- 博客(53)
- 收藏
- 关注
RSS订阅原创 Keepalived及其工作原理
是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。ps:前面在集群分类已经学了负载均衡,还有高可用,后面会学高性能运算(分布式)在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。
2024-08-24 15:29:21
419
原创 DR模式 LVS负载均衡群集
(1)。(2)Real Server 可以使用私有地址,也可以使用公网地址。如果使用公网地址,可以通过互联网 对 RIP(物理IP) 进行直接访问。(3)Director Server作为群集的访问入口,。(4)所有的请求报文经由 Director Server,但回复响应报文不能经过 Director Server。(5)Real Server 的网关不允许指向 Director Server IP,即Real Server发送的数据包不允许经过 Director Server。
2024-08-22 12:21:24
871
原创 LVS负载均衡群集
1998年5月,由我国的章文嵩博士创建,针对Linux内核开发的负载均衡解决方案, LVS 实际上相当于基于IP地址的虚拟化应用, 为基于IP地址和内容请求分发的负载均衡提出了一种高效的解决方法。● 官方网站: http://www.linuxvirtualserver.orglLVS现在已成为Linux内核的一部分,默认编译为ip_ vs模块,必要时能够自动调用。在CentOS 7系统中,以下操作可以手动加载ip_ vs模块,并查看当前系统中ip_ vs模块的版本信息。
2024-08-20 22:18:10
1072
原创 Nginx+Tomcat负载均衡、动静分离
Nginx是一款非常优秀的HTTP服务器软件目前很多大型网站都应用Nginx服务器作为后端网站程序的反向代理及负载均衡器,提升整个站点的负载并发能力。
2024-08-19 16:56:08
655
原创 Tomcat部署及优化
Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,是 Apache 软件基金会的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。
2024-08-15 22:10:02
803
原创 Nginx rewrite
官方文档: https://nginx.org/en/docs/http/ngx_http_rewrite_module.html?
2024-08-14 17:18:12
975
原创 Nginx服务优化与防盗链
在网页中我们通过F12+F5可以查看到版本号,或者使用Fiddler工具抓取数据包,查看Nginx版本,也可以在CentOS中使用命令curl -I http://192.168.10.23显示响应报文首部信息。这十分的不好,容易被针对攻击。1.1、方法一:修改配置文件方式在下http添加1.2、方法二:makecd objs/
2024-08-13 22:56:29
879
原创 Nginx服务
Nginx ("engine x") 是一个高性能的 HTTP和反向代理服务器。Nginx 是由 Igor Sysoev 为俄罗斯访问点开量第二的 Rambler.ru 站发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。其将源代码以类 BSD 许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011 年 6 月 1 日,Nginx 1.0.4 发布。
2024-08-12 16:54:02
1461
原创 apache几个重要概念和处理应对状态码的一些方法
Apache 是一款开源 Web 服务器软件,在Web服务器(如Apache HTTP Server)和软件开发中,和(Multi-Processing Module)是几个关键概念,它们对于提升系统的灵活性、可扩展性和性能至关重要。
2024-08-07 15:41:41
999
原创 源码编译安装LAMP(HTTP服务,MYSQL ,PHP,以及bbs论坛)
可在生产环境使下载在下面两个插件是httpd2.4以后的版本所需要虽然xf通常足够,但使用与压缩算法对应的选项可以提供更好的控制。接着编译-j开几用几个线程,如果在虚拟机可以开设置多一些内存和线程优化配置文件路径,并把httpd服务的可执行程序文件放入路径环境变量的目录中便于系统识别#加入系统服务管理有两种方式方法一:便于service管理将链接apachectl 复制到系统启动目录下并命名为httpd。
2024-08-06 15:40:02
748
原创 web基础与HTTP协议
