- 博客(153)
- 收藏
- 关注
RSS订阅转载 Linux上管理文件系统
1 机械硬盘机械硬盘由多块盘片组成,它们都绕着主轴旋转。每块盘片上下方都有读写磁头悬浮在盘片上下方,它们与盘片的距离极小。在每次读写数据时盘片旋转,读写磁头被磁臂控制着不断的移动来读取其中的数据。所有的盘片都是同时同步转动,所有的磁头也是同步移动。磁盘在物理上划分了扇区、磁道和柱面。如果划分了分区,则分区是逻辑上柱面的分隔边界。读写磁头在停止状态下,在盘片旋转时磁头扫过的一圈轨迹称为磁道,所有的磁...
2018-06-24 17:54:36
1305
1
转载 Linux开机详细流程
计算机启动分为内核加载前、加载时和加载后3个大阶段,这3个大阶段又可以分为很多小阶段,本文将非常细化分析每一个重要的小阶段。内核加载前的阶段和操作系统无关,Linux或Windows在这部分的顺序是一样的。由于使用anaconda安装Linux时,默认的图形界面是不支持GPT分区的,即使是目前最新的CentOS 7.3也仍然不支持,所以在本文中主要介绍传统BIOS平台(MBR方式)的启动方式(其实...
2018-06-24 17:47:25
724
转载 Linux网络管理
1 Linux处理数据包过程当向外界主机发送数据时,在它从网卡流入后需要对它做路由决策,根据其目标决定是流入本机数据还是转发给其他主机,如果是流入本机的数据,则数据会从内核空间进入用户空间(被应用程序接收、处理)。当用户空间响应(应用程序生成新的数据包)时,响应数据包是本机产生的新数据,在响应包流出之前,需要做路由决策,根据目标决定从哪个网卡流出。如果不是流入本机的,而是要转发给其他主机的,则必然...
2018-06-24 17:35:37
639
转载 Linux服务管理
CentOS 7和CentOS 6管理服务的方式完全不同。本文先说明CentOS 6上的管理方式,在最后列出CentOS 7上服务管理方式。1 服务的概念服务是向外提供服务的进程,一般来说都会放在后台,既然要持续不断的提供外界随时发来的服务请求,服务进程就需要常驻在内存中,且不应该和终端有关,否则终端退出服务程序就退出了。另外,要能够接待外界的请求为外界提供服务,那么就需要有个专属于这个服务的"服...
2018-06-24 17:25:21
305
转载 Linux包管理
1 Linux上构建C程序的过程在说明包相关的内容之前,我觉得有必要说一下在Linux上构建一个C程序的过程。我个人并没有学习过C,内容总结自网上,所以可能显得很小白,而且也并非一定正确,只希望对和我一样菜鸟的同学有所帮助。(1).拿到源程序。C的源程序包中包括一堆的c文件和h文件。(2).编译。使用编译器(如gcc)将源程序文件(c和h文件)编译成为目标文件o文件。在编译过程中,使用makefi...
2018-06-24 17:15:03
1559
转载 Linux文件的权限管理
3.1 文件/目录的权限3.1.1 文件的权限每个文件都有其所有者(u:user)、所属组(g:group)和其他人(o:other)对它的操作权限,a:all则同时代表这3者。权限包括读(r:read)、写(w:write)、执行(x:execute)。在不同类型的文件上读、写、执行权限的体现有所不同,所以目录权限和普通文件权限要区分开来。在普通文件上:r:可读,可以使用类似cat等命令查看文件...
2018-06-24 17:06:49
254
转载 Linux系统用户/组管理
2.1 用户和组的基本概念每个用户都有用户名、用户的唯一编号uid(user id)、所属组及其默认的shell,可能还有密码、家目录、附属组、注释信息等。 每个组也有自己的名称、组唯一编号gid(group id)。一般来说,gid和uid是可以不相同的,但绝大多数都会让它们保持一致,大致属于约定俗成类的概念吧。 在Linux中,用户分为3类: (1). 超级管理员 超级管理员是最高权限者,它的...
