hfhshwj-CSDN博客

原创第31周实现LVS+keepalived高可用集群和kvm虚拟机的创建

1、实现LVS+keepalived高可用集群。试验环境：web服务器： 10.0.0.75 ，10.0.0.76keepalive+lvs: master 10.0.0.73，slave 10.0.0.74VIP：10.0.0.701.1 所有服务器时间同步# yum install -y chrony# systemctl enable --now chronyd1.2 web服务器部署nginxn1：10.0.0.75[root@n1 ~]#yum insta

2021-08-10 21:27:31 281 1

原创第30周

1、实现haproxy+keepalived集群高可用集群转发试验环境：client： 10.0.0.181 Ubuntu1804haproxy01: 10.0.0.100 centos 7.9haprxoy02: 10.0.0.101 centos 7.9memcached01: 10.0.0.160 centos 7.9memcached02: 10.0.0.161 centos 7.9准备：软件版本：haproxy-2.4.0.tar.gz lua-5.4.3.

2021-07-26 19:29:33 745 1

原创第29周 haproxy

1、haproxy调度算法总结1.1 静态算法静态算法：按照事先定义好的规则轮询公平调度，不关心后端服务器的当前负载、链接数和相应速度等，且无法实时修改权重，只能靠重启HAProxy生效静态算法： static-rr：基于权重的轮询调度，不支持权重的运行时调整及后端服务器慢启动，其后端主机数量没有限制 first：根据服务器在列表中的位置，自上而下进行调度，但是其只会当第一台服务器的连接数达到上限，新请求才会分配给下一台服务，因此会忽略服务器的权重设置。该算法中权重设置无用

2021-07-26 18:14:05 136 1

原创第28周

1、Nginx四、七层反代总结四层代理：在四层负载设备中，把client发送的报文目标地址(原来是负载均衡设备的IP地址)，根据均衡设备设置的选择web服务器的规则选择对应的web服务器IP地址，这样client就可以直接跟此服务器建立TCP连接并发送数据。七层代理：起了一个反向代理服务器的作用，服务器建立一次TCP连接要三次握手，而client要访问webserver要先与七层负载设备进行三次握手后建立TCP连接，把要访问的报文信息发送给七层负载均衡；然后七层负载均衡再根据设置的均衡规则选择特定的

2021-06-27 19:54:32 150 2

原创第二十七周 IO模型，实现基于域名PC端和移动端

1、几种IO模型的原理系统I/O模型：同步（synchronous）：被调用者调用完成后，不通知调用者，不使用异步（asynchronous）：被调用者调用完成后，通知调用者，常使用阻塞（blocking）：指IO操作需要彻底完成后才返回到用户空间，调用结果返回之前，调⽤者被挂起，⼲不了别的事情。一次任务处理完成，才能进行第二个任务，不常用非阻塞（nonblocking）：指IO操作被调⽤后⽴即返回给⽤⼾⼀个状态值，⽆需等到IO操作彻底完成，最终的调⽤结果返

2021-06-21 17:38:53 66 1

原创第二十六周编译安装LNMP、定义json日志格式、实现https、自定义错误日志404页面

1、编译安装LNMP，配置自定义404页面，配置访问日志为json格式。实验环境：centos 7.9主机IP：10.0.0.791）编译安装LNMP 编译安装nginx 1.准备编译安装的基础环境[root@centos7 ~]#yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl.

2021-06-13 18:42:59 183 1

原创第二十五周 LVS多网段DR模式

试验环境：五台服务器系统：centos 8.1vip：172.168.0.100/32client（一台）：192.168.126.81/24 GW:192.168.126.82router（一台）：eth1： 192.168.126.82/24eth0： 10.0.0.82/24eth0:1: 172.168.0.200/24LVS（一台）：lo：1 172.168.0.100/32 VIPeth0： 10.0.0.85/24 GW:10.0.0.82...

