- 博客(59)
- 收藏
- 关注
RSS订阅转载 给Linux系统/网络管理员的nmap的29个实用例子
Nmap亦称为Network Mapper(网络映射)是一个开源并且通用的用于Linux系统/网络管理员的工具。nmap用于探查网络、执行安全扫描、网络核查并且在远程机器上找出开放端口。它可以扫描在线的主机、操作系统、包过滤器和远程主机上的开放端口。我会分两个章节讲述NMAP的常见的使用方法,这篇是nmap系列的第一部分(译注:原文为I’ll be covering most of ...
2019-04-10 21:27:03
344
转载 JENKINS触发远程构建功能使用
在工作中我们会有直接想通过http方式运行Jenkins job的需求,这样就不需要每次都进入JENKINS的页面了(比如我本机的话就是 127.0.0.1:8080),其实特别简单,现在就来说说方法。打开你想要通过http方式运行的Jenkins job,然后找到构建触发器部分,里面有一个选项为“触发远程构建 (例如,使用脚本)”,如图:1.png勾选上这个选项,并在身份验证令牌...
2019-04-10 15:08:28
2154
转载 Linux内核参数之arp_ignore和arp_announce
一、arp_ignore和arp_announce介绍 arp_ignore和arp_announce参数都和ARP协议相关,主要用于控制系统返回arp响应和发送arp请求时的动作。这两个参数很重要,特别是在LVS的DR场景下,它们的配置直接影响到DR转发是否正常。首先看一下Linux内核文档中对于它们的描述:arp_ignore - INTEGERDefine different...
2019-03-28 16:24:47
560
原创 ab压力测试报错(apr_socket_recv: Connection reset by peer (104)) 问题
ab命令压力测试 网站性能压力测试是服务器网站性能调优过程中必不可缺少的一环。只有让服务器处在高压情况下,才能真正体现出软件、硬件等各种设置不当所暴露出的问题。 性能测试工具目前最常见的有以下几种:ab、http_load、webbench、siege。今天我们专门来介绍ab。 ab是apache自带的压力测试工具。ab非常实用,它不仅可以...
2019-03-28 13:44:55
3688
原创 解决数据库二进制编译启动时 Couldn't find MariaDB server (/usr/local/mysql/bin/mysqld_safe)的错误
首先我大概描述一下安装过程: 安装过程大致相同,根据自己实际安装环境而定,为以下启动时报错做一下铺垫,可忽略参考:shell> groupadd mysqlshell> useradd -r -g mysql mysqlshell> cd /usr/localshell> tar zxvf /path/to/mysql-VERSION-OS.tar...
2019-03-16 12:12:59
5516
转载 centos7 系统上 mariadb galera 集群搭建
1.环境CentOS Linux release 7.3MariaDB 10.1.252.安装MariaDB配置mariadb10.1的yum源[root@centos7-compute1 ~]# cat /etc/yum.repos.d/MariaDB.repo[root@centos7-compute2 ~]# cat /etc/yum.repos.d/MariaDB.repo[...
2019-03-07 00:19:23
352
原创 mysql 数据库和Mariadb数据库使用mysqlbinlog时报错:ERROR: Error in Log_event::read_log_event(): 'Event truncated',
报错情况提醒如下:[root@mysql-1 mysqldata]# mysqlbinlog --start-position=243 /data/mysqldata/mysql-bin.000001 DELIMITER /*!*/;# at 4#190225 12:24:44 server id 1 end_log_pos 256 CRC32 0x70f8ba0f Start:...
2019-02-25 16:11:21
1069
原创 为GitLab帐号添加SSH keys并连接GitLab;报错解决方法
使用git clone命令从GitLab上同步代码库时,如果使用SSH链接(如:git@gitlab.com:example/example.git),但是你的SSH key没有添加到GitLab的账号设置中,系统会报下面的错误:Permission denied (publickey).fatal: Could not read from remote repository.P...
2019-01-30 19:56:29
2457
转载 linux top命令查看内存及多核CPU的使用讲述
查看多核CPU命令mpstat -P ALL 和 sar -P ALL 说明:sar -P ALL > aaa.txt 重定向输出内容到文件 aaa.txt top命令经常用来监控linux的系统状况,比如cpu、内存的使用,程序员基本都知道这个命令,但比较奇怪的是能用好它的人却很少,例如top监控视图中内存数值的含义就有不少的曲解。本文通过一个运行中的WEB服务...
