DEVOPS
文章平均质量分 79
ligan1115
这个作者很懒,什么都没留下…
展开
-
系统运维-23-1-MariaDB的SQL语句基础
数据基础应用 MariaDB [testdb]> CREATE TABLE students (id int UNSIGNED NOT NULL PRIMARY KEY, name VARCHAR(20) NOT NULL, age tinyint UNSIGNED); Query OK, 0 rows affected (0.00 sec) MariaDB [...原创 2019-05-07 22:24:18 · 357 阅读 · 0 评论 -
系统运维-21-2-httpd编译安装
日志设定 错误日志(使用相对路径,/etc/httpd) [root@lab1 conf]# grep ^ErrorLog httpd.conf ErrorLog "logs/error_log" [root@lab1 conf]# grep ^LogLevel httpd.conf -B 3 # Possible valu...原创 2019-05-05 00:10:28 · 180 阅读 · 0 评论 -
系统运维-21-1-httpd基础
关于MPM机制(多路处理模块) 1)prefork:多进程模型,一个进程响应一个请求 2)worker:多线程模型(多进程生成,一个进程生成多个线程),一个线程响应一个请求 3)event:事件驱动模型,一个线程响应多个请求并发服务器响应请求,包括:单进程IO模型,多进程IO模型,复用的IO模型,复用的多进程IO模型。关于centos 6的知识 主配置文件...原创 2019-05-03 23:50:59 · 201 阅读 · 0 评论 -
系统运维-20-3-Socket和Http基础
0.基础知识tcp:传输控制协议,面向连接的协议,通信前需要建立虚拟链路,结束后拆除链路。udp:用户数据传输协议,无连接的协议Socket:IPC的一种实现,允许不同主机(甚至同一主机)上不同进程之间进行通信,数据交换,Socket API。分类有三种,1)SOCK_STREAM:tcp套接字,2)SOCK_DREAM:udp套接字,3)SOCK_RAW:裸套接字。...原创 2019-05-03 01:14:12 · 161 阅读 · 0 评论 -
系统运维-18-2-bind高级应用之主从同步与反向解析
1.关于host命令host -t NS example.com 172.20.0.131解析名称空间服务。host -t MX example.com 172.20.0.131解析邮件服务。[root@lab1 named]# host -t NS example.com 172.20.0.131Using domain server:Name: 172.20.0.131Addre...原创 2019-01-16 21:18:36 · 643 阅读 · 0 评论 -
系统运维-18-1-DNS的bind工具
1.bind工具安装的基础知识。yum install -y bind安装软件包。 yum install -y bind-libs安装软件包。yum install -y bind-utils安装软件包。rpm -qi bind-libs查看安装包信息。rpm -qi bind-utils查看安装包信息。rpm -ql bind-utils查看安装包生成的指令。yum info bind-c...原创 2019-01-15 21:27:41 · 540 阅读 · 0 评论 -
系统运维-17-3-OpenSSL工具
1.简单的对称加密openssl version查看版本号。whatis enc查看enc工具。cp /etc/fstab ./复制测试文件到当前目录。 ll | grep fstab确认文件。openssl enc -e -des3 -a -salt -in fstab -out fstab.ciphertext使用enc进行加密。cat fstab.ciphertext 查看加密后的文件。...原创 2019-01-13 22:45:11 · 367 阅读 · 0 评论 -
系统运维-17-2-GNU的awk高级应用
1.结合 if else 条件判断的使用[root@lab1 ~]# awk -F: '{if($3>=1000) print $1,$3}' /etc/passwd | head -5测试输出uid大于1000的相关信息。awk -F: '{if($3>=1000) {printf "Common user: %s\n",$1} else {printf "root or sys...原创 2019-01-13 19:14:51 · 190 阅读 · 0 评论 -
系统运维-19-1-bind高级应用之子域授权与服务转发
1.关于父域服务器配置vim /etc/named.conf编辑配置文件。systemctl reload named载入配置。cat /etc/named.conf | grep -v ^$ | grep -v ^\/查看配置文件。vim /etc/named.rfc1912.zones 编辑配置文件。tail -5 /etc/named.rfc1912.zones查看增加的父域解析文件定义...原创 2019-01-18 16:58:51 · 285 阅读 · 0 评论 -
系统运维-21-3-http协议
内置的status页面 <Location /server-status> SetHandler server-status Order deny,allow Deny from all Allow from IP </Location>http协议和httpd的配置 URL 统一资...原创 2019-05-05 13:43:45 · 372 阅读 · 0 评论 -
