Guiled7-CSDN博客

原创 Apache配置与应用

Apache配置与应用一、构建虚拟Web主机虚拟web主机指的是在同一台服务器中运行多个web站点，其中每一个站点实际上并不独立占用整个服务器，因此被称为“虚拟"Web主机。通过虚拟Web主机服务可以充分利用服务器的硬件资源，从而大大降低网站构建及运行成本。使用httpd服务可以非常方便地构建虚拟主机服务器，只需要运行一个httpd服务就能够同时支撑大量的web站点。二、httpd服务支持的虚拟主机类型（三类）基于域名:为每个虚拟主机使用不同的域名，但是其对应的IP 地址是相同的。例如，www

2022-01-10 15:19:54 155

原创 LAMP架构概述及服务搭建

LAMP架构概述及服务搭建一、LAMP概述LAMP架构是目前成熟的企业网站应用模式之一，指的是协同工作的一整套系统和相关软件，能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词，具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP（或Perl、Python）网页编程语言。各组件作用L:(平台)Linux：作为LAMP架构的基础，提供用于支撑Web站点的操作系统，能够与其他三个组件提供更好的稳定性，兼容性(AMP组件也支持Windows、UNIX等平台)

2022-01-10 14:49:24 318

原创 iptables防火墙概述

iptables防火墙概述一、iptables防火墙iptables概述Linux系统的防火墙：IP信息包过滤系统，它实际上由两个组件 netfilter 和 iptables 组成主要工作在网络层，针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。netfilter 和 iptablesnetfilternetfilter属于“内核态”（Kernel Space，又称为内核空间）的防火墙功能体系。是内核的一部分，由一些数据包过滤表组成，这些表包含内核用来控制数据包过滤

2022-01-10 14:15:41 190

原创 Firewalld防火墙概述

Firewalld防火墙概述一、Firewalld概述firewalld防火墙是Centos7系统默认的防火墙管理工具，取代了之前的iptables防火墙，也是工作在网络层，属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能，内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。它支持IPv4、 IPv6防火墙设置

2021-12-31 15:21:13 190

原创 Linux Document免交互和Expect自动化交互

Linux Document免交互和Expect自动化交互一、Here Document 免交互使用I/O重定向的方式将命令列表提供给交互式程序或命令，比如ftp、cat或read命令。是标准输入的一种替代品可以帮助脚本开发人员不必使用临时文件来构建输入信息，而是直接就地生成出一个“文件”并用作“命令”的标准输入。Here Document 也可以与非交互式程序和命令一起使用。语法格式：命令 <<标记...内容 #标记直接是传入内容...标记注意：标记可以使用任意合

2021-12-29 09:22:50 397

原创 Linux awk命令详解

Linux awk命令详解一、awk工作原理逐行读取文本，默认以空格或tab键为分隔符进行分隔，将分隔所得的各个字段保存到内建变量中，并按模式或者条件执行编辑命令。sed命令常用于一整行的处理，而awk比较倾向于将一行分成多个“字段”然后再进行处理。awk信息的读入也是逐行读取的，执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“||”表示“或”、“!”表示“非”；还可以进行简单的数学运算，如+、-、*、/、%、

2021-12-27 18:22:36 8602

原创 Linux sed编辑器工作流程及使用方法

Linux sed编辑器工作流程及使用方法一、sed编辑器sed是一种流编辑器，流编辑器会在编辑器处理数据之前基于预先提供的一组规则来编辑数据流。sed编辑器工作流程sed编辑器可以根据命令来处理数据流中的数据，这些命令要么从命令行中输入，要么存储在一个命令文本文件中。sed的工作流程主要包括读取、执行和显示三个过程:读取: sed从输入流 (文件、管道、标准输入) 中读取一行内容并存储到临时的缓冲区中(又称模式空间，pattern space)执行:默认情况下，所有的sed命令都在模式

2021-12-24 16:58:55 213

原创 Linux sort、uniq、tr等命令和正则表达式

Linux sort、uniq、tr等命令和正则表达式一、排序命令——sort以行为单位对文件内容进行排序，也可以根据不同的数据类型来排序sort 选项参数cat file | sort 选项常用选项：① -f：忽略大小写，默认会大写字母排在前面② -b：忽略每行前面的空格③ -n：按照数字进行排序④ -r：反向排序⑤ -u：等同uniq，表示相同的数据仅显示一行，去重⑥ -t：指定字段分隔符，默认使用tab键分隔⑦ -k：指定排序字段⑧ -o <输出文件>：将排序

