- 博客(42)
- 收藏
- 关注
RSS订阅原创 mysql Error: Access denied for user 'root'@'localhost'
systemctl stop mysql find / -name my*.cnf (找到my.cnf文件) vim /usr/my.cnf 在my.cnf文件的[mysqld]下添加 skip-grant-tables 保存文件 systemctl start mysql mysql -u root输入update mysql.user set password=passw...
2018-03-01 18:16:41
292
原创 Python笔记之http.client模块
http 模块简介 Python3 中的 http 包中含有几个用来开发 HTTP 协议的模块。http.client 是一个底层的 HTTP 协议客户端,被更高层的 urllib.request 模块所使用。http.server 包含基于 socketserver 的基本 HTTP 服务器的类。http.cookies 实现 cookie 状态管理http.cookiejar 与 coo
2017-10-03 11:45:02
5952
原创 python笔记之psutil模块
一、psutil模块psutil是一个跨平台库(http://code.google.com/p/psutil/),能够轻松实现获取系统运行的进程和系统利用率(包括CPU、内存、磁盘、网络等)信息。它主要应用于系统监控,分析和限制系统资源及进程的管理。它实现了同等命令行工具提供的功能,如ps、top、lsof、netstat、ifconfig、who、df、kill、free、nice、ionice
2017-09-28 20:04:28
813
原创 python——进程线程、与协程基础概述
同步是指:发送方发出数据后,等接收方发回响应以后才发下一个数据包的通讯方式。 异步是指:发送方发出数据后,不等接收方发回响应,接着发送下个数据包的通讯方式。什么是进程? 进程,是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。前面的话我也没懂,用非官方的白话来解释就是——执行中的程序是进程,比如qq不是进程,但是当我们双击qq开始使用它
2017-09-21 21:44:08
720
原创 vtp
一.简介VTP(VLAN中继协议/虚拟局域网干道协议 VLAN Trunking Protocol),它是思科私有协议。在稍微大型一点的网络中,会有多个交换机,同时也会有多个VLAN,如果在每个交换机上分别把VLAN创建一遍,这会是一个工作量很大的任务。假设网络中有M个交换机,共划分了N个VLAN,则为了保证网络正常工作,需要在每个交换机上都创建N个VLAN,共M×N个VLAN,随着M和N的增大,这
2017-08-24 21:48:14
3292
原创 shell 脚本
Shell 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。Shell 既是一种命令语言,又是一种程序设计语言。Shell 是指一种应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务运行 Shell 脚本有两种方法: 1、作为可执行程序将上面的代码保存为 test.sh,并 cd 到相应目录:chmod +x ./test.sh #使脚本具有执行权限.
2017-08-23 15:05:46
685
原创 OSPF(二)【报文】
OSPF-Router IDRouter ID: 作用:用于在自治系统中唯一标识一台运行OSPF的路由器的32位整数,每个运行OSPF的路由器都有一个Router ID。相当于OSPF路由器的名称(跟IP无关,通常以IP地址方式标识主要目的是方便管理员管理)自治系统(Autonomous System): 一个自治系统是指使用同一种路由协议交换路由信息的一组路由器。配置方式:手动配置:
2017-08-21 20:13:42
4186
原创 OSPF(一)【概述】
开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议。 目前针对IPv4协议使用的是OSPF Version 2(RFC2328);针对IPv6协议使用OSPF Version 3(RFC2740)。特点支持无类域间路由(CIDR)无路由自环收敛速度快使用IP组播收发协议数据支持多条等值路由支持协议报文
2017-08-19 19:08:51
4444
转载 MySQL存储引擎
什么是存储引擎?关系数据库表是用于存储和组织信息的数据结构,可以将表理解为由行和列组成的表格,类似于Excel的电子表格的形式。有的表简单,有的表复杂,有的表根本不用来存储任何长期的数据,有的表读取时非常快,但是插入数据时去很差;而我们在实际开发过程中,就可能需要各种各样的表,不同的表,就意味着存储不同类型的数据,数据的处理上也会存在着差异,那么。对于MySQL来说,它提供了很多种类型的存储引擎,我
2017-08-19 16:04:11
537
原创 Email