2019-01-26 21:20:36
629
转载 haproxy 1.8.X版本编译安装教程
1.7和1.8版本的haproxy 略有不同,从1.8.3版本开始,haproxy支持单主进程多子进程模式,类似于的Nginx的单master process进程多worker process结构,haproxy 1.8.3之前的版本是多个主进程,haproxy 1.8.3安装的时候需要安装systemd-devel提供底层编译支持,否则编译安装haproxy 的时候会报错,并且使用Ws参数启动h...
2019-01-13 15:32:22
937
转载 如何在 CentOS 7 中安装或升级最新的内核
虽然有些人使用 Linux 来表示整个操作系统,但要注意的是,严格地来说,Linux 只是个内核。另一方面,发行版是一个完整功能的系统,它建立在内核之上,具有各种各样的应用程序工具和库。在正常操作期间,内核负责执行两个重要任务:作为硬件和系统上运行的软件之间的接口。 尽可能高效地管理系统资源。为此,内核通过内置的驱动程序或以后可作为模块安装的驱动程序与硬件通信。例如,当你计算机上运...
2018-12-19 12:14:14
147
原创 解决mariadb 启动时报错Job for mariadb.service failed because the control process exited with error code. Se
错误:[root@localhost ~]# systemctl start mariadb.serviceJob for mariadb.service failed because the control process exited with error code. See “systemctl status mariadb.service” and “journalctl...
2018-12-06 14:51:51
29251
9
转载 CentOS 7 安装Nginx 并配置自动启动
1、官网下载安装包 http://nginx.org/en/download.html,选择适合Linux的版本,这里选择最新的版本,下载到本地后上传到服务器或者centos下直接wget命令下载。 切换到/usr/local目录,下载软件包 1 2 # cd /usr/local # wget http://nginx.or...
2018-11-29 13:29:35
154
转载 Docker报错 WARNING: IPv4 forwarding is disabled. Networking will not work.
Docker报错 WARNING: IPv4 forwarding is disabled. Networking will not work.创建容器的时候报错WARNING: IPv4 forwarding is disabled. Networking will not work.docker run -it -p 30001:22 --name=centos-ssh cento...
2018-11-01 13:48:17
141
原创 Linux—mysql 语言的sql语言多表操作
SQL JOINS两个表合并交叉连接:笛卡尔乘积内连接:等值连接:让表之间的字段以“等值”建立连接关系; 不等值连接 自然连接:去掉重复列的等值连接 自连接外连接:左外连接: FROM tb1T J LEFOIN tb2 ON tb1.col=tb2.col 右外连接 FROM tb1 RIGHT JOIN tb2 ON tb1.col=tb2.coluni...
2018-10-08 13:14:37
260
原创 Linux—mysql的sql语言单表操作
表操作DROP TABLE [IF EXISTS] 'tbl_name'; ALTER TABLE 'tbl_name' ###增加字段字段:添加字段: add ADD col1 data_type [FIRST|AFTER col_name]删除字段: drop修改字段:alter(默认值) , change(字段名) , modify(字段属性)索引:添加索引...
2018-10-08 13:13:25
154
原创 Linux下—sql语句分类
SQL语句分类:DDL: Data Defination Language 数据定义语言CREATE, DROP, ALTERDML: Data Manipulation Language 数据操纵语言INSERT, DELETE, UPDATE 增 删 改DCL: Data Control Language 数据控制语言GRANT, REVOKE, COMMIT, ROLLBA...
2018-10-08 13:12:17
572
原创 Linux下—mysql数据库的多实例实现
准备环境:centos7 安装 yum install mariadb-server规划实现多实例的目录结构、端口:3306,3307, 3308每个实例存放数据库的文件夹 /data/mysql{3306,3307,3308}/data/mysql/3306/{etc,soket,log,data,pid,bin}在data/文件夹下创建mysql所需的数据文件夹[...
2018-10-08 13:11:42
224
原创 Linux下源码编译安装mariadb数据库
环境:centos7准备:mariadb-10.2.18.tar 数据库安装包[root@centos7-4 ~]# rzTransferring mariadb-10.2.18.tar.gz...第一步: 创建mysql用户[root@centos7-4 ~]# useradd -r -s /sbin/nologin -d /data/myql mysql第二步:安装编...
