linux
文章平均质量分 81
心中已有答案
这个作者很懒,什么都没留下…
展开
-
本地yum源的配置
⑨vi local.repo 创建一个文件名称可自定义以repo后缀结尾即可填入一下内容。⑧mv *.repo *.repo.bak 把目录下所有的备份到其他位置。⑩ yum clean all 清除旧yum库。yum makecache 建立新yum库。①在根目录下,执行"mkdir /iso"创建本地yum源文件夹。②使用SSH工具,将操作系统iso文件上传到iso目录下。原创 2024-03-07 15:37:31 · 364 阅读 · 0 评论 -
iptables防火墙
iptables基本管理iptables命令的使用关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则iptables防火墙具有4表5链:4表分别是filter表、nat表、raw表、mangle表,5链分别是INPUT链、OUTPUT链、FORWARD链、PREROUTING链、POSTROUTING链。防火墙规则要求写在特定表的特定链中关闭firewalld,启动iptables服务关闭firewalld服务器原创 2021-06-10 16:44:54 · 1849 阅读 · 0 评论 -
加固常见服务的安全
优化提升常见网络服务的安全性优化Nginx服务的安全配置Nginx安全优化包括:修改版本信息、限制并发、拒绝非法请求、防止buffer溢出。优化Nginx服务的安全配置修改版本信息,并隐藏具体的版本号默认Nginx会显示版本信息以及具体的版本号,这些信息给攻击者带来了便利性,便于他们找到具体版本的漏洞。如果需要屏蔽版本号信息,执行如下操作,可以隐藏版本号[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf … … ..原创 2021-06-09 19:01:07 · 125 阅读 · 0 评论 -
扫描与抓包分析
Linux主机环境下的常用安全工具使用nmap扫描来获取指定主机/网段的相关信息 使用nmap执行脚本扫描 使用tcpdump分析FTP访问中的明文交换信息Kali是基于Debian的Linux发行版,Kali Linux包含上百个安全相关工具如:渗透测试、安全检测、密码安全、反向工程等,官网:kali.orgkali虚拟机配置IP地址$ ip a s #查看网卡设备名称(设备名) $ nmcli connection show #查看网络连接名称(网卡名)#注...原创 2021-06-09 18:50:20 · 243 阅读 · 0 评论 -
Prometheus监控服务器
部署prometheus监控服务器安装监控服务器 修改配置文件 编写service文件,管理服务 查看监控数据...原创 2021-06-08 19:07:08 · 969 阅读 · 1 评论 -
常用系统监控命令
查看Linux系统状态的常用命令查看内存信息 查看交换分区信息 查看磁盘信息 查看CPU信息 查看网卡信息 查看端口信息 查看网络连接信息监控的资源可以分为:共有数据(HTTP、FTP等)和私有数据(CPU、内存、进程数等)。监控软件可以使用:系统自带的命令、Cacti监控系统、Nagios监控系统、Zabbix监控系统。查看内存与交换分区信息[root@proxy ~]# free #查看内存信息 to...原创 2021-06-07 19:28:12 · 340 阅读 · 0 评论 -
配置HAProxy负载平衡集群
准备4台Linux服务器,两台做Web服务器,1台安装HAProxy,1台做客户端客户端访问HAProxy,HAProxy分发请求到后端Real Server 开启HAProxy监控页面,及时查看调度器状态 设置HAProxy为开机启动为什么Haproxy的实验不需要开启路由,不需要给web服务器配置网关?Hapoxy是代理服务器web1配置本地真实IP地址[root@web1 ~]# nmcli connection modify eth1 ipv4.method manu原创 2021-06-04 10:43:33 · 95 阅读 · 0 评论 -
Keepalived+LVS服务器
使用Keepalived为LVS调度器提供高可用功能,防止调度器单点故障,为用户提供Web服务LVS1调度器真实IP地址为192.168.4.5 LVS2调度器真实IP地址为192.168.4.6 服务器VIP地址设置为192.168.4.15 真实Web服务器地址分别为192.168.4.100、192.168.4.200 使用加权轮询调度算法,真实web服务器权重不同用5台虚拟机,1台作为客户端主机、2台作为LVS调度器、2台作为Real Server所有主机都需要配置IP地址与有效的原创 2021-06-04 10:33:34 · 260 阅读 · 0 评论 -
部署Ceph集群