2018-06-24 17:00:52
408
转载 Linux文件类基础命令
1.1 关于路径Linux中分绝对路径和相对路径,绝对路径一定是从/开始写的,相对路径不从根开始写,还可能使用路径符号。 路径展开符号: . :(一个点)表示当前目录 .. :(两个点)表示上一层目录 - :(一个短横线)表示上一次使用的目录,例如从/tmp直接切换到/etc下,-就表示/tmp ~ :(波浪符号)表示用户的家目录,例如"~account"表示accoun...
2018-06-24 16:49:52
360
转载 Elasticsearch学习
题记:Elasticsearch研究有一段时间了,现特将Elasticsearch相关核心知识、原理从初学者认知、学习的角度,从以下9个方面进行详细梳理。欢迎讨论……0. 带着问题上路——ES是如何产生的?(1)思考:大规模数据如何检索?如:当系统数据量上了10亿、100亿条的时候,我们在做系统架构的时候通常会从以下角度去考虑问题: 1)用什么数据库好?(mysql、sybase、oracle、达...
2018-06-21 23:05:09
273
原创 python with as的用法
With语句是什么?有一些任务,可能事先需要设置,事后做清理工作。对于这种场景,Python的with语句提供了一种非常方便的处理方式。一个很好的例子是文件处理,你需要获取一个文件句柄,从文件中读取数据,然后关闭文件句柄。如果不用with语句,代码如下:file = open("/tmp/foo.txt")data = file.read()file.close()这里有两个问题。一是可能...
2018-06-14 22:57:53
183
原创 常用加密算法概述
常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。对称加密 指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安全性取决于...
2018-06-14 22:54:28
481
转载 ajax跨域问题(三种解决方案)
为什么会出现跨域跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题,比如a标签、script标签、甚至form标签(可以直接跨域发送数据并接收数据)等 如何解决跨域问题JSONP JSONP是J...
2018-06-14 22:46:35
263
原创 centos查看系统版本
(1)cat /etc/redhat-release (2)cat /proc/version(3)uname -a(4)查看位数 getconf LONG_BIT(5)file /bin/ls
2018-06-08 15:31:01
729
原创 Kubernetes(K8S)简介
Kubernetes(通常写成“k8s”)是最开始由google设计开发最后贡献给Cloud Native Computing Foundation的开源容器集群管理项目。它的设计目标是在主机集群之间提供一个能够自动化部署、可拓展、应用容器可运营的平台。Kubernetes通常结合docker容器工具工作,并且整合多个运行着docker容器的主机集群。历史Kubernetes( 来自希腊语κυβε...
2018-06-08 14:00:44
4410
原创 Kafka监控工具KafkaOffsetMonitor配置及使用
KafkaOffsetMonitor是一个可以用于监控Kafka的Topic及Consumer消费状况的工具,其配置和使用特别的方便。源项目Github地址为:https://github.com/quantifind/KafkaOffsetMonitor。 最简单的使用方式是从Github上下载一个最新的KafkaOffsetMonitor-assembly-0.2.1.jar,上传到...
2018-06-05 15:51:53
2542
原创 TCP状态机
TCP头的格式你需要注意这么几点:TCP的包是没有IP地址的,那是IP层上的事。但是有源端口和目标端口。一个TCP连接需要四个元组来表示是同一个连接(src_ip, src_port, dst_ip, dst_port)准确说是五元组,还有一个是协议。但因为这里只是说TCP协议,所以,这里我只说四元组。注意上图中的四个非常重要的东西:Sequence Number是包的序号,用来解决网络...
2018-06-03 19:06:17
388
原创 TCP滑动窗口/超时重传/慢启动机制
一. TCP的优势从传输数据来讲,TCP/UDP以及其他协议都可以完成数据的传输,从一端传输到另外一端,TCP比较出众的一点就是提供一个可靠的,流控的数据传输,所以实现起来要比其他协议复杂的多,先来看下这两个修饰词的意义: 1. Reliability ,提供TCP的可靠性,TCP的传输要保证数据能够准确到达目的地,如果不能,需要能检测出来并且重新发送数据。 2. Data Flow Contro...
