- 博客(120)
- 收藏
- 关注
RSS订阅原创 Linux别名设置
别名• 查看已设置的别名– alias [别名名称]• 定义新的别名– alias 别名名称= ‘实际执行的命令行’• 取消已设置的别名– unalias [别名名称][root@localhost /]# alias zhujiming='hostname' #定义别名[root@localhost /]# alias #显示当前系统有效别名alias cp='...
2019-07-03 20:26:27
851
原创 MySQL"MMM架构部署"
本案例要求熟悉实现MySQL-MMM的架构部署,主要包括以下任务:1)安装依赖包2)安装软件包3)配置MySQL-MMM使用5台RHEL 6虚拟机,如图-2所示。其中192.168.4.10、192.168.4.11作为MySQL双主服务器,192.168.4.12、192.168.4.13作为主服务器的从服务器,192.168.4.100作为MySQL-MMM架构中管理监控服务器,实现监...
2019-07-02 17:20:36
469
原创 MySQL "MMM架构使用"
本案例要求基于普通版的MySQL服务器改造MMM架构,完成以下任务操作:启动MMM集群架构设置集群中服务器为online状态MySQL-MMM架构部署完成后需要启动,数据库端启动mmm-agent进程,管理端启动mmm-monitor进程,启动完成后设置所有数据库主机状态为online。实现此案例需要按照如下步骤进行。步骤一:启动MMM集群架构1)启动mmm-agent进程 mast...
2019-07-02 15:49:59
463
1
原创 python剪刀石头布
内容请自行修改a = int(input("请输入1石头2剪刀3布:"))b = int(input("请输入1剪刀2石头3布:"))if a==1: if b==1: print("1赢") elif b==2: print("平局") elif b==3: print("2赢") else: ...
2019-06-20 21:22:56
804
原创 python二、八、十六进制转换
a = int(input("请输入一个十进制数: "))print(a,"的二进制数为:",bin(a)[2:])print(a, " 的十六进制数为: ", hex(a)[2:])print(a, " 的八进制数为: ", oct(a)[2:])
2019-06-19 19:45:03
466
原创 KVM远程连接
KVM远程连接1)在KVM管理机上安装虚拟化管理工具 [root@localhost ~]# yum -y groupinstall "虚拟化客户端".. ..2)配置KVM远程连接单击菜单组“应用程序”–>“系统工具”,找到并打开“虚拟系统管理器”。由于本机并没有安装“虚拟化平台”等KVM服务端软件组,因此尝试连到本机的KVM服务时会失败。不过没关系,可以单击菜单“文件”–...
2019-06-13 08:51:55
6726
原创 KVM+SSH远程管理
KVM+SSH远程管理沿用练习一、二,另找一台CentOS6或RHEL6客户机作为KVM的管理机,通过virt-manager工具来远程管理KVM服务器。为了更加方便认证,采取了简单的SSH密钥对方式,因此需要依次完成以下任务:1)配置SSH密钥认证2)KVM远程连接在KVM服务器所在网络内另找一台CentOS6客户机(可以是其他同学的机器),作为远程管理KVM服务器的客户机。此处的IP地...
2019-06-13 08:47:58
616
原创 创建并安装KVM虚拟机
创建并安装KVM虚拟机沿用练习一、二、三,在KVM服务器上新建一台虚拟机,并且以PXE方式装好RHEL6操作系统。使用的工具为virt-manager——图形化的“虚拟系统管理器”。新建虚拟机的配置要求如下:1 名称:rh6_n12 内存:1024M3 网卡连接:virbr14 磁盘:/data/images/node1.img使用KVM图形管理工具的方法:1)通过菜单组“应用程序...
2019-06-05 08:25:38
353
原创 KVM配置TFTP引导服务、提供相关文件
配置TFTP引导服务、提供相关文件1)安装、启动tftp服务端程序[root@kvmsvr ~]# yum -y install tftp-server.. ..[root@kvmsvr ~]# chkconfig tftp on //允许开启tftp服务[root@kvmsvr ~]# chkconfig xinetd on //设置xinetd开机自动运...
2019-06-05 08:14:16
190
原创 KVM配置DHCP服务
配置DHCP服务1)安装、配置DHCP服务[root@kvmsvr ~]# yum -y install dhcp.. ..[root@kvmsvr ~]# vim /etc/dhcp/dhcpd.conf //配置DHCP服务option domain-name "tarena.com";option domain-name-servers 192.168.4.1;defau...
