自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(49)
  • 收藏
  • 关注

原创 Tomcat部署及优化

Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,是 Apache 软件基金会的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。

2024-08-15 22:10:02 574

原创 Nginx rewrite

官方文档: https://nginx.org/en/docs/http/ngx_http_rewrite_module.html?

2024-08-14 17:18:12 965

原创 Nginx服务优化与防盗链

在网页中我们通过F12+F5可以查看到版本号,或者使用Fiddler工具抓取数据包,查看Nginx版本,也可以在CentOS中使用命令curl -I http://192.168.10.23显示响应报文首部信息。这十分的不好,容易被针对攻击。1.1、方法一:修改配置文件方式在下http添加1.2、方法二:makecd objs/

2024-08-13 22:56:29 867

原创 Nginx服务

Nginx ("engine x") 是一个高性能的 HTTP和反向代理服务器。Nginx 是由 Igor Sysoev 为俄罗斯访问点开量第二的 Rambler.ru 站发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。其将源代码以类 BSD 许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011 年 6 月 1 日,Nginx 1.0.4 发布。

2024-08-12 16:54:02 1441

原创 apache几个重要概念和处理应对状态码的一些方法

Apache 是一款开源 Web 服务器软件,在Web服务器(如Apache HTTP Server)和软件开发中,和(Multi-Processing Module)是几个关键概念,它们对于提升系统的灵活性、可扩展性和性能至关重要。

2024-08-07 15:41:41 994

原创 源码编译安装LAMP(HTTP服务,MYSQL ,PHP,以及bbs论坛)

可在生产环境使下载在下面两个插件是httpd2.4以后的版本所需要虽然xf通常足够,但使用与压缩算法对应的选项可以提供更好的控制。接着编译-j开几用几个线程,如果在虚拟机可以开设置多一些内存和线程优化配置文件路径,并把httpd服务的可执行程序文件放入路径环境变量的目录中便于系统识别#加入系统服务管理有两种方式方法一:便于service管理将链接apachectl 复制到系统启动目录下并命名为httpd。

2024-08-06 15:40:02 742

原创 web基础与HTTP协议

(超文本传输协议HyperText Transfer Protocol)协议是互联网上应用最为广泛的一种网络协议, 它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。HTTP/HTTPS是应用层上的协议,建立在传输层TCP之上,客户端通过与服务端进行TCP连接(三次握 手),之后发送HTTP请求与接收HTTP响应都是通过访问Socket接口来调用TCP协议实现。

2024-08-05 17:04:52 1455

原创 Linux防火墙2

SNAT 应用环境局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由),私转公SNAT原理:源地址转换,根据指定条件,通常被叫做SNAT转换前提条件:1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址2.Linux网关开启IP路由转发。

2024-07-31 14:51:00 1360

原创 Linux的防火墙

Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制。属于典型的包过滤防火墙。linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此获得广泛的应用。指的是linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”又称内核空间的防火墙功能体系指的是用来管理linux防火墙的命令程序,通常位于/sbin/iptables目录下,属于“用户态”又称用户空间的防火墙管理体系。

2024-07-30 16:25:57 1034

原创 shell脚本免交互

使用I/O 重定向的方式将命令列表提供给交互式程序或命令,比如 ftp、cat 或 read 命令。HereDocument是标准输入的一种替代品,可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地生产出一个文件并用作命令的标准输入。基本语法格式:命令

2024-07-26 14:48:48 748

原创 sehll循环语句

在实际工作中,经常会遇到某项任务需要多次执行的情况,而每次执行时仅仅是处理的 对象不一样,其他命令相同。例如,根据通讯录中的姓名列表创建系统账号,根据服务器清 单检查各主机的存活状态当面对各种列表重复任务时,使用简单的 if 语句已经难以满足要求,而顺序编写全部代 码更是显得异常烦琐、困难重重。for循环语句一、for循环1、语法结构(1)列表循环(2)不带列表循环(3)类C风格的for循环遍历格式for 变量名 in {list}docommanddone例子1。