2018-06-03 18:58:13
3052
原创 TCP三次握手分析
wireshark与对应的OSI七层模型 TCP包的具体内容 从下图可以看到wireshark捕获到的TCP包中的每个字段。 实例分析TCP三次握手过程看到这, 基本上对wireshak有了初步了解, 现在我们看一个TCP三次握手的实例 三次握手过程为 这图我都看过很多遍了, 这次我们用wireshark实际分析下三次握手的过程。打开wireshark, 打开浏览器输入 http://www....
2018-06-03 18:42:01
440
原创 DNS安全与稳定性
DNS安全与稳定性1. 域名劫持域名劫持一直是困扰许多开发者的问题之一,其表现即域名A应该返回的DNS解析结果IP1被恶意替换为了IP2,导致A的访问失败或访问了一个不安全的站点。下面我们一起看看几种常见的域名劫持的场景。一种可能的域名劫持方式即黑客侵入了宽带路由器并对终端用户的Local DNS进行篡改,指向黑客自己伪造的Local DNS,进而通过控制Local DNS的逻辑返回错误的IP信息...
2018-06-03 18:34:58
4532
原创 XEN与VMware ESXi、Hyper-V 以及 KVM 架构与特点比较
XEN 与 VMware ESXi,Hyper-V 以及 KVM 特点比较: a.XEN 有简化虚拟模式,不需要设备驱动,能够保证每个虚拟用户系统相互独立,依赖于 service domains 来完成一些功能; b.Vmware ESXI 与 XEN 比较类似,包含设备驱动以及管理栈等基本要素,硬件支持依赖于 VMware 创建的驱动; c.Hyper-V 是基于 XEN 管理栈的修改; d.K...
2018-06-03 12:47:15
27550
原创 虚拟化技术Xen与XenServer的区别
说到XenServer,总是离不开Xen,所以我要说他们的区别,得首先从Xen开始说起! Xen体系架构 Xen hypervisor体系架构 Xen 的 VMM ( Xen Hypervisor ) 位于操作系统和硬件之间,负责为上层运行的操作系统内核提供虚拟化的硬件资源,负责管理和分配这些资源,并确保上层虚拟机(称为域 Domain)之间的相互隔离。Xe...
2018-06-03 12:41:33
2208
转载 虚拟化KVM技术详解
KVM 介绍(1):简介及安装http://www.cnblogs.com/sammyliu/p/4543110.html学习 KVM 的系列文章: (1)介绍和安装(2)CPU 和 内存虚拟化(3)I/O QEMU 全虚拟化和准虚拟化(Para-virtulizaiton)(4)I/O PCI/PCIe设备直接分配和 SR-IOV(5)libvirt 介绍(6)Nova 通过 libvirt 管...
2018-06-03 12:39:05
2310
原创 Citrix_XenServer虚拟化
Xen管理程序(hypervisor)是一款出色的开源程序,由XenSource带头,与Xen社区协作开发,IBM是最活跃的贡献者。最初它是剑桥大学计算机实验室的一个x86虚拟化研究项目,但Xen很快就超出了研究范畴,并成立了一个独立的公司XenSource,由其进行协调开发,在创立了开源项目的同时还发布了Xen商业版本。Citrix系统公司在2007年10月22日收购了XenSource,现在X...
2018-06-03 12:29:28
1547
原创 VMware vSphere 虚拟化安装及配置ESXI主机
VMware vSphere 虚拟化 安装及配置ESXI主机1、安装 ESXI 6.0主机前记得内存一定要大于4G个,至少也8G吧,不然你会觉得安装过程特别累2、VMware Workstation 11上面好像只有ESXI 5.0,目前最新的版本 VMware Workstation 12上面才有 ESXI 6.03、CPU虚拟化记得开启,不然开机就报错4、我在这边为了方便截图,所以ESXI 安...
