- 博客(40)
- 收藏
- 关注
RSS订阅原创 【07】Nginx的压缩功能
Nginx压缩功能招式:化劲(Nginx的压缩功能)看到这里,有朋友又要问了,老师,我的怎么接知道了,但是接完了怎么用化劲,来化解对方的力气要怎么把大力量化解成小力量呢?我们来接着往下看在Nginx中,Nginx对文件的压缩功能是依赖于模块ngx_http_gzip_module官方文档:https://nginx.org/en/docs/http/ngx_http_gzip_module.html# 该设置在http层## 启用或禁用gzip压缩,默认关闭gzip on | off
2020-11-15 20:37:58
227
原创 【06】Nginx中的混元形意太极门:接化发
混元形意太极门:接化发在前面我要劝各位年轻人,耗子为汁。不从基础看起,就算你是200多斤的英国大力士,两个手一起都掰不动我一根手指头。招式:接化发年轻人,这个功法是我的家传招数,不跟我练,练不好容易走火入魔。这一套功法不传女不传男,现在我把它传给你左天,有个年轻人。一个说背变量把颈椎给练坏了,要跟我学混元形意太极门,治疗颈椎病。我说,小伙子光背变量没有用,他说有用,我说没用,不信我们试试。小伙子要和我切磋,啪的一下就站起来了,很快啊!然后一个变量连背使出来,我轻松的就用接化发化解了,按
2020-11-15 17:38:01
594
原创 【05】Nginx第三方模块和变量
Nginx第三方模块和变量1.1 Nginx第三方模块:echo要安装第三方模块需要对Nginx重新编译echo模块 https://github.com/openresty/echo-nginx-module我们先看看未安装模块时的提示是怎么样的# location /echo { index index.html; default_type text/html; echo "hello
2020-11-12 23:32:59
259
原创 【04】Nginx的配置文件介绍二
Nginx的配置三1.1 长连接配置什么叫长连接?当客户端与服务器连接后,如果没有任何动作,那么服务器会有个断开机制,长连接就是设置这段时间的长短keepalive_timeout number;# 这个是设定保持连接超时时长,单位是秒,0 表示禁止长连接,默认为75s# # 还有个相关配置,配置在长连接中允许请求的资源最大数量,默认为100#keepalive_requests number;我们试一试 keepalive_timeout 30 35; # 3
2020-11-12 18:03:41
162
原创 【03】Nginx的配置文件介绍
NGINX的配置二1.1 Nginx的四层访问控制该功能需要基于模块ngx_http_access_moudle实现可以通过匹配客户端源IP进行访问的限制。location /abc { alias /data/nginx/html/pc; index index.html; #deny 192.168.33.1; allow 192.168.33.0/24; deny all; # 允许小部分一般放前面}# 一般在防火墙上实现这个功能。1.2 Nginx账户认证功能htpas
2020-11-12 15:09:12
1022
3
原创 【02】NGINX的配置文件
NGINX的配置文件1.1 nginx.conf配置文件简单介绍# 全局配置端,对全局生效,主要设置nginx的启动用户/组,启动的工作进程数量,工作模式,Nginx的PID路径,日志路径等。# 在这里是过滤掉了以# 开头的行和空白行[root@localhost@~]->grep -v "#" /apps/nginx/conf/nginx.conf |grep -v "^$"user nginx;worker_processes 1; # 启动工作进程的数量pid
2020-11-10 23:17:10
174
原创 【01】Nginx的编译安装
Nginx编译安装安装前的准备yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel net-tools iotop bc zip unzip zlib-devel bash-completion nfs-utils automake libxml2 libx
2020-11-10 21:34:19
141
原创 Nginx基础之完全私货分享
