- 博客(53)
- 收藏
- 关注
RSS订阅原创 lvs + keepalived 实现高可用负载均衡
lvs + keepalived 配置过程实验环境四台虚拟机server1与server4为lvs负载均衡调度主机server2与server3为apache主机LVS负载均衡配置server1上:1.安装相关服务[root@server1 ~]# yum insatll ipvsadm -y2.添加VIP地址,并将VIP地址与后台apache主机相关联,查看并保存配置,启动服...
2019-02-20 15:34:45
397
原创 Varnish部署cdn节点集群
varnish配置过程实验环境:三台虚拟机 server1(172.25.7.1)作为varnish主机,server2(172.25.7.2)与server3(172.25.7.3)均为apache主机varnish 的安装部署varnish主机上:1.获取varnish安装包并下载安装包配置文件:/etc/varnish/default.vcl —— varnish主配置文件...
2019-02-20 14:55:39
323
原创 shell 编程中的循环
for循环结构:for 条件do 动作done练习:用户输入分钟与秒,开始倒计时:编写脚本如下 :运行结果如下:嵌套循环:练习:输出9*9乘法表:执行结果如下: while 循环结构:while 条件do 动作done练习:输入创建的用户数量,即创建此数量的新用户westosN:脚本如下: if...
2018-12-28 14:15:37
1043
原创 shell 编程中的sed和awk
sed命令sed:stream editor :一次处理一行内容,处理时,把当前的行存储在临时缓冲区,处理完后,输送到屏幕,不加参数的情况下sed命令不会改变源文件内容,sed命令用法如下:sed [参数] '命令' file1.模式: p ##显示 d ##删除 a ##添加 c ##替换 ...
2018-12-28 13:57:52
166
原创 shell 编程中的文本处理
grep与egerp命令grep -i ##忽略字母大小写 -v ##条件取反 -c ##统计匹配行数 -q ##静默,无任何输出 -n ##显示匹配结果所在的行号ergep(extend grep)用法与grep命令相同过滤含有172.25.254.254的行:统计匹配行数:-c显示匹配结果所在的行号:-n...
2018-12-28 13:40:45
207
1
原创 shell 编程基础知识
脚本的执行方法sh script.sh | bash script.sh ##没有执行权限时path/script.sh | ./script.sh ##绝对路径,当前目录下source script.sh | . script.sh ##这种方式会使用source或.号来读如指定shell文件,并会把其他shell中的变量值或函数返回给父shell继...
2018-12-28 11:59:44
196
原创 正向代理与反向代理(squid)
正向代理正向代理:是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性(由mod_cache提供)减少网络使用率...
2018-12-06 11:53:34
272
原创 Apache服务器
apache简介Apache HTTP Server(简称Apache)是Apache基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。apache服务器的搭建yum install httpd -y ---- 下载...
2018-12-06 10:58:02
695
原创 MYSQL数据库
搭建数据库mysql安装数据库软件安全初始化配置,此操作设定数据库的root用户密码编辑配置文件关闭数据库接口重启数据库系统,接口关闭状态登陆数据库 数据库管理SHOW DATABASES ---- 列出库CREATE DATABASE westos ---- 建立westos库USE westos ---- 进入...
2018-11-29 00:48:01
81
原创 ISCSI文件系统
ISCSI文件系统的建立fdisk 创建新的分区,最好是lvmyum install targetcli -ytargetcli> backstores/block create westos:storage1 /dev/vg0/lv0 ---- 添加设备> iscsi/ create iqn.2018-11.com.westos:storage...
2018-11-29 00:47:55
358
原创 NFS文件系统
NFS文件系统的建立服务端:yum install nfs-utils ---- 下载对应的服务systemctl start nfs-server ---- 开启服务vim /etc/exports ---- 编辑配置文件,内容如下:/westos *(sync,ro)不重启服务,刷新配置文件exportfs -rv 客户端:yum install nfs...
2018-11-29 00:47:48
117
原创 CIFS文件系统
CIFS文件系统的安装以及与smb用户共享文件配置文件系统的安装服务端:下载安装samba及其组件:yum install samba samba-common samba-client -ysystemctl satrt smb ---- 将服务开启关闭防火墙smbpasswd -a student ---- 添加smb用户,smb用户必须是本地用户,如果没有,则...
