![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
学习文档
文章平均质量分 65
Error_404notFound
这个作者很懒,什么都没留下…
展开
-
keepalive+lvs高可用集群
安装[root@server1 software]# tar xfz keepalived-1.2.20.tar.gz [root@server1 software]# cd keepalived-1.2.20 [root@server1 keepalived-1.2.20]# ./configure --prefix=/usr/local/keepalived [root@server1原创 2017-08-02 17:39:12 · 609 阅读 · 0 评论 -
iptables基本概念及操作
定义 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。对于TCP/IP原创 2017-05-31 20:48:01 · 719 阅读 · 0 评论 -
postfix空壳邮件
配置[root@nullmail ~]# vim /etc/postfix/main.cf 76 myhostname = nullmail.example.com 83 mydomain = example.com 99 myorigin = westos.com ##172.原创 2017-05-31 20:37:15 · 415 阅读 · 0 评论 -
dovecot+mariadb
配置[root@westos ~]# yum install dovecot dovecot-mysql -y ##dovecot-mysql是dovecot软件的插件,可以识别mysql[root@westos ~]# vim /etc/dovecot/dovecot.conf ##主配置文件 24 protocols = imap pop3 lmtp原创 2017-05-31 20:35:53 · 437 阅读 · 0 评论 -
postfix邮件服务+mariadb数据库
postfix+mariadb前期准备1. yum install postfix.x86_64 httpd.x86_64 php.x86_64 php-mysql.x86_64 mariadb-server.x86_64 -y 配置mariadb phpmyadmin 初始化mysql_secure_installation 创建所需的库 表 字段 插入数据 创建邮件管理用户 2原创 2017-05-24 22:51:02 · 593 阅读 · 0 评论 -
4.管理系统存储
1.分区划分 fdisk /dev/vda elcome to fdisk (util-linux 2.23.2).Changes will remain in memory only, until you decide to write them. Be careful before using the write command.Command (m for help): m原创 2017-04-27 17:35:16 · 462 阅读 · 0 评论 -
9.vsftpd服务 SElinux
1.安装ftpyum install vsftpd -y systemctl start vsftpd systemctl stop firewalld systemctl enable vsftpd setenforce 0 lftp ip 能登陆并且显示,表示安装成功 3.vsftpd文件信息 /var/ftp 默认发布目录 /etc原创 2017-04-27 17:28:14 · 409 阅读 · 0 评论 -
5.lvm
1.LVM建立 1.划分物理分区并把分区id修改为8e 2.pvcreate /dev/vdb1 vgcreate westos /dev/vdb1 lvcreate -L 300M -n lv0 westos mkfs.xfs /dev/westos/lv0 mount /dev/westos/lv0 /mnt/ 2.LVM大小扩展 lvextend -L 500M原创 2017-04-27 17:22:23 · 511 阅读 · 0 评论 -
linux红帽系统管理:DNS服务
一、DNS1、域名系统概述域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。域名到IP地址的解析过程的要点如下:当某一个应原创 2017-05-10 15:55:47 · 1252 阅读 · 0 评论 -
如何理解cdn正向代理与反向代理
一直对反射代理的反向不知道如何理解,经过百度知道,再结合下面这幅图,总算弄清楚一点了。简单的说从一个局域网出来到服务端为正向,从客户端要进入一个局域网为反向概念: 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为转载 2017-05-17 06:03:43 · 1824 阅读 · 0 评论 -
