- 博客(31)
- 收藏
- 关注
RSS订阅原创 zabbix-2
root@zabbixserver ~]# /usr/lib/zabbix/alertscripts/dingalert.py 'warn: 测试消息' # 注意消息中要包含关键字warn。# handled:自nginx启动之后,处理过的客户端连接总数,通常等于accepts的值。注意上面的Webhook地址,不要泄露,谁拥有此地址,谁就可以控制机器人说话。# requests:自nginx启动之后,处理过的客户端请求总数。# accepts:自nginx启动之后,客户端访问的总量。
2024-06-13 18:04:12
720
原创 zabbix-1
对服务的管理,不能仅限于可用性。还需要服务可以安全、稳定、高效地运行。监控的目的:早发现、早治疗。公开数据:对外开放的,不需要认证即可获取的数据私有数据:对外不开放,需要认证、权限才能获得的数据在被控端创建key。被控端被监控的内容叫作key,可以理解为它就是一个变量名,具体的名字自己决定。在web页面中创建监控项。监控项对应key值。包含对应模板监控项key。
2024-06-13 18:03:19
825
原创 keepalived 、HAProxy
LVS适用于需要高并发性和稳定性的场景,Nginx适用于静态文件服务和反向代理等应用层负载均衡场景,HAProxy则具备较为丰富的功能和灵活性,适用于多种负载均衡场景。default是缺省配置,如果后续有和default相同的配置,default配置将会被覆盖。# 对web服务器做健康检查,2秒检查一次,如果连续2次检查成功,认为服务器是健康的,如果连续5次检查失败,认为服务器坏了。75 stats auth admin:admin # 监控页面的用户名和密码都是admin。
2024-06-13 17:54:55
785
原创 LNMP部署
备注:mariadb(数据库客户端软件)、mariadb-server(数据库服务器软件)、mariadb-devel(其他客户端软件的依赖包)、php(解释器)、php-fpm(进程管理器服务)、php-mysqlnd(PHP的数据库扩展包)。目前的网站一般都会有动态和静态数据,默认nginx仅可以处理静态数据,用户访问任何数据都是直接返回对应的文件,如果如果访问的是一个脚本的话,就会导致直接返回一个脚本给用户,而用户没有脚本解释器,也看不懂脚本源代码!1)打开php-fpm配置文件,注意该配置文件中;
2024-06-13 17:49:39
510
原创 多进程脚本
系统中的/dev/urandom可以获得取之不尽的随机字符,但内容太随意有些是不需要的,如果文档中没有密码,可以使用tr处理这些随机字符获取密码。3.如果/opt/backup_data中备份的tar包凑齐5个之后,就都上传到ftp中并删除本地的这些tar包。<< 符号也称Here Document,代表你需要的内容在这里,某指令导入字符串时使用,而无需文件。< 符号,输入重定向,可以在后面需要跟文件名,这样让程序不再从键盘读取数据,而是从文件中读取数据。$'\033[A'代表键盘的 "上" 按键。
2024-06-13 17:46:29
208
原创 sed用法
比如grep "ro\{1,\}t" user可以改成 grep -E "ro{1,}t" user。思考:如果想把 /bin/bash 替换成 /sbin/sh 怎么操作?CPU 1个,内存 1G ,硬盘空间默认大小即可,如图-2所示。测试 \{n\} \{n,\} \{n,m\} \(\)-n(屏蔽默认输出,默认sed会输出读取文档的全部内容)以上操作,如果去掉-n,在将p指令改成d指令就是删除。1)p指令案例集锦(自己提前生成一个a.txt文件)步骤三:sed工具的p、d、s操作指令案例集合。
2024-06-13 17:40:48
685
原创 LAMP搭建
在Linux虚拟机,首先构建好Yum软件仓库,安装所需软件mariadb-server、php、 php-mysqlnd、php-xml、php-json。1)利用firefox图形浏览器访问,如图-36所示点击“同意”2)利用firefox图形浏览器访问测试,如图-35所示。2)利用firefox图形浏览器访问,如图-37所示。1)利用firefox图形浏览器访问,如图-38所示。1)安装成功,点击访问站点即可,如图-42所示。新建虚拟机,效果如图-1至图-6所示。查询仓库中是否有该软件(严格匹配)
2024-06-13 17:37:54
895
原创 inotify+rsync实时同步
