- 博客(43)
- 收藏
- 关注
RSS订阅原创 Nginx 网站服务
在企业信息化应用环境中,安全性不仅取决于硬件防护设备、系统加固、访问控制等基础设施,而且如何减少故障中断时间、提高存储及备份的完善性也是确保企业信息安全的重要措施。随着计算机与Internet技术的蓬勃发展,形形色色的 Web 站点成为直接面向用户的中坚力量,在各种网站服务器软件中,除了 Apache HTTP Server 外,还有一款轻量级的HTTP服务软件Nginx,由俄罗斯的 lgor Sysoev 开发,其稳定、高效的特性逐渐被越来越多的用户认可。本章将讲解Nginx的安装、配置及操作。
2024-01-08 08:51:31
1041
原创 Apache 网页优化
该指令的值可为 1 (压缩速度最快,最低的压缩质量)至 9 (最慢的压缩速度,压缩率最高)之间的整数,其默认值为 6 (压缩速度和压缩质量较为平衡的值)。Apache 的 mod_expires 模 块 会 自 动 生 成 页 面 头 部 信 息 中 的 Expires 标签和Cache-Control 标签,客户端浏览器根据标签决定下次访问是在本地机器的缓存中获取页面,不需要向服务器再次发出请求,从而降低客户端的访问频率和次数,达到减少不必要的。“\.”:在这里的\是转义符,\.就代表符号.的意思。
2024-01-05 10:07:43
1105
原创 Apache 配置与应用
Apache HTTP Server 之所以受到众多企业的青睐,得益于其代码开源、跨平台、功能 模块化、可灵活定制等诸多优点,不仅性能稳定,在安全性方面的表现也十分出色。
2024-01-03 14:00:59
1427
原创 源码编译安装LAMP
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP 是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或)网页编程语言。本章将以源码编译的方式搭建LAMP 环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为LinuxApacheMySQLPHP。其中Apache和MySQL的安装并没有严格的顺序;
2024-01-03 10:59:19
887
原创 iptables 防火墙(二)
随着Internet网络在全世界范围内的快速发展,IPv4协议支持的可用IP 地址资源逐渐变少,资源匮乏使得许多企业难以申请更多的公网IP 地址,或者只能承受一个或者少数几个公网IP地址的费用。而与此同时,大部分企业面临着将局域网内的主机接入Internet 的需求。通过在网关中应用SNAT 策略,可以解决局域网共享上网的问题。下面以一个小型的企业网络为例。Linux网关服务器通过两块网卡ens33ens37分别连接Internet 和局域网,如图3.1。
2023-12-29 11:24:24
1300
原创 iptables 防火墙
的原则,一旦找到一条相匹配的规则(使用 LOG 日志操作的规则除外,)则不再检查本链内后续的其他规则。如果比对完整个链,也找不到与数据包相匹配的规则,就按照该规则链的默认策略进行处理。当防火墙规则的数量较多时,若能够以数字形式显示地址和端口信息,可以减少地址解析的环节,在一定程度上加快命令执行的速度。根据规则链的划分原则,不同链的处理时机是比较固定的,因此规则链之间的应用顺序取决于数据包的流向,如图。——iptables 命令的使用,包括基本的语法格式、数据包控制类型,以及如何管理、编写防火墙规则等。
2023-12-28 14:38:16
876
原创 Ansible加密
本章主要介绍如何对ansible的 playbook 进行加密。对整个playbook进行加密查看加密文件运行加密的playbook对playbook进行解密使用密码文件对单个字符串进行加密前面写了许多playbook,这些playbook都是以明文的方式存在的,有时想对这些playbook进行加密,可以使用ansible-vault命令来实现。本章实验都在/home/demo6下操作,先把 demo6目录创建出来并把ansible.cfg 和 hosts拷贝。
2023-12-28 11:15:37
1253
原创 Playbook 角色的使用
本章主要介绍ansible 中角色的使用。了解什么是角色独立地写一个角色使用角色系统自带角色的使用ansible Galaxy的使用。