Apache虚拟主机、通过ssl加密的https超文本传输协议
1.apache的虚拟主机定义可以让一台主机apache服务器在被访问不同域名的时候显示不同的主页建立测试页mkdir -p /var/www/virtual/news.westos.com/html echo “news news news” > /var/www/virtual/news.westos.com/html/index.html配置[root@localhost ~]# vim /原创 2017-05-17 05:46:13 · 977 阅读 · 0 评论 -
iptables之state状态
定义包的状态依据IP所包含的协议不同而不同,但在内核外部,也就是用户空间里, 只有4种状态:NEW,ESTABLISHED,RELATED 和INVALID。它们主要是和状态匹配一起使用。以便匹配数据包。这可以使我们的防火墙非常强壮和有效参数-m state --state <NEW,ESTATBLISHED,INVALID,RELATED> ##指定匹配哪种状态– INVALID: 无效原创 2017-05-31 20:58:57 · 1731 阅读 · 0 评论 -
iptables实现nat地址转换
定义SNAT:源地址转换:目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机目前大多都是解决内网用户用同一个公网地址上网的情况 DNAT:目标地址转换:和SNAT相反,源地址不变,重新修改目标地址,在本机建立NAT表项,当数据返回时,根据NAT表将源地址修改为数据发送过来时的目标地址,并发给远程主机原理同fil原创 2017-05-31 21:11:38 · 892 阅读 · 0 评论 -
samba共享服务:共享目录基本设定、匿名用户、访问控制、读写控制、多用户挂载
提供cifs协议实现共享文件基础配置安装yum install samba.x86_64 samba-common.x86_64 samba-client.x86_64 -y [root@localhost ~]# systemctl start smb nmb [root@localhost ~]# systemctl enable smb nmb添加用户[root@localhost ~]#原创 2017-06-06 00:04:27 · 1963 阅读 · 1 评论 -
nginx进程优化
进程优化原创 2017-07-20 17:33:42 · 348 阅读 · 0 评论 -
nginx反向代理服务器安装、基本配置
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。安装查看状态原创 2017-07-20 16:59:37 · 676 阅读 · 0 评论 -
nginx反向代理服务器地址重写、负载均衡、证书认证、虚拟主机
地址重写负载均衡证书认证虚拟主机原创 2017-07-20 17:02:04 · 386 阅读 · 0 评论 -
varnish反向代理服务器:安装,缓存,负载均衡
varnish 是一款高性能且开源的反向代理服务器和 HTTP 加速器,其采用全新的软件体系机构,和现在的硬件体系紧密配合,与传统的 squid 相比,varnish 具有性能更高、速度更快、管理更加方便等诸多优点安装缓存反向代理负载均衡原创 2017-07-20 16:56:21 · 377 阅读 · 0 评论 -
Bash scripts-II
Bash脚本条件判断和控制流结构Bash位置参数有两种简单的方法可以将用户输入读入bash中的变量。第一个方法是使用read提示用 户输入(使用-p选项)并将其直接存储到一个或多个变量: 交互式输入read -p 'Enter your first and last name: ' FIRST LAST另一个方法是使用位置参数来读取传递给脚本的命令行参数或选项输入。各种特殊 变量存储传递的选项原创 2017-06-21 19:36:54 · 377 阅读 · 0 评论 -
Bash scripts-I
BASH = GNU Bourne-Again Shell,BASH 是 GNU 组织开发和推广的一个项目。 Bash脚本类似批处理,简单来讲就是把许多的指令集合在一起,并提供循环、 条件、判断等重要功能,语法简单实用,用以编写程序,大大简化管理员的操 作,并可以完成图形工具所无法实现的功能。如何创建新shell脚本?1创建包含bash命令的文本文件。文件的第一行应为:#!/bin/bash原创 2017-06-15 23:09:49 · 306 阅读 · 0 评论 -
linux下PXE和KickStart实现Linux下的无人值守安装
原理1. DHCP服务器给需要安装的机器分发IP, 并指定ftp服务器地址和pxelinux.02. 客户端连接到服务器,读取启动文件 /tftpboot/pxelinux.cfg/default3. 根据default里面指定的ks.cfg文件的位置,打开KickStart配置文件,4. 根据ks.cfg的ftp服务器的配置, 读取/var/ftp/pub/文件, 引导安装程序安装所需服务和原创 2017-06-09 19:49:53 · 577 阅读 · 0 评论 -
