linux基础
文章平均质量分 79
LAINCLAK
这个作者很懒,什么都没留下…
展开
-
lvm管理
1.名词解析LVM(逻辑盘卷管理)是建立在硬盘和分区之上的一个逻辑层, 来提高磁盘分区管理的灵活性, 可以让设备自由伸缩的一个设备管理软件LV(逻辑卷)类似于非LVM系统中的磁盘分区,逻辑卷建立在卷组VG之上。在逻辑卷LV之上可以建立文件系统PV (物理卷) 磁盘分区或从逻辑上与磁盘分区具有同样功能的设备VG (物理卷组) 类似于非LVM系统中的物理磁盘,其由一个或多个原创 2016-09-07 00:13:06 · 614 阅读 · 0 评论 -
RIP(一)【报文结构】
RIP是一种比较简单的内部网关协议。RIP使用了基于距离矢量的贝尔曼-福特算法(Bellman-Ford)来计算到达目的网络的最佳路径。 最初的RIP协议开发时间较早,所以在带宽、配置和管理方面要求也较低,因此,RIP主要适合于规模较小的网络中。RIPv1RIPv1报文结构RIP每条消息包含两个部分,分别为Header和Route Entries。其中Header包含Command和Vers原创 2017-08-16 19:26:34 · 13524 阅读 · 0 评论 -
DNS
1.yum install bind -y 2.firewall-cmd –permanent –add-service=dns firewall-cmd –reload ——防火墙开启dns 3.vim /etc/named.conf options { listen-on port 53 { any; }; ###开启53端口 listen-o原创 2017-08-09 20:41:30 · 426 阅读 · 0 评论 -
高级网络
一般大家想让虚拟机和真机通信的时候都会选择桥接模式,如果想虚拟机上网的时候会选择nat模式(这里不详细讲解nat模式);bond是将两块网卡绑定到一起,如果一块做成负载均衡的模式,或者作为一块网卡的备用网卡来使用;team可以理解成bond的加强版本,将多块网卡绑定到一起成为一个team。1.bridge桥接在真机上: cd /etc/sysconfig/network-scripts/ vim原创 2017-08-11 19:44:14 · 483 阅读 · 0 评论 -
mariadb
安装数据库 yum install mariadb-server.x86_64 -y yum whatprovides */mysql ##查找软件包 yum install mariadb-5.5.35-3.el7.x86_64 -y vim /etc/my.cnf[mysqld]datadir=/var/lib/mysqlsocket=/var/lib/mysql/mysql.原创 2017-08-11 19:50:25 · 251 阅读 · 0 评论 -
iscsi(共享磁盘)
谈到iSCSI,我能想到的就是存储分为NAS和SAN,NAS与SAN都是在DAS的基础上发展起来的,是新型数据存储模式中的两个主要发展方向。直接存取 (direct-attached storage):例如本机上面的磁碟,就是直接存取設備;存储网络 (SAN):来自区网內的其他存储设备提供的磁碟;网络连接式存储 (NAS):來自 NAS 提供的档案系統,只能立即使用,不可进行格式化。从上图中,原创 2017-08-19 10:04:20 · 569 阅读 · 0 评论 -
ssh
一、什么是SSH?简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,原创 2017-08-19 10:25:51 · 351 阅读 · 0 评论 -
火墙(一)【netfilter】
netfilter/iptables 系统是如何工作的?netfilter/iptables IP 信息包过滤系统是一种功能强大的工具, 可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中, 而这些表集成在 Linux 内核中。 在信息包过滤表中,规则被分组放在我们所谓的 链(chain)中。我马上会详细讨论这些规则以及如何建立这原创 2017-08-19 11:11:36 · 375 阅读 · 0 评论 -
火墙(二)【iptables】
1、iptables的基础概念规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。当数据包与规则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如放行(acce原创 2017-08-19 12:19:47 · 376 阅读 · 0 评论 -
火墙(三)【firewalld】
rhel7以上的版本有这个命令 开启服务systemctl start firewalld.servicesystemctl enable firewalld.service查看允许的服务firewall-cmd --list-all 查看所有可用区域firewall-cmd --get-default-zone 设置默认区域firewall-cmd --set-default-zone原创 2017-08-19 13:55:38 · 795 阅读 · 0 评论 -
