Tianyuweiyang-CSDN博客

原创 Haproxy负载均衡

HAProxy是可提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，是免费、快速并且可靠的一种解决方案。HAProxy非常适用于并发大（并发达1w以上）web站点，这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中，同时可以保护web服务器不被暴露到网络上。HAProxy的主要特性有：●可靠性和稳定性非常好，可以与硬件级的F5负载均衡设备相媲美；●最高可以同时维护40000-50000个并发连接，单位时间内处理的最大请求数为20000个，最

2023-09-13 18:12:32 270

原创 LVS+Keepalived+nginx+tomcat集群环境模拟部署

关闭lvs服务器1的keepaliaved服务可以看到vip地址漂移到备服务器上面去。进入tomcat目录找到webapps/ROOT。lvs服务器1：192.168.2.102。lvs服务器2：192.168.2.107。ps：项目可以拖进webapps。在里面创建index.jsp即可。

2023-09-11 17:17:11 282

原创 Nginx基础

Nginx（发音为“engine X”）是一款高性能、轻量级的开源Web服务器和反向代理服务器。它由俄罗斯的程序员Igor Sysoev于2004年首次发布，并且在后来迅速获得了广泛的认可和采用。Nginx的主要特点包括高并发处理能力、低内存占用、事件驱动的架构、灵活的配置选项以及可扩展性。: Nginx以其高并发处理能力和低内存占用而闻名，适合处理大量的并发请求。它可以在相对较少的硬件资源下处理更多的请求。: Nginx常用作反向代理服务器，将客户端请求转发给后端的应用服务器。

2023-08-27 15:54:37 251

原创 Shell 脚本基础操作

格式 read -p "提示" 变量名$*：表示所有位置参数的内容看成一个整体返回返回所有$@：表示所有位置参数的内容分割成n份，每份作为一个独立的个体返回返回所有：表示前一条命令执行后的返回状态，返回值为 0 表示执行正确，返回任何非 0值均表示执行出现异常ps：if判断常用$#：表示命令行中位置参数的总个数$0：表示当前执行的脚本或程序的名称当前脚本的名字$$：当前进程id: 后台任务最后一个id。

2023-08-20 17:34:42 542

原创 SNAT和DNAT

SNAT（Source Network Address Translation）和 DNAT（Destination Network Address Translation）是 Linux iptables 防火墙中的两种网络地址转换技术，用于在网络数据包传输过程中修改源地址和目标地址。它们在网络环境中起到重要作用，允许在不同网络中进行网络通信，并提供网络安全和负载均衡等功能。SNAT 是一种将源 IP 地址和端口号转换为不同地址和端口的技术。

2023-08-20 14:56:56 1208

原创网络文件共享服务/远程yum仓库

它允许用户在客户端和服务器之间传输文件，例如从本地计算机上传文件到远程服务器，或者从服务器下载文件到本地计算机。NFS支持标准的文件操作，如打开、读取、写入和关闭文件，以及目录操作，如列出目录内容、创建和删除目录等。然而，这可能导致缓存不一致的问题，因此NFS提供了一些机制来管理缓存，如读写一致性和缓存刷新。在这个模型中，存在一个或多个NFS服务器，这些服务器维护着存储资源，例如文件和目录。：由于FTP不仅可以传输文件内容，还可以传输文件的目录结构等数据，因此需要建立数据连接。

2023-08-13 16:46:18 303 2

原创 PXE批量装机

PXE 的全称是 preboot execute environment它其实是Intel在很久以前提出来的一项用于通过网络来引导系统的标准。允许客户机通过网络从远程服务器上下载引导镜像，并加载安装文件或者整个操作系统。

