自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(31)
  • 收藏
  • 关注

原创 第31周 实现LVS+keepalived高可用集群和kvm虚拟机的创建

1、实现LVS+keepalived高可用集群。试验环境:web服务器: 10.0.0.75 ,10.0.0.76keepalive+lvs: master 10.0.0.73,slave 10.0.0.74VIP:10.0.0.701.1 所有服务器时间同步# yum install -y chrony# systemctl enable --now chronyd1.2 web服务器部署nginxn1:10.0.0.75[root@n1 ~]#yum insta

2021-08-10 21:27:31 331 1

原创 第30周

1、实现haproxy+keepalived集群高可用集群转发试验环境:client: 10.0.0.181 Ubuntu1804haproxy01: 10.0.0.100 centos 7.9haprxoy02: 10.0.0.101 centos 7.9memcached01: 10.0.0.160 centos 7.9memcached02: 10.0.0.161 centos 7.9准备:软件版本:haproxy-2.4.0.tar.gz lua-5.4.3.

2021-07-26 19:29:33 804 1

原创 第29周 haproxy

1、haproxy调度算法总结1.1 静态算法静态算法:按照事先定义好的规则轮询公平调度,不关心后端服务器的当前负载、链接数和相应速度等,且无法实时修改权重,只能靠重启HAProxy生效静态算法: static-rr:基于权重的轮询调度,不支持权重的运行时调整及后端服务器慢启动,其后端主机数量没有限制 first:根据服务器在列表中的位置,自上而下进行调度,但是其只会当第一台服务器的连接数达到上限,新请求才会分配给下一台服务,因此会忽略服务器的权重设置。该算法中权重设置无用

2021-07-26 18:14:05 176 1

原创 第28周

1、Nginx四、七层反代总结四层代理:在四层负载设备中,把client发送的报文目标地址(原来是负载均衡设备的IP地址),根据均衡设备设置的选择web服务器的规则选择对应的web服务器IP地址,这样client就可以直接跟此服务器建立TCP连接并发送数据。七层代理:起了一个反向代理服务器的作用,服务器建立一次TCP连接要三次握手,而client要访问webserver要先与七层负载设备进行三次握手后建立TCP连接,把要访问的报文信息发送给七层负载均衡;然后七层负载均衡再根据设置的均衡规则选择特定的

2021-06-27 19:54:32 177 2

原创 第二十七周 IO模型,实现基于域名PC端和移动端

1、几种IO模型的原理系统I/O模型: 同步(synchronous):被调用者调用完成后,不通知调用者,不使用 异步(asynchronous):被调用者调用完成后,通知调用者,常使用 阻塞(blocking):指IO操作需要彻底完成后才返回到用户空间,调用结果返回之前,调⽤者被挂起,⼲不了别的事情。一次任务处理完成,才能进行第二个任务,不常用 非阻塞(nonblocking):指IO操作被调⽤后⽴即返 回给⽤⼾⼀个状态值,⽆需等到IO操作彻底完成,最终的调⽤结果返

2021-06-21 17:38:53 89 1

原创 第二十六周 编译安装LNMP、定义json日志格式、实现https、自定义错误日志404页面

1、编译安装LNMP,配置自定义404页面,配置访问日志为json格式。实验环境:centos 7.9主机IP:10.0.0.791)编译安装LNMP 编译安装nginx 1.准备编译安装的基础环境[root@centos7 ~]#yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl.

2021-06-13 18:42:59 246 1

原创 第二十五周 LVS多网段DR模式

试验环境:五台服务器系统:centos 8.1vip:172.168.0.100/32client(一台):192.168.126.81/24 GW:192.168.126.82router(一台):eth1: 192.168.126.82/24eth0: 10.0.0.82/24eth0:1: 172.168.0.200/24LVS(一台):lo:1 172.168.0.100/32 VIPeth0: 10.0.0.85/24 GW:10.0.0.82...

