- 博客(23)
- 收藏
- 关注
RSS订阅原创 keepalived双机热备超详细入门介绍
Keepalived高可用服务对Master、Backup之间的故障切换转移是通过VRRP来实现的,在keepalived服务正常工作时,主Master节点会不断地向备服务器发送(以组播方式)心跳消息,用于告诉Backup主机我当前的状态是正常的,当Master主机出现故障时,就无法给Backup主机发送心跳消息,此时Backup主机也迟迟未接收到Master的心跳消息,因此Backup判断Master主机无法正常为用户提供服务,因此Backup主机接管了Master主机的所有服务。
2024-05-14 16:03:20
1138
原创 LVS负载均衡超详细入门介绍
NFS的RPC服务的主要功能就是记录每个NFS功能所对应的端口号,并且在NFS客户端请求时将该端口和功能对应的信息传递给请求数据的NFS客户端,从而确保客户端可以连接到正确的NFS端口上去,达到实现数据传输交互数据目的,这个RPC服务类似NFS服务器端和NFS客户端之间的一个中介。若集群的VIP地址为192.168.1.100,针对TCP 80端口提供负载分流服务,使用的调度算法为轮询,则对应的ipvsadm命令操作如下,对于负载均衡调度器来说,VIP地址必须是本机实际已启用的IP地址。
2024-05-14 15:49:28
510
原创 nginx集群最详细介绍
在典型的负载均衡集群中,主要包括三个层次的组件。所谓集群,指一组(多台)相互独立的计算机利用高速通信网络组成的一个规模较大的计算机服务系统,每个集群节点(即集群中的一台服务器)都是运行各自服务的独立服务器。从负载均衡下面的节点服务器来看,接收到的请求还是来自访问负载均衡器的客户端的真实用户,而反向代理就不一样了,反向代理接收访问用户的请求后,会代理用户重新向代理下的节点服务器发起请求,最后把数据返回给客户端用户,在节点服务器看来,访问节点服务器的客户端用户就是反向代理服务器了,而非真实的网站访问用户。
2024-05-11 14:15:00
2508
原创 Nginx最详细入门教程
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。linux内核版本为含2.6及以后的版本中nginx可使用的epoll模型,该模型的特点为epoll对于句柄时间的选择不是遍历的,是事件响应的,就是句柄上时间来就马上选择出来,不需要遍历整个句柄链表,因此效率非常高效。//设定日志格式,一般采用默认值即可,无需修改。
2024-05-11 09:58:13
1690
1
原创 firewalld防火墙
iptables -t 表名 规则链名 [规则号] -p 协议名 --sport 源端口 --dport 目标端口 -j 动作。相关端口,端口需依赖所对应的服务,用法如:ssh服务被关闭,意味着TCP22被封,但ssh的端口被管理员改为222,那么在端口中开启222即可实现访问服务器ssh服务,虽然此时的服务ssh是被关闭的。它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。
2024-05-08 11:00:06
1089
2
原创 安全加固
启用sshd服务的日志分析,指定动作阀值即可。而实际的密码内容是加密后,保存在/etc/shadow文件中,我们确认是否存在空口令的用户就确认该文件中密码对应字段的长度是否为0,如果为0则证明该用户密码为空。第一列为用户账号,第二列的ALL意思是登录来源,如localhost,第三列等号右边小括号中的ALL是代表可以切换的身份,第四列ALL是可执行的命令。当我们的服务器对外提供服务的时候,难免的会受到其他用户的扫描和试图登录的操作,以侵入服务器,这样不仅会浪费系统的资源,有可能还会被其他用户进行。
2024-05-08 10:03:44
502
原创 配置OpenSSH/stelnet
且使用的服务器用户名为”dashuaige”,因为只有该用户的家目录中存在密钥对文件,如果希望通过服务器的其他用户名也使用密钥对方式登录的话,可以将”dashuaige”家目录中的密钥对文件复制到其他用户的家目录并重启sshd服务即可。sftp> get /home/pwd.txt /var //下载服务器/home/pwd.txt文件到本地/var目录。sftp> put /home/pwd.txt /home/ //将本地pwd.txt上传到服务器的/home目录。
2024-05-07 16:53:28
699
原创 KVM虚拟化部署
是基于硬件的完全虚拟化。作为硬件厂商,又拥有自己品牌的服务器、网络设备,存储设备等,其解决方案可以使用其软硬件结合,兼容性更好,是所有虚拟化厂商中,生态最为健全,周边配套最为齐备,这也是华为产品最为独特且较难超越的优势。实现数据虚拟化后,企业可将数据视为一个动态供应源,进而获得相应的处理能力,可以汇总多个来源的数据、轻松容纳新的数据源,并按用户所需转换数据。数据虚拟化工具处于多个数据源的前端,可将它们化零为整,作为统一的数据源,以符合业务需求的形式、在正确的时间,向任意应用或用户提供所需数据。
2024-05-07 09:48:08
999
原创 LAMP部署