2021-12-24 16:49:25 371

原创 Linux数组基操和排序算法

Linux数组基操和排序算法一、数组方法一数组名=（value0 value1 value2…）方法二数组名=（[0]=value [1]=value [2]=value …)方法三列表名=“value0 value1 value2 …”数组名=（$列表名）方法四数组名[0]=“value”数组名[1]=“value”数组名[2]=“value”数值类型字符类型（字符串）：使用" "或’ '定义，防止元素当中有空格，元素按空格分割二、获取数组长度tes

2021-12-22 18:25:02 696

原创 Linux shell函数

Linux shell函数将命令序列按格式写在一起，可方便重复使用命令序列（大佬跟小白的区别）一、Shell函数格式function 函数名 {命令序列}函数名() {命令序列}二、函数返回值return表示退出函数并返回一个退出值，脚本中可以用 $ ? 变量显示该值使用原则：1、函数一结束就取返回值，因为$?变量只返回执行的最后一条命令的退出状态码2、退出状态码必须是0~255，超出时值将为除以256取余function db1 { read -p "请输

2021-12-21 16:38:10 1248

原创 Linux Shell脚本while和until循环

Linux Shell脚本while和until循环一、while循环只要条件成立，则反复循环，不成立即停止while 条件测试操作do 命令序列done例：计算1到100所有整数和二、until循环until 条件测试操作do 命令序列done例：计算1到100所有整数和...

2021-12-16 17:20:34 1051

原创 Linux Shell脚本for循环以及echo命令

Linux Shell脚本for循环以及echo命令一、echo命令 – 输出字符串或提取Shell变量的值格式echo [参数] [字符串]常用参数常用参数说明-n表示输出不换行-e输出转义字符，将转义后的内容输出到屏幕上\b相当于退格键，但前提是“\b”后存在字符 "\b"表示删除前一个字符 "\b\b"表示删除前两个字符\c不换行输出。后面无字符时相当于 echo -n "\c"后有字符时，将不被输出\n换行，但是换行后的新行从

2021-12-15 18:37:24 3078

原创 Linux Shell条件语句实验测试

Linux Shell条件语句实验测试检查用户家目录中的 test.sh 文件是否存在，并且检查是否有执行权限提示用户输入100米赛跑的秒数，要求判断秒数大于0且小于等于10秒的进入选拔赛，大于10秒的都淘汰，如果输入其它字符则提示重新输入；进入选拔赛的成员再进一步判断男女性别，男生进男生组，女生进女生组，如果输入错误请提示错误用case语句解压根据后缀名为 .tar.gz 或 .tar.bz2 的压缩包到 /opt 目录提示用户输入内容，使用if 语句判断输入的内容是否为整

2021-12-14 20:01:17 1244

原创 Linux Shell编程之条件语句

Linux Shell编程之条件语句精讲一、条件测试test命令测试表达式是否成立，若成立返回0，否则返回其他数值格式1：test 条件表达式格式2：[ 条件表达式 ]文件测试[ 操作符文件或目录 ]常用的测试操作符：-d测试是否为目录（Directory）-e测试目录或文件是否存在（Exist）-f测试是否为文件（File）-r测试当前用户是否有权限读取（Read）-w测试当前用户是否有权限写入（Write）-x测试当前

2021-12-14 16:22:15 1072

原创 Linux Shell脚本基础概述

Linux Shell脚本基础概述一、ShellLinux系统中运行的一种特殊程序Shell的作用shell：介于系统内核与用户之间，负责解释命令行用户登录shell用户登陆Linux系统时，自动加载一个Shell程序bash是Linux系统中默认使用的Shell程序bash文件位于/bin/bash二、Shell脚本概述将要执行的命令按顺序保存到一个文本文件给该文件可执行权限可结合各种Shell控制语句以完成更复杂的操作Shell脚本的应用场景重复性

2021-12-10 10:00:19 578

原创 Linux PXE和Kickstart无人值守装机

Linux PXE和Kickstart无人值守装机一、PXE概述PXE(预启动执行环境)是由Inter公司开发的网络引导技术，工作在Client/Server模式，允许客户机通过网络从远程服务器下载引导镜像，并加载安装文件或整个操作系统二、PXE批量部署的优点1、规模化：同时装配多台服务器2、自动化：安装系统、配置各种服务3、远程实现：不需要光盘、U盘等安装介质三、搭建PXE网络体系所需条件客户机的网卡要支持PXE协议（集成BOOTROM芯片），且主板支持网络引导。一般大多数服务器都支持

2021-12-03 12:22:45 216

原创 Linux NFS实验

Linux NFS实验创建一个目录给目录添加权限安装nfs软件修改配置文件vim /etc/exports启动服务关闭防火墙查看挂载，并手动发布共享服务客户机下载启动好服务后创建一个目录作为共享目录并挂载服务器主机创建1.txt，客户机创建2.txt验证查看...