2021-06-01 20:24:45 103

原创第二十四周 SNAT和DNAT使用，iptables规则保存，LVS算法

1、NAT原理总结NAT: network address translation，支持PREROUTING，INPUT，OUTPUT，POSTROUTING四个链NAT作用：修改请求报文/响应报文的源/目标IPNAT类型：SNAT：source NAT ，支持POSTROUTING, INPUT，让本地网络中的主机通过某一特定地址访问外部网络，实现地址伪装。方法，修改请求报文源IP，将源IP修改成能上外网的IP，实现本地主机访问外部网络。例如路由器 DNAT：destination NA

2021-05-30 15:51:11 615 1

原创第二十三周 fsvftpd,nfs,samba共享和rsync+inotify实时同步

1、实现基于MYSQL验证的vsftpd虚拟用户访问说明：利用 pam_mysql 模块可以实现基于MySQL的FTP虚拟用户功能项目网站：https://sourceforge.net/projects/pam-mysql/因此项目年代久远不再更新，只支持CentOS 6,7，不支持CentOS 8实验环境：数据库服务器：mysql-server 10.0.0.83 centos8.1vsftpd服务器：vsftpd-server：10.0.0.110 centos7.9.

2021-05-24 11:42:28 209 1

原创第二十二周

环境：lap:10.0.0.110 centos 7.9mariadb: 10.0.0.111 centos 7.91、部署分离的LAMP，部署到二台服务器上，php加载xcache模块LAP服务器:10.0.0.110部署方式：yum安装httpd，php-fpm，mariadb-server1）通过yum安装清华源[root@lap ~]#yum install -y https://mirrors.tuna.tsinghua.edu.cn/remi...

2021-05-13 18:38:33 184 1

原创第二十一周 http多虚拟主机，http请求过程，http状态码

1、简述PV,UV,QPS的含义及计算方式PV(访问量)：即Page View, 页面浏览量或点击量，用户每次刷新即被计算一次，PV反映的是浏览某网站的页面数，PV与来访者的数量成正比，PV并不是页面的来访者数量，而是网站被访问的页面数量。UV(独立访客)：即Unique Visitor,访问网站的一台电脑为一个访客。一天内相同的客户端只被计算一次。可以理解成访问某网站的电脑的数量。网站判断来访电脑的身份是通过cookies实现的。如果更换了IP后但不清除cookies，再访问相同网站...

2021-04-26 23:10:38 150 1

原创第二十周 ansible playbook实现httpd批量部署和MySQL高可用方案MHA

1、MySQL的高可性解决方案MHA实战实验环境：manager:10.0.0.79 centos 7.9 MHA管理端master:10.0.0.82 centos 8.1 mysql 5.7slave1:10.0.0.83 centos 8.1 mysql.5.7slave2:10.0.0.85 centos 8.1 mysql.5.7操作步骤1) 在manager管理节点上安装两个包(不支持CentOS8，只支持CentOS7 以下版本)下载地址：https://git

2021-04-20 20:56:21 518 1

原创第十九周

1、主从复制及主主复制的实现主从服务器环境：master：10.0.0.82 centos8 mysql 8.0.21slave：10.0.0.83 centos8 mysql 8.0.21主节点配置：1.yum安装mysql-server[root@master ~]#yum install -y mysql-server2.修改server-id和启动二进制日志，在mysql8.0不需要设置log-bin，默认是打开的[root@master ~]#v...

2021-04-19 20:34:42 77 1

原创第十八周

1、总结mysql常见的存储引擎以及特点。mysql常用的存储引擎MyISAM和InnoDBMyISAM引擎特点不支持事务，事物：数据的一致性，一个或多个动作组合而成，原子性表级锁定读写相互阻塞，写入不能读，读时不能写只缓存索引不支持外键约束不支持聚簇索引读取数据较快，占用资源较少不支持MVCC（多版本并发控制机制）高并发崩溃恢复性较差 MySQL5.5.5前默认的数据库引擎InnoDB引擎特点行级锁支持事务，适合处理大量短期事务读写阻塞与事...

2021-04-11 17:48:54 67 2

原创第十七周 mysql查询和授权

1、导入hellodb.sql生成数据库(1)在students表中，查询年龄大于25岁，且为男性的同学的名字和年龄mysql> select name,age from students where age>25 and gender='m';+--------------+-----+| name | age |+--------------+-----+| Xie Yanke | 53 || Ding Dian | 32 ...

