- 博客(44)
- 收藏
- 关注
RSS订阅原创 Nginx的安装、升级和管理
Nginx是一个轻量级/高性能的反向代理Web服务器,特点是占用内存少,并发能力强,能实现非常高效的反向代理、负载平衡,可以处理5万并发连接数。
2023-12-07 00:08:23
714
原创 Linux脚本awk命令
AWK:原先来源于 AT & T 实验室的的AWKNAWK:New awk,AT & T 实验室的AWK的升级版GAWK:即GNU AWK。所有的GNU/Linux发布版都自带GAWK,它与AWK和NAWK完全兼容在centos7中默认使用的是gawk。awk '模式{处理动作}'PATTERN:根据pattern条件,过滤匹配的行,再做处理。
2023-12-03 12:47:17
455
原创 Linux系统iptables
防火墙:就是在Linux下用来进行访问控制功能的。通过自定义防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测、过滤。iptables是一种用来管理Linux防火墙的命令程序,它使插入、修改和删除数据包过滤表中的规则变得容易,通常位于/sbin/iptables目录下。三种报文流向:流入本机:PREROUTING --> INPUT-->用户空间进程流出本机:用户空间进程 -->OUTPUT--> POSTROUTING。
2023-11-29 19:31:48
637
原创 Linux脚本sed命令
sed:是一个文本解析转换工具,可以读取文本,并根据指定的执行条件对文本内容进行编辑,最后输出所有行或者仅输出处理的某些行。sed与awk不同的是sed读取一行,处理一行,输出一行。sed可以在无交互的情况下实现相当复杂的文本处理操作,被广泛应用于Shell脚本中,用以完成各种自动化处理任务。
2023-11-28 19:40:49
554
原创 shell脚本正则表达式
正则表达式(REGEXP ):由一类特殊字符及文本字符所编写的模式,其中有些字符(元字符)不表示字符字面意义,而表示控制或通配的功能,类似于增强版的通配符功能。区别:①. 正则表达式:匹配的是文章中的字符。②. 通配符:匹配的是文件名。正则表达式分为:基本正则表达式、扩展正则表达式。
2023-11-27 21:58:30
383
原创 shell脚本循环语句
只有在switch语句中时,break的作用只是结束该switch语句,并不能结束整个循环体的运行。①. 用于跳出一个循环或者结束一个循环,在循环语句中,不仅仅是结束本层循环,也可以结束整个循环体。②. 在循环体中的break被执行时,系统会直接结束整个循环体,而去运行这个循环体之后的代码。①. 跳过本次循环体中剩下没有执行的语句,立即开始执行下一次的循环条件判定。循环体中的 exit 被执行时,是直接跳出整个脚本。②. 未知循环的次数,但要有一个跳出循环的条件。②. 循环列表有几个值便循环几次。
2023-11-25 10:34:52
178
原创 shell脚本判断语句
格式1:[ 表达式1 ] 操作符 [ 表达式2 ] ... 格式2:命令1 操作符 命令2 ...-ge:第一个数大于或等于(Greater or Equal)第二个数。-le:第一个数小于或等于(Lesser or Equal)第二个数。-gt:第一个数大于(Greater Than)第二个数。-o或||:逻辑或,“或者”的意思一真即为真,全假才为假。-lt:第一个数小于(Lesser Than)第二个数。-ne:第一个数不等于(Not Equal)第二个数。-eq:第一个数等于(Equal)第二个数。
2023-11-21 21:32:52
710
原创 shell脚本基础
shell:人类写的命令集合,用bash(shell软件)翻译给硬件执行。变量名=变量值由用户自己定义,修改和使用。Bash中内置的一类变量,不能修改。如:$?$$ $* $@ 都是shell程序中自带的。
