- 博客(81)
- 收藏
- 关注
RSS订阅原创 LNMP部署
3..创建运行用户、组(Nginx 服务程序默认以 nobody 身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限)1.关闭防火墙,将安装nginx所需软件包传到/opt目录下。8.检查、启动、重启、停止 nginx服务。6.配置 Nginx 支持 PHP 解析。7.让系统识别nginx的操作命令。9.修改mysql 的登录密码。三.安装配置 PHP 解析环境。一.编译安装Nginx服务。二.安装 MySQL 服务。4.编译安装Nginx。5.nginx配置文件。4.调整PHP配置文件。
2024-06-02 09:38:07
152
原创 Nginx网页服务
nginx的配置:1、全局块:全局配置,对全局生效;2、events块:配置影响 Nginx 服务器与用户的网络连接;3、http块:配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置;4、server块:配置虚拟主机的相关参数,一个 http 块中可以有多个 server 块;5、location块:用于配置匹配的 uri ;6、upstream:配置后端服务器具体地址,负载均衡配置不可或缺的部分。实验:一.编译安装nginx服务1.关闭防火墙,将安装nginx所需软件
2024-05-29 17:12:04
902
原创 Web基础与HTTP协议
HTML叫做超文本标记语言,是一种规范,也是一种标准,它通过标记符号来标记要显示的网页中的各个部分。网页文件本身是一种文本文件,通过在文本文件中添加标记符,可以告诉浏览器如何显示其中的内容。HTML标签采用双标记符的形式,前后标记符对应,分别表示标记开始和结束,标记符中间的内容被标签描述。前标记符由“< XXX>”表示,结尾标记符多了一个“/”,由“< /XXX>”表示。动态页面:有后台数据库支持,网页可交互,也可以自动更新,网页内容会包含用php java python等高级编程语言编写的应用程序,U。
2024-05-27 19:00:10
903
原创 源码编译安装LAMP
6.优化配置文件路径,并把httpd服务的可执行程序文件放入路径环境变量的目录中便于系统识别。5.优化把PHP 的可执行程序文件放入路径环境变量的目录中便于系统识别。7.修改httpd 服务的配置文件,让apache支持php。6.复制模版文件作为PHP 的主配置文件,并进行修改。2.安装GD库和GD库关联程序,用来处理和生成图片。7.更改mysql安装目录和配置文件的属主属组。8.修改httpd服务配置文件。3. 3.安装环境依赖包。1.将安装所需软件包上传。2.将所需软件包上传。4.4.配置软件模块。
2024-05-27 15:49:16
335
原创 firewalld防火墙
2一.firewalld防火墙概述:firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前iptables防火墙,也是工作在网络层,属于包过滤防火墙。
2024-05-23 17:29:15
649
原创 SNAT策略 DNAT策略
1.保存规则 iptables-save > 文件路径2.还原规则 iptables-restore < 文件路径3.保存为默认规则。
2024-05-22 16:36:31
194
原创 iptables防火墙
netfilter :属于内核态的功能体系,是一个内核模块,由多个数据包过滤表组成,其中包含数据包的过滤处理规则集,并根据规则过滤处理IP数据包iptables :属于用户态的管理工具,如同firewalld、ufw,是一个防火墙应用管理程序,用来实现防火墙规则集的增删改查主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。
2024-05-21 22:08:10
737
原创 Here Doucument
spawn 后面通常跟一个 Linux 执行命令,表示开启一个会话、启动进程,并跟踪后续交互信息。如果想要将一些内容写入文件,除了常规的方法外,也可以使用 Here Document。判断上次输出结果中是否包含指定的字符串,如果有则立即返回,否则就等待超时时间后返回。tee命令有标准输出的作用,配合运用,可以将重定向输出的内容直接导入文件中。expect 脚本中首先引入文件,表明使用的是哪一个 shell。如果写入的内容中包含变量,在写入文件时要。,如果标记之间有变量被使用,会。案例:读取qwer888。
2024-05-20 17:12:56
884
原创 文本三剑客之awk
sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理。awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“||”表示“或”、“!”表示“非”;还可以进行简单的数学运算,如+、-、*、/、%、^分别表示加、减、乘、除、取余和乘方.