2021-03-30 20:06:24 76 1

原创第十六周 DNS主从、mysql5.7二进制包安装

一、简述DNS服务器原理，并搭建主-辅服务器DNS服务器原理：TCP/IP网络中的设备之间进行通信，是利用和依赖于IP地址实现的，而DNS服务器是存放域名和IP地址互相映射的一个分布式数据库，用户将需要访问的主机名发送给DNS服务器，DNS服务器将主机名对应的IP地址返回给用户，能够使用户更加方便的联网，而不需记住能够被计算机读取的IP地址。1.环境要求需要二台主机DNS主服务端：10.0.0.82DNS从服务器：10.0.0.83web服务器：10.0.0.84DNS客户端：1

2021-03-28 22:22:30 147 3

原创第十五周

1、PAM和google模块实现ssh双因子安全验证。1. 在手机应用市场搜索：google身份验证器或authenticator，并安装APP2.服务器安装身份验证器[root@centos8 ~]#dnf install -y google-authenticator3.修改了/etc/pam.d/sshd文件，将google的PAM模块加入进去实现#/etc/pam.d/sshd文件，修改或添加下行保存#auth required pam_google_authentic.

2021-03-21 23:53:57 198 1

原创第十四周证书和ssh服务

1.创建私有CA并进行证书申请。创建私有CA1）创建CA相关目录和文件[root@centos8 ~]#mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private}[root@centos8 ~]#tree /etc/pki/CA/#index.txt和serial文件在颁发证书时需要使用，如果不存在，会出现错误提示[root@centos8 ~]#touch /etc/pki/CA/index.txt[root@centos8 ~]#e

2021-03-14 15:44:17 109 1

原创第十三周 awk和秘钥

1、解决DOS攻击生产案例:根据web日志或者或者网络连接数，监控当某个IP 并发连接数或者短时内PV达到100，即调用防火墙命令封掉对应的IP，监控频率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT1.使用awk编写脚本，监控日志文件[root@centos8-06 ~]#cat awk_dos.awk#!/bin/awk -f{ip[$1]++}END{for(i in ip){if(ip[i]>=100){system("ip.

2021-03-05 23:05:19 76 1

原创第十二周系统启动、自制linux系统、systemctl、密码破解

1.简述linux操作系统启动流程Centos 6启动流程1.加载BIOS的硬件信息，获得第一个启动设备2.读取第一个启动设备MBR的引导程序（grub）的启动信息MBR启动过程1st stage（1阶段）：MBR的前446个字节1.5 stage（1.5阶段）： MBR之后的扇区，让stage1中的bootloader能识别stage2所在的分区上的文件系统2nd stage（2阶段），解析分区文件/boot/grub/解析/boot/grub/grub.conf（指明内核和.

2021-02-10 22:43:16 239 1

原创第十一周进程和计划任务

1.显示统计占用系统内存最多的进程，并排序。ps auxk -%mem |head -102.编写脚本，使用for和while分别实现192.168.0.0/24网段内，地址是否能够ping通，若ping通则输出"success!"，若ping不通则输出"fail!"for模式#!/bin/bashNET=192.168.0for i in {1..254};do{ping $NET.$i -c1 -W2 &> /dev/null &&...

2021-02-03 20:28:32 87 1

原创第十周 ubuntu网络配置、expct、数组

1、Ubuntu系统网络配置总结（包括主机名、网卡名称、网卡配置）设置主机名查看主机名：hostname主机名文件：/etc/hostname修改主机名：hostnamectl set-hostname ubuntu1804.magedu.org#该命令是直接修改/etc/hostname文件，立即生效，$hostname变量需要退出，重新进入才能生效修改网卡名称为传统模式：第一步：修改/etc/default/grub文件方法手动修改/etc/default/grub

2021-01-28 12:17:05 325 1

原创第九周网络协议和管理配置（2）

1、总结ip分类以及每个分类可以分配的IP数量A类地址：网络ID：0 0000000 - 0 1111111.X.Y.Z : 0-127.X.Y.Z 网络ID位是最高8位,主机ID是24位低位网段数：126=2^7-

