- 博客(40)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Nginx详解(三):ngx_http_rewrite_module模块核心指令详解
regex:正则表达式,用来匹配原始 URI;:用于替换的 URI;flaglast:停止 rewrite,重新进入新的 location 匹配流程;break:停止 rewrite,但不重新匹配 location;redirect:返回 302 临时重定向;permanent:返回 301 永久重定向。
2025-05-29 11:20:57
1239
原创 CA自签名证书创建--证书链生成脚本
这个脚本实现了完整的 CA 证书和网站证书生成流程,遵循了最佳安全实践,适用于生产环境的内部系统或测试环境。
2025-05-25 16:03:12
174
原创 Nginx-详解(二)
nginx 的默认访问日志记录内容相对比较单一,默认的格式也不方便后期做日志统计分析,生产环境中通常将nginx日志转换为json日志,然后配合使用ELK做日志收集-统计-分析#在对应server中添加如下查看生成日志中文本,用jq转换一下使用Python代码统计else:print("状态码 ERROR")f.close()print "状态码200的有--:",len(status_200)print "状态码404的有--:",len(status_404)状态码 ERROR。
2025-05-24 18:22:31
522
原创 Cloudera CDP 7.1.3 主机异常关机导致元数据丢失,node不能与CM通信
【代码】Cloudera CDP 7.1.3 主机异常关机导致元数据丢失,node不能与CM通信。
2025-05-07 23:15:30
284
原创 解决 Linux Bash 终端卡顿问题:`PROMPT_COMMAND` 与日志记录的性能优化
通过以上步骤,可以彻底解决因 `PROMPT_COMMAND` 日志记录导致的终端卡顿问题,并确保配置在重新登录后依然生效。如果你有其他问题或更好的解决方案,欢迎在评论区分享!
2025-03-09 11:14:46
1296
原创 Exchange Server 2016通过RDB(恢复数据库)还原用户邮箱数据
在MicrosoftExchangeServer2016中,将归档的数据库文件(.edb文件)重新挂载到Exchange管理中心(ECP)上,可以通过以下步骤实现。此过程主要包括还原数据库、将其挂载到Exchange,并在ECP中管理用户归档邮箱。以下是具体步骤:---
2024-11-25 23:18:52
2338
原创 Linux--firewalld服务
firewalld是CentOS 7.0新推出的管理netfilter的用户空间软件工具firewalld是配置和监控防火墙规则的系统守护进程。可以实iptables,ip6tables,ebtables的功能firewalld服务由firewalld包提供firewalld支持划分区域zone,每个zone可以设置独立的防火墙规则先根据数据包中源地址,将其纳为某个zone纳为网络接口所属zone纳入默认zone,默认为public zone,管理员可以改为其它zone。
2024-10-16 17:20:04
1207
原创 Linux防火墙--iptables
iptables由五个表table和五个链chain以及一些规则组成filter表:过滤规则表,根据预定义的规则过滤符合条件的数据包nat表:network address translation 地址转换规则表mangle:修改数据标记位规则表raw:关闭启用的连接跟踪机制,加快封包穿越防火墙速度security:用于强制访问控制(MAC)网络规则,由Linux安全模块(如SELinux)实现iptables命令格式详解:1、-t table:指定表。
2024-10-16 17:01:24
834
原创 rsync+sersync实现实时数据同步
rsync 是一个用于文件同步和传输的工具,它可以在本地和远程文件系统之间同步文件。rsync 通过增量传输的方式,只传输源和目标之间不同的部分,这使其在网络传输时非常高效。它通常用于备份、镜像和迁移任务。sersync类似于inotify,同样用于监控,但它克服了inotify的缺点.inotify最大的不足是会产生重复事件,或者同一个目录下多个文件的操作会产生多个事件,例如,当监控目录中有5个文件时,删除目录时会产生6个监控事件,从而导致重复调用rsync命令。
2024-10-16 11:12:31
607
原创 网络文件共享服务--SAMBA
read only=no 和writable=yes等价,如与以上设置冲突,放在后面的设置生效,默认只读。 valid users 特定用户才能访问该共享,如为空,将允许所有用户,用户名之间用空格分隔。 write list 三种形式:用户, @组名, +组名,用,分隔 如writable=no,列表中用户或组可读写,不在列表中用户只读。config file=/etc/samba/conf.d/%U 用户独立的配置文件。user: samba用户(采有linux用户, samba的独立口令)
2024-10-15 16:23:21
736
原创 网络文件共享服务--NFS
• root_squash (默认)远程root映射为nfsnobody,UID为65534,早期版本是4294967294 (nfsnobody)• anonuid和anongid 指明匿名用户映射为特定用户UID和组GID,而非nfsnobody,可配合all_squash使用。 配置文件:/etc/exports,/etc/exports.d/*.exports。• 默认选项:(ro,sync,root_squash,no_all_squash)配置后需重启autofs服务实验:实现NFS服务。
2024-10-15 16:14:32
748
原创 网络文件共享服务--FTP