(超文本传输协议HyperText Transfer Protocol)协议是互联网上应用最为广泛的一种网络协议, 它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。HTTP/HTTPS是应用层上的协议,建立在传输层TCP之上,客户端通过与服务端进行TCP连接(三次握 手),之后发送HTTP请求与接收HTTP响应都是通过访问Socket接口来调用TCP协议实现。
2024-08-05 17:04:52
1540
原创 Linux防火墙2
SNAT 应用环境局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由),私转公SNAT原理:源地址转换,根据指定条件,通常被叫做SNAT转换前提条件:1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址2.Linux网关开启IP路由转发。
2024-07-31 14:51:00
1364
原创 Linux的防火墙
Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制。属于典型的包过滤防火墙。linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此获得广泛的应用。指的是linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”又称内核空间的防火墙功能体系指的是用来管理linux防火墙的命令程序,通常位于/sbin/iptables目录下,属于“用户态”又称用户空间的防火墙管理体系。
2024-07-30 16:25:57
1097
原创 shell脚本免交互
使用I/O 重定向的方式将命令列表提供给交互式程序或命令,比如 ftp、cat 或 read 命令。HereDocument是标准输入的一种替代品,可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地生产出一个文件并用作命令的标准输入。基本语法格式:命令
2024-07-26 14:48:48
756
原创 sehll循环语句
在实际工作中,经常会遇到某项任务需要多次执行的情况,而每次执行时仅仅是处理的 对象不一样,其他命令相同。例如,根据通讯录中的姓名列表创建系统账号,根据服务器清 单检查各主机的存活状态当面对各种列表重复任务时,使用简单的 if 语句已经难以满足要求,而顺序编写全部代 码更是显得异常烦琐、困难重重。for循环语句一、for循环1、语法结构(1)列表循环(2)不带列表循环(3)类C风格的for循环遍历格式for 变量名 in {list}docommanddone例子1。
2024-07-25 20:53:31
557
原创 【Shell 编程三剑客】shell-awk命令详解(理论+实战)
AWK是一种处理文本文件的语言,是一个强大的文本分析工具。它是专门为文本处理设计的编程语言,也是行处理软件,通常用于扫描、过滤、统计汇总工作数据可以来自标准输入也可以是管道或文件。20世纪70年代诞生于贝尔实验室,现在centos7用的是gawk之所以叫AWK是因为其取了三位创始人和的的首字符。
2024-07-25 16:55:59
1027
原创 正则表达式和文件处理工具
其实通过执行结果就可以看出,符合匹配标准的字符加粗显示,而上述结果中可以得知, “#woood #”中加粗显示的是“ooo”,而“oo”前面的“o”是符合匹配规则的。此时执行以下命令即可同时查找到“shirt”与“short”这两个字符串,其中“[]”中无论有几个字符, 都仅代表一个字符,也就是说“[io]”表示匹配“i”或者“o”。“tast”与“test”因为这两个单词的“t”与“st”是重复的,所以将“a”与“e”列于“()”符号当中,并以“|”分隔,即可查询"tast"或者"test"字符串。
2024-07-23 17:24:06
852
原创 shell函数和数组
数组是存放相同类型数据的集合,在内存中开辟了连续的空间,通常配合循环使用数组的分类普通数组:不需要声明直接定义,下标索引只能是整数关联数组:需要用declare -A声明否则系统不识别,索引可以是字符串数组包括的数据类型数值类型字符类型:使用“ ” 或 ‘ ’ 定义第一种:直接把要加入数组的元素用小括号括起来,中间用空格分开格式数组名= (value0 value1 value2)${#num} 显示字符串长度。
2024-07-22 21:45:28
894
原创 shell之条件语句
Shell 环境根据命令执行后的返回状态值($?)来判断是否执行成功,当返回值为 0 时表示成功,否则(非 0 值)表示失败或异常。但是我们还可以使用专门的测试工具——test 命令,可以对特定条件进行测试,并根据返回值来判断条件是否成立(返回值为 0 表示条件成立)。注意中括号和表达式中间需要隔一个语法格式:格式1 test 条件表达式格式2 [ 条件表达式 ]格式3 [[ 条件表达式 ]]
