henanxiaoman-CSDN博客

原创 MySQL数据库

用户定义的完整性规则是针对某一具体数据的约束条件，由应用环境决定。它反映某一具体应用所涉及的数据必须满足的语义要求。系统提供定义和检验这类完整性的机制，以便用统一的系统方法进行处理，不再由应用程序承担这项工作。

2024-06-21 17:59:53 359

原创 Tomcat部署及优化

Tomcat属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开大和调试JSP程序的首选。一般来说，Tomcat虽然和Apache或者Nginx这些 web服务器一样，具有处理HTML页面的功能，然而由于其他静态HTML的能力远不及Apache或者Nginx，所以Tomcat通常是作为一个Servlet和JSP容器，单独运行在后端。

2024-06-20 16:09:02 831

原创 Nginx Rewrite

现在Nginx已经成为很多公司作为前端反向代理服务器的首选，在实际工作中往往会遇到很多跳转（重写URL）的需求。比如：更换域名后需要保持旧的域名能跳转到新的域名上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。如果在后端使用的Apache服务器，虽然也能做跳转，规则库也很强大，但是用Nginx跳转效率会更高。

2024-06-19 18:27:05 895

原创 Nginx优化与防盗链

在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行相应参数配置，以达到最优的用户体验。Nginx默认的安装参数只能提供最基本的服务，需要调整如网页缓存时间、连接超时、网页压缩等相应参数，才能发挥出服务器的最大作用。

2024-06-18 15:39:06 530

Nginx与Apahce一样，可以实现基于用户授权的访问控制，当客户端想要访问相应网站或者目录时，要求用户输入用户名和密码才能正常访问，配置步骤与Apache基本一致。既括为以下几个步骤。生成用户密码认证文件修改主配置文件相对应目录，添加认证配置项重启服务，访问测试。基于客户端的访问控制是通过客户端IP地址，决定是否允许对页面访问。deny IP/IP段：拒绝某个IP或IP段的客户端访问allow IP/IP段：允许某个IP或IP段的客户端访问规则从上往下执行，如匹配则停止，不再往下匹配。

2024-06-17 22:27:45 1611

原创 Apache网页优化

如果发现其中还有图片，那么客户端的浏览器会再次发送一条HTTP请求，当这个请求被处理后这个图片文件才会被传送到客户端，最后浏览器会将图片安放到页面的正确位置，就这样一个完整的页面要经过多次发送HTTP请求才能够被完整的显示。Apache的mod_expires模块会自动生成页面头部信息中的Expires标签和Cache-Control标签，客户端浏览器根据标签决定下次访问是在本地机器的缓存中获取页面，不需要向服务器再次发出请求，从而降低客户端的访问频率和次数，达到减少不必要的流量和增加访问速度的目的。

2024-06-15 17:49:49 1003

原创 HTTP协议

超文本传输协议（HTTP，HyperText Transfer Pritocol）是互联网上应用最为广泛的一种网络协议。所有的网页文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。

2024-06-10 17:43:04 991

原创 iptables防火墙

iptables的作用是为包过滤机制的实现提供规则（策略），通过各种不同的规则，告诉netfilter对来自某些源，前往某些目的或具有某些协议特征的数据包应该如何处理。为了更加方便地组织和管理防火墙规则，iptables采用了“表”和“链”的分层结构。其中，每个规则“表相当于内核空间的一个容器，根据规则集的不同用途划分为默认的四个表；在每个“表容器内包括不同的规则链，根据处理数据包的不同时机划分为五种链；而决定是否过滤或处理数据包的各种规则，则是按先后顺序存放在各规则链中。1.规则表。

2024-06-07 18:00:24 1004 1

原创 Shell编程之免交互

特殊字符“<<”在标记和命令之间，这样做的目的是将命令块的输出重定向到程序或命令的 stdin。标记的选择要确保不会出现在其他地方，避免出现混淆；两个标记之间的内容被当做是一个文件并用作“命令”的标准输入。另外Here Document也可以与非交互式程序和命令一起使用。注意：在 Linux 系统中使用 wc -l 命令后面直接跟文件名就可以统计文件内有多少行内容。采用 Here Document 免交互方式也可以实现对行数的统计。将要统计的内容置于标记“EOF” 之间，直接将内容传给 wc