iscsi网络储存初探
定义iSCSI技术是一种由IBM公司研究开发的,是一个供硬件设备使用的可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。iSCSI技术是一种新储存技术,该技术是将现有SCSI接口与以太网络(Ethernet)技术结合,使服务器可与使用IP网络的储存装置互相交换资料。原理一个简单的iSCSI系统大致由以下部分组成:i原创 2017-06-09 18:54:52 · 374 阅读 · 0 评论 -
firewalld-cmd初体验
firewalld基本命令[root@localhost ~]# firewall-cmd –state ##查看firewalld状态 [root@localhost ~]# firewall-cmd –get-active-zones ##查看当前活动的区域,并附带一个目前分配给它们的接口列表 [root@localhost ~]# firewall-cmd原创 2017-06-08 22:39:22 · 1235 阅读 · 0 评论 -
Python语言初探
unicode——utf-8编码与解码 if语句 读取键盘输入、两种不同的字符串连接方式 格式化输出 四则运算、简单的异常处理 简单的函数 练习: 第三次输入正确值: 三次输入均出错:原创 2017-06-29 00:12:47 · 356 阅读 · 0 评论 -
NFS网络文件系统基本配置、利用kerberos保护nfs输出
NFS服务简介 NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。 NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同原创 2017-06-06 21:45:48 · 739 阅读 · 0 评论 -
Apache基本信息与配置、控制访问
1.apache安装 [root@localhost ~]# systemctl start httpd [root@localhost ~]# systemctl enable httpd [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewalld 2.apach原创 2017-05-17 05:42:36 · 876 阅读 · 0 评论 -
Mariadb数据库:基本语句及操作 数据库及用户管理
mariadb 1.安装 [root@localhost ~]# yum install mariadb-server.x86_64 -y ##安装服务 [root@localhost ~]# systemctl start mariadb ##开启服务 2.关闭数据库接口在网络开启的端口 [root@localhost ~]# netstat -antlpe | grep原创 2017-05-17 05:35:35 · 909 阅读 · 0 评论 -
postfix邮件服务:远程发送及访问控制
1.远程主机发送邮件 [root@foundation19 Desktop]# telnet 172.25.254.119 25 Trying 172.25.254.119… Connected to 172.25.254.119. Escape character is ‘^]’. 220 westos-mail.westos.com ESMTP Postfix ehlo hello原创 2017-05-22 22:33:50 · 1946 阅读 · 0 评论 -
网桥、ipv6的基本设置
1.网桥配置[root@foundation19 network-scripts]# vim ifcfg-enp0s25 DEVICE=enp0s25 ##设备名称 BOOTPROTO=none ##网卡工作状态 BRIDGE=br0 ##网卡开启的网桥接口 ONBOOT=yes ##开启服务设备自动激活 [root@foundation19 net原创 2017-05-22 22:27:03 · 1732 阅读 · 0 评论 -
红帽系统管理学习II 03系统延迟及定时机制
第三单元 系统延迟及定时机制学习目标 • 计划定期任务 • 延迟任务计划定期任务 • at 命令 • at 命令可以指定某一任务在将来的特定时间运行。该作业可能是一次 备份、对您系统的检查或者特定时间发送的通知。那些需要花费很长 时间才可完成的作业正适合 at 命令。仅需使用 at 命令将任务设置 为在一分钟或两分钟之后运行。然后您便可以安全注销, 因为该任务会 在与 shell原创 2017-04-20 16:53:22 · 380 阅读 · 0 评论 -
红帽系统管理II 02控制对文件的访问
