自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 Nginx优化与防盗链(隐藏版本号、修改nginx用户组、配置缓存时间、日志分割、修改进程数、配置连接超时、使用gzip压缩页面、防盗链设置)

文章目录一、配置隐藏Nginx版本号方法一:修改配置文件方法二:通过修改源码实现隐藏版本号二、修改nginx用户组三、配置nginx缓存时间四、日志分割五、更改Nginx运行进程数六、配置Nginx实现连接超时七、使用gzip压缩页面八、Nginx中设置防盗链实验环境:VMware Workstation 15.5、XShell 6、Centos7.6本次实验所用的所有软件包下载地址:httpd-2.4.29、apr-1.6.2、apr-util-1.6.0:https://wwa.lanzous

2020-08-11 10:51:05 24

原创 使用fiddler进行抓包时无法上网的解决方法

近期做实验的时候经常会用到fiddler软件进行抓包,没打开软件时候浏览器页面可以访问,而已开启软件后页面就无法访问了,找了很久终于解决了问题:故障原因:fiddler软件代理设置错误解决方法:在软件菜单栏上选择“Tools”,点击"Fiddler Options"选项;在打开的窗口中单击“HTTPS”选项卡,将Capture HTTPS CONNECTs“前面的勾去掉即可。...

2020-08-08 08:38:32 67

原创 配置Apache隐藏版本信息

文章目录一、隐藏版本号的重要性及配置思路二、实践:配置Apache隐藏版本号2.1 yum安装的设置方法2.2 手工编译安装的设置方法一、隐藏版本号的重要性及配置思路Apache的版本信息,透露了一定的漏洞信息,从而给网站带来了安全隐患生产环境中要配置Apache隐藏版本信息配置思路:将主配置文件httpd.conf以下行注释去掉#lnclude conf/extra/httpd-default.conf修改httpd-default.conf文件ServerToke

2020-08-07 01:57:55 83

原创 配置Apache实现防盗链功能

文章目录一、防盗链简介二、在Apache上配置防盗链功能一、防盗链简介防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用配置规则变量说明:%{HTTP_REFERER}:浏览header中额链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页!^:不以后面的字符串开头.$:以任意字符结尾NC:不区分大写R:强制跳

2020-08-07 00:26:14 619

原创 Apache优化之配置页面缓存时间

文章目录一、页面缓存简介二、配置页面缓存实验三、实验过中注意事项一、页面缓存简介通过mod_expire模块配置Apache,使网页能在客户端浏览器缓存一段时间,以避免重复请求启用mod_expire模块后,会自动生成页面头部信息中的Expires标签和Cache-Control标签,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的二、配置页面缓存实验**实验环境:**VMware Workstation 15.5、Centos7.6、X Shell6、window

2020-08-06 19:23:35 26

原创 Apache 网页优化之配置页面压缩功能

文章目录一、Apache网页优化简介二、实现gzip压缩功能一、Apache网页优化简介在企业中,部署Apache后只采用默认的配置参数,会引发网站的很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适合当今互联网时代了为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容优化内容配置网页压缩功能配置网页缓存工作模式的选择与参数优化配置隐藏版本号配置防盗链压缩格式gzip介绍配置Apache的网页压缩功

2020-08-06 12:32:46 71

原创 Centos7.6下搭建AWStats日志分析系统

文章目录一、AWStats日志分析系统简介二、部署AWStats日志分析系统一、AWStats日志分析系统简介Perl语言开发的一款开源日志分析系统可用来分析Apache、Samba、Vsftpd、IIS等服务器的访问日志结合crond等计划任务服务,可对日志内容定期进行分析二、部署AWStats日志分析系统实验环境:VMware Workstation 15.5、Centos7.6、Xshell 6、Windows10专业工作站版实验准备:新建两台虚拟机,一台为Centos7.6

2020-08-06 10:22:42 47

原创 Apache服务日志分割(rotatelogs、cronolog)