先配置好DNS,前面文章有写过 qq.com 172.25.254.138 (做DNS) pop.com 172.25.254.238修改配置文件: 1.vim /etc/named.conf 把options里面的第一,二还有最后一行注释掉 2.vim /etc/named.rfc1912.zoneszone "qq.com" IN {
2017-08-19 14:25:28
1995
原创 火墙(三)【firewalld】
rhel7以上的版本有这个命令 开启服务systemctl start firewalld.servicesystemctl enable firewalld.service查看允许的服务firewall-cmd --list-all 查看所有可用区域firewall-cmd --get-default-zone 设置默认区域firewall-cmd --set-default-zone
2017-08-19 13:55:38
776
原创 火墙(二)【iptables】
1、iptables的基础概念规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。当数据包与规则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如放行(acce
2017-08-19 12:19:47
362
原创 火墙(一)【netfilter】
netfilter/iptables 系统是如何工作的?netfilter/iptables IP 信息包过滤系统是一种功能强大的工具, 可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中, 而这些表集成在 Linux 内核中。 在信息包过滤表中,规则被分组放在我们所谓的 链(chain)中。我马上会详细讨论这些规则以及如何建立这
2017-08-19 11:11:36
363
原创 ssh
一、什么是SSH?简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,
2017-08-19 10:25:51
339
原创 iscsi(共享磁盘)
谈到iSCSI,我能想到的就是存储分为NAS和SAN,NAS与SAN都是在DAS的基础上发展起来的,是新型数据存储模式中的两个主要发展方向。直接存取 (direct-attached storage):例如本机上面的磁碟,就是直接存取設備;存储网络 (SAN):来自区网內的其他存储设备提供的磁碟;网络连接式存储 (NAS):來自 NAS 提供的档案系統,只能立即使用,不可进行格式化。从上图中,
2017-08-19 10:04:20
552
原创 RIP(三)【报文控制】
Output 命令rip output用于配置允许一个接口发送RIP更新消息。如果想要禁止指定接口发送RIP更新消息,可以在接口上运行命令undo rip output。缺省情况下,ARG3系列路由器允许接口发送RIP报文。 企业网络中,可以通过运行命令undo rip output来防止连接外网的接口发布内部路由。Input rip input命令用来配置允许指定接口接收RIP报文。 un
2017-08-17 19:40:06
5706
原创 RIP(二)【防环机制】
最大跳数 RIP使用跳数作为度量值来衡量到达目的网络的距离。在RIP中,路由器到与它直接相连网络的跳数为0,每经过一个路由器后跳数加1。为限制收敛时间,RIP规定跳数的取值范围为0~15之间的整数,大于15的跳数被定义为无穷大,即目的网络或主机不可达。水平分割 水平分割指的是RIP从某个接口学到的路由,不会从该接口再发回给邻居设备。在帧中继和X.25等NBMA网络中,水平分割功能缺省为禁止
2017-08-16 19:45:02
2617
原创 RIP(一)【报文结构】
RIP是一种比较简单的内部网关协议。RIP使用了基于距离矢量的贝尔曼-福特算法(Bellman-Ford)来计算到达目的网络的最佳路径。 最初的RIP协议开发时间较早,所以在带宽、配置和管理方面要求也较低,因此,RIP主要适合于规模较小的网络中。RIPv1RIPv1报文结构RIP每条消息包含两个部分,分别为Header和Route Entries。其中Header包含Command和Vers
2017-08-16 19:26:34
13491
原创 nfs
一、安装 yum install nfs-utils systemctl enable nfs-server systemctl start nfs 二、配置 [root@localhost ~]# mkdir /shell [root@localhost ~]# touch /shell/file{1..4} [root@localhost ~]# chmod 777 /shell/
2017-08-16 16:20:51
341
原创 samba
Samba服务的组成部分 1. 软件包: Samba-common – Samba的支持文件 Samba-client – 客户端应用程序 Samba – 服务器应用程序 2. 服务名称:smb nmb 3. 服务端口: 通常使用TCP/445进行所有连接。还使用UDP137、UDP138和TCP/139进行向后兼容 4. 主配置文件:/etc/samba/smb.conf /etc
