![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Linux系列教程--L2--Linux服务管理
视频教程:网易云课堂搜索 "顽石"
沙漠蚂蚁--顽石
视频教程:网易云课堂搜索"顽石"
展开
-
linux(centos)搭建svn服务器
Linux搭建SVN服务器1. yum 安装SVN # yum install subversion -y2. 新建一个目录用于存储SVN所有文件 #mkdir /svn/3. 新建一个资源仓库 # svnadmin create/svn/project 检查仓库是否创建成功 # ls /svn/project/原创 2016-03-11 12:22:17 · 339 阅读 · 0 评论 -
DNS服务配置
1. 修改默认DNS 直接修改文件/etc/resolve.conf中nameserver即可 修改后执行如下命令查看DNS是否已经修改:yum install -y bind-utilsdig localhost原创 2017-02-17 09:52:03 · 422 阅读 · 0 评论 -
Dockerfile构建新镜像--网易蜂巢--RHEL7.2
为方便管理和使用自己的镜像,本文将自己的镜像放在网易蜂巢的个人私有仓库里面。 网易蜂巢地址为:https://c.163.com/ 假设自己的蜂巢账号为: user1, 用户名:user2 下面以构建一个包含Django框架的docker镜像:1. pull蜂巢镜像 虽然网易蜂巢中存在很多python Django的镜像,但出于讲解需要,本文以一个不含Django的Ce原创 2016-10-18 09:42:54 · 6244 阅读 · 0 评论 -
ssh 所选的用户密钥未在远程主机上注册
1. 问题 私钥和公钥是正确的,sshd服务是正常运行的,但是用xshell以密钥验证方式登录时会报错如下”所选的用户密钥未在远程主机上注册”,且提示需要输入密码。2. 解决用ssh -v debug访问,日志如下,但是从日志看不到失败原因,只知道在用publickey认证时,对端没有reply; 通过查看serverB机器/var/log/secure,发现报错如下Jan 8 13:31:原创 2017-01-22 16:19:19 · 55717 阅读 · 5 评论 -
负载均衡器组网
原则:保证连接的完整性;满足业务需求,提升业务性能;方便部署,对原有网络影响越小越好,对服务器端影响越小越好,越靠近服务器越好;组网方式分为:单臂部署、双臂部署、三角传输(F5称为npath)单臂组网也称旁挂组网,是目前使用比较多的组网方法。此种组网方式可以实现完全的主备切换。通常情况下,服务器的网关需要指向负载均衡设备的浮动网关。如果服务器的网转载 2017-03-22 10:24:22 · 2096 阅读 · 0 评论 -
httpd服务安装以及常见问题
常见问题1. 301重定向 修改httpd配置文件httpd.conf。 修改需要重定向的目录,如:<Directory "/var/www"> AllowOverride All # Allow open access: Require all granted</Directory>即将AllowOveride 由None改为All 配置重定向的具体url<IfM原创 2017-03-13 15:56:54 · 1283 阅读 · 0 评论 -
git服务搭建
本文操作环境为Centos7.2。 1. 安装、配置git服务 安装git:yum install -y git新建git用户:useradd git passwd git新建存放仓库的目录:mkdir /projectchown -R git:git /projectmkdir /project/project.git2. 客户端操作git 为git配置用户名和邮箱:git conf原创 2017-05-03 13:54:58 · 244 阅读 · 0 评论 -
mysql数据库入门(2)--mysql安装
为什么选择mysqlmysql 性能卓越,服务稳定,很少出现异常宕机mysql 开源免费,无版权制约,自主性及使用成本低产品耦合度, mysql 支持多种操作系统,支持多开发语言,特别是 php技术积累,庞大的活跃的社区,软件体积小,安装简单,易于维护MYSQL 数据库分类与版本升级 MySQL 官网 http://www.mysql.com/, MySQL 版本采用双授权政策,和原创 2016-11-04 20:11:24 · 650 阅读 · 0 评论 -
Nginx 安装配置
Nginx是一款是由俄罗斯程序员Igor Sysoev开发的高性能 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。在高连接并发的情况下,因为采用C编写因此效率极高,且比apache要轻量的多,因此Nginx是Apache服务器不错的替代品,可以做Web服务、反向代理服务、负载均衡、动静分离、和web进程的高可用,可以说相当方便,相比臃肿的apache,Ng原创 2016-11-16 11:28:41 · 336 阅读 · 0 评论 -
常见问题处理
Failed to start firewalld.service: Unit is masked systemctl start firewalld时报错如上,原因是服务被屏蔽了,解除屏蔽即可:systemctl unmask firewalld原创 2017-03-09 18:42:47 · 343 阅读 · 0 评论 -