环境准备准备四台虚拟机,其三台作为存储集群节点,一台安装为客户端,实现如下功能创建1台客户端虚拟机 创建3台存储集群虚拟机 配置主机名、IP地址、YUM源 修改所有主机的主机名 配置无密码SSH连接 配置NTP时间同步 创建虚拟机磁盘Ceph组件架构Ceph会对数据进行切割处理Ceph随机读写数据的思路Ceph集群结构安装前准备为所有节点配置yum源服务器 为虚拟机添加磁盘 除了client客户端,所有3台ceph服务器都添加2块20G原创 2021-06-04 09:30:01 · 750 阅读 · 2 评论 -
ceph块存储的创建
创建Ceph块存储创建块存储镜像 客户端映射镜像 删除镜像创建镜像查看存储池,默认存储池名称为rbd[root@node1 ~]# ceph osd lspools #查看结果显示,共享池的名称为rbd,这个共享池的编号为0 0 rbd,创建镜像、查看镜像[root@node1 ~]# rbd create demo-image --size 10G #创建demo-image镜像,这里的demo-image创建的镜像名称,名称可以为任意字符。 #size可以指...原创 2021-06-03 19:46:19 · 2416 阅读 · 0 评论 -
Keepalived实现web高可用
Keepalived高可用服务器准备三台Linux服务器,两台做Web服务器,并部署Keepalived高可用软件,一台作为客户端主机,实现如下功能使用Keepalived实现web服务器的高可用 Web服务器IP地址分别为192.168.4.100和192.168.4.200 Web服务器的浮动VIP地址为192.168.4.80 客户端通过访问VIP地址访问Web页面配置网络环境设置Web1服务器网络参数、配置Web服务[root@web1 ~]# nmcli conne.原创 2021-06-01 19:25:54 · 323 阅读 · 0 评论 -
部署LVS-DR集群
部署LVS-DR集群使用LVS实现DR模式的集群调度服务器,为用户提供Web服务客户端IP地址为192.168.4.10 LVS调度器VIP地址为192.168.4.15 LVS调度器DIP地址设置为192.168.4.5 真实Web服务器地址分别为192.168.4.100、192.168.4.200 使用加权轮询调度算法,权重可以任意CIP是客户端的IP地址;VIP是对客户端提供服务的IP地址;RIP是后端服务器的真实IP地址;DIP是调度器与后端服务器通信的IP地址(V原创 2021-05-31 19:12:12 · 214 阅读 · 0 评论 -
LVS-NAT以及ipvsadm命令用法
使用LVS实现NAT模式的集群调度服务器,为用户提供Web服务:集群对外公网IP地址为192.168.4.5 调度器内网IP地址为192.168.2.5 真实Web服务器地址分别为192.168.2.100、192.168.2.200 使用加权轮询调度算法,真实服务器权重任意1台作为Director调度器、2台作为Real Server、1台客户端,web1和web2必须配置网关地址配置基础环境为什么需要配置网关?为了方便下面所有的IP都采用简写,如4.10代表192.1原创 2021-05-31 15:09:03 · 646 阅读 · 1 评论 -
配置sudo权限
使用sudo提升普通用户的权限给所有被管理主机创建系统账户 账户名称为alice,密码为123456 修改sudo配置,让alice可以执行任何管理命令sudo(superuser or another do)让普通用户可以以超级管理员或其他人的身份执行命令sudo基本流程如下:管理员需要先授权(修改/etc/sudoers文件) 普通用户以sudo的形式执行命令修改/etc/sudoers的方法如下:visudo(带语法检查,默认没有颜色提示)配置错误会报错 vim /原创 2021-05-28 16:12:56 · 798 阅读 · 0 评论 -
使用ansible-vault加密敏感数据
使用ansible-vault处理敏感数据加密敏感数据encrypt(加密)、decrypt(解密)、view(查看),rekey(重置密码)[root@control ansible]# echo 123456 > data.txt #新建测试文件 [root@control ansible]# ansible-vault encrypt data.txt #加密文件 New Vault password: ...原创 2021-05-28 14:29:13 · 186 阅读 · 0 评论 -
Ansible Roles
Ansible Roles基本概念自定义Ansible Role 编写playbook调用role 使用ansible-galaxy管理Roles为了实现不同的功能,我们会编写大量的playbook文件而且,每个playbook还可能会调用其他文件(如变量文件),对于海量的、无规律的文件,管理起来非常痛苦!Ansible从1.2版本开始支持Role(角色),Role(角色)是管理ansible文件的一种规范(目录结构),Role(角色)会按照标准的规范,自动到特定的目录和文件中读取数据。原创 2021-05-28 09:54:51 · 242 阅读 · 0 评论 -
