as958361025-CSDN博客

原创 LVS+Keepalived & 实验

在一个LVS服务集群中通常有主服务器（MASTER）和备份服务器（BACKUP）两种角色的服务器，但是对外表现为一个虚拟IP，主服务器会发送VRRP通告信息给备份服务器，当备份服务器收不到VRRP消息的时候，即主服务器异常的时候，备份服务器就会接管虚拟IP，继续提供服务，从而保证了高可用性。Keepalived可以实现任意两台主机之间，例如：Master和Backup主机之间的故障转移和自动切换，这个主机可以是普通的不能停机的业务服务器，也可以是LVS负载均衡，Nginx反向代理这样的服务器。

2023-10-17 17:47:06 462

原创 LVS - DR

系统不使用响应数据的源IP地址（VIP）来做为本机进行的ARP请求报文的源IP地址，而是发送报文的物理网卡的IP地址，这样可以防止网关路由器接受到的源IP（VIP）地址来做ARP请求报文后，有去更新ARP缓存，会导致外网再发送请求时，数据包到不了调度器。此时路由器的路由表进行更新，VIP的MAC地址由原先的均衡器变为节点服务器，路由器根据ARP表项，会将新来的请求报文转发给节点服务器，导致均衡器的VIP失效，又会造成VIP的紊乱。所有的调度器和节点服务器在同一个广播域，不支持异地容灾。

2023-10-17 16:56:47 753

原创 LVS 负载均衡集群

集群（Cluster）是一组相互连接的计算机或服务器，它们通过网络一起工作以完成共同的任务或提供服务。集群的目标是通过将多台计算机协同工作，提高计算能力、可用性、性能和可伸缩性，适用于大量高并发的场景。访问整个群集系统的唯一入口，对外使用所有服务器共有的VIP地址，也称为群集IP地址。通常会配置主、备两台调度器实现热备份，当主调度器失效以后能够平滑替换至备用调度器，确保高可用性。群集所提供的应用服务、由服务器池承担，其中每个节点具有独立的RIP地址(真实IP)，只处理调度器分发过来的客户机请求。当某个节点

2023-10-17 16:34:25 1089

原创 Tomcat 部署优化

这四个组件的工作方式也是从上到下的，这四个容器之间属于父子关系的工作顺序；Tomcat 的核心功能有两个，分别是负责接收和反馈外部请求的连接器 Connector，和负责处理请求的容器 Container；其中连接器和容器相辅相成，一起构成了基本的 web 服务 Service；每个 Tomcat 服务器可以管理多个 Service。

2023-10-13 09:15:00 144

原创 Nginx 负载均衡

小场景：并发量很小，默认算法就可以满足适应条件后端web服务器的处理能力有差异，加权轮询，和最小链接数配合使用即可大型并发：ip hash、url hash 第一次请求之后，会有本地缓存，而且因为hash算法的原因请求的后台web服务器不会发生变化，可以提高访问速度（缓存）减轻了后台服务器的请求压力ip hash 后端web服务器数量发生变化，请求的服务器也可能会发生变化url hash 请求的地址发生变化，请求的服务器也可能会发生变化。

2023-10-12 22:30:00 1380

原创 location rewrite

proxy_set_header指令来设置X-Real-IP头部的值为$remote_addr，即客户端的真实IP地址。X-Forwarded-For是一个常见的HTTP请求头，通常由代理服务器添加，用于指示原始客户端的IP地址。proxy_pass 指定代理，反向代理，转发动态请求，将“.php”".jsp"发到后端服务器。x_forwarded_for:用于获取HTTP请求头中的X-Forwarded-For字段的值。.php .jsp的请求，发到后端。通过域名访问网站首页是最多的。

2023-10-12 22:00:00 749

原创 Nginx 服务优化与防盗链

none：允许没有http_refer的请求访问资源（根据Referer的定义，它的作用是指示一个请求是从哪里链接过来的，如果直接在浏览器的地址栏中输入一个资源的URL地址，那么这种请求是不会包含 Referer 字段的），如 http://www.kgc.com/game.jpg。我们使用 http://www.kgc.com 访问显示的图片，可以理解成 http://www.kgc.com/game.jpg 这个请求是从 http://www.kgc.com 这个链接过来的。

