- 博客(41)
- 收藏
- 关注
RSS订阅原创 MySQL数据库用户管理与用户授权
当不在需要一张表时,用drop;想删除部分数据行时,用delete,并带上where;删除数据保留表时用truncate因克隆表时无法克隆索引等信息,所以克隆表只能用于临时备份数据,在实际生产中也仅用于备份数据,防止误删除数据,造成不必要的损失在遗忘MySQL的root密码时,更改配置文件并更改密码后,记得要将配置文件还原,否则其它用户可以直接免密登录。
2024-06-19 10:50:59
405
原创 HAProxy搭建web集群
默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中。global需要修改rsyslog配置,为了便于管理。将haproxy相关的配置独立定义到haproxy.conf,并放到/etc/rsyslog.d/下,rsyslog启动时会自动加载此目录下的所有配置文件。&~&~
2024-06-18 00:02:38
503
原创 LVS+Keepalived群集++
Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。
2024-06-17 23:40:14
541
原创 LVS负载均衡群集部署—DR直接路由
因为“负载调度机”转发时并不会改写数据包的目的IP,所以“节点服务器”收到的数据包的目的IP仍是“负载调度器”的虚拟服务IP。为了保证“节点服务器”能够正确处理该数据包,而不是丢弃,必须在“节点服务器”的环回网卡上绑定“负载调度器”的虚拟服务IP。这样“节点服务器”会认为这个虚拟服务IP是自己的IP,自己是能够处理这个数据包的。否则“节点服务器”会直接丢弃该数据包!“节点服务器”上的业务进程必须监听在环回网卡的虚拟服务IP上,且端口必须和“负载调度机”上的虚拟服务端口一致。
2024-06-17 11:28:50
833
原创 Firewalld防火墙基础
trusted信任区域接受所有传入的网络连接public初始的默认区域允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝external外部区域允许与 ssh 预定义服务匹配的传入流量,其余均拒绝home家庭区域允许与ssh、mdns、samba-client或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝internal内部区域默认值时与home区域相同work工作区域。
2024-06-16 22:22:24
711
原创 LVS负载均衡群集部署—NAT
Cluster,集群、群集,为解决某个特定的问题将多台计算机组合起来形成的单个系统由多台主机构成的一个整体,提供一个访问入口(IP或域名),集群中的多台主机都干一件事提供一样的服务。
2024-06-14 14:57:22
622
原创 Nginx反向代理与负载均衡
代理是在服务器和客户端之间假设的一层服务器,代理将接收客户端的请求并将它转发给服务器,然后将服务端的响应转发给客户端。不管是正向代理还是反向代理,实现的都是上面的功能。
2024-06-11 17:29:12
598
原创 Tomcat部署及优化
Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。
2024-06-11 06:16:34
1018
原创 Nginx Rewrite重写功能
比如:更换域名后需要保持旧的域名能跳转到新的域名上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。例如:http://www.test.com/abc/bbs/index.php?a=1&b=2 只对/abc/bbs/index.php重写location是为了匹配访问路径(URL)if作为判断分支,并且if分支,仅支持单分支rewrite:对访问路径进行改写1、改写路径:nginx服务器上的配置-改写路径2、改写路径:在后端、其他服务器上-跳转。
2024-06-05 00:42:09
536
原创 Nginx优化与防盗链
可以使用Fiddler工具抓取数据包,查看Hginx版本,也可以在Centos中使用命令curl -I http://192.168.154.10 显示报文首部信息。
2024-06-02 21:40:43
852
原创 LNMP架构部署
Nginx的PHP解析功能实现如果是交由FPM处理的,为了提高PHP的处理速度,可对FPM模块进行参数的调整,根据服务器的内存与服务负载,调整FPM模块参数。
2024-05-31 01:40:06
820
原创 Nginx网站服务
Nginx(特点:占用内存少,并发能力强)Nginx是一个高性能的 HTTP 和反向代理服务器。Nginx是一款轻量级的 Web 服务器/反向代理服务器及电子邮件单台物理服务器可支持30 000~50 000个并发请求。Tengine 是由淘宝网发起的 Web 服务器项目。它在 Nginx 的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine 的性能和稳定性已经在大型的网站如淘宝网、天猫商城等得到了很好的检验。
2024-05-29 14:55:03