2018-10-07 18:00:40
2086
1
原创 Linux—mysql数据库(二)二进制格式安装mariadb-server
环境 centos7准备:mariadb-10.2.18-linux-x86_64.tar 二进制安装包二进制格式安装过程[root@centos7-4 ~]# rpm -q --scripts mariadb-serverpreinstall scriptlet (using /bin/sh):/usr/sbin/groupadd -g 27 -o -r mysql >...
2018-10-07 17:57:31
192
原创 Linux —mysql数据库配置服务(一)
本章内容 关系型数据库基础 安装MySQL 管理数据库和表 用户和权限管理 函数和存储过程 MySQL架构 存储引擎 服务器选项,系统和状态变量 优化查询和索引管理 锁和事务管理 日志管理 ###必须掌握 备份还原 ###必须掌握 MySQL集群 数据库的发展史萌芽阶段:文件系统使用磁盘文件来存储数据初级阶段:第一代数据库出现了网状模型...
2018-10-07 17:34:22
769
原创 Linux—DNS子域实现
子域子域授权:每个域的名称服务器,都是通过其上级名称服务器在解析库进行授权类似根域授权tld:.com. IN NS ns1.com..com. IN NS ns2.com.ns1.com. IN A 2.2.2.1ns2.com. IN A 2.2.2.2magedu.com. 在.com的名称服务器上,解析库中添加资源记录magedu.com. IN NS ...
2018-10-07 16:14:39
1084
原创 Linux—配置DNS服务实现主从备份
配置主DNS服务器:环境:centos6主机 地址:192.168.161.128 centos7主机 地址:192.168.161.130测试机centos6主机 地址:192.168.161.129第一步:在主DNS服务器中添加从DNS服务器地址magedu.com. IN NS dns2.magedu.com.dns2.magedu.com. IN A 192.168...
2018-10-07 16:09:33
2081
原创 Linux—配置DNS服务和BIND
本章内容名字解析 DNS服务 实现主从服务器 实现子域 实现view 编译安装 压力测试 DNS排错DNS服务DNS:Domain Name Service 应用层协议 C/S, 服务器端口:53/udp, 53/tcpBIND: Bekerley Internat Name Domain ISC ( www.isc.org)本地名称解析配置文件: hosts/...
2018-10-07 15:43:43
1186
原创 Linux自动化运维—anisble
运维自动化发展历程及技术应用Ansible命令使用Ansible常用模块详解YAML语法简介Ansible playbook基础 (ansilbe模块的组合)Playbook变量、 tags(标签)、 handlers(触发器)使用Playbook模板templatesPlaybook条件判断 whenPlaybook字典 with_itemsAnsible R...
2018-10-07 11:46:09
2083
原创 Linux下的cobbler_web服务实现
centos6 安装cobbler[root@localhost ~ 05:10:15]#yum install cobblercentos7 安装cobbler[root@localhost ~ 05:10:15]#yum install cobbler[root@centos7-5 ~]# systemctl start cobblerd.service ...
2018-10-07 08:42:12
983
原创 Linux下部署PXE结合DHCP、tftp、http服务完成全自动安装centos7
DHCP配置文件/etc/dhcp/dhcpd.conf其它配置选项:filename: 指明引导文件名称 next-server:提供引导文件的服务器IP地址示例:filename "pxelinux.0"; 引导系统启动文件 next-server 192.168.100.100;检查语法service dhcpd configtest centos6系统使...
2018-10-07 08:41:33
2934
原创 linux下部署DHCP服务——实现客户端地址请求
网络配置 静态指定动态获取: bootp:boot protocol MAC与IP一一静态对应 dhcp:增强的bootp,动态DHCP: ( Dynamic Host Configuration Protocol)动态主机配置协议 局域网协议, UDP协议 DHCP利用UDP协议的67:dhcp服务器端口 68:dhcp客户端端口DHCP工作原理:基于广播形式。主要...
2018-10-07 08:40:37
6254
原创 Linux下—自制U盘启动安装Linux系统
扫描新增加磁盘;;;host/host后面的数字可以换0/1/2[root@localhost ~]# echo '- - -' > /sys/class/scsi_host/host2/scan [root@localhost ~]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsr0 11:0 1...
2018-10-06 20:05:49
3014
原创 Linux下—自动化boot引导安装linux系统安装
系统光盘中isolinux目录列表1、solinux.bin:光盘引导程序,在mkisofs的选项中需要明确给出文件路径,这个文件属于SYSLINUX项目2、isolinux.cfg: isolinux.bin的配置文件,当光盘启动后(即运行isolinux.bin),会自动去找isolinux.cfg文件3、vesamenu.c32:是光盘启动后的安装图形界面,也属于SYSL...