2023-10-12 17:32:13 87

原创 Nginx 网站服务

-with-http realip module\ #允许nginx获取客户端的真实ip地址。--with-http stub status module\ #可以记录nginx访问状态信息的模块。--with-http ssl module\ #http协议的加密模块。--with-stream ssl module\ #tcp/udp的加密横块。

2023-10-12 09:30:00 57

原创 LNMP搭建

Service]指定服务的类型，这里指后台程序指定保存主进程IP的文件路径指定启动服务的命令HUP重载，相当于reload或重启；kill传递信号给内核重启指定停止服务的命令；QUIT表示停止服务为niginx服务创建一个独立的临时目录。

2023-10-11 22:45:00 303

原创 DNS WEB HTTP

HTTP超文本传输协议（HyperText Transfer Protocol）是互联网上应用最为广泛的一种网络协议，它是基于TCP协议的应用层传输协议，面向客户端和服务端进行数据传输的一种规则。在Linux系统中负责快速解析的文件，包含了ip与主机名的映射关系，（IP地址对应一个主机名）如无DNS服务器的情况下，使用本地/etc/hosts完成解析和映射，实现快速访问。这两套地址系统是对应的关系由于 IP 地址是数字标识，IP地址的基础上发展出一种符号化的地址方案，来代替数字型的 IP 地址。

2023-10-11 22:15:00 389

原创 iptables的备份和还原

例：内网地址192.168.233.21要对外网地址12.0.0.10进行访问，内网地址要进行转换，源地址192.168.233.21要转换成10.0.0.10，在用10.0.0.10来对外网进行访问。例：外网12.0.0.10要把数据返回到内网，但是不能直接和内网地址进行通信，目标地址是192.168.233.21，首先要换一个能和内网地址进行通信的地址10.0.0.10。自定义链的规则被默认链使用，要先在默认链中删除，再把自定义链当中的规则删除，最后才能把自定义链删除。

2023-10-11 21:45:00 150

原创 Linux系统防火墙Firewalld

Firewalld防火墙是Centos7系统默认的防火墙管理工具，取代了之前的iptables防火墙Firewalld也是工作在网络层，属于包过滤防火墙firewalld 和 iptables 都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能，内部结构都指向 netfilter 网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld 提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。

2023-08-01 14:49:54 615

原创 Linux系统防火墙iptables

Linux 系统的防火墙：虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体，但它实际上由两个组件netfilter 和 iptables 组成。主要工作在网络层，针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。PTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。

2023-08-01 14:39:15 149

原创 Here Document免交互以及Expect工具

Here Document免交互使用I/O重定向的方式将命令列表提供给交互式程序或命令（ftp、cat、read等）Here Document免交互是标准输入的一种替代品，可以帮助脚本开发人员不必使用临时文件来构建输入信息，直接就地产出一个“文件”并用作“命令”的标准输入。Here Document也可以与非交互式程序和命令一起使用expect工具是建立在tcl语言基础之上的expect是一个免费的编程工具，用来实现自动的交互式任务，而无需人为干预。

2023-08-01 14:12:54 101

原创文本三剑客之awk

awk是一个优良的文本处理工具，Linux及Unix环境中现有的功能最强大的数据处理引擎之一。awk经过改进生成的新的版本nawk,gawk，现在默认linux系统下日常使用的是gawkawk功能：可以进行样式装入、流控制、数学运算符、进程控制语句甚至于内置的变量和函数在awk 中两个特别的表达式：BEGIN和END。这两者都可用于pattern中，提供BEGIN和END的作用是给程序赋予初始状态和在程序结束之后执行一些扫尾的工作。

2023-07-26 18:00:48 42

原创文本三剑客之sed

sed是一种流编辑器，流编辑器会在编辑器处理数据之前基于预先提供的一组规则来编辑数据流，像流水一样的从上往下一行行处理sed编辑器可以根据命令来处理数据流中的数据，这些命令要么从命令行输入，要么储存在一个命令文本文件中sed除了模式空间外还有保持空间。

