- 博客(74)
- 收藏
- 关注
RSS订阅原创 nginx调优方式
Nginx调优方式:1.隐藏 Nginx 版本号2.隐藏 Nginx 版本号和软件名3.更改 Nginx 服务的默认用户4.优化 Nginx worker 进程数5.绑定 Nginx 进程到不同的 CPU 上6.优化 Nginx 处理事件模型7.优化 Nginx 单个进程允许的最大连接数8.优化 Nginx worker 进程最大打开文件数9.优化服务器域名的散列表大小10.开...
2019-05-27 22:12:09
1064
2
原创 一个脚本部署lnmp
#!/bin/bashcd '/home/lochlist/桌面/lnmp_soft'tar -xf nginx-1.12.2.tar.gzmount /dev/cdrom /dvdyum -y install gcc pcre-devel zlib*useradd -s /sbin/nologin nginxcd nginx-1.12.2/./configure --user=ng...
2019-05-27 14:53:51
272
原创 nginx正向代理
要求1)快速搭建好一台Web服务器:2)建立Web测试文件 /var/www/html/index.html3)创建代理服务器,使得192.168.4.0/24网段中的所有主机,均可以通过该代理服务器访问Web服务。设置代理服务端口为3128设置内存缓存容量128M设置硬盘缓存容量为200M,一级目录16个,二级目录128个然后验证客户机能否通过代理服务器访问Web服务器:客户端从...
2019-05-26 21:26:12
2963
原创 Nginx反向代理
可以解决的问题使用Nginx实现Web反向代理功能,实现如下功能:后端Web服务器两台,可以使用httpd实现Nginx采用轮询的方式调用后端Web服务器两台Web服务器的权重要求设置为不同的值最大失败次数为2,失败超时时间为30秒准备条件使用3台RHEL6虚拟机,其中一台作为Nginx代理服务器,该服务器需要配置两块网卡,IP地址分别为172.16.0.254和192.168.4....
2019-05-26 10:58:07
210
原创 Nginx虚拟主机
沿用用户认证及访问控制,配置基于域名的虚拟主机实现以下目标:1)实现两个基于域名的虚拟主机,域名分别为www.tarena.com和bbs.tarena.com2)域名为bbs.tarena.com的Web服务仅允许192.168.4.205访问3)对域名为bbs.tarena.com的站点进行用户认证,用户名称为tom,密码为1234564)对域名为www.tarena.com的站点进...
2019-05-26 10:49:18
243
原创 用户认证及访问控制(nginx)
请先安装nginx服务器参考通过调整Nginx服务端配置,实现以下目标:1)访问Web页面需要进行用户认证2)用户名为:tom,密码为:1234563)网站根目录下首页文档所有主机均可以访问4)为网站创建二级目录/test,并生成index.html文档5)test目录下的页面仅192.168.4.205可以访问思路解析通过Nginx实现Web页面的认证与访问控制,需要修改Ngin...
2019-05-26 10:40:29
399
原创 在线升级nginx
步骤一:构建Nginx服务器1)使用源码包安装nginx软件包[root@svr5 ~]# yum –y install gcc pcre-devel openssl-devel //安装常见依赖包[root@svr5 ~]# useradd –s /sbin/nologin nginx[root@svr5 ~]# tar -zxvf nginx-1.7.10.tar.gz[ro...
2019-05-26 10:34:26
576
原创 telnet远程管理(思科)
解决的问题:在企业中为方便网络管理员对Cisco设备的配置,一般需事先在Cisco交换机及路由器上开启远程管理的服务,借助网络通过telnet方式远程访问。网络管理员通过telnet方式远程管理S1、R1、S2,网络拓扑如图-1所示步骤一:Telnet远程访问思科交换机、路由器1)配置交换机S1的管理IPS1(config)#interface vlan 1S1(config-if)...
