linux
文章平均质量分 90
这样的宋哥哥
一个爱折腾的90后运维工程师
展开
-
马哥架构第6周课程作业
Redis是一种流行的缓存数据库,它是开源的、高性能的、基于内存的数据存储系统,广泛应用于Web应用程序的缓存、消息队列、实时计算和持久化存储等方面。在使用Redis作为缓存数据库时,我们需要采取一些加固措施来保护数据的安全性和稳定性,以避免因为未经授权的访问、数据丢失或其他安全问题而导致的损失。原创 2023-03-14 00:13:32 · 2543 阅读 · 0 评论 -
马哥架构第4周课程作业
docker干货原创 2023-02-02 18:46:36 · 804 阅读 · 0 评论 -
马哥架构第2周课程作业
lvs、haproxy、nginx原创 2023-01-16 15:14:48 · 1035 阅读 · 0 评论 -
马哥架构第1周课程作业
nginx、zabbix原创 2023-01-07 16:25:14 · 1273 阅读 · 2 评论 -
马哥SRE第十周课程作业
zabbix、ansible干货原创 2022-12-02 19:07:30 · 1384 阅读 · 0 评论 -
docker实现跨宿主机的容器之间网络互联
docker实现跨宿主机的容器之间网络互联原创 2022-11-24 14:33:33 · 4888 阅读 · 4 评论 -
马哥SRE第九周课程作业
nginx、jumpserver、tomcat原创 2022-11-21 18:15:35 · 1631 阅读 · 0 评论 -
ansible-playbook roles 部署单机版redis
ansible-playbook role安装redis原创 2022-11-17 15:10:38 · 640 阅读 · 0 评论 -
马哥SRE第八周课程作业
redis、lvs、nginx原创 2022-11-07 18:04:49 · 2561 阅读 · 0 评论 -
马哥SRE第七周课程作业
PostgreSQL和MySQL相似,也采用典型的C/S模型。PostgreSQL体系结构分两部分实例 instance 包括。原创 2022-10-17 10:43:59 · 1377 阅读 · 0 评论 -
马哥SRE第六周课程作业
数据库备份方面原创 2022-09-26 18:19:56 · 624 阅读 · 0 评论 -
马哥SRE第五周课程作业
配置文件格式说明:/etc/sudoers, /etc/sudoers.d/配置文件中支持使用通配符 glob?任意单一字符* 匹配任意长度字符[wxc] 匹配其中一个字符[!wxc] 除了这三个字符的其它字符\x 转义[[alpha]] 字母格式说明:user: 运行命令者的身份host: 通过哪些主机(runas):以哪个用户的身份command: 运行哪些命令sudoers的别名User和runas:username#uid%#gid。原创 2022-09-13 13:56:45 · 650 阅读 · 0 评论 -
马哥SRE第三周课程作业
攻击者在第一次握手的数据表里面,通过伪造"Source Address",让服务器(接收端)在进行第二次握手的时候,将确认包发向一个伪造的IP地址,由于IP地址是伪造的,因此服务器端迟迟等不到第三次的确认包,导致服务器打开了大量的SYNC_RECV半连接。因为前面可能有数据在传,不要以为数据是先传的我是后分手的,对方发给我,难道我还收不到吗?我还可以把一些数据发给A,发完了我才提出分手,一旦提出分手我就不再给你发送其他数据了。B wait1告诉A你的请求我收到了,但是我还没有同意分手。......原创 2022-08-26 18:44:54 · 861 阅读 · 0 评论 -
nginx知识点小总结
Nginx 是开源、高性能、高可靠的 Web 和反向代理服务器,而且支持热部署,几乎可以做到 7 * 24 小时不间断运行,即使运行几个月也不需要重新启动,还能在不间断服务的情况下对软件版本进行热更新。性能是 Nginx 最重要的考量,其占用内存少、并发能力强、能支持高达 5w 个并发连接数,最重要的是, Nginx 是免费的并可以商业化,配置使用也比较简单。Nginx 特点高并发、高性能;模块化架构使得它的扩展性非常好;异步非阻塞的事件驱动模型这点和 Node.js 相似;相对于其它服务器.原创 2021-05-21 20:57:03 · 634 阅读 · 0 评论 -
Nginx 限制单个IP的并发连接数/速度来减缓垃圾蜘蛛爬虫采集
不知道大家碰没碰到过被一些垃圾蜘蛛爬虫采集造成服务器飙升的情况,反正明月是经常性的碰到 YandexBot 、 SMTBot 等等这类不需要的网络蜘蛛爬虫的骚扰,有些甚至一天的采集量达到接近1G的流量,虽然可以通过使用Fail2ban禁止垃圾采集爬虫,保护Nginx服务器一文的办法来屏蔽,但是这类爬虫还是会不断变更名字继续出现。其实,可以使用Nginx限制单个IP的并发连接数能够减少一些采集程序或者DDOS的攻击。这点儿明月一直都没有意识到,今天闲来无事就研究了一下,感觉从原理上还是有一定作用的,今天就原创 2020-11-19 11:23:24 · 1239 阅读 · 9 评论 -
CentOS7下安装和使用Fail2ban