2023-07-26 18:00:12 42

原创 shell正则表达式

正则表达式又称规则表达式（Regular Expression）是对字符串操作的一种逻辑公式，就是用事先定义好的一些特定字符、及这些特定字符的组合，组成一个“规则字符串”，这个“规则字符串”用来表达对字符串的一种过滤逻辑。正则表达式通常用做于判断语句中，用来检查某一串字符是否满足某一格式正则表达式是由普通字符与元字符组成普通字符：包括大小写字母、数字、标点符号及一些其他符号元字符：在正则表达式中具有特殊意义的专用字符，可以用来规定其前导字符在目标对象中的出现模式。

2023-07-25 17:19:51 46

原创 Shell函数——数组

Shell中的数组是一维数组，不支持多维数组数组不一定全数字也可是字符串数组以空格为分隔，单位是元素索引（序号）从0开始，索引即每个元素所对应的下标数组是用括号括起来的，用引号括起来的是列表数组包括的数据类型数值类型字符类型使用" "或’ ’ 定义用引号引起来是防止字符中有空格从而使一个字符变成多个元素。

2023-07-25 17:03:41 334

原创 sort、uniq、tr、cut命令

sort命令是以行为单位对文件内容进行排序，也可以根据不同的数据类型来排序uniq命令用于报告或忽略文件中连续的重复行，常与sort命令结合使用tr命令常用来替换、压缩和删除来自标准输入的字符cut命令用来显示行中的指定部分，删除文件中指定的字段。

2023-07-25 17:02:06 54

原创 Shell函数

Shell函数是将命令序列按格式写在一起，并且可以方便重复的使用命令序列也可理解为函数其实就是一串命令的别名357911/bin/bash#function q1 { 【定义函数方式一】#echo $w#}q1() { 【定义函数方式二】echo $w。

2023-07-18 14:27:39 66

原创 Shell编程循环语句

do ping -c 3 -i 0.5 -W 3 $i &> /dev/null && echo "$i 在线" || echo "$i 不在线";#echo -e "111222\n111222\n" | passwd $i 【通过转义符-n的换行回车进行秘密的确认，从而实现变量i的密码输入】以便使用完后好修改回初始值】if [ $b -gt 2 -a $b -lt 4 ];【使用for语句进行循环操作，且需赋值的变量1=i

2023-07-14 15:58:08 84

原创 shell编程规范与变量

Shell脚本是将要执行的命令按顺序保存到一个文本文件里需要给该文件可执行的权限可结合各自Shell控制语句以完成更复杂的操作Shell是一个特殊的应用程序，它介于系统内核与用户之间，充当"命令解释器"的角色，也称命令“翻译官”变量名以字母或下划线开头，区分大小写，推荐全大写定义变量格式：变量名=变量值。"="两边没有空格查看变量值格式：echo &变量名；echo &变量名 $变量名；echo &{变量名}xx变量命名规则：必须以字母或下划线开头，且区分大小写1111。

2023-07-09 16:30:00 77

原创 UM仓库的部署与NFS共享服务

YUM基于RPM包构建的软件更新机制YUM可以自动解决依赖关系所有软件包由集中的YUM软件仓库提供YUM的配置文件基本设置:/etc/yum.conf仓库设置:/etc/yum.repos.d/*.repo日志文件:/var/log/yum.log图解NFS（Network File System）网络文件系统NFS是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS协议，客户机可以像访问本地目录一样访问远程服务器中的共享资源。

2023-07-07 18:30:00 183

原创 SSH远程访问与TCP Wrappers 访问控制

SSH（Secure Shell）协议SSH是一种安全通道协议，主要用来实现字符界面的远程登录、远程复制等功能SSH协议对通信双方的数据传输进行了加密处理，其中就包括了用户登录时输入的用户口令。因此SSH协议具有很好的安全性SSH客户端有：Putty、Xshell、CRTSSH服务端有：OpenSSHOpenSSHOpenSSH是实现SSH协议的开源软件项目，适用于各种UNIX、Linux操作系统。

2023-07-05 19:13:25 58

原创 DNS域名解析

DNS正向解析作用：根据域名查找对应的IP地址DNS反向解析作用：根据IP地址查找对应的域名DNS是“域名系统”的英文缩写。它是互联网的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，从而能够更方便地访问互联网DNS系统是分布式数据结构，使用TCP和UDP的53端口每一级的域名长度限制63个字符，域名总长度不能超过253个字符。

