Linux运维笔记
bug--maker
立长志,不常立志
展开
-
iptables使用隐含扩展管理相关服务
iptables放行sshd服务对于本机的访问首先查看filter的规则[root@server23 ~]# iptables -t filter -L -nChain INPUT (policy ACCEPT)target prot opt source destination Chain FORWARD (policy A...原创 2018-04-22 09:22:04 · 242 阅读 · 0 评论 -
iptables 7层过滤
具体的应用层过滤应用程序,例如qq xunlei这些影响网络性能的应用程序,iptables + netfilter本身是不提供这种过滤机制的,如果需要实现上面的功能,就需要通过第三方的补丁软件来提供上述功能,并且需要注意的是netfilter实现的是规则的执行,iptables实现的是规则的制定,所以需要向两个都打补;尝试编译linux.26.29内核,并且向内核提供补丁文件[ro...原创 2018-05-04 20:55:00 · 1091 阅读 · 0 评论 -
MySQL基础知识
文件存储数据的缺点: 数据冗余;数据的不一致性;数据访问困难;数据的孤立问题;数据的完整性问题;原子性问题;并发访问异常问题;安全性问题文件的三个层次: 表示层:具体的文件,用于实际访问的文件;逻辑层:通过文件系统将文件解构为物理层的数据;物理层:保存元数据,以及真实数据的存储块; ER 关系模型: 实体-关系模型,通常使用来降低数据冗余的一种手段,将大量重复的数据使...原创 2018-05-05 22:16:38 · 282 阅读 · 0 评论 -
iptables管理NAT表
介绍使用iptables管理NAT表 server24.com作为网关设备提供172.25.23.24/24以及192.168.10.100/24两个不同网段的网络接口; server20.com工作在192.168.10.10/24并且将192.168.10.100/24作为网关; server21.com工作在172.25.23.24/24,并且将172.25.23.24...原创 2018-04-27 22:11:28 · 13954 阅读 · 0 评论 -
[rhel5.8]MySQL5.5.12编译安装
之前的虚拟机被误删除了,这按照之前的笔记重新进行编译一次,这次的编译过程更加的详细安装准备 rhel5.8 172.25.23.14 kernel version: 2.6.18-308.el5 mysql-5.5.12.tar.gz cmake-2.8.4.tar.gz 系统自带的软件版本为2.6.4,有点早; 虚拟机内存大于2048 硬盘空间大小大于20G...原创 2018-05-15 17:27:38 · 325 阅读 · 0 评论 -
Linux集群的相关知识
服务器性能的扩展: Scale On:表示性能上面的向上扩展,通常是通过提供更好原创 2018-09-18 13:17:17 · 246 阅读 · 0 评论 -
Linux Virtual Server NAT模型 的实现
查看内核是否具有ipvs的功能 从这里可以看到IP_VS支持的协议以及支持的十种算法,并且自带了支持FTP协议的模块,上面是内核提供的模块,如果不存在,就需要自行编译内核;接下来需要安装,用户空间的管理工具ipvsadm[root@server21 ~]# yum install ipvsadm -yipvsadm的功能:管理集群服务 添加: -A:表示添加集群服务...原创 2018-09-18 13:20:01 · 175 阅读 · 0 评论 -
操作系统基本原理
CPU的三大组件: 运算器:主要用于算术运算和逻辑运算;控制器:主要用于控制指令的存取过程的;寄存器:数据暂存较短的时间,但是这个结构比RAM更加复杂,允许数据较长时间的存储在寄存器中;RAM的数据是按照一定的地址进行编址排列的,所以CPU需要具备一定的按照地址进行编址和寻址的能力;North Bridge负责建立CPU和RAM之间的联系;CPU的总线采用的是复用的方式;PAE: ...原创 2018-09-18 13:20:29 · 3626 阅读 · 0 评论 -
MySQL5.5实现复制过滤功能
基于已经实现的mysql 5.5主从复制架构来实现复置过滤功能查看几个相关的变量binlog-do-db:表示master仅仅将指定数据库的相关修改操作记录进入二进制日志,可以指定一个列表,主服务器出现故障时,没有其他库的二进制日志,导致故障无法正常进行恢复;所以这个选项,并不是很建议使用;replicate-do-db:表示slave在更具过滤条件选择只复制中继日志中的那些数据库的内容;...原创 2018-05-30 07:57:30 · 264 阅读 · 0 评论 -
KVM虚拟机rhel6.5配置实现双网卡连接两个网络进行通信
通过网卡间转发实现两个不同的网络主机提供通信功能1.提供三台主机,其中server21.com工作在172.25.23.0/24网段,并且IP为172.25.23.21;2.server20.com是工作在192.168.10.0/24,并且IP为192.168.10.10;3.需要借助于server24.com来实现上面两个不同网段主机的通信,对于server24.com来说需要以下几个...原创 2018-04-26 18:34:54 · 3351 阅读 · 0 评论 -
