- 博客(34)
- 收藏
- 关注
RSS订阅原创 LVS-DR
此地址仅用作发送 Web响应数据包的源地址,并不需要监听客户机的访问请求(改由调度器监听并分发)。因此使用虚接口 lo∶0 来承载 VIP 地址,并为本机添加一条路由记录,将访问 VIP 的数据限制在本地,以避免通信紊乱。
2024-08-21 16:51:38
821
原创 LVS负载均衡
①、Cluster、集群、群集②、由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名与IP地址),相当于一台大型计算机。
2024-08-21 00:55:47
901
原创 Tomcat部署及优化
【connectionUploadTimeout】上传超时时间,毕竟文件上传可能需要消耗更多的时间,这个根据你自己的业务需要自己调,以使Servlet有较长的时间来完成它的执行,需要与上一个参数一起配合使用才会生效。------主要目录说明----------------------------------------------------------------------------------------------nginx 502。默认值是-1(无限制)。通常默认 20000 毫秒就可以。
2024-08-18 23:42:16
945
原创 Nginx优化与防盗链接
隐藏版本号可以使用Fiddler工具抓取数据包,查看Nginx版本,也可以在CentOS中使用命令curl -I显示响应报文首部信息。方法一:修改配置文件方式http {添加,关闭版本号......方法二:#define NGINX_VERSION "1.1.1" #修改版本号#define NGINX_VER "IIS" NGINX_VERSION #修改服务器类型http {......重启服务测试。
2024-08-14 14:47:59
516
原创 web基础与http
1. 网络是基于TCP/IP协议进行通信和连接的,每一台主机都有一个唯一的标识(固定的IP地址), 用以区别在网络上成千上万个用户和计算机。网络在区分所有与之相 连的网络和主机时,均采用一种唯一、通用的地址格式,即每一个与网络相连接的计算机和服务器都被指派一个独一无二的地址2. 为了保证网络上每台计算机的IP地址的唯 一性,用户必须向特定机构申请注册,分配IP 地址网络中的地址方案分为两套:IP地址系统和域名地址系统。这两套地址系统其实是一一对应的关系由于 IP。
2024-08-12 17:35:56
992
原创 iptables防火墙
Linux防火墙是由Netfilter组件提供的,Netfilter工作在内核空间,集成在linux内核中Netfilter 是Linux 2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性,提供扩展各种网络服务的结构化底层框架。Netfilter与IP协议栈是无缝契合,并允许对数据报进行过滤、地址转换、处理等操作:IP 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables组成。
2024-07-30 23:36:24
984
原创 Here Document、expect免交互
使用 I/O 重定向的方式将命令列表提供给交互式程序或命令,比如 ftp、cat 或 read 命令。HereDocument是标准输入的一种替代品,可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地生产出一个文件并用作命令的标准输入。基本语法格式:命令 <<标记.........标记四点注意事项:标记可以使用任意的合法字符;结尾的标记一定要顶格写,前面不能有任何字符;结尾的标记后面也不能有任何字符(包括空格);开头的标记前后的空格会被省略;
2024-07-30 14:31:33
630
原创 shell-awk命令详解
AWK是一种处理文本文件的语言,是一个强大的文件分析工具。它是专门为文本处理设计的编程语言,也是行处理软件,通常用于扫描,过滤,统计汇总等工作,数据可以来自标准输入也可以是管道或文件。
2024-07-28 22:43:21
918
原创 正则表达式与文本处理器
正则表达式,又称规则表达式。(英语:Regular Expression),在代码中常简写为regex、regexp 或 RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。正则表达式不只有一种,而且 LINUX 中不同的程序可能会使用不同的正则表达式,如:工具:grep sed awk egrep正则表达式---通常用于判断语句中,用来检查某一字符串是否满足某一格式正则表达式是由普通字符与元字符组成普通字符包括大小写字母、数字、标点符号及一些其他符号。