530
原创 Web基础与HTTP协议
1、网络上交互是基于TCP/IP协议的,每个主机在逻辑上都有一个唯一的IP地址,物理地址为MAC地址。2、为了保证地址的唯一性,用户协议向特定的机构申请注册,分配IP地址网络中的地址有两套方案:1、IP地址系统 2、域名地址系统。3、由于IP是由32位二进制数字标识的,不方便记忆,所以以IP地址为基础发展了符号化的地址来代替解决,也就是域名。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求头包含请求的方法、URL、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。
2024-05-28 10:50:05
881
原创 企业网站架构LAMP部署与优化(apache、mysql、php)
LAMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。
2024-05-27 12:44:46
621
原创 安全技术和iptables防火墙
由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包Linux的防火墙体系主要工作在网络层,针对数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。netfilter/iptables:IP信息包过滤系统,它实际上由两个组件 netfilter 和 iptables组成。
2024-05-24 17:06:42
1016
原创 Shell编程之免交互
交互:当计算机播放某多媒体程序的时候,编程人员可以发出指令控制该程序的运行,而不是程序单方面执行下去,程序在接受到编程人员相应的指令后而相应地做出反应。对于Linux操作系统中,有许多操作都会触及到交互(根据系统的指示做出相对应的操作满足操作者的需求),对于shell脚本的自动化运维,就要实现免交互来达到自动化运维的效果。常用的交互程序:read,ftp,passwd,su,sudo,fdisk等等。cat也可配合免交互的方式重定向输出到文件。
2024-05-22 22:30:29
604
原创 Shell三剑客之sed
1.sed命令是一种流编辑器读取文件会进行逐行读取加上指令操作,所以过大的文件一定要拆分后再交给sed处理2.sed -r 搭配扩展正则表达式使用,使用{n} {n,} {n,m} 不需要加“\”3.用 -i 时一定要先备份(尤其对重要文件的操作),或者时先实验好确定无误时,再使用 -i4.sed 命令 的重点在于增删改查四个功能,可以运用在脚本中对重要文件配置的修改,添加等作用尤其有效。
2024-05-20 11:32:55
734
原创 Shell脚本之正则表达式
REGEXP: Regular Expressions,由一类特殊字符及文本字符所编写的模式,其中有些字符(元字符)不表示字符字面意义,而表示控制或通配的功能,类似于增强版的通配符功能,但与通配符不同,通配符功能是用来处理文件名,而正则表达式是处理文本内容中字符。正则表达式被很多程序和开发语言所广泛支持:vim, less,grep,sed,awk, nginx,mysql等。
2024-05-16 23:29:52
716
原创 Shell编程之函数
方式一:function 函数名 {命令序列方式二:函数名 () {命令序列函数返回值return表示退出函数并返回一个退出值,脚本中可以用 $?变量显示该值。
2024-05-13 16:49:16
1028
1
原创 条件判断语句
-z "字符串" ] #检查字符串是否为空(Zero),对于未定义或赋予空值的变量将视为空串。[[ 字符串1 =~ 字符串2 ]] #包含。= 字符串2 ] 或 [[ 字符串1![ 字符串1 = 字符串2 ] 或 [[ 字符串1 == 字符串2 ]] #相同。-o或|| :逻辑或,“或者”的意思,只需前后条件中一个成立。格式1:[ 表达式1 ] 操作符 [ 表达式2 ]-e:测试目录或文件是否存在(Exist)
2024-05-08 15:04:49
590
1
原创 Shell编程规范与变量
*、$@:表示命令或脚本要处理的参数。"$*":把所有参数看成以空格分隔的一个字符串整体(单字符串)返回,代表"$1 $2 $3 $4"。"$@":把各个参数加上双引号分隔成n份的参数列表,每个参数作为一个字符串返回,代表"$1" "$2" "$3" "$4"。$0:表示当前执行的脚本或命令的名称。$#:表示命令或脚本要处理的参数的个数。:表示前一条命令或脚本执行后的返回状态码,返回值为0表示执行正确,返回任何非0值均表示执行出现异常。
2024-05-07 20:15:21
558
原创 批量网络装机
PXE(preboot execute environment,预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统。在启动过程中,BIOS把PXEClient调入内存中执行,然后由PXEClient向DHCP服务器请求分配IP地址,再用TFTP或MTFTP协议下载一个启动软件包到本机内存中执行,由这个启动软件包完成终端基本软件设置,从而引导预先安装在服务器中的终端操作系统。服务端客户端。
2024-05-07 05:11:02