2017-08-15 20:03:22
678
转载 新型的大型bbs架构(squid+nginx)
这个架构基于squid、nginx和lvs等技术,从架构上对bbs进行全面优化和保护,有如下特点:1、高性能:所有的点击基本上全部由前端缓存负责,提供最快速的处理。2、高保障度:不需考虑应用程序稳定与否、程序语言是何种、数据库是何种,都能从架构上保证稳定。3、高可用性:对应用程序的修改达到最简化:在程序的某些地方加入清缓存的语句即可,当然还需要做页面静态化的工作和统计工作。首先看图,这个图比较大:这
2017-08-15 19:46:53
818
原创 squid
1.Squid是什么? Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人 们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想 下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如 :http://squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据 到客
2017-08-15 19:32:32
822
原创 apache
我们经常要浏览网页,提供这样的服务是apache。提供apache服务的软件是httpd服务。 Apache支持許多特性,大部分通过编译的模块实现。這些特性從伺服器端的程式語言支援到身份認證方案。一些通用的语言接口支持Perl,Python,Tcl和PHP。流行的认证模块包括mod_access,mod_auth和mod_digest。其他的例子有SSL和TLS支持(mod_ssl),代理
2017-08-14 19:15:21
580
原创 mariadb
安装数据库 yum install mariadb-server.x86_64 -y yum whatprovides */mysql ##查找软件包 yum install mariadb-5.5.35-3.el7.x86_64 -y vim /etc/my.cnf[mysqld]datadir=/var/lib/mysqlsocket=/var/lib/mysql/mysql.
2017-08-11 19:50:25
237
原创 高级网络
一般大家想让虚拟机和真机通信的时候都会选择桥接模式,如果想虚拟机上网的时候会选择nat模式(这里不详细讲解nat模式);bond是将两块网卡绑定到一起,如果一块做成负载均衡的模式,或者作为一块网卡的备用网卡来使用;team可以理解成bond的加强版本,将多块网卡绑定到一起成为一个team。1.bridge桥接在真机上: cd /etc/sysconfig/network-scripts/ vim
2017-08-11 19:44:14
473
原创 DNS
1.yum install bind -y 2.firewall-cmd –permanent –add-service=dns firewall-cmd –reload ——防火墙开启dns 3.vim /etc/named.conf options { listen-on port 53 { any; }; ###开启53端口 listen-o
2017-08-09 20:41:30
410
原创 Linux故障
grub 磁盘引导阶段MBR – mbr 的作用是为了记录 /boot 目录所在分区位置 – 磁盘的 0 磁道 1 扇区的前 446 字节 – dd if=/dev/zero of=/dev/xda bs=446 count=1 – grub2-install /dev/xda grub 文件引导阶段 /boot/grub2/grub.cfg – 指定 /boot 分区位置 – 加载
2017-08-07 19:23:50
364
原创 selinux
1. 简介 SELinux(Security-Enhanced Linux) 是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 linux的一个扩张强制访问控制(MAC)安全模块,是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问
2017-08-07 19:19:04
294
原创 磁盘配额
quota命令 用于显示用户或者工作组的磁盘配额信息。输出信息包括磁盘使用和配额限制 选项 -g:列出群组的磁盘空间限制; -q:简明列表,只列出超过限制的部分; -u:列出用户的磁盘空间限制; -v:显示该用户或群组,在所有挂入系统的存储设备的空间限制; -V:显示版本信息。我们可以限制某一群组所能使用的最大磁盘配额,而且可以再限制某一使用者的最大磁盘配额 ,好比做一个收费的应用,v
2017-08-07 19:01:21
495
原创 Linux中实施加密
我们主要有两种加密文件和目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。对我而言,这是个十分不错的方法,你不需要为了启用或者测试加密而把所有一切重新安装一遍。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。 另外一