以下为php5.3推荐的写法,在5.5中被遗弃,因此在5.5中写以下内容后,虽然能够连接成功,但是会提示"不建议用mysql 而是用mysqli",因此5.5版本的php用第二部分的网页内容,主要是将MySQL改为了MySQLi。# cp /usr/local/mysql/support-files/my-default.cnf /etc/my.cnf //复制mysql主配置文件到运行目录。/usr/src/php-5.5.38/php.ini-development //开发版,用于测试、学习。
2024-05-06 15:47:24
1013
原创 Windows主机操作系统安全
推荐值数据:500。打开“控制面板”,打开“管理工具”中的“服务”,找到“SNMP Service”,单击右键打开“属性”面板中的“安全”选项卡,在这个配置界面中,查看community strings,是否已改,而不是默认的“public”。打开“控制面板”,打开“管理工具”中的“服务”,找到“SNMP Service”,单击右键打开“属性”面板中的“安全”选项卡,在这个配置界面中,查看community strings,是否已改,而不是默认的“public”。值名称:SynAttackProtect。
2024-04-28 17:34:15
814
1
原创 DNS域名解析过程
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
2024-04-22 14:45:00
1137
1
原创 DOS命令详解
存储在外存储器上的DOS可执行的文件,这些文件程序所占的存储容量比较大,当用户使用外部命令时,计算机从外存调入内存,当执行完外部命令,就自从内存中退出。当启动DOS系统时,计算机引导程序将系统及常用的命令处理模块驻留在计算机的内存中,我们称之为内部命令。copy(复制) del(删除命令) ren(重命名) type(查看文本文件的内容)ren 1.txt 222.txt 将1.txt文件重命名为222.txt。move 1.txt e:\2.txt 将1.txt文件复制到e盘。
2024-04-22 10:20:58
825
原创 wireshark抓包新手使用教程
wireshark抓包新手使用教程 Wireshark是一款遵循GNU协议免费开源非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于网络流量分析、开发测试过程各种问题定位。
2024-04-22 09:58:28
1231
原创 Tomcat
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。一般来说,Tomcat虽然和Apache或
2024-04-19 17:48:45
810
1
原创 VLAN原理和配置
随着网络中计算机的数量越来越多,传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。
2023-07-03 15:30:06
114
1
原创 ensp的使用
软件下载 软件下载:可在网络中下载热心网友共享的软件,官网目前已关闭旧版及新版下载入口,相信不久后会再次开放。意义: 使网络设备与Windows、Linux等操作系统结合,从而实现模拟更符合企业的项目案例。3.安装VirtualBox //运行eNSP相关网络设备。官网地址:https://support.huawei.com。1.安装Wireshark //抓包工具。2.安装WinPcap //底层抓包。4.安装eNSP //主体程序。
2023-07-03 15:23:16
101
1
原创 TCP三次握手/四次挥手
IP数据包格式:序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文段携带数据的第一个字节的编号;而确认号指的是期望接收到下一个字节的编号;因此当前报文段最后一个字节的编号+1即为确认号。
2023-06-16 21:00:00
76
1
原创 网络层协议ARP、ICMP
局域网中主机的通信IP地址与MAC地址什么是ARP协议Address Resolution Protocol,地址解析协议将一个已知的IP地址解析成MAC地址查看缓存没有PC2的MAC地址PC1发送ARP请求消息(广播)所有主机收到ARP请求消息PC2回复ARP应答(单播)其他主机丢弃PC1将PC2的MAC地址保存到缓存中,发送数据。
2023-06-16 16:21:30
79
1
原创 常见的网络设备及网络安全设备
Hub”是“中心”的意思,集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。性能更好,传统UTM产品针对每一个功能采用一个安全引擎,只是把多种安全引擎叠加在了一起,因此在每个UTM模块(AV、IPS、URL过滤)都进行分别执行解码、状态复原等操作,导致大量的资源消耗。路由器工作在OSI模型中的网络层,是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。入侵防御系统/IPS。
2023-06-15 15:41:29
2058
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人