haproxy会话保持
haproxy 三种保持客户端Seesion; 一、源地址hash(用户IP识别) haroxy 将用户IP经过hash计算后 指定到固定的真实服务器上(类似于nginx 的IP hash 指令)。 缺陷,当后端一台服务器挂了以后会造成部分session丢失。 配置指令backend SOURCE_srv mode http balance source server ap转载 2017-07-18 19:01:49 · 3206 阅读 · 0 评论 -
Jenkins常用功能
Jenkins其实就是一个工具,这个工具的作用就是调用各种其他的工具来达成你的目的。1、备份、迁移、恢复jenkins首先找到JENKINS_HOME,因为Jenkins的所有的数据都是以文件的形式存放在JENKINS_HOME目录中。不管是迁移还是备份,只需要操作JENKINS_HOME就行了。迁移:建议将JENKINS_HOME打包后在拷贝,windows可以用zip,rar等,L转载 2016-04-18 09:52:23 · 2684 阅读 · 0 评论 -
nf_conntrack连接跟踪模块
nf_conntrack连接跟踪模块在iptables里,包是和被跟踪连接的四种不同状态有关的。它们分别是NEW,ESTABLISHED,RELATED和INVALID。后面我们会深入地讨论每一个状态。使用iptables的state模块可以匹配操作这几种状态,我们能很容易地控制“谁或什么能发起新的会话”。为什么需要这种状态跟踪机制呢?比如你的80端口开启,而你的程序被植入反弹式木马,导致转载 2017-10-20 10:38:04 · 43576 阅读 · 1 评论 -
负载均衡后面的nginx获取客户端的IP地址&&禁用某个IP。
nginx作为web服务如果前端没有加负载均衡则nginx服务的访问日志文件中显示的IP地址为客户端的IP地址,但是web服务前面加了负载均衡之后访问日志中拿到的IP为负载均衡的IP地址,有时需要知道客户端的外网IP地址,如遇到恶意的访问时,以下描述具体的获取客户端的外网IP地址和禁用客户端某个IP地址。 1. 前端负载均衡配置 保证nginx前端负载均衡有如下配置,才可在后端nginx中拿原创 2016-12-20 15:24:21 · 3710 阅读 · 0 评论 -
nginx负载均衡后tomcat获取客户端真实IP
tomcat在未加nginx前端负载均衡的情况下访问日志中可以直接拿到客户端额真实IP地址,但是加了nginx前端负载均衡之后tomcat访问日志中得到的为nginx的ip,不是客户端的ip,获取客户端的ip可以参照如下方法:1. 配置nginx 要解决这个问题可以在Nginx配置一个新的Header,用来存储$remote_add,然后再Tomcat获取记录这个值。 新增nginx配置:se原创 2016-12-24 16:22:21 · 4862 阅读 · 0 评论 -
incron 触发式计划任务--RHEL6.5
1. 原理: 文件在改变后文件的inode信息会随之发生改变,incron分析被监控文件的inode信息,当检测到用户设置的事件类型对应的inode信息发生改变时触发用户指定的任务。 事件类型: IN_ACCESS: 文件被访问; IN_MODIFY: 文件被修改; IN_ATTRIB: 文件属性被修改,如 chmod、 chown、 touch 等; I原创 2016-04-15 15:47:00 · 1092 阅读 · 0 评论 -
rsync数据备份(一)--RHEL6.5
1. rsync简介 rsync即远程同步, 官网:https://rsync.samba.org/,作者、版本等信息可以执行命令rsync --verison查看。2. rsync特性和优点 1)与scp比较: (1) scp无法复制大量的数据 (2) rsync不是单纯的复制,边复制、边统计、边比较 2)rsync特性 (1) 可以镜像保存原创 2016-04-16 11:28:16 · 527 阅读 · 0 评论 -
rsync数据备份(二)--RHEL6.5
1. 拓扑结构 server端IP: 192.168.80.137 rsync服务依赖xinetd超级服务的管理,因此两个服务都需要进行安装。 服务端备份源: /var/www/html 客户端备份目的地址: /web-back2. 服务端操作 1) 安装xinetd rpm -ivh /media/Packages/xinetd-2原创 2016-04-16 11:58:07 · 694 阅读 · 0 评论 -
rsync数据备份(三)--非系统用户备份数据--RHEL6.5
配置系统文件/etc/rsyncd.conf备份数据,创建备份账户,最后rsync以守护进程的方式运行。1. 配置文件rsyncd.conf 1)配置项简介 port #→指定后台程序使用的端口号,默认为 873。 uid #→该选项指定当该模块传输文件时守护进程应该具原创 2016-04-16 14:54:14 · 939 阅读 · 0 评论 -
linux服务--LNMP源码编译安装--RHEL6.5
LNMP=Linux Nginx Mysql PHP1. nginx简介 Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。其将源代码以类 BSD 许可证的形式发布,因它的稳定性原创 2016-05-03 21:49:09 · 921 阅读 · 0 评论 -