NGINX完全私货分享1.1 你有梦想吗? 几十年如一梦,回首过往,任何事物都是由微不足道开始。我们仰望金字塔的顶端,有多少人会注意到塔底的石砖。值得你去追求的梦想,不应该是空中楼阁,而是从地基开始一层一层,一步一步逐渐累积,逐渐完善的建筑。我爱各种风格的建筑,但不会喜欢一遇风雨就支离破碎的垃圾。1.2 Nginx的前辈:Apache 我假定你是有一定的基础,对于web的热爱使你主动的了解了一些基础知识。 对于Apache,我们应当去了解他的底层模型,并承上启下讲述NGINX,为
2020-11-09 17:41:17
283
1
原创 Ansible与Apache练习
练习:使用ansible的playbook实现自动化安装httpd第一步:基于key验证[21:34:39 root@Ansible ~]#ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again:
2020-09-09 00:29:30
280
原创 从删库到跑路(三)
数据库的备份和还原原理为什么要备份灾难恢复:硬件故障、软件故障、自然灾害、黑客攻击、误操作测试等数据丢失场景备份注意要点能容忍最多丢失多少数据恢复数据需要在多长时间内完成需要恢复哪些数据还原要点做还原测试,用于测试备份的可用性还原演练备份类型完全备份,部分备份完全备份:整个数据集部分备份:只备份数据子集,如部分库或表部分备份:增量备份、差异备份增量备份:仅备份最近一次完全备份或增量备份(如果存在增量)以来变化的数据,备份较快,还原复杂差异备份:仅备份最近一次完全
2020-08-15 19:24:08
976
原创 从删库到跑路(二)
服务器选项配置及性能优化mysqld选项,服务器系统变量和服务器状态变量mysqlmariadb --是服务器选项注意:其中有些参数支持运行时修改,会立即生效;有些参数不支持,且只能通过修改配置文件,并重启服务器程序生效;有些参数作用域是全局的,且不可改变;有些可以为每个用户提供单独(会话)的设置获取mysqld的可用选项列表mysqld --help --verbosemysqld --print-defaults # 获取默认设置设置服务器选项方法在命令行中设置./mysq
2020-07-28 15:50:03
575
原创 mount挂载相关知识
mountmount命令是经常会使用到的命令,它用于挂载Linux系统外的文件语法mount [-hV]mount -a [-fFnrsvw] [-t vfstype]mount [-fnrsvw] [-o options [,...]] device | dirmount [-fnrsvw] [-t vfstype] [-o options] device dir参数说明:-V:显示程序版本-h:显示辅助讯息-v:显示较讯息,通常和 -f 用来除错。-a:将 /etc/fstab
2020-07-27 17:36:12
358
原创 从入门到删库跑路的过程
数据库简介数据库的发展史萌芽阶段:文件系统使用磁盘文件来存储数据初级阶段:第一代数据库出现了网状模型、层次模型的数据库中级阶段:第二代数据库关系型数据库和结构化查询语言高级阶段:新一代数据库关系-对象 型数据库NoSQL非关系数据库:Not Only SQL数据库管理系统数据库是数据的汇集,它以一定的组织形式存于存储介质上DBMS是管理数据库的系统软件,它实现数据库系统的各种功能。是数据库系统的核心DBA:负责数据库的规划、设计、协调、维护和管理等工
2020-07-01 11:37:46
3693
原创 域名系统DNS服务
)]DNS是什么?域名系统(Domain Name System)是整个互联网的电话簿,它能够将可被人理解的域名翻译成可被机器理解 IP 地址,使得互联网的使用者不再需要直接接触很难阅读和理解的 IP 地址。域名系统在现在的互联网中非常重要,因为服务器的 IP 地址可能会经常变动,如果没有了 DNS,那么可能 IP 地址一旦发生了更改,当前服务器的客户端就没有办法连接到目标的服务器了,如果我们为 IP 地址提供一个”别名“并在其发生变动时修改别名和 IP 地址的关系,那么我们就可以保证集群对外提供的服
2020-06-21 17:31:33
8299
原创 DHCP及cobbler系统自动化部署
系统自动化系统部署系统安装过程# CentOS系统安装系统启动流程:bootloader --> kernel(initramfs) --> rootfs --> /sbin/init system-config-kickstart工具下载安装system-config-kickstart[root@localhost ~]#yum install system-config-kickstart -y运行system-config-kickst
2020-06-15 11:51:47
3090
原创 网络相关知识笔记