2023-12-27 11:28:17
851
原创 jinja2模版的使用
本章主要介绍在playbook中如何使用jinja2模板。什么是jinja2模板在jinja2模板文件中写if判断语句在jinja2模板文件中写for循环语句handlers的使用可以使用copy模块把本地的一个文件拷贝到远端机器,下面再次复习一下。本章实验都在/home/demo4下操作,先把demo4目录创建出来并把ansible.cfg和hosts拷贝进去,命令如下。练习1:用copy拷贝一个文件到db主机组。有一个文件aa.txt,内容如下。
2023-12-25 11:26:58
892
原创 Playbook控制语句
本章主要介绍 playbook中的控制语句。一个play中可以包含多个task,如果不想所有的task全部执行,可以设置只有满足某个条件才执行这个task,不满足条件则不执行此task。本章主要讲解when 和 block-rescue两种判断语句。
2023-12-22 11:01:41
879
原创 配置BGP的基本示例
边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择最佳路由的距离矢量路由协议。早期发布的三个版本分别是BGP-1(RFC1105)、BGP-2(RFC1163)和BGP-3(RFC1267),1994年开始使用BGP-4(RFC1771),2006年之后单播IPv4网络使用的版本是BGP-4(RFC4271),其他网络(如IPv6等)使用的版本是MP-BGP(RFC4760)。
2023-12-21 17:07:37
998
原创 Playbook变量的使用
通过vars来定义变量,vars和 tasks对齐。定义变量的格式如下。vars:变量1: 值1变量2: 值2...定义变量时,不可有重复的变量,否则后面定义的变量的值会覆盖前面定义的变量的值,如下所示。vars:aa: value1bb: value2aa: value3...这里aa重复定义了,所以aa的值最终是value3。引用变量时用 {{变量名}} ,大括号内侧两边是否有空格是无所谓的,如下所示。{{变量名}}{{ 变量名 }}{{ 变量名 }}{{ 变量名 }}
2023-12-21 15:36:59
865
原创 Playbook的使用
ansible的许多模块都是在命令行中执行的,每次只能执行一个模块。如果需要执行多个模块,且要写判断语句,判断模块是否执行成功了,如果没成功会怎么处理等。这时就需要写脚本了,ansible中的脚本叫作 playbook,每个 playbook中可以包含多个play。
2023-12-20 11:29:35
823
原创 Ansible常用模块的使用
ansible的基本用法如下。ansible 机器名 ‐m 模块× ‐a "模块的参数”对被管理机器执行不同的操作,只需要调用不同的模块就可以了。ansible中内置了很多的模块,可以通过ansible-doc -l查看系统中所有的模块......按【Enter】键会一行一行地往下显示,按空格键会一页一页地往下显示,按【q】键退出不同的模块有不同的参数,如果要查看某个模块的参数,可以通过如下语法来查看。ansible‐doc 模块名。
2023-12-20 09:42:56
841
原创 配置OSPF与BFD联动
双向转发检测BFD(Bidirectional Forwarding Detection)是一种全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。OSPF把自治系统AS(Autonomous System)划分成逻辑意义上的一个或多个区域;
2023-12-19 09:07:08
1791
原创 Ansible的使用
如果管理的服务器很多,如几十台甚至几百台,那么就需要一个自动化管理工具了,ansible就是这样的一种自动化管理工具ansible是通过ssh连接到被管理主机,然后执行相关操作的,如图28-1所示。ansible主机通过ssh连接到被管理主机时,需要提前设置密钥登录,使得从ansible主机可以无密码登录到被管理主机。本实验的拓扑图如图28-2所示。这里server是 ansible主机,以root用户登录。
2023-12-18 10:48:58
1125
原创 使用podman管理容器