系统运维-23-2-MariaDB的SQL语句基础与LAMP编译安装基础
MariaDB的SQL语句基础创建用户账号 [root@lab1 ~]# mysql -uroot -predhat Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 5 Server version: 5.5.60-MariaDB...原创 2019-05-08 13:08:56 · 363 阅读 · 0 评论 -
系统运维-21-4-http工具
curl命令 基于URL语法在命令行方式下工作的文件传输工具 支持FTP FTPS HTTP HTTPS GOPHER TELNET DICT FILE 及LDAP等协议 支持HTTPS认证 支持HTTP的POST PUT等方法 支持FTP上传 支持KERBEROS认证 支持HTTP上传 支持代理服务器,COOKIES,用户名/密码认...原创 2019-05-05 23:30:19 · 371 阅读 · 0 评论 -
系统运维-22-4-MySQL基础应用
MariaDB的特性: 插件式存储引擎:存储管理器有多种实现版本,功能和特性可能均略有差别,用户可根据需要灵活选择 存储引擎也称为“表类型” 1)更多的存储引擎 MyISAM -- Aria InnoDB -- XtraDB 2)诸多扩展和新特性 3)提供了较多的测试组件 4)承诺开源安装和使用MariaDB...原创 2019-05-07 19:58:52 · 312 阅读 · 0 评论 -
系统运维-22-3-PHP和MySQL基础知识
PHP知识 配置文件:/etc/php.ini /etc/php.d/*.ini 配置文件(php.ini)在PHP启动时被读取,对于服务器模块版本的PHP,仅仅在WEB服务器启动时读取一次,对于CGI和CLI版本每次调用都会读取 ini [Foo]:Section Header directive = value ; 注释...原创 2019-05-07 13:05:55 · 190 阅读 · 0 评论 -
系统运维-22-2-LAMP和PHP程序
WEB服务的请求流程 Client --> http --> httpd --> cgi --> application server ( program file ) --> mariadbCentos 7 程序包 httpd php php-mysql mariadb-server 注意:php要求httpd使用...原创 2019-05-06 22:20:33 · 498 阅读 · 0 评论 -
系统运维-22-1-httpd2.4和LAMP基础知识
httpd-2.4基础知识新增特性: 1)MPM支持运行DSO(动态共享对象)机制,以模块形式按需加载 2)支持event MPM 3)支持异步读写 4)支持每个模块及每个目录分别使用各自的日志级别 5)每请求配置 6)增强版的表达式分析 7)支持毫秒级的keepalive timeout 8)基于FQDN的虚拟主机不再需要Name...原创 2019-05-06 20:07:21 · 223 阅读 · 0 评论 -
系统运维-20-2-openssh和openssl
0.关于ssh最佳实践的基本认识1)禁用默认端口,2)禁用版本 version 1,3)限制可登陆用户,使用白名单,4)限制空闲会话时长,5)防火墙设置ssh访问规则,6)限定监听的地址,7)使用强密码,8)基于秘钥认证,9)禁止空密码,10)禁止root登陆,11)限制频度和并发数,12)做好日志分析1.关于白名单的使用。在配置文件中增加AllowUsers,重新载入服务,创建...原创 2019-05-02 23:26:40 · 1645 阅读 · 0 评论 -
系统运维-23-4-Vsftpd基础知识
Vsftpd基础知识ftp主动方式:PORT方式 FTP协议最初定义的方式 客户端通过向服务器发送PORT命令,告诉服务器该客户端用于传输数据的临时端口号 当需要传送数据时,服务器通过TCP端口20与客户端临时端口建立数据传输通道,完成数据传输 在建立数据连接的过程中,由服务器主动发起连接ftp被动方式:PASV方式 客户端向服务器发送PASV命令,...原创 2019-05-08 22:15:12 · 431 阅读 · 0 评论 -
系统运维-23-3-Sudo基础知识
SUDO的基础知识 su: Switch Usersudo 可以让某个用户不用拥有另外一个账户的账号和密码,就可以执行操作 授权之后,能够让某用户以另外一个用户的身份运行命令注意:ubuntu等有时会限制 su - 为管理员,但 sudo su - 依然可以切换配置文件:sudoers root ALL=(ALL) ALL ...原创 2019-05-08 19:36:29 · 1703 阅读 · 0 评论 -
系统运维-20-1-telnet与openssh
1.首先,初步了解ssh和telnet的概念。ssh:secureshell,监听端口 22/tcp。openssh即开源ssh,是登录服务器时mingetty--》login的一种服务。早期使用telnet,监听端口23/tcp。2.安装软件包,并启动相应的服务。[root@lab1 ~]# yum install -y telnet-server[root@lab1 ~]#...原创 2019-05-01 10:17:46 · 679 阅读 · 0 评论 -
系统运维-17-1-GNU的awk基础知识