2018-11-29 00:47:38
144
原创 配置DNS高速缓存
使真机虚拟机都能上网,配置虚拟机yum源真机:防火墙开启路由功能(不可关闭),开启内核路由功能,设定DNS的nameserver指向虚拟机ip地址虚拟机:安装高速缓存服务,修改配置文件,设定DNS可上网,关闭火墙 配置DNS高速缓存操作步骤yum install bind.x86_64 -y ---- 虚拟机下载DNS服务并开启systemctl start nam...
2018-11-22 11:22:46
144
原创 DNS正向解析,反向解析与双向解析
DNS相关配置文件/etc/named.conf ---- 主配置文件中指定了域的配置文件,域的配置文件默认在/etc/named/rfc1912.zones中/etc/named.rfc1912.zones ---- 记录域的相关结构体,该文件作用是方便管理各个域,使配置文件清新简洁,当然也可直接记录至主配置文件中/var/named/xxx.zone ---- 域名解析文件,在此文...
2018-11-22 11:22:40
867
1
原创 主从DNS服务器集群的搭建,同步,更新及加密,DDNS的搭建
主从DNS服务器集群的搭建前面的内容已经讲到如何搭建DNS服务器了,现在要给主DNS服务器配置其他从属DNS服务器来分担压力主服务器:vim /etc/named.conf还原配置vim /etc/named.rfc1912.zones 修改参数如下:当主DNS有更新时,通知从服务器同步 从服务器:配置ip为172.25.254.2/24,关闭火墙,安装服务修...
2018-11-22 11:22:32
960
原创 网卡工作组teaming
网卡工作组teaming网卡绑定bonding可以提高网络的冗余,保证网络可靠性,提高网络速度。为了提高网络容错或吞吐量,一般服务器都会采取多网卡绑定的策略,在RHEL5/RHEL6中使用的是Bonding。而RHEL7提供了一项新的实现技术Teaming,用来实现链路聚合的功能,但是在RHEL7中,不会使用teaming替换bonding,它们是并存的,我们可以选择Teaming,也可以选择...
2018-11-22 11:22:27
452
原创 多网卡绑定bonding
linux下多网卡绑定bondingLinux bonding 驱动提供了一个将多个物理网络端口捆绑为单个逻辑网络端口的方法,用于网络负载均衡、冗余和提升网络的性能,比如对于备份服务器,需要在一个晚上备份几个T的数据,如果使用单个的千兆网口将会是很严重的瓶颈。其它的应用,比如ftp服务器,高负载的下载网站, 都有类似的问题。因此使用bond或Linux teaming来绑定多个网卡作为一个逻辑...
2018-11-22 11:22:09
458
原创 find命令详解
find命令详解-name name ---- 查找文件名称符合name的文件-user haha ---- 查找所有人为haha的文件-user student ---- 查找所有组为student的文件-not ---- 不是-maxdepth ---- 最大目录层级-mindepth ---- 最小目录层级-size 20k ---- 查找文件大小为20k的文...
2018-11-15 10:26:28
285
原创 磁盘加密
磁盘加密fdisk /dev/vdb ---- 创建设备cryptsetup luksFormat /dev/vdb1 ---- 创建安装加密层,设定加密层密码加密后不能直接使用,应为此操作仅仅安装加密层,没有文件系统cryptsetup open /dev/vdb1 hahaha ---- 打开加密层,并创建一个随意命名的文件系统hahahahahaha不是真实设备,...
2018-11-15 10:25:40
141
原创 LVM
相关概念pv:物理卷 :指磁盘分区或从逻辑上与磁盘分区具有同样功能的设备(如RAID),是LVM的基本存储逻辑块,但和基本的物理存储介质(如分区、磁盘等)比较,却包含有与LVM相关的管理参数pe:物理拓展:lvm的最小储存单元 vg:卷组:是由一个或多个物理卷所组成的存储池,在卷组上能创建一个或多个逻辑卷lvm:逻...
