- 博客(22)
- 收藏
- 关注
RSS订阅原创 Apache配置与应用
,在末行模式下搜索Log (:/Log) 可以看到httpd提供的两种日志格式,第一种是combined (组合格式) ,第二种是common (通用格式)选中主机 ip,可以看到标头下的响应标头的信息,显示Keep-Alive已经开启,相关参数是timeout=5,max=97。开启httpd服务后,在访问http服务时,在网页中按下F12,打开开发人员工具,在选中网络窗口使用Ctr+R刷新网页。往下翻一点,可以看到另一个Directory单元,这个单元中就规定了用户可以访问。保存并退出,重启服务。
2024-07-10 17:47:40
1031
原创 源码编译构建LAMP
但是此时httpd服务并没有加载vhosts.conf文件 (虚拟主机配置文件),所以要在httpd的主配置文件中使用Include命令包含到当前文件中,相当于在Include语句中把要包含的代码复制粘贴了过来。如果修改该路径下默认的index.html文件内测试的文本为中文,再在浏览器中访问就变成中文乱码,就需要修改编码格式。此时在客户端主机 (102) 使用curl命令访问刚刚写入的两个ip,都能访问到一样的网页内容了。文件,该文件是一个脚本,通过该脚本指定该软件包要安装的功能。
2024-07-10 09:01:32
784
原创 防火墙(二)
frewalld的富语言 (rich language) 提供了一种不需要了解 iptables 语法的通过高级语言配置复杂 IPv4和IPv6 防火墙规则的机制,为管理员提供了一种表达性语言,通过这种语言可以表达firewald 的基本语法中未涵盖的自定义防火墙规则。命令在规则中添加一个名为 blacklist 的新的 ipv4 原始防火墙链。在该链中添加一条规则,编号为1,该规则的动作是丢弃(DROP)匹配的数据包。: 在规则中永久添加一个名为backist 的新的ipv4原始防火墙链。
2024-07-04 10:47:04
1015
原创 Shell编程之免交互
免交互用于将多行字符串直接传递给命令的方式,不需要人为交互命令界面,实现免交互当使用Here Document 操作文件时,需要借助一个文件结束符EOF:文件结束符示例在脚本文件中写入以下内容<<: 输入>>: 输出1.<<EOF: 表示开始一个 Here Document.2.: 这部分将 Here Document 的内容追加到/etc/hosts文件中。如果改为,就是瘦盖指定文件3. EOF : 在 Here Document 的结尾,表示输入的结束。
2024-06-28 08:44:55
1116
原创 正则表达式与文本处理器
而 scriptfile 表示脚本文件,需要用 “-f” 选项指定,当脚本文件出现在目标文件之前时,表示通过指定的脚本文件来处理输入的目标文件。是一个功能强大的编辑工具,逐行读取输入文本,并根据指定的匹配模式进行查找,对符合条件的内容进行格式化输出或者过滤处理,可以在无交互的情况下实现相当复杂的文本操作,被广泛应用于。查询以小写字母开头的行可以通过“^[a-z]"规则来过滤,查询大写字母开头的行则使用“^[A-Z]”规则,若查询不以字母开头的行则使用“^[^a-zA-Z]”规则。以下命令就可以查找“w?