2019-05-26 10:28:48
4182
原创 静态路由配置(思科)
配置静态路由路由器可以将不同网段之间的网络连接到一起,当路由器接收到数据包后要查看数据包中的目标IP,再检查自己的路由表,如果路由表中有和目标IP相匹配的路由条目,路由器才能将数据包按照该路由条目所指定的端口转发出去,实现不同网络之间的通信,那么路由器中的路由表是如何实现的呢?配置了路由器接口IP并为UP状态路由表中自动生成直连路由,对于非直连的路由,需通过静态路由管理员手工添加或通过配置动态路...
2019-05-25 23:59:36
2538
1
原创 查看及配置交换机管理地址
交换机是目前用于组建局域网的主要设备,交换机根据MAC地址表实现数据帧的转发,通过查看MAC地址表更加有利于交换机工作原理的理解;通过查看CISCO设备邻居信息来了解网络拓扑;通过telnet方式远程访问、配置交换机,这种方式要求此交换机已配置有IP地址。查看交换机MAC地址表查看CISCO设备邻居信息交换机地址配置及默认网关网络拓扑,如图-1所示。图-1步骤一:查看交换机MAC地址表...
2019-05-25 23:43:07
4956
原创 思科配置交换机
访问及配置交换机思科的汉化包使用:打开菜单“Options”–>“Preferences”–>切换到“Interface”选项卡–>选择下方的Chinese.ptl–>单击右下角“Change Language”按钮,弹出提示时单击“OK”,搭建拓扑图:一个pc一个交换机步骤一:通过超级终端访问交换机1)配置并打开超级终端在此前建立的Packet Tracer...
2019-05-25 23:36:07
1735
原创 网线
1.网线的制作在常见的计算机网络中,网线主要用来连接计算机与交换机(或宽带路由器)、交换机与交换机、交换机与路由器,以及需要连网的其他各种设备。网线的制作与测试是作为网络管理员的一个入门技能。制作一根直通双绞线制作一根交叉双绞线1)EIA/TIA T568b线序规范。EIA/TIA T568双绞线线序规范类型 1 2 3 4 5 6 7 8...
2019-05-25 23:21:28
502
原创 二进制和十进制的相互转换
1.数制转换请将下列数字转换为十进制数:(110010011111)2 、(10110101110)2156、2608、1043使用按权展开法将二进制数转换为十进制数,使用短除法除2取余计算十进制数转换为二进制数。实现此案例需要按照如下步骤进行。步骤一:二进制转十进制1)二进制数110010011111,转为十进制的结果是3231,转换过程如下:(1100 1001 1111)2 ...
2019-05-25 18:42:59
10233
原创 nginx配置文件详解
1,Nginx的配置文件结构Nginx的配置文件nginx.conf在conf目录下,nginx.conf由多个块组成,最外面的块是main,main包含Events和HTTP,HTTP包含upstream和多个Server,Server又包含多个location:main(全局设置)、server(主机设置)、upstream(负载均衡服务器设置)和 location(URL匹配特定位置的设置...
2019-05-25 18:29:15
327
原创 查看nginx安装的板块
1)安装nginx配好yum源,安装nginx需要源码编译,所有首先安装gcc pcre-devel zlib-devel (包的版本可能不一样,可以Tab看一下版本)这些支持环境编译的包。2)具体安装参考安装nginx全解步骤五之前内容3)到安装的目录下可以看到auto这个文件[root@www nginx-1.12.2]# cat auto/options | grep YE...
2019-05-25 17:27:57
375
原创 Nginx搭建web服务器
1,除了通过Nginx部署服务器还可以通过Apache、 Lighttpd 、Tomcat、 IBM WebSphere、IIS这些软件部署web服务器(nginx是软件,作用于应用层,使用80端口)2.使用Nginx部署基于域名的虚拟主机如何修改配置文件[root@nginx ~]# vim /usr/local/nginx/nginx.conf.. ..server { ...