2024-07-25 20:53:31 555

原创 【Shell 编程三剑客】shell-awk命令详解(理论+实战)

AWK是一种处理文本文件的语言,是一个强大的文本分析工具。它是专门为文本处理设计的编程语言,也是行处理软件,通常用于扫描、过滤、统计汇总工作数据可以来自标准输入也可以是管道或文件。20世纪70年代诞生于贝尔实验室,现在centos7用的是gawk之所以叫AWK是因为其取了三位创始人和的的首字符。

2024-07-25 16:55:59 1005

原创 【Shell 编程三剑客】文本处理器sed 工具

总结=是行号,/p是打印。

2024-07-25 09:46:10 840

原创 正则表达式和文件处理工具

其实通过执行结果就可以看出,符合匹配标准的字符加粗显示,而上述结果中可以得知, “#woood #”中加粗显示的是“ooo”,而“oo”前面的“o”是符合匹配规则的。此时执行以下命令即可同时查找到“shirt”与“short”这两个字符串,其中“[]”中无论有几个字符, 都仅代表一个字符,也就是说“[io]”表示匹配“i”或者“o”。“tast”与“test”因为这两个单词的“t”与“st”是重复的,所以将“a”与“e”列于“()”符号当中,并以“|”分隔,即可查询"tast"或者"test"字符串。

2024-07-23 17:24:06 851

原创 shell函数和数组

数组是存放相同类型数据的集合,在内存中开辟了连续的空间,通常配合循环使用数组的分类普通数组:不需要声明直接定义,下标索引只能是整数关联数组:需要用declare -A声明否则系统不识别,索引可以是字符串数组包括的数据类型数值类型字符类型:使用“ ” 或 ‘ ’ 定义第一种:直接把要加入数组的元素用小括号括起来,中间用空格分开格式数组名= (value0 value1 value2)${#num} 显示字符串长度。

2024-07-22 21:45:28 893

原创 shell之条件语句

Shell 环境根据命令执行后的返回状态值($?)来判断是否执行成功,当返回值为 0 时表示成功,否则(非 0 值)表示失败或异常。但是我们还可以使用专门的测试工具——test 命令,可以对特定条件进行测试,并根据返回值来判断条件是否成立(返回值为 0 表示条件成立)。注意中括号和表达式中间需要隔一个语法格式:格式1 test 条件表达式格式2 [ 条件表达式 ]格式3 [[ 条件表达式 ]]

2024-07-17 22:54:09 1089

原创 shell脚本变量和运算

Bash中的变量操作相对比较简单,不像其他高级编程语言(如C/C++、Java等)那么复杂。在定义一个新的变量时,一般不需要提前进行声明,而是直接指定变量名称并赋给初始值(内容)即可格式:变量名=变量值变量名:临时存放数据的地方变量值:临时的可变化的数据等号两边没有空格。变量名称需以字母或下划线开头,名称中不要包含特殊字符(如+、-、*、/、.、?、%、&、#等)用echo查看和引用变量的值。

2024-07-16 15:30:43 1220

原创 shell脚本编程规范与变量

Shell是一个命令解释器,它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户。这种对话方式可是交互也可以是非交互式的,我们所输入的命令计算机是不识别的,这时就需要一种程序来帮助我们进行翻译,变成计算机能识别的二进制程序,同时又把计算机生成的结果返回给我们。

2024-07-15 17:29:21 1297

原创 PXE高效批量网络装机

PXE(Preboot eXecution Environment,预启动执行环境)技术的网络装机方法。PXE 是由 Intel 公司开发的网络引导技术,工作在 Client/Server 模式。允许客户机通过网络从远程服务器上下载引导镜像,并加载安装文件或者整个操作系统。pxe是通过网卡引导启动。若要搭建PXE网络体系,必须要满足一下几个前提条件:客户机的网卡支持PXE协议(集成BOOTROM芯片),且主板支持网络引导;网卡支持,bios支持。

