- 博客(51)
- 收藏
- 关注
RSS订阅转载 我的友情链接
老男孩的linux博客 http://oldboy.blog.51cto.com https://blog.51cto.com/14227204抚琴煮酒 http://andrewyu.blog.51cto.com技术成就梦想 http://ixdba.blog.51cto.com天匆云汇 http://tiancong.blog.51cto.com今夜灿烂 http://saturn....
2019-09-14 16:33:14
175
转载 基于DR(直接路由)模式的负载均衡配置详解
DR(直接路由)是三种负载均衡模式其中之一,也是使用最多的一种模式,关于该模式的介绍,可以参考博文:https://blog.51cto.com/14227204/2436891环境如下:1、所有web节点和调度器都配置上VIP:客户端访问VIP(群集的虚拟IP地址)时,若是调度器将请求转发给web节点,然后由web节点直接去响应客户端,那么客户端在收到数据包后,发现收到的数据包源地址不是20...
2019-09-14 11:30:42
401
转载 基于 NAT(地址转换模式)构建 LVS 负载均衡
LVS 基本配置详解请参考博文:https://blog.51cto.com/14227204/2436891案例环境:实现结果如下:使用NAT模式的群集技术,LVS负载调度器是所有节点访问Internet的网关服务器,其200.0.0.1也作为整个群集的VIP地址。使用轮询(rr)的调度算法。web1和web2先搭建web服务,分别准备不同的网页文件,供客户端访问,以此来确定cl...
2019-09-10 12:23:45
238
转载 LVS负载均衡群集详解
此博文包含以下内容:1、 群集类型2、负载均衡的分层结构3、负载均衡的工作模式4、LVS的负载调度算法5、LVS相关的基础命令6、使用ipvsadm管理工具7、搭建NFS共享存储服务器8、搭建基于NAT模式的LVS负载均衡群集实例根据生产环境的不同,群集所提供的功能也各不相同,采用的技术细节也可能各有千秋。关于群集技术的相关概念如下:1、 群集类型无论是哪种群集,都至少包括两台节点服务器...
2019-09-09 18:24:38
191
转载 Tomcat服务器配置详解
Tomcat服务器是一个免费的开源web应用服务器,属于轻量级应用服务器,在中小型系统和并发用户不是很多的场合中被普遍使用,是开发和测试JSP程序的首选。一般来说,Tomcat虽然和apache或者Nginx这些web服务器一样,具有处理HTML页面的功能,然而由于其处理静态页面的能力远不如apache或者Nginx,所以Tomcat一般是作为一个servlet和JSP容器,单独运行在后端。关于...
2019-09-07 13:28:11
357
转载 部署 Tomcat 及其负载均衡配置
Tomcat服务器作为免费的开源web应用服务器,属于轻量级应用服务器,在中小型系统和并发用户不是很多的场合中被普遍使用,是开发和测试JSP程序的首选。一般来说,Tomcat虽然和apache或者Nginx这些web服务器一样,具有处理HTML页面的功能,然而由于其处理静态页面的能力远不如apache或者Nginx,所以Tomcat一般是作为一个servlet和JSP容器,单独运行在后端,Tomc...
2019-09-06 16:41:18
411
转载 LAMP 架构深度优化
转载地址:https://blog.51cto.com/ucode/1750564©著作权归作者所有:来自51CTO博客作者027ryan的原创作品,如需转载,请注明出处,否则将追究法律责任1、Apache worker/prefwork模式说明在linux中,我们可以用httpd-l 查看安装的模块是prefork模式还是worker模式[root@LAMP ~]# /applic...
2019-09-06 13:35:37
223
转载 LNMP 架构的搭建及应用部署
LAMP 平台作为目前应用最为广泛的网站服务器架构,其中的“A”对应着web服务软件的Apache ,但是,现在随着时间的推移,越来越多的企业开始使用Nginx这匹黑马,LNMP或LEMP架构也收到越来越多的运维人员的青睐。废话不说,直接开整。一、准备工作:Centos 7 服务器、光盘MySQL 部署可参考博文:https://blog.51cto.com/14227204/2425596N...