第二单元 控制对文件的访问学习目标 • 读取文件权限 • 设定权限列表 • 设备权限列表加载权限列表的读取 [kiosk@foundation0 Desktop]$ getfacl file file: file 文件名称owner: kiosk 文件所有人group: kiosk 文件所有组user::rw- 用户权限 user:kiosk:rwx 特殊指派用户及权限 group::原创 2017-04-20 16:50:32 · 324 阅读 · 0 评论 -
linux基础学习15
#15.系统虚拟机管理#1.安装!/bin/bash ##命令运行环境的指定virt-install \ ##安装虚拟机 –name 1 \ ##虚拟机名称指定,1 \ ##虚拟机名称指定,1表示脚本后的第一串字符 –ram 1000 \ ##内存 –file /var/lib/libvirt/images/$1.qcow2 \原创 2017-04-20 16:44:01 · 247 阅读 · 0 评论 -
linux基础学习13
#软件安装#1.软件名称识别[abrt-addon-ccpp]-[2.1.11-19].[el7].[x86_64].rpm ##rpm结尾的适用与redhat操作系统 || || || || 软件名称 软件版本 软件适用系统 64位2.如何安装软件1.rpm rpm -ivh name.rpm ##原创 2017-04-13 13:45:00 · 256 阅读 · 0 评论 -
linux基础学习14
#14.linux中设备的访问#1.设备访问1.设备识别 /dev/xdxn ##硬盘设备/dev/sda1 /dev/cdrom ##光驱 /dev/mapper/* ##虚拟设备2.设备的使用《设备的发现》fdisk -l ##查看真实存在的设备 cat /proc/partitions ##系统能够识别的设备 blkid原创 2017-04-20 16:40:47 · 284 阅读 · 0 评论 -
linux基础学习12
#12.不同系统之间的文件传输#1.文件归档1. 文件归档,就是把多个文件变成一个归档文件 2. tar c ##创建 f ##指定归档文件名称 t ##显示归档文件中的内容 r ##向归档文件中添加文件 –get ##取出单个文件 –delete ##删除单个文件 x原创 2017-04-13 13:43:50 · 249 阅读 · 0 评论 -
linux基础学习11
#11.管理网络#1.ip基础知识1.ipv4 2进制32位—–10进制172.25.0.10/255.255.255.0 172.25.0.10:ip地址 255.255.255.0:子网掩码 子网掩码255位对应的ip位为网络位 子网掩码0对应的ip位为主机位 2.配置ip<<图形化>> 1.图形界面 nm-connection-editor 2.文本化图形 nmtui<<命原创 2017-04-12 13:32:43 · 287 阅读 · 0 评论 -
linux基础学习10
#10.系统日志#1.系统日志默认分类/var/log/messages ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure ##系统认证信息日志 /var/log/maillog ##系统邮件服务信息 /var/log/cron ##系统定时任务信息 /var/log/boot.log ##系统启动信息 2.日志管理服务rsys原创 2017-04-12 13:30:37 · 299 阅读 · 0 评论 -
linux基础学习09
#9.openssh-server#1.openssh-server功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell2.客户端连接方式ssh 远程主机用户@远程主机ip [root@desktop0 ~]# ssh root@172.25.0.11 The authenticity of host ‘172.25.0.11 (172.25.0.11)’ can’t be es原创 2017-04-12 13:26:13 · 260 阅读 · 0 评论 -
postfix邮件服务的基本配置、邮件别名与群发
1.环境准备 两台机子 一台作为dns服务器配置好dns服务端[root@westos-mail ~]# yum install bind -y [root@westos-mail ~]# systemctl stop firewalld [root@westos-mail ~]# vim /etc/named.conf // listen-on port 53 { 127.0.原创 2017-05-22 22:30:47 · 3343 阅读 · 0 评论 -
虚拟网络接口bond 链路聚合、team链路聚合
一.bond 什么是Bond 简单的说,bonding就是把多个物理网络接口绑定到一起,使它们就像一个网络接口那样运行。 通过Bonding技术,可以实现网口冗余,负载均衡,从而达到高可用高可靠的目的Bond的七种策略模式 Bond的七种策略模式(mode),其实指的是在传输数据包的时候,如何从已经绑定的接口中选择数据包传输的接口。是所有的接口都传输数据包(如mode=3),还是说从中原创 2017-05-17 06:08:19 · 887 阅读 · 0 评论