MySQL用户管理
MySQL用户和权限管理*原创 2018-09-18 13:16:31 · 197 阅读 · 0 评论 -
Rhel6.5 编译linux内核2.6.32-220.23.1.el6,配置LVS支持FulllNat模式
LVS常用的模式有三种,这三种在常见的Linux发行版本上面都是默认提供的,但是还有一种已经开源的模式FullNat,官方文档提示需要结合内核2.6.32-220.23.1.el6来进行编译使用,这篇文章主要用来演示,编译内核2.6.32-220.23.1.el6,并且提供支持LVS Full Nat首先今天的配置需要以下的软件包asciidoc-8.4.5-4.1.el6.noar...原创 2018-04-06 09:28:58 · 1063 阅读 · 0 评论 -
rhel6.5常见的软件RAID阵列创建
RAID(Redundant Array of Independent Disk) ,经常被翻译为链接磁盘冗余阵列,最早的思想是用来组合小磁盘,代替大容量的磁盘,并且尽量的提供磁盘冗余能力,提供磁盘在硬件损毁时,提供对于数据一定的冗余能力;这里通过软件来实现RAID阵列,软件RAID和硬件RAID的性能相差特别大,但是可以通过软件RAID来了解RAID的特性RAID的几种技术: 条带化技术...原创 2018-04-12 17:37:29 · 537 阅读 · 0 评论 -
网络的相关知识
总线型网络:一根单线型网络,只能够存在一个信号发送,否则就会冲突,这就需要线路仲裁机制,称为介质访问控制(MAC:Media Access Control); 各个主机需要通过网络设备上面的地址来标识自己的身份,这个地址称为MAC地址; MAC的首部(header)包含目的主机的地址信息,同时还需要标识自己的地址;CSMA/CD:Carrier Sense Multi Access C...原创 2018-04-12 22:37:18 · 345 阅读 · 0 评论 -
NFS文件系统
介绍一点之外的知识:任何可以执行的程序都是工作在用户空间的,内核空间的进程和程序都是由内核进程管理的,文件系统是做进内核文件系统一般是工作在内核空间的,包括NFS:文件系统是在内核空间提供的,当用户希望在文件系统上面写入数据时,需要借助于内核提供的系统调用,内核对于硬件的操作是通过内核提供的系统调用,也就是内核提供的函数,这个过程也成为过程或者函数调用,本地的文件系统通过本地的过程调用完成对...原创 2018-04-19 11:15:09 · 360 阅读 · 0 评论 -
软件以及软件包管理
软件包管理器软件包管理器通常提供打包软件的源程序,库文件,配置文件,以及帮助文件信息,并且将软件的信息生成数据库,用于追踪软件的详细信息;软件包管理器还需要提供软件制作软件,并且需要执行安装,卸载,升级,查询,校验;Redhat SUSE使用RPM:Redhat Package Manger来提供软件包管理;Debian使用dpt来提供软件包的软件管理;软件包之间的依赖关系的解决,Red...原创 2018-04-13 19:42:42 · 519 阅读 · 0 评论 -
IPtables尝试记录ping的日志
iptables的Log Target模块支持进行日志记录,并且支持一下选项;--log-level level:Level of logging,表示日志的记录级别,级别越详细,磁盘的IO量越大;--log-prefix prefix:Prefix log messages with the specified prefix; up to 29 letters long, and us...原创 2018-04-23 19:19:47 · 1139 阅读 · 0 评论 -
MySQL事务和隔离级别
MySQL基础架构连接管理器:接收请求接收请求-->创建线程-->认证用户-->建立安全连接;优化器的缺陷: 有时候执行的优化并不一定是最优化的,如果有最优化的方式,直接进行指定,不建议进行优化,省去优化器优化的开销;优化器优化的过程并不会考虑存储引擎的不同;不是所有的结果都是需要进行缓存的,非确定性结果就不应该进行缓存,具有实时性要求的,不应该进行缓存;并发控制的...原创 2018-09-18 13:16:49 · 120 阅读 · 0 评论 -
Linux杂记 Iptables介绍
Iptables:网络防火墙系统,用于生成防火墙规则,并且将规则附加在netfilter上面的一个工具;netfilter:是内核中一个使iptables生效的Frame,使规则生效的一个框架,是用来实现报文过滤功能的总结一下,也就是说Iptables是用来定义规则的,规则只有在netfiter上面才能够生效的;IP报文的知识 IP报文首部: IP Version:4 bit表示I...原创 2018-04-21 18:24:56 · 428 阅读 · 0 评论 -
Linux 内存子系统常见参数以及调优
