![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux进阶
月夜星星雨
回忆后的不怀念
展开
-
Linux高级网络配置链路聚合与桥接
链路聚合:两个网卡邦在一起balance-rr 轮循 任务轮流来 增快传输速率active-backup 只是自己当作备用 使接口更稳定ping不通还需要物理设备的支持bond-slave 为bond接口服务 需要两个接口 因为两个网卡操作命令nmcli connection add con-name bond0 ifname bond0 type bond mode a...原创 2018-11-19 09:26:45 · 392 阅读 · 0 评论 -
DNS原理、进阶、编译
DNS and BINDDNS:Domain Name Service, 协议(C/S,53/udp,53/tcp)BIND: Bekerly Internet Name Domain, ISC (www.isc.org)TCP:面向连接的协议(三次握手,四次断开)UDP:User Datagram Protocol 无连接协议本地名称解析hosts/etc/hosts%WI...原创 2019-01-03 23:33:20 · 231 阅读 · 0 评论 -
nginx详解
平台为:rhel 6.4 32bit一、安装Nginx:1、解决依赖关系# yum groupinstall "Development Tools" "Server Platform Deveopment"# yum install openssl-devel pcre-devel2、安装首先添加用户nginx,实现以之运行nginx服务进程:# groupadd -r n...原创 2019-01-11 20:36:18 · 239 阅读 · 0 评论 -
sed进阶详解
sed 行编辑器 用法详解 -n 不输出到屏幕 -e 多点编辑 -f file 从指定文件中读取编辑脚本 -r 支持使用拓展的正则表达式 -i 替换原文件 地址界定 (1)不给地址默认全文处理 (2)单地址 # 指定的行 /pattern/ 被此处模式所能匹配到的每一行 (3)地址范围 #,# #,...原创 2019-01-02 23:10:20 · 564 阅读 · 0 评论 -
awk进阶详解
文本三工具grep sed awk grep egrep fgrep 文本过滤 sed 行编辑器 模式空间、保持空间 awk 报告生成器,格式化文本输出 AKW: Aho,Weinberger,Kernighan 这个工具的三个人的作者 1970s出现的-->New AWK ,NAWK ...原创 2019-01-02 23:11:22 · 314 阅读 · 0 评论 -
openssl详解
Linux Services and Security OpenSSL OpenSSH dns:bind web:http,httpd(apache),php,mariadb(mysql) lamp nginx(tengine),lnmp file server: ftp,nfs,samba dhcp,pxe iptables OpenSSL ...原创 2019-01-02 23:11:56 · 580 阅读 · 0 评论 -
Linux Web服务器网站故障分析常用的命令
系统连接状态篇:1.查看TCP连接状态netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rnnetstat -n | awk ‘/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}’ 或netstat -n | awk ‘/^tcp/ {++state[$NF]}; END {for(key ...原创 2019-01-08 16:11:47 · 224 阅读 · 0 评论 -
LAMP详解
httpd 2.4.3 + mysql-5.5.28 + php-5.4.8编译安装过程:一、编译安装apache1、解决依赖关系httpd-2.4.3需要较新版本的apr和apr-util,因此需要事先对其进行升级。升级方式有两种,一种是通过源代码编译安装,一种是直接升级rpm包。这里选择使用编译源代码的方式进行,它们的下载路径为ftp://172.16.0.1/pub/Sourc...原创 2019-01-08 16:19:10 · 1771 阅读 · 0 评论 -
lnmp框架
########mysql需要mysql-boost-5.7.17.tar.gzcmake-2.8.12.2-4.el6.x86_64.rpmyum install cmake-2.8.12.2-4.el6.x86_64.rpm -yyum install -y gcc gcc-c++ ncurses-devel bison进入安装目录cd mysql-5.7.17...原创 2019-02-23 10:51:35 · 186 阅读 · 0 评论 -
prometheus安装配置
prometheus的特点和其他监控系统相比,普罗米修斯的特点包括:多维数据模型(时序列数据由度量名和一组键/值组成) 在多维度上灵活的查询语言(PromQl) 不依赖分布式存储,单主节点工作。 通过基于HTTP的拉方式采集时序数据 可以通过中间网关进行时序列数据推送(推压) 目标服务器可以通过发现服务或者静态配置实现 多种可视化和仪表盘支持prometheus相关组件普...原创 2019-03-23 20:51:33 · 890 阅读 · 0 评论 -