2024-07-23 23:18:57
1012
原创 循环与函数详解
数组是存放相同类型数据的集合,在内存中开辟了连续的空间,通常配合循环使用第一种:直接把要加入数组的元素用小括号括起来,中间用空格分开${#num} 显示字符串长度数组名= (value0 value1 value2)第二种:精确的给每一个下标索引定义一个值加入数组,索引数字可以不连续第三种:先把要加入数组的元素全部先赋值给一个变量,然后引用这个变量加入到数组第四种 根据下标定义数组名[0]=“11”数组名[0]=“22”数组名[0]=“33”数组名[0]="value"
2024-07-23 16:59:21
822
原创 Shell脚本详解
Shell是一个命令解释器,它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户。这种对话方式可是交互也可以是非交互式的,我们所输入的命令计算机是不识别的,这时就需要一种程序来帮助我们进行翻译,变成计算机能识别的二进制程序,同时又把计算机生成的结果返回给我们。
2024-07-16 19:50:37
640
原创 FTP服务和DHCP服务详解
作用:Internet 上用来传送文件的协议。VSFTP全称 (very secure FTP)VSFTP模式: C/S模式FTP服务器默认使用TCP协议的20、21端口与客户端进行通信20端口用于建立数据连接,并传输文件数据21端口用于建立控制连接,并传输FTP控制命令。
2024-07-15 19:20:53
1037
原创 nfs共享存储配置
NFS(Network File System 网络文件服务) 文件系统(软件)文件的权限 NFS 是一种基TCP/IP 传输的网络文件系统协议,最初由 Sun 公司开发。通过使用 NFS 协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源 NFS 也是 NAS 存储 设备必然支持的一种协议。NFS端口不固定,依靠rpcbind,rpcbind端口固定111,NFS会把端口号告诉rpcbindrpcbind相当于一个中转站,所以使用NFS时rpcbind服务必须正常。
2024-07-12 02:57:09
1240
原创 DNS服务详解
(3)本地DNS服务器查询,上一步没有结果返回时,系统向本网络内配置了的本地DNS服务器发送DNS查询请求,如果是本地DNS服务器的数据库有缓存,则返回结果,当然还要考虑一个是否开启转发模式。(4)根域名查询,上述无结果时就由本地DNS服务器去向根域名服务器发送解析请求,根域名返回器对应的顶级域名服务器地址,本地DNS服务器转而向顶级、二级等域名服务器发出请求,依次查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。
2024-07-09 22:39:44
882
原创 文件系统与日志分析
在文件存储硬盘上,硬盘的最小存储单位叫做“扇区”,每个为512字节。操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个"块" ( block )。这种由多个扇区组成的"块",是文件存取的最小单位。"块"的大小 ,最常见的是4KB ,即连续八个扇区组成一个块。文件数据存储在"块”中,那么还必须找到一个地方存储文件的元信息,比如文件的创建者、文件的创建日期、文件的大小等等。这种存储文件元信息的区域就叫inode(索引节点),也叫i节点。
2024-07-04 01:12:46
1066
原创 系统安全及应用
John the Ripper是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。当使用相同授权的用户较多,或者授权的命令较多时,可以采用集中定义的别名。PAM(Pluggable Authentication Modules) ,是 Linux 系统可插拔认证模块,是一种高效而且灵活便利的用户级别的认证方式,它也是当前 Linux 服务器普遍使用的认证方式。
2024-07-02 22:08:23
991
原创 进程和计划任务
运行中的程序的一个副本,是被载入内存的一个指令集合,是资源分配的单位1.进程IDProcess IDPID)号码被用来标记各个进程2.UIDGID语境决定对文件系统的存取和访问权限 通常从执行进程的用户来继承3.存在生命周期4.都由其父进程创建进程创建init:第一个进程,从CentOS7以后为systemd进程:都由其父进程创建,fork(),父子关系,CoW写实更新,有数据写入子进程需要新的内存空间。