*原创 2018-09-18 13:19:39 · 1740 阅读 · 0 评论 -
RHEL7.3通过kickstart以及HTTP实现网络批量安装Rhel6.5操作系统
实现基于HTTP协议网络安装操作系统的过程这个不是PXE,是通过网络进行安装: 1.配置DHCP服务器用于提供动态主机配置[root@my Desktop]# yum install dhcp提供的配置信息如下 subnet 172.25.23.0 netmask 255.255.255.0 { range 172.25.23.1 172.25.23...原创 2018-06-06 08:38:26 · 1489 阅读 · 0 评论 -
RHEL7.3通过PXE启动安装操作系统
PXE称为preboot execute environment,表示预启动执行环境,在解释这个之前,首先简单解释一下安装操作系统的过程,擦作系统的安装通常需要通过硬盘,U盘等介质提供提供安装文件,通过这种方式提供的文件来实现系统的安装过程;上面提到的方式显然不适合于集群中大量操作系统的安装,这种需求就导致了PEX技术的出现 ,PXE是intel开发的技术,用于实现免硬盘的批量操作系统安装,这...原创 2018-06-06 09:47:17 · 2670 阅读 · 0 评论 -
用户登录管理的几个命令
用户登录管理的几个命令whoami:当前前登录到系统的有效用户 当 su username 表示的是半切换, su –username表示的是全切换,如果执行的是半切换,那么执行 whoami 显示的有可能仍然是切换之前的用户;who:显示登录到当前系统的用户以及登陆的终端;用户登录的终端类型 用户登录时通过硬件终端登录的,终端表示的是用户登录可以用于验证用户身份的软件和硬件结合的设...原创 2018-09-18 14:26:18 · 257 阅读 · 0 评论 -
特殊权限管理
用户在执行进程命令时,需要调用一个属主和属组是用户本身的 bash 进程,同时对应 一个属主和属组是 root 的文件,在执行时一其他用户的身份执行命令;当然这种权限对于属主和属组时 root 的文件; 对于这个命令/bin/ls,属主和属组都是root,westos进程在调用这个命令时,应用的就是other的x权限,当这个进程执行时ls进程的属主和属组就是westos,通过这种机制可以防...原创 2018-09-18 14:26:55 · 441 阅读 · 0 评论 -
文件查找命令
locate:不是实时的文件查找,根据全系统文件数据库进行查找的,模糊查找,但是速度较快 update 命令用来生成文件数据库;locate reads one or more databases prepared by updatedb(8) and writes file names matching atleast one of the PATTERNs to standard outpu...原创 2018-09-18 14:27:30 · 181 阅读 · 0 评论 -
Grep和正则表达式
Grep命令: 使用基本的正则表达式定义的模式来过滤文本的命令.用于文件的检所,需要 Global Research 根据模式进行文本行(有部分匹配就可以)搜素,并将符合模式的文本行显示出来. 模式:pattern:有文本字符和正则表达式的元 字符组合而成的匹配条件;-i:表示忽略字符大小写;--color:使用高亮颜色进行显示.可以通过这个定义别名机制 alias grep=‘ gr...原创 2018-09-19 10:06:44 · 263 阅读 · 0 评论 -
虚拟化技术初识
*原创 2018-09-19 10:07:36 · 278 阅读 · 0 评论 -
监控软件zabbbix的安装以及监控本机的配置
Zabbix是什么zabbix是一种企业级的开源分布式监控软件,zabbix具有丰富的数据采集方法以及所监控的数据类型;zabbix通常包括以下组件: Zabbix Server:Zabbix是用来接收被监控设备的数据的或者服务器代理所收集的数据和状态信息;Zabbix Proxy:Zabbix服务器代理,这个部分是用来在监控任务十分繁重时,代替zabbix server收集,接收各个代...原创 2018-09-20 10:13:14 · 692 阅读 · 0 评论 -
常见的加密算法以及加密协议
PKI:Public Key InfraastructureCA:Certificate Authority公钥加密算法: DES:Data Encrption Standard;AES:Advanced Encryption Standard;Blowfish:对称加密算法;x509: 加解密协议,是应用层,协议,通过在应用层协议和传输层之间建立SSL层,数据在SSL层完成加密,...原创 2018-09-20 10:14:11 · 12814 阅读 · 0 评论 -
关于LVS的配置
配置LVS服务,至少需要四个节点 server20.com 172.25.23.20 server21.com 172.25.23.21 server22.com 172.25.23.22 server24.com 172.25.23.24 需要关闭各个节点上面的iptables selinux,并且禁止iptables开机启动;首先在server22...原创 2018-09-20 10:14:57 · 956 阅读 · 0 评论 -