2021-06-01 20:24:45 128

原创 第二十四周 SNAT和DNAT使用,iptables规则保存,LVS算法

1、NAT原理总结NAT: network address translation,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链NAT作用:修改请求报文/响应报文的源/目标IPNAT类型:SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装。方法,修改请求报文源IP,将源IP修改成能上外网的IP,实现本地主机访问外部网络。例如路由器 DNAT:destination NA

2021-05-30 15:51:11 691 1

原创 第二十三周 fsvftpd,nfs,samba共享和rsync+inotify实时同步

1、实现基于MYSQL验证的vsftpd虚拟用户访问说明:利用 pam_mysql 模块可以实现基于MySQL的FTP虚拟用户功能项目网站:https://sourceforge.net/projects/pam-mysql/因此项目年代久远不再更新,只支持CentOS 6,7,不支持CentOS 8实验环境:数据库服务器:mysql-server 10.0.0.83 centos8.1vsftpd服务器:vsftpd-server:10.0.0.110 centos7.9.

2021-05-24 11:42:28 237 1

原创 第二十二周

环境:lap:10.0.0.110 centos 7.9mariadb: 10.0.0.111 centos 7.91、部署分离的LAMP,部署到二台服务器上,php加载xcache模块LAP服务器:10.0.0.110部署方式:yum安装httpd,php-fpm,mariadb-server1)通过yum安装清华源[root@lap ~]#yum install -y https://mirrors.tuna.tsinghua.edu.cn/remi...

2021-05-13 18:38:33 212 1

原创 第二十一周 http多虚拟主机,http请求过程,http状态码

1、简述PV,UV,QPS的含义及计算方式PV(访问量): 即Page View, 页面浏览量或点击量,用户每次刷新即被计算一次,PV反映的是浏览某网站的页面数,PV与来访者的数量成正比,PV并不是页面的来访者数量,而是网站被访问的页面数量。UV(独立访客):即Unique Visitor,访问网站的一台电脑为一个访客。一天内相同的客户端只被计算一次。可以理解成访问某网站的电脑的数量。网站判断来访电脑的身份是通过cookies实现的。如果更换了IP后但不清除cookies,再访问相同网站...

2021-04-26 23:10:38 179 1

原创 第二十周 ansible playbook实现httpd批量部署和MySQL高可用方案MHA

1、MySQL的高可性解决方案MHA实战实验环境:manager:10.0.0.79 centos 7.9 MHA管理端master:10.0.0.82 centos 8.1 mysql 5.7slave1:10.0.0.83 centos 8.1 mysql.5.7slave2:10.0.0.85 centos 8.1 mysql.5.7操作步骤1) 在manager管理节点上安装两个包(不支持CentOS8,只支持CentOS7 以下版本)下载地址:https://git

2021-04-20 20:56:21 577 1

原创 第十九周

1、主从复制及主主复制的实现主从服务器环境:master:10.0.0.82 centos8 mysql 8.0.21slave:10.0.0.83 centos8 mysql 8.0.21主节点配置:1.yum安装mysql-server[root@master ~]#yum install -y mysql-server2.修改server-id和启动二进制日志,在mysql8.0不需要设置log-bin,默认是打开的[root@master ~]#v...

2021-04-19 20:34:42 95 1

原创 第十八周

1、总结mysql常见的存储引擎以及特点。mysql常用的存储引擎MyISAM和InnoDBMyISAM引擎特点不支持事务,事物:数据的一致性,一个或多个动作组合而成,原子性 表级锁定 读写相互阻塞,写入不能读,读时不能写 只缓存索引 不支持外键约束 不支持聚簇索引 读取数据较快,占用资源较少 不支持MVCC(多版本并发控制机制)高并发 崩溃恢复性较差 MySQL5.5.5前默认的数据库引擎InnoDB引擎特点行级锁 支持事务,适合处理大量短期事务 读写阻塞与事...

2021-04-11 17:48:54 91 2

原创 第十七周 mysql查询和授权

1、导入hellodb.sql生成数据库(1)在students表中,查询年龄大于25岁,且为男性的同学的名字和年龄mysql> select name,age from students where age>25 and gender='m';+--------------+-----+| name | age |+--------------+-----+| Xie Yanke | 53 || Ding Dian | 32 ...