2019-05-24 20:37:11
849
原创 Windows Server 2008(基本环境配置)
使用Windows Server 2008 R2服务器之前,需要先配置好网络参数,配置及测试网络连接是运维工程师的基本功。 将Windows 2008虚拟机的网络类型设为“仅主机”,设置IP地址、网关/DNS。 使用命令配置网卡的TCP/IP参数,确保虚拟机与真实机可连通。 关闭Windows 2008系统的防火墙使用1台Windows 2008虚拟机,与真机通过VMnet1(仅主机)相连,如图...
2019-05-24 11:27:29
13308
1
原创 Windows Server 2008(修改计算机名并加入工作组)
问题:在Windows Server 2008 R2服务器上,通过设置计算机名、工作组名,可以以对等组网的方式快速组建Windows办公网络。修改Windows 2008服务器的计算机名,将所属工作组名设为:Tarena-Network。步骤一:修改Windows 2008服务器的计算机名1)打开系统属性控制面板通过“开始”–>“控制面板”–>“系统和安全”–>“系统”,...
2019-05-24 11:18:16
1804
原创 网络基础总结(篇六)
1.TCP的连接下图是PC1向PC2发起TCP连接的3次握手示意图,SYN、ACK表示TCP的控制位,seq为请求序列号,ack为确认序列号,则以下说法正确的是:** 第2次握手时,ack=101,SYN=1,ACK=1第3次握手时,seq=101,ack=301,SYN=0,ACK=1**这是因为TCP三次握手的指针状态为:第一次握手syn=1第二次握手syn=1,ack=1第三次...
2019-05-24 11:01:17
294
原创 网络基础总结(篇5)
1.请简要描述什么是TTL,TTL作用及TTL的原理TTL是数据生命周期作用:避免数据在网络中无限循环转发原理:当网络中的数据包每经过一个路由器TTL值减1,当TTL值为0时,数据包丢弃。2.请写出有哪三段私有IP地址参考答案A类 10.0.0.0~10.255.255.255B类 172.16.0.0~172.31.255.255C类 192.16...
2019-05-24 10:46:02
252
原创 计算机网络基础知识(篇4)
1.MAC地址的长度,组成及单播、组播、广播地址的表示方式MAC地址长度48位,前24位代表厂商,后24位代表网卡编号,MAC 地址的第8位为0时表示该MAC地址为单播地址,为1时表示组播地址,48位都为1表示广播地址。2.在以太网帧中数据的长度范围是多少46~1500字节3.请简要描述交换机的工作原理初始状态根据源MAC地址学习除源端口外的端口广播未知数据帧接收方回应交换机...
2019-05-23 09:28:43
349
原创 计算机网络基础知识(篇3线序)
1.请简要描述物理层功能功能一:为数据端设备提供传送数据的通路功能二:传输数据2.物理层关心的有哪三个问题信号接口介质3.请简要描述信号的分类及数字信号的优点分类:模拟信号,连续变化的物理量。数字信号,不连续的物理量,信号参数也不连续变化,高低固定。数字信号的优点:抗干扰能力强 适合远距离传输并能保证质量4.请分别描述T568A、 T568B的线序T568A:白...
2019-05-23 09:26:34
825
原创 计算机网络基础知识(篇2)
1.从两个方面简要描述计算机网络的组成硬件方面:通过线缆将网络设备和计算机连接起来 软件方面:操作系统,应用软件,应用程序通过通信线路互连,实现资源共享、信息传递 2.计算机网络有哪些功能数据通信资源共享增加数据可靠性提高系统处理能力3.关于协议有哪三要素语法语议同步4.请描述面向连接与无连接服务的区别面向连接的服务,先建立连接再传输数据,之后再断开连接,数据传输过...