文章目录一、日志分割1.1 日志分割应用场景介绍1.2 rotatelogs分割工具1.3 实操:利用rotatelogs工具对日志文件分割1.4 cronolog日志分割工具1.5 实操:利用cronolog工具对日志文件分割一、日志分割1.1 日志分割应用场景介绍随着网站的访问量增加,默认情况下的Apache的单个日志文件也会越来越大日志文件占用磁盘空间查看相关信息不方便对日志文件进行分割Apache自带rotatelogs分割工具实现第三方工具cronolog分割1

2020-08-06 00:01:20 48

原创 Apache 连接保持与访问控制配置方法

文章目录一、Apache连接保持1.1 Apache连接保持相关参数1.2 实验二、Apache访问控制2.1 Apache访问控制2.2 基于客户端地址的访问控制方法2.3 访问控制实验步骤(拒绝某一IP访问网页)2.4 使用登陆方式进行验证授权实验一、Apache连接保持1.1 Apache连接保持相关参数KeepAlive是否打开连接保持,OFF关闭,ON打开KeepAliveTimeout一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开MaxKeepAlive

2020-08-05 23:10:06 70

原创 Centos7.6下构建虚拟主机实验(基于域名、端口及IP地址)

文章目录一、构建虚拟主机概述二、实验环境及详细步骤2.1 基于域名2.2 基于端口2.3 基于IP一、构建虚拟主机概述虚拟Web主机在同一台服务器中运行多个Web站点,其中每一个站点并不独立占用一台真正的主机http支持的虚拟主机类型基于域名的虚拟主机基于IP地址的虚拟主机基于端口的虚拟主机二、实验环境及详细步骤实验环境VMware Workstation 15.5、Centos 7.6、windows10专业工作站版、XShell 6实验前准备新建一台win1

2020-08-05 01:07:59 67

原创 Centos7.6 手工编译安装LAMP服务架构(超详细)

文章目录一、实验环境及注意事项二、实验步骤2.1 安装Apache2.2 安装MySQL2.3 安装PHP2.4 安装BBS论坛一、实验环境及注意事项实验环境VMware Workstation 15.5、Centos 7.6、XShell 6使用的安装包及版本Apache:apr-1.6.2.tar、apr-util-1.6.0.tar、httpd-2.4.29.tarMySQL:mysql-5.6.26.tarPHP:php-5.6.11.tarBBS论坛:Discuz_X2.5

2020-08-04 12:21:35 56

原创 XShell在vim编辑器中无法使用小键盘的解决方法

笔记本上使用小键盘进行编辑文件的时候,经常会出现输入的是数字结果屏幕上显示的是字母,很令人苦恼,其实解决方法很简单:打开终端,右击需要设置的服务,选择“属性”在“VT模式”中,将初始数字键盘模式更改为“设置为普通模式”,然后点击确定即可设置完毕后别忘了重新登录一下终端就可以了...

2020-08-04 10:47:46 56

原创 华为ENSP——动态路由协议OSPF实验配置(一)

文章目录一、实验步骤1.1 实验拓扑图1.2 需求1.3 实验详细步骤及配置二、实验结果三、实验注意事项二、实验结果三、实验注意事项一、实验步骤1.1 实验拓扑图1.2 需求分别在路由器R1、R2、R3上配置OSPF协议,实现全网互通,其中将R1上的G0/0/1口OSPF优先级设置为255,且R3不配置Router-id1.3 实验详细步骤及配置1、在R1上进行如下配置:<Huawei>sys[Huawei]sysname R1[R1]interface LoopBack 0

