Linux
文章平均质量分 85
icnvd
每天一个没用的小知识
展开
-
牛客shell练习
文章目录awk内置函数splitsubstr 截取字符串length 字符串长度gsub 使得所有正则表达式被匹配的时候都发生替换牛客shell练习写一个 bash脚本以输出一个文本文件 nowcoder.txt中的行数末尾查看写一个 bash脚本以输出数字 0 到 500 中 7 的倍数(0 7 14 21...)的命令输出第5行的内容写一个 bash脚本以输出一个文本文件 nowcoder.txt中空行的行号,可能连续,从1开始去掉文本中的空行写一个 bash脚本以统计一个文本文件 nowcoder.t原创 2021-03-13 16:37:00 · 864 阅读 · 0 评论 -
Nginx 四七层代理 日志 重写
Nginx 代理 日志 重写Nginx的四七层代理四层是指传输层的tcp/udpNAT技术,网络地址转换,修改数据包里面的目标和源IP和端口七层是指应用层,通常是http需要读取http请求内容,然后根据具体内容(url,参数,cookie,请求头)然后转发到对应的服务器,转发过程:建立和目标机器的连接,然后转发请求,收到响应数据在转发给请求客户端的Nginx四层代理例子#四层代理events { worker_connections 1024;}stream {原创 2021-03-11 17:49:52 · 852 阅读 · 0 评论 -
Linux runlevel运行级别
文章目录Linux runlevel运行级别运行级别的原理在运行模式中加入启动服务例子Linux runlevel运行级别运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登录运行级别2:多用户状态(无NFS)运行级别3:完全的多用户状态(有NFS),登陆后进入控制台命令行模式运行级别4:系统未使用,保留运行级别5:X11控制台,登录后进入图形GUI模式运行级别6:系统正常关闭并重启,默认运行级别不能设为6原创 2021-03-09 16:18:17 · 480 阅读 · 0 评论 -
iptables
文章目录iptables防火墙概念iptables和netfilteriptables概念iptables规则概念表的概念链的概念iptables流程链表关系匹配条件处理动作案例测试iptables命令命令使用filter过滤和转发测试案例条件命令前置准备主机型防火墙测试网络型防火墙测试禁ping的策略防火墙扩展规则根据MAC地址过滤测试基于多端口设置过滤规则根据IP地址范围设置规则SNAT实现共享上网永久设置iptablesiptables防火墙概念逻辑上主机防火墙个人防火墙 针对单个主原创 2021-01-13 18:05:28 · 117 阅读 · 0 评论 -
diff和patch更新补丁
文章目录diff和patch更新补丁diff命令diff测试patch打补丁patch 命令目录补丁案例测试diff和patch更新补丁diff用来对比文件差异和生成补丁文件patch为旧版本打补丁diff命令命令说明diff -u输出统一内容的头部信息(打补丁使用),计算机知道是哪个文件需要修改diff -r递归对比目录中的所有资源(可以对比目录)diff -a所有文件视为文本(包括二进制程序)diff -N无文件视为空文件说明-N作用原创 2021-01-12 17:52:42 · 258 阅读 · 0 评论 -
audit监控 nmap扫描 nginx,tomcat隐藏版本信息
nmap tcpdump audit nginx tomcat mysql安全设置nmap格式: nmap [扫描类型] [选项] <扫描目标>-sS, TCP SYN扫描(半开) 快但是默认被认为是攻击行为-sT,TCP 连接扫描(全开)-sU, UDP扫描-sP, ICMP扫描-A,目标系统全面分析-n , 不执行DNS解析 默认是将扫描目标当做域名的tcpdump选项说明-i指定监控的网络接口 默认监听第一个网卡-A转换为ASCII码原创 2021-01-12 17:51:58 · 2113 阅读 · 0 评论 -
Linux基本防护
文章目录Linux基本防护Linux基本防护命令chage命令passwd命令隐藏系统版本chattr和lsattr 文件隐藏属性sudo分配管理权限SSH服务端安全性调整SElinux安全防护SELinux端口标签SELinux的布尔值Linux基本防护Linux基本防护命令chage命令chage 命令chage -l 账户名称 查看账户信息chage -l zhangsan #查看zhangsan用户的账户信息Last password change原创 2021-01-08 22:02:29 · 440 阅读 · 1 评论 -
ceph块存储 文件系统存储 对象存储
前日知识补充如何删除某个OSDceph osd treeceph osd out osd.4ceph osd treeceph -s ceph osd crush remove osd.4ceph auth del osd.4ceph -s ceph osd rm osd.4#最后要找到osd对应的主机,umount把osd.4(本例子中是osd.4)对应的磁盘卸载ceph块存储ceph 块存储使用案例前置准备昨天的环境 配置好ceph集群案例#node1ceph o原创 2020-12-29 16:33:07 · 415 阅读 · 0 评论 -
