自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(54)
  • 收藏
  • 关注

原创 Keepalived高可用集群

代理服务器和调度器都是单点模式,keepalived就是用来实现调度器的高可用集群,防止出现单点故障问题。vip地址同时出现在了主和备上。注:vip地址永远只能出现一台服务器上!

2025-01-05 18:38:49 950

原创 LVS负载均衡集群

是基于集群实现的负载均衡解决方案。

2024-12-17 17:17:00 576

原创 Tomcat

安装目录下文件介绍目录名字功能bin存放启动和关闭 Tomcat 的脚本文件,比较常用的是 catalina.sh、startup.sh、shutdown.sh 三个文件conf存放 Tomcat 服务器的各种配置文件,比较常用的是 server.xml、context.xml、tomcat-users.xml、web.xml 四个文件。lib存放 Tomcat 服务器的 jar 包,一般不作任何改动,除非连接第三方服务,比如 redis,那就需要添加相对应的 jar 包logs。

2024-12-13 16:08:15 740

原创 location重定向和nginx代理

重定向:就是输入的网站之后会跳转到设定的目标网址。使用场景1、更换域名2、特殊情况,比如页面需要维护,但是不想中断服务,可以实现url的跳转,访问正常的服务器。3、防盗链。

2024-12-11 16:53:45 1131

原创 nginx优化

连接保持的时间不宜太长,一般在60-180秒,keepalive的连接保持时间太长,会占用过多的系统资源,影响性能。原因:在NAT(地址转换)环境中,会加速系统收回timewait,在nat环境中,源地址会发生变化,他总是基于源ip地址进行识别,多个客户端使用一个相同的外部ip地址时,连接混淆的情况,导致客户端无法正确连接。1、确保连接时被可靠的关闭,即便是四次挥手之后,对方有可能还有数据未处理完毕,在timewait阶段可以保证数据依然被正确的处理,防止旧的数据包影响其他新的连接。

2024-12-10 17:24:50 925

原创 LNMP和Discuz论坛

访问网页可以按F12查看网络栏中的服务应用及版本号的信息,而nginx每个版本都有相对的漏洞,如果暴露服务应用和版本号会有被攻击的风险,所以需要隐藏版本号。:php---------nginx擅长处理的是静态页面,页面登录账户,需要请求到数据库,通过php把动态请求转发数据库。:mysql数据库 账号密码,等等都是保存在这个数据库里面。方法二:修改源码文件(仅限于编译安装):Linux操作系统。:nginx前端页面。

2024-12-09 17:19:23 788

原创 nginx网站服务

1、高并发,轻量级的WEB服务软件对http的高并发处理能力高,单台物理服务器可以支持30000-50000个并发。一般来说在工作中,单台的并发一般在20000。2、稳定性高,系统资源消耗率低。

2024-12-06 15:58:34 796

原创 web基础和http协议

http是应用层的协议,建立在传输层的tcp之上,客户端和服务端之间通过tcp协议建立连接,应用层上使用http协议进行数据传输,通过指定端口来进行通信。:浏览器提供的协议功能,cookie的信息不是保存在网站的,而是保存在浏览器本地的一个小文件,主要是保存用户的登录状态和信息,跟踪统计用户访问网站的习惯。:服务端响应请求,并且传输完数据之后,不要立刻关闭连接,保持连接一段时间(tcp连接),http1.1新增的功能。:更注重用户的交互,用户即是网站内容的消费者,同时也是网站内容的制造者。

2024-12-05 16:18:31 989

原创 iptables

防火墙 firewalld:隔离功能入侵检测系统:在互联网访问的过程中,不阻断任何网络访问,也不会定位网络的威胁,提供告警和事后的监督,类似于监控。入侵防御系统:透明工作模式,在判定为攻击行为或者是病毒威胁时,主动的隔断。防水墙:防止内部信息泄露的产品,网络,外设接口等等全访问的实现监控。防火墙的隔离规则:对进出网络或者主机的数据包基于一定的规则进行检查,匹配规则的放行,不匹配的就会隔离在主机之外。防火墙一般位于网络边缘或者是主机边缘。主机防火墙网络防火墙。

2024-12-02 15:52:53 621

原创 expect免交互

交互:当我们使用程序时,需要进入程序发出对应的指令,然后程序做出对应的执行结果。免交互:I/O重定向,通过这种方式把指令提交给程序,程序运行指令。文本免交互:Here Document。

2024-11-29 15:52:58 1191

原创 文本三剑客之——awk

awk 系统自带的,功能强大的编辑工具,按行取列。awk按行取列的默认分隔符:空格或者tab键,连续多个空格,自动压缩成一个可以在无交互的情况下,对文件内容进行操作。