2018-11-15 10:25:05
107
原创 使用ettercap和sslstrip进行简单的网络嗅探
ettercap简介Ettercap刚开始只是作为一个网络嗅探器,但在开发过程中,它获得了越来越多的功能,在中间的攻击人方面,是一个强大而又灵活的工具。它支持很多种协议(即使是加密的),包括网络和主机产品特征分析。它主要有2个嗅探选项:UNIFIED,这个模式可以嗅探到网络上的所有数据包,可以选择混杂模式(-p选项)。如果嗅探到的数据包不是ettercap主机的就自动用第3层路由转发。...
2018-11-08 15:13:19
2069
1
原创 计划将来的Linux任务
系统设定一次性延时任务使用at计划一次性任务可供Red Hat Enterprise Linux系统用户用来计划将来任务的解决方案之一是at,这不是单机工具,而是一个系统守护进程(atd),它有一组命令行工具可与守护进程(at,atq等等)进行交互。在默认的操作系统安装过程中,atd守护进程将自动安装和启用。atd守护进程可以在at软件包中找到at命令发起的延时任务都是一次性的at...
2018-11-07 23:37:57
128
原创 linux中的selinux
selinux ----内核级加强型防火墙针对文件,会对系统中的每个文件添加安全上下文(context) 针对进程,会对系统中的每个进程添加安全上下文(context) 会在系统服务额上设定sebool开关 当进程安全上下文和文件的安全上下文不匹配时,那么进程无法访问此文件 sebool会限制服务的不安全功能,如果需要用此功能,必须调整sebool值 管理selinux开关s...
2018-11-07 23:37:47
149
原创 Linux管理系统存储
设备管理查看设备信息:fdisk -l ---- 查看系统真实存在的设备/proc/partitions ---- 查看系统识别的设备blkid ---- 查看可以使用的设备信息df ---- 查看系统正在挂载的设备设备的种类:/dev/sda s=sata d=disk a=1/dev/vda v=virtual d=disk a=1/dev/sd...
2018-11-07 23:36:31
240
原创 Linux中的FTP服务
FTP服务的部署服务端:yum install vsftpd -y ---- 通过yum源下载vsftpd服务systemctl start vsftpd ---- 启动vsftpd服务systemctl enable vsftpd firewall-cmd --permanent --add-service=ftp ----火墙加入ftp功能,或直接关闭火墙firewal...
2018-11-07 23:36:10
692
原创 GPG ---- 实现加密与数字签名
GPG简介加密的一个简单但又实用的任务就是发送加密电子邮件。多年来,为电子邮件进行加密的标准一直是PGP(Pretty Good Privacy)这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用作为PGP的替代,如今已经有一个开放源代码的类似产品可供使用。GPG(Gnu Privacy Guard),它不包含专利算法,能够无限制的用于商业应用基...
2018-11-01 17:51:36
1867
原创 RPM软件包和yum命令
软件包和RPM:软件包名称详解kolourpaint-4.10.5-4.e17.x86_64.rpmNAME:描述其内容的一个或多个词语(kolourpaint)VERSION:原始软件的版本号(4.10.5)RELEASE:基于该版本的软件包的发行版号,由软件打包商设置,后者不一定是原始软件开发商(4.e17)ARCH:编译的软件包运行的处理器架构 rpm相关命令...
2018-11-01 10:01:24
222
原创 kickstart无人值守安装
操作步骤1.搭建好网络yum源实现方法见上一篇博客 链接:https://blog.csdn.net/weixin_43189623/article/details/83504344完成效果预览:2.kickstart生成.cfg配置文件yum install system-config-kickstart -y 安装kickstart工具system-con...
2018-10-30 18:03:30
146
原创 搭建网络yum源
操作流程根下新建文件夹/iso,将镜像yum源挂载至/iso中进入/etc/yum.repos.d/ 中编辑yum指向文件,redhat.repo 文件为默认配置文件不做处理,如果含有其他.repo文件,进行删除或在文件中添加新的参数:enabled=0查看本地yum源配置是否完成 可用yum repolist列出可下载的本地yum源安装httpd服务 yum in...
2018-10-30 17:58:44
2138
原创 通过镜像搭建本地yum源
操作流程通过下载安装dhcp来进行实验,搭建本地yum源上传镜像文件先给虚拟机添加一个光驱注意:要在虚拟机的关闭状态 (Force off)时添加光驱开启虚拟机,查看镜像已经存在搭建本地yum源 df ---- 查看镜像的挂载点注意:因为挂载的目录中存在空格,空格这个在yum中是不被识别的,所以我们要重新添加挂载点挂载镜像至/rhel7.3这个目录下...