2021-12-02 15:48:57 939

原创 Linux NFS共享存储

Linux NFS共享存储一、NFS共享存储服务概述NFS是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS协议，客户机可以像访问本地目录一样访问远程服务器中的共享资源。优缺点对于大多数负载均衡群集来说，使用NFS协议来共享数据存储是比较常见的做法，NFS也是NAS存储设备必然支持的一种协议。但是由于NFS没有用户认证机制，而且数据在网络上明文传输，所以安全性很差。一般只能在局域网中使用。NFS服务实现所需条件NFS服务的实现依赖于RPC（Remote Process C

2021-12-02 14:04:23 2400

原创 Linux TCP wrappers访问控制和yum仓库部署

Linux TCP wrappers访问控制和yum仓库部署一、TCP Wrappers 访问控制TCP Wrappers 将TCP服务程序“包裹”起来，代为监听TCP服务程序的端口，增加了一个安全检测过程，外来的连接请求必须先通过这层安全检测，获得许可后才能访问真正的服务程序。大多数 Linux 发行版，TCP Wrappers 是默认提供的功能。rpm -q tcp_wrappersTCP Wrapper 保护机制的两种实现方式直接使用 tcpd 程序对其他服务程序进行保护，需要运行 t

2021-12-01 19:10:47 427

原创 Linux SSH实验

Linux SSH实验一、scp远程复制上传将远程主机的/etc/passwd文件复制到本机将本机的/etc/ssh目录复制到远程主机二、sftp安全ftp远程连接到192.168.86.10服务器下载服务器root目录下的wt文件到/opt目录查看文件三、sshd服务支持验证方式客户端创建密钥对将公钥导入服务器192.168.86.10中的test用户客户端使用密钥验证...

2021-12-01 17:07:50 498

原创 Linux 远程管理及sshd服务验证

Linux 远程管理及sshd服务验证一、SSH远程管理SSH定义:SSH（Secure Shell）是一种安全通道协议，主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理，其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。SSH优点数据传输是加密的，可以防止信息泄漏数据传输是压缩的，可以提高传输速度SSH配置文件sshd 服务的默认配置文件是/etc/ssh/sshd_configssh_co

2021-11-30 17:39:18 1027

原创 Linux DNS实验（2）

Linux DNS实验（2）一、DNS反向解析实验接上篇正向实验接着做（详解请看[https://blog.csdn.net/Guiled7/article/details/121615285?spm=1001.2014.3001.5501]:）前提：已经安装好bind软件包，主文件配置完成，防火墙已经关闭配置区域文件vim /etc/named.rfc1912.zonesip地址要反过来，区域地址配置文件指定为wt.com.zone.local备份指定区域数据配置文件，然后编辑

2021-11-30 15:33:53 465

原创 Linux DNS域名解析与实验

Linux DNS域名解析与实验一、DNS域名系统DNS定义：DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用端口：DNS服务使用TCP和UDP的53端口，TCP的53端口用于连接DNS服务器，UDP的53端口用于解析DNS。DNS域名长度限制：每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符DNS作用：正向解析：根据域名查找对应的IP地址；反向解析：根据IP地址查找对应的域名二、DNS域名结构根域

2021-11-29 17:34:43 517

原创 Linux FTP服务

Linux FTP服务一、了解FTP服务FTP服务——用来传输文件的协议FTP服务器默认使用TCP协议的20、21端口与客户端进行通信20端口用于建立数据连接，并传输文件数据21端口用于建立控制连接，并传输FTP控制命令FTP数据连接分为主动模式和被动模式主动模式：服务器主动发起数据连接被动模式：服务器被动等待数据连接二、FTP的部署配置安装ftp软件包yum install -y vsftpdcd /etc/vsftpd/cp vsftpd.conf vsftpd.