2024-11-28 17:12:28 671

原创 文本三剑客之——sed

Sed是一个强大的文本处理工具,其名称是Stream Editor(流编辑器)的缩写。它被设计用于根据用户定义的规则对文本进行逐行处理和转换。Sed通过从输入流中逐行读取文本,并根据用户指定的命令来按行处理。

2024-11-27 16:45:46 575

原创 正则表达式

2、查找/etc/inittab中含有“以s开头,并以d结尾的单词”模式的行。4、在/etc/passwd中取出默认shell为bash的行。3、查找ifconfig命令结果中的1-255之间的整数。按照一定的格式和符号来匹配文件内容(命令输出的结果)5、高亮显示passwd文件中冒号,及其两侧的字符。1、显示/etc/passwd中以sh结尾的行。使用正则表达式,匹配内容最好是用。基本正则表达式 grep。:空行(tab或\n):任意一个或多个字符。

2024-11-26 15:04:35 1038

原创 函数和数组

函数将命令序列按格式写在一起,方便重复使用命令序列。方式一(推荐使用)# 函数体方式二# 函数体方式三# 函数体在函数体中可以编写任意数量的命令和逻辑来实现函数的功能就是定义了一系列,可以是整数,字符串,浮点的数的变量值的集合。数组可以一次性定义多个变量值,可以直接从数组当中引用方法一:一次赋值全部元素数组名=( value0 value1 value2 value3 ......)方法二:通过下标值定义每个元素数组名=([0]=value [1]=value1 [2]=value2 ....)

2024-11-25 15:32:40 1315

原创 循环

循环是一种重复执行一段代码的结构,通过循环,可以在满足一定条件的情况下,多次的执行相同的代码。循环会有一个循环体(代码)和循环条件(执行代码的次数),循环一定要有一个终点(不能是条件永远满足,否则就是死循环)。循环的作用:1、重复一段代码,提高工作效率。2、提高代码的复用率。3、提高程序的效率。

2024-11-20 17:29:05 869

原创 if 语句 和 case 语句

提示用户输入内容,使用 if 语句判断输入的内容是否为整数。再判断输入的内容是奇数还是偶数。提示用户输入100米赛跑的秒数,要求判断秒数大于0且小于等于10秒的进入选拔赛,大于10秒的都淘汰,要求如果命令选项不对,则提示输入不正确: {start|stop|status|restart}:双中括号的功能更强大,适用于复杂的表达式,可以避免歧义。先设定一个条件,判断条件是否满足,执行一段特定的代码。男生进男生组,女生进女生组,如果输入错误请提示错误。:功能比较适用于简单的条件判断。不满足,执行不满足的代码。

2024-11-19 17:04:41 1351

原创 shell脚本基础和变量

1、不要使用系统的命令作为变量名称2、不要使用中文3、变量名不能使用特殊符号来开头,可以使用下划线开头_4、定义变量时,一定要是字母开头,不能以数字开头5、变量名最好是名称对应的英文全称或者简写read -p "提示信息" a#read: 根据用户输入直接赋值给变量#-p "":固定格式#a:变量名echo $a" ":弱引用,打印变量时,加上双引号就是变量的值’ ':强引用,打印变量时,就是字符串的本身,不再代表变量对应的值。

2024-11-18 17:15:36 869

原创 pxe自动装机

PXE(预启动执行环境)是由Intel公司开发的网络引导技术,工作在Client/Server模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。PXE具备以下三个优点:​ 1.规模化:同时装配多台服务器;​ 2.自动化:安装系统、配置各种服务;​ 3.远程实现:不需要光盘、U 盘等安装介质。若要搭建 PXE 网络体系,必须满足以下几个前提条件:​ 1.客户机的网卡要支持PXE协议(集成BOOTROM芯片),且主板支持网络引导。

2024-11-15 15:56:09 1500

原创 SSH和NFS

SSH(Secure Shell)协议是一种用于远程登录和安全传输文件的网络协议。使用SSH协议,用户可以远程登录到远程主机并执行命令,或者通过安全的文件传输协议在本地计算机和远程主机之间传输文件。SSH客户端SSH服务端22:默认端口,可以修改作用于传输层------tcp协议SSH优点:数据传输是加密的:防止信息泄露数据传输是压缩的:提高传输速度。

2024-11-14 16:44:14 1110

原创 DNS解析

DNS:域名系统,域名和ip地址互相映射的一个分布式的数据库。ip地址是所有设备和网站在互联网上的唯一地址(通信一定是ip和ip之间通信)。DNS解析:根据域名在互联网当中找到对应的ip地址进行访问(方便用户访问互联网)。

