IP.lgc-CSDN博客

原创远程访问VPN

最后用主机192.168.190.101测试ping PC端R1。

2024-04-25 10:33:13 212

原创远程访问VPN

使用软件登录到用之前设置的账号密码。双击后登录benet账号密码。会用到创建的地址池的ip地址。然后就ping通测试。

2024-04-23 18:05:54 335

原创 IPSec VPN 原理与配置

VPN就是在两个网络实体之间建立的一种受保护的连接，这两个实体可以通过点到点的链路直接相连，但通常情况下它们会相隔较远的距离。对于定义的“受保护”一词，可以从以下几个方面理解。实际工作环境中的VPN解决方案不一定包含上述所有功能，这要由具体的环境需求和实现方式决定。而且很多企业可能采用不止一种的VPN解决方案。

2024-04-20 17:04:04 2125 1

Docker核心解决的问题是利用容器来实现类似VM的功能，从而利用更加节省的硬件资源提供给用户更多的计算资源，所以 Docker容器除了运行其中的应用之外，基本不消耗额外的系统资源，从而在保证应用性能的同时，减小系统开销，使得在一台主机上同时运行数千个Docker容器成为可能;仓库注册服务器(Registry)是存放仓库的地方，其中包含了多个仓库，每个仓库集中存放某一类镜像，并且使用不同的标签(Tag)来区分它们，目前最大的公共仓库是Docker Hub，存放了数量庞大的镜像供用户下载使用。

2024-03-18 17:19:42 849

原创搭建Zabbix监控系统

Zabbix是一个基于Web界面的企业级开源监控套件，提供分布式系统监控与网络监视功能。具备主机的性能监控，网络设备性能监控，数据库性能监控，多种告警方式，详细报表、图表的绘制等功能。

2024-03-06 16:52:29 914

原创 MySQL主从复制与读写分离

在实际的生产环境中。如果对MySQL数据库的读和写都在一台数据库服务器中操作，无论是在安全性、高可用性还是高并发等各个方面都是不能满足实际需求的。本章将首先讲解MySQL主从复制和MySQL读写分离的原理，然后介绍如何配置MySQL主从复制和MySQL读写分离。

2024-03-04 15:48:48 1022

原创 Redis 群集

Redis数据库是一个非关系型数据库，在正式学习Redis之前，我们先来了解关系型数据库与非关系型数据库的概念。Redis是一个开源的，使用C语言编写、支持网络、可基于内存亦可持久化的日志型、key-value (键值对)数据库，是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型，也就是在一台服务器上可以同时启动多个Redis进程，而Redis 的实际处理速度则完全依靠于主进程的执行效率。

2024-03-01 17:24:33 902

原创使用Haproxy搭建Web群集

通过URL访问网站使用的协议是HTTP协议，此类请求一般称为HTTP请求。HTTP请求的方式分为GET方式和 POST方式。当使用浏览器访问某一个URL，会根据请求URL返回状态码，通常正常的状态码为2xx.3xx(如200、301)，如果出现异常会返回4xx、5xx(如400，500).例如，访问http://www.test.com/a.php?

2024-02-29 12:42:14 1064

原创部署Tomcat

名称由来：Tomcat最初是由 Sun的软件构架师詹姆斯·邓肯·戴维森开发的，后来他帮助将其变为开源项目，并由Sun贡献给Apache软件基金会，由于大部分开源项目O'Reilly都会出一本相关的书，并且将其封面设计成某个动物的素描，因此他希望将此项目以一个动物的名字命名，因为他希望这种动物能够自己照顾自己，最终，他将其命名为Tomcat（公猫）.而O'Reilly 出版的介绍Tomcat的书籍的封面也被设计成了一个公猫的形象。而Tomact的Logo兼吉祥物也被设计成了一只公猫。

2024-01-13 17:17:25 1084

原创 LNMP架构及应用部署

众所周知，LAMP平台是目前应用最为广泛的网站服务器架构，其中的“A”对应着Web服务软件Apache HTTP Server.随着Nginx 在企业中的使用越来越多，LNMP（或LEMP）架构也受到越来越多 Linux 系统工程师的青睐。