对于初学者来说,不太容易理解什么是容器,这里举一个例子。想象一下,我们把系统安装在一个U盘中,此系统中安装好了MySQL。然后我们把这个U盘插人一台正在运行的物理机上,这个物理机上并没有安装MySQL,如图27-1所示。然后把U盘中的mysqld进程“曳”到物理机上运行。但是这个mysqld进程只能适应U盘中的系统,不一定能适应物理机上的系统。
2023-12-14 16:49:25
1374
原创 RHEL防火墙配置
同理,firewalld中的zone我们就理解为如上的安检入口,不同的zone中制定了不同的规则。某网卡要和某一个zone进行关联,如图25-2所示,ens160和 zone2进行关联,这样从网卡ens160进来的数据包都要使用zone2中的过滤规则。前面介绍了对服务进行过滤与放行,这些服务使用的都是标准端口,例如,http对应的是端口80,ssh对应的是端口22等。这里的协议包括TCP、UDP。网卡在哪个zone中就使用那个zone 中的规则,如果网卡不属于任何zone,则使用默认的zone中的规则。
2023-12-13 11:23:08
1111
原创 使用yum/dnf管理软件包
使用rpm安装包时经常会遇到一个问题就是包依赖,如下所示警告:/mnt/AppStream/Packages/httpd-2.4.37-41.module+el8.5.0+11772+c8e0c271.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY错误:依赖检测失败:httpd-filesystem 被 httpd-2.4.37-41.module+el8.5.0+11772+c8e0c271.x86_64 需要。
2023-12-12 11:50:44
1195
原创 配置本地端口镜像示例
# 在Switch上配置接口GE0/0/1为镜像端口,将其入方向绑定到本地观察端口,即将镜像端口接收到的报文复制一份到本地观察端口。某公司行政部通过Switch与外部Internet通信,监控设备Server(Router)与Switch直连。现在希望通过Server对行政部访问Internet的流量进行监控。##在Switch上配置接口G0/0/2为本地观察端口。##配置观察端口不再转发数据报文。
2023-12-11 14:22:01
377
原创 使用rpm管理软件
rpm 全称是,后来改成,这是根据源码包编译出来的包。先从光盘中拷贝一个包,并看它是如何命名的先挂载光盘,然后拷贝 vsftpd这个包,命令如下。这里字段的含义如下。(1)vsftpd:包的名称。(2)3.0.3:版本,即 version。(3)33.el8:小版本号,即release,其中el8 指的是此包适用于RHEL8系统。(4) x86_64:指的是架构,到底是32位还是64位的包,x86_64表示是64位的。rpm的安装命令是“rpm -ivh 安装包”。安装vsftp,命令如下。
2023-12-11 12:16:40
875
原创 RHEL计划任务
有时需要在某个指定的时间执行一个操作,此时就要使用计划任务了。计划任务有两种: 一个是at计划任务,另一个是crontab计划任务。下面我们分别来看这两种计划任务的使用方法。
2023-12-11 11:12:08
963
原创 配置Smart Link主备备份示例
在SwitchA上创建VLAN,并配置接口允许相应VLAN通过。命令关闭接口GE0/0/1,可以看到接口GE0/0/1已经处于Inactive状态,接口GE0/0/2为Active状态。等待30秒后,可以看到接口GE0/0/1处于Active状态,接口GE0/0/2为Inactive状态。在SwitchA上使能回切功能,使得故障恢复后,流量切换到相对稳定的原主链路上。在SwitchA上创建Smart Link备份组,并指定端口角色。在SwitchA上使能Smart Link组功能。
2023-12-08 12:15:45
395
原创 RHEL网络服务器
59,它与时间服务器一对比,“我的时间比时间服务器慢了一分钟”,然后它主板上的晶体芯片就会跳动得快一些,很快就“追”上了时间服务器的时间。举一个例子,makestep 10 3的意思是,如果客户端和服务器的时间相差10秒以上,就认为客户端和服务器的时间相差较多,则前三次通过step 的方式更新时间。那么,时间相差多或不多的标准是什么呢?假设server2当前时间是7:01,它与时间服务器一对比,“我竟然比时间服务器快了一分钟”,然后它主板上的晶体芯片就会跳动得慢一些,“等着”时间服务器。
