- 博客(54)
- 收藏
- 关注
RSS订阅原创 Docker入门
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。
2023-10-18 00:12:40
380
原创 zabbix
明确需要执行的 linux 命令#创建 zabbix 的监控项配置文件,用于自定义 key#可以将自定义的监控项配置文件创建在 zabbix_agent2.d 目录中#自定义监控项的格式如下#在服务端验证新建的监控项1.创建模板点击左边菜单栏【配置】中的【模板】,点击【创建模板】【模板名称】设置成 Template Login User【可见的名称】设置成 Template Login User【群组】选择 Template【描述】可自定义。
2023-10-17 10:43:11
128
原创 rsync远程同步
rsync是一种数据同步工具,可以在本地或网络中的两个或多个设备之间同步文件和目录。它使用快速算法来比较文件和目录,并仅传输更改的部分,从而使同步过程更加高效。rsync还提供安全性和灵活性的选项,可以自定义同步过程以满足特定的需求。它常用于备份、文件共享和网站发布等场景。
2023-10-16 09:20:10
85
原创 mysql主从复制和读写分离
读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT查询操作。
2023-10-05 00:14:17
153
原创 MySQL 索引、事务与存储引擎
那么,在第一个事务中的两次读数据之间,由于第二个事务的修改,那么第一个事务两次读到的的数据可能是不一样的。(4)组合索引(单列索引与多列索引):可以是单列上创建的索引,也可以是在多列上创建的索引。(1)脏读:当一个事务正在访问数据,并且对数据进行了修改,而这种修改还没有提交到数据库中,这时,另外一个事务也访问这个数据,然后使用了这个数据。添加主键将自动创建主键索引。(4)丢失更新:两个事务同时读取同一条记录,A先修改记录,B也修改记录(B不知道A修改过),B提交数据后B的修改结果覆盖了A的修改结果。
2023-10-05 00:13:53
212
原创 MySQL
MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。 数据库-->数据表-->行(记录):用来描述一个对象的信息、列(字段):用来描述对象的一个属性
2023-09-21 09:18:52
310
原创 haproxy
HAProxy是可提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,是免费、快速并且可靠的一种解决方案。HAProxy非常适用于并发大(并发达1w以上)web站点,这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。
2023-09-20 19:10:55
99
原创 Keepalived的部署及其工作原理
Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP(VIP),主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。
2023-09-20 08:31:54
71
原创 LVS 负载均衡集群
LVS调度器用的调度方法基本分为两类:固定调度算法:rr,wrr,dh,shrr:轮询算法,将请求依次分配给不同的rs节点,即RS节点中均摊分配。适合于RS所有节点处理性能接近的情况。wrr:加权轮训调度,依据不同RS的权值分配任务。权值较高的RS将优先获得任务,并且分配到的连接数将比权值低的RS更多。相同权值的RS得到相同数目的连接数。dh:目的地址哈希调度(destination hashing)以目的地址为关键字查找一个静态hash表来获得所需RS。
2023-09-19 09:33:31
376
原创 Tomcat 的部署和优化
Tomcat:是一个免费的、开源的轻量级web应用服务器,普遍用于中小型系统和访问用户流量小的场合,由于是java语言所开发开发,所以要jdk环境由 web容器、servlet容器、jsp容器构成web容器:完成 Web 服务器的功能servle容器:其名为catalina,用于处理 Servlet 代码jsp容器:用于将 JSP 动态网页翻译成 Servlet 代码servlet。
2023-09-10 22:37:26
429
原创 nginx中模块的设置以及反向代理
我们 可以改变 默认的错误页面,同时也可以用指定的响应状态码进行响应server {listen 80;# 如果有错误就去nginx根目录下找44x这个文件语法格式:Default: —echo $name;
2023-09-03 21:09:30
247
原创 lamp