2018-06-03 11:53:22
6326
原创 虚拟化概述及VMware VSphere介绍
虚拟化概述及VMware VSphere介绍:虚拟化打破了物理硬件与操作系统及在其上运行的应用程序之间的硬性连接。操作系统和应用程序在虚拟机中实现虚拟化之后,便不再因位于单台物理计算机中而受到种种束缚。物理元素(如交换机和存储器)的虚拟等效于在可跨越整个企业的虚拟基础架构内运行。与物理机一样,虚拟机是运行操作系统和应用程序的软件计算机。管理程序用作虚拟机的运行平台,并且可以整合计算资源。每个虚拟机...
2018-06-03 11:03:22
11509
原创 nginx实现HTTPS
ssl原理使用https 通信时,我们在访问web服务器时,返回的数据包进行加密,从而保证数据安全。https的通信过程:(SSL就是那个服务器的证书,就是访问流程第二步服务器的公钥和私钥)生产ssl密钥对(这个自定义的ssl密钥对只能在本机上使用,不能用作在生产环境中)步骤:1.存放路径: cd /usr/local/nginx/conf/2.生成key文件为私钥openssl genrsa -...
2018-06-02 22:58:47
903
原创 nginx反向代理和负载均衡实现
【一、为什么要使用nginx】 要回答为什么要使用nginx,那就先说说nginx能做些什么。 首先,nginx能做反向代理,那么什么是反向代理呢,举个栗子,我想在本地使用 www.mickey.com 的域名去访问 www.taobao.com。那么这个时候我们就可以通过nginx去实现。 再者,nginx能实现负载均衡,什么是负载均衡呢?就是我的项目部署在不同的服务器上,但是通过统一的域...
2018-06-02 22:52:09
525
原创 负载均衡原理/种类/算法
一. 负载均衡原理 系统的扩展可分为纵向(垂直)扩展和横向(水平)扩展。纵向扩展,是从单机的角度通过增加硬件处理能力,比如CPU处理能力,内存容量,磁盘等方面,实现服务器处理能力的提升,不能满足大型分布式系统(网站),大流量,高并发,海量数据的问题。因此需要采用横向扩展的方式,通过添加机器来满足大型网站服务的处理能力。比如:一台机器不能满足,则增加两台或者多台机器,共同承担访问压力。这就...
2018-06-02 18:31:06
696
原创 SSL详解
第1章 1.1 背景知识对称加密:加密解密使用同一密钥,加解密速度快。随着人数增多,密钥数量急增n(n-1)/2。非对称加密 :使用公私钥配对加解密,速度慢。公钥是从私钥中提取出来的,一般拿对方公钥加密来保证数据安全性,拿自己的私钥加密来证明数据来源的身份。单向加密 :不算是加密,也常称为散列运算,用于生成独一无二的校验码(或称为指纹、特征码)来保证数据的完整性和一致性,如MD5、SH...
2018-06-02 18:07:20
827
原创 Docker简介
什么是 DockerDocker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行维护。Docker 自开源后受到广泛的关注和讨论,以至于 dotCloud 公司后来都改名为 Docker Inc。Red...
2018-05-29 11:43:30
247
原创 Docker基本概念
Docker 包括三个基本概念镜像(Image)容器(Container)仓库(Repository)理解了这三个概念,就理解了 Docker 的整个生命周期。Docker 镜像Docker 镜像就是一个只读的模板。例如:一个镜像可以包含一个完整的 ubuntu 操作系统环境,里面仅安装了 Apache 或用户需要的其它应用程序。镜像可以用来创建 Docker 容器。Docker 提供了一个很简单...
2018-05-29 11:43:23
245
原创 Docker镜像管理
获取镜像在之前的介绍中,我们知道镜像是 Docker 的三大组件之一。Docker 运行容器前需要本地存在对应的镜像,如果镜像不存在本地,Docker 会从镜像仓库下载(默认是 Docker Hub 公共注册服务器中的仓库)。本章将介绍更多关于镜像的内容,包括:从仓库获取镜像;管理本地主机上的镜像;介绍镜像实现的基本原理。可以使用 docker pull 命令来从仓库获取所需要的镜像。下面的例子将...