2024-07-14 15:34:28 1023

原创 部署Yum仓库及NFS共享服务

Yum仓库。

2024-07-14 14:29:26 1511

原创 远程访问及控制

服务名称:sshd服务端主程序:/usr/sbin/sshd服务端配置文件:/etc/ssh/sshd configSSH客户端: Putty、 Xshell、 CRT、MobaXterm、FinalShellSSH服务端: OpenSSHSSH服务端: 默认使用的是TCP的22端口,安全协议版本sshv2,出来2之外还有1(有漏洞)ssh服务端主要包括两个服务功能 ssh远程链接和sftp服务作用:SSHD 服务使用 SSH 协议可以用来进行远程控制,或在计算机之间传送文件。

2024-07-11 15:34:59 1309

原创 DHCP原理与配置以及FTP的介绍

动态主机配置协议 DHCP(Dynamic Host Configuration Protocol,,该协议允许服务器向客户端动态分配 IP 地址和配置信息。DHCP协议支持C/S(客户端/服务器)结构,主要分为两部分:1、DHCP客户端:通常为网络中的PC、打印机等终端设备,使用从DHCP服务器分配下来的IP信息,包括IP地址、DNS等。2、DHCP服务器:所有的IP网络设定信息都由DHCP服务器集中管理,并处理客户端的DHCP请求。

2024-07-08 22:52:08 1286

原创 DNS域名解析服务

客户端-本地DNS服务器:这部分通常使用递归查询,因为客户端希望直接得到最终结果,而不必关心查询的具体过程。本地DNS服务器-外网:当本地DNS服务器需要向其他DNS服务器查询信息时,它可能会使用迭代查询来减少自身的负担并优化查询过程。但请注意,这并不是绝对的,具体取决于DNS服务器的配置和策略。递归查询和迭代查询各有优缺点,DNS系统通过结合使用这两种查询方式,来优化DNS解析的性能和效率。

2024-07-08 22:30:22 1455 1

原创 Linux系统管理总复习

3.将 /opt 文件夹的权限改成属主可读可写可执行其余只有执行。1.新建用户test不建家目录不允许登录,uid为10086。2.将 /opt 文件夹中所有文件的属主属组都改成test。

2024-07-04 17:24:46 125

原创 Linux网络设置

1.查看网络接口信息ifconfig2.ifconfig命令ifconfig 网络接口3. ifconfig -a #显示所有活动及非活动的连接4. ip a命令是iproute2套件的一部分,该套件提供了一套强大的工具来管理路由、网络设备、接口和隧道。:若采用 minini centos 安装的系统,默认是没有 ifconfig 命令的,需要先通过yum 方式安装 net-tools软件包,才有 ifconfig 命令virbr0。

2024-07-04 17:22:38 1522

原创 Linux文件系统与日志分析

inode的总数在格式化时就给定了,执行"df -i"命令即可查看每个硬盘分区对应的的inode总数和已经使用的inode数量。inode节点的总数,在格式化时就给定了,一般是每1KB或每2KB就设置一个inode。假定在一块1GB的硬盘中,每个inode节点大小为128字节,每1KB就设置一个inode,那么inode table的大小就会达到128MB,占整块硬盘12.8%。这3个block 有可能是连续的,也有可能是分散的,所以会有磁盘碎片。另一个是inode区,存放inode所包含的信息。

2024-07-01 16:19:12 1563 1

原创 Linux系统安全及应用

如果需要每个用户登出时都清除输入的命令历史记录,可以在/etc/skel/.bash_logout文件中添加下面这行rm -f $HOME/.bash_history。实现过程如下:将授权使用 su 命令 的用户添加到 wheel 组,修改/etc/pam.d/su 认证配置以启用 pam_wheel 认证。d、如果注释第一行,开启第二行,表示只有whee1组内的用户才能使用su命令,root用户也被禁用su命令。在/etc/pam.d/su文件里设置禁止用户使用su命令。