网络协议和管理网络概念:常见的网络物理组建RJ-45连接器、路由器、交换机、网络接口卡等…VPN(虚拟私有网络)openVPN网络协议网络模型网络拓扑总线拓扑所有设备均可接收信息星型拓扑通过中心点传输单一故障点(缺点)扩展星型拓扑结构环形拓扑信号绕环传输单一故障点双环拓扑信号沿相反方向传输比单环的复原能力更强同一台网络设备连接有两条链路全网状拓扑容错能力强实施成本高部分网状拓扑在容错能力与成本之间寻求平衡逻辑拓扑
2020-06-12 23:17:03
2277
原创 centos7安装httpd,外部主机无法访问解决方案
问题描述:httpd是正常开启的,但是外部主机访问超时,本地确可以访问防火墙问题检查防火墙是否开启[root@centos7 conf]# systemctl status firewalld.service● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: ena
2020-06-11 17:07:54
620
原创 网络时间服务与chrony
防火墙iptable、selinux、时间同步 是配置主机的基础初始化:关闭SELinux关闭iptables,firewalld配置chrony时间同步NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms时间同步实现工具ntp:精度在局域网内可达0.1ms,在互联网上精度在1-50ms,但是.
2020-06-03 11:36:47
528
原创 【安全与加密】TCP-Wrapper与PAM模块
TCP-WrapperTCP wrappers 通常被称为 wrappers,它是由 Wieste Venema 编写,已经出现几年了。其背后的思想很简单,其要旨是可以在 (UNIX/Linux) 主机上快速轻松地锁定流行的通过 TCP 访问的客户端。Wrappers 允许系统管理员控制 wrappers 支持的基于 TCP 的服务或守护进程的访问。Tcpd 控制从 /etc/inetd.conf 中运行的 TCP 守护进程。不过,很多基于 TCP 的应用程序已加入 wrappers 支持(一般使用 l
2020-06-02 21:42:03
340
原创 sudo实现管理授权详解
sudo实现管理授权详解sudo:Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。使用权限:在 /etc/sudoers 中有出现的使用者。参数说明:-V 显示版本编号-h 会显示版本编号及指令的使用方式说明-l 显示出自己(执行 sudo 的使用者)的权限-v 因为 sudo 在第一次执行时或是在 N 分钟内没有执行(N 预设为五)会问密码,这个参数是重新做一次确认,如果超过 N 分钟,也会问密码-k 将会强迫使
2020-06-02 21:40:52
716
原创 AIDE:文件的完整性功能校验工具
AIDE:文件的完整性功能校验工具黑客可能会通过修改ps命令,来替换管理员通常使用的ps -aux命令,使管理员无法查到正在运行的木马程序,或者黑客替换掉crontab程序等等,由此可见检查系统的完整性很重要,目前市面上有两款检查文件完整性程序:Tripwire和AIDE,前者是一款商业软件,后者是一款免费软件。安装AIDE工具:yum install aide# 通过光盘安装[root@localhost yum.repos.d]#mount /dev/sr0 /mntmount: /de
2020-06-02 21:40:13
896
原创 【安全与加密】dropbear
dropbeardropbear可以代替我们系统中的openssh服务dropbear编译安装和文件完整性检查因为系统自带的ssh是来自于openssh有些地方不会使用openssh,或者我们需要自己制作一个小型ssh系统对于这方面需求dropbear是个不错的选择dropbear官网下载:wget https://matt.ucc.asn.au/dropbear/releases/dropbear-2019.78.tar.bz2解压缩:tar xvf dropbear-2019.7
2020-06-02 21:39:26
1218
原创 轻量级自动化运维工具:pssh、pdsh、mussh
轻量级自动化运维工具:pssh、pdsh、musshpssh在EPEL源中,所以首先安装:yum install psshpssh常用选项--version 查看版本-h 主机文件列表,内容格式"[user@]host[:port]"-H 主机字符串,内容格式"[user@]host[:port]"-A 手动输入密码模式-i 每个服务器内部处理信息输出-l 登录使用的用户名-p 并发的线程数【可选】-o 输出的文件目录【可选】-e 错误输出文件【可