2024-11-13 17:13:52 1299

原创 DHCP和FTP

DHCP:动态主机配置协议,应用在大型的局域网环境中。集中地址管理(地址池,可用ip地址的范围),自动分配客户端的ip地址,gateway(网关),dns服务信息等等。网络上控制文件的双向传输,虽然说市面上有很多类似ftp的工具,但是协议都是基于ftp的协议,都是一个应用程序。:客户端根据接收到的OFFER报文,发送广播或单播报文请求IP地址。:DHCP服务器发送单播报文确认分配的IP地址和其他配置信息。主动模式:服务端对客户端主动发起数据连接(一般不用):客户端发送广播报文寻找DHCP服务器。

2024-11-13 17:08:28 988

原创 Linux系统的网络基本设置

真实网卡必须要能正常工作:后面可以是数字也可以是字母,不要用汉字而且字母和数字不能重复。/etc/resolv.conf :本地DNS解析服务器的配置文件(内网环境)优点:实现高可用(如果其中一个网卡故障,不影响业务的使用)/etc/hosts:本地的域名和ip地址的映射。绑定网卡:多个网卡共用一个ip地址(bond)虚拟网卡被停掉或者系统重启,就会消失。注:除026外,其他模式都需要交换机。虚拟网卡的ip地址不能重复。

2024-11-11 17:27:41 590

原创 文件系统和日志管理

文件系统:文件系统提供了一个接口,用户用来访问硬件设备(硬盘)。文件存储在硬盘上,硬盘最小的存储单位是512字节,扇区。文件在硬盘上的最小存储单位:块 block一个块的大小是4k,一个块就是连续的8个扇区。存储文件的方式:实际数据 和 元信息实际数据:文件内部的数据保存在硬盘上元信息:文件的所有者,所在组,最后一次修改时间,文件的大小,文件的权限等存储元信息的标识:inode号inode不包含文件名,每个文件(目录)创建都会分配一个全局(当前设备)唯一的识别码。

2024-11-07 17:31:18 712

原创 引导和服务

硬盘掌握系统控制权之后,根据分区表来找操作系统的引导文件,MBR的硬盘第一个扇区的主引导记录。systemd进程初始化:系统加载到内核的程序和资源并行处理,大大提高了系统的开机时间。总结:内核和镜像文件系统加载到内存,也就是把系统初始化需要的程序和资源放入内存当中。内核是一个编译好的二进制可执行文件,介于硬件和操作系统之间,负责资源的分配和调度。总结:根据硬盘的分区表,找到操作系统的文件,识别系统中的操作系统。注:工作中的操作系统是没有图形化界面的,系统的默认级别都是3。

2024-11-06 15:12:45 878

原创 进程和计划任务管理

先启动父进程:系统分配给父进程必要的资源(启动和运行)------>子进程启动(父进程控制)------>父进程来分配子进程的资源。​ 查看系统进程占用CPU、内存、磁盘、网络的监控命令:top(动)、ps -aux(静)线程:程序的副本,把进程复制了一部分,复制了进程的部分代码,需要运行的代码由线程来完成。结束:子进程先结束------>父进程收回子进程的资源之后,父进程才会终止。​ 监控磁盘的I/O的命令:iostat。进程:正在运行的程序就是进程。大进程------>小进程。

2024-11-05 15:08:19 1394

原创 磁盘阵列

raid级别硬盘数量磁盘利用率冗余读写性能raid0N100%无读写性能最好raid1N(偶数)50%有(可以坏一块)写性能差,读性能好raid5n>=3(n-1)/n有(可以坏一块)写性能较差,读性能一般raid6n>=4(n-2)/n有(可以坏两块)写性能最差,读性能一般raid10n>=4(偶数)n/2有(每个组里各坏一块)写性能稍差,读性能好。

2024-11-04 17:11:36 512

原创 LVM与磁盘配额

LVM:logical volume manager 逻辑卷管理LVM是Linux系统的一个重要的存储技术(动态扩容)。lvm适合于管理大存储设备。LVM原理:将不同硬盘的不同分区或者同一个硬盘的不同分区,组成一个逻辑上的硬盘,称为逻辑卷组,通过对逻辑卷组的划分,形成一个个的逻辑卷(分区),通过对逻辑卷来对磁盘进行管理。LVM最小的存储单位:4MB PE就是逻辑卷的最小存储单位物理卷:pv 真正的物理硬盘或者是分区卷组:vg 把物理卷组合起来就是卷组逻辑卷:lv 对卷组进行分区,就是逻辑卷。