1.初步认识awk命令which awk查看awk命令路径。ls -l /usr/bin/awk查看命令的链接指向。man gawk | grep ^NAME -A1查看帮助手册的解释。cat /etc/fstab | grep UUID查看准备进行测试的测试文档(注意UUID也可能是多行,根据自己的电脑情况确定,不是死板的)。[root@lab1 ~]# which awk/usr/b...原创 2019-01-13 14:17:25 · 196 阅读 · 0 评论 -
系统运维-16-3-Bash编程中数组与字符串的应用技巧
1.初步认识数组。weekdays[0]="Sun"给数组赋值。weekdays[1]="Mon"给数组赋值。weekdays[6]="Sat"给数组赋值(支持稀疏数列)。echo ${weekdays[1]}返回指定数列的值。echo ${weekdays}不标记数列则返回第0列的值。[root@lab1 ~]# weekdays[0]="Sun"[root@lab1 ~]# week...原创 2019-01-06 21:05:37 · 284 阅读 · 2 评论 -
13-linux系统启动流程
关于linux系统启动流程,linux流程主要涉及到两部分:kernel+rootfs。kernel管理的模块,主要包括:进程管理,内存管理,网络管理,驱动程序,文件系统,安全功能等。要了解rootfs: glibc,GNU发布的libc库,即c运行库。库:函数(不同于日常我们所理解的函数的概念)集合,function更合适,调用接口 库文件没有独立的执行入口,只能被别人...原创 2018-09-03 13:57:35 · 126 阅读 · 0 评论 -
12-linux任务计划
linux任务计划,周期性任务执行,这里主要有两种形式:一是未来的某时间点执行一次任务:at,batch;二是周期性运行某任务:cron;其中涉及到一个概念,电子邮件服务(任务计划完成都会向相关用户发送邮件,除非人为调整): SMTP:simple mail transmission protocol,用于传送邮件; POP3:post office protocol;...原创 2018-09-02 20:54:30 · 118 阅读 · 0 评论 -
12-linux进程管理工具2
前期基础知识准备,包括linux基础知识中的关于虚拟化的一些概念 CPU:通过timeslice memory:通过线性地址 IO:通过分时复用了解一些进程查看工具,包括:pstree,ps,pgrep,pidof,top,htop htop命令(相对比较好用,这里特别再提一下): 选项: -d #:指定延迟时间 ...原创 2018-09-02 15:46:00 · 102 阅读 · 0 评论 -
11-ip命令与网络配置文件
在我们配置linux网络属性的时候,有一个非常常用的命令,就是ip命令。如何了解这个命令?通过rpm -qf 'which ip',查看ip命令由哪个包安装,通过rpm -ql iproute,查看iproute安装生成的文件。ip命令常用的形式和参数 ip - show / manipulate routing, devices, policy routing and tun...原创 2018-08-25 22:39:50 · 919 阅读 · 0 评论 -
12-linux进程管理工具1
这里主要是梳理Linux进程查看及管理的工具,将分两个部分分别介绍进程管理过程中涉及到的相关命令,包括:pstree,ps,pidof,pgrep,top,htop,glance,pmap,vmstat,dstat,kill,pkill,job,bg,fg,nohup等。 pstress命令: 用来显示进程数 pstree - display a tree...原创 2018-08-31 11:55:21 · 146 阅读 · 0 评论 -
11-ifcfg配置网络属性
基础知识准备,需要初步了解OSI, TCP/IP协议,在tcp/ip分层中的 application layer,transport layer ,internet layer,datalink layer,pysical layer等,以及传输层协议tcp udp sctp icmp等,还有网络层协议ip协议。(一)ipv4地址分类:其分类方式采用点分十进制:0-255,需要熟悉0000 ...原创 2018-08-20 23:20:25 · 253 阅读 · 0 评论 -
12-linux系统基础原理
前期基础知识准备,linux进程及作业管理相关的知识:ip命令,ss命令,配置文件,centos7 ifcfg,ip,netstat,ss命令使用 配置文件: /etc/sysconfig/network-scripts/ ifcfg-IFNAME 网卡配置文件 route-IFNAME 静态路由配置文件 nm...原创 2018-08-30 21:21:08 · 310 阅读 · 0 评论 -
11-网络基础知识
早期的时候,计算机通过局域网进行通信,像以太网,令牌环网,这时要解决的是两个问题,一是怎么确认在一堆0和1的信息中间的分片block,即控制器与硬盘间的通信,二是怎么确认信息是哪台机器发送的,这是通过每个设备给一个唯一的标识ID完成,在这个过程中,PARK实验室将其研究成果免费提供,其还提供了鼠标,GUI等研究成果,同样著名的还有Bell实验室。早期的网络主要是同轴线缆(闭路电视方式)连接,通过T...原创 2018-08-16 23:17:58 · 122 阅读 · 0 评论 -
13-linux系统启动流程2