Ceph初步了解和ceph集群搭建测试
Ceph初步了解和ceph集群搭建测试常用分布式文件系统HadoopFastDFSCephGlusterFSLustre(太老了)Ceph概述Ceph是一个分布式文件系统具有高扩展、高可用(默认3副本存储数据 一个挂了还有两个)、高性能(分布式存储数据 并发存储和读取)的特点Ceph可用提供PB级别的存储空间,同时基于计算的扁平寻址设计使得Ceph客户端可以直接和服务端的任意节点通信,从而避免因为存在访问热点而导致性能瓶颈Ceph的主要目标是设计成基于POSIX的没原创 2020-12-28 22:21:33 · 2903 阅读 · 0 评论 -
keepalived HAProxy
Keepalived Haproxy性能LVS > Haproxy > Nginx功能Nginx > Haproxy > LVS还有F5公司的big-ip 硬件调度器keepalivedkeepalived原理根据优先级配置VIP 作者根据VRRP原理在计算机上重写了一遍程序keepalived模块功能VRRP提供VIP自动配置LVS规则(enable 开机自启LVS永久规则实现 LVS那个命令重启就失效了)提前把规则写到配原创 2020-12-25 18:35:58 · 163 阅读 · 0 评论 -
LVS NAT模式 DR模式
文章目录LVS NAT模式 DR模式集群概述什么是集群集群目的集群分类LVS概述LVS集群组成LVS缩写LVS工作模式LVS负载均衡调度算法常用的调度算法其他调度算法ipvsadm命令了解案例测试NAT模式前置准备测试DR模式环境配置测试总结ignoreannounceLVS和Nginx的区别思路LVS NAT模式 DR模式集群概述什么是集群通过高速网络将很多服务器集中起来提供同一种服务,在客户端开来就像是只有一个服务器可以在付出较低成本的情况下获得在性能、可靠性、灵活性原创 2020-12-24 20:38:03 · 351 阅读 · 0 评论 -
ansible sole
文章目录ansible sole概念测试总结ansible-galaxy命令综合运用案例目标准备过程ansible sole概念Ansible从1.2版本开始支持Role(角色),Role(角色)是管理ansible文件的一种规范(目录结构)mkdir /root/ansible/roles #roles文件夹为固定要求的目录ansible-galaxy init /root/ansible/roles/issue #ansible-galaxy init命令创建角色issueyum原创 2020-12-23 18:29:04 · 154 阅读 · 1 评论 -
ansible语法ignore_errors handlers when block rescue always loop
文章目录ansible语法firewalld和templatefirewalld模块简单使用template模块使用测试playbook语法错误处理handlers任务测试执行结果分析(忽略默认任务)总结when条件判断测试block任务块测试分析流程loop循环测试加密和解密命令参数测试ansible语法firewalld和templatefirewalld模块简单使用firewalld模块参数port 端口/协议80/tcp 80端口放行tcp协议permanent原创 2020-12-22 20:31:25 · 1755 阅读 · 0 评论 -
ansible剧本执行基础 playbook变量使用
文章目录playbooksudo提权配置文件ansible配置用户提权分析测试修改ansible配置(配合sudo使用)测试inventory补充ansible-playbook使用YAMLYAML格式要求YAML格式理解YAML简单总结playbook语法格式要求实际测试ansible-playbook ping模块ansible-playbook 单play多任务执行ansible-playbook 多play执行多任务剧本格式总结格式setup 和 debug模块说明测试setup测试 filter原创 2020-12-21 18:10:56 · 1320 阅读 · 0 评论 -
ansible初步了解
ansible初步了解ansible概述ansible作用批量系统配置批量程序部署批量运行命令等功能ansible特点并发控制python写的 所以运行环境需要python 最小化安装的linux有python 控制端和被控制端都要有python环境基于SSH架构 自动化要求肯定不能输密码 所以需要ssh-keygen ssh-copy-id来解决密码模块丰富 自带2800个模块支持自定义模块支持异构IT架构ansible 结构ansible是基于模原创 2020-12-18 20:17:55 · 747 阅读 · 1 评论 -
运维五 Tomcat服务器初步了解