2018-05-29 11:43:15
475
原创 QEMU和KVM
1 QEMU和KVM的关系: 现在所说的虚拟化,一般都是指在CPU硬件支持基础之上的虚拟化技术。KVM也同hyper-V、Xen一样依赖此项技术。没有CPU硬件虚拟化的支持,KVM是无法工作的。 准确来说,KVM是Linux的一个模块。可以用modprobe去加载KVM模块。加载了模块后,才能进一步通过其他工具创建虚拟机。但仅有KVM模块是 远远不够的,因为用户无法直接控制...
2018-05-29 11:42:46
3662
原创 存储介绍NAS+SAN
第1章 网络存储主要技术 1.1NAS简介 在20世纪80年代初,英国纽卡斯尔大学布赖恩.兰德尔教授 ( Brian Randell)和同事通过“纽卡斯尔连接”成功示范和开发了在整套UNIX机器上的远程文件访问。继“纽卡斯尔连接”之后, 1984 年Sun公司发布了NFS协议,允许网络服务器与网络客户分享他们的存储空间。90年代初Auspex工程师创建了集成的NetApp文件管理器,它支持wi...
2018-05-28 08:21:20
1887
原创 Docker容器
启动容器是 Docker 又一核心概念。简单的说,容器是独立运行的一个或一组应用,以及它们的运行态环境。对应的,虚拟机可以理解为模拟运行的一整套操作系统(提供了运行态环境和其他系统环境)和跑在上面的应用。本章将具体介绍如何来管理一个容器,包括创建、启动和停止等。启动容器有两种方式,一种是基于镜像新建一个容器并启动,另外一个是将在终止状态(stopped)的容器重新启动。因为 Docker 的容器实...
2018-05-27 11:04:54
286
原创 Docker仓库
Docker Hub仓库(Repository)是集中存放镜像的地方。一个容易混淆的概念是注册服务器(Registry)。实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说,仓库可以被认为是一个具体的项目或目录。例如对于仓库地址 dl.dockerpool.com/ubuntu 来说,dl.dockerpool.com 是注册服务器地址,ub...
2018-05-27 11:04:44
369
原创 docker-数据管理
数据卷数据卷是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性:数据卷可以在容器之间共享和重用对数据卷的修改会立马生效对数据卷的更新,不会影响镜像卷会一直存在,直到没有容器使用*数据卷的使用,类似于 Linux 下对目录或文件进行 mount。创建一个数据卷在用 docker run 命令的时候,使用 -v 标记来创建一个数据卷并挂载到容器里。在一次 run 中多次使用...
2018-05-27 11:04:39
316
原创 Docker-网络
外部访问容器容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。当使用 -P 标记时,Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。使用 docker ps 可以看到,本地主机的 49155 被映射到了容器的 5000 端口。此时访问本机的 49155 端口即可访问容器内 web 应用提供的界面。$ sudo...
2018-05-27 11:04:33
333
原创 Docker高级网络配置
快速配置指南当 Docker 启动时,会自动在主机上创建一个 docker0 虚拟网桥,实际上是 Linux 的一个 bridge,可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。同时,Docker 随机分配一个本地未占用的私有网段(在 RFC1918 中定义)中的一个地址给 docker0 接口。比如典型的 172.17.42.1,掩码为 255.255.0.0。此后启动的容器内的网...
2018-05-27 11:04:28
1207
原创 Docker安全
内核名字空间Docker 容器和 LXC 容器很相似,所提供的安全特性也差不多。当用 docker run 启动一个容器时,在后台 Docker 为容器创建了一个独立的名字空间和控制组集合。名字空间提供了最基础也是最直接的隔离,在容器中运行的进程不会被运行在主机上的进程和其它容器发现和作用。每个容器都有自己独有的网络栈,意味着它们不能访问其他容器的 sockets 或接口。不过,如果主机系统上做了...
2018-05-27 11:04:20
394
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人