Linux
文章平均质量分 77
Arlssaze
1100101011101110011101110000111101010110
展开
-
消息队列(MQ)
一、消息队列(MQ)概述消息队列(Message Queue),是分布式系统中重要的组件,其通用的使用场景可以简单地描述为:当不需要立即获得结果,但是并发量又需要进行控制的时候,差不多就是需要使用消息队列的时候。消息队列主要解决了应用耦合、异步处理、流量削锋等问题。当前使用较多的消息队列有RabbitMQ、RocketMQ、ActiveMQ、Kafka、ZeroMQ、MetaMq等,而部分数据库如Redis、Mysql以及phxsql也可实现消息队列的功能。二、消息队列使用场景消原创 2021-11-13 14:24:36 · 2736 阅读 · 0 评论 -
Nginx网页与安全优化
前言一、隐藏版本号在生产环境中,需要隐藏 Nginx 的版本号,以避免泄露 Nginx 的版本,使攻击者不能针对特定版本进行攻击可以使用 Fiddler 工具抓取数据包,查看 Nginx版本。方法一:修改配置文件方式vim /usr/local/nginx/conf/nginx.confhttp { include mime.types; default_type application/octet-stream; server_tokens.原创 2021-10-14 12:16:41 · 1742 阅读 · 0 评论 -
SNAT与DNAT
前言为了我们的安全策略,也是为了扩展让多个内网ip可以公用一个公网ip来进行上网。nat技术已经是一门非常成熟,且无法忽视的技术了NAT(Network AddressTrnslation网络地址转换)首先说说局域网内封包的传送,1. 先经过 NAT table 的 PREROUTING 链;2. 经路由判断确定这个封包是要进入本机与否,若不进入本机,则下一步;3. 再经过 Filter table 的 FORWARD 链;4. 通过 NAT table 的 POSTROUTIN原创 2021-09-21 23:09:35 · 1773 阅读 · 0 评论 -
iptables防火墙
前言防火墙的重要性无需多言,但我们的实际生产中往往不会去使用我们Linux自带的防火墙而去先择更加易于配置的iptables防火墙。iptables防火墙的不仅功能与firewlld防火墙的功能几乎一致,而且他的配置更加轻松也直观。netfilter/iptablesnetfilter属于“内核态”又称内核空间(kernel space)的防火墙功能体系。linux 好多东西都是内核态 用户态,我们运维人员实际关注的是用户态, 内核里的东西往往需要开发才能使用是内核的一部分,由一些信息包原创 2021-09-21 12:24:45 · 1747 阅读 · 0 评论 -
Shell编程免交互
前言我们需要一种方法来避免我们脚本执行过程中出现的交互场景。来帮助我们直接完成脚本文件的运行而不需要我们手动的反复与系统进行交互。这就是免交互技术。Here Document免交互使用I/O重定向的方式将命令列表提供给交互式程序 标准输入的一种替代品 HereDocument是标准输入的一种替代品,可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地生产出一个文件并用作命令的标准输入。基本语法格式命令<<标记......标记注:特殊字符"<<原创 2021-09-17 22:06:41 · 1713 阅读 · 0 评论 -
shell的数组
前言数组算是shell脚本里一个比较基本的操作,用于手动的批量操作。我们所操作的数组的数基本上都是我们手动输入进去的。并非我们预先设置的好的量。数组的定义数组是存放相同类型数据的集合,在内存中开辟了连续的空间,通常配合循环使用数组的分类普通数组:不需要声明直接定义,下标索引只能是整数关联数组:需要用declare -A声明否则系统不识别,索引可以是字符串数组的定义方式第一种:直接把要加入数组的元素用小括号括起来,中间用空格分开num=(11 22 33 44 )$.原创 2021-09-14 23:01:12 · 1839 阅读 · 0 评论 -
awk命令