2024-06-27 19:53:21
641
原创 LVM详解
创建物理卷时,会在分区或硬盘的头部创建一个保留区块,用于记录LVM的属性,并把存储空间分割成默认大小为4MB的基本单元(Physical Extent,PE),从而构成物理卷(例:/dev/sdb1 /dev/sdc1)。对于逻辑卷来说,每一个卷组就是一个整体,从这个整体中“切出”一小块空间,作为用户创建文件系统的基础,这一小块空间就称为逻辑卷。umount 卸载 -> lvremove lv 移出卷组中所有逻辑卷-> vgremove vg 移出卷组-> pvremove 移出 pv。
2024-06-26 19:13:41
676
原创 linux引导过程于服务系统
为了完成进一步的系统引导过程,Linux内核首先将系统中的“/sbin/init”程序加载到内 存中运行(运行中的程序称为进程),init 进程负责完成一系列的系统初始化过程,最后等待用户进行登录 总结:加载硬件驱动程序,内核把init进程加载到内存中运行。4.加载装载程序的配置文件:/etc/grub.d/(根据此目录下文件设置 grub.cfg)/etc/default/grub(根据此文件设置 grub.cfg) /boot/grub2/grub.cfg。用于提供启动过程中的重要内核模块。
2024-06-26 19:05:38
561
原创 Raid详解
在应用中,有部分常用的数据是需要经常读取的,磁盘阵列根据内部的算法,查找出这些经常读取的数据,存储在缓存中,加快主机读取这些数据的速度,而对于其他缓存中没有的数据,主机要读取,则由阵列从磁盘上直接读取传输给主机。软件阵列可以提供数据冗余功能,但是磁盘子系统的性能会有所降低,有的降低幅度还比较大,达30%左右。磁盘阵列(Redundant Arrays of Indepen来自dent Disks,RAID),有"独立磁盘构成的具有冗余能力的阵列"之意。与磁盘阵列的缓存交互,缓存与具体的磁盘交互数据。
2024-06-25 19:39:31
796
原创 Linux账户详解
第四列:多久之后才可以修改密码,如果是 0,则密码可以随时修改 最小修改间隔时间 ,也就是说 该字段规定了从第三个字段(最后一次修改密码的日期)起,多长时间之内不能修改密码,如果是0 则随时修改密码,如果是10 则代表密码修改后10天之内不能再次修改密码,此字段是为了针对某些人频繁更改账号密码而设计的。 第 2~4 个字符:表示该文件的属主用户(User)对该文件的访问权限。第七列:密码过期的宽限天数,过期后的几天还是可以登陆的,如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用。
2024-06-21 17:21:35
585
原创 目录和文件管理
类似地,当从“.tar.gz”格式的归档压缩包恢复数据时,需要结合“-z”选项来自动调用压缩 工具,而对于“.tar.bz2”格式的归档压缩包,对应的是“-j”选项。处于输入模式时,vi 编辑器的最后一行会出现“-- INSERT --” 的状态提示信息。使用按键命令 yy 复制当前行整行的内容到剪贴板,使用#yy 的形式还可以复制从光标处开始的#行内容(其中“#”号用具体数字替换)。-rw-------. 1 root root 1851 6月 18 17:44 anaconda-ks.cfg。
2024-06-20 21:59:38
582
原创 Linux系统安装及管理程序
普通的可执行程序文件:一般保存在/usr/bin 目录中,普通用户即可执行。2.tar.bz2 或 .tbz2:类似于上述的 .tar.gz 文件,不同之处在于它们是通过 bzip2 进行压缩的。关于应用程序的参考文档等数据:一般保存在/usr/share/doc/目录中(主要存放软件的说明文档)第五步: vim /etc/yum.repos.d/local.repo 注意,一定要以repo结尾。执行文件及配置文件的 man 手册页:一般保存在/usr/share/man/目录中。
2024-06-19 23:54:56
747
原创 Linux常用命令
文件A和文件B的inode号码虽然不一样,但是文件A的内容是文件B的路径。这意味着,文件A依赖于文件B而存在,如果删除了文件B,打开文件A就会报错:"No such file or directory"。这是软链接与硬链接最大的不同:文件A指向文件B的文件名,而不是文件B的inode号码,文件B的inode"链接数"不会因此发生变化。重定向输出:用大于符号“>”表示,前面的命令成功执行以后,其屏幕输出结果将 保存到“>”号后边指定的文件中,而不是直接输出到屏幕,因此称为重定向。| 匹配一个字符 f?