2019-05-23 09:22:05
376
原创 计算机网络基础知识(篇1)
1.请描述TCP/IP协议中主机与主机之间通信的三要素IP地址(IP address)子网掩码(subnet mask)IP路由(IP router)2.请描述IP地址的分类及每一类的范围A类1-26B类128-191C类192-223D类224-239组播(多播)E类240-254科研3.请描述A、B、C三类IP地址的默认子网掩码A类255.0.0.0B类255.255....
2019-05-23 09:17:29
1378
原创 Linux(SSH配置)
SSH配置[root@svr5 ~]# vim /etc/ssh/sshd_config.. ..Protocol 2 //(指定SSH协议使用第二版本)PermitRootLogin no //(不允许以root身份登录)UseDNS no //(不进行DNS反向解析,以提高响应速度)MaxAuthTries 6 //...
2019-05-21 14:09:54
994
原创 Linux(用户创建)
配置新建用户时的属性限制。对于新创建的用户,要求其密码最长使用时间为60天,密码最短使用时间为1天,在密码过期前7天内发出警告。[root@svr5 ~]# vim /etc/login.defsPASS_MAX_DAYS 60PASS_MIN_DAYS 1PASS_WARN_AGE 7利用su命令切换用户身份。1)使用su以用户mike的身份创建文件/tmp/mike...
2019-05-21 14:05:48
716
原创 Linux(nmap扫描)
在网络安全工作中,扫描技术可以达成哪些目标?检测潜在的风险查找可攻击目标收集设备/主机/系统/软件信息发现可利用的安全漏洞nmap扫描操作[root@svr5 ~]# nmap -(sU) svr5.tarena.com //扫描开启的UDP服务53/udp open domain[root@svr5 ~]# nmap -(p) (21-22...
2019-05-21 13:59:36
703
原创 Linux(Postfix+Dovecot)
配置Postfix+Dovecot实现加密邮件通信。1)生成服务器私钥[root@mail ~]# cd /etc/pki/tls/private/[root@mail private]# openssl genrsa 2048 > mail.key[root@mail private]# chmod 600 mail.key2)生成证书请求文件[root@mail pri...
2019-05-21 13:55:12
834
原创 Linux(HTTPS安全通信)
简述基于Apache HTTP Server实现HTTPS安全通信的部署过程。1)在Web服务器上生成私钥2)利用私钥生成证书请求文件CSR3)将CSR文件提交给CA申请证书文件CRT4)在WEB服务器上将私钥和CRT文件拷贝至指定目录5)安装mod_ssl并修改配置文件2.HTTP SSL的关键配置。[root@www ~]# cd /etc/pki/tls/private/[r...
2019-05-21 13:52:14
498
原创 Linux(CA申请数字证书过程)
1)在应用服务器上生成私钥2)利用私钥生成证书请求文件,CSR文件3)将CSR文件提交至CA4)CA核实CSR 请求5)CA签署数字证书6)CA将签署的数字证书颁发给请求者7)在应用服务器上部署数字证书...
2019-05-21 13:47:47
1979
原创 Linux(CA服务器配置文件)
CA服务器配置文件对应行解析[root@svr5 ~]# vim /etc/pki/tls/openssl.cnf[ CA_default ]dir = /etc/pki/CA //(设置CA签署工作目录)certs = $dir/certs //(设置签发的证书存放路径)certificate = $dir/my-ca.crt //(...
2019-05-21 13:44:59
2964
原创 Linux(GPG工具)
GPG工具的主要功能及对应的防护目标是什么?主要提供加解密、签名及校验功能:1)加密/解密:保证数据完整性,保证数据的机密性2)签名及校验:保证数据完整性,实现认证功能以及不可否认性使用gpg工具实现非对称方式的加密/解密操作。用户bob需要将加密的文件放在/tmp目录下提供给alice,请写出通过gpg工具实现bob加密文件、alice解密文件的实施步骤,要求采用非对称加密方式。1)...