2021-03-30 20:06:24 89 1

原创 第十六周 DNS主从、mysql5.7二进制包安装

一、简述DNS服务器原理,并搭建主-辅服务器DNS服务器原理:TCP/IP网络中的设备之间进行通信,是利用和依赖于IP地址实现的,而DNS服务器是存放域名和IP地址互相映射的一个分布式数据库,用户将需要访问的主机名发送给DNS服务器,DNS服务器将主机名对应的IP地址返回给用户,能够使用户更加方便的联网,而不需记住能够被计算机读取的IP地址。1.环境要求需要二台主机DNS主服务端:10.0.0.82DNS从服务器:10.0.0.83web服务器:10.0.0.84DNS客户端:1

2021-03-28 22:22:30 164 3

原创 第十五周

1、PAM和google模块实现ssh双因子安全验证。1. 在手机应用市场搜索:google身份验证器或authenticator,并安装APP2.服务器安装身份验证器[root@centos8 ~]#dnf install -y google-authenticator3.修改了/etc/pam.d/sshd文件,将google的PAM模块加入进去实现#/etc/pam.d/sshd文件,修改或添加下行保存#auth required pam_google_authentic.

2021-03-21 23:53:57 238 1

原创 第十四周 证书和ssh服务

1.创建私有CA并进行证书申请。创建私有CA1)创建CA相关目录和文件[root@centos8 ~]#mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private}[root@centos8 ~]#tree /etc/pki/CA/#index.txt和serial文件在颁发证书时需要使用,如果不存在,会出现错误提示[root@centos8 ~]#touch /etc/pki/CA/index.txt[root@centos8 ~]#e

2021-03-14 15:44:17 143 1

原创 第十三周 awk和秘钥

1、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT1.使用awk编写脚本,监控日志文件[root@centos8-06 ~]#cat awk_dos.awk#!/bin/awk -f{ip[$1]++}END{for(i in ip){if(ip[i]>=100){system("ip.

2021-03-05 23:05:19 114 1

原创 第十二周 系统启动、自制linux系统、systemctl、密码破解

1.简述linux操作系统启动流程Centos 6启动流程1.加载BIOS的硬件信息,获得第一个启动设备2.读取第一个启动设备MBR的引导程序(grub)的启动信息MBR启动过程1st stage(1阶段):MBR的前446个字节1.5 stage(1.5阶段): MBR之后的扇区,让stage1中的bootloader能识别stage2所在的分区 上的文件系统2nd stage(2阶段),解析分区文件/boot/grub/解析/boot/grub/grub.conf(指明内核和.

2021-02-10 22:43:16 263 1

原创 第十一周 进程和计划任务

1.显示统计占用系统内存最多的进程,并排序。ps auxk -%mem |head -102.编写脚本,使用for和while分别实现192.168.0.0/24网段内,地址是否能够ping通,若ping通则输出"success!",若ping不通则输出"fail!"for模式#!/bin/bashNET=192.168.0for i in {1..254};do{ping $NET.$i -c1 -W2 &> /dev/null &&...

2021-02-03 20:28:32 111 1

原创 第十周 ubuntu网络配置、expct、数组

1、Ubuntu系统网络配置总结(包括主机名、网卡名称、网卡配置)设置主机名查看主机名:hostname主机名文件:/etc/hostname修改主机名:hostnamectl set-hostname ubuntu1804.magedu.org#该命令是直接修改/etc/hostname文件,立即生效,$hostname变量需要退出,重新进 入才能生效修改网卡名称为传统模式:第一步 :修改/etc/default/grub文件方法手动修改/etc/default/grub

2021-01-28 12:17:05 362 1

原创 第九周 网络协议和管理配置(2)

1、总结ip分类以及每个分类可以分配的IP数量A类地址:         网络ID:0 0000000 - 0 1111111.X.Y.Z : 0-127.X.Y.Z        网络ID位是最高8位,主机ID是24位低位        网段数:126=2^7-

2021-01-18 18:34:22 129 1

原创 第八周 网络协议和管理配置(1)