2024-06-28 17:45:07 909

原创 Linux的进程和计划任务管理

程序进程行的程序代码。

2024-06-27 19:03:43 1097

原创 Linux引导过程与服务控制

开机自检:检测出第一个能够引导系统的设备MBR 引导:运行放在MBR扇区里的启动GRUB引导程序GRUB 菜单:GRUB引导程序通过读取GRUB配置文件/boot/grub2/grub.cfg,来获取内核和镜像文件系统的设置和路径位置加载 Linux 内核:把内核和镜像文件系统加载到内存中init 进程初始化:加载硬件驱动程序,内核把init进程加载到内存中运行。

2024-06-26 19:26:47 1072

原创 磁盘管理与文件系统 服务器硬件及RAID配置实战(三)

RADI 0连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率,但它没有数据冗余。RADI 0只是单纯地提高性能,并没有为数据的可靠性提供保证,而且其中的一个磁盘失效将影响到所有数据。RADI 0不能应用于数据安全性要求高的场合。总结:单纯高传(读写都最快因为并行,所有的级别中,RAID 0的速度是最快的),但是无备份冗余,不可靠。也称为镜像。

2024-06-25 18:45:04 1054

原创 磁盘管理与文件系统 LVM与磁盘配额(二)

当Linux根分区的磁盘空间耗尽时,Linux操作系统将无法再建立新的文件,同时也可能会出现服务程序崩溃、系统无法启动等故障。为了避免在服务器中出现类似磁盘空间不足的问题,可以启用磁盘配额功能,对用户在指定文件系统(分区)中使用的磁盘空间、文件数量进行限制,以防止个别用户恶意或无意间占用大量磁盘空间,从而保持系统存储空间的稳定性和可持续。在Centos系统中,不同的文件系统使用不同磁盘配额配置管理工具。例如,XFS文件系统通过xfs_quota 工具进行管理;

2024-06-24 16:09:50 1793

原创 磁盘管理与文件系统 分区格式挂载(一)

IDE(Integrated Drive Electronics)设备,全称“集成驱动器电子装置”,是一种。

2024-06-21 17:46:03 1101

原创 Linux账号和权限管理

linux是基于用户身份对资源访问进行控制的可以以用户账号和组账号作为划分超级用户普通用户程序用户不允许登录基本组(私有组)附加组(公共组)GID表示的组的id管理员组: 0普通组:系统组:1-499(CentOS6)|1-999(CENTOS7)普通组:500+(CentOS6) | 1000+(CENTOS7)基本组:基于某种特定联系(如都需要访问 FTP 服务)将多个用户集合在一起,即构成一个用户组,表示该组内所有用户的账号称为组账号。

2024-06-19 16:39:18 1546

原创 安装及管理程序

当我们主机安装linux操作系统 时候,也会同时安装一些软件或网络服务等等,但是随着系统一起安装的软件包毕竟他是少数的,能够实现的功能也是有限的,那么我们相拥为主机提供更多更丰富的功能的时候, 就需要安装新的程序了。在Linux操作系统中,一直以来命令和应用程序并没有特别明确的区别,从长期使用习惯来看,可以通过以下描述来对两者进行区别。文件位置主要用途适用环境运行格式全称:Red-Hat Package Manager由RedHat公司提出,被众多linux发行版所采用软件素材参考:http://www

2024-06-18 16:48:04 1558

原创 文本编辑器vi vim

在命令模式中,按/键后可以输入指定的字符串,从当前光标处开始向后进行查找(按?完成查找后可以按 n、N 键在不同的查找结果中进行选择。例如,输入“/yum”,按 Enter 键后将查找出文件中的“yum”字符串并高亮显示,光标自动移动至第一个查找结果处,按 n 键可以移动到下一个查找结果,如图 2.4 所示。在命令模式中,按 a、i、o 等键可以快速切换至输入模式,同时确定插入点的方式和位置,以便录入文件内容。vim 具有编辑程序的能力,会主动利用不同的字体颜色辨别语法的正确性,方便程序设计。

