- 博客(56)
- 收藏
- 关注
转载 Tomcat安全优化
一.telnet 管理端口保护(强制)1修改端口默认的8005管理端口(大于1024)2修改SHUTDOWN指令为其他字符串备注。建议配置,按照实际情况合理配置,要求端口配置在8000-8999之间二 ajp连接端口保护(推荐)1.修改默认的ajp8009端口为不易冲突的大于1024端口2通过iptables规则限制ajp端口访问的权限仅为线上机器3.可以&l...
2019-09-23 15:01:00 200
转载 监控Tomcat状态及配置AIO(APR)模式
方法一:开发java监控页面mkdir /usr/local/tomcat8/webapps/memtest/vim /usr/local/tomcat8/webapps/memtest/meminfo.jsp<%Runtime rtm = Runtime.getRuntime();long mm = rtm.maxMemory()/1024/1024;long tm ...
2019-09-23 09:55:00 343
转载 Tomcat管理功能使用及WEB站点部署
注意:测试功能,成产环境不要用原来访问Server Status时出现403错误,主要原因有两种1.验证的用户名和密码被限制2.授权地址被限制vim /usr/local/tomcat8/conf/tomcat-users.xml在最后添加这三行 第三行username 和password后分别是用户名和密码vim /usr/local/tomcat...
2019-09-21 17:20:00 192
转载 Tomcat多实例配置
IP:192.168.200.112java环境变量还是原来的配置把以前的tomcat删除tar xf apache-tomcat-8.5.40.tar.gz -C /usr/local/mkdir -p /usr/local/tomcat_instance/tomcat1mkdir -p /usr/local/tomcat_instance/tomcat2cp...
2019-09-20 16:25:00 160
转载 基于端口主机的虚拟主机
1。基于主机的虚拟主机需要一台tomcat服务器即可修改主配置文件[root@localhost ~]# cd /web/[root@localhost web]# mkdir a b[root@localhost web]# vim ./a/index.jsp[root@localhost web]# vim ./b/index.jsp...
2019-09-20 11:32:00 177
转载 Tomcat部署SL商城系统并连接MariaDB数据库
Tomcat连接数据库在tomcat服务器上要做的是:[root@localhost ~]# tar SLSaleSystem.tar.gz -C /web/webapp/[root@localhost ~]# vim /usr/local/tomcat8/conf/server.xml[root@localhost ~]# vim /web/webapp/SLSa...
2019-09-19 21:03:00 380
转载 基于Apache和tomcat实现负载均衡
坏境:192.168.200.112 tomcat1 192.168.200.103 tomcat2 192.168.200.111 ApacheApache:yum -y install httpd* systemctl start httpd vim /etc/httpd/conf/httpd.conf添加:<VirtualHost *:80&...
2019-09-19 20:26:00 172
转载 Nginx代理Tomcat上
坏境:192.168.200.112 tomcat2 192.168.200.103 tomcat1 192.168.200.111 NginxNginx服务器:安装完Nginx的操作安装完tomcat后的操作tomcat1服务器:[root@localhost ~]# mkdir -pv /web/webapp[root@loc...
2019-09-19 20:22:00 95
转载 Nginx防止DDOS攻击方案
一. 限制每秒请求数ngx_http_limit_req_module模块通过漏桶原理来限制单位时间内的请求数,一旦单位时间内请求数超过限制,就会返回503错误。配置需要在两个地方设置:nginx.conf的http段内定义触发条件,可以有多个条件在location内定义达到触发条件时nginx所要执行的动作例如:http { limit_req_zone $binary_...
2019-09-17 19:02:00 225
转载 tomcat 制作
[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# setenforce 0[root@localhost ~]# iptables -F[root@localhost ~]# rpm -qa |grep -i openjdkjava-11-openjdk-headless-11.0.ea.28-7.el...