tcpdump与wireshark
简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。实用命令实例默认启动tcpdump普通...原创 2019-04-12 10:12:12 · 1222 阅读 · 0 评论 -
SA17
考试环境:考试过程中所有的操作是在kvm虚拟机中进行,虚拟机root密码需要破解,重设为题目指定的密码。上午:时间2.5H把root密码设置为要求的:grub启动菜单选e编辑,找见默认kernel(linux16,在行末添加rd.break,b引导。(虚拟机需要删到ro,ro保留。 虚拟机中小键盘不能用的可能性比较大,特别是用passwd指定root密码的时候不易察觉,易导致root破解失...原创 2019-05-09 10:33:08 · 1180 阅读 · 2 评论 -
CE17
两台虚拟机,请认准机器再做。本域是domainX.example.com,172.25.X.0/24;敌对域my133t.org,172.26.X.0/24+++++++++++++++++++++++++开始练习前先运行,预备环境(考试时无需做这个)练习准备lab teamdesk setup , desktop上做,创建eno1和eno2网卡练习准备lab teambridge set...原创 2019-05-09 10:34:41 · 940 阅读 · 0 评论 -
ce
vim /etc/selinux/config enforcingreboot desk serverfirewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 192.168.0.0/24 -p tcp --dport 22 -j REJECTsystemtl restart firewalld...原创 2019-05-22 16:43:27 · 318 阅读 · 0 评论 -
linux中防火墙配置详解之(iptables)
iptables防火墙中有三张表(iptables)名称分别是filter 包含 input forward output nat (net address transfer) 地址转换包含 input prerouting postouting outputmangle包含 input prerouting forward ...原创 2018-12-09 21:01:37 · 56678 阅读 · 1 评论 -
linux中防火墙配置详解之(firewall)
内核含有serverperm 权限 rwx selinuxiptables 实现网络过滤功能firewall 是域的管理方式 一共9个域block 拒绝 但是有回应drop 拒绝 没有回应yum install firewalld firewall-configfirewall-cmd --state下面的命令加入--permane...原创 2018-12-08 21:55:47 · 1290 阅读 · 1 评论 -
LinuxDNS企业级常规管理
设置好虚拟机可以连网,然后firewall-cmd --add-masqueradeyum install bind.x86_64 -ysystemctl start named 这个时候需要随意输入几个字母弥补加密字符数不够netstat -antlupe |grep named 查看占用的端口 这一步可以忽略修改真机 /etc/resolv.confname...原创 2018-11-19 09:29:25 · 139 阅读 · 0 评论 -
linux花生壳
动态域名解析=花生壳=ddns ==dns+dhcp配置dhcp服务(在服务端)yum install dhcp -ycp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.confvim /etc/dhcp/dhcpd.confoption domain-name "westos.com";option ...原创 2019-04-02 16:12:46 · 965 阅读 · 1 评论 -
linux文件共享Samba(SMB)、CIFS基本操作(企业级)
samba作用提供cifs协议实现共享文件文件共享CIFS简称(COMMON INTERNET FILE SYSTEM) vim /etc/samba/smb.conf #=============== GlobalSettings 全局设置============= [global] ...原创 2018-11-24 10:43:57 · 1091 阅读 · 0 评论 -
linux中iscsi共享(企业级)
cifs nfs 效率比较低这时候 iscsi就能提体现优势服务端操作yum install targetcli -yfdisk /dev/vdb1G t 82 LVM 格式 wqpvcreate /dev/bdb1vgcreate vg0 /dev/vdb1vgdisplaylvcreate -l 255 -n lv0 vg0tar...原创 2018-11-25 10:47:49 · 1293 阅读 · 2 评论 -
linux中LAMP架构的实现(企业级)
linux+apache+mariadb+php=LAMP 下面建立论坛discus yun install mariadb mariadb-server php-mysql -y[root@http cgi-bin]# vim /etc/httpd/conf.d/webapp.conf[root@http cgi-bin]# vim /etc/m...原创 2018-12-02 09:26:28 · 638 阅读 · 0 评论 -