2019-06-05 08:12:01
1578
原创 KVM为虚拟机准备存储空间
为虚拟机准备存储空间1)建立一个不小于40G的文件系统,作为存储KVM虚拟机的磁盘为了方便空间扩展,建议采用LVM的方式。首先利用磁盘/dev/sda的剩余空间新建一个120GB的分区,比如/dev/sda6;然后将其创建为新的LVM卷组vg_data:[root@kvmsvr ~]# pvcreate /dev/sda6 //将sda6转为物理卷 Physical v...
2019-06-05 08:10:09
437
原创 Kvm提供PXE装机服务
提供PXE装机服务沿用练习二,在KVM服务器上部署PXE+kickstart自动装机服务:1)准备YUM安装源2)配置DHCP服务组件3)配置TFTP服务组件步骤一:为RHEL6、CentOS6客户机准备Yum源1)安装、启用vsftpd服务此操作已在练习一完成。2)通过FTP方式提供RHEL6、CentOS6的软件源分别拷贝光盘文档,部署到以下位置:/var/ftp/iso/...
2019-06-03 07:55:24
836
原创 Kvm建立桥接网卡br0
建立桥接网卡br01)新建网卡配置文件ifcfg-br0直接拷贝本地网卡eth0的配置文件:[root@kvmsvr ~]# cd /etc/sysconfig/network-scripts/[root@kvmsvr network-scripts]# cp ifcfg-eth0 ifcfg-br0修改复制的ifcfg-br0配置文件:[root@kvmsvr network...
2019-06-03 07:53:45
3463
原创 调整KVM服务器
调整KVM服务器通过对KVM服务器做适当调整,为KVM虚拟机的网络访问及磁盘存储提供条件。主要完成以下事项:1)建立隔离网卡virbr12)建立桥接网卡br03)建立一个不小于40G的文件系统,挂载到 /data/作为虚拟机的专用空间KVM的虚拟网络类型:1)桥接模式:Guest与Host连接到同一个交换机上;通过桥接物理网卡,相当于直连到Host所在网络2)隔离模式:允许Guest...
2019-06-03 07:48:33
329
原创 安装KVM服务器
安装KVM服务器本例要求安装一台可用的KVM服务器:1)准备一台CentOS6服务器2)安装虚拟化相关包组3)启动libvirtd服务在CentOS6系统中,KVM虚拟化相关的软件组包括四个:虚拟化、虚拟化客户端、虚拟化工具、虚拟化平台;如果当前环境不支持中文,则对应的软件组分别为:Virtualization、Virtualization Client、Virtualization T...
2019-06-03 07:42:44
770
原创 对于“内网到外网”的Web访问,取消状态跟踪
对于“内网–>外网”的Web访问,取消状态跟踪1)准备测试Web服务在外网测试机pc120上快速开启httpd服务:[root@pc205 ~]# yum -y install httpd.. ..[root@pc205 ~]# service httpd restart.. ..[root@pc205 ~]# echo "Test Page 120." > /var/w...
2019-05-31 08:13:10
225
原创 iptables状态匹配
iptables状态匹配本案例要求利用状态跟踪机制,编写iptables规则实现以下需求:允许从内网访问外网的服务禁止从外网访问内网对于“内网–>外网”的Web访问,取消状态跟踪沿用练习二的网络环境、路由配置,本例中的防火墙规则设置在网关gw1上来完成。步骤一:清理现有的防火墙规则,排除干扰清空filter表:[root@gw1 ~]# iptables -F确认结果:...
2019-05-31 08:10:00
459
原创 防火墙filter表的转发访问控制
防火墙filter表的转发访问控制1)INPUT、OUTPUT链对转发数据包不起作用根据步骤三在gw1上设置的防火墙规则:[root@gw1 ~]# iptables -nL INPUTChain INPUT (policy ACCEPT)target prot opt source destination DROP ic...
2019-05-31 08:06:49
273
原创 防火墙filter表的出站、入站访问控制
防火墙filter表的出站、入站访问控制1)在网关gw1上限制ping测试(允许ping别人,禁止别人ping自己)丢弃进来的ping请求包、允许进来的各种ping应答包(非请求包)[root@gw1 ~]# iptables -A INPUT -p icmp --icmp-type echo-request -j DROP[root@gw1 ~]# iptables -A INPUT -...
2019-05-31 08:04:50
611
原创 filter过滤和转发控制
filter过滤和转发控制本案例要求熟悉filter表的过滤和转发控制,练习以下操作:利用ip_forward机制实现Linux路由/网关功能针对Linux主机进行出站、入站控制在Linux网关上实现数据包转发访问控制采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机pc120作为Inter...