2021-11-26 15:39:43 211

原创 Linux DHCP原理与配置（带实验）

Linux DHCP原理与配置（带实验）一、了解dhcp服务dhcp（动态主机配置协议）专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议dhcp的分配方式:自动分配：分配到一个IP地址后永久使用手动分配：由dhcp服务器管理员专门指定ip地址动态分配：使用完后释放该ip，供其他客户机使用dhcp租约过程：1、客户机请求IP地址；dhcp客户机启动时，还没有ip地址，所以客户机要通过DHCP获取一个合法的地址，此时DHCP客户机以广播方式发送DHCP

2021-11-25 18:48:03 730

原创 Linux网络设置

Linux网络设置一、查看网络接口信息ifconfig命令查看所有活动的网络接口信息ifconfig命令查看指定网络接口信息ifconfig 网络接口例：ifconfig ens33*yum wahtprovides ifconfig(查看命令的软件包安装)网卡名词解释：mtu：数据包最大传输单元（1500字节）二、查看主机名称hostname命令临时设置主机名hostname 主机名永久设置主机名hostnamectl set-hostname 主

2021-11-25 13:00:35 190

原创 Linux日志

Linux日志一、日志文件日志的功能用于记录系统、程序运行中发生的各种事件通过阅读日志，有助于诊断和解决系统故障日志文件分类内核及系统日志由系统服务rsyslog统一进行管理，日志格式基本相似主配置文件/etc/rsyslong.conf用户日志记录系统用户登录及退出系统的相关信息分析工具：user、who、w、last、lastblast命令用于查询成功登录到系统的用户记录lastb命令用于查询登录失败的用户记录程序日志由各种应用程序独立管

2021-11-24 18:43:07 272

原创 Linux inode与block概述及文件系统

Linux inode与block概述及文件系统一、inode和block概述文件、扇区文件是存储在硬盘上的，硬盘的最小存储单位叫做“扇区”（sector），每个扇区存储512字节。块（block）一般连续八个扇区组成一个"块"（block），一个块是4K大小，是文件存取的最小单位，文件数据存储在“块”中。文件数据文件数据包括实际数据与元信息（类似文件属性）。文件数据存储在“块”中，文件元信息存储在inode中。inode（索引节点）inode不包含文件名。

2021-11-23 19:43:15 932

原创 Linux账号安全控制和sudo提权

Linux账号安全控制和sudo提权一、账号安全控制系统账号清理将非登陆用户的Shell设为/sbin/nologin或者/bin/falshusermod -s /sbin/nologin 用户名锁定长期不使用的账号usermod -L 用户名锁定用户账户 passwd -l 用户名锁定用户密码passwd -S 用户名查看用户状态删除无用的账号userdel -r 用户名

2021-11-23 19:17:16 4010 2

原创 Linux进程与计划任务

Linux进程与计划任务一、程序和进程的关系程序保存在硬盘、光盘等介质中的可执行代码和数据文件中静态保存的代码进程在CPU及内存中运行的程序代码动态执行的代码父、子进程每个程序可以创建一个或多个进程二、查看进程信息(静态)ps命令——查看静态的进程统计信息ps auxa：显示终端上的所有进程，包括其他用户的进程u：表示列出进程的用户x：显示所有终端的进程各列名称解释：USER：进程的用户PID：进程的ID%CPU：进程占用的CP

2021-11-21 16:36:27 165

原创 Linux系统服务控制

Linux系统服务控制一、系统服务控制systemctl 控制类型服务名称控制类型start：启动stop：停止restart：重新启动reload：重新加载status：查看服务状态。。。二、Linux系统的运行级别查看运行级别runlevel 命令 #runlevel只能查看切换运行级别与当前运行级别systemctl 工具 #ststemctl能查看默认的运行级别运行级别所对应的

2021-11-17 18:44:43 194

原创 Linux系统引导和故障排除

Linux系统引导和故障排除一、操作系统引导过程开机自检服务器主机开机以后，将根据主板BIOS中的设置对CPU、内存、显卡、键盘等设备进行初步检测，检测成功后根据预设的启动顺序移交系统控制权，大多时候会移交给本机硬盘。总结：检测出第一个能够引导系统的设备，比如硬盘或者光驱MBR 引导当从本机硬盘中启动系统时，首先根据硬盘第一个扇区中MBR（主引导记录）的设置，将系统控制权传递给包含操作系统引导文件的分区；或者直接根据MBR 记录中的引导信息调用启动菜单（如 GRUB）。总结：运行放在M

2021-11-16 19:31:44 1453

原创 Linux磁盘操作实验（2）

Linux磁盘操作实验（2）增加2快SCSI硬盘并构建LVM逻辑卷，并通过磁盘配额的方式限制用户[root@localhost ~]# fdisk -l 查看新添加的2块硬盘磁盘 /dev/sda：53.7 GB, 53687091200 字节，104857600 个扇区Units = 扇区 of 1 * 512 = 512 bytes扇区大小(逻辑/物理)：512 字节 / 512 字节I/O 大小(最小/最佳)：512 字节 / 512 字节磁盘标