linux中wsgi的详解(企业级)
linux+nginx+mariadb+php/perl/python=LNMP 利用python脚本架构,该脚本是用来记录系统时间介绍wsgi serverwsgi规定符合wsgi规范的wsgi服务器需要完成以下事情: 接收来自HTTP客户端的request请求 按照wsgi规范调用wsgi应用程序 把处理好的结果返回给客户端wsgi appl...原创 2018-12-02 10:24:27 · 956 阅读 · 8 评论 -
linux中mariadb基本用法详解(企业级)
数据库表的每一个列名字的头 叫做字段是高级的exel表格软件数据库种类sqlserver sqllite db2 oracle > mysql 比较多 其中mysql 分支中有一个 mariadb yum install mariadb-server -ysystemctl start mariadbmysql_secure_inst...原创 2018-11-25 13:42:10 · 1171 阅读 · 0 评论 -
linux文件共享NFS详细操作(企业级)
服务端yum install nfs-utils -ysystemctl start nfs-server/westos *(sync,ro) 表示共享/westos 后面分别是 实时同步和只读权限 在exports文件中添加 /sharedisk 192.168.0.0/24(rw,no_root_squash,async...原创 2018-11-25 14:09:49 · 1330 阅读 · 2 评论 -
双系统Linux(centos\redhat)和window的安装
本文章主要介绍centos\redhat 和windows双系统的安装 以及两种操作系统间如何进行相互的磁盘引导写入先制作系统安装盘一般建议大白菜UEFI版本这里用虚拟机模拟真机插入优盘的过程 (真实安装跳过这一步)点击添加这时候插着优盘的话一般第二个是你的优盘 或者添加成功后你直接看优盘的大小来确定以下可以称为真实安装首先在一台电脑中进入bios...原创 2018-12-04 21:19:47 · 1354 阅读 · 0 评论 -
linux中apache服务详解1(企业级)(http\cgi\php\ssl)
curl -I www.jd.com查看网站用的哪些服务curl -I www.taobao.comfirewall-configruntime 当前允许的状态permanent 永久允许的html超文本标记语言yum install httpd httpd-manual -ysystemctl enable httpdsystemctl start httpdfirew...原创 2018-12-01 11:05:06 · 156 阅读 · 1 评论 -
linux中apache服务详解2(企业级)php
yum install php -yvim /var/www/html/index.php<?php phpinfo();?>http://172.25.254.113/index.php就可以查看php目录原创 2018-12-01 17:12:36 · 119 阅读 · 0 评论 -
linux中apache服务详解3(企业级)cgi
对于cgi表单mkdir -p /var/www/html/cgisemaneger fcontent -a -t httpd_sys_script_exec_t '/var/www/html/cgi(/.*)?'restorecon -Rvvf /var/www/html/cgi/vim /var/www/html/cgi/index.cgi#!/usr/bin/per...原创 2018-12-01 17:13:16 · 131 阅读 · 0 评论 -
linux中apache服务详解4(企业级)ssl
ssl加密yum install mod_ssl -y 他是一个模块yum install crypto-utils -y 加密genkey www.westos.comvim /etc/httpd/conf.d/ssl.confSSLCertificateFile /etc/pki/tls/certs/www.westos.com.crtSSLCer...原创 2018-12-01 17:14:15 · 531 阅读 · 0 评论 -
linux中pxe安装系统(网线安装系统)
PXE 通过网卡安装系统 预安装流程pxe-server端hostnamectl set-hostname pxe-server.example.comyum源更改 clean all repolistyum install dhcpcp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.c...原创 2018-12-08 21:51:54 · 478 阅读 · 0 评论 -
ce18
两台电脑都要进行的操作禁止访问域yum install iptables-servicessystemctl stop firewalld disable masksystemctl start iptables enableiptables -F -A INPUT -s 192.168.1.0/24 -j REJECTservice...原创 2019-05-22 16:44:06 · 350 阅读 · 0 评论