运维五 Tomcat服务器JAVAjava ServletServlet是java扩展Web服务器功能的组件规范常见Servlet容器IBM websphereOracle weblogicApache tomcatRedHat Jboss环境配置yum -y install java-1.8.0-openjdk #安装jdk#获得tomcat软件包解压cp apache-tomcat-8.0 /usr/local/tomcat #复制到自己定义的工作目原创 2020-12-15 19:24:58 · 267 阅读 · 1 评论 -
运维四Session和Cookie
Session和Cookie前日补充优化nginx并发压力测试yum -y install httpd-tools #安装httpd就有的 需要ab来压力测试ab -c 100 -n 100 http://192.168.2.5/#-c 一次同时多少个请求 -n 要请求多少次ab -c 2000 -n 2000 http://192.168.2.5/ Benchmarking 192.168.2.5 (be patient)socket: Too many open files (原创 2020-12-15 19:23:52 · 165 阅读 · 0 评论 -
运维三 nginx 代理服务
运维三 负载均衡 轮询 加权 iphash 初步优化 更新模块前日补充rewirte选项表格选项说明redirect临时修改地址值给用户看 状态码302permanent永久修改 状态码301 帮助爬虫???last不在读其他rewrite 相同作用块中 如果一个在server全局作用块中 另一个在location作用块中break不在读其他语句,结束请求 相同作用块中设置选项后查看原创 2020-12-11 22:32:35 · 276 阅读 · 0 评论 -
运维二 LNMP环境 动静网站 地址重写
运维二 nginx网站的动静分离环境需要部署环境LNMP环境 L : linux N : nginx M : mariadb mysql P : php网站开发语言安装包yum -y install mariadb mariadb-server mariadb-develyum -y install php php-fpm php-mysql #php #php-fpm安装可以让nginx具有动态解析能力 #php-mysql连接mysql数据库的库原创 2020-12-10 22:44:16 · 145 阅读 · 1 评论 -
运维一 Nginx
运维一 NginxNginx服务安装支持库gccpcre-devel 正则表达式支持库openssl-devel 安全加密网站支持库Nginx概述轻量级的HTTP服务器一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器负载均衡nginx提供的负载均衡策略有2种:内置策略和扩展策略内置策略轮询根据服务器顺序将请求逐个给服务器,平均请求分配加权轮询根据服务器顺序按权分配请求,权值越大负载请求越多IP ha原创 2020-12-10 22:42:07 · 95 阅读 · 0 评论 -
Shell脚本补充 sed
Shell字符串 sedShell$() $(()) ${} $[]${}效果等同$变量名 但会精确界定变量名称var=10A=hahaecho $var #10echo ${var} #10echo $AB #为空echo ${A}B #输出hahaB$()等同于``,内部是命令,可以用命令执行结果替代内容$(())可以整数运算、进制转换、重定义变量值echo $((2*3))a=5;b=7原创 2020-12-04 22:14:21 · 75 阅读 · 0 评论 -
网络学习一 概念
网络学习一 概念计算机网络网络功能资源共享信息传递提高可靠性提高处理能力计算机网络发展阶段60年代 分组交换70-80年代 TCP / IP90年代后 Web技术OSI七层模型 理论 (底层到高层)物理层数据链路层网络层传输层会话层表示层应用层TCP/IP五层模型 实际使用 (底层到高层)物理层物理设备 网卡协议数据单元:比特流数据链路层物理设备:交换机协议:VLAN TRUNK数据单元:数据帧网络层物理设备:路由原创 2020-11-24 22:00:09 · 171 阅读 · 0 评论 -
Linux学习十八 rsync inotify
Linux学习十八rsync同步操作命令格式rsync [选项] 源目录 目标目录参数说明-n测试同步过程,不做实际修改–delete删除目标文件夹内多余的文档-a归档模式-v显示详细操作信息-z传输过程中启用压缩/解压-r递归-l保留符号链接文件-p、-t保留文件权限 时间标记-o、 -g保留文件的属主/属组标记-D保留设备文件及其他特殊文件同步与复制的差异复制:完全拷贝到目标同步原创 2020-11-23 22:08:10 · 115 阅读 · 0 评论 -
Linux学习十七 PXE
Linux学习十七 PXEDHCP作用分配IP/子网掩码/广播地址默认网关地址、DNS服务器地址DHCP地址分配的四次会话DISCOVERY(本机广播)》OFFER(DHCP回应)》REQUEST(本机确认IP)====》ACK(DHCP确认IP可行)服务端基本概念租期:运行客户机租用IP地址的时间期限,单位为秒作用域:分配给客户机的IP地址所在的网段地址池:用来动态分配的IP地址的范围安装yum -y install dhcp配置文件地址/etc/dh原创 2020-11-20 22:03:48 · 212 阅读 · 0 评论 -