Linux启动流程
*原创 2018-09-18 14:25:25 · 311 阅读 · 0 评论 -
MySQL-Cluster
操作系统环境 操作系统环境rhel6.5操作系统自带的软件包 两台主机:server7.com以及server8.com首先安装mysql-server.x86_64 0:5.1.71-1.el6这里是系统自带的版本[root@server7 ~]# yum install mysql-server -y[root@server7 ~]# /etc/init.d/m...原创 2018-09-18 14:24:48 · 145 阅读 · 0 评论 -
Linux软链接和硬链接
文件的组织:文件通常是由文件数据元数据组成的,元数据属于文件的属性,例如文件的名字,大小,创建事件,所有者等,真实数据则是文件数据的保存位置,文件名是文件的属性,并不属于文件的数据,系统标识文件是通过Inode号码来进行识别的;软链接和硬链接都是文件共享的一种方式,并且可以隐藏文件系统路径,并且保证安全硬链接:是具有相同Inode号码,但是文件名不同的文件;文件具有相同的inode号码以及...原创 2018-07-30 15:15:34 · 213 阅读 · 0 评论 -
文件系统修复的一个过程
首先将当前文件系统的内容进行备份find . | cpio –H newc –quiet –o | gzip > /root/sysroot.gz其次卸载出现故障的硬盘或者是分区设备umount /dev/hda2如果出现繁忙等,无法卸载,使用命令fuser –km /挂载点然后进行重新格式化mke2fs –j /dev/hda2...原创 2018-08-04 17:48:07 · 256 阅读 · 0 评论 -
名称解析和Pam
用户在登陆过程中,打印在终端上面上面的消息,来自于/etc/issue文件,这个文件里面的内容如下: \表示的是逃逸符号,常见的含义,通过man mingetty来进行显示 \d:insert current day (localtime);\l:insert line on which mingetty is running;\m:inserts machine architectu...原创 2018-08-05 11:13:33 · 612 阅读 · 0 评论 -
grub常见的几个问题
修改grub.conf里面的一些配置信息,例如更改开机启动图片首先下载一个张合适的jpg图片; 然后使用gimp修改图片的分辨率和色度 然后进行图片的保存,保存为xpm格式,并且进行压缩 修改虚拟主机的配置文件/etc/grub.conf 重新启动虚拟主机可以查看效果 ...原创 2018-08-03 13:26:49 · 924 阅读 · 0 评论 -
awk的使用
grep:用于过滤文本;sed:流编辑器;awk是一个报告生成器,用于将信息进行格式化之后,然后进行显示,通常使用的是 awk的基本处理机制: awk每一次读取其中的一行文本,然后按照分隔符进行切片,在awk内部按照每一个变量来引用分隔符分开的各个字段,使用$0:表示该行文本的内容,$1-->$n用于表示之后的每一段文字的切片,在指定输出格式时awk '{print $1,$2}...原创 2018-09-18 13:23:42 · 252 阅读 · 0 评论 -
IO复用的相关知识
单进程:易陷入阻塞,导致请求被大量的丢弃或者陷入等待;多进程:每一个进程响应一个用户请求.但是每个进程的地址空间是相互独立的,进程间的数据大多数是重复的,内存利用效率低;对于进程来说,每一个进程在等待IO的时刻,都需要为进程维护一个数据结构,用于区别不同的进程IO状况,早期是通过select的方式来管理这些数据结构的,select最多支持1024个进程管理; 线程:thread: Li...原创 2018-09-18 14:21:55 · 168 阅读 · 0 评论 -
DNS的相关知识
DNS: 表示的是Domain Name Service,表示域名解析服务,www.baidu.com表示的是一个主机名FQDN:Full Qualified Domain Name:表示的是完全限定域名;DNS是用于实现名称解析的过程,这个转换的过程涉及到查询的过程,查询依赖的是数据库,用于实现FQDN-->IP的转换,双向转换是通过不同的机制来实现的,用于实现转换的是通过两个库来实现的...原创 2018-09-18 14:22:45 · 944 阅读 · 0 评论 -
selinux入门知识
DAC:权限访问模型,称为Discretionary Access Control表示的是自主访问控制模型,一个进程的权限总是超过它应该具有的权限;普通用户不具有修改文件的属主和属组的权限,但是可以修改属主和属主为自己的文件的权限;MAC:表示强制访问控制,Mandatory Access Control,用于确保进程运行在自己运行所需要的最小资源环境中;Selinux:表示security...原创 2018-09-18 14:23:59 · 456 阅读 · 0 评论