- 博客(71)
- 资源 (15)
- 收藏
- 关注
RSS订阅原创 Centos6和Centos7的区别
1 启动引导[CentOS6] GRUB Legacy (+efibootmgr)[CentOS7] GRUB26设置200M就行,7的boot设置为最少1024M。boot内存大点,是为了后续升级需要。2 启动技术[CentOS6] Upstart[CentOS7] systemd6启动采用Upstart技术sysvinit7是用systemd技术,并行启动3 文件系统[CentOS6] ext4[CentOS7] xfsext4 分别支持1EB(1,0
2021-03-30 15:49:53
191
原创 查看公网IP
最近在解决网络问题时,需要查看本机的出口公网IP信息,所以在网络上搜索和请求运维达人,获得如下两个方法:curl ifconfig.me在linux系统中输入上述的命令,可以查看到本机连接的公网信息;如果该命令无效,可以使用下面一个命令,也同样可以获得对应的信息curl cip.cc...
2021-01-21 17:25:31
440
原创 操作系统 centos 安全方面怎么做?
我们必须明白:最小的权限+最少的服务=最大的安全。所以无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小化,这样才能保证服务器最大的安全。如果想了解更多的linux知识,请到《linux就该这么学》去看看。工具/原料 centos安全设置 方法/步骤 1 一、注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /...
2021-01-18 11:45:39
219
原创 Nginx防盗链问题解决
nginx 防盗链问题两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链。 防盗链,就是要防止B引用A的图片。1、nginx 防止网站资源被盗用模块ngx_http_referer_module如何区分哪些是不正常的用户?HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Refe
2021-01-16 15:13:41
880
原创 Nginx动静分离
为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速度。降低原来单个服务器的压力。 在动静分离的tomcat的时候比较明显,因为tomcat解析静态很慢,其实这些原理的话都很好理解,简单来说,就是使用正则表达式匹配过滤,然后交给不同的服务器。1、准备环境192.168.62.159 代理服务器192.168.62.157 动态资源192.168.62.155 静态资源准备一个nginx代理 两个http 分别处理动态和静态。192.168.62...
2021-01-14 21:15:46
85
原创 Nginx负载均衡
1、负载均衡的作用如果你的nginx服务器给2台web服务器做代理,负载均衡算法采用轮询,那么当你的一台机器web程序关闭造成web不能访问,那么nginx服务器分发请求还是会给这台不能访问的web服务器,如果这里的响应连接时间过长,就会导致客户端的页面一直在等待响应,对用户来说体验就大大折扣,这里我们怎么避免这样的情况发生呢。这里我配张图来说明下问题。如果负载均衡中其中web2发生这样的情况,nginx首先会去web1请求,但是nginx在配置不当的情况下会继续分发请求到web2,然后等.
2021-01-14 19:47:30
75
原创 Nginx反向代理
1.代理模块 ngx_http_proxy_module2.代理配置代理Syntax: proxy_pass URL; #代理的后端服务器URLDefault: —Context: location, if in location, limit_except 头信息Syntax: proxy_set_header field value;Default: proxy_set...
2021-01-14 19:36:35
100
原创 HTTP常见状态码
200-请求成功301-资源(网页等)被永久转移到其他URL302-资源(网页等)被临时转移到其他URL404-请求的资源(网页等)不存在403-服务器接收到客户端的请求,但是拒绝执行,一般是文件权限的问题500-内部服务器错误,可能是防火墙没有把所需要的端口打开...
2021-01-11 21:26:37
104
原创 shell sar命令的使用
一、sar的概述 在我使用的众多linux分析工具中,sar是一个非常全面的一个分析工具,可以比较瑞士军刀,对文件的读写,系统调用的使用情况,磁盘IO,CPU相关使用情况,内存使用情况,进程活动等都可以进行有效的分析。sar工具将对系统当前的状态进行取样,然后通过计算数据和比例来表达系统的当前运行状态。它的特点是可以连续对系统取样,获得大量的取样数据。取样数据和分析的结果都可以存入文件,使用它时消耗的系统资源很小。话不多说,直接--help查看一下先[root@lgh ~]# s...