前面讲到了linux系统初始化的流程: POST-->bootsequence(bios)-->bootloader(MBR)-->kernel(ramdisk)-->rootfs(只读)-->init这里介绍/sbin/init如何运作? 以centos5为例: 不同的安全模式加载不同的驱动,只满足基本的运行要求。 ...原创 2018-09-03 22:47:23 · 202 阅读 · 0 评论 -
13-grub相关知识
前面讲到了linux的启动流程,这里有一个必不可少的知识,就是grub,在这里把grub的知识进行了整理,让大家能有所了解。GRUB(boot loader): grub: grand unified bootloader GRUB 0.X:GRUB legacy GRUB 1.X:GRUB2 grub legacy stage...原创 2018-09-06 13:06:32 · 191 阅读 · 0 评论 -
13-linux内核管理基础知识
1.man uname可以查看kernel的系统信息。2.查看由内核装载的相关模块信息使用lsmod。lsmod其显示的是/proc/modules 下的内容。为了便于阅读和理解,使用lsmod指令。modinfo可以显示具体模块的详细信息。注意:lsmod只能查看已安装某块,modinfo可以查看未安装的模块信息。3.在/lib/modules/3.10.0-69...原创 2018-12-04 21:03:02 · 266 阅读 · 0 评论 -
系统运维-16-2-Systemd基本使用方法
0.基础知识准备。需要先了解系统的启动基本流程:POST ---> Boot Sequence ---> Bootloader ---> kernel + iniramfs (initrd) --->rootfs ---> /sbin/init (centos5:SysV init / centos6:Upstart / centos...原创 2019-01-06 15:51:11 · 657 阅读 · 0 评论 -
系统运维-16-1-Bash编程中函数的使用
1.以简单的用户创建函数为例先简单介绍。vim function1.sh编辑脚本。bash -n function1.sh检查脚本。bash -x function1.sh执行脚本并输出过程(可以看到这里只执行了赋值,而没有执行函数)。cat function1.sh查看脚本(只定义了函数并没有调用)。vim function1.sh编辑脚本。bash -x function1.sh执行脚本并...原创 2019-01-06 13:35:46 · 304 阅读 · 2 评论 -
系统运维-15-2-Bash编程基础
1.使用until方式,求一定范围内的整数和。vim summary.sh编辑脚本。bash -n summary.sh检查脚本。bash summary.sh执行脚本。cat summary.sh查看脚本。[root@lab1 ~]# vim summary.sh[root@lab1 ~]# bash -n summary.sh[root@lab1 ~]# bash summary....原创 2019-01-05 23:14:58 · 248 阅读 · 0 评论 -
系统运维-15-1-Sed编辑器
0.Sed编辑器相对比较容易理解,主要难点在后面的高级用法中,要理解模式空间和保持空间,空间之间相互写入(一般小写为覆盖写入,大写为追加写入),正常流程一般是从指定文件读取,按规则判断后写入模式空间,按规则判断后写入保持空间,保持空间最终输出。 1.删除命令。cat /etc/fstab查看一个已有文件。sed '/UUID/d' /etc/fstab将符合条件的行删除后输出。sed ...原创 2019-01-05 20:19:30 · 352 阅读 · 3 评论 -
系统运维-14-4-Bash编程中循环的使用
1.使用for循环,测试一定IP地址范围内主机在线状态。vim ping.sh 编写一个脚本。bash -n ping.sh检查脚本语法。 bash ping.sh执行脚本。cat ping.sh 查看脚本的内容。[root@lab1 bin]# vim ping.sh [root@lab1 bin]# bash -n ping.sh[root@lab1 bin]# bash ping...原创 2019-01-05 15:55:24 · 188 阅读 · 0 评论 -
系统运维-14-3-Selinux基础知识
0.基础知识准备:首先我们需要知道在selinux没有启用的状态下,系统执行的是DAC即自主访问控制,同时我们还需要知道MAC即强制访问控制的概念。 1.cat /etc/selinux/config查看selinux的配置文件,这里可以看到enforcing(非授权访问会受限制) permissive(非授权访问不会受限制,但会在审计日志中进行记录) disabled(关闭)三种可选...原创 2019-01-05 13:14:25 · 350 阅读 · 1 评论 -
系统运维-14-2-系统安装基础知识
0.这里使用的是centos7为例子,centos其他版本可能界面不同,但原理差别不大。主要是讲个人在学习过程中觉得需要关注的一些重要参数和关注点,不是详细的讲每一个步骤。1.先说明图形交互界面安装过程中的几个点。在这里进行安装的过程中,首先要选择安装过程中所使用的语言,注意这里是安装过程而不是安装完成后。但是这里选择的语言会被作为安装完成后使用语言的默认选项。2.其中还有一个比较重要...原创 2019-01-04 18:41:21 · 250 阅读 · 0 评论