2023-12-08 11:25:53
1050
原创 配置Smart Link负载分担示例
在SwitchA上创建VLAN,并配置接口允许相应VLAN通过。SwitchB、SwitchC和SwitchD的配置与SwitchA相似,命令如下。命令查看SwitchA上的Smart Link组信息。如果显示如下信息,则表示配置成功。
2023-12-07 16:29:16
378
原创 RHEL日志
这里定义了不同类别的日志记录的最低标准,以及记录到哪个文件中。这条规则的意思是,只要应用程序产生的日志是uucp或news类别的就匹配这条规则,不管日志是哪个级别的,日志都记录到/var/log/spooler 中。这条规则的意思是,只要应用程序产生的日志是local7类别的就匹配这条规则,不管日志是哪个级别的,日志都记录到/var/log/boot.log 中。这条规则的意思是,只要应用程序产生的日志是cron类别的就匹配这条规则,不管日志是哪个级别的,日志都记录到/var/log/cron 中。
2023-12-07 12:14:34
876
原创 RHEL的进程管理
在 Windows中打开任务管理器就可以查看到系统中的所有进程,如下图所示。这里列出了系统中所有的进程,不过也可以使用命令行工具来查看进程。每个进程都会有一个 Process ID,简称为PID。
2023-12-07 11:14:00
787
原创 访问NFS存储及自动挂载
前面介绍了本地存储,本章就来介绍如何使用网络上的存储设备。NFS即网络文件系统,所实现的是 Linux 和 Linux 之间的共享。下面的练习我们将会在server上创建一个文件夹/share,然后通过NFS把它共享,再在server2上把这个共享文件夹挂载到/nfs上,如图17-1所示。注:为了更好的理解,这里的server是:[root@RHEL813 ~]#server2是[root@RHEL8 ~]#
2023-12-06 11:57:49
1145
1
原创 虚拟数据优化器VDO
VDO全称是虚拟数据优化),主要是为了节省硬盘空间。现在假设有两个文件file1和 file2,大小都是10G。file1和 file2中包含了8G的相同数据,如图16-1中的灰色部分。这个相同数据在硬盘中存储了两份,所以这两个文件占用的硬盘空间是20G。如果采用了VDO,效果如图16-2所示。file1和 file2大小都是10G,两个文件中都有8G的相同数据。那么,这个相同数据在硬盘中只存储一份,让filel和 file2共同使用。
2023-12-05 11:49:10
953
原创 Linux文件系统
在Windows系统中,买了一块新的硬盘加到电脑之后,需要对分区进行格式化才能使用,Linux系统中也是一样,首先我们要了解一下什么是文件系统。
2023-12-04 12:15:04
945
原创 配置流量抑制示例
如下图所示,SwitchA作为二层网络到三层路由器的衔接点,需要限制二层网络转发的广播、未知组播和未知单播报文,防止产生广播风暴,同时限制二三层网络转发的已知组播和已知单播报文,防止大流量冲击。通过在GE0/0/1接口视图下配置流量抑制功能,限制二层网络转发的广播、未知组播和未知单播报文。四.配置未知单播流量抑制,按百分比抑制,百分比值为80%。三.配置未知组播流量抑制,按百分比抑制,百分比值为80%。二.配置广播流量抑制,按百分比抑制,百分比值为80%”查看GE0/0/1接口下的流量抑制配置情况。
2023-12-01 15:49:01
444
1
原创 RHEL SSH远程登录和远程拷贝
很多时候服务器并没有显示器,我们也不可能每次都通过控制台去管理服务器,这时就需要远程登录。远程登录到服务器可以通过Telnet或ssh的方式。但是用Telnet登录,整个过程都是以明文的方式传输的,不安全。所以,建议使用ssh的方式来登录,因为ssh在整个连 接过程中,数据都是加密的。
2023-12-01 15:03:00
981
1
原创 RHEL的权限管理
可以看到, /opt'xx的所有者变为了lduan,但是/opt/xx 中文件hosts的所有者并没有修改,这就意味着,当修改目录的所有者或所属组时,并不会影响目录中文件的属性。对于一个文件来说,我们可以设置某用户对它具有什么操作权限,例如,是否可以看这个文件中的内容,是否可以往这个文件中写内容等。创建目录/opt/xx,把/opt/hosts拷贝到/opt/xx中,然后查看/opt/xx和 /opt/xx/hosts的。可以看到,不仅把/opt/xx的属主改了,同时把/opt/xx里面内容的属主也改了。