2020-06-02 21:34:38
371
原创 【安全与加密】SSH服务
SSH服务服务:在开机时就可以按定义的规则定义具体的软件实现:opensshdropbear安全是指后续安全,第一次链接是否安全就很难保证密钥登录比密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对。整个登录流程如下:远程服务器持有公钥,当有用户进行登录,服务器就会随机生成一串字符串,然后发送给正在进行登录的用户。用户收到远程服务器发来的字符串,使用与远程服务器公钥配对的私钥对字符串进行加密,再发送给远程服务器。服务器使用公钥对用户发来的加密字符串进行解密,得到的
2020-06-02 21:33:42
326
原创 【安全与加密】OpenSSL
OpenSSL三个组建: openssl : 多用途的命令行工具,包openssl libcrypto : 加密算法库,包openssl-libs libssl : 加密模块应用库,实现了ssl及tls,包nssOpenSSL开源项目: 两种运行模式:交互模式和批处理模式enc命令: 帮助:man enc 加密:openssl enc -e -des3 -a -salt -in testfile -out testfile.cipher 解密:openssl enc
2020-06-02 21:29:02
401
原创 【安全与加密】数字签名与CA
安全与加密对称加密算法在对称加密中,我们需要维护一个 密钥 ( secret key )。数据加密者根据加密算法用 密钥 对 明文 进行加密,得到不可读懂的 密文 。数据解密者根据加密算法,用同样的 密钥 对密文进行解密,得到原来的明文。如上图,在加密和解密的过程中,我们用到了同一个的 密钥 ,这样就是 对称加密算法 中对称一词的由来。那么,对称加密算法都有哪些呢?各自有什么特点呢?AES ,高级加密标准,新一代加密算法标准,速度快,安全级别高;DES ,数据加密标准,速度较快,适用于加密大
2020-06-02 21:27:02
296
原创 汉诺塔数学原理及shellscript代码实现
汉诺塔汉诺塔是根据一个印度传说形成的数学问题:有三根杆子A, B, C. A杆上有n个穿孔圆盘, 盘的尺寸由下到上依次变小.要求按照下列规则将所有圆盘移至C杆:每次只能移动一个圆盘大盘不能叠在小盘上面找出最少需要移动多少次, 并打印移动的方案.思考汉诺塔的目标是将磁盘移动到C杆上,且保持原盘与A杆相同的顺序两个条件:一是一次只能移动一个圆盘,二是不能在较小的圆盘下放置较大的圆盘如果有三个圆盘会发生什么?首先我们忽略最大的圆盘,先考虑如何将剩下的圆盘移动到B杆我们可以
2020-05-24 14:53:56
956
原创 安全与加密相关练习
1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问# 检查ssh登录状态位置在/var/log/secure# 查看方法 tail /var/log/secure#!/bin/bash ############################################################## @Author: Flamenca# @Date:
2020-05-22 21:46:46
308
原创 awk综合应用
1、编写脚本selinux.sh,实现开启或禁用SELinux功能# 知识点: # selinux # 文件位置:/etc/selinux/config # 实现SELinux主要就是将该文件中的SELINUX= 设置为:disable/enforcing # 查看状态:sestatus #!/bin/bash ############################################################## @Author: Flamenca# @Da
2020-05-17 01:26:36
251
原创 Linux 综合应用题及解析
1、编写脚本,接受二个位置参数,magedu和/www,判断系统是否有magedu,如果没有则自动创建magedu用户,并自动设置家目录为/www#!/bin/bash ############################################################## @Author: Flamenca# @Date: 2020-04-26 12:38:20...