本文主要介绍一下CentOS7下Fail2ban安装以及如何和iptables联动来阻止恶意扫描和密码猜测等恶意攻击行为。从CentOS7开始,官方的标准防火墙设置软件从iptables变更为firewalld。 为了使Fail2ban与iptables联动,需禁用自带的firewalld服务,同时安装iptables服务。因此,在进行Fail2ban的安装与使用前需根据博客CentOS7安装和配置iptables防火墙进行环境配置。关于Fail2banFail2ban可以监视你的系统日志,然后匹配原创 2020-11-19 10:16:59 · 834 阅读 · 0 评论 -
CentOS7安装和配置iptables防火墙
环境配置从CentOS7(RHEL7)开始,官方的标准防火墙设置软件从iptables变更为firewalld。 因此,为了使Fail2ban与iptables联动,需禁用自带的firewalld服务,同时安装iptables服务。首先,使用如下命令停止和禁用自带的firewalld服务。systemctl stop firewalldsystemctl mask firewalld然后,使用如下命令安装iptables。yum install -y iptablesyum update原创 2020-11-18 16:11:01 · 279 阅读 · 0 评论 -
linux开发常用命令
经常使用linux进行开发,软件安装,环境部署等,会用到一些常用的命令,下面是我平时使用或收集到的linux下的常用命令集:type command 查看一条命令是外部命令还是内部命令[root@upl test]# type cdcd is a shell builtincd 是内部命令[root@upl test]# type mountmount is /bin/mountmount 是外部命令内部命令可以直接访问环境变量,外部命令不可以查看内部命令集合体man type环境原创 2020-11-06 14:25:27 · 1151 阅读 · 1 评论 -
利用mysqldump 与 crontab定时器 定时备份mysql库
1.安装mysqldump(如果备份远程mysql库,本地不用安装mysql 也可以单独使用)yum -y install mysql-client2.编写备份脚本首先这里我还是进入到 /shell目录下编写脚本vim mysql_backup.sh#!/bin/bash# Author: Mr.song# Blog:https:# Create Date: 2020-10-21# Description: Database daily backup !#==============原创 2020-10-21 16:15:54 · 235 阅读 · 0 评论 -
keepalived+nginx+docker实现负载均衡高可用服务
本次实验中需要使用到四台主机:四台虚拟机上安装的都是centos7.6操作系统主机名ip功能nginx_master192.168.8.128负载均衡,健康检查nginx_backup192.168.8.129nginx_master的小弟web1192.168.8.126提供web 服务web2192.168.8.127提供web 服务说简单点,小弟的作用就是在大哥有危难之际,替大哥挨刀的。当nginx_master出现故障时,nginx_原创 2020-10-21 11:16:56 · 917 阅读 · 0 评论 -
nginx+tomcat集群redis共享session方案实战案例
一、常见的session一致性方案在web集群系统中,为了使web能适应大规模的访问,需要实现应用的集群部署. 而实现集群部署首先要解决session的统一,即需要实现session的一致性,目前,实现session一致性主要有两个方案,分别是session复制和session共享。session复制,是指session信息会在集群节点之间复制,每个节点服务器上都会有相同的session信息。 这种方案的优点是即使一个节点服务器宕机了,只要还有服务器存活,session信息就不会丢失,也就不影响用户使用原创 2020-10-19 15:34:10 · 916 阅读 · 2 评论 -
如何用几个简单的命令改善你的Linux安全
在最开始,我们需要问的一个问题是:Linux是已经足够被安全加固了吗?答案当然是否定的。那些娴熟的攻击者所带来的危险是与日俱增的。每天、甚至是每小时都有新的漏洞被发现。对这些漏洞的利用方法通常建立在它们被发现后的数小时之内。一些漏洞甚至直到有人将其利用到攻击的主机上才被发现。可见,安全应该是我们所有人需要关心的。因此,我想在本文中用一些实际的例子来展示如何增强系统的安全性。没有一个帖子或是一本书能够回答Linux所有的安全问题或是涉及所有可能的威胁。因此,本文理所当然地也不可能包括所有,但是我们希望你一.原创 2020-10-15 15:47:12 · 173 阅读 · 0 评论 -
Shell脚本编写及常见面试题
本篇文章写的Shell脚本例子都比较实用,在面试题中也经常出现,希望大家参考着多动手写写。注意事项1)开头加解释器:#!/bin/bash2)语法缩进,使用四个空格;多加注释说明。3)命名建议规则:变量名大写、局部变量小写,函数名小写,名字体现出实际作用。4)默认变量是全局的,在函数中变量local指定为局部变量,避免污染其他作用域。5)有两个命令能帮助我调试脚本:set -e 遇到执行非0时退出脚本,set-x 打印执行过程。6)写脚本一定先测试再到生产上。获取随机字符串或数字获取随机.转载 2020-10-15 15:02:03 · 328 阅读 · 0 评论 -
Shell正则三剑客 | sed命令