2023-11-20 18:29:16
559
原创 搭建网关服务器实现DHCP自动分配、HTTP服务和免密登录
这里主机1需把网络连接模式改为仅主机模式才能从网关服务器自动获取IP地址。免密登录需做双向,网关服务器也需要传给server2,做法同上。server1安装http服务。server2安装nfs服务。网关服务器安装dhcp服务。
2023-11-19 12:23:59
974
原创 PXE高效批量网络装机
PXE:是Intel在很久以前提出来的一项用于通过网络来引导系统的标准。允许客户机通过网络从远程服务器上下载引导镜像,并加载安装文件或者整个操作系统。pxe是通过网卡引导启动实现的硬件条件BIOS支持网卡支持需要在bios中开启开关,服务器一般没打开(bmc界面里打开)网络中有一台 DHCP 服务器以便为客户机自动分配地址、指定引导文件位置 网卡自带DHCP功能 dhcp 指明分配的ip地址。
2023-11-18 23:41:52
346
原创 Linux系统yum安装拓展
-downloaddir=绝对目录路径 #下载到某一目录。--downloadonly #只下载相关包默认至某一目录。位置:/etc/yum.repos.d/eqel源太大了,放弃了。搜索所有内核相关的软件包。
2023-11-18 18:49:38
163
原创 Linux系统yum安装
更新包组,可以单个也可以全部 后面加具体包组名称就是单个更新,不加就是全部更新。根据关键字查找软件安装包,相当于你只知道这个包里的某个关键字会全部给你匹配出来。4 进行卸载,这样对比remove好处是可以将所有的依赖都删除。位置:/etc/yum.repos.d/*.repo。显示可用的安装包,如不加软件名是显示所有的可用包。你知道某个命令却不知道具体的包可以用此命令查找。但是首先你要有更新的包组库否则也无法更新。安装包组的查询,不加包组名,就是显示所有。位置:/var/log/yum.log。
2023-11-18 15:04:48
2257
原创 Linux网络ssh服务
SSH:是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。ssh服务端主要包括两个服务功能 ssh远程链接和sftp服务(文件传输功能)SSHD 服务使用 SSH 协议可以用来进行远程控制,或在计算机之间传送文件。相比较之前用 Telnet 方式来传输文件要安全很多,因为 Telnet 使用明文传输,SSH 是加密传输。
2023-11-18 14:16:35
47
原创 Linux网络DNS服务
DNS:是一个用于将域名转换为IP地址的系统,它在互联网中起着重要的作用。在浏览器中一般是输入域名来访问网站,而不是输入网站的 IP 地址。DNS 就是负责将这些域名解析为相应的 IP 地址的系统。服务器端:53/udp、53/tcp。
2023-11-14 18:33:35
129
原创 Linux网络基础命令
当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。ss 命令:也可以查看网络连接情况,主要用于获取 socket 统计信息,它可以显示和 netstat 命令类似的输出内容。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快速更高效。命令:ifconfig 网卡名:0 IP地址/子网掩码。命令:ifconfig 网卡名 IP地址/子网掩码。
2023-11-12 17:18:19
33
原创 Linux常见系统调优方法
网卡bond一般主要用于网络吞吐量很大,以及对于网络稳定性要求较高的场景。通过将多个物理网卡绑定到一个逻辑网卡上,实现了本地网卡的冗余,带宽扩容以及负载均衡。Linux下一共有七种网卡bond方式,实现以上某个或某几个具体功能。最常见的三种模式是bond0,bond1,bond6.