Linux学习 十六 DNS分离解析
Linux学习 十六 DNS分离解析、NTP前日复习要点cp -p /var/named/named.localhost /var/named/lol.com.zone #加-p 需要保障named用户对于此文#件有可读权限!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!(改权限也行( •̀ ω •́ ))零散的/etc/services #查看服务端口号缓存DNS缓存DNS服务器vim /etc/named/conf===============原创 2020-11-19 22:28:01 · 174 阅读 · 0 评论 -
Linux学习十五 DNS基础服务
Linux学习十五 DNS基础服务DNS服务基础BIND伯利克Internet 域名服务主要执行程序:/usr/sbin/named系统服务:named默认端口: TCP/UDP 53主配置文件: /etc/named.conf #设置负责解析的域名地址库文件: /var/named/… #完全合格的主机名与IP地址对应关系yum -y install bind bind-chroot修改主配置文件vim /etc/named.conf #修改主配置文件=========原创 2020-11-18 22:07:20 · 154 阅读 · 0 评论 -
Linux学习十四 httpd nfs
Linux学习十四 httpd nfsWeb基础应用访问过程:客户端curl http://xxx.xx.xx.x–>服务端:xxx.xx.xx.x–>http协议–>httpd–>/etc/httpd/conf/httpd.conf—>DocumentRoot–>/webroot–>index.htmlhttpd提供的默认配置Listen:监听地址:端口(80)ServerName:本站点注册的DNS名称(空缺)DocumentRoot:网页根目录原创 2020-11-17 21:51:36 · 146 阅读 · 1 评论 -
Linux学习十三 KVM
Linux学习十三 KVM补充*yum provides /guestmount #查询未知绝对路径的命令安装包KVM构建及管理KVM虚拟机组成xml配置文件: 各种数据(/etc/libvirt/qemu 目录下存放)磁盘镜像文件: 保存虚拟机的操作系统及文档数据,镜像路径取决于xml配置文件中的定义(/var/lib/libvirt/images/xxxx.qcow2 )安装部署KVM所需包qemu-kvm:为kvm提供底层仿真支持libvirt-daemon :lib原创 2020-11-16 22:07:14 · 124 阅读 · 0 评论 -
Linux学习十二 Shell Script
Linux学习十二 Shell ScriptShell Script定义一堆命令的集合(个人觉得)特点用于系统管理,处理大量数值运算不太行执行直接执行(需要满足.sh文件具备可读与可执行的权限):绝对路径+xxx.sh 或者 相对路径+xxx.sh用bash程序执行:bash xxx.sh 或者 sh shell.sh命令参数说明sh -n不要执行script,仅查询语法的问题sh -v再执行script前,先将scripts的内容输出原创 2020-11-14 19:39:04 · 91 阅读 · 0 评论 -
Linux学习十一 防火墙
Linux学习十一 防火墙系统安全保护SELinux运行模式的切换SELinux的运行模式 -enforcing(强制)、permissive(宽松)、disabled(彻底禁用)切换运行模式 -临时切换:setenforce 1 | 0 -固定配置:/etc/selinux/config文件命令说明setenforce 1 | 0切换防火墙getenforce查看模式SELinux运行模式防火墙策略管理系统服务firewalld原创 2020-11-13 22:07:56 · 107 阅读 · 0 评论 -
Linux学习十 网络配置
Linux学习十 网络配置关闭进程ctrl+c组合键,中断当前命令程序kill [-9] PID kill [-9] %后台任务编号killall [-9] 进程名pkill 查找条件tips: -9 选项可关闭停止的进程[root@localhost ~]# xeyes ^Z #挂起进程[1]+ Stopped xeyes[root@localhost ~]# jo原创 2020-11-13 22:06:53 · 124 阅读 · 0 评论 -
Linux学习九 LVM逻辑卷扩展
Linux学习九 sed和awk初步认识前日问题 LVM逻辑卷扩展lvextend -L 18G /dev/systemvg/vo #将原来大小为16G的逻辑卷扩展到18G......lvscan ACTIVE '/dev/systemvg/vo' [18.00 GiB] inherit #逻辑卷扩展空间已经为18G mount /dev/systemvg/vo /v0 #挂载 df -hT #查看挂载文件系统 /dev/mapper/systemvg-vo原创 2020-11-11 22:57:47 · 259 阅读 · 0 评论 -