2024-01-12 17:12:45 1158

原创 Nginx服务配置文件

全局配置部分由各种配置语句组成，不使用特定的界定标记.它包括Nginx服务的运行用户.工作进程数、错误日志，PD存放位置等基本设置。

2024-01-11 16:35:56 944

原创 Nginx服务安装

主程序Nginx支持标准的进程信号，通过kill或killall命令发送HUP信号表示重载配置，QUIT信号表示退出进程，KIL信号表示杀死进程，例如，若使用killall命令，重载配置、停止服务的操作分别如下所示（通过‘-s选项指定信号种类），最小化安装的centos系统默认没有安装killall命令，需要先通过yum安装。当Nginx进程运行时，PID号默认存放在logs/目录下的nginx.pid文件中，因此若改用kill命令，也可以根据nginx.pid文件中的PID号来进行控制。

2024-01-11 15:38:07 862

原创 firewalld高级配置

地址伪装（masquerade)：通过地址伪装，NAT设备将经过设备的包转发到指定接收方，同时将通过的数据包的源地址更改为其自己的接口地址.当返回的数据包到达时，会将目的地址修改为原始主机的地址并做路由，地址伪装可以实现局域网多个地址共享单一公网地址上网，类似于NAT技术中的端口多路复用（PAT).P地址伪装仅支持Pv4，不支持Pv6。一旦向某个区域（一般是指防火墙）中添加了多个规则，规则的排序会在很大程度上影响防火墙的行为.对于所有的区域，区域内的规则的基本排序是相同的。

2024-01-10 15:27:38 871

原创 firewalld防火墙命令行工具

firewall-cmd预定义信息主要包括三种：可用的区域、可用的服务以及可用的ICMP阻塞类型. 具体的查看命令如下所示。

2024-01-09 16:54:14 1272

原创 Linux防火墙

firewalld 的作用是为包过滤机制提供匹配规则（或称为策略），通过各种不同的规则，告诉netfilter 对来自指定源、前往指定目的或具有某些协议特征的数据包采取何种处理方式.为了更加方便地组织和管理防火墙，firewalld 提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具.它支持Pv4、IPv6防火墙设置以及以太网桥，并且拥有两种配置模式：运行时配置与永久配置.它还支持服务或应用程序直接添加防火墙规则接口.

2024-01-09 16:08:42 399

原创 Linux系统安全

作为一种开放源代码的操作系统，linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。

2024-01-05 17:06:10 1561 1

原创使用KVM命令集管理虚拟机

通过文件管理可以直接查看、修改、复制虚拟机的内部文件。例如，当虚拟机因为配置问题无法启动时，可以直接修改虚拟机的文件。虚拟机磁盘文件有raw、qcow2与qed格式，kvm虚拟机默认使用qcow2格式。（3）virt-edit命令，用于编辑文件，用法与vim基本一致。（4）virt-df命令用于查看虚拟机磁盘信息。（2）virt-cat命令。（1）对rhel7.1创建快照。（2）查看虚拟机快照版本信息。（5）恢复虚拟机快照状态。（1）查看虚拟机状态。（3）查看虚拟机状态。

2024-01-04 15:55:41 414

原创使用KVM命令集管理虚拟机

上述命令将创建/etc/libvirt/qemu/autostart/ 目录，目录内容为开机自动启动的系统。通过“virsh list --all”查看不到rhel7.1的信息，说明此虚拟机被删除。（2）查看KVM的配置文件存放目录（这里rhel7.xml是虚拟机系统实例的配置文件）（12）修改虚拟机配置信息（用来修改系统内存大小、磁盘文件等信息）（9）配置虚拟机实例伴随宿主机自动启动。（6）通过配置文件启动虚拟机系统实例。（11）虚拟机的删除与添加。（10）导出虚拟机配置。（3）查看虚拟机状态。

2024-01-04 15:25:54 405

原创部署KVM虚拟化平台

（1）创建存储池，双击“QEMU/KVM”，选择“存储”选项卡，然后单击“+”按钮新建存储池。（4）单击“完成”按钮后，回到虚拟系统管理器，右击“QEMU/KVM”，然后选择“新建”选项，在弹出的对话框中，选择“本地安装介质”然后单击“前进”按钮。（3）创建存储卷，单击刚创建好的“bdqn”，单击窗口中“卷”右边的“+”按钮建立一个存储卷，并设置最大容量。单击“前进”按钮.在对话框中点选“选择或创建自定义存储”单选按钮，单击“管理”按钮选择文件，然后单击“前进”按钮。和平时安装虚拟机系统一样。