2023-11-12 00:19:04
244
原创 进程管理问题解决方法
当Linux系统的内存使用量过高,导致内存不足时,会出现OOM(Out Of Memory)的情况,如果没有人为及时解决,会导致系统崩溃。如果可以使用 echo " " > 文件名 命令清空文件,则无需暴力的结束进程,如果此方法无效时再考了结束进程。当服务器连接外部网络时有可能会遇到挖矿病毒,或者开发编写的脚本是个死循环,都有可能出现占用CPU过高的情况。命令ps aux | grep Z 找出占用CPU较高的进程,如果进程属性是zombie既是僵尸进程。④. 查询相关进程一起结束。
2023-11-11 20:02:40
152
原创 Linux系统安全
PAM 只关注如何为服务验证用户的 API,通过提供一些动态链接库和一套统一的API 接口,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序一种认证框架,自身不做认证。#查看当前系统pam#查看模块。
2023-11-11 11:03:32
40
原创 Linux日志服务管理
②. 当修改这个文件内容时,不止更改时间变更,改动时间也要变更,因为文件的元信息改变,如文件大小数值变更、文件内容变更等都会导致元信息改变。每个目录的inode表都由很多条记录组成,第一条记录存放的是目录下所有文件的属性信息,这些信息称为文件的元数据。②. 在默认的日志收集配置文件中采用ssh的方案,位置 /etc/rsyslog.conf。由于ssh没有自己的日志文件收集,是与系统的日志一起呈现,现将ssh的日志单独设置。①. 在新创建一个文件时,这个文件的三种时间戳是相同的。
2023-11-08 19:40:15
140
原创 Linux进程管理
进程是一个具有一定独立功能的程序在一个数据集上的一次动态执行的过程,是操作系统进行资源分配和调度的一个独立单位,是应用程序运行的载体。进程是能拥有资源和独立运行的最小单位,也是程序执行的最小单位。线程是程序执行中一个单一的顺序控制流程,是程序执行流的最小单元,是处理器调度和分派的基本单位。一 个进程可以有一个或多个线程,各个线程之间共享程序的内存空间(也就是所在进程的内存空间)。一个标准的 线程由线程ID、当前指令指针(PC)、寄存器和堆栈组成。
2023-11-06 23:04:41
142
原创 磁盘阵列(Raid)
利用虚拟化存储技术把多个硬盘组合起来,成为一个或多个硬盘阵列组,目的为提升性能或数据冗余,或是两者同时提升。简单来说,RAID把多个硬盘组合成为一个逻辑硬盘,因此,操作系统只会把它当作一个实体硬盘。RAID常被用在服务器电脑上,并且常使用完全相同的硬盘作为组合。RAID 层级不同,数据会以多种模式分散于各个硬盘,例如:RAID 0、RAID 1、RAID 5、RAID 6、RAID 7、RAID 01、RAID 10、RAID 50、RAID 60。
2023-11-04 14:53:27
151
原创 引导与服务
为了完成进一步的系统引导过程,Linux内核首先将系统中的“/sbin/init”程序加载到内存中运行(运行中的程序称为进程),init 进程负责完成整个系统的初始化,最后等待用户进行登录。使用systemctl 命令管理,systemctl命令固定不变,不可扩展,非由systemd启动的服务,Requires:依赖到的其它units,强依赖,被依赖的units无法激活时,当前unit也无法激活。unit:systemd的作用是管理程序,为了方便管理,把功能相似的程序分成一个单元组,即unit。
2023-11-04 01:38:26
104
原创 Linux逻辑卷管理
由于对硬盘的分区可以优化I/O读写性能,但是分区一旦成立,如果因为空间不足而需要更改时必须重新分区,这样会导致存储的数据丢失。为避免这种情况,通常采用逻辑卷管理。逻辑卷管理(LVM):是一种Linux系统下对硬盘的管理机制。适用于管理大容量存储设备,是逻辑上组成的一块硬盘,使得文件系统不再关心底层物理硬盘,允许动态管理磁盘空间的大小。
2023-11-01 23:41:49
803
原创 Linux磁盘分区管理
文件系统:是操作系统用于明确存储设备或分区上的文件的使用方法和数据结构;即在存储设备上组织使用文件的 方法。操作系统中负责管理和存储文件信息的软件结构称为文件管理系统。从系统角度来看,文件系统是对文件存储设备的空间进行组织和分配,负责文件存储并对存入的文件进 行保护和检索的系统。具体地说,它负责为用户建立文件,存入、读出、修改、转储文件,控制文件的 存取,安全控制,日志,压缩,加密等。
2023-10-31 19:18:03
144
原创 Linux账号和权限管理
①.对文件夹而言,必须要有执行权限,否则无法进行任何操作。x是文件夹最小权限。②.一个普通文件能否被删除,和文件本身权限无关,和存放这个文件的目录权限有关。
2023-10-30 19:20:00
168
原创 Linux软件包安装
在Linux操作系统中,除了一些系统命令之外,还需要一些能根据实际需求,相对独立的完成其他任务的应用程序,这些应用程序通常没有固定的执行格式,完全由程序开发者自行定义。在Linux环境中,需要使用时就会安装这些程序,即特定的软件包。Linux软件包分为源码包和二进制包。
2023-10-29 14:14:46
346