Linux系统管理员: 对于Linux系统有最高权限,名字为root,能够登陆Linux系统的用户信息,/etc/passwd进行储存。类似的情况,当目录1中的数据出现权限、归属、修改时间等变化时,若文件内容不变默认不会同步,若希望目录2也同步这些变化,也需要-a选项。源码包----开发工具gcc与make----》可以执行的程序-----》运行安装。2)测试/opt/目录下的新建、修改、改名、更改权限、删除文件等事件的响应消息。2)配置 ./configure,安装目录默认(/usr/local/*/)
2024-06-13 17:36:32
621
原创 YUM仓库 DNS构建 NTP服务器
•将自己下载的RPM包,构建为Yum仓库•完整Yum仓库:1.众多的软件包 2.仓库数据文件(仓库清单)•第一阶段 tools.tar.gz•真机将tools.tar.gz传递到虚拟机A的/root目录下真机传递数据到虚拟机真机为Linux:真机上进行操作真机为windows:windterm软件,效果如图-1、图-2所示。图-1图-2虚拟机A虚拟机A[root@server ~]# createrepo /tools/other #生成仓库数据文件。
2024-06-13 17:32:12
768
原创 Appche安装,NFS及触发挂载
•基于 B/S (Browser/Server)架构的网页服务–服务端提供网页–浏览器下载并显示网页•Hyper Text Markup Language,超文本标记语言•Hyper Text Transfer Protocol,超文本传输协议三步骤策略:装包、配置、启服务实现Web功能软件:httpd、Nginx、Tomcathttpd由软件基金会Apache虚拟机A:构建基本Web服务。
2024-06-13 17:30:41
910
原创 linux修改网卡名称,远程免密登陆ssh
模板虚拟机:1.还原快照2.构建Yum仓库3.实现/dev/cdrom开机自动挂载4./etc/fstab修改UUID为设备路径5.设置主机名为server.tedu.cn6.修改网卡命名规则,实现网卡名称为eth07.nmcli命令删除错误网络命名8.nmcli添加新的网络命名,本名与外号一致9.nmcli设置IP地址与子网掩码192.168.88.240/2410.修改虚拟机网卡连接的接口,vmware选择vmnet1,kvm虚拟机选择private111.关闭机器进行克隆。
2024-06-13 17:27:31
639
原创 逻辑卷操作 VDO
观察load average: 0.02, 0.03, 0.05 部分,表示CPU处理器在最近1分钟、5分钟、15分钟内的平均处理请求数(对于多核CPU,此数量应除以核心数)。•修改卷组systemvg的PE大小为1M。-elf:显示系统内所有进程(-e)、以长格式输出(-l)信息、包括最完整的进程信息(-f)aux:显示当前终端所有进程(a)、当前用户在所有终端下的进程(x)、以用户格式输出(u)逻辑卷制作过程:将众多的物理卷(PV)组建成卷组(VG),再从卷组中划分出逻辑卷(LV)
2024-06-13 17:23:40
952
原创 ACL策略 SUID SGID Sticky
请问实现lisi用户可以读取/etc/shadow文件内容,您有几种办法?(至少写出三种以上)1. 利用其他人身份2. 利用所属组身份3. 利用所有者身份4. 利用ACL策略附加权限Set UID(SUID)权限(了解)占用属主(User)的 x 位显示为 s 或 S,取决于属主是否有 x 权限仅对可执行的程序有意义当其他用户执行带SUID标记的程序时,具有此程序属主的身份和相应权限创建目录时,指定目录的权限文件/目录的默认权限。
2024-06-13 17:20:14
711
原创 破解linux密码
4)如果SELinux是强制模式,才需要SELinux失忆,其他模式不需要让SELinux进行失忆。或者可以修改SELinux运行模式,修改成宽松模式即可。#切换环境,切换到硬盘操作系统的环境。#查看SELinux开机的运行模式。#让SELinux失忆。空格输入 rd.break。2)切换到硬盘操作系统环境。3)重新设置root的密码。前提:必须是服务器管理员。思路:进入 救援模式。
2024-05-27 19:42:07
117
原创 linux权限设置
请问实现lisi用户可以读取/etc/shadow文件内容,您有几种办法?(至少写出三种以上)1. 利用其他人身份2. 利用所属组身份3. 利用所有者身份4. 利用ACL策略附加权限Set UID(SUID)权限(了解)占用属主(User)的 x 位显示为 s 或 S,取决于属主是否有 x 权限仅对可执行的程序有意义当其他用户执行带SUID标记的程序时,具有此程序属主的身份和相应权限创建目录时,指定目录的权限文件/目录的默认权限。