目录前言awk命令命令格式awk 的特殊的内建变量awk常用内置变量其他内置变量的用法FS、OFS、NR、FNR、RS、ORSawk高级用法if语句总结前言awk是非常有用的工具他的功能几乎涵盖了所有的我们工作中可能出现的情况,是我们必须掌握的一项技能。awk命令AWK 是一种处理文本文件的语言,是一个强大的文本分析工具。它是专门为文本处理设计的编程语言,也是行处理软件,通常用于扫描、过滤、统计汇总工作数据可以来自标准输入也可以是管道或文件命令原创 2021-09-14 22:53:38 · 1763 阅读 · 0 评论 -
正则表达式与sed
目录前言正则表达式正则表达式组成普通字符元字符grep命令基础正则表达式特殊字符扩展正则表达式文本处理器sed 工具命令选项总结前言正则表达式对于我们的工作是不可或缺的,他本质也是循环,是将变动值反复的以一种规范的形式进行输入的方式。正则表达式正则表达式,又称正规表达式、常规表达式使用字符串来描述、匹配一系列符合某个规则的字符串正则表达式组成普通字符大小写字母、数字、标点符号及一些其他符号元字符在正则表达式中具..原创 2021-09-14 22:44:28 · 1788 阅读 · 0 评论 -
循环语句与脚本调试
前言在我们的工作中,我们常常需要多次重复执行相同的操作,而仅仅是处理的对象有所区别。这个时候我们就需要使用循环语句来满足我们的需求for循环for 变量名 in 取值列表do 命令序列donefor语句的操作对象为用户指定名称的变量,通过in关键字为该变量预先设置了一个取值列表,多个取值之间以空格分隔。位于do..done之间的命令序列称为循环体,其中执行的语句需要引用变量来完成相应的任务。vim /home/passwd.txtghr1ghr2ghr3ghr原创 2021-09-09 16:09:08 · 1725 阅读 · 0 评论 -
if语句与case语句
目录前言if语句单分支双分支多分支case语句总结前言当我们掌握了条件测试就可以尝试结合语句来完成简单脚本的书写。if语句单分支#基本格式if 条件测试操作 then 命令序列fivim test1.sh#!/bin/bashi=10 #给变量i赋值10if [ $i -eq 10 ];then #如果变量i等于10echo "i=$i" #输出i=变量i fi[r原创 2021-09-07 16:41:55 · 2546 阅读 · 0 评论 -
远程访问及控制
前言我们的工作经常是建立在服务器集群的基础上去完成的,无论是服务器之间数据的交换还是我们远程的访问我们的服务器去进行日常的维护工作,都离不开我们的远程访问。在这之上。我们...原创 2021-09-07 01:43:54 · 1841 阅读 · 0 评论 -
重定向与变量
前言重定向是一个非常常用的技术,重定向与变量的搭配可以帮助我们在动态系统中去利用一些不断改变的参数来完成日常的监测或者是批量的复制,运算,或者是其他的有有序或无序的改动。交互式硬件设备标准输入:从该设备接收用户输入的数据 标准输出:通过该设备向用户输出数据 标准错误:通过该设备报告执行出错信息类型 设备文件 文件描述编号 默认设备 标准输入 /dev/stdin 0 键盘 标准输出 /dev/stdout 1 显示器 标准错原创 2021-09-04 09:57:16 · 691 阅读 · 0 评论 -
shell脚本攻略
前言运维不能不会使用脚本,就像西方不能失去耶路撒冷。脚本可以极大的减少我们的工作量,让我们可以光明正大的摸鱼。可以很快定位故障。可以迅速完成部署。可以做大很多的事情。我们几乎所有的日常工作都可以通过脚本完成。我们只需要在出现从来没出现过的问题的时候解决一下就行了。什么是shell我们写shell脚本首先要知道说明是Shell,Shell是一个命令解释器,它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户。这种对话方式原创 2021-09-02 20:04:07 · 161 阅读 · 0 评论 -
PXE批量装机
前言虽然现在的工作中已经很少碰到大量装机的情况了,我们依然要了解如何去批量装机。这是一门非常方便的技术。对我们的工作的帮助也是很大的。我们可以使用它简化我们的工作流程。当遇到类似的项目我们总是能更轻松的解决问题。PXE (Preboot eXcution Environment)预启动执行环境,在操作系统之前运行。PKE严格来说并不是一种安装方式,而是一种引导的方式。PXE批量部署的优点规模化:同时装配多台服务器自动化:安装系统、配置各种服务远程实现:不需要光盘、U盘等安装介质原创 2021-09-01 16:23:06 · 1955 阅读 · 0 评论 -