2020-08-03 23:19:50 174

原创 Linux防火墙——iptables、SNAT与DNAT的应用

文章目录一、iptables1.1 Linux包过滤防火墙简述1.2 iptables的表、链结构1.3 数据包控制的匹配流程二、编写防火墙规则2.1 基本语法、控制类型2.2 添加、查看、删除规则2.3 总结:常见管理选项汇总2.4 规则的匹配条件2.5 总结:常用管理选项汇总三、SNAT策略及应用3.1 SNAT概述3.2 配置前提条件四、SNAT与DNAT实验一、iptables1.1 Linux包过滤防火墙简述netfilter位于Linux内核中的包过滤功能体系称为Linux防火墙

2020-08-01 21:14:14 70

原创 华为ENSP——VRRP原理及配置(虚拟路由冗余协议,又名双机热备)

文章目录一、实验步骤1.1 实验拓扑图1.2 需求1.3 实验详细步骤及配置一、实验步骤1.1 实验拓扑图1.2 需求1、实现全网互通2、对SW1与SW2配置VRRP,实现在上行链路端口故障时流量能够实现自动切换1.3 实验详细步骤及配置1、配置2台PC机的地址2、在SW3上进行如下配置:<Huawei>sy[Huawei]sy SW3[SW3]vlan batch 10 20[SW3]interface Ethernet 0/0/1[SW3-Ethernet0/0/

2020-08-01 14:57:45 119

原创 Shell脚本实战——上课点名神器

文章目录一、脚本思路二、脚本代码一、脚本思路定义一个数组(可以存放在一个txt文件中,每行一个姓名),其中包含班上所有学生的姓名,然后通过循环语句执行,每次循环首先使用变量RANDOM生成一个随机数(0-33,因为数组中的下标从0开始),然后输入该元素,每次输出完成后让序号加1,当输出完第3个元素后退出循环。二、脚本代码#!/bin/bash#clearnum=1name=`cat 03.txt`NAME=($name)while ((num<4));doi=$[RANDOM %

2020-08-01 12:08:30 50

原创 华为ENSP——ACL访问控制列表

文章目录一、实验步骤1.1 实验拓扑图1.2 需求及分析:1.3 实验详细步骤及配置:一、实验步骤1.1 实验拓扑图1.2 需求及分析:需求1、实现全网互通2、设置标准访问控制列表,使VLAN10与VLAN20不能通信3、配置扩展访问控制列表,使AR1不能访问ftp服务器,但其他流量不受影响实验分析:1、实现全网互通:要实现全网互通就应该对SW1、AR1、AR3进行正确配置,第一步要在SW1中创建VLAN10与20,并分别将E0/0/1至0/0/4接口设置为access口,g0

2020-08-01 11:24:33 713

原创 Linux 防火墙——Firewalld

文章目录一、Firewalld 概述二、Firewalld和iptables的关系三、Firewalld 网络区域3.1 区域介绍四、Firewalld 防火墙的配置方法五、Firewall-config 图形工具六、Firewall-config 常用命令七、Firewalld 防火墙配置实例一、Firewalld 概述支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具支持IPV4、IPV6防火墙设置以及以太网桥支持服务或应用程序直接添加防火墙规则接口拥有两种配置模

2020-08-01 09:51:50 78 1

原创 Shell编程之免交互(Here Document、Expect)

文章目录一、Here Document 免交互1.1 概述与格式1.2 使用注意事项1.3 示例1:通过read命令接受输入并打印1.4 示例2:通过passwd给用户设置密码1.5 关闭变量替换功能1.6 多行注释1.7 去除每行之前的TAB字符二、Expect 免交互2.1 基本命令2.2 Expect 语法2.3 Expect执行方式2.4 嵌入执行三、Expect案例一、Here Document 免交互1.1 概述与格式使用I/O重定向的方式将命令列表提供给交互式程序标准输入的一种替代