2021-01-18 18:34:22 106 1

原创第八周网络协议和管理配置（1）

1、简述osi七层模型和TCP/IP五层模型国际标准网络标准：OSI（开放系统互联）七层结构第一层：（物理层）包含网线、光纤、接口等硬件设备第二层：（数据链路层）身份标识，物理标识，数据+源+目的=帧，实现小网络内部通讯第三层：（网络层），网络地址，地址管理和路由（路由像快递公司起到传递作用，并选择路径）选择第四层：（传输层），确保数据完整传输，有一个校验功能，校验数据是否完整第五层：（会话层），管理数据流动的通路，像高速功能车道，不同的链接走不同的通道第六层：（表示层），将数据按照一定格式存

2021-01-16 22:51:29 90 1

原创第七周磁盘存储和文件系统

1、破坏mbr表并修复（1）备份MBR分区表dd if=/dev/sda of=/data/dpt.img bs=1 count=64 skip=446 scp /data/dpt.img 10.0.0.213: （2）破坏MBR分区表dd if=/dev/zero of=/dev/sda bs=1 count=64 seek=446 reboot#无法启动系统（3）重启，用光盘启动,进入rescue mode,选第3项skip to shell（4）配置网络ifconfig

2021-01-09 21:38:17 149 1

原创第六周

1、自建yum仓库，分别为网络源和本地源本地源：使用centos8光盘作为yum仓库mkdir /mnt/cdrommount /dev/cdrom /mnt/cdromcat /etc/yum.repos.d/test.repo[Test_BaseOS]name=BaseOSbaseurl=file:///mnt/cdrom/BaseOS/gpgcheck=0[Test_AppStream]name=AppStreambaseurl=file:///mnt/cdrom/AppStr

2021-01-04 21:54:25 76 2

原创用户和组管理命令总结

用户和组管理命令1.用户管理命令用户管理命令：useradd、usermod、userdel、id、su、passwd、chage、chfn、chsh、figer1.1 useradd命令useradd命令：创建新用户格式：useradd [options] LOGIN常见选项： -u UID 指定用户UID号 -o 配合-u 选项，不检查UID的唯一性 &nb

2021-01-02 17:36:33 477 3

原创第五周shell脚本和find

编写脚本 createuser.sh，实现如下功能:使用一个用户名做为参数，如果指定参数的用户存在，就显示其存在，否则添加之;显示添加的用户的id号等信息 [root@centos8 scripts]#cat createuser.sh #!/bin/bash read -p "请输入需要添加的用户名:" USER_NAME getent passwd $USER_NAME &> /dev/null if [ `echo $?` -eq 0 ];then.

2020-12-26 22:15:53 65

原创第三周

1. 显示/etc目录下，以非字母开头，后面跟了一个字母以及其它任意长度任意字符的文件或目录 ls /etc/[^[:alpha:]][[:alpha:]]*2. 复制/etc目录下所有以p开头，以非数字结尾的文件或目录到/tmp/mytest1目录中cp -r /etc/p[^[:digit:]] /tmp/mytest1/或cp -r /etc/p[^0-9] /tmp/mytest1/3. 将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中

2020-12-20 11:28:01 100 1

原创第二周

一、描述Linux发行版的系统目录名称命名规则以及用途1、Linux发行版本的系统目录命名规则是有文件系统层次结构标准（Filesystem Hierarchy Standard）实现。2、常用目录及用途/boot ：系统启动引导文件存放的目录。/bin ：存放所有用户使用的基本命令。/sbin ：存放管理类的基本命令。/lib和/lib64 ：存放系统启动时程序依赖的库文件已经内核模块文件。/etc ：系统配置文件目录/home：普通用户家目录/root ：root用户家目录/medi

2020-12-20 11:18:31 75 1

原创第四周

1、统计出/etc/passwd文件中其默认shell为非/sbin/nologin的用户个数，并将用户都显示出来grep -vc "/sbin/nologin" /etc/passwd grep -v "/sbin/nologin" /etc/passwd2、查出用户UID最大值的用户名、UID及shell类型sort -t: -k3 -nr /etc/passwd |head -n1|cut -d: -f1,3,73、统计当前连接本机的每个远程主机IP的连接数，并按从大到小排序netst

2020-12-20 11:05:55 83

hfhshwj的博客