2021-01-06 21:35:26
974
原创 十一、Mysql做AB复制
一、什么是主从复制?1、主从复制,是用来建立一个和主数据库完全一样的数据库环境,称为从数据库;主数据库一般是准实时的业务数据库。2、主从复制的作用1.做数据的热备,作为后备数据库,主数据库服务器故障后,可切换到从数据库继续工作,避免数据丢失。2.架构的扩展。业务量越来越大,I/O访问频率过高,单机无法满足,此时做多库的存储,降低磁盘I/O访问的频率,提高单个机器的I/O性能。3.读写分离,使数据库能支撑更大的并发。 1--在从服务器可以执行查询工作(即我们常说的读功能),降低主服务器压力
2020-12-30 21:33:44
73
原创 十、Mysql数据库优化
引擎:查看引擎:mysql> show engines;mysql> SHOW VARIABLES LIKE '%storage_engine%';mysql> show create table t1; ---查看建表信息临时指定引擎:mysql> create table innodb1(id int)engine=innodb;修改默认引擎: /etc/my.cnf[mysqld]default-storage-engine=INNODB ...
2020-12-30 11:09:00
63
原创 九、Mysql数据备份与恢复
1、为什么要备份 备份:能够防止由于机器故障以及人为误操作带来的数据丢失,例如将数据库文件保存在了其它地方。 冗余: 数据有多份冗余,但不等备份,只能防止机器故障带来的数据丢失,例如主从模式、数据库集群。 2.MySQL数据备份需要重视的内容备份内容 databases Binlog my.cnf所有备份数据都应放在非数据库本地,而且建议有多份副本。测试环境中做日常恢复演练,恢复较备份更为重要。备份过程中必须考虑因素:1. 数据的一致性2. 服务的可用性3.
2020-12-30 11:05:57
550
原创 七、Mysql日志管理
日志管理1 错误日志 :启动,停止,关闭失败报错。rpm安装日志位置 /var/log/mysqld.log #默认开启2 通用查询日志:所有的查询都记下来。 #默认关闭,一般不开启3 二进制日志(bin log):实现备份,增量备份。只记录改变数据,除了select都记。4 中继日志(Relay log):读取主服务器的binlog,在slave机器本地回放。保持与主服务器数据一致。5 slow log:慢查询日志,指导调优,定义某一个查询语句,执行时间过长,通过日志提供调优建议给开发.
2020-12-30 10:57:35
56
原创 六、Mysql权限管理
1.用户管理1. 登录和退出MySQL本地登录客户端命令:# mysql -uroot -pqf123远程登陆:客户端语法:mysql -u 用户名 -p 密码 -h ip地址 -P端口号:如果没有改端口号就不用-P指定端口# mysql -h192.168.246.253 -P 3306 -uroot -pqf123如果报错进入server端服务器登陆mysql执行:mysql> use mysqlmysql> update user se...
2020-12-30 10:54:48
61
原创 五、MySQL 索引
索引作为一种数据结构,其用途是用于提升检索数据的效率。1、MySQL 索引的分类- 普通索引(INDEX):索引列值可重复- 唯一索引(UNIQUE):索引列值必须唯一,可以为NULL- 主键索引(PRIMARY KEY):索引列值必须唯一,不能为NULL,一个表只能有一个主键索引- 全文索引(FULL TEXT):给每个字段创建索引2、MySQL 不同类型索引用途和区别- 普通索引常用于过滤数据。例如,以商品种类作为索引,检索种类为“手机”的商品。- 唯一索引主要用于标...
2020-12-30 10:52:18
71
原创 四、Mysql表操作
1、添加字段1.添加新字段alter table 表名 add 字段 类型;mysql> alter table t3 add math int(10);-------添加的字段mysql> alter table t3 add (chinese int(10),english int(10));------添加多个字段,中间用逗号隔开。=====================================================================a
2020-12-30 10:49:29
82
原创 三、表完整性约束
作用:用于保证数据的完整性和一致性约束条件 说明PRIMARY KEY (PK) 标识该字段为该表的主键,可以唯一的标识记录,不可以为空 UNIQUE + NOT NULLFOREIGN KEY (FK) 标识该字段为该表的外键,实现表与表之间的关联NULL 标识是否允许为空,默认为NULL。NOT NULL 标识该字段不能为空,可以修改。UNIQUE KEY (UK) 标...