Ansible应用
Ansible高级语法熟悉firewalld和template模块的使用 熟悉error处理机制 熟悉handlers任务 熟悉when条件判断 熟悉block任务块 熟悉loop循环的使用方法firewalld模块使用firewalld模块可以配置防火墙策略[root@control ansible]# vim ~/ansible/firewall.yml---- hosts: test #hosts定义需要远程的主机 tasks: ...原创 2021-05-27 16:55:05 · 232 阅读 · 0 评论 -
Ansible Playbook剧本
编写Ansible Playbook剧本,使用Playbook完成自动化操作熟悉Playbook语法格式 编写Playbook管理系统账户 编写Playbook管理逻辑卷 编写Playbook管理软件包YAML的格式要求如下:"#"代表注释,一般第一行为三个横杠(---) 键值【(key/value)->(a: 11)和a=11一个性质】对使用":"表示,数组(一个变量有多个值){a=(11 12 13)}使用"-"表示,"-"后面有空格数组表示为: key和value之间使用..原创 2021-05-26 18:03:17 · 275 阅读 · 1 评论 -
Ansible ad-hoc的应用
Ansible ad-hoc应用一测试主机列表中的主机是否可以ping通 查看被管理主机的服务器信息(如时间、版本、内存等) 学习ansible-doc命令的用法 测试command与shell模块的区别 使用script模块在远程主机执行脚本(装软件包、启服务)[root@control ansible]# ansible-doc -l #查看所有的模块Ansible ad-hoc是一种通过命令行批量管理的方式,命令基本格式如下: 格式:ansible 主...原创 2021-05-25 18:03:03 · 756 阅读 · 0 评论 -
部署Ansible
快速搭建好一个Ansible平台,并测试环境创建实验主机(控制端和被控制端) 配置SSH实验环境 安装Ansible自动化软件 修改Ansible配置ansible原理:控制端主机自带很多模块(模块就是脚本);ansible通过ssh远程被管理主机,将控制端的模块(脚本)或命令传输到被管理主机;在被管理端主机执行模块(脚本)或命令,执行不同的模块或命令可以实现不同的功能;最后ansible退出ssh远程。绝大多数模块(脚本)都需要参数才能执行成功!!!类似于shell脚本原创 2021-05-25 10:49:39 · 119 阅读 · 0 评论 -
部署CI/CD(Jenkins项目管理)
管理Jenkins项目创建Jenkins项目 修改Jenkins项目配置实验环境准备):1)5台RHEL8虚拟机,主机名分别为develop、git、jenkins、web1和web2。 2)develop主机的IP地址为192.168.4.10,不需要配置网关和DNS。 3)git主机的IP地址为192.168.4.20,不需要配置网关和DNS。 4)jenkins主机的IP地址为192.168.4.30,不需要配置网关和DNS。 5)web1和web2主机的IP地址分别为192.16原创 2021-05-24 19:01:35 · 506 阅读 · 0 评论 -
部署CI/CD(安装配置Jenkins)
部署CI/CD环境,部署Jenkins,具体要求如下准备实验环境 部署Jenkins、初始化Jenkins 管理Jenkins插件、调整系统配置所有机器设置防火墙与selinux[root@git ~]# firewall-cmd --set-default-zone=trusted[root@git ~]# setenforce 0[root@git ~]# sed -i '/SELINUX/s/enforcing/permissive/' /etc/selinux/config原创 2021-05-24 11:17:13 · 1471 阅读 · 1 评论 -
GitLab
实验环境准备:1)准备两台RHEL8虚拟机,主机名分别为develop和git。 2)develop主机的IP地址为192.168.4.10,不需要配置网关和DNS。 3)git主机的IP地址为192.168.4.20,不需要配置网关和DNS。 4)给develop和git两台主机配置可用的YUM源。 备注:跨网段走路由,相同网段不需要配置网关就可以互联互通关闭防火墙与设置selinux的状态[root@gitlab ~]# systemctl stop firewalld[r...原创 2021-05-22 11:35:24 · 412 阅读 · 0 评论 -
版本控制系统