2019-09-05 15:02:52
115
转载 基于 Centos 7 搭建Nginx(包含虚拟主机)
Nginx专为性能优化而开发,其最大的优点就是它的稳定性和低系统资源消耗,以及对http并发连接的高处理能力,单台物理服务器可支持20000~50000个并发请求,正是如此,大量提供社交网络、新闻资讯、电子商务及虚拟主机等服务的企业纷纷选择Nginx来提供web服务,目前中国大陆使用nginx网站用户有:新浪、网易、腾讯,另外知名的微网志Plurk也使用nginx。Apache 和 Nginx 的...
2019-09-04 17:50:37
206
转载 Apache 和 Nginx 的区别
Nginx:1、轻量级,采用 C 进行编写,同样的 web 服务,会占用更少的内存及资源2、抗并发,nginx 以 epoll and kqueue 作为开发模型,处理请求是异步非阻塞的,负载能力比 apache 高很多,而 apache 则是阻塞型的。在高并发下 nginx 能保持低资源低消耗高性能 ,而 apache 在 PHP 处理慢或者前端压力很大的情况下,很容易出现进程数飙升,从而拒...
2019-09-04 13:47:59
58
转载 firewalld防火墙配置IP伪装和端口转发
IP地址伪装和端口转发都属于NAT(网络地址转换)。地址伪装和端口转发的区别如下:IP地址伪装:1、通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包2、源地址更改为其NAT设备自己的接口地址。当返回的数据包到达时,会将目的地址修改3、为原始主机的地址并做路由。地址伪装可以实现局域网多个地址共享单一公网地址上网。4、类似于NAT技术中的端口多路复用(PAT)。IP地址...
2019-09-03 18:03:31
3217
转载 firewalld防火墙基础配置
Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙。Linux防火墙是如何检查数据流量的?对于进入系统的数据包,首先检查的就是其源地址:若源地址关联到特定的区域,则执行该区域所制定的规则;若源地址未关联到特定的区域,则使用传入网络接口的区域并执行该区域所制定的规则。若网络接口未关联到特定的区域,那么就使用默认区域并执行该区域所制定的规则。默认...
2019-09-02 13:12:20
263
转载 配置 firewall 防火墙的地址伪装和端口转发实例
网关服务器和网站服务器都采用centos 7操作系统;网关服务器安装3块千兆网卡,分别连接在Internet、企业内网、网站服务器。要求如下:网关服务器连接互联网卡ens33配置为公网IP地址,分配到firewall的external区域;连接内网网卡ens37地址为192.168.1.1,分配到firewall的trusted区域;连接服务器网卡ens38地址为192.168.2.1,分配到fi...
2019-09-01 18:41:28
700
转载 保证 Linux 服务器安全基本措施
作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux系统安全优化。并且使用辅助工具来查找安全隐患,以便我们及时采取相应的措施。基本安全措施:1、 系统各种冗余账号,如“games”等,可直接删除,包括一些程序账号,若卸载程序后,账号没能被删除,则需要...
2019-08-30 19:38:47
234
转载 Linux 弱口令检测和端口扫描
在 Internet 环境中,过于简单的口令是服务器面临的最大风险,对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的。John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持 DES 、MD5 等多种加密算法,允许使用密码字典进行暴力破解。John the Ripper 的官方网站是 http://www.openwall...
2019-08-29 17:41:16
1465
转载 YUM仓库配置及命令详解
通过源代码编译的方式安装程序在灵活性、可定制性方面具有无可比拟的优势,但也正因为这种特性给管理员带来了额外的维护开销,当应用在大规模的服务器群集时存在一定的局限性。那么就需要使用——YUM软件仓库。YUM软件仓库简介借助于YUM软件仓库,可以完成安装、卸载、自动升级rpm软件包等任务,能够自动查找并解决rpm包之间的依懒关系,而无须管理员逐个、手工地安装每个rpm包,使管理员在维护大量Linux...