指的是在 Linux 操作系统中分别安装 Apache 网页服务器、MySQL 数据库服务器和 PHP 开发服务器,以及一些对应的扩展软件。AMP也支持win操作系统 (sccm 域升级版)LAMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态web站点服务及其应用开发环境。(前台)Apache:作为LAMP架构的前端,是一款功能强大,稳定性好的web服务器程序,该服务器直接面向用户提供网站访问,发送网页,图片等内容。
2023-08-27 22:09:56
320
原创 http协议与Apache
1、使用cookie来传递信息,随着cookie个数的增多和访问量的增加,它占用的网络带宽也很大,试想假如cookie占用200字节,如果一天的PV有几个亿,那么它要占用多少带宽?一旦Web服务器识别,就执行请求方法中描述的动作,并返回响应报文,响应报文中包含有响应状态码、响应首部,如果生成了响应主体的话,还会包含响应主体。该链接,防止资源被占用,若该连接为持久连接,则保持连接,并根据content-length头部,分辨什么时候断开连接。等相关信息,根据方法,资源,首部和可选的主体部分对请求进行处理。
2023-08-27 19:00:13
1190
原创 iptables
iptables -N web 自定义链iptables -vnL 可以看到自己定义的链iptables -E web WEB 改名删除自定义链。
2023-08-20 21:41:17
149
原创 sh脚本函数 数组 expect免交互
expect是建立在tcl(tool command language)语言基础上的一个工具,常被用于进行自动化控制和测试,解决shell脚本中交互的相关问题。数组名=([0]=value [1]=value1 [2]=value2 ....)列表名="value0 value1 value2 value3 ...... "数组名=(value0 value1 value2 value3 ......)函数在shell脚本中仅在当前的shell环境中有效。当屏幕上出现对应的字符时,进行对应的操作。
2023-08-20 21:05:19
83
原创 文本三剑客sed grep awk
再读取一行,再处理一行,再输出一行,直到最后一行。/pat1/,/pat2/ 正则表达式1 到正则表达式2 之间的行 如果匹配不到2的表达式 会一直匹配到文末。-e 多点编辑[root@www data]#sed -n -e '/^r/p' -e'/^b/p' /etc/passwd。修饰符 查找替换,支持使用其它分隔符,可以是其它形式:s@@@,s###逻辑:与:&&,并且关系 或:||,或者关系 非:!
2023-08-20 20:36:03
203
原创 sh 脚本循环语句和正则表达式
REGEXP: Regular Expressions,由一类特殊字符及文本字符所编写的模式,其中有些字符(元字符)不表示字符字面意义,而表示控制或通配的功能,类似于增强版的通配符功能,但与通配符不同,通配符功能是用来处理文件名,而正则表达式是处理文本内容中字符。[] 匹配指定范围内的任意单个字符,示例:[zhou] [0-9] [] [a-zA-Z] [:alpha:]{,n} #匹配前面的字符至多n次,<=n,n可以为0。{n,} #匹配前面的字符至少n次,<=n,n可以为0。
2023-08-20 19:53:39
871
原创 shell 脚本 、 定向符 与 管道符
面向过程语言做一件事情,排出个步骤第一步干什么,第二步干什么,如果出现情况A,进行一种处理,如果出现了情况B,做另外一种处理,不同选项,不同结果问题规模小,可以步骤化,按部就班处理以指令为中心,数据服务于指令面向对象语言将编程看成是一个事物,对外界来说,事物是直接使用的,不用关心事物内部的情况。而编程就是设置事物能够完成功能。问题规模大复杂系统以数据为中心,指令服务于数据三种处理逻辑顺序执行:程序按从上到下顺序执行选择执行:程序执行过程中,根据条件的不同,进行选择不同分支继续执行。
2023-08-16 16:52:25
301
原创 pxe批量安装操作系统
PXE 的全称是 preboot execute environment 它其实是Intel在很久以前提出来的一项用于通过网络来引导系统的标准。允许客户机通过网络从远程服务器上下载引导镜像,并加载安装文件或者整个操作系统。ip地址在网卡上所以没有操作系统你也有ip通过网卡引导启动 pxekickstart文件主要包括三个部分:命令段,程序包段,脚本段命令段:指明各种安装前配置,如键盘类型等命令段中的常见命令:keyboard: 设定键盘类型lang: 语言类型zerombr:清除mbr。
2023-08-13 17:27:01
506
原创 FTP、nfs文件共享以及yum仓库