Email
先配置好DNS,前面文章有写过 qq.com 172.25.254.138 (做DNS) pop.com 172.25.254.238修改配置文件: 1.vim /etc/named.conf 把options里面的第一,二还有最后一行注释掉 2.vim /etc/named.rfc1912.zoneszone "qq.com" IN {原创 2017-08-19 14:25:28 · 2022 阅读 · 0 评论 -
apache
我们经常要浏览网页,提供这样的服务是apache。提供apache服务的软件是httpd服务。 Apache支持許多特性,大部分通过编译的模块实现。這些特性從伺服器端的程式語言支援到身份認證方案。一些通用的语言接口支持Perl,Python,Tcl和PHP。流行的认证模块包括mod_access,mod_auth和mod_digest。其他的例子有SSL和TLS支持(mod_ssl),代理原创 2017-08-14 19:15:21 · 592 阅读 · 0 评论 -
新型的大型bbs架构(squid+nginx)
这个架构基于squid、nginx和lvs等技术,从架构上对bbs进行全面优化和保护,有如下特点:1、高性能:所有的点击基本上全部由前端缓存负责,提供最快速的处理。2、高保障度:不需考虑应用程序稳定与否、程序语言是何种、数据库是何种,都能从架构上保证稳定。3、高可用性:对应用程序的修改达到最简化:在程序的某些地方加入清缓存的语句即可,当然还需要做页面静态化的工作和统计工作。首先看图,这个图比较大:这转载 2017-08-15 19:46:53 · 830 阅读 · 0 评论 -
squid
1.Squid是什么? Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人 们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想 下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如 :http://squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据 到客原创 2017-08-15 19:32:32 · 839 阅读 · 0 评论 -
nfs
一、安装 yum install nfs-utils systemctl enable nfs-server systemctl start nfs 二、配置 [root@localhost ~]# mkdir /shell [root@localhost ~]# touch /shell/file{1..4} [root@localhost ~]# chmod 777 /shell/原创 2017-08-16 16:20:51 · 352 阅读 · 0 评论 -
ssh
配置ssh以及ssh的安全管理一 使用ssh(1)先看看sshd服务有没有开启 systemctl status sshd.service(2)ssh root@192.168.3.252(连接远程主机192.168.3.252,以root用户身份登陆) ssh kiosk@192.168.3.252 rm -rf /home/kiosk/*原创 2016-09-08 16:01:50 · 406 阅读 · 0 评论 -
硬链接和软链接
(1)硬链接 必须在一个分区,两个文件互为源,命硬,删掉一个还有一个。多个文件共享一个inode。是为了节省inode资源。这多个文件的内容是同步的。[root@foundation4 ~]# cd /home/kiosk/Desktop/[root@foundation4 Desktop]# touch file[root@foundation4 Desktop]# ln f原创 2016-09-08 16:55:10 · 324 阅读 · 0 评论 -
DNS基础知识体系和DNS架构
任何两个主机真正实现通信是底层网线,通过客户端和服务端的端口进行通信,客户端通过端口号请求服务器上的端口,对于服务器来说这个端口号是与IP地址结合实现的,也就是套接字IP是逻辑地址,SIP目标地址,CIP源地址数据传送本身靠的是数据帧(以太网),统称协议数据单元(PDU)帧通过网卡调制为数字信号或电器信号在互联网上访问某一台主机的时候,只给了主机名称,这时就需要DNSDNS是一个服务,工原创 2016-11-28 21:10:09 · 4250 阅读 · 0 评论 -
DNS服务器类型和DNS服务实战部署
DNS服务器类型:主DNS服务器(master) 解析库(FQDN->IP)可以修改查询辅助DNS服务器(slave) 对解析库不能修改,可以查询区域传送:主DNS修改的解析库文件复制到辅助DNS缓存服务器:将用户请求转发出去,并把解析结果缓存转发器:就是DNS服务器将某些区域的查询转发给其他的DNS服务器。配置DNS服务器域名服务器: 万网 www.ne原创 2016-11-29 18:35:04 · 1320 阅读 · 0 评论 -
DNS主从服务器