2020-12-30 10:43:24
262
原创 二、Mysql数据类型
1、数据类型在MySQL数据库管理系统中,可以通过存储引擎来决定表的类型。同时,MySQL数据库管理系统也 提供了数据类型决定表存储数据的类型。1.整型作用:用于存储用户的年龄、游戏的Level、经验值等。分类:tinyint smallint mediumint int bigint常用的是int显示宽度:类型后面小括号内的数字是显示的最小宽度,并不能限制插入数值的大小 比如:bigint(2) 2是显示宽度取值范围:| MySQL数据类型 | ...
2020-12-30 10:40:21
102
原创 一、数据库基本操作
一、数据库存储引擎(扩展)数据库存储引擎是数据库底层软件组织,数据库管理系统(DBMS)使用数据引擎进行创建、查询、更新和删除数据。不同的存储引擎提供不同的存储机制、索引、锁定等功能,使用不同的存储引擎,还可以 获得特定的功能。现在许多不同的数据库管理系统都支持多种不同的数据引擎。MySQL的核心就是存储引擎。MySQL存储引擎介绍 文件系统: 操作系统组织和存取数据的一种机制。文件系统是一种软件。 类型:ext2 3 4 ,xfs不管使用什么文件系统,数据内容不会变化 不同的是,存储空间、
2020-12-30 10:36:51
204
原创 shell 命令scp的用法
1.从本地复制到服务器 复制文件 /myMachine/x [email protected]:/home/file 复制文件夹 scp -r /myMachine/myFile/ www.abc.com:/home/file/2.从服务器复制到本地 复制文件 scp [email protected]:/home/file /myMachine/x (可以将ip换成域名,也可以去掉root@) 复制文件夹 scp -r www...
2020-12-29 16:20:06
2718
原创 Linux discuz论坛部署实战脚本
#部署基本discuz环境sed -ri '/^SELINUX=/cSELINUX=disabled' /etc/selinux/configsetenforce 0systemctl stop firewalld.servicesystemctl disable firewalld.service#安装LAMP环境yum -y install httpd mariadb-server mariadb php php-mysql gd php-gdsystemctl start httpd
2020-12-22 20:01:24
137
原创 shell 命令awk的用法
四、awk 4.1前言 awk 是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件,或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能, awk的处理文本和数据的方式是这样的,它逐行扫描文件,从第一行到最后一行,寻找匹配的特定模式的行,并在这些行上进行你想要的操作。如果没有指定处理动作,则把匹配的行显示到标准输出(屏幕), 4.2语法 awk [options] ...
2020-12-22 19:58:23
196
原创 shell 命令sed的用法
三、sed 3.1前言 sed 是一种在线的、非交互式的编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。 接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有改变,除非你使用重定向存储输出。Sed主要用来自动编辑一个或多个文件;简化对文件的反复操作; 3.2格式 sed 选项 命令 文件...
2020-12-21 21:36:23
268
原创 shell 命令grep的使用方法
二、grep 2.1目的:过滤,查找文档中的内容 2.2分类: 2.3返回值 0是成功查找 1是表示在所提供的文件无法找到匹配的pattern 2是找的地方不对 2.4参数 2.5示例 grep –E或egrep进行使用...
2020-12-21 21:35:14
268
原创 正则表达式
一、正则表达式 1.1前言 正则表达式(regular expression, RE)是一种字符模式,用于在查找过程中匹配指定的字符。 在大多数程序里,正则表达式都被置于两个正斜杠之间;例如/l[oO]ve/就是由正斜杠界定的正则表达式, 它将匹配被查找的行中任何位置出现的相同模式。在正则表达式中,元字符是最重要的概念。 1.2元字符 定义:元字符是这样一类字符,它们表达的是不同于字面本身的含义 基本正则表达...
2020-12-21 21:34:05
84
原创 Linux Shell编程及自动化运维实现 第4章 数组和函数
Linux Shell编程及自动化运维实现 第4章 数组和函数一、数组 1.1数组简介 变量:用一个固定的字符串,代替一个不固定的字符串 数组:用一个固定的字符串,代替多个不固定的字符串 1.2类型 普通数组:只能使用整数作为数组的索引 关联数组:可以使用字符串作为数组的索引 1.3普通数组 定义数组: 方法一: 一次赋一个值 数组名[下标]=变...
