- 博客(38)
- 收藏
- 关注
RSS订阅原创 iptables基础信息
iptables基础信息Netfilter组件三种报文流向防火墙工具iptablesfirewalldiptables的组成五个表table:filter、nat、mangle、raw、security五个内置链chainNetfilter表和链对应关系iptables规则iptables添加要点实验环境准备若实验环境有virbr0虚拟网卡,需要先执行下面命令iptables命令规则格式SUBCOMMAND1、链管理2、查看3、规则管理匹配条件1、基本匹配条件:无需加载模块,由iptables/netfil
2020-07-31 17:05:41
355
原创 inotify和rsync实现实时同步
inotify和rsync实现实时同步实现实时同步实现实时同步的方法查看服务器内核是否支持inotifyinotify内核参数安装:基于epel源inotify-tools包主要文件inotifywait命令常见选项示例监控一次性事件持续监控持续后台监控,并记录日志持续后台监控特定事件129 rsync服务器配置服务器端生成验证文件服务器端准备目录服务器端启动rsync服务150 客户端配置客户端配置测试数据客户端配置密码文件客户端测试同步数据客户端创建inotify_rsync.sh脚本实现实时同步要
2020-07-24 23:53:26
202
原创 SAMBA共享服务实现
实验环境192.168.160.129当Samba服务器129配置安装Sambayum install samba -y创建系统用户,然后转变成smb用户useradd -s /sbin/nologin smbuser1useradd -s /sbin/nologin smbuser2useradd -s /sbin/nologin smbuser3smbpasswd -a smbuser1...
2020-07-24 16:33:43
474
原创 samba服务器搭建好win7无法连接处理方法
本地策略-安全策略-网络访问:本地账号的共享和安全模型改成仅来宾本地策略-安全策略-网络安全:LAN管理器身份验证级别改成仅发送NTLMv2响应,拒绝LM和NTLM
2020-07-23 13:55:07
233
原创 NFS自动挂载
NFS自动挂载实验环境150配置写入nfs配置写入自动挂载配置(相对路径法)写入自动挂载配置(绝对路径法)访问misc即可自动挂载到/misc/nfs启动服务并设置开机启动129配置配置fstab挂载配置创建自动挂载测试文件夹实验环境192.168.160.129 作为客户端192.168.160.150 NFS服务器150配置写入nfs配置vim /etc/exports.d/li.exports/home/li 192.168.160.0/24(rw,anonuid=1000,anongi
2020-07-22 16:54:50
394
原创 基于NSF服务共享服务器
基于NSF服务共享服务器实验环境129配置启动nsf服务创建文件夹,并放入实验数据NFS配置文件通过showmount命令可以查看是否共享成功因为其他网络设备root账号获取的时候被压榨,用户变成nfsnobody,所以需要设置权限给这个用户NFS服务配置文件日志NFS配置文件格式主机格式选项内容NFS工具rpcinfoexportfsshowmount实验环境192.168.160.129 nsf服务器129配置启动nsf服务systemctl start nsf.server创建文件夹,并
2020-07-21 22:05:18
319
原创 实现基于MYSQL验证的vsftpd虚拟用户
实现基于MYSQL验证的vsftpd虚拟用户实验环境140配置安装数据库创建数据库vsftpd创建表创建两个虚拟用户,为了安全应该使用PASSWORD函数加密建立存储虚拟用户数据库和连接的数据库用户129配置安装初始环境把下载好的pam_mysql解压到data目录下编译安装在FTP服务器上建立pam认证所需文件安装vsftpd建立虚拟用户映射的系统用户及对应的目录除去ftp根目录的写权限创建文件用于上传给upload文件精确的针对vuser用户的读写执行权限把虚拟用户映射成vuser,并修改pam路径指向
2020-07-21 16:00:05
145
原创 dns以及mariadb编译安装
这里写目录标题1、简述DNS服务器原理,并搭建主-辅服务器。安装所有BIND相关程序包启动bind服务修改配置文件,把127.0.0.1改成本机地址,把访问权限设置为any,或者设置为IP段重启服务复制模板文件制作区域数据库修改配置文件,添加域配置完成后进行语法检查检查区域数据库文件是否有错误重启服务让配置生效2、搭建并实现智能DNS。环境部署创建三个区域数据库按上海的模板修改处北京和other文件创建三个视图把复制的文件权限修改,然后重启服务生效3、编译安装Mariadb,并启动后可以正常登录先做一个逻辑
