Linux系统
文章平均质量分 81
Linux系统配置操作安全等
IsIands
嗡嗡嗡
展开
-
小知识:修改网卡类型 ens33 修改为 eth0(简易步骤)
原因:当时因搭建openstack架构忘记更改网卡类型,后期搭建到网络部分无法继续进行解决方法:编辑 grub 配置文件'/etc/default/grub的软连接'vim /etc/sysconfig/grub '为GRUB_CMDLINE_LINUX变量增加2个参数'net.ifnames=0 biosdevname=0重新生成 grub 配置文件grub2-mkconfig -o /boot/grub2/grub.cfg然后重新启动 Linux 操作系统ip -a原创 2021-03-18 17:34:46 · 854 阅读 · 1 评论 -
Squid代理服务器详解顶级部署
Squid 主要提供缓存加速、应用层过滤控制的功能。一、工作机制1.代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。2.将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。二、Squid 代理的类型传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口。透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理。反向代理:如果 Squid 反向代理服务器中缓存.原创 2021-02-25 15:38:48 · 287 阅读 · 1 评论 -
Haproxy搭建负载均衡Web群集
Haproxy搭建一、常见的Web集群调度器二、Haproxy应用分析(一)、LVS在企业应用中抗负载能力很强,但存在不足(二)、Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件(三)、Haproxy调度算法原理三、实验搭建(1)Haproxy 服务器部署(2)节点服务器的部署(三)、测试 Web群集四、日志定义一、常见的Web集群调度器目前常见的Web集群调度器分为软件和硬件软件通常使用开源的LVS、Haproxy、Nginx硬件一般使用比较多的是F5,也有很多原创 2021-02-24 16:18:12 · 116 阅读 · 1 评论 -
Firewalld防火墙策略详解
一、Firewalldfirewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。 它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服务原创 2021-02-24 15:44:43 · 2162 阅读 · 1 评论 -
Iptables防火墙策略详解
一、iptablesLinux 系统的防火墙——netfilter/iptables IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。netfilter/iptables 关系netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。iptables:原创 2021-02-24 15:33:41 · 926 阅读 · 0 评论 -
Linux 中 Apache 配置与应用细致讲解
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。此篇讲解将分为两个配置实验构建虚拟web主机Apache网页安全优化一、构建虚拟web主机虚拟web主机指的是在同一台服务器中运行多个web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为"虚拟"Teb 主机。通过虚拟web主机服原创 2021-02-23 19:33:50 · 1349 阅读 · 3 评论 -
LVS+Keepalived 实现高可用群集框架构建
ipvsadm工具调度器一 IP:192.168.90.10;调度器二 IP:192.168.90.60两台调度器此处配置步骤相同systemctl stop firewalld.servicesetenforce 0yum -y install ipvsadm keepalivedmodprobe ip_vs #加载ip_vs模块cat /proc/net/ip_vs #查看ip_vs版本 vim /etc/sysctl.conf #修改原创 2021-01-23 15:43:48 · 304 阅读 · 0 评论 -
Linux系统Tomcat服务部署及优化讲解实例
一、Tomcat服务器简介Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。Tomcat虽然和Apache或者Nginx这些Web服务器一样,具有处理HTML页面的功能,然而由于其处理静态HTML的能力远不及Apache或者Nginx,所以Tomcat通常是作为一个Servlet和JSP容器,单独运行在后端。(1)Tomcat三大核心组件Tomcat 由一系列的组件构成,其中核心的原创 2021-01-17 20:36:06 · 211 阅读 · 0 评论 -
Linux系统Rewrite和Location跳转详解及实例解析
一、Rewrite 讲解使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标志位实现url重写以及重定向。(1)跳转场景(2)跳转实现(3)Nginx 正则表达式字符意义^匹配输入字符串的起始位置$匹配输入字符串的结束位置*匹配前面的字符零次或多次+匹配前面的字符一次或多次?匹配前面的字符零次或一次.匹配除了“\n”之外的所有字符\将后面接着的字符标记为一个特殊字符或一个原义字符或一个向后引用\d匹配原创 2021-01-14 16:44:52 · 385 阅读 · 2 评论 -
Linux系统Nginx架构web分布篇顶级讲解
Nginx网站服务一款高性能、轻量级Web服务软件稳定性高系统资源消耗低对HTTP并发连接的处理能力高单台物理服务器可支持30000~50000个并发请求一、编译安装Nginx服务Nginx安装包下载Nginx(1)关闭防火墙将nginx所需软件包到/opt目录下systemctl stop firewalldsystemctl disable firewalldsetenforce 0nginx-1.18.0.tar.gz(2)安装环境依赖包注意:需要提前配置好原创 2021-01-09 16:48:59 · 201 阅读 · 3 评论 -
Linux系统LAMP架构顶级分布解析