2019-05-29 08:14:49
385
原创 iptables基本管理的删除、清空指定的防火墙规则
删除、清空指定的防火墙规则1)-D,删除指定的规则删除INPUT链的第3条规则:[root@svr5 ~]# iptables -D INPUT 3 //删除第3条规则[root@svr5 ~]# iptables -nL INPUT --line-numbers //确认删除结果Chain INPUT (policy ACCEPT)num target ...
2019-05-28 23:04:51
5663
原创 iptables基本管理的追加、插入新的防火墙规则————2
追加、插入新的防火墙规则1)-A,在末尾追加一条新的防火墙规则允许访问本机的所有TCP数据包:[root@svr5 ~]# iptables -A INPUT -p tcp -j ACCEPT //添加一条规则[root@svr5 ~]# iptables -L INPUT //查看结果Chain INPUT (policy ACCEPT)target ...
2019-05-28 23:03:30
2294
原创 iptables基本管理——————1
iptables基本管理本案例要求熟悉iptables工具的基本管理,分别练习以下几方面的操作:查看当前生效的防火墙规则列表追加、插入新的防火墙规则,修改现有的防火墙规则删除、清空指定的防火墙规则采用两台RHEL6虚拟机,在其中svr5上配置iptables防火墙规则,pc205作为测试用的客户机步骤一:查看当前生效的防火墙规则列表1)列出filter表的规则filter表是ip...
2019-05-28 22:40:09
172
原创 shell脚本一键部署LNMP
mkdir /dvd 在/dvd下建个目录mount /dev/cdrom /dvd 把光盘挂载到/dvdxiayum -y install gcc pcre-devel zlib-devel 装三个包useradd -s /sbin/nologin ng...
2019-05-27 15:23:25
453
1
原创 memcached选项
memcached的选项:-p 指定memcached监听的端口,默认11211-u root -m 指定本机有多少物理内存 64M-c 最大连接数-n chunk size的最下空间 字节-d 在后台运行...
2019-05-27 15:18:51
264
原创 nginx负载均衡
协议支持Nginx工作在网络的7层,可以针对http应用本身来做分流策略。支持七层HTTP、HTTPS协议的负载均衡。对四层协议的支持需要第三方插件-yaoweibin的ngx_tcp_proxy_module实现了tcp upstream。https://github.com/yaoweibin/nginx_tcp_proxy_module此外,nginx本身也逐渐在完善对其他协议的支持:...
2019-05-26 15:35:24
126
原创 Nginx的安装方法
Nginx的安装方法Nginx已然成为一个非常流行的Web服务器解决方案了,所以Nginx本身虽然没有直接被收入进我们CentOS系统,但也已经被收入进EPEL源了。安装方法:源码:编译安装;制作好的程序包:如rpm包、deb包;此处先演示一下如何源码编译Nginx。因为不同的公司对于Nginx的定制安装是有着不同要求的。下载源码包:编译安装程序包时,需要提供好最基本的开发环境。...
2019-05-26 15:27:48
146
原创 Nginx的工作模式和模块类型
Nginx的工作模式它与前面对应的httpd的prefork、worker、event相比较而言,它的模式就是:非阻塞、事件驱动、由一个master进程生成多个worker线程,每个worker响应n个请求。所以如果作为Web服务器而言,他总体能够支持的响应并发数等于worker * n;如果生成了10个worker,每个worker能响应1万个,那一共就可以响应10万个。当然了,Nginx...
2019-05-26 15:17:33
1055
原创 nginx特性及基础概念和扩展功能
nginx特性及基础概念Nginx的官方站点:www.nginx.orgNginx:是engine X的简写有两个分支比较流行:Tengine:淘宝对Nginx做了很多改进,做了很多研发。而且将其开源了,这个项目就是Tengine。Registry Nginx在研发时调用了libevent这个组件,libevent是一个通用的高性能的网络库。它里边实现了epoil()这么一个调用,e...
2019-05-26 15:16:26
312
原创 配置泛域名解释
配置泛域名解释1)设置正向的泛域名解析记录[root@svr5 ~]# vim /var/named/tedu.cn.zone.. .. $GENERATE 10-80 station$ IN A 192.168.4.$* IN A 119.75.217.56 //提供任意名称.tedu.cn解析2)...
2019-05-23 20:30:18
1756
原创 DNS轮询
DNS轮询+泛域名解析沿用练习二,通过调整DNS服务端配置,实现以下目标:为站点www.tedu.cn 实现DNS轮询解析,目标IP地址包括 192.168.4.100、192.168.4.110、192.168.4.120提供“station10~80.tedu.cn <—> 192.168.4.10~80”的正反向解析提供“任意名称.tedu.cn —>119.75....