DNS域名转换
前言在互联网里有难以计数的ip地址,他们各自拥有自己的ip用于联通这个网络,但是如此繁杂的ip是很难让人记住的。对于人类而言我们必须需要更加便利的方式来帮助我们访问我们需要通讯的对岸。DNS是什么?DNs域名系统(Domain Name System缩写DNS,DomainName被译为域名)是因特网的一项核心服务,它作为可以将域名和TP地址相互映射的一个分布式数据库,能够使人更方便的访问石联网.而不用去记住能够被机器直接读取的TP数电DNS系统的作用正向解析:根据域名查找对应的IP原创 2021-08-31 00:17:20 · 2131 阅读 · 0 评论 -
DHCP中继转发
前言在自动化运维中很重要的部分就是如何减少我们的工作量。把能交给系统处理的东西统统交给系统。DHCP就是十分符合我们需求的技术。当我们需要大量构建服务器的时候只需要配置好DHCP就无需为服务器联网问题担心了。所以我这篇会演示如何做一个DHCP的中继转发(eNSP)网络拓扑虚拟机网络设置eNSP配置安装dhcp软件依赖包配置dhcp地址池验证连通性测试总结DHCP总的来说是网络工程师的事...原创 2021-08-26 01:22:59 · 462 阅读 · 0 评论 -
Linux网络设置
前言我们的运维工作里不光是维护系统本身的稳定,上线新的项目也是我们工作的范围之内的事情。我们必须要学会如何编辑我们的网络服务,进行暂时的调试。查看网络配置ifconfig命令(查看网络接口地址)[root@localhost ~]# ifconfig #查看活动的网络接口ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.116.100 netmask原创 2021-08-26 00:34:59 · 207 阅读 · 0 评论 -
文件系统与日志分析
前言文件系统是Linxu的基础,在Linux里万物皆文件,如果不能理解Linux系统的文件是如何调用,那么就很难理解应该如何处理系统中存在的一些问题,尤其是和挂载,以及文件名有关的问题,而日志则是运维工作里不可或缺的一部分,能够帮助我们快速定位故障原因。inode和block文件数据包括元信息与实际数据 文件存储在硬盘上,硬盘最小存储单位是扇区扇区存储512字节block(块)连续八个扇区组成一个block 是文件存储的最小单位inode(索引节点)中文译名为“索引节点”,也叫i原创 2021-08-24 12:33:10 · 112 阅读 · 0 评论 -
基本的系统安全控制
目录前言系统账号清理将非登录用户的shell设为/sbin/nologin锁定长期不使用的账号删除无用账号锁定账号文件passwd,shadow命令历史限制减少记录的命令条数终端自动注销su命令(Substitute User)使用su命令切换用户限制使用su命令的用户sudo命令(提升执行权限)PAM安全认证PAM认证原理PAM的认证构成PAM认证类型PAM控制类型总结前言在我们实际工作中为了防止被黑客攻击,我们往..原创 2021-08-23 13:51:05 · 672 阅读 · 0 评论 -
linux 之 程序和进程任务管理
目录前言程序和进程程序进程查看进程信息ps命令ps -elf 命令top 命令(查看动态进程信息)pgrep 命令pstree 命令控制进程手工启动进程调度启动挂起当前的进程jobs命令将后台的进程恢复运行终止进程执行使用 kill 命令终止进程使用 killall 命令终止进程使用 pkill 命令终止进程计划任务管理at一次性计划任务 crontab 周期性任务设置/etc/...原创 2021-08-18 22:20:35 · 196 阅读 · 0 评论 -
引导过程和服务控制