2024-07-17 22:54:09
1091
原创 shell脚本变量和运算
Bash中的变量操作相对比较简单,不像其他高级编程语言(如C/C++、Java等)那么复杂。在定义一个新的变量时,一般不需要提前进行声明,而是直接指定变量名称并赋给初始值(内容)即可格式:变量名=变量值变量名:临时存放数据的地方变量值:临时的可变化的数据等号两边没有空格。变量名称需以字母或下划线开头,名称中不要包含特殊字符(如+、-、*、/、.、?、%、&、#等)用echo查看和引用变量的值。
2024-07-16 15:30:43
1237
原创 shell脚本编程规范与变量
Shell是一个命令解释器,它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户。这种对话方式可是交互也可以是非交互式的,我们所输入的命令计算机是不识别的,这时就需要一种程序来帮助我们进行翻译,变成计算机能识别的二进制程序,同时又把计算机生成的结果返回给我们。
2024-07-15 17:29:21
1302
原创 PXE高效批量网络装机
PXE(Preboot eXecution Environment,预启动执行环境)技术的网络装机方法。PXE 是由 Intel 公司开发的网络引导技术,工作在 Client/Server 模式。允许客户机通过网络从远程服务器上下载引导镜像,并加载安装文件或者整个操作系统。pxe是通过网卡引导启动。若要搭建PXE网络体系,必须要满足一下几个前提条件:客户机的网卡支持PXE协议(集成BOOTROM芯片),且主板支持网络引导;网卡支持,bios支持。
2024-07-14 15:34:28
1044
原创 远程访问及控制
服务名称:sshd服务端主程序:/usr/sbin/sshd服务端配置文件:/etc/ssh/sshd configSSH客户端: Putty、 Xshell、 CRT、MobaXterm、FinalShellSSH服务端: OpenSSHSSH服务端: 默认使用的是TCP的22端口,安全协议版本sshv2,出来2之外还有1(有漏洞)ssh服务端主要包括两个服务功能 ssh远程链接和sftp服务作用:SSHD 服务使用 SSH 协议可以用来进行远程控制,或在计算机之间传送文件。
2024-07-11 15:34:59
1317
原创 DHCP原理与配置以及FTP的介绍
动态主机配置协议 DHCP(Dynamic Host Configuration Protocol,,该协议允许服务器向客户端动态分配 IP 地址和配置信息。DHCP协议支持C/S(客户端/服务器)结构,主要分为两部分:1、DHCP客户端:通常为网络中的PC、打印机等终端设备,使用从DHCP服务器分配下来的IP信息,包括IP地址、DNS等。2、DHCP服务器:所有的IP网络设定信息都由DHCP服务器集中管理,并处理客户端的DHCP请求。
2024-07-08 22:52:08
1317
原创 DNS域名解析服务
客户端-本地DNS服务器:这部分通常使用递归查询,因为客户端希望直接得到最终结果,而不必关心查询的具体过程。本地DNS服务器-外网:当本地DNS服务器需要向其他DNS服务器查询信息时,它可能会使用迭代查询来减少自身的负担并优化查询过程。但请注意,这并不是绝对的,具体取决于DNS服务器的配置和策略。递归查询和迭代查询各有优缺点,DNS系统通过结合使用这两种查询方式,来优化DNS解析的性能和效率。
2024-07-08 22:30:22
1468
1
原创 Linux系统管理总复习
3.将 /opt 文件夹的权限改成属主可读可写可执行其余只有执行。1.新建用户test不建家目录不允许登录,uid为10086。2.将 /opt 文件夹中所有文件的属主属组都改成test。
2024-07-04 17:24:46
128
原创 Linux网络设置
1.查看网络接口信息ifconfig2.ifconfig命令ifconfig 网络接口3. ifconfig -a #显示所有活动及非活动的连接4. ip a命令是iproute2套件的一部分,该套件提供了一套强大的工具来管理路由、网络设备、接口和隧道。:若采用 minini centos 安装的系统,默认是没有 ifconfig 命令的,需要先通过yum 方式安装 net-tools软件包,才有 ifconfig 命令virbr0。
2024-07-04 17:22:38
1533
原创 Linux文件系统与日志分析
inode的总数在格式化时就给定了,执行"df -i"命令即可查看每个硬盘分区对应的的inode总数和已经使用的inode数量。inode节点的总数,在格式化时就给定了,一般是每1KB或每2KB就设置一个inode。假定在一块1GB的硬盘中,每个inode节点大小为128字节,每1KB就设置一个inode,那么inode table的大小就会达到128MB,占整块硬盘12.8%。这3个block 有可能是连续的,也有可能是分散的,所以会有磁盘碎片。另一个是inode区,存放inode所包含的信息。