linux服务(4)--ssh服务防暴力破解--RHEL6.5
接触过服务器的都知道服务器经常被暴力破解,虽然大部分都不会破解成功,但是还是需要防患于未然。1. 当遭受的暴力破解不严重时 (1)修改超级用户的用户名 一般大家都会把超级用户的用户名设置为root,但是不得不说这是一种坏习惯,因为这样的话至少黑客在暴力破解时不需要猜测你的用户名了,因为他就是root,只需要破解你的密码即可,可以说给黑客大大减轻了工作量。 因此建议将超级原创 2016-06-02 17:53:38 · 636 阅读 · 0 评论 -
mysql数据库入门(1)--各种数据库介绍
各种数据库介绍数据库介绍1. 什么是数据库 简单说存放数据的仓库,这个仓库按照一定的数据结构<数据结构是指数据的组织形 式或数据之间的联系>来组织、存储的,我们可以通过数据库提供的多种方法来管理数据库里 的数据 我们简单形象的理解,比如我们人类这个大社会,我们的身份证,户口簿等等都和数 据库有关2. 产生发展 数据库产生于 60 多年前,随着信息技术和市场的发展,特别是二原创 2016-11-04 15:33:35 · 4501 阅读 · 0 评论 -
Centos服务器搭建远程桌面服务vncserver
vncserver远程桌面搭建使用linux一般是用不到桌面的,所以这块一直没有接触过,今天因为一个用户有这样的需求,因此研究了一下。 远程桌面服务端使用的是vncserver,windows上的客户端使用的是vncviewer。 搭建完成后使用方法很简单,即客户端填写IP:序号,vnc密码即可登录服务器的桌面,本文主要讲述两种部署方式,一种是传统的linux服务器部署,使用的操作系统是ce原创 2016-10-26 23:02:02 · 1601 阅读 · 1 评论 -
容器云计算平台--网易蜂巢--RHEL7.2
本文为此博客容器云计算系列第一篇,为方便实验本文及其后续的容器云计算文章皆以网易蜂巢的镜像仓库作为私有镜像仓库。 网易蜂巢地址为:https://c.163.com/ 注册后即可使用,当然有些功能是需要收费的。 假设我注册账号是user1, 用户名是user21. 新建docker运行环境 开启路由转发,保证容器可以上网: echo 1 > /proc/s原创 2016-10-17 20:39:14 · 674 阅读 · 0 评论 -
Python编程入门(1)--搭建开发环境
本文主要描述windows、linux开发环境和docker环境的搭建,其中linux此处用的是Centos7.2,如果你使用的是docker容器环境(如网易蜂巢中的python镜像)的话可以直接使用即可。1. win下python环境的搭建: 从python官网下载python安装文件,注意32位和64位的选择。 下载地址:https://www.python.org/down原创 2016-10-18 13:16:06 · 490 阅读 · 0 评论 -
使用容器搭建citadel邮件服务
Citadel 邮件服务器搭建Citadel是一个开源邮件服务器,相比postfix要轻量的多。本文中使用的镜像为网易蜂巢的ubuntu16.04版本的镜像,即ubuntu镜像的最新版,当然也可以在自己 本地进行搭建,自己之所以使用网易蜂巢的镜像搭建,因为自己用了一阵网易蜂巢的镜像感觉很方便,毕竟每个容器都会分配一个公网IP地址,而且可以随时将其做成镜像,想用时在起成容器,不用担心费用问题,过去自原创 2016-10-20 22:59:48 · 2434 阅读 · 0 评论 -
Ubuntu下JDK版本切换
Android L之后推荐使用JDK7编译程序,这是自然发展规律,就像是4年前编译Android 1.6需要使用JDK5一样。多版本JDK是可以共存的,只需要使用update-alternatives工具就可以随时将它们切换。下面描述安装openjdk和Oracle jdk(对不住了sun)以及切换版本的过程。一、安装openjdk7[plain] view pla转载 2016-12-01 18:39:33 · 332 阅读 · 0 评论 -
tomcat7改为80端口报错解决
tomcat7端口改为80后无法正常监听80端口,查看日志文件/var/log/tomcat7/catalina.XX.log报错信息如下:SEVERE: Failed to initialize end point associated with ProtocolHandler ["http-bio-80"]原创 2016-12-16 17:17:12 · 4874 阅读 · 0 评论 -
Tomcat7部署java应用
假设war包为test.war 环境为网易蜂巢的tomcat镜像起的容器。 1. 方法一 此种方法访问时需要加war包的名称。 将war包传到webapps目录下,webapps路径一般为/var/lib/tomcat7/webapps 删除ROOT目录:rm -rf ROOT重启tomcat7/etc/init.d/tomcat7 restart浏览器中访问即可:192.168原创 2016-12-21 15:50:56 · 816 阅读 · 0 评论 -
https原理:证书传递、验证和数据加密、解密过程解析
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。HTTPS简介HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。转载 2017-12-01 12:28:22 · 795 阅读 · 0 评论