2024-06-25 21:30:46
1426
3
原创 Shell编程之条件语句
比如在脚本中写入一个ping命令,目标的IP地址固定为192.168.10.101(直接嵌入常量或固定逻辑),这就是硬编码。把所有主机的IP地址写进去,再将该列表引用到脚本里,让脚本通过该列表获取每个!如果两个文件只有file1存在那么结果为真(true),如果两个文件只有ie2存在结果为真(true)示例:[ $USER=root ]&& echo "当前用户为root"解析:如果指定的文件 不是目录,就在终端显示“该文件不是目录“解析:当用户为root时,在终端上输出“当前用户为root”
2024-06-24 00:03:00
1250
原创 Shell编程规范与变量
比如修改一个用户的密码,通过passwd的--stdin选项,指走标准输入的设备,默认设备是键盘,变量一般存放在内存中,所以当重启主机后,没有文件保存的变量会消失。这里指定为文件,就将密码设为文件中的字符串了。如果要在变量中加入命令,要用反撇号包起来。CentOS系统默认的解释器就是bash。把提示的错误信息单独提取出来放入文本中。使用 df 命令并通过管道符过滤。需要拥有被执行脚本的执行权限。比如要只查看根分区的挂载信息。输出新建一个存放密码的文件。变量是用于存储数据值的名称。前提是关闭内核安全机制。
2024-06-21 09:37:12
692
原创 PXE批量装机
这些参数可以指定如何分区硬盘、选择安装的软件包、设置管理员密码、配置网络设置等。通过预先配置好这些选项,可以实现在没有用户交互的情况下完成整个安装过程。如果没有访问,xinetd就让TFTP就休眠,如果有访问,xinetd就把TFTP唤醒。在有人值守环境配置的基础上,还需要一个应答文件,包含了安装操作系统所需的各种参数和配置选项,使用该文件还需要较高的带宽。cd到pxeboot目录下,可以看到放置到TFTP的PXE远程装机的文件 (初始化镜像文件、内核文件)先使用Xshel连接操作。
2024-06-20 10:21:37
609
原创 部署yum仓库
借助于 YUM 软件仓库,可以完成安装、卸载、自动升级rpm 软件包等任务,能够自动查找并解决 rpm 包之间的依赖关系,而无须管理员逐个、手工地去安装每个rpm 包,使管里员在维护大量 Linux服务器时更加轻松自如。在 /etc/yum.repos.d/ 仓库目录下,删除全部原有仓库,自己编写一个仓库文件。删除原有仓库替换为阿里的仓库(全部复制粘贴Xshell)yum服务配置文件的位置 : /etc/yum.conf。yum读取仓库文件时会识别后缀.repo。清理仓库缓存并重建仓库缓存。
2024-06-19 17:26:39
811
原创 远程访问及控制
如果设置了密码,在登录服务器主机时还会要求你确认密码。ssh是一个安全机制,是受到内核保护的,一旦该服务的核心参数(端口号)被修改,内核安全机制就会生效,不允许重启sshd服务。公钥验证是SSH服务器用来验证用户身份的一种方法,通过比对用户提供的公钥和服务器上已注册的公钥信息来确认用户的身份。密钥文件存放位置:用哪个用户登录就放到哪个用户的家目录,这里用的是r00t登录,使用默认路径,直接回车。关闭域名解析,在登录系统时就会直接使用提供的IP来连接服务器,少了解析功能连接系统的速度就会变快。
2024-06-18 09:06:30
899
原创 DHCP原理与配置
DHCP服务器接收到DHCP Request报文后,会广播发送DHCP ACK报文的向客户机确认,该报文包含有iP地址的有效租约和其他可配置信息。客户端在收到 ofer报文后,会向选定的DHCP服务器发送request报文,确认使用服务器提供的IP地址和其他配置信息。如果有,DHCP服务器将此IP地址做上标记,加入到DHCP Ofer的报文中,然后广播则DHCP Ofer报文。DHCP服务器接收到来自客户机清求IP地址的报文时,在自己的IP地址池中查找是否有合法的IP地址提供给客户机。
2024-06-12 09:46:54
941
原创 linux网络设置
在Linux系统中NetworkManager服务会读取 /etc/sysconfig/network-scripts/ 目录下的网卡配置文件的DNS1和DNS2,并且更新DNS配置到 /etc/resolv.conf 文件。运营商会关闭不常用的UDP端口,在linux系统中使用traceroute命令时发送的是UDP数据包,造成了无数据的状态。主机名 命令可以发现存放主机名的文件也被修改了,方便起见,使用该命令而不用修改/etc/hostname 的文件内容。en : Ethernet (以太网)
2024-06-10 17:23:20
851
原创 文件系统与日志分析
如果在linux根据文件名删除了一个文件,实际只是删除了linux系统中该文件对于用户便于识别的“目录”,实际上该文件还存在磁盘。在 /var/log 目录下,有些文件可以直接查看,有些文件不能直接查看,因为是加密文件,所以是二进制的形式保存的。如果要执行切割操作,就要生成一个单独文件,权限指定为664,属主是r00t,属组是utmp。如果日志文件小于 10MB,即使达到了 monthly 的时间限制,它也不会被轮转。每个文件或目录文件都有一个inode号,Linux用inode号来识别不同的文件.