2023-08-08 17:26:43 55

原创本地dhcp简单配置

编写 dhcpd.conf配置文件。首先安装dhcp服务。

2023-08-06 19:55:19 68

原创 SSH远程登录

这将阻止黑名单中的IP地址访问SSH服务，从而降低被恶意入侵的风险。这可以提高系统的安全性，限制只有特定信任的IP地址可以连接到服务器，其他所有来源的连接请求都将被拒绝。最终：双方各自持有三个秘钥，分别为自己的一对公、私钥，以及对方的公钥，之后的所有通讯都会被加密。服务端用解密后的值Res异或会话ID，计算出客户端的公钥（这一步服务端得到客户端公钥）客户端用自己的公钥异或会话ID，计算出一个值Res，并用服务端的公钥加密。服务端返回自己的公钥，以及一个会话ID（这一步客户端得到服务端公钥）

2023-08-06 19:41:02 364

原创 linux常用网络命令/多网卡绑定

ss 命令：也可以查看网络连接情况，主要用于获取 socket 统计信息，它可以显示和 netstat 命令类似的输出内容，但 ss 的优势在于它能够显示更多更详细的有关 TCP 和UDP连接状态的信息，而且比 netstat 更快速更高效。创建编写配置文件 ifcfg-bond0。首先需要两张网卡这个不要多说。编写第一张 ens33 网卡。编写第二张网卡 ens36。关闭网卡2依旧可以ping通。首先进入网络配置文件夹。

2023-08-06 17:55:10 791

原创 DNS服务/正向解析

一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如：若对方不能返回权威的结果，则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起进行查询，直到返回查询的结果为止。：一般客户机和本地DNS服务器之间属于递归查询，即当客户机向DNS服务器发出请求后若DNS服务器本身不能解析，则会向另外的DNS服务器发出查询请求，得到最终的肯定或否定的结果后转交给客户机。⑦求助二级域服务器，二级域服务器查询发现是我的主机，把查询到的ip地址返回给本地域名服务器。

2023-08-06 14:43:26 172

原创进程和计划任务

进程是正在运行中的程序的实例。它是操作系统分配资源和执行任务的基本单位。每个进程都有自己的内存空间、代码和数据，并在操作系统的管理下执行。

2023-07-30 20:58:15 107

原创 lvm逻辑卷

LVM 是 Logical Volume Manager 的简称，译为中文就是逻辑卷管理。它是 Linux 下对硬盘分区的一种管理机制。LVM 适合于管理大存储设备，并允许用户动态调整文件系统的大小。此外，LVM 的快照功能可以帮助我们快速备份数据。LVM 为我们提供了逻辑概念上的磁盘，使得文件系统不再关心底层物理磁盘的概念。物理卷（Physical Volume，PV）：就是真正的物理硬盘或分区卷组（Volume Group，VG）：将多个物理卷合起来就组成了卷组。

2023-07-29 19:27:34 57

原创引导和服务/systemd控制

在 Linux 中，Systemd 是一种初始化系统和服务管理器，它负责启动和管理系统上的各种服务。Systemd 取代了传统的 SysVinit 和 Upstart，成为大多数现代 Linux 发行版的默认初始化系统。Systemd 服务的介绍初始化过程在 Linux 启动时，系统会首先启动 Systemd 进程，作为第一个用户空间进程。Systemd 负责启动和管理其他系统进程和服务。Unit（单元）在 Systemd 中，每个服务都表示为一个单元（unit）。

2023-07-29 18:07:22 136

原创磁盘扩充RAID

RAID（Redundant Array of Independent Disks）是一种将多个磁盘驱动器组合在一起，形成一个逻辑单元的技术。RAID 旨在提高数据存储的性能、冗余性和容错能力。通过使用 RAID，可以将多个磁盘合并成一个更大的虚拟磁盘，从而提供更高的性能和数据保护。RAID 技术通过在多个磁盘之间分布数据，从而提供不同的级别和特性。RAID 0（条带化）RAID 0 通过将数据均匀地分布在两个或更多磁盘上来提高读写性能。