2019-05-21 13:42:39
1235
原创 linu(配置SELinux策略)
配置SELinux策略,允许匿名FTP用户对/var/ftp/incoming具有写入权限。1)在配置文件中启用匿名用户写入的支持[root@svr5 ~]# vim /etc/vsftpd/vsftpd.conf.. ..anon_upload_enable=YES.. ..[root@svr5 ~]# service vsftpd restart2)创建目录并给其他人加上写入权...
2019-05-21 13:36:33
376
原创 Linux(RHEL6系统中SELinux机制的三种运行模式)
简述RHEL6系统中SELinux机制的三种运行模式。三种运行模式:1)ENFORCING,强制模式:发生操作违规会禁止2)PERMISSIVE,警告模式:发生操作违规仍然可以继续,但是会写入日志3)DISABLED,禁用模式:即关闭,不使用SELinux机制切换规律:1)强制模式切换到禁用模式需要重启系统,反之亦然2)而强制和警告模式间的切换会立即生效...
2019-05-21 13:32:03
1720
原创 MySQL(性能调优)
问题基于一台普通版的MySQL服务器,执行下列操作:练习my.cnf配置相关选项启用慢查询日志查看各种系统变量、状态变量步骤实现此案例需要按照如下步骤进行。步骤一:MySQL并发及连接控制max_connections对应并发客户端连接的数量,增加该值会增加 mysqld 要求的文件描述符的数量。若这个数值太小,可能会经常出现“too many connections”错误。比...
2019-05-21 08:18:23
222
原创 MySQL(实现MySQL读写分离)
本案例要求配置2台MySQL服务器+1台代理服务器,实现MySQL代理的读写分离:用户只需要访问MySQL代理服务器,而实际的SQL查询、写入操作交给后台的2台MySQL服务器来完成其中Master服务器允许SQL查询、写入,Slave服务器只允许SQL查询方案使用4台RHEL 6虚拟机,如图-2所示。其中192.168.4.10、192.168.4.20分别作为MySQL主、从服务器,...
2019-05-20 18:33:14
5958
原创 MySQL(管理工具)
本案例要求基于LAMP平台部署一套phpMyAdmin应用系统,实现对MySQL服务器的Web方式管理。使用2台RHEL6虚拟机 + 1台Windows 7真机,如图-1所示。其中192.168.4.10是MySQL服务器,授权操作在此服务器上执行;另一台Linux服务器192.168.4.6上部署phpMyAdmin管理平台,实现从浏览器访问的Web管理方式。实现此案例需要按照如下步骤进行...
2019-05-20 18:15:43
238
原创 MySQL(数据备份与恢复)
本案例要求熟悉MySQL的备份与恢复,完成以下任务操作:1)使用mysqldump备份数据库2)使用mysql 恢复数据库实现此案例需要按照如下步骤进行。步骤一:使用mysqldump进行逻辑备份1)备份MySQL服务器上的所有库将所有的库备份为mysql-all.sql文件:[root@dbsvr1 ~]# mysqldump -u root -p --all-databases ...
2019-05-20 18:11:41
828
原创 MySQL(用户授权及撤销)
1)允许root从192.168.4.0/24网段 访问,对所有库/表有完全权限,密码为tarena2)添加一个管理账号dba007,完全控制及授权3)撤销root从本机访问的权限,然后恢复4)允许webuser从任意客户机登录,只对webdb库有完全权限,密码为 8888885)撤销webuser的完全权限,改为查询权限使用2台RHEL 6虚拟机,如图-1所示。其中192.168.4....
2019-05-20 18:07:28
975
原创 MySQL(密码恢复及设置)
本案例要求熟悉MySQL管理密码的控制,完成以下任务操作:1)练习重置MySQL管理密码的操作2)通过正常途径设置MySQL数据库的管理密码实现此案例需要按照如下步骤进行。步骤一:重置MySQL管理密码1)首先停止已运行的MySQL服务程序[root@dbsvr1 ~]# service mysql stop //停止服务Shutting down MySQL... ...
2019-05-20 18:01:35
1130
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人