2020-07-28 11:16:16 52

原创 Shell编程之正则表达式

文章目录一、正则表达式简介1.1 定义1.2 用途二、正则表达式2.1 基础正则表达式2.1.1 grep2.1.2 基础正则表达式中元字符总结2.2 扩展正则表达式2.2.1 扩展正则表达式中常见的元字符2.2.2 egrep2.3 文本处理器——sed工具2.3.1 sed工具简介2.3.2 sed工具用法2.4 awk工具2.4.1 awk的用法2.5 sort工具2.6 uniq 工具2.7 tr工具一、正则表达式简介1.1 定义​ 正则表达式又称正规表达式、常规表达式。在代码中常

2020-07-28 09:52:25 55

原创 Shell脚本——石头剪刀布小游戏

Shell脚本——石头剪刀布小游戏思路:利用变量RANDOM,对其进行取余后生成一定范围(0-2)的随机数,与玩家输入的数进行大小比较,穷举出所有玩家与电脑获胜的可能情况,使用if语句进行条件判断得出玩家与电脑的胜负。#!/bin/bash#clear ## 清屏echo "请选择:"echo "0.石头"echo "1.剪刀"echo "2.布"echo "======================" ## 分隔每一局游戏while true;do

2020-07-25 22:13:08 55

原创 Shell脚本之数组

文章目录一、数组的概念与组成二、数组的应用场景三、数组定义方法及数组的切片、遍历、替换、删除四、Shell脚本调试一、数组的概念与组成数组是存放相同类型数据的集合,数组中可以存放多个值,经常配合循环语句进行使用。例如:有一个数组:num=(15 16 17 18 19)数组名称:num数组元素(第1个):11数组长度:5数组下标:元素18所对应的下标为3二、数组的应用场景获取数组长度获取元素长度遍历元素元素切片元素替换元素删除三、数组定义方法及数组的切片、遍历、替换、删

2020-07-25 21:48:03 54

原创 Shell脚本之函数

将命令序列按格式写在一起可方便重复使用命令序列Shell函数定义[ function ] 函数名(){ 命令序列 [return x]}ps:使用return或exit可以显示函数返回值调用函数的方法函数名 [参数1] [参数2]例:return与echo#!/bin/bash#sum(){ read -p "输入第1个数:" a read -p "输入第2个数:" b SUM=$[$a+$b] echo $SUM return 50}num=`.

2020-07-25 20:46:36 46

原创 Shell脚本之exit、break、continue区别

首先来明确一下三者的定义:exit:退出shell程序,不再执行exit下的任何语句break:跳出整个循环continue:跳出本次循环,继续下一次循环测试脚本:1、exit#!/bin/bashi=1for i in `seq 1 5`;do if [ $i -eq 3 ];then exit fi echo $idone执行结果:[root@localhost ~]sh 11.sh 12解释:当i值等于3时if判断条件成立,直接就执行exit了,执行

2020-07-25 19:56:28 664

原创 Shell编程之循环语句(for、while、until)

文章目录一、for循环语句二、while循环语句三、until循环语句一、for循环语句for语句是读取不同的变量值,用来逐个执行同一组命令语法结构如下:for 变量名 in 取值列表do 命令序列done例1:为系统批量添加用户#/bin/bash#list=`cat /root/1.txt` ## 将要添加的用户名存放在1.txt文件中(一行一个用户名)for i in $list ## 每次循环从列表里读取一个用户名do useradd

2020-07-25 19:53:23 52

原创 Shell编程之条件语句

文章目录一、条件测试test命令文件测试整数值比较字符串比较逻辑测试二、if语句1.单分支结构2.双分支结构3.多分支结构三、case语句一、条件测试test命令测试表达式是否成立,若成立返回0,否则返回其他数值格式一:test 条件表达式格式二:[ 条件表达式 ]ps:[] 方括号两边必须有空格!文件测试格式:[ 操作符 文件或目录 ]常用的测试操作符-d:测试是否为目录(Directory)-e:测试目录或文件是否存在(Exist)-f:测试是否为文件(File)-r