2019-09-17 14:33:00 105
转载 基于nginx结合openssl实现https
[root@localhost ~]#systemctl stop firewalld[root@localhost ~]#setenforce 0[root@localhost ~]#iptables -F[root@localhost ~]#yum -y install pcre zlib openssl openssl-devel pcre-devel zlib-...
2019-09-16 20:53:00 272
转载 Nginx动静分离
准备nginx主机一台 111 LAMP主机一台 112 NFS共享一台 113 ##也可以让LAMP或LNMP当NFS共享nginx主机的配置文件有这一句 location ~* \.php$ { proxy_pass http://192.168.200.112; }#链接到动态主机当访问静态时ngin...
2019-09-16 16:30:00 77
转载 LAMP搭建
1、安装apache 首先关闭防火墙[root@nmserver-7 ~]# yum install httpd[root@nmserver-7 ~]# systemctl start httpd[root@nmserver-7 ~]# systemctl enable httpd2、安装mysql[root@nmserver-...
2019-09-16 14:04:00 154
转载 LNMP平台搭建-2简化版本
一。安装nginx方法一 :老老实实的安装systemctl stop firewalldiptables -Fsetenforce 0yum -y install pcre-devel zlib-devel openssl-devel gcc gcc-c++makeuseradd -M -s /sbin/nologin nginxtar xf nginx-1...
2019-09-15 19:18:00 166
转载 fpm制作FPM软件包
大前提是nginx服务必须提前搭好centOS版本要用7.6安装epel源 (电脑必须能上网)1、支持的源类型包:dir:将目录打包成所需要的类型,可以用于源码编译安装的软件包rpm:对rpm进行转换gem:对rubygem包进行转换python:将python模块打包成相应的类型2、支持的目标类型包:rpm:转换成rpm包:红帽类...
2019-09-15 13:12:00 640
转载 LNMP平台搭建
部署Nginx软件1)安装支持软件:Nginx的配置及运行需要pcre、zlib等软件包的支持,因此应预先安装这些软件的开发包(devel),以便提供相应的库和头文件,确保Nginx的安装顺利完成。[root@nginx~]#systemctl stop firewalld[root@nginx~]#iptables -F[root@nginx~]#setenfo...
2019-09-13 17:29:00 285
转载 二进制安装MySQL数据库
[root@localhost ~]# yum -y install libaio600多m的rpm要上传到虚拟机上mysql-5.7.24-linux-glibc2.12-x86_64.tar.gz[root@localhost ~]# tar xf mysql-5.7.24-linux-glibc2.12-x86_64.tar.gz -C /usr/local/ #...
2019-09-13 17:18:00 139
转载 Web服务器Nginx企业级优化
部署Nginx软件1)安装支持软件:Nginx的配置及运行需要pcre、zlib等软件包的支持,因此应预先安装这些软件的开发包(devel),以便提供相应的库和头文件,确保Nginx的安装顺利完成。[root@nginx~]#systemctl stop firewalld[root@nginx~]#iptables -F[root@nginx~]#setenfo...
2019-09-13 08:38:00 323
转载 Nginx配置虚拟主机
首先配置Nginx[root@nginx~]#systemctl stop firewalld[root@nginx~]#iptables -F[root@nginx~]#setenforce 0[root@nginx~]# yum -y install pcre-devel zlib-devel openssl-devel[root@nginx...
2019-09-11 10:38:00 89
转载 TCP有限状态机
4、有限状态机上图是 TCP 的状态机,看了很久,感觉还是理解得不深。先在这里打个点。(1)CLOSED 状态时初始状态。(2)LISTEN:被动打开,服务器端的 状态变为LISTEN(监听)。被动打开的概念:连接的一端的应用程序通知操作系统,希望建立一个传入的连接。这时候操作系统为连接的这一端建立一个连 接。与之对应的是主动连接:应用程序通过主动打开请求来告诉操作系统建立一...