sed命令命令格式sed [options] ‘{command}’ [filename]sed [options] -f scriptfile [filename] 选项常用选项选项说明sed -n抑制自动输出sed -e添加脚本sed -f添加脚本文件sed -i编辑文件内容sed -n抑制自动输出sed -i.bak修改文件同时创建.bak备份文件sed -r使用扩展的正则表达式常用命令参数参数说明.原创 2020-10-15 11:27:23 · 172 阅读 · 0 评论 -
Shell正则三剑客 | grep命令
grep命令常用选项-c 行数-i 不区分大小写-n 显示行号-v 取反-r 遍历所有子目录-A 后面跟数字,过滤出符合要求的行以及下面的n行-B 同上,过滤出符合要求的行以及上面的n行-C 同上,过滤出符合要求的行以及上下各n行 使用示例grep -n ‘root’ /etc/passwdgrep -nv ‘nologin’ /etc/passwdgrep ‘[0-9]’ /etc/passwdgrep -v ‘[0-9]’ /etc/passwdgrep -v.原创 2020-10-14 15:53:19 · 97 阅读 · 0 评论 -
Shell正则三剑客 | awk命令
AWK命令awk 具有 grep 和 sed命令的特性,同时 AWK针对列进行匹配 语法格式Usage : awk [options] -f progfile [–] file …Usage : awk [options] [–] ‘program’ file … 常用选项-F fs fs指定输入分隔符,fs可以是字符串或正则表达式;如-F “:”-vvar=value 赋值一个用户定义变量,将外部变量传递给awk-f progfile 从脚本文件中读取awk命令.原创 2020-10-14 15:07:55 · 502 阅读 · 0 评论 -
Linux环境下分析和排查系统故障
分析日志文件 日志文件是用于记录Linux系统中各种运行消息的文件,不同的日志文件记载了不同类型的信息,如Linux内核消息、用户登录时间、程序错误等;日志文件对于诊断和解决系统中的问题有很大帮助,因为Linux系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件。在Linux系统中,日志数据主要包括三种类型:内核及系统日志:这种日志数据由系统服务rsyslog统一管理,根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置。..原创 2020-10-13 17:53:31 · 442 阅读 · 2 评论 -
Linux环境下误删重要文件怎么办?
背景在运用Linux时会出现一些误操作,导致系统无法正常使用,比如删除了某个重要依赖库,或者删除了rpm等等。在这里记录下具体的操作步骤,供以后参考。意义学会在使用Linux系统出现误删除系统重要文件时,能使用救援模式来恢复系统。案例详解当我们删除了Linux系统重要库文件时,该如何恢复,比如在这里我们删除/lib64/libc.so.6这个文件看看系统有什么变化。删除/lib64/libc.so.6这个文件后很多的基本命令都无法使用了,包括关机都已无法执行,看来这是个很危险的操作,删除这样一转载 2020-10-13 15:55:22 · 588 阅读 · 0 评论 -
Linux 环境下实战 Rsync 备份工具及配置 rsync+inotify 实时同步
1、什么是 Rsync?Rsync 是一个开源的快速备份工具,是Linux和UNIX操作系统默认安装的组件之一,可在不同主机间镜像同步整个目录,并支持增量备份文件传输,保持链接和权限,采用优化的同步算法,传输前执行压缩,适用于异地备份,镜像服务器等应用。Rsync 官网地址:https://rsync.samba.org/2、配置 rsync 源服务器在远程同步任务中,负责发起 rsync 同步操作的客户端称为发起端,负责响应来自客户端的 rsync 同步操作的服务器称为同步源。同步过程中,原创 2020-10-13 15:21:52 · 325 阅读 · 0 评论 -
Nexus OSS配置yum代理
生产环境中,一般不会允许所有服务器都能访问公网,理想的情况是有几台服务器作为访问代理,同时作为缓存服务器。当服务器中有所需包时通过内网获取,如无则通过公网获取同时在本地保存。常用搭建私有yum源的方法是createrepo生成本地仓库,其它服务器通过http访问仓库。这种方法的弊端是如果当前仓库中没有所需软件包会导致安装失败,不会去其它源获取数据。运行nexus需满足下列条件:1,内存不小于2G,不一定是物理内存,swap也可以。2,JDK需要1.8以上版本具体做法如下:1,下载nexus,原创 2020-10-12 14:01:16 · 885 阅读 · 2 评论 -
内网环境中搭建本地yum源服务器
生产环境中,一般不会允许所有服务器都能访问公网,理想的情况是有几台服务器作为访问代理,同时作为缓存服务器。当服务器中有所需包时通过内网获取,如无则通过公网获取同时在本地保存。(镜像搭建yum源、版本兼容性最好)常用搭建私有yum源的方法是createrepo生成本地仓库背景:本地源,一般是给内网机器用的,机器数量多的时候,还是有个自建源比较方便批量更新或者不能访问公网的时候用,比如你一千台服务器同事upgrade,要是走公网,你们的网管想打死你。即通过MobaXterm上传系统镜像文件到服务器指定目原创 2020-10-10 18:46:42 · 3247 阅读 · 0 评论