![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
linux运维
文章平均质量分 60
努力做好自己喜欢的事
CodeAmmon
做好自己喜欢的事
展开
-
Linux企业级负载集群之Nginx配置详解二
一、location详解在server中location字段使用语法规则location [ = | ~ | ~* | ^~] uri { ... }#匹配优先级location优先级:(location =) > (location ^~ 路径) > (location ~,~* 正则顺序) > (location 完整路径) > (location 部分起始路径) > (/)=:精确匹配#精确匹配/usr/share/nginx/images/原创 2022-02-01 18:05:54 · 2499 阅读 · 0 评论 -
Linux企业级负载集群之Nginx配置详解一
原创 2022-01-31 14:04:27 · 2906 阅读 · 0 评论 -
Linux企业级负载集群之LVS-TUN模式配置及实现
一、LVS简介1.LVS-TUN工作原理2.TUN模式特点:RIP和DIP可以不处于同一物理网络中,RS的网关一般不能指向DIP,且RIP可以和公网通信。集群节点可以跨互联网实现。RealServer的tun接口上需要配置VIP地址,以便接收director转发过来的数据包,以及作为响应的报文源IP不支持端口映射二、LVS-TUN模式实例1.实验平台Client:192.168.0.6/24 GW:192.168.0.10 Router: eth0:仅主机,192.168.0.10/原创 2022-01-29 22:25:27 · 1833 阅读 · 0 评论 -
Linux企业级负载集群之LVS-DR模式配置及实现
一、DR模式概念1.Direct Routing(直接路由),LVS默认模式,应用最广泛,通过为请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目标IP/PORT均保持不变2.DR模式特点Director和各RS都配置有VIP,解决地址冲突的方式有三种:(1) 在前端网关做静态绑定(2) 在各RS使用arptables(3) 在各RS修改内核参数,来限制arp响应和通告的级别,arp_ig原创 2022-01-29 16:33:47 · 1509 阅读 · 0 评论 -
Linux企业级负载集群之LVS简介和NAT模式配置及实现
一、LVS简介1.LVS(Linux Virtual Server),负载调度器,内核集成2.LVS体系结构LVS架构的服务器集群系统有三个部分组成:Loader Balancer(负载均衡层),Server Array(中间的服务器群组层),Shared Storage(数据共享存储层)。3.LVS工作原理当用户访问 www.sina.com.cn 时,用户数据通过层层网络,最后通过交换机进入LVS服务器网卡,并进入内核网络层。进入PREROUTING后经过路由查找,确定访问的目的VIP是原创 2022-01-29 11:51:25 · 2294 阅读 · 0 评论 -
Linux网络安全之网络防火墙NAT原理简析
一、网络防火墙基本架构二、NAT表(网络地址转换)1.概念:将内网IP翻译成外网IP的技术,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链。2.NAT实现分为下面类型SNAT:内网访问外部网络时,将内网地址转换成本地网络中特定的公网地址,再使用该公网地址,访问外部网络,这是请求报文过程,响应报文即外部网络将数据传送到本地网络特定的公网IP,再转换成本地内网IP,进而应答内网对应的服务器IP。请求阶段,将内网的源地址转换成了本地的特定公网IP(端口号不冲突即可),进原创 2022-01-24 17:54:09 · 4028 阅读 · 0 评论 -
Linux网络安全原理之Linux防火墙工具iptables
一、基础的概念性东西,我就不再赘述了点击这里参考网址,netfilter/iptables全攻略二、iptables用法说明iptables [-t table] SUBCOMMAND chain [-m matchname [per-match-options]] -j targetname [per-target-options]1.[-t table]:指定表raw, mangle, nat, [filter]默认2.SUBCOMMAND:子命令 ,定义如何对规则进行管理链管理类-N原创 2022-01-23 17:58:11 · 3437 阅读 · 0 评论 -
Linux企业级服务之http协议基础
一、http请求访问过程1.建立连接2.接收请求:(Web I/O)模型单进程I/O模型:启动一个进程处理用户请求,而且一次只处理一个,多个请求被串行响应多进程I/O模型:并行启动多个进程,每个进程响应一个连接请求,eg:APACHE复用I/O结构:启动一个进程,同时响应N个连接请求复用的多进程I/O模型:启动M个进程,每个进程响应N个连接请求,同时接收M*N个请求3.处理请求对请求报文进行解析,常用请求Method: GET、POST、HEAD、PUT、DELETE、TRACE、OPT原创 2022-01-22 17:56:29 · 1198 阅读 · 0 评论 -
Linux企业级服务之http基础配置*.conf