2024-06-17 14:58:36 1228

原创 Linux的目录和结构

linux目录结构是树形目录结构根目录(树根)起点。

2024-06-16 19:58:55 1416

原创 Linux的Find命令

格式find查找的范围类型查找数据。

2024-06-14 12:19:52 2686

原创 Linux常用命令精讲【二】

文件A和文件B的inode号码虽然不一样,但是文件A的内容是文件B的路径。因此,无论打开哪一个文件,最终读取的都是文件B。这意味着,文件A依赖于文件B而存在,如果删除了文件B,打开文件A就会报错:"No such file or directory"。这是软链接与硬链接最大的不同:文件A指向文件B的文件名,而不是文件B的inode号码,文件B的inode"链接数"不会因此发生变化。ln 命令用于为文件或目录建立链接文件(类似于 Windows 系统中的快捷方式),提高用户定位文件或定位目录的效率。

2024-06-13 11:13:54 1292

原创 Linux常用命令精讲【一】

shell是Linux系统中后台运行的一种特殊程序也可以理解成一种特殊的软件,提供了用户与内核进行交互操作的一种接口。在用户和内核之间充当"翻译器用户登录linux系统时,自动加载一个shell程序bash是linux系统中默认使用的shell程序(文件位于/bin/bash)。用户使用应用程序发布指令比如 (使用浏览器访问网页)shell去通知操作系统需要进行什么样的操作(相当于解释层)内核相当于操作系统去指挥硬件硬件才能工作,否则无法交互。

2024-06-12 10:13:05 996

原创 网络基础总结+考试

七层模型的分层模型 将每层对应的网络设备(包含网线、网络设备名称和原理功能、协。请写出交换机工作在哪层,并且写出数据帧在新开机的交换机的转发原理。综合题,请根据自己的理解和话术描述出来,场景:隔壁老丁 居住在。协议的三次握手的过程与状态,四次挥手的过程与状态。的五种类型的地址范围和三种私有网络地址的范围。设备从内网到外网和从外网到内网的转换过程。的类型有哪几种,并且说明各个的作用?网络地址和广播地址(的作用,并简单描述下数据包经过。小区 现需要上网访问百度。请写出路由器的工作原理(是通过什么方式来确定。

2024-06-06 14:36:28 194

jvm学习 111111111

jvm学习 111111111

2024-08-17

tomcat前置资源 jdk1.8和tomcat9

tomcat前置资源 jdk1.8和tomcat9

2024-08-15

源码编译安装LAMP的软件包

tar xf apr-1.6.2.tar.gz tar xf apr-util-1.6.0.tar.gz httpd-2.4.2 软件 安装Apache,源码编译安装LAMP的

2024-08-06

yumrepo.sh的脚本

配置本地yum和阿里yum的混合使用脚本

2024-07-15

Linux服务器升级openssh9.8最新版全过程.pdf

openssh9.8问题修复和安全增强 ,修复了9.5到9,7版本中 obscurekeystroketiming功能失效的逻辑错误。该功能可隐藏按键时 序,防止攻击者通过分析时序推测输入内容,特别是在输入密码等敏感信息时。 默认禁用了dsa签名算法。 由于存在安全隐患和技术落后,openssh计划在2025年初完全停止 支持dsa密钥。如果你仍在使用dsa密钥,请参照发布说明进行配置,以便继续使用。 ,在sshd中引入惩罚机制,用于阻断频繁出现认证失败的可疑ip地址,有效降低暴力破解风险。 工具套件进行了更新和bug修复,增强了兼容性,例如移除了过时功能和修改服务器行为。 改善了系统的兼容性和构建过程,改进了openssl配置的检测功能,并为使用systemd的环境引 入了通知支持。 升级后低版本的ssh工具可能不行建议使用xshell7

2024-07-14

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除