集中式 SVN分布式 GIT www.github.com www.gitee.com服务端gitlab [root@gitlab ~]# dnf -y install git #服务端安装git[root@gitlab ~]# dnf repolist -v #查看yum仓库是否正常[root@gitlab ~]# mkdir /var/lib/git #创建git目录[root@gitlab ~]# g...原创 2021-05-22 10:25:17 · 380 阅读 · 0 评论 -
制作nginx的RPM包
安装所需的工具[root@web1 ~]# yum -y install rpm-build[root@web1 ~]# rpmbuild -ba nginx.spec错误:stat /root/nginx.spec 失败:没有那个文件或目录[root@web1 ~]# vim rpmbuild/SPECS/nginx.spec 1 Name:nginx 2 Version:1.17.6 3 Release:1 4 Summary:nginx-1.17.6 5 6 #Gr...原创 2021-05-19 14:11:48 · 339 阅读 · 0 评论 -
tomcat搭建网站服务
使用tomcat搭建网站服务准备软件包,虚拟机可以使用proxy或者web1、web2[root@web1 ~]# cd lnmp_soft/[root@web1 lnmp_soft]# ls apache-tomcat-8.0.30.tar.gz 安装tomcat-8.0.30,需要进行解压[root@web1 lnmp_soft]# tar -xf apache-tomcat-8.0.30.tar.gz[root@web1 lnmp_soft]# ls a...原创 2021-05-18 20:02:18 · 660 阅读 · 0 评论 -
nginx集群主机过多解决重复登录网站
解决集群主机过多而导致用户重复登陆网站的问题在一个集群中,如果网站需要用户输入用户名和密码登陆之后才能继续访问,那么当用户登陆其中一台集群主机之后随着继续访问页面,请求可能被代理服务器轮询到另外一台服务器上,那么对于另外一台服务器来说用户并没有登陆,想查看登陆之后的页面还需要再次登陆,这样集群主机越多需要客户重复登陆的次数就越多,想要解决该问题就要从Session与Cookies入手Session:存储在服务器端,保存用户名、登陆状态等信息。Cookies:由服务器下发给客户端,保存在客原创 2021-05-17 19:41:48 · 672 阅读 · 0 评论 -
优化nginx支持超长地址栏
解决nginx相关问题1、优化nginx支持超长地址栏默认情况下nginx无法支持长地址栏,会报414错误重置配置文件 [root@proxy ~]# cd /usr/local/nginx/ [root@proxy nginx]# cp conf/nginx.conf.default conf/nginx.conf cp:是否覆盖"conf/nginx.conf"? y会报414错误开启服务,重新读取配置文件[root@proxy ngin...原创 2021-05-17 19:13:23 · 450 阅读 · 0 评论 -
shell04(正则表达式,sed 流式编辑器)
编写脚本,实现批量化修改拓展名touchabc{1..10}.txt #创建10个文件vim test01.sh#!/bin/bash#批量修改扩展名fore i in $(ls .txt) #.txt改为$1 可以使用变量修改,(要修改的原名)do a=${i%.*} mv $i $a.doc #doc改为$2 可以使用变量修改,(修改后的名字)done优化后为#!/bin/bash#批量修改扩展名for i in $(ls *.$1) ...原创 2021-05-16 14:19:44 · 88 阅读 · 0 评论 -
shell07(字符串处理)
字符串的截取${变量名称:截取位置:截取的长度}a=abcdefecho ${a:0:1} #从变量的第1位截取,截取1位echo ${a:2:2} #从变量的第3位截取,截取2位x=abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 #创建一个变量x,里面有26个小写字母26个大写字母和10个数字#!/bin/bashx=abcdefghijklmnopqrstuvwxyzA...原创 2021-05-16 14:05:03 · 218 阅读 · 0 评论 -
shell06(nginx服务,case分支)
↵配置nginx服务,nginx与httpd一样也是网站服务,但安装和使用方式有所不同,编写脚本,安装nginx[root@svr7 ~]# tar -xf lnmp_soft.tar.gz #释放软件包[root@svr7 ~]# cp lnmp_soft/nginx-1.17.6.tar.gz /opt #拷贝nginx到opt下[root@svr7 ~]# cd/opt vimtest03.sh#!/bin/b...原创 2021-05-16 13:59:53 · 116 阅读 · 0 评论 -