2020-07-19 22:06:24
154
原创 vsftpd
vsftpd服务脚本配置文件路径修改配置选项命令端口主动模式端口被动模式端口范围使用当地时间匿名用户指定上传文件的默认的所有者和权限Linux系统用户禁锢所有系统用户在家目录中禁锢或不禁锢特定的系统用户在家目录中,与上面设置功能相反wu-ftp日志:默认启用vsftpd日志:默认不启用登录提示信息目录访问提示信息使用pam(Pluggable Authentication Modules)完成用户认证是否启用控制用户登录的列表文件vsftpd服务指定用户身份运行连接数限制传输速率:字节/秒连接时间:秒为单位
2020-07-19 21:54:36
619
转载 FTP的主动模式和被动模式
文章来自:http://my.oschina.net/binny/blog/17469最近做一个项目用到FTP和其它系统进行文件传输,结果在FTP网络连接的问题上花了很多时间,由于太久没搞多FTP,忘记了FTP不单单开放21端口,客户端采用不同连接模式对网络有不同。在此重温一下FTP的主动模式和被动模式的相关知识。在使用FTP时,如果客户端机器和FTP服务器双方之间的所有端口都是开放的,那连接不存在问题。如果客户端与服务器之间有防火墙,如果没配置好防火策略和采用合适的连接模式,会导致登录成功,但无法Li
2020-07-17 14:21:47
260
原创 Logrotate日志存储
Logrotate日志存储Logrotate日志存储类似格式如下Logrotate日志存储logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件,称为日志转储或滚动。可以根据日志文件的大小,也可以根据其天数来转储,这个过程一般通过 cron 程序来执行配置文件是 /etc/logrotate.conf主要参数如下compress 通过gzip 压缩转储以后的日志nocompress 不需要压缩时,用这个参数copytruncate 用于还在打开中的日志文件,
2020-07-17 00:18:01
393
原创 通过loganalyzer展示数据库中的日志
实验环境129 配置syslog日志转移到数据库服务器140 配置mariadb150 配置LAP129配置安装mysql模块相关的程序包yum install rsyslog-mysql -y把程序包里的数据库脚本发送到数据库服务器上scp /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql 192.168.160.140:/data修改配置文件,启动ommysql模块,并把日志存放在mysql中vim /etc/rsyslog.con
2020-07-17 00:13:33
234
原创 日志管理journalctl
日志管理journalctl查看所有日志查看内核日志(不显示应用日志)查看系统本次启动的日志查看上一次启动的日志(需更改设置)查看指定时间的日志显示尾部的最新10行日志显示尾部指定行数的日志实时滚动显示最新日志查看指定服务的日志查看指定进程的日志查看某个路径的脚本的日志查看指定用户的日志查看某个 Unit 的日志实时滚动显示某个 Unit 的最新日志合并显示多个 Unit 的日志查看指定优先级(及其以上级别)的日志,共有8级日志默认分页输出,--no-pager 改为正常的标准输出以 JSON 格式(单行)
2020-07-16 22:43:38
221
原创 日志文件类型
/var/log/secure:系统安装日志,文本格式,应周期性分析/var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格式,lastb命令进行查看/var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格式,last命令可以查看/var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令可以查看/var/log/dmesg:系统引导过程中的日志信息,文本格式文本查看工具查看,专用命令dmesg查看/var/lo
2020-07-16 22:34:04
1038
原创 日志管理实现远程日志
日志管理实现远程日志在140主机上开启UDP端口,默认是注释的,并把local6的日志存放在/vat/log/local6.log测试实验,再129主机上把sshd的log文件改到local6上去把生成的日志发送到140主机上若是用tcp,则改成这样,而下面多一个@符号即可在140主机上开启UDP端口,默认是注释的,并把local6的日志存放在/vat/log/local6.logvim /etc/rsyslog.conf$ModLoad imudp$UDPServerRun 514local6.