2019-08-28 15:59:10
1599
转载 部署 KVM 虚拟化平台
KVM自Linux 2.6.20版本后就直接整合到Linux内核,它依托CPU虚拟化指令集实现高性能的虚拟化支持。它与Linux内核高度整合,因此在性能、安全性、兼容性、稳定性上都有很好的表现。在KVM环境中运行的每个虚拟化操作系统都将表现为单个独立的系统进程。因此它可以很方便地与Linux系统中的安全模块进行整合(SELinux),可以灵活的实现硬件资源的管理和分配,KVM虚拟化的架构图如下:下...
2019-08-27 18:59:56
78
转载 squid代理服务器的ACL访问控制及日志分析
squid服务的ACL访问控制:squid提供了强大的代理控制机制,通过合理设置ACL并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤。在配置文件squid.conf中,ACL访问控制通过两个步骤来实现:1、使用ACL配置项定义需要控制的条件;2、通过http_access配置项对已定义的列表做“允许”或“拒绝”访问的控制。1、 每行ACL配置可以定义一条访...
2019-08-26 13:55:11
195
转载 squid服务之配置透明代理
透明代理提供的服务功能与传统代理时一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合Internet中。项目大概流程如下:在Linux网关上,构建squid为客户机访问Internet提供代理服务。在局域网所有的客户机上,只需有正确的IP地址、默认网关和DNS,不需要手动指定代理服务器的地址、端口等信息(若指定了反而易出错)。关于客户机的DNS解...
2019-08-24 18:33:53
95
转载 Squid 服务的安装及部署
squid 作为一款服务器代理工具,可以缓存网页对象,减少重复请求,从而达到加快网页访问速度,隐藏客户机真实IP,更为安全。squid的工作机制:当我们客户机通过squid代理去访问web页面时,指定的代理服务器会先检查自己的缓存,若是缓存中有我们客户机需要的页面,那么squid服务器将直接把缓存中的页面内容返回给客户机,如果缓存中没有客户端请求的页面,那么squid代理服务器就会向interne...
2019-08-24 18:29:19
834
转载 配置 inotify+rsync 实时同步
rsync 虽然可以实现快速备份,但是什么东西都不可能是十全十美的,作为计划任务备份,都是固定时间进行的,而且延迟明显、实时性差,当同步源长期不变化时,密集的定期任务是不必要的。实时备份就不同了,一旦同步源出现变化,立即启动备份,只要同步源无变化,则不执行备份,但是他只能实现上传功能。Linux内核提供了inotify通知接口,用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利用这...
2019-08-22 14:57:10
182
转载 使用 rsync 工具备份
rsync 是一个远程快速增量备份的工具,支持本地、ssh、rsync 主机同步。rsync 是 Linux/Unix 系统默认安装的基本组件之一,所以不需要我们手动安装。[root@mysql /]# rpm -q rsyncrsync-3.0.9-17.el7.x86_64rsync 程序不带配置文件,所以我们需要自行编写:[root@mysql /]# vim /etc/rsyncd...
2019-08-22 00:56:09
156
转载 PXE 无人值守批量部署 Centos 7
PXE远程服务器(192.168.1.10)所需准备:安装源(系统盘文件);TFTP服务;DHCP服务;Linux内核;能够向客户机裸机发送PXE引导程序;启动菜单及无人应答文件;客户端要具备:客户端的网卡支持PXE协议,且主板支持网络引导(现在大多数都支持);设置BIOS允许从Network或LAN启动;配置 yum 仓库源,并安装 ftp 服务:[root@localhost /]# rm ...
2019-08-20 16:53:23
132
转载 在Linux服务器、客户端之间构建密钥对验证进行远程连接
客户端:192.168.1.10 zhangsan用户服务端:192.168.1.20 lisi用户在客户端中创建密钥对:[zhangsan@localhost /]$ ssh-keygen -t ecdsa # -t 用来指定算法类型:ecdsa和dsaGenerating public/private ecdsa key pair.Enter file...