2020-04-26 13:23:25
807
原创 【练习题之】统计词频
统计词频写一个 bash 脚本以统计一个文本文件 words.txt 中每个单词出现的频率。为了简单起见,你可以假设:words.txt只包括小写字母和 ’ ’ 。每个单词只由小写字母组成。单词间由一个或多个空格字符分隔。示例:假设 words.txt 内容如下:the day is sunny the thethe sunny is is你的脚本应当输出(以...
2020-04-24 13:32:08
441
原创 进程和网络管理及计划任务相关问题
psLinux ps命令用于显示当前进程 (process) 的状态。语法ps [options] [--help]参数:ps 的参数非常多, 在此仅列出几个常用的参数并大略介绍含义-A 列出所有的进程-w 显示加宽可以显示较多的资讯-au 显示较详细的资讯-aux 显示所有包含其他使用者的行程-o 显示指定字段信息-e 显示所有进程,相当于-A-x 显示包括未在终端内...
2020-04-17 05:49:03
221
原创 Linux网络管理相关知识及问题
1、osi七层模型和TCP/IP五层模型OSI七层和TCP/IP五层以及对应网络设备对比示例图TCP/IP传输HTTP数据包流程图,加包和解包流程图片摘自博客简述OSI七层模型和TCP/IP五层模型OSI模型是由国际标准化组织(ISO提出),开放系统互联(Open Systems Interconnection)OSI模型共有7层:1-4层是低层5-7层是高层由上到下本...
2020-04-07 07:34:41
365
原创 软件包管理及磁盘存储和文件系统相关经典问题
1、自建yum仓库,分别为网络源和本地源# 两种其实内容都是一样的内容,不过区别就是:如果当前主机连接了互联网,yum可以直接通过互联网下载软件包,如果是内网的话,那就需要自己配置了,需要配置的文件和仓库。在/etc/yum.repos.d/目录下已经存放好了yum库和配置文件,可以直接利用他进行软件管理,但最好改成国内的源,因为速度更快# 先配置本地源吧,就用centos盘作为本地源# ...
2020-04-04 08:20:01
327
原创 linux基础之find、tar和sed用法
知识点:findLinux find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时,不设置任何参数,则find命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。语法find path -option [ -print ] [ -exec -ok command ] {} \;参数...
2020-03-23 18:48:13
477
原创 基础命令和脚本练习初识
基础命令和脚本练习初识grepLinux grep 命令用于查找文件里符合条件的字符串。grep 指令用于查找内容包含指定的范本样式的文件,如果发现某文件的内容符合所指定的范本样式,预设 grep 指令会把含有范本样式的那一列显示出来。若不指定任何文件名称,或是所给予的文件名为 -,则 grep 指令会从标准输入设备读取数据。语法grep [-abcEFGhHilLnqrsvVwxy][...
2020-03-16 04:33:33
234
原创 Linux基础(3)正则表达式及用户管理基础命令
1. 正则表达式及其应用正则表达式(英语:Regular Expression,常简写为regex、regexp或RE),又称正则表示式、正则表示法、规则表达式、常规表示法。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。在很多文本编辑器里,正则表达式通常被用来检索、替换那些符合某个模式的文本。Linux中很多命令都支持正则表达式,比如接下来要提到的grep命令,而接下来我...
2020-03-08 03:59:33
1544
原创 Linux基础(二)
Linux基础相关知识点1. Linux的系统目录1.1 查看Linux发行版的系统相关性信息及查看系统目录1.1.1 查看系统相关信息显示系统内核版本[flamenca@localhost ~]$ uname -r3.10.0-1062.el7.x86_64显示操作系统的发行版本[flamenca@localhost ~]$ cat /etc/os-release NAME=...
2020-02-27 01:16:06
332
原创 Linux基础(一)
1. Linux多个发行版间的联系与区别1.1 什么是Linux?Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户,多任务,支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件,应用程序和网络协议。它支持32位和64位硬件,Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。1.2 一切要从那个男人开始...
2020-02-06 11:36:14
2972
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人