1、简述osi七层模型和TCP/IP五层模型国际标准网络标准:OSI(开放系统互联)七层结构第一层:(物理层)包含网线、光纤、接口等硬件设备第二层:(数据链路层)身份标识,物理标识,数据+源+目的=帧,实现小网络内部通讯第三层:(网络层),网络地址,地址管理和路由(路由像快递公司起到传递作用,并选择路径)选择第四层:(传输层),确保数据完整传输,有一个校验功能,校验数据是否完整第五层:(会话层),管理数据流动的通路,像高速功能车道,不同的链接走不同的通道第六层:(表示层),将数据按照一定格式存

2021-01-16 22:51:29 110 1

原创 第七周磁盘存储和文件系统

1、破坏mbr表并修复(1)备份MBR分区表dd if=/dev/sda of=/data/dpt.img bs=1 count=64 skip=446 scp /data/dpt.img 10.0.0.213: (2)破坏MBR分区表dd if=/dev/zero of=/dev/sda bs=1 count=64 seek=446 reboot#无法启动系统(3)重启,用光盘启动,进入rescue mode,选第3项skip to shell(4)配置网络ifconfig

2021-01-09 21:38:17 178 1

原创 第六周

1、自建yum仓库,分别为网络源和本地源本地源:使用centos8光盘作为yum仓库mkdir /mnt/cdrommount /dev/cdrom /mnt/cdromcat /etc/yum.repos.d/test.repo[Test_BaseOS]name=BaseOSbaseurl=file:///mnt/cdrom/BaseOS/gpgcheck=0[Test_AppStream]name=AppStreambaseurl=file:///mnt/cdrom/AppStr

2021-01-04 21:54:25 94 2

原创 用户和组管理命令总结

用户和组管理命令1.用户管理命令用户管理命令:useradd、usermod、userdel、id、su、passwd、chage、chfn、chsh、figer1.1 useradd命令useradd命令:创建新用户格式:useradd [options] LOGIN常见选项:    -u UID 指定用户UID号    -o 配合-u 选项,不检查UID的唯一性   &nb

2021-01-02 17:36:33 512 3

原创 第五周shell脚本和find

编写脚本 createuser.sh,实现如下功能:使用一个用户名做为参数,如果 指定参数的用户存在,就显示其存在,否则添加之;显示添加的用户的id号等信息 [root@centos8 scripts]#cat createuser.sh #!/bin/bash read -p "请输入需要添加的用户名:" USER_NAME getent passwd $USER_NAME &> /dev/null if [ `echo $?` -eq 0 ];then.

2020-12-26 22:15:53 79

原创 第三周

1. 显示/etc目录下,以非字母开头,后面跟了一个字母以及其它任意长度任意字符的文件或目录 ls /etc/[^[:alpha:]][[:alpha:]]*2. 复制/etc目录下所有以p开头,以非数字结尾的文件或目录到/tmp/mytest1目录中cp -r /etc/p[^[:digit:]] /tmp/mytest1/或cp -r /etc/p[^0-9] /tmp/mytest1/3. 将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中

2020-12-20 11:28:01 126 1

原创 第二周

一、描述Linux发行版的系统目录名称命名规则以及用途1、Linux发行版本的系统目录命名规则是有文件系统层次结构标准(Filesystem Hierarchy Standard)实现。2、常用目录及用途/boot :系统启动引导文件存放的目录。/bin :存放所有用户使用的基本命令。/sbin :存放管理类的基本命令。/lib和/lib64 :存放系统启动时程序依赖的库文件已经内核模块文件。/etc :系统配置文件目录/home:普通用户家目录/root :root用户家目录/medi

2020-12-20 11:18:31 92 1

原创 第四周

1、统计出/etc/passwd文件中其默认shell为非/sbin/nologin的用户个数,并将用户都显示出来grep -vc "/sbin/nologin" /etc/passwd grep -v "/sbin/nologin" /etc/passwd2、查出用户UID最大值的用户名、UID及shell类型sort -t: -k3 -nr /etc/passwd |head -n1|cut -d: -f1,3,73、统计当前连接本机的每个远程主机IP的连接数,并按从大到小排序netst

2020-12-20 11:05:55 102

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除