2019-08-18 20:31:25
106
转载 浅谈 SSH 远程管理配置
在CenOS 7系统中,OpenSSH服务器是由系统盘中的openssh、openssh-server等软件包提供的(默认已经安装),并且已经将sshd添加为标准的系统服务,可以执行systemctl status sshd来查看服务的状态。只要拥有合法的登录shell,在不考虑安全限制的情况下,都可以远程登录操作系统。sshd服务的配置文件默认位于 /etc/ssh/sshd_config目录...
2019-08-17 21:12:40
103
转载 shell脚本之 awk 工具的使用
在Linux系统中,awk是一个功能强大的编辑工具,逐行读取输入文本,并根据指定的匹配模式进行查找,对符合条件的内容进行格式化输出或过滤处理,可以在无交互的情况下实现相当复杂的文本操作,被我们运维人员广泛应用于shell脚本,完成各中自动化配置任务。awk可以直接处理目标文件,也可以和sed命令一样通过“ -f ”选项读取脚本对目标文件进行处理。awk的语法格式如下:sed命令常用于整行处理,...
2019-08-16 13:57:04
80
转载 shell脚本之正则表达式
一、基础正则表达式实例:元字符:在Linux系统中常见的文件处理工具中grep和sed支持基础正则表达式。grep命令选项: -i:查找时不区分大小写; -v:查找时反向输出,如查找不包含某些字符的内容; -n:表示查找出结果后显示行号;这三个选项可以结合使用,如“-in”,查找时不区分大小写并显示行号。示例:[root@localhost ~]# gre...
2019-08-14 18:03:14
79
转载 使用shell脚本辅助运维工作
编写一个getarp.sh的脚本,记录局域网内各主机的MAC地址。保存到/etc/ethers文件中,若此文件已存在,则先转移进行备份。每行一条记录,第1列为ip地址,第2列为对应的MAC地址。编写一个scanhost.sh的扫描脚本,检查有哪些主机开启了ftp服务,扫描对象是/etc/ethers中所有的ip地址。如下:[root@localhost ~]# vim getarp.sh#!/...
2019-08-13 13:35:32
74
转载 使用case语句编写系统服务脚本
case 语句case语句可以很好的代替if语句中的多分支结构,使用case分支语句时,有几个值得注意的特点如下所述:case行尾必须是单词“in”,每一模式必须以右括号“)”结束;双分号“;;”表示命令序列的结束;模式字符串,可以用方括号表示一个连续的范围,如"[0-9]",还可以使用竖杠“|”表示或,如“A|B”。最后的“ *) ”表示默认模式,其中的 * 表示通配符。sleep命令...
2019-08-13 13:32:09
170
转载 使用 shell 脚本批量创建用户
使用for语句批量添加与删除特定用户:for语句的操作对象为用户指定名称的变量,并通过in关键字为该变量预先设置了一个取值列表,多个取值之间以空格进行分隔。为于do....done之间的命令序列称为循环体。[root@localhost /]# vim user.txt zhangsanwangwuzhaoliu[root@localhost /]# vim useradd.sh #!...
2019-08-13 13:26:24
690
转载 使用 shell 脚本写一个猜价格的小游戏
[root@localhost 3]# vim game.sh #!/bin/basha=$(expr $RANDOM % 1000)b=0echo "商品的价格范围为0-999,猜猜看是多少?"while true do read -p "请输入你猜测的价格:" c let b++ if [ $c -eq $a ] ; then ...
2019-08-13 12:59:17
695
转载 使用shell脚本实现自动备份MySQL数据库
192.168.1.2服务器对192.168.1.1服务器上的MySQL数据库进行备份。必须满足的条件:1、在192.168.1.1服务器上创建专门用来备份的数据库账号,并赋予相应的权限:mysql> grant select,lock tables on *.* to 'operator'@'192.168.%.%' identified by '123456'; #备份数据库...
2019-08-11 14:03:37
226
转载 使用 shell 脚本监控 Linux 主机
编写以下脚本命令:[root@localhost sh]# vim sysmon.sh #!/bin/bash#提取性能监控指标(磁盘占用、CPU使用、内存使用)DUG=$(df -h | grep "/$" | awk '{print $5}' | awk -F% '{print $1}')CUG=$(expr 100 - $(mpstat | tail -1 | awk '{prin...