2024-01-03 17:36:22 924

原创 Squid代理服务器

本章将学习Squid代理服务器的构建与控制，Squid是Linux系统中最常用的一款开源代理服务软件（官方网站为http：//www.squid-cache.crg)，可以很好地实现HTTP和FTP，以及DNS查询、SSL 等应用的缓存代理，功能十分强大。作为应用层的代理服务软件，Squid主要提供缓存加速、应用层过滤控制的功能。

2024-01-02 17:24:38 767

原创配置inotify+rsync实时同步

Linux内核从2.6.13版本开始提供了inotify通知接口，用来监控文件系统的各种变化情况，如文件存取，删除、移动，修改等，利用这一机制，可以非常方便地实现文件异动告警、增量备份，并针对目录或文件的变化及时作出响应。将inotify机制与rsync 工具相结合，可以实现触发式备份（实时同步）——只要原始位置的文档发生变化，则立即启动增量备份操作，否则处于静默等待状态，如下图所示。这样，就避免了按固定周期备份时存在的延迟性、周期过密等问题。

2023-12-28 17:39:02 999

原创 rsync备份工具

有了同步源服务器之后，就可以使用rsync工具来执行远程同步了，本节介绍的备份操作均在客户机（发起端）执行，实际上，同步源与发起端可以是同一台主机（当然这种情况不常见），其效果相当于本地备份而不是异地备份。

2023-12-28 16:34:10 311

原创 rsync远程同步——源服务器

rsync（Remote Sync，远程同步）是一个开源的快速备份工具，可以在不同主机之间镜像同步整个目录树，支持增量备份，保持链接和权限，且采用优化的同步算法，传输前执行压缩，因此非常适用于异地备份，镜像服务器等应用。上述操作完成以后，执行“rsync--deemon”命令就可以启动rsync服务，以独立监听服务的方式运行，若要关闭rsync服务，可以采取kill进程的方式，如kill $(cat/var/run/rsyncd.pid）

2023-12-28 15:46:52 398

原创部署YUM软件仓库

准备网络安装源(服务器端）YUM软件仓库通常借助于HTTP或FTP协议来进行发布，这样可以面向网络中的所有客户机提供软件源服务。为了便于客户机查询软件包，获取依赖关系等信息，在软件仓库中需要提供仓库数据（repodata)，其中收集了目录下所有rpm包的头部信息。1.准备软件仓库目录在CentOS 7系统的安装光盘中，已针对软件目录Packages建立好repodata数据，因此只要简单地将整个光盘中的内容通过HTTP或FTP进行发布，就可以作为软件仓库了。

2023-12-27 16:05:12 1028

原创用户接入与认证配置-AAA简介

AAA作为网络安全的一种管理机制，以模块化的方式提供以下服务：认证：确认访问网络的用户的身份，判断访问者是否为合法的网络用户。授权：对不同用户赋予不同的权限，限制用户可以使用的服务。计费：记录用户使用网络服务过程中的所有操作，包括使用的服务类型、起始时间、数据流量等，用于收集和记录用户对网络资源的使用情况，并可以实现针对时间、流量的计费需求，也对网络起到监视作用。

2023-12-27 10:52:36 1029

原创 Linux-远程访问及控制

sshd 服务默认允许root 用户登录，但在ihternet 中使用时是非常不安全的，普遍的做法如下：先以普通用户远程登入，进入安全Shell 环境后，根据实际需要使用 su命令切换为root 用户. 关于sshd 服务的用户登录控制，通常应禁止root用户或密码为空的用户登录，另外，可以限制登录验证的时间（默认为2分钟）及最大重试次数，若超过限制后仍未能登录则断开连接。通过sftp命令可以利用SSH安全连接与远程主机上传，下载文件，采用了与FTP类似的登录过程和交互式环境，便于目录资源管理。

2023-12-26 16:18:59 942

原创 Shell 脚本应用（四）

正则表达式又称正规表达式，常规表达式。在代码中常简写为regex，regexp 或RE.正则表达式是使用单个字符串来描述，匹配一系列符合某个句法规则的字符串，简单来说，是一种匹配字符串的方法，通过一些特殊符号，实现快速查找，删除、替换某个特定字符串。正则表达式是由普通字符与元字符组成的文字模式。模式用于描述在搜索文本时要匹配的一个或多个字符串，正则表达式作为一个模板，将某个字符模式与所搜索的字符串进行匹配。