2020-07-19 00:00:08 62

原创 Shell编程规范与变量

Shell编程规范与变量文章目录Shell编程规范与变量一、Shell脚本编写脚本规范执行脚本文件的三种方法更完善的脚本构成重定向与管道符号交互式硬件设备重定向操作管道符号“|”二、Shell变量Shell变量的作用变量的作用变量的类型自定义变量环境变量常见环境变量只读变量位置变量一、Shell脚本Shell的作用——命令解释器,介于系统内核与用户之间,负责解释命令行编写脚本规范使用vim编辑器进行编写(使用vim编辑器是因为vim可以用多种颜色,检查语法错误更方便更直观)开头声明bas

2020-07-18 22:38:45 45

原创 Centos7.6 利用Cobbler批量自动安装操作系统

文章目录一、Cobbler服务简介二、Cobbler服务搭建详细步骤一、Cobbler服务简介​ Cobbler 可以用来快速建立 Linux 网络安装环境,它已将 Linux 网络安装的技术门槛,从大专以上文化水平,成功降低到初中以下,连补鞋匠都能学会(cobbler中文意思就是修鞋匠)。​ 该工具使用python开发,小巧轻便,易于使用,仅用简单的命令即可完成PXE网络安装环境的配置,同时还可以管理DHCP、DNS、以及yum仓库、构造系统ISO镜像。​

2020-07-18 21:00:11 89

原创 Centos 7 使用PXE+Kickstart实现无人值守安装操作系统

文章目录一、PXE服务简介二、详细搭建步骤一、PXE服务简介大家应该都会使用光盘镜像或U盘进行安装操作系统,但在生产环境中遇到上百台的服务器时再使用人工一台一台安装系统就不太现实了,这之后PXE服务就应运而生了。​ PXE(Preboot eXecute Environment,预启动执行环境)是由Intel 公司开发的技术,可以让计算机通过网络来启动操作系统(前提是计算机上安装的网卡支持PXE 技术),主要用于在无人机值守安装系统中引导客户端主机安装Linux 操作系统。Kicks

2020-07-18 14:02:16 107

原创 Centos 8 搭建samba文件共享服务(超详细)

文章目录一、samba文件共享服务简介二、搭建及设置步骤一、samba文件共享服务简介Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使

2020-07-18 10:42:09 1036

原创 创建并使用密钥对登陆终端(Putty、XShell)
原力计划

实验环境:Centos7.6,Putty 0.73、puttygen、VM15.5、X Shell6文章目录一、Putty创建密匙登录二、X Shell创建密匙登录一、Putty创建密匙登录1、运行密匙生成工具puttygen.exe2、单击右侧的“Generate”按钮开始生成秘钥3、在秘钥生成过程中可以在窗口中移动鼠标提高密匙生成速度增强秘钥随机性和安全性4、待进度条走完后即可生成秘钥5、根据实际情况设置密匙信息、密码、加密算法及算法强度等信息6、分别点击“Save pub.

2020-07-16 10:52:41 86

原创 Centos 8 & RHEL 8 破解root密码

实验环境:VMware Workstation 15.5、Centos 8.21、在GRUB启动菜单界面按“e”键进入编辑模式2、将光标定为在linux开头这一行按键盘上的End键行跳转到行末,在末写入如下内容rd.break或rd.break console=tty0## 如果在RHEL系统上或者在RHCSA考试环境下操作时,建议在rd.break后加入console=tty0 以上仅为在虚拟机或者考试环境中才添加,在物理机或生产环境中不需要输入完成按Ctrl+X来运行修改后.

2020-07-13 09:04:03 373

原创 Centos7.6 安装cmatrix黑客帝国代码屏保

想在自己的Linux上安装炫酷的屏保吗?cmatrix就可以帮你实现高大上的效果,而且只需要几步就可以完成,非常简单!1、下载软件包:cmatrix-1.2a.tar.gz并上传到服务器下载地址:https://wwa.lanzous.com/iPfowejfp3g2、加压缩软件包[root@localhost ~]# tar -zxvf cmatrix-1.2a.tar.gz3、安装两个依赖环境[root@localhost ~]# yum install -y gcc[root@lo.