2020-07-16 22:05:08
291
原创 配置fastcgi
配置fastcgi安装php-fpm启动服务添加配置文件/etc/httpd/conf.d/fcgi.conf,用来使Apache在处理PHP文件时通过fcgi协议转发给php-fpm安装php-fpmyum install php-fpm -y启动服务systemctl start php-fpm添加配置文件/etc/httpd/conf.d/fcgi.conf,用来使Apache在处理PHP文件时通过fcgi协议转发给php-fpmDirectoryIndex index.phpPro
2020-07-16 14:31:17
166
原创 CentOS7编译Php-xcache加速访问
CentOS7编译Php-xcache加速访问下载文件把下载的文件解压缩安装编译需要的环境查看INSTALL文件,确定编译安装步骤生成configure脚本运行configure脚本开始编译把配置信息拷贝到php.d目录下重启服务,即可完成下载文件https://github.com/lighttpd/xcache/releases/tag/3.2.0我这里是从GitHub上下载的把下载的文件解压缩tar vxf xcache-3.2.0.tar.gz.gz安装编译需要的环境yum inst
2020-07-15 20:28:54
169
原创 实现WEB管理的PowerDNS
实现WEB管理的PowerDNS部署环境192.168.160.129192.168.160.140129配置安装pdns pdns-backend-mysql服务修改pdns.conf,查找到包含launch= 的行,修改并添加下面的内容注意启动服务安装依赖的包和模块重新启动httpd服务在http路径下下载poweradmin文件解压缩文件并修改文件名访问192.168.160.129进行安装,第一步选英语第二步没什么修改项,直接第三步配置之前填写的数据库信息创建一个受限用户,填写用户名密码,以及SOA
2020-07-15 16:33:19
501
原创 部署discuz
部署discuz部署环境192.168.160.129192.168.160.140129配置解压缩下载的文件把解压出来的upload文件移动到html目录下改名叫forum进到目录下,给forum目录一个读写执行权限访问http://192.168.160.129/forum,会跳出安装向导第一步会检查安装环境,满足的话直接点下一步即可选择全新安装即可配置数据库相关信息完成安装即可140配置新建数据库ultrax新建用户forum,针对数据库ultrax有所有权限,密码为centos部署环境192.1
2020-07-15 15:10:13
191
原创 布署wordpress
布署wordpress192.168.160.129配置下载wordpress修改PHP配置文件里的时区把下载好的文件放置到data目录下解压缩到当前目录下进到目录下,复制配置文件并改名把配置文件里的信息按照数据库的配置进行修改把整个文件夹移动到httpd配置路径下访问192.168.160.129/wordpress网站后就会跳出这个页面登入之后即可完成配置192.168.160.140配置安装mariadb并启动服务创建数据库wpdb提供给wordpress使用创建用户,对于wpdb拥有所以权限,密码为
2020-07-15 14:30:48
146
原创 布署phpMyadmin
布署phpMyadmin安装httpd,mariadb,php以及php-mysql启动httpd和mariadb服务数据库安全配置向导把之前下载好的phpMyadmin解压缩把config文件备份并修改名称创建一个文件夹,用来放置phpMyadmin文件把解压的文件移动到之前创建的目录中安装之前缺失的一个php必要文件重启httpd服务即可,配置完成安装httpd,mariadb,php以及php-mysqlyum -y install httpd mariadb-server php php-mys
2020-07-15 13:10:03
85
原创 ansible之playbook的role用法
ansible之playbook的role用法roles目录结构Roles各目录作用创建role,以NGINX为示例创建roles文件以及下面的子目录文件进到tasks目录下先写创建用户的yml写安装服务的yml把本机的NGINX配置文件拷贝到file目录下,修改端口号写配置文件的yml写启动服务的yml把其他文件包含在这个文件目录里在roles同级目录下创建nginx_role.yml文件,调用里面写好的nginx配置创建handlers目录创建main.yml在config.yml中调用handlers
2020-07-13 14:46:52
1640
原创 时间同步以及自动化装机