2024-05-19 22:39:16
202
原创 Linux文本三剑客之sed
sed -e '行号区间 s/old/new/g' sed -n -e '行号区间 s/old/new/gp' #打印被修改的行。sed -n -r -e '/正则表达式/p' #根据正则表达式匹配行进行打印 要使用扩展元字符要使用-r。sed -r -e 's/(xxx)(xxx)(xxx)/\3\2\1/' 扩展元字符需要加 -r。sed -r -e '/正则表达式/ s/old/new/g' 扩展元字符需要加 -r。
2024-05-16 19:07:54
840
原创 正则表达式
echo $变量 | cut -b 起始下标-终止下标 #下标起始从1开始。案例:对数组排序 echo ${数组名[@]} | tr ' ' '\n' | sort -rn | tr '\n' ' '-d '分隔符' -f 字段序号 根据 -d 指定的分隔符的截取显示 -f 指定的字段。-s 根据 参数1 进行去重,如果有 参数2 则再用 参数2 的字符替换 参数1 的字符。--output-delimiter '分隔符' 指定输出的字段分隔符。
2024-05-15 21:38:27
560
原创 数组的学习
删除第1个元素 删除下标位置为1的值。要实现改变原有数组,可通过重新赋值实现。冒号之后第一个是从指定其实位置 第二个冒号后是指定长度。不会替换数组原有内容。
2024-05-14 16:05:12
455
原创 shell脚本之函数
通过在 调用函数时,后面跟位置参数;在函数体里使用 $1 $2 来引用函数后面跟的位置参数需要注意的是:1.函数体外的 $1 $2 代表的是执行脚本时,脚本后面跟的 第一个 第二个 位置参数2.函数体里面的 $1 $2 代表的是调用函数时,函数名后面跟的 第一个 第二个 位置参数3.不管在函数体内还是函数体外,$0 都代表脚本本身1.求阶乘。
2024-05-13 23:14:24
446
原创 while 习题
2.提示用户输入一个小于100的整数,并计算从1到该数之间所有整数的和。3.求从1到100所有整数的偶数和、奇数和。1.计算1到100所有整数和。
2024-05-10 23:40:53
185
原创 shell编程之条件语句
test -n "字符串" test -n "$变量" [ -n "$变量" ] #判断字符串或变量是否有字符串。test -z "字符串" test -z "$变量" [ -z "$变量" ] #判断字符串或变量是否为空。[[ "字符串1" =~ "字符串2 ]] #判断字符串1是否包含字符串2。[[ "字符串1" == "字符串2" ]] #判断字符串是否相同。#如果表达式1条件成立则执行命令1,如果表达式1条件不成立则命令2。
2024-05-08 20:12:33
939
原创 shell翻译官
定义一个新的变量 :变量名以字母或者下划线开头 区分大小写 (建议全大写)env #查看当前shell环境中所有可用的环境变量 /etc/profile ~/.base_profile$0 代表脚本本身$# 代表脚本后面跟的位置参数的数量代表的是上一条Linux命令执行的返回状态码(0~255),0表示上一条命令执行正确,非0值则表示上一条命令执行异常$* 默认代表脚本后面跟的所有参数,加上双引号后 "$*" 会把所有参数看做一个整体。
2024-05-07 23:41:50
715
原创 PXE 全自动安装系统环境
tftp-server xinetd 用于传输系统内核和系统初始化镜像文件 vmlinuz initrd.img。dhcp 用于自动分配地址、指定PXE引导文件位置 next-server filename。设置next-server 指定pxe服务器地址 filename 指定引导文件。查看/var/lib/tftpboot 目录。复制下列配置 添加 vim ks.cfg。设置网段 地址范围 网关地址指向自己。编辑 dhcpd.conf。
2024-05-06 17:19:13
430
原创 搭建yum本地源仓库、ftp源仓库?