2020-07-12 14:30:38 196

原创 NFS共享存储服务介绍及搭建方法
原力计划

NFS共享存储服务介绍及搭建方法文章目录NFS共享存储服务介绍及搭建方法一、NFS共享服务介绍二、搭建NFS共享服务三、常见故障处理一、NFS共享服务介绍NFS(Network File System)网络文件系统1、依赖于RPC(远程过程调用)2、需安装nfs-utils、rpcbind软件包3、系统服务:nfs、rpcbind4、配置文件路径:/etc/exports网络文件系统,英文Network File System(NFS),是由SUN公司研制的UNIX协议(presen

2020-07-12 13:54:08 370

原创 Linux 远程访问与控制(OpenSSH、scp、sftp、密钥对创建TCP Wrappers)
原力计划

文章目录一、SSH远程管理1、OpenSSH服务器2、OpenSSH3、配置文件中一些重要的参数(1)PermitRootLogin(2)MaxAuthTries4、黑白名单设置(AllowUsers、DenyUsers)5、创建并使用密匙对验证登录服务器6、使用scp命令进行远程复制7、使用sftp命令上传或下载文件二、TCP Wrappers访问控制1、TCP Wrappers原理2、保护机制的实现方式3、访问控制策略配置文件路径4、设置访问控制策略一、SSH远程管理1、OpenSSH服务器SS

2020-07-12 13:29:14 1554

原创 搭建并使用VSFTP服务传输文件
原力计划

文章目录一、vsftp服务简介二、搭建vsftp服务一、vsftp服务简介VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。二、搭建vsftp服务实验环境:VMware Workstation 15.5 、X Shell 6、Centos 7.61、为了方便两台虚拟机的识别,我们将主机名分别设置为service和client【改操作不是必须,可以不修改】[root@localhost

2020-07-12 13:26:23 205

原创 Linux DNS之分离解析
原力计划

实验原理图:实验环境:VMware Workstation 15.5、Xshell 6、Centos 7.6、Win10 专业工作站版1、安装bindyum -y install bind*2、为网关服务器添加双网卡并设置称为仅主机模式3、编辑网卡[root@localhost ~]# cd /etc/sysconfig/network-scripts/ ## 进入网卡配置目录[root@localhost network-scripts]# vi ifcfg-ens33

2020-07-12 12:36:23 201

原创 Linux DNS之主从复制

1、安装bind[root@localhost ~]# yum -y install bind2、修改主配置文件[root@localhost ~]# vi /etc/named.conf 修改第13行为 listen-on port 53 { any; };修改第21行为 allow-query { any; };3、修改区域数据配置文件[root@localhost ~]# vi /etc/named.rfc1912.zones ## 编辑区域配置文件##

2020-07-12 12:31:37 104

原创 Linux DNS之反向解析

1、安装bind[root@localhost ~]# yum -y install bind2、修改主配置文件[root@localhost ~]# vi /etc/named.conf 修改第13行为 listen-on port 53 { any; };修改第21行为 allow-query { any; };3、修改区域配置文件[root@localhost ~]# vi /etc/named.rfc1912.zones ## 将zone后面修改为反向IP的

2020-07-12 12:20:13 100

原创 Linux DNS之正向解析(邮件记录、别名解析、泛域名解析)

1、安装bind[root@localhost ~]# yum -y install bind2、修改主配置文件[root@localhost ~]# vi /etc/named.conf 修改第13行为 listen-on port 53 { any; };修改第21行为 allow-query { any; };3、修改区域配置文件[root@localhost ~]# vi /etc/named.rfc1912.zones ## 域名部分和区域数据文件名z

2020-07-12 12:17:04 141

提示
确定要删除当前文章?
取消 删除