2019-05-23 20:25:33
1269
原创 DNS 为192.168.4.0/24网段提供反向解析
DNS 为192.168.4.0/24网段提供反向解析1)修改主配置文件/etc/named.conf[root@svr5 ~]# vim /etc/named.conf.. ..zone "4.168.192.in-addr.arpa" IN { //添加反向区域 type master; file "192.168.4.arpa";};...
2019-05-23 20:22:47
1666
原创 搭建多区域DNS服务器
搭建多区域DNS服务器沿用练习一,扩展现有的DNS服务配置,增加对baidu.com区域的解析支持:1)能够将www.baidu.com或baidu.com解析为1.2.3.42)能够将music.baidu.com解析为5.6.7.8另一方面,为192.168.4.0/24网段提供反向解析:1)能够将192.168.4.100解析为www.tedu.cn2)能够将192.168.4....
2019-05-23 20:20:12
904
原创 FTP并发及带宽限制
FTP并发及带宽限制沿用练习一,通过调整FTP服务端配置,实现以下目标:最多允许100个FTP并发连接每个IP地址最多允许2个并发连接匿名访问时,将速度限制为 50KB/s用户登录访问时,将速度限制为 500KB/s在客户机上通过ftp或wget验证上述限制关于vsftpd服务器的并发及带宽限制,主要用到以下配置参数:max_clients:限制并发的客户端个数max_per_i...
2019-05-23 20:01:01
9843
原创 使用FTP黑白名单——————5
使用FTP黑白名单1)测试FTP黑名单文件/etc/vsftpd/ftpusers添加一个用户mike,并设好密码:[root@svr5 ~]# useradd mike [root@svr5 ~]# echo 1234567 | passwd --stdin mike更改用户 mike 的密码 。passwd: 所有的身份验证令牌已经成功更新。将用户mike加入FTP黑名...
2019-05-23 19:53:25
1722
原创 用户禁锢、黑白名单——————4
用户禁锢、黑白名单沿用练习一,通过调整FTP服务端配置,实现以下目标:1)将FTP用户禁锢在各自的宿主目录下,阻止其切换到其他的文件夹2)通过/etc/vsftpd/ftpusers黑名单阻止用户 mike 访问3)将/etc/vsftpd/user_list文件设为白名单,允许用户 lisi、mike 访问4)分别测试匿名访问、以用户lisi和mike访问的结果5)将 ftp 加入白...
2019-05-23 19:47:28
439
原创 从客户机访问FTP服务器——————3
从客户机访问FTP服务器1)从Web浏览器访问FTP服务以Firefox浏览器为例,只要在地址栏内输入 ftp://192.168.4.5,回车后即连接目标主机192.168.4.5的FTP服务,默认以匿名的方式验证。若访问成功,将会以网页形式列出FTP服务器上匿名FTP起始目录下的资源单击相应的超链接即可进入指定的目录,或者打开/下载指定的文件,若要访问用户验证的FTP资源,则需要指...
2019-05-23 19:31:23
3193
3
原创 简单FTP构建及访问(下)——————2
构建vsftpd服务器1)使用yum安装vsftpd软件包[root@svr5 ~]# yum -y install vsftpd.. ..[root@svr5 ~]# rpm -q vsftpdvsftpd-2.2.2-11.el6_4.1.x86_642)启用vsftpd服务,并设为开机自动运行[root@svr5 ~]# service vsftpd resta...
2019-05-23 19:21:25
367
原创 简单FTP构建及访问(上)——————1
简单FTP构建及访问本案例要求先快速搭建好一台FTP服务器,并创建相关测试文件:建立下载测试文件 /var/ftp/pub/anon.txt建立下载测试文件 ~lisi/lisi.txt然后验证以不同方式从客户机访问此FTP服务器:从浏览器访问,测试匿名/用户登录以ftp命令访问,分别测试匿名/用户验证访问的下载和上传操作使用wget命令下载测试文件使用2台RHEL6虚拟机,其中一...
2019-05-23 19:04:27
1233
原创 搭建简单web服务器
搭建简单web服务器步骤一:安装http[root@Zxf 桌面]# yum -y install httpd步骤二:重启httpd,开机自启 [root@Zxf 桌面]#systemctl restart httpd [root@Zxf 桌面]# systemctl enable httpd步骤三:简单编辑想要内容[root@Zxf 桌面]# vim /var/www/ht...
2019-05-23 18:56:46
722
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人