2024-05-31 15:42:12 919

原创 Shell编程之正则表达式与文本处理器

正则表达式的字符串方法根据不同的严谨程度与功能分为基本正则表达式与扩展正则表达式。基础正则表达式是常用正则表达式最基础的部分。在 Linux 系统中常见的文件处理工具中 grep 与 sed 支持基础正则表达式，而 egrep 与 awk 支持扩展正则表达式。掌握基础正则表达式的使用方法，首先必须了解基本正则表达式所包含元字符的含义，下面通过 grep 命令以举例的方式逐个介绍。基础正则表达式常见元字符元字符作用匹配输入字符串的开始位置，除非在方括号表达式中使用，表示不包含该字符集合。

2024-05-29 17:30:18 1226

原创 Shell编程之循环语句与函数

使用for循环语句时，需要指定一个变量及可能的取值列表，针对每个不同的取值重复执行相同的命令序列，直到变量使用完退出循环。取值列表也称为for循环的执行条件。for循环语句的语法结构上述语句结构中，for语句的操作对象为用户指定名称的变量，并通过in关键字为该变量预先设置一个取值列表，多个取值之间以空格进行分隔。位于do...done之间的命令序列称为循环体，其中的执行语句需要引用变量以完成响应的任务。for语句的执行流程：首先将列表的第一个取值赋给变量，并执行do...done循环体中的命令序列；

2024-05-28 16:12:52 1019

原创 Shell编程之条件语句

Shell环境根据命令执行后的返回状态值（$?）来判断是否执行成功，当返回值为0时表示成功，否则（非 0值）表示失败或异常。使用专门的测试工具——test命令，可以对特定条件进行测试，并根据返回值来判断条件是否成立（返回值为 0表示条件成立）。形式：test 条件表达式或 [ 条件表达式 ]需要注意的是，方括号“[”或“]”与条件表达式之间需要至少一个空格进行分隔。1.文件测试。

2024-05-27 15:45:44 1166

原创 Shell编程规范与变量

自定义变量是由系统用户自己定义的变量，只在用户自己的 Shell环境中有效，因此又称为本地变量。在编写 Shell脚本程序时，通常会设置一些特定的自定义变量，以适应程序执行过程中的各种变化，满足不同的需要。变量名=变量值echo 变量名1，变量名2....$变量名（当变量名后紧跟其他内用时要用{}将变量名包裹起来）变量赋值的特殊操作1.双引号("")双引号主要起界定字符串的作用，特别是当要赋值的内容中包含空格时，必须以双引号括起来；其他情况下双引号通常可以省略；

2024-05-26 16:20:09 987

原创 FTP文件传输议

工作原理：用于互联网上的控制文件的双向传输是一个应用程序。工作在TCP/IP协议簇的，其传输协议是TCP协议提高文件传输的共享性和可靠性，使用C/S模式的工作方式连接时同时处理服务器和客户端的连接命令和数据传输，FTP将命令和数据分开传输，提高传输效率。User_list 白名单文件，如果设置userlist_deny=NO Userlist_enable=YES则只允许该列表中的用户登录。Userlist_deny=YES ##是否禁用user_list列表中的用户账号若启用必须等于===NO。

2024-05-24 12:33:21 462

原创 IP地址概述和配置

IP地址（internet protocol Address，网络协议地址）是用于表示网络节点的逻辑地址，其目的是为了在连接到网络中的所有主机中识别出进行通信的目标地址。因此在网络通信过程中，必须为所有的路由器或主机设置自己的IP地址。

2024-05-23 21:11:50 1073

原创 DNS域名解析的分离解析

DNS域名解析是一种将域名转换为IP地址的服务，在互联网上访问网站时，输入的通常是网站的域名，而计算机在通信时则使用IP地址。因此，DNS域名解析就是将用户输入的域名解析为对应的IP地址，以便计算机能够找到并访问目标网站。分离解析的域名服务器实际也是主域名服务器，这里主要是指根据不同的客户端提供不同的域名解析记录。这样，用户计算机就可以根据获取的IP地址访问目标网站了。同时，由于本地DNS服务器已经缓存了该域名的解析记录，所以下次用户再次访问该网站时，可以直接从缓存中获取IP地址，提高了访问速度。

2024-05-22 17:17:30 1097

原创 PXE高效批量装机

使用该服务可以实现大量服务器裸机批量快速安装系统。其中，第一个条件实际上是硬件要求，大多服务器和PC端能够提供次支持，只需要在BIOS设置中允许从Network或LAN启动即可。