2024-11-01 16:36:53 1194

原创 Linux磁盘管理

逻辑分区:先有扩展分区,才能创建逻辑分区,逻辑分区没有分区数量的限制。当你对数据内容进行修改时,未保存的数据在内存中,只有用户保存之后,数据才会被写入到硬盘。1、分区一旦建立,不能修改,只能删除重分,会导致数据格式化,数据丢失。3、数据的访问:文件系统提供了文件的访问硬盘的接口,通过这些接口访问硬盘的数据。2、没有高可用功能,没有备份,而且不能够扩容(分区的时候必须是连续的空间)。使用全局的唯一标识GUID来识别分区,分区更多,分的空间越大。MBR-----磁盘的空间2T以下,使用MBR进行分区。

2024-10-31 16:02:52 1091

原创 Linux系统用户和权限

程序用户:在Linux安装时,或者是安装第三方的软件时,需要运行的账户,但是这些账户不需要登录系统,仅作为程序启动时的依赖账号或者是维持某个程序正常运行的账号。或*:表示用户的密码为空,伪空(普通用户登录时依然需要输入密码)普通用户:是权限受限的用户,但是在自己的家目录中拥有完整的权限。超级管理员:拥有最高权限,超级管理员在系统中是唯一的。文件的默认权限是666,目录的默认权限是777。用户配置------只对当前用户生效。全局配置------对所有用户生效。程序用户的 uid:1-999。

2024-10-30 16:12:48 960

原创 Linux系统安装软件

源码包:一大堆源代码程序组成的,是由程序员按照特定的格式和语法编写好的,现成的安装包。rpm(CentOS)和dkpg(Ubuntu)会自动查找安装软件的依赖关系,但并不会安装这些依赖关系。centos: /etc/yum.repos.d /*.repo 在线源和本地源(光盘镜像)2、挂载点,就是Linux系统中的目录,最好是一个空目录(新建)-t:指定文件系统的类型,系统可以自动识别,可以不加。-a:自动挂载,根据/etc/fstab的配置实现。-o:指定挂载的参数,指定挂载目录的权限和配额。

2024-10-29 15:09:16 682

原创 ACL和NAT

访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问控制列表具有许多作用,如限制网络流量、提高网络性能;通信流量的控制。ACL 工作原理当数据包从接口经过时,由于接口启用了acl, 此时路由器会对报文进行检查,然后做出相应的处理。

2024-10-18 16:16:56 1459

原创 VRRP

虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时(单点故障),VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。网关间IP地址冲突;主机会频繁切换网络出口等。那么如何让多个网关能够协同工作但又不会互相冲突就成了最迫切需要解决的问题。

2024-10-17 16:21:25 1767

原创 单臂路由和三层交换

1、配置交换机的链路类型,连接路由器的接口为trunk,连接主机的为access2、配置vlan标签的封装结构和子接口地址。

2024-10-16 15:58:49 1273

原创 VLAN配置

VLAN叫做虚拟局域网 ( Virtual Local Area Network )虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一网段。作用:划分广播域,控制广播消息传递范围。

2024-10-15 16:09:44 1183

原创 路由器原理和静态路由配置

命令含义查看路由表当前所有的配置接口配置undo撤销配置ip add ip地址 子网掩码配置ip地址ip route-static 网段 子网掩码 下一跳地址配置静态路由。

2024-10-14 15:40:23 1011

原创 TCP和UDP协议

Transmission Control Protocol/Internet Protocol 传输控制协议/因特网互联协议TCP/IP是一个Protocol Stack,包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP等许多协议。

2024-10-12 16:41:35 1161

原创 IP数据包

ARP协议是地址解析协议(Address Resolution Protocol)是通过解析IP地址得到MAC地址的,是一个在网络协议包中极其重要的网络传输协议,它与网卡有着极其密切的关系,在TCP/IP分层结构中,把ARP划分为网络层。

2024-10-11 16:53:41 1262

原创 交换机原理

查询功能(泛洪)---------数据帧经过交换机,会在mac表中查找数据帧的目的mac,查找失败,会从所有接口转发相同数据(泛洪)转发功能---------数据帧经过交换机,会在mac表中查找数据帧的目的mac,查找成功,会从相应的接口转发数据。三层交换机 -----> 具有认识 ip 地址的功能 -----> 第三层 (网络层)普通交换机 -----> mac地址 -----> 第二层(数据链路层)数据链路层广播MAC:FF-FF-FF-FF-FF-FF(48 个1 )

2024-10-10 16:34:28 1054

原创 IP地址和子网划分

在网络中用来标识设备的具体地址,数据需要通过此进行寻址传输。IP地址在网络中用于标识一个节点(或者网络设备的接口)IP地址用于IP报文在网络中的寻址时使用IP地址就像现实中的家庭地址,可以标识网络中的一个节点,数据就是通过它来找到目的地。

2024-10-10 14:30:32 1117

原创 网络参考模型

OSI模型仅作为参考,现实中并不用,OSI模型的目的是为了解决主机之间的网络通讯。

2024-10-08 20:12:25 1038

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除