时间同步以及自动化装机1、配置chrony服务,实现服务器时间自动同步设置开机启动chrony服务,并启动进行chrony.conf配置2、实现cobbler+pxe自动化装机安装cobbler和dhcp把cobblerd设置为开机启动并开启服务检查cobbler环境,标记那些需要做需要做的是1,2,4,7,分别是修改cobbler服务器是谁,tftp服务器是谁,替换默认口令,并设置自动生成dhcp配置文件重启cobblerd服务执行命令,从互联网上下载boot-loaders等文件修改模板文件重启cobb
2020-07-12 19:26:23
176
原创 ansible的playbook用法
ansible的playbook用法核心元素基础组件Hostsremote_usertask列表和action示例核心元素Hosts 执行的远程主机列表Tasks 任务集Variables 内置变量或自定义变量在playbook中调用Templates 模板,可替换模板文件中的变量并实现一些简单逻辑的文件Handlers 和 notity 结合使用,由特定条件触发的操作,满足条件方才执行,否则不执行tags 标签 指定某条任务执行,用于选择运行playbook中的部分代码。ansible具有幂
2020-07-11 18:53:27
410
原创 ansible系列命令
ansible系列命令ansible-galaxy列出所有已安装的galaxy安装galaxy删除galaxyansible-pullansible-playbookansible-vaultAnsible-consoleansible-galaxy连接 https://galaxy.ansible.com 下载相应的roles列出所有已安装的galaxyansible-galaxy list安装galaxyansible-galaxy install geerlingguy.redis删
2020-07-10 15:56:39
142
原创 ansible常见模块
ansible常见模块Command模块shell模块Script模块COPY模块Fetch模块File模块unarchiveCommand模块在远程主机执行命令,默认模块,可忽略-m选项在所有主机上执行查看data目录下的文件ansible all -m command -a "ls /data"等同于这个写法,逻辑上是先切换到data目录在执行ls查看当前目录ansible all -m command -a "chdir=/data ls"create表示当文件存在时,不执行后面的下
2020-07-09 22:52:46
171
原创 ansible的安装和简单架构
ansible的安装和简单架构安装rpm包安装: EPEL源编译安装Git方式pip安装: pip是安装Python包的管理器,类似yum确认安装版本相关文件配置文件程序主机清单inventory配置两个分组,一个是websrvs分组,一个是appsrvs分组ansible 配置文件给设备配置key验证ansible选项ansible的Host-pattern安装rpm包安装: EPEL源yum install ansible编译安装yum -y install python-jinja2 Py
2020-07-09 19:40:47
91
原创 mysql的主从复制高可用性解决方案MHA
mysql的主从复制高可用性解决方案MHA主服务器配置配置服务器选项创建复制用的用户创建MHA用的账号,权限给的大些安装MHA的Node工具包从服务器一配置配置服务器选项配置slave安装MHA的Node工具包从服务器二配置配置服务器选项配置slave安装MHA的Node工具包MHA服务器配置安装MHA的Node工具包和Manager工具包让设备间基于KEY验证免密码登入创建存放配置信息的文件夹,并配置MHA配置信息检查ssh是否正常检查主从复制是否正常开启MHA服务主服务器配置配置服务器选项vim
2020-07-08 17:15:29
116
原创 基于proxySQL实现mysql的读写分离试验
基于proxySQL实现mysql的读写分离试验主服务器配置配置服务器选项创建主从复制账号创建monitor用户,用于监控后端节点的用户,为了查看read-only是否为off创建sqluser用户,前端调度器可通过用户连接主从服务器从节点配置配置服务器选项复制线程proxy代理服务器配置新建yum仓并通过yum安装启动服务,并登入ProxySQL的数据库查看mysql_servers的表结构添加mysql节点信息,加载生效并保存ProxySQL上配置监控用的用户和密码查看监控连接是否正常的,NULL为正常
2020-07-08 12:46:28
186
原创 mysql5.7二进制安装以及GTID复制
mysql5.7二进制安装以及GTID复制mysql5.7二进制安装解压缩文件创建用户mysql创建软链接把客户端工具写到PATH变量里,然后执行使其生效创建数据库存放路径,并修改权限生成数据库文件,并生成root账号的随机口令密码修改数据库配置文件,把路径修改,并删除多余选项复制服务脚本,并添加到开机启动修改初始密码,生产中建议密码复杂度设置高一些登入数据库GTID复制主服务器配置从服务器配置mysql5.7二进制安装解压缩文件tar xvf mysql-5.7.26-el7-x86_64.tar.