2019-08-10 14:13:28
156
转载 shell 脚本 if 条件语句
使用test测试命令时,多数使用 “ [ 条件表达式 ] ”,条件表达式与方括号之间至少需要有一个空格。1、文件测试:-d:测试是否为目录;-f:测试是否为文件;-e:测试是否文件或目录存在;-r:测试当前用户是否有权限读取;-w:测试当前用户是否有权限写入;-x:测试是否设置有可执行权限;2、整数值比较:-eq:第一个数等于第二个数;-ne:第一个数不等于第二个数;-ge:第一个数大于或等...
2019-08-09 17:31:51
159
转载 shell脚本应用的基本概念
1、关于执行脚本:在shell脚本中,#表示注释,编写好的shell脚本可以通过“./脚本名”的方式执行脚本,但是需要文件本身具有x权限,还可以通过内部命令“source”或者“.”来加载文件中的源代码执行,“source”可简写为“sh”。2、关于重定向:①:重定向输出:>:表示将命令的正常输出结果保存到指定的文件中,并覆盖文件中的原有内容,若文件不存在,则会新建一个文件;&g...
2019-08-08 10:35:42
90
转载 LAMP 平台搭建详解
LAMP 架构是目前成熟的企业网站应用模式之一,能够提供动态 Web 站点服务及其应用开发环境。LAMP 是一个缩写词,具体包括:1、Linux 操作系统2、Apache 网站服务器3、MySQL 数据库服务器4、PHP/Perl/Python 网页编程语言这四个组件都是同类中的佼佼者,体现在:1、成本低廉2、可定制3、易于开发4、方便易用5、安全和稳定在构建 LAMP 平台时,各组件的安装顺序依...
2019-08-06 11:22:56
561
转载 MySQL备份与恢复
数据库在信息系统中担任着非常重要的角色,尤其一些对数据可靠性要求非常高的行业,如果发生宕机或数据丢失,其损失是非常严重的。在公司中备份的策略并不是千篇一律的,而是根据每个企业 的实际生产环境与业务需求制定合适的备份策略。无论是选择完全备份还是增量备份,都需要考虑它们的优缺点,是否适合当前的生产环境。同时为了保证恢复的完整性,建议开启二进制日志功能,二进制日志文件给恢复工作带来了很大的灵活性,可以基...
2019-08-02 17:57:08
89
转载 基于 Linux 安装 MySQL 及基本操作
为了提供更丰富、更强大的 web 应用功能,往往还需要有后台数据库、网页编程等多种角色的支持。在一般小中型企业中,最常用的数据库就是MySQL,MySQL 是一个真正多线程、多用户的 SQL 数据库服务,凭借其高性能、高可靠和易于使用的特性,成为服务器领域中最受欢迎的开源数据库系统。MySQL 源码编译包(mysql-5.6.tar.gz):https://pan.baidu.com/s/1pgY...
2019-08-01 14:11:22
149
转载 基于 Apache 构建 web虚拟主机详解
虚拟 web 主机指的是在同一台服务器中运行多个 web 站点,其中的每个站点实际上并不独立占用整个服务器,因此被称为“虚拟” web主机。通过虚拟 web 主机可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。使用 httpd 可以非常方便地构建虚拟主机服务器,只需要运行一个 httpd 服务就能够同时支撑起大量的 web 站点。httpd 支持的虚拟主机类型包括以下三种:基于域名:...
2019-07-30 10:23:02
121
转载 浅谈 Apache 的访问控制配置
为了更好地控制对网站资源的访问,所以需要为特定的网站目录添加访问授权。客户机地址限制:通过 Require 配置项,可以根据主机的主机名或IP地址来决定是否允许客户端访问,在 httpd服务器的主配置文件的 <Location>、<Directory>、<Files>、<Limit> 配置段中均可以使用 Require 配置项来控制客户端的访问。常用...
2019-07-29 16:47:29
315
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人