2019-09-09 20:10:00 186
转载 一次完整的HTTP请求过程
一次完整的HTTP请求过程当我们在web浏览器的地址栏中输入: www.baidu.com,然后回车,到底发生了什么过程概览 1.对www.baidu.com这个网址进行DNS域名解析,得到对应的IP地址 2.根据这个IP,找到对应的服务器,发起TCP的三次握手 3.建立TCP连接后发起HTTP请求 4.服务器响应HTTP请求,浏览器得到html代码 ...
2019-09-09 19:59:00 106
转载 脚本
变量: 自定义变量 设置: name=zhangsan read -p "请输入你的名字: " name 查看: echo $name echo ${name} set env 分类: 局部变量 全局变量: name=zhangsan export name export name=zhangsan 取消变...
2019-09-09 09:40:00 103
转载 HTTP状态码
HTTP状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型,后两个数字没有分类的作用。HTTP状态码共分为5种类型:HTTP状态码分类分类分类描述1**信息,服务器收到请求,需要请求者继续执行操作2**成功,操作被成功接收并处理3**...
2019-09-09 09:36:00 80
转载 网络服务综合性测试
192.168.200.113是第二题PXE装机得来的第一题:111:[root@localhost ~]# yum -y install dhpcd第二题 省略第三题脚本必须关闭防火墙,否则113无法挂载忘了创建index.html 建立即可 内容为自己的名字maoyanqing第四题apache脚本1...
2019-08-28 17:13:00 161
转载 双向秘钥对验证
192.168.200.113 :[root@173-16-16-1 ~]# useradd maoqing[root@173-16-16-1 ~]# passwd maoqing //设置密码123更改用户 maoqing 的密码 。新的 密码:无效的密码: 密码少于 8 个字符重新输入新的 密码:passwd:所有的身份验证令牌已经成功更新。[root@173-16-...
2019-08-23 11:23:00 200
转载 DNS分离解析与构建智能DNS服务器
一 构建DNS分离解析方法一 :[root@localhost ~]# vim /etc/named.conf[root@localhost ~]# cd /var/named/[root@localhost named]# vim crushlinux.zheng.wan[root@localhost named]# chgrp named...
2019-08-22 12:20:00 351
转载 部署YUM仓库服务
一 构建ftpYUM仓库1 ftp[root@yum ~]# yum -y install vsftpd ftp[root@ns2 ~]# systemctl start vsftpd [root@ns2 ~]# systemctl enable vsftpd [root@ns2 ~]# umount /dev/sr0 [root@ns2 ~]# mkdir /va...
2019-08-21 11:27:00 147
转载 NFS共享服务
NFS 网络文件系统 C/Srpc 111 远程过程调用机制S:设置一个共享目录C:挂载使用这个共享目录 mount服务器yum -y install nfs-utils rpcbind //安装nfs和rpc[root@yum ~]# mkdir /data //创建公共文件夹[root@yum ~]# vim /etc/export...
2019-08-21 08:58:00 78
转载 PXE高效能批量网络装机
1、IP地址配置如下:1、主机名、防火墙以及selinux状态如下三、部署FTP服务1、安装FTP服务,并将安装源复制到/var/ftp/centos7目录下:[root@pxe ~]# yum -y install vsftpd[root@pxe ~]# rpm -q vsftpdvsftpd-3.0.2-10.el7.x86_64[root@pxe...
2019-08-21 08:47:00 91
转载 DNS综合实验
DNS解析综合学习案例1、用户需把/dev/myvg/mylv逻辑卷以支持磁盘配额的方式挂载到网页目录下2、在网页目录下创建测试文件index.html,内容为用户名称,通过浏览器访问测试3、创建用户账户,对LVM配置磁盘配额限制用户磁盘容量为软限制80M;硬限制100M、文件数量软限制为80个;硬限制为100个。4、构建主从DNS域名解析环境5、主从DNS都可将www.study.co...
2019-08-19 15:35:00 252
转载 构建DNS主 从服务器
所有服务器:iptables -Fsystemctl stop firewalldsetenforce 0配置yum 主服务器:[root@localhost ~]# yum -y install bind[root@localhost ~]# vim /etc/resolv.conf # Generated by NetworkManagernameserver 192.168...