2018-10-25 11:27:13
541
原创 虚拟机的管理,迁移及快照
虚拟机的管理虚拟机的常规控制命令:virsh list ----列出运行状态下的虚拟机virsh list --all ----列出所有状态下的虚拟机virsh shutdown xxx ----关闭指定虚拟机,速度较慢virsh destroy xxx ----强制关闭指定虚拟机从图中可以看出,shutdown命令先执行,对应的虚拟机关闭的速度还是要慢于destr...
2018-10-23 13:18:19
1763
原创 安装虚拟机的两种方法(图形化,脚本)
图形化安装虚拟机安装虚拟机需要计算机CPU支持虚拟化功能/proc/cpuinfo 中可以查看CPU的具体信息,指令集含有vmx(intel)或svm(amd)说明此CPU具有全虚拟化功能虚拟机图形化安装步骤root用户打开virt-manager,可用froce-off强制关闭其他不使用的虚拟机,防止性能减弱选择左上角图标或右键new新建虚拟机 输入虚拟机的名称,并且选...
2018-10-23 13:07:14
968
1
原创 nmcli命令管理网络
在进行操作之前,我们要先开启network服务才能进行操作systemctl start NetworkManager.service通过nmcli查看网络信息要显示所有连接的列表,可以使用 nmcli connection show如果仅仅需要查看正在活动的连接,可用nmcli connection show --active指定连接名称,查看该连接的详情信息 nmcli...
2018-10-22 14:59:47
419
原创 在Linux中设置DNS
DNS简介DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名析)。DNS协议运行在UDP协议之上,使用端口号53。DNS的设置与修改通过编辑本地解析文件本地解析文件在我们Linu...
2018-10-22 14:59:32
29781
原创 如何使虚拟机连接网络
操作流程让虚拟机连接网络,此时我们必须先确保我们的真机能够连接网络,然后让真机充当一个路由器的角色,具体操作步骤如下:在虚拟机和主机(可上网)的网卡配置中配置相同的IP网段,设定虚拟机网关为真机的IP地址 真机停止虚拟机服务 systemctl stop libvirtd 重新启动火墙systemctl restart firewalld 并查看火墙配置 firewall-cmd --...
2018-10-22 14:59:03
527
原创 路由器的搭建与DHCP服务
路由器的搭建配置环境:在真机中使用root用户输入命令virt-manager打开虚拟机控制我们把desktop当作我们实验用的路由器,默认情况下之有一块网卡,现在需要我们给desktop虚拟机添加一块虚拟网卡我们可以看到现在desktop中已经存在两块网卡了现在我们配置server上的ip为1.1.1.146,此时由于ip问题,主机与server之间无法进行通...
2018-10-18 11:52:43
793
原创 网络基本操作及配置IP
网络基本命令ifconfig ---- 显示网络设备信息ip addr ---- 显示网络设备信息ping -c num ---- 一共ping num次ping -w num ---- 一共ping num 秒配置IP临时配置ipifconfig +设备名称 +ip地址ip addr show +设备名称 永久配置ip图形化配置:(1)图形界面...
2018-10-18 10:18:27
985
原创 分析与管理日志,日志时间的同步
系统日志结构系统日志进程和操作系统内核需要能够为发生的时间记录日志,这些日志可用于系统审核和问题的故障排查,这些日志永久存储在/var/log目录中/var/log目录中保管由rsyslog维护的各种特定与系统和服务的日志文件日志文件 目的 /var/log/messages 大多数系统日志消息记录在此处 /var/log/secure 安全和身份验证相关...
2018-10-16 13:26:37
586
原创 TCP/IP 第三章 IP:网际协议
引言IP是TCP/IP协议族中最核心的协议。所有的TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输。IP提供不可靠、无连接的数据报传送服务不可靠:它不能保证IP数据报能成功地到达目的地。IP仅提供最好的传输服务。如果发生某种错误,如某个路由器暂时用完了缓冲区,IP有一个简单的错误处理算法:丢弃该数据报,然后发送ICMP消息报给信源端。任何要求的可靠性必须由上层来提供(如TCP)...
2018-10-15 15:25:33
196
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人