KanoeYuko-CSDN博客

原创实现CentOS 7 编译安装基于httpd 模块方式的LAMP

环境准备两台主机：一台主机：httpd+php(模块方式)一台主机：mariadb 服务器软件版本：mariadb-10.2.27-linux-x86_64.tar.gz 通用二进制格式apr-1.7.0.tar.bz2apr-util-1.6.1.tar.bz2httpd-2.4.41.tar.gzphp-7.3.10.tar.xzwordpress-5.2.3-zh_CN....

2020-03-16 11:18:15 320

原创 vsftpd虚拟用户

虚拟用户：所有虚拟用户会统一映射为一个指定的系统帐号：访问共享位置，即为此系统帐号的家目录各虚拟用户可被赋予不同的访问权限，通过匿名用户的权限控制参数进行指定虚拟用户帐号的存储方式：文件：编辑文本文件，此文件需要被编码为hash 格式Berkeley DB database，奇数行为用户名，偶数行为密码关系型数据库中的表中：实时查询数据库完成用户认证vsftpd...

2020-03-16 11:01:09 382

原创 http协议版本和MPM工作模式

协议版本http/0.91991，原型版本，功能简陋，只有一个命令GET。GET /index.html ,服务器只能回应HTML格式字符串，不能回应别的格式http/1.01996年5月,支持cache, MIME, method每个TCP连接只能发送一个请求，发送数据完毕，连接就关闭，如果还要请求其他资源，就必须再新建一个连接引入了POST命令和HEAD命令头信息是 ASCII ...

2020-03-07 16:12:28 485

原创 Ansible常用模块

2015年底270多个模块，2016年达到540个，2018年01月12日有1378个模块，2018年07月15日1852个模块,2019年05月25日（ansible 2.7.10）时2080个模块，2020年03月02日有3387个模块虽然模块众多，但最常用的模块也就2，30个而已，针对特定业务只用10几个模块文档参考：anisble模块.Command模块功能：在远程主机执行命令，...

2020-03-03 11:04:32 250 1

原创利用mycat实现mysql的读写分离

系统环境cat /etc/centos-releaseCentOS Linux release 8.0.1905 (Core)服务器三台mycat-server 192.168.100.10mysql-master 192.168.100.11mysql-slave 192.168.100.12关闭selinux和防火墙systemctl stop firewalldsete...

2020-02-29 13:32:31 280

原创数据库二进制日志

二进制日志记录三种格式基于“语句”记录：statement，记录语句，默认模式（ MariaDB 10.2.3 版本以下），日志量较少基于“行”记录：row，记录数据，日志量较大，更加安全，建议使用的格式混合模式：mixed, 让系统自行判定该基于哪种方式进行，默认模式（ MariaDB 10.2.4及版本以上）格式配置MariaDB [hellodb]> show vari...

2020-02-29 12:08:39 592

原创 mysqldump备份工具

mysqldump说明mysqldump:是MySQL的客户端命令，通过mysql协议连接至mysql服务器进行备份命令格式mysqldump [OPTIONS] database [tables] #支持指定数据库和指定多表的备份，但数据库本身定义不备份mysqldump [OPTIONS] –B DB1 [DB2 DB3...] #支持指定数据库备份，包含数据库本身定义也会备份...

2020-02-25 12:41:09 194

原创 DDL语句

创建表CREATE TABLE创建表的方法：（1）直接创建CREATE TABLE [IF NOT EXISTS] ‘tbl_name’ (col1 type1 修饰符, col2 type2 修饰符,...)#字段信息col type1PRIMARY KEY(col1,...)INDEX(col1, ...)UNIQUE KEY(col1, ...)#表选项：ENG...

2020-02-23 20:40:13 172

原创实现lnternet的DNS服务架构

环境要求需要8台主机DNS客户端：192.168.8.6/24本地DNS服务器（只缓存）：192.168.8.8/24转发目标DNS服务器：192.168.8.18/24根DNS服务器：192.168.8.28/24org域DNS服务器：192.168.8.38/24xxx.org域主DNS服务器：192.168.8.48/24xxx.org域从DNS服务器：192.168.8....