2019-08-19 09:25:00 104
转载 DNS服务解析实验
前提是本服务器能上网 Ping www.baidu.com构建DNS缓存服务器[root@localhost ~]# rpm -qa | grep -w bind //检查有没有bind。bind-libs和bind-utils [root@localhost ~]# yum -y install bind //安装bind[root@localhost ~]# vi...
2019-08-17 12:29:00 240
转载 DHCP三种配置
一 DHCP分配客户机IP地址[root@localhost ~]# rpm -q dhcp //检查dhcp服务是否安装[root@localhost ~]# mount /dev/cdron /media[root@localhost ~]# cd /media/Packages[root@localhost ~]# rpm -ivh dhcp-4.2.5-36.e17.cent...
2019-08-16 16:58:00 1007
转载 Linux-9引导过程与服务控制
一 引导过程开机自检 (BIOS自检)MBR引导GRUB菜单加载内核(kernel)init 进程初始化1 init进程是所有进程的父进程PID号永远为12 runlevels ——运行级别0:关机1:单用户模式,无需密码登录,用于系统维护3:字符界面的完整多用户模式 (大部分服务器运行此级别)5:图形界面的多用户模式 ,提供了图形桌...
2019-08-14 17:11:00 76
转载 Linux系统管理10-进程和计划任务管理
二。静态查看进程统计信息ps命令1. ps aux命令2 ps -elfps aux --no-header | more 去掉头部输出内容解析top 【当前系统时间】1:54 【系统已经运行一小时54分钟】2 users 【当前登录2个用户】load average:0.00 , 0.00 ,0。00 【系统平均负载:1分钟的,5五分钟的...
2019-08-14 17:00:00 108
转载 Linux系统管理11-系统安全及应用
一 基本安全措施1.系统账号清理(1)将用户登录的shell 设为:::::usermod -schsh 交互式修改chsh -s(2)锁定用户账号passwd -l (-u 解锁)usermod -L (-U 解锁)(3)删除无用账号userdel(4)锁定账号文件 加i锁锁定:chattr +...
2019-08-14 11:00:00 91
转载 Linux系统管理12-Linux文件系统与日志
一深入理解Linx文件系统-inode与block文件储存在硬盘上,硬盘的最小存储单位叫做"扇区"(Sector)。每个扇区储存512字节(相当于0.5KB)。操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个"块"(block)。这种由多个扇区组成的"块",是文件存取的最小单位。"块"的大小,最常见的是4KB,即连续八个 s...
2019-08-14 09:39:00 106
转载 ---01--Lin网络基础设置
一 查看及测试网络1。ifconfig 查看活动的网络接口ip -a 查看所有网络接口ifconfig 设备名(网卡名)不论该网络接口是否处于激活状态cat /etc/redhat-release查看镜像版本2.使用ip ethtool 命令查看网络接口(1)查看网络接口的数据链路层信息ip link(2)查看网络接口的网络层信息ip ...
2019-08-13 20:27:00 179
转载 服务器RAID及磁盘配额的配置
1、RAID 简介RAID(Redundant Array of Inexpensive Disks)称为廉价磁盘冗余阵列。RAID 的基本想法是把多个便 宜的小磁盘组合到一起,成为一个磁盘组,使性能达到或超过一个容量巨大、价格昂贵的磁盘。目前 RAID 技术大致分为两种:基于硬件的 RAID技术和基于软件的 RAID技术。2、RAID 级别介绍随着 RAID 技术经...
2019-08-07 16:35:00 205
转载 Linux常见故障及修复方法
一:MBR扇区故障修复【root@www~】#mkdir /backup【root@www~】#mount /dev/sdb1 /backup / ##新建个硬盘分区,并挂载到新建文件夹内【root@www~】#dd if=/dev/sda of=/backup/sda.mbr.bak bs=512 count=1 ##备份MBR扇区512字节【root@w...
2019-08-07 14:05:00 599
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人