2023-07-29 16:24:01 327

原创硬/磁盘管理

在 Linux 系统中，磁盘分区可以使用两种不同的格式：MBR（Master Boot Record）分区和GPT（GUID Partition Table）分区。它们是两种不同的分区方案，各有其特点和用途。MBR（Master Boot Record）分区介绍MBR 是一种旧的磁盘分区格式，最初设计用于 IBM PC 兼容计算机。MBR 分区表位于磁盘的第一个扇区（通常是512字节），通常称为主引导记录（Master Boot Record）。MBR 支持最多四个主分区或三个主分区和一个扩展分区。

2023-07-29 15:46:23 199

原创账号权限管理

文件/目录权限Linux 中的文件和目录权限决定了谁可以执行哪些操作（读取、写入、执行）。权限分为三类：用户（user）、组（group）和其他用户（others）。对于文件来说，权限含义如下：读权限（r）：允许查看文件内容。写权限（w）：允许修改文件内容。执行权限（x）：允许将文件作为程序执行。对于目录来说，权限含义如下：读权限（r）：允许列出目录中的文件和子目录。写权限（w）：允许在目录中创建、删除和重命名文件和子目录。执行权限（x）：允许进入目录。文件/目录归属。

2023-07-29 12:19:58 230

原创 Linux安装及管理程序（含yum）

RPM (Red Hat Package Manager) 是一种在Linux操作系统中广泛使用的软件包管理工具。它主要用于在Red Hat及其衍生发行版（如Fedora、CentOS等）上安装、更新、卸载和查询软件包。RPM文件格式用于打包软件及其相关文件，使其易于分发和安装。易于使用和管理：RPM提供了一组简单的命令，使用户可以轻松地安装、更新和卸载软件包，不需要复杂的手动配置。版本控制：RPM使用户能够管理不同版本的软件包，并允许快速回滚到旧版本，如果新版本有问题或不兼容。安全性。

2023-07-27 19:33:55 323 1

原创 Vim编辑器

Vim（Vi IMproved）是一个经典的文本编辑器，是Unix和类Unix系统中常用的编辑器之一。它是标准Vi编辑器的增强版本，具有强大的功能和高度的可定制性，被广泛用于程序员、系统管理员和其他技术人员之间。Vim采用了模式编辑的概念。它有两种主要模式：命令模式和插入模式。在命令模式下，你可以执行复制、粘贴、查找、删除等操作，而在插入模式下，你可以像在普通文本编辑器中一样直接输入文本。Vim通过按键来触发各种编辑操作，这些快捷键组合极大地提高了编辑效率。

2023-07-22 16:40:16 214

原创 Linux目录和文件管理

gzip [-9] 文件名…提高压缩比例，但是文件较大时效率会低 bzip2 [-9] 文件名... gzip -d .gz格式的压缩文件 d就是解压 bzip2 -d .bz2格式的压缩文件。-c 匹配的行数（[root@localhost ky15]# grep -c root passwd 2）9代表压缩比率，9最大1最小，使用以上两种压缩源文件不存在了。-v：反向查找，输出与查找条件不相符的行。可以使用/ 查找 n向下 N向上查找。-f 对比两个文件的相同行。enter一行一行滚动。

2023-07-22 15:45:49 102

原创 LINUX基础命令

类似于windows里快捷方式，软连接，符号连接，会指向原来的文件（应该使用什么路径？-size [+|-]#UNIT #常用单位：k, M, G，c（byte）,注意大小写敏感。find [查找路径] [OPTION]... [查找条件] [处理动作]#UNIT: #表示(#-1, #],如：6k 表示(5k,6k]目标文件或目录单个文件。-#UNIT #表示[0,#-1],如：-6k 表示[0,5k]+#UNIT #表示(#,∞),如：+6k 表示(6k,∞)alias 自定义姓名="命令"