原创 Linux基础命令(三)
Linux 系统中“一切皆文件”,当我们在命令行下更改文件内容时,就要用到文本编辑器。vim是vi的升级版格式:命令 选项 文件vim 文件名不存在 是新建vim 文件名存在 就是修改vi编辑器有三种模式:分别是命令模式,编辑模式,末行模式。①.命令或普通模式:默认模式,可以实现移动光标,剪切/粘贴文本②.插入或编辑模式:用于修改文本③.扩展命令或末行模式:保存,退出等搜索替代。
2023-10-28 16:57:03
173
原创 Linux基础命令(二)
locate 查询系统上预建的文件索引数据库 /var/lib/mlocate/mlocate.db索引的构建是在系统较为空闲时自动进行(周期性任务),执行updatedb可以更新数据库索引构建过程需要遍历整个根文件系统,很消耗资源locate和updatedb命令来自于mlocate包。
2023-10-26 21:24:49
108
原创 Linux基础命令(一)
shell是Linux系统中后台运行的一种特殊程序也可以理解成一种特殊的软件,提供了用户与内核进行交互操作的一种接口。当用户使用应用程序发布指令,shell通知操作系统需要进行怎样的操作,然后内核指挥硬件工作,用户并不能指挥硬件。
2023-10-25 23:26:10
124
原创 ACL和NAT
ACL:(access list)访问控制列表。是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度的保障网络安全。NAT(网络地址翻译):是指网络地址转换。旨在通过将一个外部IP地址和端口映射到更大的内部IP地址集来转换IP地址。
2023-10-24 22:58:13
131
原创 VMware虚拟机安装
①.修改配置文件/etc/sysconfig/network-scripts/ifcfg-ens33。这里就用xshell连接上了虚拟机。到这里虚拟机就安装好了。④.测试是否网络通顺。
2023-10-24 19:10:55
44
原创 VRRP协议
局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络,如果此时默认网关设备发生故障,将中断此网关下所有用户终端的网络访问,这很可能会给用户带来不可预计的损失,所以可以通过部署多个网关的方式来解决单点故障问题。通过部署多网关的方式实现网关的备份。但是网关可能会出现一些问题:网关间IP地址冲突;主机会频繁切换网络出口。VRRP:(虚拟路由冗余协议)是一种选择协议,能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。
2023-10-21 22:43:33
62
原创 三层交换简介
①.当主机A需要发送数据给主机B时,会先放一个数据包给交换机,数据包包括源IP地址10.0.1.10、目的IP地址10.0.2.10、源mac地址MACA、目的mac地址MAC交换机G1.10端口。②.交换机收到主机A的数据包后,会先添加VLAN标签VLAN10,然后查找MLS条目,由于MLS条目是空的,交换机就会启用路由模块去找目标IP的端口G1.20,此时数据包含目的网段10.0.1.0、下一跳地址10.0.1.1、端口G1.10、VLAN号VLAN10。
2023-10-21 14:44:27
894
原创 VLAN简介与配置
VLAN:虚拟局域网。是一组逻辑上的设备和用户,这些设备和用户不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信像在同一网段中一样。由于交换机所有的端口都在同一广播,只要发送广播就会产生泛洪,同时有着安全隐患。处理方式有两种。①.物理上:在交换机之间添加路由器。②.逻辑上:使用VLAN虚拟局域网划分。由于第一种成本高,因此大多使用VLAN技术。
2023-10-19 22:28:47
176
原创 静态路由的原理与配置
路由器:是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/IP网络连接到因特网上。①.路由器中维护的路由条目的集合。②.路由器根据路由表做路径选择。
2023-10-17 23:41:25
45
原创 TCP协议和UDP协议
TCP协议:(传输控制协议)属于传输层协议,是一种面向连接的,可靠的传输层通信协议。旨在适应支持多网络应用的分层协议层次结构。TCP提供全双工服务,即数据可在同一时间双向传输。UDP协议:用户数据报协议,是OSI参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。
2023-10-17 18:51:04
126
原创 ICMP协议与ARP协议
ICMP(网络控制报文协议):TCP/IP协议簇的一个子协议,是IP协议的辅助协议,用于在主机与路由器之间传递控制信息,报告错误,交换受限控制和状态信息等。ICMP协议属于网络层协议。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。ARP协议:地址解析协议(Address Resolution Protocol)。
2023-10-16 20:07:36
491
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人