然后清理加载缓存 yum clean all && yum makecache。然后进行挂载 mount +服务器ip地址 :共享目录 客户端挂载点。showmount -e 加服务端ip地址 检测nfs是否共享。mirrorlist加#号注释 baseurl取消注释。showmount -e 查看本地是否已经共享。将里面的文件复制到/var/ftp/目录。进入 /mnt/packages目录。先启动rpcbind 在启动nfs。编辑vsftpd.conf文件。进入/var/ftp/目录中。
2024-04-29 19:51:27
361
1
原创 深入理解Linux文件系统与日志分析
文件数据包括与文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节block(块)连续的八个扇区组成一个 block(4K)是文件存取的最小单位。inode(索引节点)中文译名为“索引节点”,也叫i节点用于存储文件元信息。元信息储存在inode里数据储存再block块里面inode不包含文件名,文件名存储在目录块里。
2024-04-24 10:24:47
840
原创 系统安全及应用
锁定账号文件 charrt +i /etc/passwd 账号查看/etc/passwd/状态解锁/etc/passwd 文件 并产看状态案例:给/etc/shadow锁定 改不了密码 并验证之后再解锁:charrt命令扩展:设置密码有效期:chage -M 天数 用户名 #针对已存在的用户,天数为 99999 表示为永不过期 vim /etc/login.defs --> PASS_MAX_DAYS 天数
2024-04-22 16:30:13
271
1
原创 进程和计划任务管理
程序保存在硬盘、光盘等介质中的可执行代码和数据文件中静态保存的代码进程在CPU及内存中运行的程序代码动态执行的代码父、子进程每个程序可以创建一个或多个进程。
2024-04-18 22:41:28
732
1
原创 Linux操作系统引导过程
1.开机自检:检测硬件设备,找到能够引导系统的设备,比如硬盘2.读取MBR:运行MBR扇区的主引导程序GRUB3.启动GRUB菜单:读取GRUB配置文件获取内核的设置和位置,并在屏幕显示GRUB4.加载Linux:把内核加载到内存,将系统控制权交给内核5.init进程初始化:内核将init进程加载到内存中运行,并把init进程作为系统的第一个进程6.系统初始化 :启动内核模块,执行运行级别的启动脚本,执行/etc/rc.d/rc.local文件里的命令等。
2024-04-17 19:34:06
453
原创 lvm逻辑券管理磁盘配额和RAID配置
2、如果用分区的话:先使用 fdisk 工具将磁盘设备/dev/sdb、/dev/sdc划分出主分区sdb1、sdc1,并且把分区类型的 ID 标记号改为“8e”vgextend zyz /dev/sdc 用物理券/dev/sdc扩展 zyz的vg size。5、创建逻辑卷,逻辑卷名为218,容量为15GB,生成的文件路径为/dev/zyz/218。pvcreate /dev/sdb 使用/dev/sdb 创建物理卷。命令:mkfs -t xfs /dev/zyz/218。
2024-04-17 09:47:52
457
原创 账号和权限管理
在/etc/passwd 文件和/etc/shadow 文件的末尾增加该用户账号的记录。命令: useradd 新账号名常用选项:-u:指定用户的 UID 号,要求该 UID 号码未被其他用户使用。-d:指定用户的宿主目录位置(当与-M 一起使用时,不生效)。只能用绝对路径指定目录,且不需要事先创建目录-e:指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。-g:指定用户的基本组名(或使用 GID 号),对应的组名必须已存在。
2024-04-14 11:14:15
295
原创 Linux 基础命令
起点整个树形目录结构中,使用独立的一个“/”表示根目录根目录(/)是整个Linux文件系统的起点,所有其他目录和文件都是从根目录开始的。根目录下有许多重要的子目录,每个子目录都有特定的用途。让我们来看看其中一些常见的目录:1./root:系统管理员root的宿主目录。2./home:除root用户外的普通目录的家目录。3./boot:系统内核,启动文件。4./dev: 设备文件,光驱硬盘。5./etc:存放系统程序和大部分应用程序。
2024-04-10 23:41:16
761
原创 Linux 基本命令 二