2024-06-17 18:43:48
407
原创 NAT原理与配置
2.安全防护:NAT之内的PC联机到Internet.上面时,他所显示的IP是NAT主机的公网IP,所以client端的PC就具有一定程度的安全了,外界在进行portscan (端口扫描)的时候,就侦测不到源client端的PC。●NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。●NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。2.能够大量节约公网IP地址。
2024-06-12 21:27:10
272
原创 三层交换技术
单臂路由三层交换都可以实现VLAN之间的通信单臂路由工作原理: 路由器重新封装MAC地址,转换为VLANID三层交换:一次路由,多次交换一次路由: 数据流的第一数据包由三层引擎来处理,重新封装MAC,再路由转发数据包多次交换:第一个数据包转发后,会在硬件创建一个MLS条目,MLS包含FIB(转发信息库:包含有VLANID和主机IP)、邻接关系表(邻接主机和MAC地址),通过查询FIB和邻接关系表重新封装数据帧,从相应端口转发数据。
2024-06-11 00:29:10
764
原创 静态路由原理
路由器的定义:是实现网络互连设备,工作在网络层 路由器的功能: 路由和转发 1)可以决定数据包从来源端到目的端所经过的路由路径(host到host之间的最佳传输路径),这个过程称为路由;2.将路由器输入端的数据包移送至适当的路由器输出端(在路由器内部进行),这称为转发。路由器的作用:· 实现网络互连,为分组数据提供转发。· 子网间速率适配· 隔离子网 · 隔离广播域· 指定访问规则。
2024-06-08 22:52:32
765
原创 vrrp工作原理和配置
使用不同的虚拟MAC地址应答主机的ARP(IPv4网络中)/ND(IPv6网络中)请求,从而使得不同主机的流量发送到不同的路由器,备份组中的每台路由器都能转发流量。(4) 虚拟路由器状态切换时,Master路由器由一台设备切换为另外一台设备,新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文,这样就可以更新与它连接的主机或设备中的ARP相关信息。(3) 如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master;
2024-06-04 11:52:59
1007
原创 传输层协议
这个值的大小是可变的,当网络通畅时接收端响应消息会将这个窗口值变大以加快传输速度,当网络不稳定时减小这个值可保证网络数据的可靠传输,TCP中的流量控制机制就是依靠变化窗口的大小实现的。数据段在发送时和到达目的地时会进行校验和计算,若这两次的校验和一致,则说明数据基本是正确的,否则将认为该数据已被破坏,接收端将丢弃该数据。发送端不关心发送的数据是否到达目标主机、数据是否出错等,收到数据的主机也不会告诉发送方是否收到了数据,它的可靠性由上层协议来保障。TCP是面向连接的、可靠的进程到进程通信的协议。
2024-06-03 22:36:46
796
原创 网络层协议
在上世纪90年代,TCP/IP已经成为局域网中的首选协议,在最新的操作系统(如Windows7、Windows XP、Windows Server2003等)中已经将TCP/IP作为其默认安装的通信协议。每个数据报的处理是相互独立的。如果一信源向相同的信宿发送两个连续的数据报(先是A,然后是B)每个数据报都是独立的进行路由选择,可能选择不同的路线,因此B可能在A到达之前先到达。其作用是在以太网环境中,数据的传输所依懒的是MAC地址而非IP地址,而将已知IP地址转换为MAC地址的工作是由ARP协议来完成的。
2024-06-03 09:48:23
717
原创 交换机原理和配置
●当前终端被打开---断开【disconnect】----会话【session options】-----强制每次一个字符模式【Force charater at atime mode】---保存【OK】表示可同时打开5个会话进入交换机去配置命令。●打开SecureCRT 点击【链接】---【Protocol】Telnet----【Hostname】127.0.0.1----【Prot】2000。●双击打开某台设备有【视图】和【配置】,打开【配置】---窗口配置:串口号:2000 ###这个是端口号。
2024-05-27 11:17:07
707
原创 IP地址 子网掩码 网关
当计算机通过网络进行通信时,需要指定与其它计算机通信所需的一些参数。其中包括 IP 地址、MAC地址、网关、子网掩码。这些参数的作用如下:IP 地址:是一个标识网络中计算机位置的数字。它可以用来唯一地识别一个计算机,类似于 一个门牌号码。MAC 地址:是每一个网络设备的唯一标识符。它类似于一个网络设备的身份证号码。网关:是连接不同网络的设备。它是在一个网段中的计算机要访问不同网段中的计算机时所 要经过的路由器或交换机等设备。
2024-04-18 22:01:55
888
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人