2018-10-06 19:54:31
6370
1
原创 使用anaconda实现linux系统自动化安装
系统安装anaconda的配置方式:(1) 交互式配置方式(2) 通过读取事先给定的配置文件自动完成配置按特定语法给出的配置选项kickstart文件安装boot引导选项: boot:text: 文本安装方式askmethod: 手动指定使用的安装方法与网络相关的引导选项:ip=IPADDRnetmask=MASKgateway=GWdns=DNS...
2018-10-06 19:31:17
2681
原创 运维自动化—Linux系统自动化安装
Linux系统自动化运维安装章节统安装过程配置anaconda自动化安装系统制作引导光盘和U盘DHCP服务PXE安装系统cobbler企业级应用运维自动化发展历程及技术应用安装程序CentOS系统安装系统启动流程:bootloader-->kernel(initramfs)-->rootfs-->/sbin/init...
2018-10-06 18:54:52
2271
1
原创 TCP_Wrappers
TCP_Wrappers介绍作者: Wieste Venema, IBM, Google1、工作在第四层(传输层)的TCP协议2、对有状态连接的特定服务进行安全检测并实现访问控制3、以库文件形式实现4、某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的5、判断服务程序是否能够由tcp_wrapper进行访问控制的方法:l...
2018-10-06 17:33:00
1160
原创 PAM认证机制
PAM介绍认证库:文本文件, MySQL, NIS, LDAP等Sun公司于1995 年开发的一种与认证相关的通用框架机制PAM 是关注如何为服务验证用户的 API, 通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序。一种认证框架,自身不做认证它提供了对所...
2018-10-06 17:29:43
1898
原创 Linux加密和安全—sudo
sudo普通用户在执行一些命令的时候会没有权限,例如2:关机、挂载光盘等sudo可以授权给普通用户su 切换身份:su –l username –c ‘command’sudo来自sudo包, man 5 sudoerssudo能够授权指定用户在指定主机上运行某些命令。 如果未授权用户尝试使用 sudo,会提示联系管理员 sudo可以提供日志,记录每个用户使用sudo...
2018-10-06 17:20:10
352
原创 Linux加密安全—AIDE工具
AIDE介绍 当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这个木马(除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍),通常入侵者会修改一些文件,比如管理员通常用ps -aux来查看系统进程,那么入侵者很可能用自己经过修改的ps程序来替换掉你系统上的ps程序,以使用ps命令查不到正在运行的木马程序。如果入侵者发现管理员正在运行crontab作业,也有可能替换...
2018-10-06 16:10:10
1793
原创 linux安全和加密篇(七)SSH服务器端相关配置
ssh服务器 服务器端: sshd, 配置文件: /etc/ssh/sshd_config常用参数:#Port 22 更改端口号 #AddressFamily any 地址支持格式any表示IPV4和IPV6都支持 #ListenAddress 0.0.0.0 哪个IP来监听22服务端口地址 (systemctl reload sshd) #HostKey /etc/ssh/...
2018-10-06 15:36:33
559
原创 linux安全和加密篇(四)—openssl证书申请和创建CA
OpenSSL证书申请1、PKI: Public Key InfrastructureCA 证书颁发机构 RA 证书请求机构 request CRL 2、建立私有CA: 搭建CAOpenCA openssl3、证书申请及签署步骤:1、生成申请请求 后缀位csr 2、 RA核验 3、 CA签署 4、获取证...
2018-10-05 14:41:05
400
1
原创 linux安全和加密篇(三)—openssl工具和CA证书
OpenSSL:开源项目三个组件:openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法库,包openssl-libs[root@centos7-4 data]# openssl-libslibssl:加密模块应用库,实现了ssl及tls,包nss[root@centos7-4 data]# rpm -ql nssopenssl命令:两...
2018-10-05 10:31:14
786
2
原创 Linux安全和加密篇(二)CA和证书原理
CA和证书PKI: Public Key Infrastructure 签证机构: CA( Certificate Authority) 注册机构: RA 证书吊销列表: CRL 证书存取库:X.509:定义了证书的结构以及认证协议标准版本号 序列号 签名 算法 颁发者有效期限主体...
2018-10-04 21:33:18
821
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人