2023-11-30 12:09:43
722
原创 RHEL的网络配置
我们在一张标签上写上IP、子网掩码、网关、DNS等信息,然后把这个标签贴到网卡上,那么这张网卡就有这些网络信息了,如图11-1所示。这里共有32位由1和0组成的二进制数字,这样的地址对于人类来说并不好记忆,所已用3个 点把这32位的二进制隔成4个部分,每个部分8个二进制数字。在我们的练习环境中,本书所使用的网络是192.168.26.0/24网段,我们需要把 DNS设置。一台主机需要配置必要的网络信息,才可以连接到互联网。这里查看的是所有活跃网卡的信息,如果想查看不管是沾跃还是不沾跃网卡的信息,以通。
2023-11-30 11:20:50
1168
原创 RHEL的归档与压缩
如果要解档到指定的目录,需要加上“-C指定目录”,现在要把aa.tar解档到/opt目录当中,命令如下。这里的意思是拿100个大小为1M的/dev/zero组成一个名称叫file的文件,此file的大小应。前面讲的tar只是归档,并没有压缩功能,要是想压缩,有专门的工具,如gzip、bzip2、zip等。可以看到,aa.tar文件的大小比三个文件大小的总和还大,说明用tar只有归档功能,并没。这里的归档文件是aa.tar,查看它们的大小,命令如下。查看归档文件中有哪些文件,可以使用t选项,命令如下。
2023-11-29 17:17:51
373
1
原创 RHEL的基本命令讲解
2. -s选项是摘要信息,只显示目录总大小,不显示子目录的大小,这里可以看到/boot及里面内容的总大小为 185M。这里会把--help当成4个选项:-h、-e、-l、-p,报错信息使没有-e选项。第一个命令是ls,ls的作用是列出一个目录中的内容,类似Windows CMD命令行下的dir。可以看到,命令中所在的目录是/root,所以刚才ls查看的就是/root目录中的内容。在ls后如果以目录作为参数,则显示的是这个目录中的内容,如果想显示这个目录本身的。加上-h选项之后,会以更适合阅读的单位来显示。
2023-11-28 15:29:13
440
1
原创 【无标题】Docker网络通信(二)
而Pod中的其他容器则采用container 模式与基础容器进行通信,Pod中的各个容器采用Localhost或者127.0.0.1进行通信,从而将Pod中的所有容器形成一个逻辑整体。none模式下的容器具有独立的网络命名空间,但不包含任何网络配置,只能通过Local Loopback 网卡与容器进行通信,即只能使用Localhost或者127.0.0.1访问容器。对比一下容器内的网络和宿主机的网络信息,如下图所示,可以发现,容器与宿主机共享了同一个网络命名空间,即容器使用了宿主机的网络配置信息。
2023-11-27 14:44:11
896
1
原创 Docker操作之网络通信
默认情况下,Docker引擎会自动创建一个Bridge网络。Docker引擎也为用户提供了自定义Bridge网络的方式。利用该方式。用户可以自定义Bridge网络的子网地址和网关等参数(1)执行以下命令自定义Bridge网络0/24 \其中的参数解释如下:1. -d:指定网络通信模式,默认是bridge。指定子网IP地址的范围3. -gateway:指定网关的IP地址。4. --subnet:指定子网的IP地址。5. bridge2:指定bridge 网络的名称。
2023-11-24 17:08:23
920
1
原创 Docker实战操作之Cgroup实战
1.Cgroups全称Control Groups,是Linux内核提供的物理资源隔离机制,通过这种机制,可以实现对Linux进程或者进程组的资源限制、隔离和统计功能。2.比如可以通过cgroup限制特定进程的资源使用,比如使用特定数目的cpu核数和特定大小的内存,如果资源超限的情况下,会被暂停或者杀掉。3.Cgroup是于2.6内核由Google公司主导引入的,它是Linux内核实现资源虚拟化的技术基石,LXC(Linux Containers)和docker容器所用到的资源隔离技术,正是Cgroup。
2023-11-24 11:00:12
986
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人