2023-07-20 19:15:23 53

原创 ACL/NAT

ACL是Access Control List的缩写，即访问控制列表。它是一种用于网络设备和操作系统中的权限管理机制，用于控制对资源的访问权限。ACL通过在特定资源上设置规则和条件来限制哪些实体（用户、组、网络地址等）可以访问该资源以及可以执行哪些操作。ACL在网络设备中被广泛使用，例如路由器、交换机和防火墙等。在这些设备上，ACL用于过滤网络流量，决定哪些数据包可以通过设备进行转发或阻塞。ACL可以基于源IP地址、目标IP地址、协议类型、端口号等参数进行过滤和控制，从而实现网络访问控制和安全策略的实施。

2023-07-16 20:24:26 72 1

原创 VRRP协议

VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）是一种网络协议，旨在提供网络设备的冗余和故障转移功能。它允许多个路由器组成一个虚拟路由器组（VRRP组），并在组内选择一个主路由器提供网络服务，其他路由器则充当备份路由器。以下是VRRP协议的一些关键特点和工作原理：冗余性：VRRP允许在一个网络中设置多个路由器，这些路由器共同形成一个虚拟路由器组。其中一个路由器被选为虚拟路由器组的主路由器，负责处理网络数据流量。

2023-07-11 18:40:57 165

原创三层交换原理及其实验

单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。实现不同vlan之间的通信，有助理解、学习VLAN原理和子接口概念。容易成为网络单点故障，配置稍有复杂，现实意义不大。

2023-07-11 12:27:08 210

原创 VLAN及其配置

Trunk是在计算机网络中用于传输多个VLAN之间数据的一种连接方式。Trunk连接可以在交换机之间传送多个VLAN的数据，从而实现VLAN之间的互通。Trunk的作用是将多个VLAN的数据打包封装在一个物理链路中进行传输。这样，当需要在不同的交换机之间传递数据时，可以使用Trunk连接来传送多个VLAN的数据。Trunk连接在交换机之间形成了一条逻辑上的通道，使得跨交换机的VLAN通信成为可能。

2023-07-10 19:52:54 2194 1

原创配置静态路由实验

静态路由是计算机网络中一种简单且基本的路由方式。它是通过手动配置路由表来确定数据包的传输路径。在静态路由中，网络管理员手动输入目标网络的IP地址和相应的下一跳路由器，以指定数据包应该经过的路径。以下是静态路由的一些关键特点和工作原理：手动配置：在静态路由中，网络管理员需要手动配置路由表。这意味着管理员需要了解网络拓扑，并根据网络的需求和设计选择适当的路由路径。固定路由路径：一旦静态路由被配置，数据包将按照预定义的路径进行转发。这意味着即使网络拓扑发生变化，静态路由不会自动适应新的路径。

2023-07-10 00:24:02 2966 1

原创 TCP协议简单介绍

计算机上的进程要和其他进程通信是要通过计算机端口的，而一个计算机端口某个时刻只能被一个进程占用，所以通过指定源端口和目标端口，就可以知道是哪两个进程需要通信。源端口、目标端口是用16位表示的，可推算计算机的端口个数为2^16个,即 65536 （0-65535）表示本报文段所发送数据的第一个字节的编号。在TCP连接中所传送的字节流的每一个字节都会按顺序编号。由于序列号由32位表示，所以每2^32个字节，就会出现序列号回绕，再次从0 开始无限循环。

2023-07-06 19:32:39 268 1

原创交换机的转发原理与拓扑实验

当交换机接收到一个数据帧时，它会查看该数据帧的目标MAC地址，并检查MAC地址表以确定目标设备所连接的接口。学习：交换机通过观察数据帧中的源MAC地址来学习网络中的设备位置。转发阶段：当交换机接收到一个目标地址未知的数据帧时，它会广播该数据帧到所有的接口，以便寻找目标设备。一旦目标设备响应，交换机就会学习到该设备的MAC地址，并将其与接收到数据帧的接口相关联，更新MAC地址表。学习阶段：当交换机收到一个数据帧时，它会提取数据帧中的源MAC地址，并将该地址与接收到数据帧的接口相关联，更新MAC地址表。

2023-07-05 16:35:05 516

Tianyueeiyang的博客