2020-07-07 16:57:20
219
原创 mysql之复制过滤以及基于SSL复制加密
mysql之复制过滤以及基于SSL复制加密复制过滤方法一,主服务器配置黑白名单,会影响二进制日志方法二,从服务器上配置复制过滤器相关变量其他选项SSL复制加密主服务器配置从服务器节点配置复制的监控和维护复制过滤方法一,主服务器配置黑白名单,会影响二进制日志主节点配置vim /etc/my.cnfbinlog-ignore-db=hello缺点:基于二进制还原将无法实现;不建议使用方法二,从服务器上配置复制过滤器相关变量从节点配置vim /etc/my.cnfreplicate_do_d
2020-07-06 16:50:03
130
原创 mysql之主主复制
mysql之主主复制主主复制主服务器一配置主服务器二配置半同步主服务器配置从服务器一从服务器二主主复制主服务器一配置vim /etc/my.cnf[mysqld]server-id=1log-bin=/data/logbin/mysql-binauto_increment_offset=1 #开始点auto_increment_increment=2 #增长幅度systemctl start mariadbmysqldump -A --single-transaction
2020-07-05 16:36:25
89
原创 mysql之主从故障恢复以及级联复制
mysql之主从故障恢复以及级联复制主节点配置从节点配置当主节点奔溃后,提升一个从服务器为主服务器一号从节点配置二号从节点配置级联复制主节点配置级联节点配置从节点服务器配置主节点配置vim /etc/my.cnfserver-id=1 #设置节点IDlog-bin=/data/logbin/mysql-bin #启动二进制日志并指定位置grant replication slave on *.* to 'repluser'@'192.168.160.%' identified by 'cen
2020-07-04 16:56:05
155
原创 MySQL之主从间复制
MySQL复制主节点配置从节点配置主节点配置vim /etc/my.cnfserver-id=1 #设置节点IDlog-bin=/data/logbin/mysql-bin #启动二进制日志并指定位置grant replication slave on *.* to 'repluser'@'192.168.160.%' identified by 'centos';--创建一个复制用的账号,名字叫repluser,允许192.168.160网段使用,密码为centos从节点配置vim
2020-07-04 10:13:34
92
原创 mysql之xtrabackup备份
mysql之xtrabackup备份xtrabackupxtrabackup用法备份生成的相关文件xtrabackup完全备份及还原xtrabackup完全,增量备份及还原xtrabackupxtrabackup用法innobackupex [option] BACKUP-ROOT-DIR–user:该选项表示备份账号–password:该选项表示备份的密码–host:该选项表示备份数据库的地址–databases:该选项接受的参数为数据库名,如果要指定多个数据库,彼此间需要以空格隔开;如:“
2020-07-03 14:23:14
114
原创 Tcp Wrapper和sudo权限
1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问#! /bin/bashNUM=10sleeptime=300file=/etc/hosts.denywhile ture;do cat /var/log/secure* | grep 'Failed password' | grep sshd | awk '{print $11}' |sort|uni
2020-07-02 12:29:47
149
原创 mysql备份还原之mysqldump使用
mysql备份还原之mysqldump使用mysqldump基本语法mysqldump常见选项MyISAM备份选项InnoDB备份选项示例系统完全删库后如何恢复系统中其中一张表被删除,10分钟后发现,怎么恢复数据mysqldump基本语法mysqldump [OPTIONS] database [tables] #备份数据库里的某一个库或者某一个库中的某个表,一般不用这一种mysqldump [OPTIONS] –B DB1 [DB2 DB3...] #备份数据库里的多个库,库与库之间用空格隔开
2020-07-02 11:31:58
225
原创 mysql之数据库备份冷备份示例
mysql之数据库备份备份备份类型冷、温、热备份物理和逻辑备份冷备份操作备份备份类型完全备份,部分备份完全备份:整个数据集部分备份:只备份数据子集,如部分库或表完全备份、增量备份、差异备份增量备份:仅备份最近一次完全备份或增量备份(如果存在增量)以来变化的数据,备份较快,还原复杂差异备份:仅备份最近一次完全备份以来变化的数据,备份较慢,还原简单注意:二进制日志文件不应该与数据文件放在同一磁盘冷、温、热备份冷备:读写操作均不可进行温备:读操作可执行;但写操作不可执行热备:读写操作均可
2020-07-01 17:10:46
532
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人