shell03(while循环,case分支)
while循环while 条件测试 #如果条件测试成功,就执行下面的指令,然后再回来继续看条件测试能否成功,如果成功就继续执行指令,且可以实现无限循环,一旦发现条件测试失败了,就立刻终止循环do 执行指令done#!/bin/bashwhile [ 1 -eq 1 ] #故意写一个永远正确的条件测试可以实现无限循环doecho abcsleep 0.2 #如果系统执行任务消耗cpu比较多,可以每次稍微休息0.2秒done...原创 2021-05-16 13:33:55 · 151 阅读 · 0 评论 -
shell01(基本编写以及变量)
shell基本介绍1.什么是shell在Linux内核与用户之间的解释器程序通常指 /bin/bash负责向内核翻译及传达用户/程序指令相当于操作系统的“外壳”[root@svr7 ~]# cat /etc/shells #查看所有解释器shell脚本声明解释器 #!/bin/bash编写注释 #编写脚本功能、作者信息、变量作用等内容执行指令脚本的的执行方式#!/bin/bashmkdir abccd abc...原创 2021-05-16 13:13:07 · 123 阅读 · 0 评论 -
shell05(awk)
awk 精确搜索 逐行处理格式1:前置指令 | awk [选项] '[条件]{指令}' 格式2:awk [选项] '[条件]{指令}' 文件指令: print 输出选项:-F 定义分隔符内置变量: $1第1列 $2第2列 $3 ... $0所有列 NR行号 NF列号 在/opt下的操作 [root@svr7 /]#awk '{print $1}' test.txt #输出所有行的第1列 ...原创 2021-05-16 11:29:52 · 212 阅读 · 0 评论 -
安全网站与地址重写
一、搭建基于ssl技术的安全网站nginx的依赖包gcc make pcre-devel openssl-develconf(主配置文件) html(网页文件) sbin(开服务) logs(日志)sbin/nginx -s reload (重新读取配置文件)sbin/nginx -V 模块了解加密算法对称算法 AES DES 单机数据加密 一个密码可以加密,同时也可以解密 ...原创 2021-05-13 20:07:49 · 244 阅读 · 0 评论 -
shell02(条件测试、if分支和循环)
运算加 减 乘 除 求模(求余数)1.expr 可以运算并输出 [root@svr7 ~]# expr 1 + 1 #加法运算,运算符号两边要加空格 ]# expr 2 - 1 ]# expr 2 '*' 2 #使用单引号屏蔽*的特殊功能即可实现乘法 [root@svr7 ~]# expr 2 \* 2 #使用转义符号...原创 2021-05-07 20:02:43 · 161 阅读 · 0 评论 -
挂载以及查询软件信息
挂载[root@localhost /]# mount /dev/cdrom /mnt/mount: /dev/sr0 写保护,将以只读方式挂载[root@localhost /]# ls /mnt/CentOS_BuildTag GPL LiveOS RPM-GPG-KEY-CentOS-7EFI images Packages RPM-GPG-KEY-CentOS-Testing-7EULA isolinux repodata TRANS.TBL[root@localhost原创 2021-04-24 12:21:00 · 80 阅读 · 0 评论 -
软硬链接的创建
制作连接(链接)文件(制作快捷方式) 格式:ln -s /路径/源数据 /路径/快捷方式的名称 #软连接]# ln -s /etc/sysconfig/network-scripts/ /ns]# ls / ]# ls -l /ns #查看快捷方式的信息]# touch /ns/haha.txt ]# touch /ns/maohehaozi.txt ]# touch /ns/shukehebeita.txt ]# ls /etc/sysconfig/network-scripts/软.原创 2021-04-25 17:12:46 · 220 阅读 · 0 评论 -
Yum的搭建
搭建yum 前首先要挂载yum仓库配置文件所在地 /etc/yum.repos.d/*.repo (命名要求必须要以.repo结尾)首先把原来以.repo结尾的文件备份[root@localhost /]# ls /etc/yum.repos.d/[root@localhost /]# mkdir /etc/yum.repos.d/bak #(在目录下创建一个备份目录)[root@localhost /]# mv /etc/yum.repos.d/*.repo /etc/...原创 2021-04-24 12:42:02 · 247 阅读 · 0 评论