2020-12-21 20:54:07
99
原创 Linux Shell编程及自动化运维实现 第3章 循环
Linux Shell编程及自动化运维实现 第3章 循环一、Shell循环:for 1.1语法结构 for 变量名 [ in 取值列表 ] do 循环体 done 案例:使用for实现批量主机root密码的修改二、Shell循环:while until 2.1while语句结构 while 条件测试 do 循环体...
2020-12-21 20:17:07
124
原创 Linux Shell编程及自动化运维实现 第2章 判断
Linux Shell编程及自动化运维实现 第2章 判断一Shell条件表达式 1.1格式 格式1:test条件表达式 格式2:[条件表达式] 格式3:[[条件表达式]] 1.2、文件测试 -f filename : 当filename 存在时返回真 -b filename : 当filename 存在并且是块文件时返回真(返回0) -d pathname : 当pathname 存在并...
2020-12-21 19:49:46
162
原创 虚拟机添加多个静态ip
1.修改配置文件[root@localhost ~]# cd /etc/sysconfig/network-scripts[root@localhost network-scripts]# vim ifcfg-ens33 #进入配置文件将BOOTPROTO="dhcp" 改为 BOOTPROTO="none"并在末尾添加如下代码IPADDR=192.168.13.128 #自己的ip或自己网段的ip地址NETMASK=255.255.255.0GATEWAY=192.168.13.2
2020-12-16 21:01:44
1929
1
原创 升级Linux系统内核
一般来说,只有从kernel.org下载并编译安装的内核才是官方内核。大多数 Linux 发行版提供自行维护的内核,可以通过 yum 或 rpm 等包管理系统升级。1)#导入ELRepo软件仓库的公共秘钥rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org2)#安装ELRepo软件仓库的yum源rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.n...
2020-12-16 20:53:35
146
原创 Linux Shell编程及自动化运维实现 第一章:变量
Linux Shell编程及自动化运维实现 第一章:变量一、Shell前言 (1)什么是shell? Shell是指UNIX操作系统的命令语言,同时又是该命令语言的解释程序的简称。本身是用一个用C语言编写的程序,是Unix/Linux的桥梁,用户的大部分工作是通过Shell完成的。 (2)Shell能做什么? 1. 自动化批量系统初始化程序 (update,软件安装,时区设置,安全策略...) 2. 自动化批量软件部署程序 (LAMP,LNMP,T...
2020-12-15 20:30:36
203
1
原创 Linux系统配置及服务管理_第18章_域名服务
Linux系统配置及服务管理_第18章_域名服务一、前言 互联网的访问依靠IP地址。但IP地址不好记,所以使用域名服务来代替访问的地址。二、基本概念 (1)专业术语 hosts文件(老的): windows:C:\Windows\System32\dirvers\etc\hosts //需要管理员权限 Linux: /etc/hosts 作用: 实现名字解析,主要为本地主机名、集群节点提供...
2020-12-13 21:27:14
83
原创 Linux系统配置及服务管理_第17章_网站服务
Linux系统配置及服务管理_第17章_网站服务一、概念 前言:UI的转变(B/S架构) 名词: (1)HTML:(HyperText Markup Language)是一种超文本标记语言。 (2)网页:是使用HTML,PHP,JAVA语言格式书写的文件 (3)主页:是网页中呈现用户的第一个页面 (4)网站:是多个网页组合而成的一台网站服务器 (5)URL:统一资源定位符,访问网站的地址 网站架构...
2020-12-10 21:10:48
110
原创 Linux系统配置及服务管理_第16章_文件服务
Linux系统配置及服务管理_第16章_文件服务一FTP Server 简介:FTP(文件传输协议),是TCP/IP协议组中应用层的协议之一。 作用: 1.提供文件共享服务 2.互联网上的多媒体资源和软件资源,绝大部分是通过FTP服务传递。 软件包:vsftpd 基础: 控制端口command 21/tcp 数据端口 data 20/tcp FTP Serve...