2024-05-22 00:11:00 1247

原创部署YUM仓库

部署YUM仓库可以完成安装，卸载，自动升级rpm软件包等任务，能够自动查找并解决rpm之间的依赖关系，无需手动安装相关的依赖，使管理员在维护大量Linux服务器是更加轻松。尤其是在拥有大量Linux主机的本地网络中，构建一台“源”服务器可以缓解软件安装，升级等对Internet的依赖。要成功使用YUM机制来更新系统和软件，需要有一个包含各种rpm安装包文件及依赖软件的仓库。提供软件仓库的服务器也叫做源服务器。在客户机只要正确指定软件仓库的地址信息，就可以通过对应的“源”服务器来安装或更新软件。

2024-05-21 00:04:15 905

原创 NFS共享存储服务

NFS是一种基于TCP/IP传输的网络文件系统协议，通过使用NFS协议，客户机可以下个访问本地目录一样访问远程服务器中的共享资源。对于大多数负载均衡集群来说，使用NFS协议来共享数据存储时比较常见的做法，NFS也是NAS存储设备必然支持的一种协议。

2024-05-20 14:54:50 526

原创远程访问和控制

SSH）是一种安全通道协议，主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理，其中包括用户登录时输入的用户口令。早期的 Telent（远程登录）、RSH，远程执行命令）、，远程文件复制）等应用相比，SSH协议提供了更好的安全性。将以 OpenSSH为例，介绍Linux服务器的远程管理及安全控制。OpenSSH是实现SSH协议的开源软件项目，适用于各种UNIXLinux操作系统。关于OpenSSH。

2024-05-17 18:02:07 1087

原创 DNS域名解析服务

整个 Internet 大家庭中连接了数以亿计的服务器、个人主机，其中大部分的网站、邮件等服务器都使用了域名形式的地址，如 www.google.com、mail.163.com 等。很显然这种地址形式要比使用 64.233.189.147、202.108.33.74 的 IP 地址形式更加直观，且更容易被用户记住。DNS 系统在网络中的作用就是维护一个地址数据库，其中记录了各种主机域名与IP地址的对应关系，以便为客户程序提供正向或反向的地址查询服务，即正向解析与反向解析。

2024-05-15 18:29:50 803

原创 DHCP原理与配置

DHCP的工作原理DHCP的工作原理当局域网络中有大量的主机时，如果逐个为每一台主机手动配置IP地址，默认网关，DNS服务器地址等网络参数，显然是一个费力也未必讨好的办法。而DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）服务器的应用，正好可以解决这一问题。1.了解DHCP服务DHCP是由Internet工作任务小组设计开发的，专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。

2024-05-14 17:43:11 1244 1

原创 Linux网络设置

主机的网络接口卡（网卡）通常称为网络接口。在Linux操作系统中，使用ifconfig命令可以查看网络接口的地址配置信息（Interface Configuration）采用mini版CentOS 7 安装的系统，默认是没有ifconfig命令的，需要先通过yum方式安装net-tools软件包，才有ifconfig命令。1.在不带任何选项和参数执行ifconfig命令时，将显示当前主机中已启动（活动）的网络接口信息。例如直接执行ifconfig命令后可以看到ens33，lo这两个网络接口的信息。

2024-05-13 18:41:55 739 1

原创 Linux引导过程与服务控制

systemd是Linux操作系统的一种init软件，Systemd启动方式使系统初始化时诸多服务并行启动，大大提高了开机效率。CentOS7中/sbin/init是/lib/systemd/system的链接文件，第一个运行。systemd使用的各种单元类型。

2024-05-05 16:25:58 852

原创 linux系统——系统安全及应用

在安装有John的服务器中，只需执行run目录下的John程序，将待检测的shadow文件作为命令行参数，可以直接对/etc/shadow文件进行弱口令分析检测，其他服务器可以对shadow文件进行复制，传递给John进行检测，检测时间过长可以使用Ctrl+C终止。使用sudo命令前，需要由超级管理员预先进行授权，sudo的配置文件为/etc/sudores,文件的默认权限为440.需使用专门的visudo进行编辑，虽然也可以用vi进行编辑，但保存时必须执行：W！

2024-05-04 19:16:16 1257 6

henanxiaoman的博客