前言我们的工作本身大部分就是和服务器打交道。对于硬件我们了解即可,但是对于服务器是如何工作以及我们面对常规问题如何修复我们都需要做详细的了解。这篇博客我会讲解一下服务器开机的引导过程。这是很重要的部分。对于我们理解服务器的修复和服务器的工作原理都是很有帮助的。一、Linux操作系统引导过程引导过程开机自检(BIOS)→ MBR引导 → GRUB菜单 → 加载内核(kernel)→ init进程初始化Linux操作系统的引导过程具体步骤1、开机自检服务器主机开机以后,将根据主板B.原创 2021-08-18 21:39:46 · 111 阅读 · 0 评论 -
服务器硬件以及RAID配置
前言做运维大部分情况就是和各种各样的服务器打交道。而服务器中最重要的就是数据,我们必须为数据的安全和系统的稳定负责。我说了很多关于如何维持系统稳定的技术了,今天也是这样。为大家介绍一下RAID技术。和一些关于服务器的常识服务器硬件设备常见的服务器硬件有:cpu,内存,网卡,硬盘,远程管理口,阵列卡,电源,主板cpu一般是双芯的,即安装两个cpu内存:支持内存容量很高,基本上都在4TB硬盘:通常都会对硬盘做raid,来保证数据的高效传输和数据安全可靠二:RAID磁盘阵列详解RA原创 2021-08-12 23:59:15 · 354 阅读 · 0 评论 -
LVM与磁盘配额
前言我之前讲了磁盘管理与文件系统,其实那是最基础的,尽管我们能用磁盘管理命令直接的完成分配空间,就像我们会在大规模的ip地址分配中使用dhcp一样,Linux也为我们提供了自动化的磁盘分配空间的功能,合理的运用这些功能我们能在一些人力不及的地方去合理的分配大量的磁盘空间。可以像划奶油一样按需取用我们系统的存储空间。并对一些用户做出限制给予他的磁盘获取最大值LVM(Logincal Volume manager 逻辑卷管理)能够在保持现有数据不变的情况下动态的调整磁盘容量,从而提高磁盘管理的灵活性原创 2021-08-10 16:43:20 · 222 阅读 · 0 评论 -
磁盘管理与文件系统
前言我们在做运维工作的时候往往不能避免的就是磁盘空间的管理,不管是,增加磁盘,还是迁移数据,当我们的数据的存储到达极限的时候,我们就无法正常登陆我们的系统了,说到磁盘空间我们就不能不提文件系统了,在Linux系统中所有的硬件设备都是以文件的形式映射在系统中来进行管理的。我们在管理我们的硬件设备之前也必须对文件系统有所了解磁盘结构硬盘的物理结构盘片:硬盘有多个盘片,每盘片2面 磁头:每面一个磁头硬盘的数据结构扇区:盘片被分为多个扇形区域,每个扇区存放512字节的数据 磁道:同一盘片不原创 2021-08-10 14:33:47 · 189 阅读 · 0 评论 -
账号与权限管理
前言我们在工作中往往时无法去使用root账号的,为此我们需要了解账号和权限的区别在什么地方,我会在这篇里详细讲一下账号的管理用户账号和组账号Linux基于用户身份对资源访问进行控制用户账号超级用户 有且只有一个root 家目录与其他用户分开的 普通用户 自定义创建 程序用户 控制、维持的linux、终端的服务和程序的正常运转 无法登录 匿名用户 windows中是guest linux中是nobody 权限最低组账号基本组(私有组)伴随着用户的创建而创建 与用户同名...原创 2021-08-06 22:08:47 · 466 阅读 · 0 评论 -
程序的安装和管理
前言作为云计算工程师,当我们Linux的应用程序详解应用程序与系统命令角色 系统命令 应用程序 文件位置 一般在/bin和/sbin目录中,或为shell内部指令 通常在/usrlocal/bin、/usr/local/sbin两个目录里 主要用途 完成对系统的基本管理工作,例如IP配置工具 完成相对独立的其他辅助任务,例如网页浏览器 适用环境 一般只在字符操作界面中运行 根据实际需要,有些程序可以在图形界面运行 运行格式原创 2021-08-04 22:44:47 · 209 阅读 · 0 评论 -
vi编辑器
前言我已经做过了一些指令的博客,作为一名云计算我们当然可以通过我们的指令去调试我们机器,但是我们同样也需要知道如何去更改文件内部的内容,我们的一些指令也是通过更改配置文件去达成效果的。所以通过vi编辑器我们能直观的观察到配置文件内部的详细信息,并且对其做出更改来满足自己更加细致的需求。我们必须学会如何通过vi编辑器来维护Linux系统中的配置文件。文本编辑器的作用创建或修改文本文件维护Linux系统中的各种配置文件Linux系统中常见的文本编辑器vi:类似于unix操作系统中的默认文原创 2021-08-02 23:18:54 · 84 阅读 · 0 评论