2017-08-07 18:24:53
2424
3
原创 LVM
一、传统磁盘管理的问题 当分区大小不够用时无法扩展其大小,只能通过添加磁盘、创建新的分区来扩充空间,但是新添加进来的硬盘是作为独立文件系统存在的,原有的文件系统并未得到扩充,上层应用很多时候只能访问一个文件系统。只能让现有磁盘下线,换上新的磁盘之后,再将原始数据导入。 二、LVM逻辑卷的基本概念PE(physical extend)默认为4MB的基本块 PV(physical volume)硬
2017-08-07 18:20:29
266
原创 FTP服务
一、FTP工作原理 (1)FTP服务器运行FTPd守护进程,等待用户的FTP请求。 (2)用户运行FTP命令,请求FTP服务器为其服务。 (3)FTPd守护进程收到用户的FTP请求后,派生出子进程FTP与用户进程FTP交互,建立文件传输控制连接,使用TCP 端口21。 (4)用户输入FTP子命令,服务器接收子命令,如果命令正确,双方各派生一个数据传输进程FTP-DATA,建立数据连接,使用
2017-08-07 18:18:23
390
原创 raw_input( )和sys.stdin.readline( )的区别
之前一直认为用raw_input( )和sys.stdin.readline( )来获取输入的效果完全相同,但是有类似这样一段代码import sysline = sys.stdin.readline()for i in range(len(line)): print line[i]+'hello' 怎么会多输出一个空行和hello?然后特意输出了line的长度,发现是4
2017-07-13 16:55:10
493
原创 综合业务数字网ISDN
一.ISDN的定义ISDN是以提供了端到端的数字连接的综合数字电话网IDN为基础发展起来的通信网,用以支持电话及非话的多种业务;用户通过一组有限的标准用户网络接口接入ISDN网内。即(1) 是通信网;(2) 以电话网、IDN为基础发展而成; (3) 支持端到端(End-to-End)的数字连接;(4) 支持各种通信业务; (5) 支持话音类及非话业务;(6) 提供标准的
2017-07-12 12:23:46
4337
原创 HTTP超文本传输协议
HTTP:超文本传输协议超文本(能够在文本之间实现跳转)web:http/0.9:纯文本(超链接)HTML浏览器URI:统一资源标识符,全局范围URL: 统一资源定位符,互联网上,portocol://HOST:port/path/to/filehttp/1.0:方法 GET PUT POST DELETE引入MIME:多功能多用途互联网邮件扩展将非文本
2016-12-03 21:39:58
622
原创 DNS主从服务器
DNS Server:1.如果查询请求是本机所负责的区域的数据,要通过查询区域数据文件返回结果;2.如果查询请求不是本机所负责的区域的数据,就查询缓存;3.如果缓存中没有答案,则向根发起请求;
2016-12-03 21:37:03
455
原创 DNS服务器类型和DNS服务实战部署
DNS服务器类型:主DNS服务器(master) 解析库(FQDN->IP)可以修改查询辅助DNS服务器(slave) 对解析库不能修改,可以查询区域传送:主DNS修改的解析库文件复制到辅助DNS缓存服务器:将用户请求转发出去,并把解析结果缓存转发器:就是DNS服务器将某些区域的查询转发给其他的DNS服务器。配置DNS服务器域名服务器: 万网 www.ne
2016-11-29 18:35:04
1305
原创 DNS基础知识体系和DNS架构
任何两个主机真正实现通信是底层网线,通过客户端和服务端的端口进行通信,客户端通过端口号请求服务器上的端口,对于服务器来说这个端口号是与IP地址结合实现的,也就是套接字IP是逻辑地址,SIP目标地址,CIP源地址数据传送本身靠的是数据帧(以太网),统称协议数据单元(PDU)帧通过网卡调制为数字信号或电器信号在互联网上访问某一台主机的时候,只给了主机名称,这时就需要DNSDNS是一个服务,工
2016-11-28 21:10:09
4233
转载 如何批量安装服务器kickstart
服务器(虚拟机)配置如下:域名: test.com操作系统:CentOS 6(2.6.32-504.e16.x86_64)主机名: osdis.test.comIP地址: 192.168.162.10子网掩码:255.255.255.0(24)网关: 192.168.162.2DNS: 192.168.1.1 1.PXE基本原理如下。
2016-11-28 20:35:03
1915
原创 硬链接和软链接
(1)硬链接 必须在一个分区,两个文件互为源,命硬,删掉一个还有一个。多个文件共享一个inode。是为了节省inode资源。这多个文件的内容是同步的。[root@foundation4 ~]# cd /home/kiosk/Desktop/[root@foundation4 Desktop]# touch file[root@foundation4 Desktop]# ln f
2016-09-08 16:55:10
310
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人