文件传输协议:File Transfer Protocol 早期的三个应用级协议之一,基于C/S结构数据传输格式:二进制(默认)和文本双通道协议:命令和数据连接两种模式:从服务器角度主动(PORT style):服务器主动连接命令(控制):客户端:随机port —> 服务器:21/tcp数据:客户端:随机port <—服务器:20/tcp被动(PASV style):客户端主动连接命令(控制):客户端:随机port —> 服务器:21/tcp。
2024-10-15 15:08:58
787
原创 Linux-日志管理
olddir directory 转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。facility1,facility2,facility3,...:指定的facility列表。/var/log/lastlog: 每一个用户最近一次的登录信息, 二进制格式, lastlog命令可以查看。/var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格式,lastb命令进行查看。
2024-10-15 14:17:44
1024
原创 Http协议
服务器对请求报文进行解析,并获取请求的资源及请求方法等相关信息,根据方法,资源,首部和可选的主体部分对请求进行处理。元数据:请求报文首部。2) URL重定向: web服务构建的响应并非客户端请求的资源,而是资源另外一。可能有很多条到各个客户端的连接, 有些是空闲的,有些在向服务器发送数据,还。对持久连接来说,连接可能仍保持打开状态,在这种情况下, 服务器。服务器获取请求报文中请求的资源web服务器,即存放了web资源的服务器,种情况下,可以配置Web服务器,使其可以通过与用户的协商来决定使用哪种格。
2024-10-14 17:32:25
807
原创 博科光纤交换机默认密码更改
如果默认用户密码没有更改过,通过SSH 登录博科交换机CLI之后,系统会提示更改默认用户的密码。admin用户默认登录密码:passwordroot用户默认登录密码:fibranne。
2024-10-09 17:17:59
832
原创 DNS服务和BIND
DNS主要是用于将域名解析为IP地址的协议,有时候也用于将IP地址反向解析成域名,所以DNS可以实现双向解析。DNS可以使用TCP和UDP的53端口,基本使用UDP协议的53端口。本地名称解析配置文件:hosts。
2024-01-30 15:32:59
1008
1
原创 解决Windows Server 多人远程过期导致 “由于没有远程桌面授权服务器可以提供许可证……“(亲测可用
Windows server 2012服务器远程桌面登录时出现错误提示:“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断。请跟服务器管理员联系。出现这个报错的原因有两种:1. 系统添加了“远程桌面会话主机”角色后,该授权到期(可以免费试用120天,到期需要付费才能使用;不添加该角色,服务器只能有最多2个授权连接);2. 该账号已经有人登录,由于终端服务配置 RDP-Tcp 限制了每个用户只能进行一个会话,所以其他会话无法建立。因为 Windows 应用商店的应用程序不具有足够的权限来访问的。
2024-01-26 12:10:34
5890
1
原创 利用cobbler实现自动化安装
Cobbler是一款Linux生态的自动化运维工具,基于Python2开发,用于自动化批量部署安装操作系统;其提供基于CLI的管理方式和WEB配置界面,其中WEB配置界面是基于Python2和Django框架开发。另外,cobbler还提供了API,方便二次开发。Cobbler属于C/S模型(客户端/服务器模型)
2024-01-19 17:32:14
1064
2
原创 PXE自动化安装系统(Centos 7环境)
PXE是Preboot Execution Environment的缩写,字面上的意思是开机前的执行环境。要达成PXE必须要有两个环节:(1)一个是客户端的网卡必须要支持PXE用户端功能,并且开机时选择从网卡启动,这样系统才会以网卡进入PXE客户端的程序;(2)一个是PXE服务器必须要提供至少含有DHCP以及TFTP的服务!且其中:· DHCP服务必须要能够提供客户端的网络参数,还要告知客户端TFTP所在的位置;· TFTP则提供客户端的boot loader及kernel file下载路径。
2024-01-18 14:28:50
631
1
原创 VMware ESXi 中的设备驱动程序降级
您可以通过以下方法获取确切的“供应商 vib 名称”:运行 esxcli software vib list 命令并检查输出,找到与要移除的驱动程序相关的 VIB。要将 ESXi 主机置于维护模式,请右键单击该 ESXi 主机,然后单击“进入维护模式”。有关详细信息,请参见供应商建议中的相关驱动程序发行说明。安装在步骤 1 和 2 中下载并复制到 ESXi 主机的 vib 驱动程序捆绑包。要将设备驱动程序降级,请下载要安装的驱动程序,卸载当前驱动程序,然后安装旧版本驱动程序。
2023-10-09 17:29:41
723
1
原创 Windows server 由于没有远程桌面授权服务器可以提供许可证 远程会话被中断问题处理
windows server可以多用户同时登陆,默认最大远程登录数量为2,如果有更多人需要同时远程登录,则需要安装远程桌面授权服务,第一次安装后,免费期为120天,超过则无法正常远程登录。2、删除:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod。Windows server 2016服务器远程桌面登录时出现错误提示:“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断。
2023-05-29 11:22:35
4007
原创 HPUX命令
下面是查看HP小型机的信息的命令集:0、查看lun 的信息查看 磁盘 及其对应路径:#ioscan -m dsf查看划分过来的lun#ioscan -m lun查看磁盘大小:#diskinfo /dev/dsk/disk2查看 HBA 卡的 wwn 和其他属性#fcsmutil /dev/fclp0查看XP存储的磁盘#/usr/contrib/bin/xpinfo -i ...