DNS Server:1.如果查询请求是本机所负责的区域的数据,要通过查询区域数据文件返回结果;2.如果查询请求不是本机所负责的区域的数据,就查询缓存;3.如果缓存中没有答案,则向根发起请求;原创 2016-12-03 21:37:03 · 473 阅读 · 0 评论 -
HTTP超文本传输协议
HTTP:超文本传输协议超文本(能够在文本之间实现跳转)web:http/0.9:纯文本(超链接)HTML浏览器URI:统一资源标识符,全局范围URL: 统一资源定位符,互联网上,portocol://HOST:port/path/to/filehttp/1.0:方法 GET PUT POST DELETE引入MIME:多功能多用途互联网邮件扩展将非文本原创 2016-12-03 21:39:58 · 635 阅读 · 0 评论 -
FTP服务
一、FTP工作原理 (1)FTP服务器运行FTPd守护进程,等待用户的FTP请求。 (2)用户运行FTP命令,请求FTP服务器为其服务。 (3)FTPd守护进程收到用户的FTP请求后,派生出子进程FTP与用户进程FTP交互,建立文件传输控制连接,使用TCP 端口21。 (4)用户输入FTP子命令,服务器接收子命令,如果命令正确,双方各派生一个数据传输进程FTP-DATA,建立数据连接,使用原创 2017-08-07 18:18:23 · 407 阅读 · 0 评论 -
LVM
一、传统磁盘管理的问题 当分区大小不够用时无法扩展其大小,只能通过添加磁盘、创建新的分区来扩充空间,但是新添加进来的硬盘是作为独立文件系统存在的,原有的文件系统并未得到扩充,上层应用很多时候只能访问一个文件系统。只能让现有磁盘下线,换上新的磁盘之后,再将原始数据导入。 二、LVM逻辑卷的基本概念PE(physical extend)默认为4MB的基本块 PV(physical volume)硬原创 2017-08-07 18:20:29 · 285 阅读 · 0 评论 -
Linux中实施加密
我们主要有两种加密文件和目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。对我而言,这是个十分不错的方法,你不需要为了启用或者测试加密而把所有一切重新安装一遍。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。 另外一原创 2017-08-07 18:24:53 · 2439 阅读 · 3 评论 -
磁盘配额
quota命令 用于显示用户或者工作组的磁盘配额信息。输出信息包括磁盘使用和配额限制 选项 -g:列出群组的磁盘空间限制; -q:简明列表,只列出超过限制的部分; -u:列出用户的磁盘空间限制; -v:显示该用户或群组,在所有挂入系统的存储设备的空间限制; -V:显示版本信息。我们可以限制某一群组所能使用的最大磁盘配额,而且可以再限制某一使用者的最大磁盘配额 ,好比做一个收费的应用,v原创 2017-08-07 19:01:21 · 508 阅读 · 0 评论 -
selinux
1. 简介 SELinux(Security-Enhanced Linux) 是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 linux的一个扩张强制访问控制(MAC)安全模块,是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问原创 2017-08-07 19:19:04 · 308 阅读 · 0 评论 -
Linux故障
grub 磁盘引导阶段MBR – mbr 的作用是为了记录 /boot 目录所在分区位置 – 磁盘的 0 磁道 1 扇区的前 446 字节 – dd if=/dev/zero of=/dev/xda bs=446 count=1 – grub2-install /dev/xda grub 文件引导阶段 /boot/grub2/grub.cfg – 指定 /boot 分区位置 – 加载原创 2017-08-07 19:23:50 · 378 阅读 · 0 评论 -
samba
Samba服务的组成部分 1. 软件包: Samba-common – Samba的支持文件 Samba-client – 客户端应用程序 Samba – 服务器应用程序 2. 服务名称:smb nmb 3. 服务端口: 通常使用TCP/445进行所有连接。还使用UDP137、UDP138和TCP/139进行向后兼容 4. 主配置文件:/etc/samba/smb.conf /etc原创 2017-08-15 20:03:22 · 693 阅读 · 0 评论 -
shell 脚本
Shell 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。Shell 既是一种命令语言,又是一种程序设计语言。Shell 是指一种应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务运行 Shell 脚本有两种方法: 1、作为可执行程序将上面的代码保存为 test.sh,并 cd 到相应目录:chmod +x ./test.sh #使脚本具有执行权限.原创 2017-08-23 15:05:46 · 693 阅读 · 0 评论