2024-06-10 00:17:15
1194
原创 系统安全及应用
a : append only,系统只允许在这个文件追加数据,而不允许修改、覆盖、删除这个文件。u : 当文件或目录设置了u属性后,即使root用户也不能直接删除它,而是需要先移除这个属性。PASS_MIN_DAYS 0 密码更改后,必须等待的最小天数才能再次更改密码。s : 当文件或目录被删除时,数据内容在磁盘上不会立即被清除,而是标记为删除。在该文件内修改之后创建用户时的默认参数,修改后不会影响原有的用户账号。修改后已经登录的用户不会收到影响,修改后登录的用户会被影响。
2024-06-05 22:05:23
775
原创 进程和计划任务管理
这样做的好处是可以减少直接写入硬盘的次数,提高写操作的效率。缓冲区是一块内存区域,用于临时存储数据,以便在不同速度的设备(比如内存和硬盘)之间传输数据时起到协调作用。也叫非实时进程 或 静态优先级,如果要把nice值映射到PRI,是100~139,而实时进程是0~99。系统负载平均值 : 最近一分钟的负载,最近5分钟的负载,最近15分钟的负载。语法 : *****要执行该命令的用户 要执行的命令 执行脚本的路径。进程和程序有关,把该文件放到内存里,进程是动态的,不同时刻的状态不一样。
2024-06-05 10:08:35
1314
原创 引导过程与服务控制
系统引导是操作系统运行的开始,在用户能够正常登录到系统之前,Linux操作系统的引导过程将完成一系列的初始化任务,并加载必要的程序和命令终端,为用户登录做好准备。Linux 操作系统的引导过程一般包括以下几个阶段:开机自检、MBR 引导、GRUB 菜单、加载 Linux 内核、init 进程初始化。把该扇区备份到其他磁盘上,因为一个磁盘上的MBR扇区故障了,那么该磁盘的分区表就故障了,就找不到分区了。救援模式/单用户模式:不能联网,当系统出现意外时,进入救援模式进行系统调试。查看当前系统的运行级别。
2024-06-04 09:55:39
772
原创 磁盘管理与文件系统
磁盘上的每个磁道被等分为若干个弧段,这些弧段便是磁盘的扇区,硬盘的读写以扇区为基本单位。在该分区上建立了文件系统 (操作系统用来管理分区文件的一个中间系统)先安装软件包 : yum -y install ntfs-3g。弥补物理内存不足时的情况,但速度会变慢,因为硬盘的速度没有内存快。例如 : mount /dev/sdb1 /aaa。当物理内存不足时,要把数据放到硬盘中(swap)。mount 要挂载的分区 挂载目录。路径后带*号的是该分区是引导分区。该硬盘在该主机上的唯一标识。
2024-05-28 21:32:43
910
原创 账号和权限管理
例如,chmod 755 文件名 将设置所有者的权限为读1写/执行(7=4+2+1),组的权限为读(执行(5=4+1),其他用户的权限也为读/执行(5=4+1)。在这种模式下,每个权限位都有一个数字值(读=4,写=2,执行=1),通过将这些值相加来设置特走的权限组合。-M或--no-create-home:不创建家目录。-s或--shel:指定新用户登录的Shell。drwxr-xr-x (文件权限后面的点)-d或--home:修改该用户的家目录路径。-M或--members:指走组的成员列表。
2024-05-28 09:40:41
921
原创 安装及管理程序
在最后一行加入 /dev/cdrom /media/cdrom iso9660 defaults 0 0/dev/cdroma.CD/DVD 驱动器的设备文件路径a.希望挂载到的目录路径iso9660a.文件系统类型,用于存储数据光盘defaultsa.挂载选项,表示使用默认的挂载选项第一个0a.dump 备份选项,表示不需要进行dump 备份第二个0a.fsck 检查顺序,在系统启动时 fsck 工具也不会检查这个文件系统。
2024-05-27 09:46:25
978
原创 Linux目录和文件管理
存放启动,引导,独立的分区,开机过程中所用的文件。如:内核、初始化启动镜像、引导文件(grub)。开启行号显示后,退出重新进入,自动关闭显示。输出的信息将作为管道符后面命令的输入。grep: 过滤条件,正则表达式。只显示文件内容带有搜索内容的行。光标位置向右删除num个字符。光标位置向左删除num个字符。压缩该文件,不保留原始文件。功能更丰富的显示文本内容。从光标右边的字符开始删除。默认显示文件前十行内容。从光标当前位置开始删除。显示井连接文件的内容。只能显示末尾一屏内容。
2024-05-23 10:04:56
644
原创 Linux常用命令
Linex系统中运行的一种特殊程序在用户和内核之间充当“翻译官”用户登录Linex系统时,自动加载一个Shell程序Bash是Linux系统中默认使用的Shell程序内部命令集成于Shell解释器程序内部的一些特殊指令,也称为内建(Built-in)指令Linux系统中能够完成特定功能的脚本文件或二进制程序属于Shell的一部分属于Shell解释器程序之外的命令没有单独对应的系统文件每个外部命令对应了系统中的一个文件自动载入内存,可以直接使用。
2024-05-22 17:55:41
1042
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人