon -a /dev/vdb1 echo /dev/vdb1 swap swap defaults 0 0 >>/etc/fstab
2017-04-27 17:33:33
296
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人