933
原创 Linux部署YUM仓库及NFS共享服务
YUM (Yellow dog Updater Modified),YUM前身是YUP(yellow dog updater 大黄狗)起初是TSS公司使用python语言开发的,后来由杜克大学的Linux团队开发。
2024-05-05 11:07:50
473
1
原创 SSH远程访问及控制
要求提供相匹配的密钥信息才能通过验证。TCP Wrappers 将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。sshd 服务的默认配置文件是/etc/ssh/sshd_configssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。
2024-05-05 10:22:20
890
原创 DNS域名解析服务
客户端会将DNS解析请求发给本地域名服务器,本地域名服务器如果有相关记录则会返回给客户端,如果没有则会发给根域服务器进行解析。#设置允许访问DNS服务器的客户端。顶级域名服务器再根据域名中的二级域或子域名发给对应的二级域或子域名服务器进行解析。最后子域服务器根据域名中的主机名解析出IP地址,再返回给本地域名服务器和客户端。根域服务器根据域名中的顶级域名发给对应的顶级域名服务器进行解析。#设置正向解析的主机名与IP地址的映射记录。#设置IP地址与域名的反向解析记录。#设置DNS服务器IP地址。
2024-05-05 10:22:05
655
1
原创 DHCP原理与配置
DHCP(Dynamic HostConfiguration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、 DNS服务器Q地址等信息,并能够提升地址的使用率。DHCP作为应用层协议,它依靠并且使用着传输层中udp协议。对于DHCP中分为客户端,和服务端。客户端用的端口为68,服务端的端口为67。
2024-05-05 10:21:29
488
原创 系统安全及应用
命令历史限制减少记录的命令条数 登录时自动清空命令历史终端自动注销闲置600秒后自动注销使用su命令切换用户用途及用法用途:Substitute User,切换用户密码验证限制使用su命令的用户将允许使用su命令的用户加入wheel组 #gpasswd wheel -a 用户名 启用pam wheel认证模块 #vim /etc/pam.d/su → 开启 auth requir
2024-04-22 09:20:36
627
1
原创 进程和计划任务管理
一个进程结束了,但是如果该进程的父进程已经先结束了,那么该进程就不会变成僵尸进程,因为每个进程结束的时候,系统都会扫描当前系统中所运行的所有进程,看有没有哪个进程是刚刚结束的这个进程的子进程,如果是的话,就由ni来接管它,成为它的父进程,子进程退出后init会回收其古用的相关资源。kill -3可以打印进程各个线程的堆栈信息,kill-3pid 后文件的保存路径为:/proc/${pid}/cwd,文件名为:antBuilderOutput.log。crontab -l [-u 用户名]
2024-04-19 11:28:30
831
原创 Linux引导过程与服务控制
1.开机自检服务器主机开机以后,将根据主板BIOS中的设置对CPU、内存、显卡、键盘等设备进行初步检测,检测成功后根据预设的启动顺序移交系统控制权,大多时候会移交给本机硬盘。总结:检查硬件设备,检测出第一个能够引导系统的设备,比如硬盘或者光驱2.MBR 引导当从本机硬盘中启动系统时,首先根据硬盘第一个扇区中MBR(主引导记录)的设置,将系统控制权传递给包含操作系统引导文件的分区;或者直接根据MBR 记录中的引导信息调用启动菜单(如 GRUB)。
2024-04-17 19:54:47
650
1
原创 Linux磁盘管理与文件系统
磁头数x磁道(柱面)数x每道扇区数x每扇区字节数(512字节)Make Filesystem,创建文件系统(格式化)mount -oloop lSO镜像文件 挂载点目录。mount [-t类型] 存储设备 挂载点目录。mkfs -t 文件系统类型 分区设备。fdisk -l [磁盘设备]fdisk [磁盘设备]umount 存储设备位置。umount 挂载点目录。mkswap 分区设备。
2024-04-15 16:25:19
671
1
原创 Linux账号和权限管理
s:指定用户的登录Shell,(比如/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统)。-s:指定用户的登录Shell,(比如/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统)。-e:指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。-e:指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。-g:指定用户的基本组名(或使用 GID 号),对应的组名必须已存在。
2024-04-14 19:58:59
735
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人