2020-12-09 20:29:41
144
2
原创 FTP主动模式和被动模式的区别
基础知识: FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它使用了两个端口, 一个数据端口和一个命令端口(或称为控制端口)。通常21端口是命令端口,20端口是数据端口。当混入主动/被动模式的概念时,数据端口就有可能不是20了。主动模式FTP: 主动模式下,FTP客户端从任意的非特殊的端口(N > 1023)连入到FTP服务器的命令端口--21端口。然后客户端在N+1(N+1 >= 1024)端口监听,并且通过N+1(N+1 >= 1024)端.
2020-12-09 17:43:46
128
原创 Linux系统配置及服务管理_第15章_网络管理实战3
Linux系统配置及服务管理_第15章_网络管理实战3一、IP地址 简介:IP地址是32位二进制数,用于主机在互联网的标识,用4组十进制数字组成,用.隔开。 分类: A类:1-126(127是回环地址) B类:128-191 C类:192-223 D类:224-239 E类:240-255 私有IP分类: A类:10.0.0.0-10.255.255.255 B类...
2020-12-08 21:16:25
96
原创 Linux系统配置及服务管理_第14章_网络管理实战2
Linux系统配置及服务管理_第14章_网络管理实战2一物理层 信号分类: 模拟信号:是不断变化的物理量,适用于电话网络。 数字信号:是两种恒定的物理量,抗噪音和抗衰减比较强,适用于计算机网络。 介质: 双绞线:EIA/TIA568标准,按功能可分为屏蔽型和非屏蔽型(UTP)两种,按速率可分为cat5 5类线10M 100M、cat5e 超5类线10M 100M、cat6 6类线1000M。接口为RJ45的水晶头。线序:橙白、橙、绿白、蓝...
2020-12-07 17:22:36
109
原创 IP和MAC地址的区别和联系
一、IP地址 对于IP地址,相信大家都很熟悉,即指使用TCP/IP协议指定给主机的32位地址。IP地址由用点分隔开的4个8八位组构成,如192.168.0.1就是一个IP地址,这种写法叫点分十进制格式。IP地址由网络地址和主机地址两部分组成,分配给这两部分的位数随地址类(A类、B类、C类等)的不同而不同。网络地址用于路由选择,而主机地址用于在网络或子网内部寻找一个单独的主机。一个IP地址使得将来自源地址的数据通过路由而传送到目的地址变为可能。 二、MAC地址 对于MAC地址,由于我们不直.
2020-12-07 16:36:51
444
原创 Linux系统配置及服务器管理_第13章_网络管理实战1
Linux系统配置及服务器管理_第13章_网络管理实战1一OSI简介 OSI(Open System Interconnection)开放系统互联模型。是国际化标准化组织(ISO)制定的开放式系统互联,定义了不同计算机互联的标准。制定OSI的优势是开放、厂商兼容性、易于理解学习、模块化工程、故障排除。 OSI:7层次结构/功能 应用层:应用程序/原始数据 表示层:格式/压缩/加密 会话层:全双工/半双工...
2020-12-04 20:08:18
106
Kali_Linux_中间人站攻击.pdf
2021-01-14
SSH密码暴力破解及防御实战.pdf
2021-01-14
SSH暴力破解攻击实战环境准备.pdf
2021-01-14
云计算安全SQL注入攻击.pdf
2021-01-14
云计算安全XSS跨站攻击.pdf
2021-01-14
云计算安全文件包含渗透.pdf
2021-01-14
云计算安全文件上传渗透
2021-01-14
Linux系统配置及服务管理_第08章_文件查找.doc
2020-11-30
Linux系统配置及服务管理_第07章_存储管理2.doc
2020-11-28
Linux系统配置及服务管理_第06章_存储管理1.doc
2020-11-27
Linux系统配置及服务管理_第05章_重定向管道.doc
2020-11-24
Linux系统配置及服务管理_第04章_进程管理.doc
2020-11-24
Linux系统配置及服务管理_第03章_用户的权限.doc
2020-11-24
Linux系统配置及服务管理_第02章_文件和用户管理.doc
2020-11-23
Linux系统配置及服务管理_第01章_系统部署.doc
2020-11-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人