2023-12-25 16:14:48 1291 2

原创 Shell 脚本应用（三）

如此循环，直到while后的条件测试结果不再成立为止，最后跳转到done语句，表示结束循环，如图8.2所示. 使用while循环语句时，有两个特殊的条件测试操作，即true（真）和false(假）.使用true作为条件时，表示条件永远成立，循环体内的命令序列将无限执行下去，除非强制终止脚本（或通过exit语句退出脚本)：反之，若使用false作为条件，则循环体将不会被执行，这两个特殊条件也可以用在if语句的条件测试中。例如，建立一个名为udelfor.sh的脚本如下所示。

2023-12-22 10:36:52 837

原创 Shell 脚本应用（二）

编写名为sysmon.sh的Shell监控脚本.>监控内容包括CPU使用率，内存使用率、根分区的磁盘占用率。>百分比只需精确到个位，如7%.12%、23%等。>出现以下任一情况时告警：磁盘占用率超过90%.CPU使用率超过80%.内存使用率超过 90%.>告警邮件通过mail命令发送到monitor@bdqn.com.>结合crond 服务，每半小时执行一次监控脚本。

2023-12-20 18:21:18 375

原创配置IPv4静态路由与静态BFD联动示例

查看SwitchA的路由表，发现静态路由10.2.2.0/24重新出现在路由表中。# 查看S1的路由表，发现静态路由10.2.2.0/24也不存在了。因为静态路由绑定了BFD会话，当BFD检测到故障后，就会迅速通知所绑定的静态路由不可用。在SwitchA和SwitchB上配置BFD Session，在SwitchA和SwitchB之间实现毫秒级故障感知，提高收敛速度。配置SwitchA到NMS的静态路由并绑定BFD Session，实现毫秒级故障感知，提高收敛速度。# 配置完成后，在S1和S2上执行。

2023-12-20 10:49:26 374

原创 Shell 脚本应用（一）

其二，MySQL.服务必须允许从备份主机远程访问，且授权用户能够查询studydb，coursedb库。对于存在多个应用的数据库服务器，备份工作可能会划分得比较细，需要针对不同的库和表、不同的备份路径使用不同的验证用户等，下面以远程备份“青鸟在线”平台的两个论坛数据库为例. 备份环境与需求如下所述。>备份内容：对MySOL服务器中的studydb.coursedb库进行远程备份.每天凌晨2：30执行. 每个库备份为独立的.sql文件，然后压缩为“.tar.gz格式，文件名中嵌入执行备份时的日期和时刻。

2023-12-18 17:19:37 371

原创 LAMP平台——构建PHP运行环境

在构建LAMP平台时，各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和 MySQL的安装并没有严格的顺序；而PHP环境的安装一般放到最后，负责沟通Web服务器和数据库系统以协同工作。 PHP 即 Hypertext Preprocessor（超级文本预处理语言）的缩写，是一种服务器端的HTML嵌入式脚本语言。PHP的语法混合了C、Java、Perl及部分自创的新语法，拥有更好的网页执行速度，更重要的是PHP支持绝大多数流行的数据库，在数据库层面的操作

2023-12-15 16:50:22 910

原创 Linux——MySQL备份与恢复

备份的主要目的是灾难恢复，备份还可以测试应用、回滚数据修改、查询历史数据.审计等。

2023-12-14 16:54:02 1006

原创 Linux——MySQL数据库的使用

例如，允许用户xiaoqi 查询auth 库中 users表的数据记录，但禁止查询其他库中的表的记录。表示所有字段时，可以使用通配符“*”，若要显示所有的数据记录，则可以省略WHERE条件子句.例如，执行以下操作可以查看auth库中users表内的所有数据记录，其中由于密码字串已加密因此不会直接显示出实际的密码内容.当需要根据特定的条件查找记录时，WHERE条件子句是必不可少的，例如，若要查找users表中用户名为“zhangsan”的记录，显示其中用户名，密码字段的信息，可以执行以下操作。

2023-12-13 17:27:32 1556

原创 Linux高级管理--安装MySQL数据库系统

找到support-files文件夹下的mysql.server脚本文件，将其复制到/usr/local/mysql/bin/目录下.并改名为 mysqld.sh.然后创建 mysql系统服务的配置文件/usr/lib/systemd/system/ mysqld.service，将其添加为mysqld系统服务。在内容丰富，结构庞大的企业网站平台中，可能会用到多种字符集的网页，相应地数据库系统也应该支持不同的字符集编码.在配置过程中，可以将默认使用的字符集设置为utf-8.并添加其他字符集的支持.

2023-12-12 17:01:01 1290

空空如也

空空如也