2023-07-04 19:46:04 51

原创 DHCP配置和服务

DHCP（Dynamic Host Configuration Protocol）中文：动态主机配置协议由Internet工作任务小组设计开发专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议DHCP的优势减少管理员的工作量避免输入错误的可能避免IP地址冲突当更改IP地址段时，不需要重新配置每个用户的IP地址提高了IP地址的利用率方便客户端的配置DHCP可分配的地址信息主要包括网卡的IP地址、子网掩码对应的网络地址、广播地址默认网关地址。

2023-07-04 15:19:56 76

原创 Linux的网络配置

查看所有活动的网络接口信息执行ifconfig命令查看指定网络接口信息ifconfig 网络接口网络接口配置文件在/etc/sysconfig/network-scripts/目录下CentOS7第1块以太网卡的配置文件设置网络接口的IP地址、子网掩码ifconfig 网络接口 ip地址 [netmask 子网掩码]ifconfig 网络接口 ip地址 [子网掩码长度]禁用或者重新激活网卡ifconfig 网络接口 upifconfig 网络接口 down。

2023-06-30 19:11:53 276

原创 Linux文件系统与日志文件

文件数据包含元信息与实际数据，元信息存储inode，实际数据存储在block文件存储在硬盘上，硬盘最小存储单位是“扇区”，每个扇区存储512字节inode不包含文件名。文件名是存放在目录当中的。Linux系统中一切皆文件，因此目录也是一种文件。每个inode都有一个号码，操作系统用inode号码来认别不同的文件。Linux系统内部不使用文件名，而使用inode号码来认别文件。

2023-06-29 12:15:54 35

原创系统安全及应用

应用程序调用相应的PAM配置文件，从而调用本地的认证模块，模块放置在/lib64/security 下，以加载动态库的形式进行认证。2.PAM认证首先要确定哪一项应用服务，然后加载相应的PAM的配置文件(位于/etc/pam. d 下)，最后调用认证模块(位于/ lib64/security/下)进行安全认证。说明：同一个模块，可以出现在不同的模块类型中，它在不同的类型中所执行的操作都不相同，这是由于每个模块针对不同的模块类型编制了不同的执行函数。ALL则代表系统中的所有命令。

2023-06-24 14:13:33 44

原创进程和计划任务管理

程序保存在硬盘、光盘等介质中的可执行代码和数据文件中静态保存的代码进程在CPU及内存中运行的程序代码动态执行的代码分父进程和子进程（每个程序可以创建一个或多个进程）

2023-06-23 14:18:32 27

原创 Linux系统的引导过程与服务控制及优化启动过程

为了完成进一步的系统引导过程，Linux内核首先将系统中的" /sbin/init"程序加载到内存中运行(运行中的程序称为进程)，init进程负责完成整个系统的初始化，最后等待用户进行登录。当从本机硬盘中启动系统时，首先根据硬盘第一个扇区中MBR(主引导记录）的设置，将系统控制权传递给包含操作系统引导文件的分区；服务器主机开机以后，将根据主板BIOS中的设置对CPU、内存、显卡、键盘等设备进行初步检测，检测成功后根据预设的启动顺序移交系统控制权，大多时候会移交给本机硬盘。

2023-06-21 15:30:16 63

原创服务器硬件及RAID配置实战

RAID（Redundant Array of Independent Disk），简称为独立冗余磁盘阵列把多块独立的物理硬盘按不同的方式组合起来形成一个硬盘组（逻辑硬盘）从而提供比单个硬盘更高的存储性能，并且能够提供数据备份技术常用的RAID级别有：RAID0、RAID1、RAID5、RAID6、RAID1+0等。

2023-06-20 18:54:08 111

原创 LVM与磁盘配额

LVM（逻辑卷管理Logical Volume Manager ）LVM具有弹性伸缩功能LVM能够在保持现有数据不变的情况下动态调整磁盘容量，从而提高磁盘管理的灵活性因为/boot分区是用于存放引导文件，所以/boot分区不能够基于LVM创建LVM是由多个磁盘分区组成名称说明PV (Physical Volume，物理卷)物理卷是LVM机制的基本存储设备，通常对应为一个普通分区或整个硬盘。创建物理卷时会在分区或硬盘的头部创建一个保留区块，用于记录 LVM的属性，PE。