2024-05-27 19:37:46
835
原创 RPM包和YUM使用
RPM包文件名特征软件名-版本信息.操作系统.硬件架构.rpm软件名:firefox软件包名:firefox-91.9.0-1.el8_5.x86_64.rpm。
2024-05-27 19:36:00
521
原创 tar和find命令
1)利用find查找所有用student拥有的必须是文件,把它们拷贝到 /root/findfiles/ 文件夹中(确保本机具有student用户)1. 利用find查找,数据的所有者为 student,并且必须是文件,把它们拷贝到 /root/findfiles/ 文件夹中。输入 :50,100 s/man/MAN/g ,确认将第50~100行内的“man”替换为“MAN”。3)利用find查找/boot/ 目录下以 vm 开头且必须是文件,拷贝到/opt。
2024-05-27 19:33:13
575
原创 AWK使用
准备一个测试文档,里面有6行,每行分别是abc、xyz、abc、opq、xyz、abc 然后按照awk逐行处理的工作特点使用awk '{a[$1]++}' shu.txt 走完每一行得到下列结果,但不会输出到屏幕。要求: 格式化输出passwd文件内容时,要求第一行为列表标题,中间打印用户的名称、UID、家目录信息,最后一行提示一共已处理文本的总行数,效果如图-1所示。通过awk提取信息时,利用IP地址作为数组下标,每遇到一个重复值就将此数组元素递增1,最终就获得了这个IP地址出现的次数。
2024-05-27 08:39:45
316
原创 知识点讲解
在当前进程中执行test.sh脚本时,不会创建子进程,只会在当前进程环境执行,脚本中的全局变量及函数可以在当前shell进程中共享。不能使用管道 echo “/root” | ls #echo可以将结果输出到标准输出,但是ls不能从标准输入读取数据。答案:可以,因为passwd --stdin 会从标准输入读取数据,而 < 正是将文件中的数据重定向到了标准输入。在当前进程中创建新的子进程,在子进程中执行脚本内容,父进程和子进程中的变量不共享。作用:将标准输出内容重定向到文件,文件中若有内容会覆盖。
2024-04-28 20:47:13
747
原创 ansible官方文档
Using Ansible command line tools — Ansible Core Documentation
2024-04-26 17:39:22
108
1
原创 Linux日志文件(常见)及其功能
除系统默认的日志之外,采用 RPM 包方式安装的系统服务也会默认把日志记录在 /var/log/ 目录中(源码包安装的服务日志存放在源码包指定的目录中)。不过这些日志不是由 rsyslogd 服务来记录和管理的,而是各个服务使用自己的日志管理文档来记录自身的日志。以下介绍的日志目录在你的 Linux 上不一定存在,只有安装了相应的服务,日志才会出现。日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。
2024-04-24 11:22:00
299
原创 Tomcat安装
1、下载tomcat安装包 :apache-tomcat-8.5.100.tar.gz。3、配置conf/server.xml。确保JAVA JDK1.8已安装。
2024-04-23 21:24:05
202
原创 mava打包常见错误[编译出错,未安装javac编译器]
解决方法:通过[WARNING] 警告可以看出 mave无法从环境变量中找到javac命令,所有导致编译出错。javac在java-devel包中 安装工具包即可使用javac命令。
2024-04-23 21:23:04
98
原创 linux基本常用命令
替换 可以 这么写, sed s/// 或 s!如果用户自己改了有t目录下的自己文件的权限,如o=rw ,其它用户可以修改此文件,但是不能删除此文件。注意事项:对可执行的程序/目录有效、可执行程序所属组必须具备可执行权限、显示占用的是所属组的x位置。df -a:显示所有文件系统的磁盘使用情况,包括0块(block)的文件系统。–在一个具有SGID权限的目录下,新建的文档会自动继承父目录的属组身份。sed -n ‘/root/=’ user 打印包含root的行号。
2024-04-22 21:59:07
807
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人