何为yum仓库,即是存放rpm安装包的地方yum是一个基于RPM安装包的安装程序。其性能优秀并且可以自动解决软件包之间的依赖关系,当你安装软件时他会自动检测该软件的依赖关系,并下载。解决了日常工作中的因为大量查找安装依赖包所浪费的时间。所以在linux操作系统上进行软件安装的时候会出现软件包依赖的情况。yum由仓库和客户端组成,也就是整个yum由两部分组成,所以yum可以存放在两台服务器上。也可以存放在一台服务器上。
2023-08-11 16:41:00
182
原创 ssh
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端<--------------网络---------------->SSH服务端优点数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度openssh centos7 上自带的软件 帮助我们实现远程连接。
2023-08-06 23:08:31
27
原创 DNS域名解析服务
DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp, 53/tcp实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。
2023-08-06 22:49:14
40
原创 Linux的网络配置
DHCP INFORM:客户端到服务器,客户端如果需要从DHCP服务器端获取更为单ffl的配置信息,则 发送Inform报文向服务器进行请求,极少用到。类型为以太网,“s”表示热插拔插槽上的设备(hot-plug Slot),数字“33”表示插槽 编号。在不带任何选项和参数执行 ifconfig 命令时, 将显示当前主机中已启用(活动)的网络接口信息。ping 是工作时常用的命令,用于检测网络的连通 (使用的是 ICMP协议)“ens33”中的“en”是“EtherNet”的缩写,表示网卡。
2023-08-06 00:12:03
1214
1
原创 Linux文件系统和日志分析
大的程序有自己的日志文件,而小的没有,他们共用一个日志,将所有日志信息全放进去。可以用rsyslog命令自定义日志文件的位置,也就是一个程序单独一个位置放日志这里拿ssh做模拟vim /etc/ssh/sshd_config 进入ssh配置文件将32行 复制并备份行首加 # 表注释修改成下图在76行添加自己的文件位置输入 systemctl restart rsyslog.service sshd重启服务。
2023-08-02 17:11:42
48
原创 系统安全及应用
重复利用别人的开发的功能,不必自己开发,会话,密码验证等功能,已经做好了调用下就可以了未来通用性,所以有了pam框架,类似淘宝 一边普通买家,一边卖家,淘宝上既是买家也是卖家。在一般用户需要取得特殊权限时,其可在命令前加上“sudo”,此时sudo将会询问该用户自己的密码(以确认终端机前的是该用户本人),回答后系统即会将该命令的进程以超级用户的权限运行。同一个模块,可以出现在不同的模块类型中,它在不同的类型中所执行的操作都不相同,这是由于每个模块针对不同的模块类型编制了不同的执行函数。
2023-07-31 22:11:52
24
原创 进程和计划任务管理
运行中的程序的一个副本,是被载入内存的一个指令集合,是资源分配的单位,进程ID(Process ID,PID)号码被用来标记各个进程UID、GID语境决定对文件系统的存取和访问权限通常从执行进程的用户来继承存在生命周期都由其父进程创建进程创建:init:第一个进程,从 CentOS7 以后为systemd进程:都由其父进程创建,fork(),父子关系,CoW:Copy On Write 写实更新,有数据写入子进程需要新的内存空间。
2023-07-30 21:41:22
28
原创 引导和服务
服务器主机开机以后,将根据主板 BIOS 中的设置对 CPU(Central Processing Unit, 中央处理器)、内存、显卡、键盘等设备进行初步检测,检测成功后根据预设的启动顺序移 交系统控制权,大多时候会移交给本机硬盘。为了完成进一步的系统引导过程,Linux内核首先将系统中的“/sbin/init”程序加载到内 存中运行(运行中的程序称为进程),init 进程负责完成一系列的系统初始化过程,最后等待用户进行登录 总结:加载硬件驱动程序,内核把init进程加载到内存中运行。
2023-07-30 20:56:23
22
原创 Raid 阵列
"RAID"一词是由David Patterson, Garth A. Gibson, Randy Katz 于1987年在加州大学伯克利分校发明的。在1988年6月SIGMOD会议上提交的论文"A Case for Redundant Arrays of Inexpensive Disks”"中提出,当时性能最好的大型机不断增长的个人电脑市场开发的一系列廉价驱动器的性能所击败。尽管故障与驱动器数量的比例会上升,但通过配置冗余,阵列的可靠性可能远远超过任何大型单个驱动器的可靠性。