2023-06-18 16:48:36 87

原创磁盘管理与文件系统

变更硬盘（特别是正在使用的硬盘）的分区设置以后，最好选择将系统重启一次或者执行"partprobe"命令使操作系统检测新的分区表情况，以防格式化分区时损坏硬盘中已有的数据。首先类似fdisk一样，先选择要分区的硬盘，此处为/dev/hdd： ((parted)表示在parted中输入的命令，其他为自动打印的信息)创建好分区表以后，就可以进行分区操作了，执行mkpart命令，分别输入分区名称，文件系统和分区的起止位置。要正确分区大于2TB的磁盘，应该使用gpt方式的分区表，输入gpt后回车。

2023-06-18 16:16:27 45

原创了解Liunx账号和权限管理

程序用户:在安装Linux操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，仅用于维持系统或某个程序的正常运行，如 bin、daemon、ftp、mail等。若没有明确指定用户所属的组，则自动创建与该用户账号同名的基本组账号，组账号的记录信息将保存到/etc/group 和/etc/gshadok文件中。系统中超级用户是唯一的。若未明确指定用户的宿主目录，则在/home目录下自动创建与该用户账号同名的宿主目录，并在该目录中建立用户的各种初始配置文件。

2023-06-15 15:15:16 29

原创 Linux应用程序、RPM软件包管理工具、源代码编译安装及Windos目录挂载共享

获得最新的软件版本，即使修复BUG根据用户需要，灵活定制软件功能。

2023-06-15 14:50:14 94

原创 Linux目录、文件管理详解与vi编辑器

输入模式：该模式中主要的操作就是录入文件内容，可以对文本文件正文进行修改、或者添加新的内容。（处于输入模式时，vi编辑器的最后一行会出现"- - INSERT - -“的状态提示信息）默认值可为1（压缩速度最快，压缩质量最低）至9（压缩速度最慢，压缩率最高）之间的整数，默认为6（速度和质量都较为平衡的一个值）（处于末行模式时，vi编辑器的最后一行会出现”:"提示符）命令模式：启动vi编辑器后默认进入命令模式，该模式中主要完成如光标移动、字符串查找，以及删除、复制、粘贴文件内容等相关操作。

2023-06-14 09:25:03 80 1

原创 shell、Linux概述及命令精讲

在linux中，当一个文件拥有多个硬链接时，对文件内容修改，会影响到所有文件名。如果是一个符号链接（软链接文件），那么会有一个“->”符号，后面跟一个它指向的文件名。创建目录/aa，在/aa目录下创建子目录bb,在/aa/bb目录下创建子目录cc。如果新建一个空目录，这个目录的第二字段就是2，表示该目录下有两个子目录。如果是一个目录，则表示该目录的大小，而不是目录以及它下面的文件总大小。作用：将需要复制的文件或目录（源）重建一份，并保存为新的文件或目录。“l”表示该文件是一个软链接文件。

2023-06-13 09:36:23 95

原创十一、NAT相关知识

2.安全防护: NAT之内的PC联机到Internet.上面时，他所显示的IP是NAT主机的公网IP，所以Client端的PC就具有一定程度的安全，外界在进行portscan（端口扫描）的时候，就侦测不到源client端的PC。私有网络地址（以下简称私网地址）是指内部网络或主机的IP地址，IANA（互联网数字分配机构）规定将下列的IP地址保留用作私网地址，不在Internet上被分配，可在一个单位或公司内部使用。PAT又称为NAPT实现一个公网地址和多个私网地址之间的映射，因此可以节约公网地址。

2023-06-07 18:27:10 124 1

原创十、ACL相关知识

二层ACL (4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1g优先级、二层协议类型等二层信息制定规则。高级ACL (3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。当数据包从接口经过时，由于接口启用了ACL，此时路由器会对报文进行检查，然后做出相应的处理。源地址、目的地址、源端口、目的端口，ACL利用这4个元素定义规则。出：已经经过路由器的处理，正离开路由器接口的数据包。1.一个接口的同一个方向，只能调用一个acl。ACL在接口应用的方向。

2023-06-07 13:01:41 56 1

空空如也

空空如也