2024-07-01 16:19:12
1569
1
原创 Linux系统安全及应用
如果需要每个用户登出时都清除输入的命令历史记录,可以在/etc/skel/.bash_logout文件中添加下面这行rm -f $HOME/.bash_history。实现过程如下:将授权使用 su 命令 的用户添加到 wheel 组,修改/etc/pam.d/su 认证配置以启用 pam_wheel 认证。d、如果注释第一行,开启第二行,表示只有whee1组内的用户才能使用su命令,root用户也被禁用su命令。在/etc/pam.d/su文件里设置禁止用户使用su命令。
2024-06-28 17:45:07
945
原创 Linux引导过程与服务控制
开机自检:检测出第一个能够引导系统的设备MBR 引导:运行放在MBR扇区里的启动GRUB引导程序GRUB 菜单:GRUB引导程序通过读取GRUB配置文件/boot/grub2/grub.cfg,来获取内核和镜像文件系统的设置和路径位置加载 Linux 内核:把内核和镜像文件系统加载到内存中init 进程初始化:加载硬件驱动程序,内核把init进程加载到内存中运行。
2024-06-26 19:26:47
1075
原创 磁盘管理与文件系统 服务器硬件及RAID配置实战(三)
RADI 0连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率,但它没有数据冗余。RADI 0只是单纯地提高性能,并没有为数据的可靠性提供保证,而且其中的一个磁盘失效将影响到所有数据。RADI 0不能应用于数据安全性要求高的场合。总结:单纯高传(读写都最快因为并行,所有的级别中,RAID 0的速度是最快的),但是无备份冗余,不可靠。也称为镜像。
2024-06-25 18:45:04
1059
原创 磁盘管理与文件系统 LVM与磁盘配额(二)
当Linux根分区的磁盘空间耗尽时,Linux操作系统将无法再建立新的文件,同时也可能会出现服务程序崩溃、系统无法启动等故障。为了避免在服务器中出现类似磁盘空间不足的问题,可以启用磁盘配额功能,对用户在指定文件系统(分区)中使用的磁盘空间、文件数量进行限制,以防止个别用户恶意或无意间占用大量磁盘空间,从而保持系统存储空间的稳定性和可持续。在Centos系统中,不同的文件系统使用不同磁盘配额配置管理工具。例如,XFS文件系统通过xfs_quota 工具进行管理;
2024-06-24 16:09:50
1798
原创 磁盘管理与文件系统 分区格式挂载(一)
IDE(Integrated Drive Electronics)设备,全称“集成驱动器电子装置”,是一种。
2024-06-21 17:46:03
1110
原创 Linux账号和权限管理
linux是基于用户身份对资源访问进行控制的可以以用户账号和组账号作为划分超级用户普通用户程序用户不允许登录基本组(私有组)附加组(公共组)GID表示的组的id管理员组: 0普通组:系统组:1-499(CentOS6)|1-999(CENTOS7)普通组:500+(CentOS6) | 1000+(CENTOS7)基本组:基于某种特定联系(如都需要访问 FTP 服务)将多个用户集合在一起,即构成一个用户组,表示该组内所有用户的账号称为组账号。
2024-06-19 16:39:18
1551
原创 安装及管理程序
当我们主机安装linux操作系统 时候,也会同时安装一些软件或网络服务等等,但是随着系统一起安装的软件包毕竟他是少数的,能够实现的功能也是有限的,那么我们相拥为主机提供更多更丰富的功能的时候, 就需要安装新的程序了。在Linux操作系统中,一直以来命令和应用程序并没有特别明确的区别,从长期使用习惯来看,可以通过以下描述来对两者进行区别。文件位置主要用途适用环境运行格式全称:Red-Hat Package Manager由RedHat公司提出,被众多linux发行版所采用软件素材参考:http://www
2024-06-18 16:48:04
1569
原创 文本编辑器vi vim
在命令模式中,按/键后可以输入指定的字符串,从当前光标处开始向后进行查找(按?完成查找后可以按 n、N 键在不同的查找结果中进行选择。例如,输入“/yum”,按 Enter 键后将查找出文件中的“yum”字符串并高亮显示,光标自动移动至第一个查找结果处,按 n 键可以移动到下一个查找结果,如图 2.4 所示。在命令模式中,按 a、i、o 等键可以快速切换至输入模式,同时确定插入点的方式和位置,以便录入文件内容。vim 具有编辑程序的能力,会主动利用不同的字体颜色辨别语法的正确性,方便程序设计。
2024-06-17 14:58:36
1234
源码编译安装LAMP的软件包
2024-08-06
Linux服务器升级openssh9.8最新版全过程.pdf
2024-07-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人