2023-07-30 10:55:50
40
原创 lv逻辑卷
简单的来说就是动态管理磁盘,可以将多个磁盘和成一个虚拟磁盘原理:将磁盘打散成多个PE,并给硬盘加上标记,使其成为物理卷,简称PV多个PE可以合成一个PE组,称为卷组,简称VG最后把VG分区成逻辑卷,简称LV分出逻辑卷后也要进行格式化,以及挂载才能使用分区的缺点:大小固定、必须是连续的空间。
2023-07-30 10:16:46
20
原创 磁盘管理~
在linux上使用磁盘需要1.分区 方便管理硬盘2.格式化=安装文件系统 方便让人看得懂,如果不安装将显示二进制3.挂载 将硬盘和文件夹关联关联至一个设备驱动程序,进而能够跟与之对应硬件设备进行通信一切皆文件(linux系统)
2023-07-25 09:36:20
51
原创 账号安全1
若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账 号的记录信息将保存到/etc/group 和/etc/shadow 文件中。普通用户:账号需要由 root 用户或其他管理员用户创建,拥有的权限受 到一定限制,处理问题受到限制,一般只在用户自己的宿主目录中拥有完整权限。若未明确指定用户的宿主目录,则在/home 目录下自动创建与该用户账号同名的宿 主目录,并在该目录中建立用户的各种初始配置文件。w 可在此目录中创建文件,也可删除此目录中的文件,而和此被删除的文件的权限无关。
2023-07-23 15:03:08
36
原创 本地yum仓库创建
本地yum仓库 没有网络的情况下, 光盘软件仓库的提供方式 FTP服务:ftp://ip地址/站点里路径 HTTP服务:http://域名或者ip地址/站点里的路径 本地目录:file://绝对路径 (file:///mnt 此处第三个/为根目录)首先将光驱中的镜像文件进行挂载(先将虚拟机的光盘载入)
2023-07-23 14:35:25
30
原创 Linux安装(二进制、rpm、yum)
先在yum服务器上创建 yum repository(仓库),在仓库中事先存储了众多rpm包,以及包的相关的元数据文件(放置于特定目录repodata下),当yum客户端利用yum/dnf工具进行安装时包时,会自动下载repodata中的元数据,查询远数据是否存在相关的包及依赖关系,自动从仓库中找到相关包下载并安装。软件包之间可能存在依赖关系,甚至循环依赖,即:A包依赖B包,B包依赖C包,C包依赖A包。安装软件包时,会因为缺少依赖的包,而导致安装包失败。元数据,如:包的名称,版本,依赖性,描述等。
2023-07-23 14:26:12
340
原创 Vim编辑
使 Vim 切换到编辑模式的方法是在命令模式状态下按“:”(英文冒号)键,此时 Vim 窗口的左下方出现一个“:”符号,这是就可以输入相关指令进行操作了。输入模式: 使 Vim 进行输入模式的方式是在命令模式状态下输入 i、I、a、A、o、O 等插入命令(各指令的具体功能如表 3 所示),当编辑文件完成后按 Esc 键即可返回命令模式。命令模式:此模式下,可使用方向键(上、下、左、右键)或 k、j、h、i 移动光标的位置,还可以对文件内容进行复制、粘贴、移动等操作。末行模式:保存,退出等搜索替代。
2023-07-23 11:14:04
23
原创 linux目录和文件管理
c 匹配的行数([root@localhost ky15]# grep -c root passwd 2)tar [选项] ... 归档文件名 [-C 目标目录]cat [文件1] [文件2] > [文件3]把 文件1的内容 和 文件2的内容 覆盖到 文件3。-c:创建(Create).tar 格式的包文件。cat [文件1] > [文件2]cat [文件1] >> [文件2]在 文件2的尾部 追加 文件1的内容。
2023-07-23 10:55:33
20
原创 Linux基础
shell是Linux系统中后台运行的一种特殊程序也可以理解成一种特殊的软件,提供了用户与内核进行交互操作的一种接口。设备看不懂人类的语言,所以需要一个翻译官在翻译才可以保障信息的通畅。每打开一个交互页面,必加载一个shell程序。
2023-07-19 13:31:30
17
原创 NAT ACL
高级ACL----编号3000-3999---依据数据包当中源、目的IP,源、目的端口、协议号匹配数据。基本ACL----编号2000-2999---依据依据数据包当中的源IP地址匹配数据。数据包从企业内网去往公网时,路由器将数据包当中的源ip(私有地址),翻译成公网地址。编号4000-4999---二层ACL,MAC、VLAN-id、802.1q。案例2------拒绝源IP为192.168.10.0/24的所有数据包。建立地址池,数据包从企业内网去往公网时,翻译成其中一个公网地址。
2023-07-16 21:55:45
18
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人