2021-11-15 18:33:03 408

原创 Linux磁盘操作实验（1）

Linux磁盘操作实验（1）用于用户增多，存储需要大量空间，考虑到动态扩容的需要，增加2快scsi硬盘并构建lvm逻辑卷挂载到/mailbox目录下专门存放数据[root@localhost ~]# fdisk -l 首先查看增加的2块20g硬盘sdb和sdc是否添加到位磁盘 /dev/sda：53.7 GB, 53687091200 字节，104857600 个扇区Units = 扇区 of 1 * 512 = 512 bytes扇区大小(逻辑/物理)：512 字节 / 5

2021-11-14 15:10:07 685

原创 Raid磁盘阵列与配置

Raid磁盘阵列与配置一、Raid磁盘阵列是Redundant Array of Independent Disks的缩写，中文简称为独立冗余磁盘阵列把多块独立的物理硬盘按不同的方式组合起来形成一个硬盘组(逻辑硬盘)，从而提供比单个硬盘更高的存储性能和提供数据备份技术组成磁盘阵列的不同方式称为RAID级别(RAID Levels)常用的RAID级别：RAID 0，RAID 1，RAID 5，RAID 6，RAID 1+0 等RAID 0（条带化存储）RAID 0连续以位或字节为单位分

2021-11-14 14:45:06 361

原创 Linux Lvm与磁盘配额

Linux Lvm与磁盘配额一、Lvm概述Lvm逻辑卷管理能够在保持现有数据不变的情况下动态调整磁盘容量，从而提高磁盘管理的灵活性/boot分区用于存放引导文件，不能基于Lvm创建Lvm机制的基本概念Lvm由三个部分组成:PV（物理卷）VG（卷组）LV（逻辑卷）PV:物理卷是Lvm机制的基本存储设备，通常对应为一个普通分区或整个硬盘。创建物理卷时，会在分区或硬盘的头部创建一个保留区块，用于记录Lvm的属性，并把存储空间分割成默认大小为4MB的基本单元（PE），从而

2021-11-11 18:09:21 239

原创 Linux磁盘管理与文件系统

Linux磁盘管理与文件系统一、磁盘结构硬盘的物理结构盘头：硬盘有多个盘片，每盘片两面磁头：每面一个磁头硬盘的数据结构扇区：盘片被分为多个扇形区域，每个扇区存放512字节的数据，是硬盘的最小存储单位磁道：同一盘片不同半径的同心圆，是由磁头在盘片表面划出的圆形轨迹柱面：不同盘片相同半径构成的圆柱面，由同一半径圆的多个磁道组成硬盘存储容量=磁头数x磁道（柱面）数x每道扇区数x每扇区字节数（512字节）可以用柱面/磁头/扇区来唯一定位磁盘上每一个区域磁盘接口类

2021-11-11 17:01:23 202

原创 Linux账号和权限管理

Linux账号和权限管理一、用户账号和组账号概述Linux基于用户身份对资源访问进行控制用户账号：用户账号说明超级用户root用户是Linux操作系统中默认的超级用户账号，对本主机拥有最高的权限。系统中超级用户是唯一的。普通用户由root用户或其他管理员用户创建，拥有的权限会受到限制，一般只在用户自己的宿主目录中拥有完整权限程序用户安装Linux操作系统及部分应用程序时，会添加一些特定的低权限用户账号，不允许登录到系统，仅维持系统或某个程序的正常运行

2021-11-10 20:21:01 159

原创 Linux基础与常用命令实验

Linux基础与常用命令实验写出修改 ens33 网卡配置文件的别名命令 myens33 的命令。[root@localhost ~]# alias myens33='vi /etc/sysconfig/network-scripts/ifcfg-ens33'[root@localhost ~]# which myens33alias myens33='vi /etc/sysconfig/network-scripts/ifcfg-ens33' /usr/bin/vi写出创建 ens3

2021-11-08 19:56:16 849

原创 Linux安装与管理程序

Linux安装与管理程序一、应用程序与系统命令的关系角色系统命令应用程序文件位置一般在/bin和/sbin目录中，或为Shell内部指令通常在/usr/bin、/usr/sbin和/usr/local/bin、/usr/local/sbin目录中主要用途完成对系统的基本管理工作，例如IP配置工具完成相对独立的其他辅助任务，例如网页浏览器适用环境一般只在字符操作界面中运行根据实际需要，有些程序可在图形界面中运行运行格式一般包括命令字、命令选项和命令参数

2021-11-08 19:07:02 159

空空如也

空空如也