一、httpd常见配置/etc/httpd/conf/httpd.conf#检查/etc/httpd/conf/httpd.conf语法httpd -t#查看静态编译模块的命令httpd -l#查看静态编译及动态装载的模块httpd -M##指定加载模块配置文件ServerRoot "/etc/httpd"#包含other配置文件Include conf.modules.d/*.conf#当无匹配文件时,include会报错,IncludeOptional会忽略错误Include原创 2022-01-21 17:43:01 · 1132 阅读 · 1 评论 -
Linux企业级服务之NFS共享存储的LAMP架构
一、实验平台1.在MySQL服务器上配置yum -y install mysqlsystemctl enable --now mysql#进入数据库mysql#创建数据表create database wordpress;create user wdpress@'10.0.0.%' identified by '654321';2.在NFS服务器上配置mkdir -pv ~/data/nfs_pathchmod 777 ~/data/nfs_pathtouch ~/data/nf原创 2022-01-18 20:44:14 · 1676 阅读 · 0 评论 -
Linux企业级服务之NFS共享服务的实现
一、NFS原理和基础配置,可以参考脚本之家的详细介绍。二、NFS共享服务的实现实验平台:NFS服务器10.0.0.153NFS客户端10.0.0.1541.NFS服务器配置yum -y install nfs-utils rpcbindsystemctl enable --now nfs-server.service#新建共享目录并赋权限mkdir /root/data/nfschmod 777 /root/data/nfs2.修改NFS配置文件/etc/exports#格式:/原创 2022-01-17 18:11:02 · 425 阅读 · 0 评论 -
Linux企业级服务之实现基于mysql验证的vsftpd虚拟用户
一、实验平台二、实验步骤1.在数据库服务器上安装mysql并启动服务yum -y install mariadb-serversystemctl enable --now mariadb2.建立存储虚拟用户的数据库和表3.创建连接的数据库用户4.在ftp服务器上安装vsftpd和pam模块(源码编译)yum -y install vsftpd#下载并解压pam源码包wget http://prdownloads.sourceforge.net/pam-mysql/pam_m原创 2022-01-16 18:06:56 · 642 阅读 · 0 评论 -
Linux企业级服务之FTP文件传输协议基础
一、FTP原理简述1.传输方式:ascii传输模式和二进制数据传输模式。2.双通道协议:命令和数据连接3.ftp支持的两种模式:相对于ftp服务端来说,分为主动(Active)模式和被动(PASV)模式。主动模式:服务器主动连接 命令(控制):客户端:随机port —> 服务器:21/tcp原创 2022-01-15 17:00:13 · 316 阅读 · 0 评论 -
Linux企业级服务之智能DNS---CDN基础和实现
原创 2022-01-12 19:03:57 · 673 阅读 · 0 评论 -
Linux企业级服务之实现DNS子域服务器
一、DNS父域和子域服务的实现实验要求DNS父域服务器:10.0.0.153DNS子域服务器:10.0.0.157DNS客户端:10.0.0.154实验过程DNS父域服务器,1.修改/var/named/codeammon.com.zone,我是在上一篇博文基础上修改的,增加子域字段shenzhen,实现DNS域名委派,更改版本号(serial),同步到从服务器@ IN SOA master 123456.qq.com. (原创 2022-01-11 17:33:55 · 938 阅读 · 0 评论 -
Linux企业级服务之实现DNS反向解析服务和DNS从服务器的搭建
一、DNS反向解析服务的实现实验要求DNS服务端:10.0.0.153DNS客户端:10.0.0.154服务器:10.0.0.11.修改/etc/named.rfc1912.zones,按照格式添加内容zone "0.0.10.in-addr.arpa" IN { type master; file "10.0.0.zone"; allow-update { none; };原创 2022-01-10 23:17:19 · 167 阅读 · 0 评论 -
Linux企业级服务之DNS基础配置和正向解析服务的实现
一、DNS服务基础配置实现私有互联网访问实验要求DNS服务端:10.0.0.153DNS客户端:10.0.0.154实验过程DNS服务端:10.0.0.1531.dns软件bind和测试工具bind-utils的安装yum -y install bind bind-utils#测试工具常用命令dig,host,nslookup,rndc#rndc reload#rndc flush #清除DNS缓存2.修改dns配置文件/etc/named.conf#去掉listen-on原创 2022-01-10 17:31:47 · 557 阅读 · 0 评论 -
Linux企业级常用服务之DNS简述和原理
一、什么是DNS?DNS:域名系统,应用层协议,是互联网的一项服务。用于TCP/IP网络,将名称转化(解析)为IP地址,例如,将我们访问x.acme.com,通过DNS查出它的IP是38.25.63.10,本地名称解析配置文件:hostsLinux:/etc/hostswindows:C:\Windows\System32\drivers\etc\hosts# For example:## 102.54.94.97 rhino.acme.com # source se原创 2022-01-08 21:15:19 · 612 阅读 · 0 评论