2020-02-15 15:59:26 797

原创利用PXE实现自动化系统部署

PXE介绍PXE：Preboot Excution Environment，预启动执行环境，是由Intel公司研发，基于Client/Server的网络模式，支持远程主机通过网络从远端服务器下载映像，并由此支持通过网络启动操作系统，可以引导和安装Windows，linux等多种操作系统利用pxe实现自动化安装流程Client向PXE Server上的DHCP发送IP地址请求消息，DHC...

2020-02-11 11:39:49 449

原创自动安装的应答文件kickstart

实现自动安装前，需要制作对应的安装应答文件，称为kickstart文件，用于保存安装过程需要指定的选项。kickstart文件格式说明kickstart文件主要包括三个部分：命令段，程序包段，脚本段命令段：指明各种安装前配置，如键盘类型等命令段中的常见命令：keyboard: 设定键盘类型lang: 语言类型zerombr：清除mbrclearpart：清除分区part: 创建分...

2020-02-09 14:58:45 1149

原创 sudo授权

sudo介绍sudo 即superuser do，允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。这样不仅减少了root用户的登录和管理时间，同样也提高了安全性在最早之前，一般用户管理系统的方式是利用su切换为超级用户。但是使用su的缺点之一在于必须要先告知超级用户的密码。sudo于1980年前后推出，sudo使一般用户不需要知道超级...

2020-02-08 17:04:10 620

原创 AIDE

文件完整性检查AIDE(dvanced Intrusion DetectionEnvironment)当一个入侵者进入了你的系统并且种植了木马，通常会想办法来隐蔽这个木马（除了木马自身的一些隐蔽特性外，他会尽量给你检查系统的过程设置障碍），通常入侵者会修改一些文件，比如管理员通常用ps aux来查看系统进程，那么入侵者很可能用自己经过修改的ps程序来替换掉你系统上的ps程序，以使用ps命令...

2020-02-08 16:03:17 441

原创 SSH服务

opensshopenssh软件相关包：opensshopenssh-clientsopenssh-server基于C/S结构工具客户端：Linux Client：ssh，scp，sftp，sloginWindows Client：xshell，MobaXterm,putty, securecrt, sshsecureshellclient服务器：sshd客户端ssh命令...

2020-02-08 15:54:41 243

原创建立私有CA实现证书申请颁发

openssl配置文件：/etc/pki/tls/openssl.cnf三种策略：match匹配、optional可选、supplied提供match：要求申请填写的信息跟CA设置信息必须一致optional：可有可无，跟CA设置信息可不一致supplied：必须填写这项申请信息创建私有CA1.创建CA所需要的文件#查看CA路径tree /etc/pki/CA#若没有此目录，...

2020-02-08 11:49:30 199

原创 base64编码

Base64是网络上最常见的用于传输 8Bit 字节码的编码方式之一，Base64就是一种基于64个可打印字符来表示二进制数据的方法base64码表ASCII码表[root@kanoe ~]#ascii -aUsage: ascii [-adxohv] [-t] [char-alias...] -t = one-line output -a = vertical format ...

2020-02-04 11:15:43 294

原创进程管理和性能相关工具

LINUX系统状态的查看和性能相关工具：pstree，ps，pidof，pgrep，top，htop，glance，pmap，vmstat，dstat，kill，pkill，job，bg，fg，nohup进程树 pstreepstree可以用来显示父子进程的父子关系，以树状结构显示选项：-p 显示PID-T 不显示线程thread,默认显示线程-u 显示用户切换-H pid 高度指...

2020-01-18 18:54:13 191

原创网络配置

网络配置文件网络基本配置文件IP，MASK，GW，DNS相关的配置文件：/etc/sysconfig/network-scripts/ifcfg-IFACE常用配置设置说明TYPE接口类型；常见有的Ethernet, BridgeNAME此配置文件应用到的设备DEVICE设备名HWADDR对应的设备的MAC地址UUID设备的惟一标识...

2020-01-18 16:30:28 303

kanoeYuko的博客