软链接文件可以和源文件不在同一个分区里;硬链接文件必须要和源文件在同一个分区里;软连接是源文件的快捷方式,软连接的文件数据是指向源文件的文件名,然后在源文件的文件名找到文件数据。创建命 令:ln ;1.创建软链接 ln -s 源文件路径 链接文件路径【link.txt]硬链接是给文件数据起了个别名,文件名和硬链接同时都指向文件数据。创建命令:ln -s 源文件路径 链接文件路径 [hard.txt]
2024-04-08 19:16:26
453
原创 linux基本命令初体验
shell是一种命令语言,是为使用者提供操作界面的一种软件,软件可以接收用户的命令,并且执行用户输入的命令,然后对相应的程序进行调用。用自己的话说:shell程序接收用户的命令并加以解释,解释的结果传递给内核执行硬件资源的调用。
2024-04-07 18:58:30
513
原创 NAT掌握的知识点
NAT之内的PC联机到Internet上面时,他所显示的IP是NAT主机的公网IP,所以Client端的PC就具有一定程度的安全了,外界在进行 portscan(端口扫描)的时候,就侦测不到源Client端的PC。同时,NAT还可以提供一定程度的安全性,因为它隐藏了内部网络的真实IP地址,对外部网络来说,只能看到公共IP地址。隐藏内网主机的真实地址,起到一定的安全防护作用。当响应的数据包要从公网返回到内网时,NAT会将数据包的目的IP由公网地址转换成私网地址。:这是NAT主机的最大功能。
2024-04-01 15:22:30
210
原创 VRRP 虚拟路由冗余协议
(Virtual Router Redundancy Protocol)是一种网络协议,用于提供冗余的默认网关功能,以确保网络的高可用性和容错性。VRRP允许多个路由器共享一个虚拟IP地址,其中一个路由器被选举为主路由器,负责转发数据流量,而其他路由器则处于备份状态。如果主路由器发生故障,备份路由器会接管主路由器的功能,以保持网络的连通性。保证网络主机的网关路由器故障时,可及时由另一个路由器接替工作,从而保证网络的连续性和可靠性。VRRP的优点是可以提供快速的故障恢复和无缝的网络切换,确保网络的可用性。
2024-04-01 15:09:02
227
原创 路由器 交换机心得
一共 2^12(2的12次方) = 4096 个vlanID,ID范围为 0 ~ 4095,其中 0 和 4095 为系统保留,可用ID范围为 1 ~ 4094,1 为默认 vlanID。通常配置在交换机连接计算机或路由器的接口上,一个access类型的接口只能属于一个VLAN。用于对进入交换机的数据打上VLAN标识,对从交换机发出的数据脱掉VLAN标识。通常配置在交换机连接交换机的接口上。2)三层交换机需要在vlanif虚接口上配置IP,作为相关vlan主机的默认网关地址,从而实现vlan间通信。
2024-03-28 22:51:45
463
原创 近期常用的命令汇总:
huawei> 用户视图模式[huawei] 系统视图模式quit 退出当前模式 qsave 保存当前配置<huawei> system-view 进入到系统模式 syssysname XXX 设置设备主机名 sys XXXinterface e0/0/X 进入ethernet接口 int e0/0/X。
2024-03-28 22:49:23
916
原创 计算机OSI模型 之网络层 传输层 三次握手 四次挥手的学习
4)目标主机会先根据ARP消息将源主机的IP与MAC地址记录到自己的ARP缓存表中,再通过单播的方式回复ARP应答消息,交换机会根据MAC地址表进行转发给源主机。2)如果ARP缓存表没有相关记录,则会通过广播的方式发送ARP请求消息(此时ARP请求消息的目的MAC地址为广播地址FF-FF-FF-FF-FF-FF)第二次:服务器发回确认报文段,同意建立新连接的确认段(SYN=1),确认序号字段有效(ACK=1)第三次:服务器向客户发送释放连接报文段,请求释放连接(FIN=1),确认字号段有效(ACK=1)
2024-03-26 17:52:19
865
原创 交换机原理
7.某公司使用192.168.0.0/24网段,公司部门情况:财务部:20台主机,综合部:16台主机,销售部:60台主机,生产部:46台主机。5、交换机实现单播通信:交换机会从目标主机回复的消息中学习到目标主机的MAC地址和对应的接口标识,并记录MAC地址表中,之后两台主机即可通过交换机MAC地址表实现单播通信。2、MAC地址学习:源主机通过交换机发送数据帧给目标主机,交换机会学习数据帧中的源MAC地址和对应的接口标识,并记录到MAC地址表中。2)求子网的IP数:2^N 2的N次方 大N次方。
2024-03-25 17:36:51
352
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人