Linux学习八 变量和LVM
Linux学习八 变量和LVM补充:设置了ACL策略,使用getfacl查看能看到真实权限情况,ls -l 显示的掩码变量内容的删除、取代与替换(Optional)删除*{variable#/local/bin:}${}variable#/*local/bin:关键字 删除模式必须存在的变量名操作符 一个#代表从左向右匹配,且只删除最短的;两个#代表删除最长的匹配字段;一个%从左往右删除最短,两个%从左往右删除最长的匹配字段替换${path/sb原创 2020-11-10 22:09:53 · 103 阅读 · 0 评论 -
Linux学习七 磁盘空间管理和初步了解变量
Linu学习七 磁盘空间管理和初步了解变量知识点磁盘空间管理lsblk命令 列出系统上的所有磁盘列表[root@localhost ~]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 20G 0 disk ├─sda1 8:1 0 1000M 0 part /bootNAMEMAJMINRMSIZER0TYPE原创 2020-11-09 22:52:57 · 275 阅读 · 0 评论 -
Linux 学习六 文件系统ext家族
Linux 学习六 文件系统知识点 ext2/ext3/ext4superblock:记录此filesystem的整体信息,包括inode/block的总量、使用量、剩余量,以及文件系统的格式与相关信息等inode:记录文件的属性,一个文件占用一个inode,同时记录此文件的数据所在的block号码block:实际记录文件的内容,若文件太大时,会占用多个blockdata block(资料区块)Block大小1KB2KB4KB最大单一文件限制16GB256G原创 2020-11-07 20:32:36 · 138 阅读 · 0 评论 -
linux学习五 用户管理
linux学习五 用户管理知识点 用户管理用户管理linux原则:一个用户必须至少属于一个组组账号:基本组(私有组)、附加组(从属组)账号数据存放在本地磁盘中/etc/passwd /etc/shadow #用户账号 密码 所对应目录文件/etc/group /etc/gshadow #组用户账号 密码 所对应目录文件用户head -1 /etc/passwd #可分割为7个字符串root:x:0:0:root:/root:/bin/bash原创 2020-11-06 22:27:56 · 98 阅读 · 0 评论 -
Linux学习四 RPM包和yum
Linux学习四知识点RPM包文件名特征软件名-版本信息.操作系统.硬件架构.rpm(firefox-52.7.0-1.el7.centos.x86_64)软件名:firefox软件包名:firefox-52.7.0-1.el7.centos.x86_64RPM命令rpm -q软件名查看软件是否安装rpm -qa查看当前系统中所有已安装的软件包rpm -qi软件名查询软件信息rpm -ql软件名查询软件安装了哪些内容(安装清单)rpm -原创 2020-11-06 09:12:37 · 88 阅读 · 0 评论 -
Linux学习三
Linux学习三文件时间更新mtime(modification time)当文件内容数据被更新时,就会更新这个时间ctime(status time)当文件的状态(权限和属性)被改变时,就会更新这个时间atime(access time)当文件的内容被取用时,就会更新时间查看方法ls–time=mtime显示文件内容数据更新时间ls–time=ctime显示文件状态改变时间ls–time=atime显示文件内容最近被读取时间原创 2020-11-04 22:19:06 · 191 阅读 · 0 评论 -
Linux学习二 文件权限命令
whichwhich hostname输出命令所在位置chgrp群组名 路径名文件名改变文件所属群组 要被改变的群组名必须要在/etc/group中chown-R 用户名:组名 路径名文件名改变所属者和组名 -R递归改变目录下所有文件 用户名必须存在/etc/passwdchmod-R xyz(权限数字) 文件或目录 或者 u=rwx,go=rx 文件或目录改变文件权限 -R递归变更,变更目录下所有文件,权限数字 数字和都有唯一确定的权限对应 除...原创 2020-11-03 22:38:47 · 60 阅读 · 0 评论 -
Linux学习一 操作命令
Linux学习一知识点Linux系统结构级别文件名说明1/根目录2bin命令目录2boot启动文件目录2dev驱动文件目录(键盘鼠标显示器)2etc配置文件、控制台文件2home普通用户目录(ailce,bob,eve)2root超级管理员目录2run运行文件目录(临时)2sbin命令目录(管理员使用的特权命令)2tmp临时文件2usr安装程序目录(bin,local,sbin原创 2020-11-01 00:29:51 · 112 阅读 · 0 评论