2023-05-29 11:17:33
1896
原创 Linux学习笔记- Week 8
2、编写脚本,使用for和while分别实现192.168.0.0/24网段内,地址是否能够ping通,若ping通则输出"success!",若ping不通则输出"fail!3、每周的工作日1:30,将/etc备份至/backup目录中,保存的文件名称格式 为“etcbak-yyyy-mm-dd-HH.tar.xz”,其中日期是前一天的时间。原文链接:https://blog.csdn.net/Menimeky/article/details/127152633。
2022-10-03 15:36:22
137
原创 Linux学习笔记- Week 7
本层通过IP寻址来建立两个节点之间的连接,为源端的运输层送来的分组,选择合适的路由和交换节点,正确无误地按照地址传送给目的端的运输层。私有地址:10.X.X.X是私有地址(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址),范围10.0.0.1-10.255.255.254。该层向高层屏蔽了下层数据通信的细节,使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的、可靠的数据通路。该类IP地址的最前面为“10”,所以地址的网络号取值于128~191之间。
2022-10-03 15:32:28
300
原创 Linux学习笔记- Week 6
baseurl=file:///media/cdrom :提供方式包括FTP(ftp://..)、HTTP(http://..)、本地(file:///..)gpgkey=file:///media/cdrom/RPM-GPG-KEY-redhat-release :若为校验请指定公钥文件地址。--with-apr-util=/usr/local/apr-util/ 指明依赖的apr-util所在的目录。--with-apr=/usr/local/apr 指明依赖的apr所在目录。
2022-10-03 11:49:30
410
原创 Linux学习笔记- Week 5
2、 打包/etc/目录下面所有conf结尾的文件,压缩包名称为当天的时间,并拷贝到/usr/local/src目录备份。4、删除/etc/fstab文件中所有以#开头,后面至少跟一个空白字符的行的行首的#和空白字符。5、处理/etc/fstab路径,使用sed命令取出其目录名和基名。1、 查找/etc目录下大于1M且类型为普通文件的所有文件。3、利用sed 取出ifconfig命令中本机的IPv4地址。
2022-10-03 11:47:38
655
转载 AIX系统备份
备份和恢复 AIX 系统(备份)一、备份的原因及时间备份的原因1,在系统损坏后恢复系统2,保留用户的工作3,将映像推送到新计算机上备份的时间:系统应处于最空闲的状态二、系统数据和用户数据在确定要执行数据备份的时间时,还需要确定执行的备份类型。因此,在执行备份之前,必须了解系统数据和用户数据之间的区别。系统数据用于构成操作系统及其各种扩展。此数据始终保存在系统文件系统中,例如/ro...
2020-04-07 16:13:56
1972
原创 Linux学习笔记-Week 4
1、统计出/etc/passwd文件中其默认shell为非/sbin/nologin的用户个数,并将用户都显示出来2、查出用户UID最大值的用户名、UID及shell类型3、统计当前连接本机的每个远程主机IP的连接数,并按从大到小排序4、编写脚本createuser.sh,实现如下功能:使用一个用户名做为参数,如果指定参数的用户存在,就显示其存在,否则添加之;显示添加的...
2020-03-29 23:17:23
145
原创 Linux学习笔记-Week 3
显示/etc目录下,以非字母开头,后面跟了一个字母以及其它任意长度任意字符的文件或目录复制/etc目录下所有以p开头,以非数字结尾的文件或目录到/tmp/mytest1目录中。将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中4、请总结描述用户和组管理类命令的使用方法并完成以下练习:(1)、创建组distro,其GID为2019;...
2019-12-27 15:33:05
182
原创 Linux学习笔记-Week 2
第二周描述Linux发行版的系统目录名称命名规则以及用途。A、Linux系统基础目录的命名法则: 1、遵循FHS(Filesystem Hierarchy Standard)标准 2、严格区分大小写 3、目录也是文件,在同一路径下,两个文件不能同名 4、支持使用除 / 以外的任意字符 5、最长字符不能超过255个...
2019-12-08 23:44:32
175
转载 HP服务器查看硬件信息命令
查看温度 hpasmcli -s "show temp"查看风扇 hpasmcli -s 'show fans'查看电源模块 hpasmcli -s "show powersupply"查看机器型号,序列号,CPU,内存大小 hpasmcli -s "show server"查看控制器状态 hpacucli ctrl all show status查看硬盘状态...
2019-12-04 11:39:10
3163
原创 Linux学习笔记- Week 1
1、按系列罗列Linux的发行版,并描述不同发行版之间的联系与区别。Debian:三大发行版中唯一以社区形式运作,不以商业公司形式运作。是一个致力于创建自由操作系统的合作组织。而且debian开发者所创建的操作系统中绝大部分基础工具来自于GNU工程。 Ubantu:是一个以桌面应用为主的linux操作系统。Ubuntu的目标在于为一般用户提供一个最新的、同时又相当稳定的主要由自由软件构...
2019-12-01 16:58:18
224
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人