理论一、LAMP(Linux-Apache-MySQL-PHP)LAMP具有通用、跨平台、高性能、低价格的优势,因此LAMP无论是性能、质量还是价格都是企业搭建网站的首选平台(1)分布解释L代表服务器操作系统使用LinuxA代表网站服务使用的是Apache软件基金会中的httpd的软件M代表网站后台使用的数据库时MySQL数据库P代表网站是使用PHP/Perl/Python等语言开发组成产品均是开源软件,是国际上成熟的架构框架,很多流行的商业应用都是采取这个架构。(2)深入解释原创 2021-01-07 14:43:35 · 2543 阅读 · 9 评论 -
Linux中sed编辑器概述及操作实例
一、sed编辑器sed是一种流编辑器,流编辑器会在编辑器处理数据之前基于预先提供的一组规则来编辑数据流。sed编辑器可以根据命令来处理数据流中的数据,这些命令要么从命令行中输入,要么存储在一个命令文本文件中。(1)工作原理及流程sed 的工作流程主要包括读取、执行和显示三个过程:读取:sed 从输入流(文件、管道、标准输入)中读取一行内容并存储到临时的缓冲区中(又称模式空间,pattern space)。执行:默认情况下,所有的sed 命令都在模式空间中顺序地执行,除非指定了行的地址,否则se原创 2020-12-28 17:19:42 · 156 阅读 · 0 评论 -
Linux中正则表达式详细命令及代码(附实验笔记)
正则表达式一、sort命令以行为单位对文件内容进行排序,也可以根据不同的数据类型来排序(1)语法格式:sort [选项] 参数常用选项:-f:忽略大小写-b:忽略每行前面的空格-M:按照三字符月份进行排序-n:按照数字进行排序-r:反向排序-u:等同于uniq,表示相同的数据仅显示一行-t:指定字段分隔符,默认使用[Tab]键分隔-k:指定排序字段-o [输出文件]:将排序后的结果转存至指定文件例:sort -n testfile2sort -t ':' -k原创 2020-12-25 20:17:35 · 3116 阅读 · 0 评论 -
正向解析、NFS实操实验解析~
实验模拟笔记(1)要求–准备3台虚拟机,一台Windows虚拟机PC1(不限制win7或者win10)、一台Linux服务器server1(IP是172.16.100.100/24)和一台空虚拟机server2。虚拟机网络使用仅主机模式。(2)题目一–server1提供DHCP服务给PC1和server2分配对应网段的IP地址。–server1提供PXE服务,能够使server2可以自动安装Centos7 Linux操作系统。–在server1安装和启动httpd服务对外提供Web服务,并搭建D原创 2020-12-15 13:31:47 · 1065 阅读 · 3 评论 -
项目一、Cobbler自动部署装机(实验)
一、CobblerCobbler是一个使用Python开发的开源项目,通过将部署系统所涉及的所有服务集中在一起,来提供一个全自动批量快速建立linux系统的网络安装环境。(1)实验准备一台Linux服务器 and 一台空白虚拟机本此实验本机使用配置(Centos7系统, IP:192.168.85.20)需要连接上互联网,且虚拟机都使用NAT模式相关软件包 网盘密码:desg二、实验搭建步骤(1)导入epel源(此源为上方相关软件包)rpm –ivh epel-release-原创 2020-12-11 14:30:06 · 176 阅读 · 0 评论 -
实现PXE批量装机 和 Kickstart 无人值守安装(实验步骤笔记)
一、PXE批量网络装机(1)PXE简介是由Intel公司开发的网络引导技术,工作在Client/Server模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。PXE具备以下三个优点:1.规模化:同时装配多台服务器;2.自动化:安装系统、配置各种服务;3.远程实现:不需要光盘、U 盘等安装介质。(2)TFTP(简单文件传输协议)是一个基于UDP协议实现的用于在客户机和服务器之间进行简单文件传输的协议,适合于小文件传输的应用场合。TFTP服务默认由xine原创 2020-12-10 19:12:07 · 514 阅读 · 2 评论 -
Linux SSH远程管理和客户端的使用(内置实验解析图)
一、SSH远程管理SSH(Secure Shell)协议是一种安全通道协议,对通信数据进行了加密处理,用于实现远程管理、远程登录、远程复制等功能。(1)SSH工作原理SSH客户端例如:Putty、Xshell、CRTSSH服务端例如:OpenSSH客户端到服务端是通过网络传输数据传输是加密的数据传输是压缩的二、openSSHOpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。sshd 服务默认使用的是TCP的 22原创 2020-12-09 19:42:11 · 1689 阅读 · 5 评论 -
Linux中DNS正向解析(附带解析实验)
一、DNS(1)DNS的定义DNS指的是“域名系统”它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。NDS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。(2)域名结构主机名 主机位于域名空间最下层,就是一台具体的计算机www、mail都是具体的计算机名字可用www.sina.com.cn.、mail.sina.com.cn. 来表示,这种表示方式称为完全合格域名,也是这台主机在域名中的全名子域原创 2020-12-08 16:35:46 · 414 阅读 · 0 评论 -
Linux系统中DHCP配置(内带实验)
一、DHCPDHCP(Dynamic Host Configuration Protocol)动态主机配置协议(1)DHCP的好处减少管理员的工作量避免输入错误的可能避免IP地址冲突提高了IP地址的利用率方便客户端的配置当更改IP地址段时,不需要重新配置每个用户的IP地址(2)DHCP分配方式自动分配: 分配到一个IP地址后永久使用手动分配: 由DHCP服务器管理员专门指定IP地址动态分配:使用完后释放该IP,供其它客户机使用(3)DHCP的租约过程一、 客户机请原创 2020-12-07 17:46:30 · 323 阅读 · 0 评论 -
Linux系统inode&&日志文件(附带实验教程)
一、基础概述文件数据包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节(1)block 块连续的八个扇区组成的一个block是文件存取的最小单位(2)inode 索引节点中文译名为“索引节点”也叫 i节点用于储存文件元信息二、inode(1)inode包含文件的元信息文件时间戮文件group ID文件的字节数文件拥有者的User ID文件的可读、写入、执行权限(2)系统文件三个时间属性操作系统用inode号来识原创 2020-12-03 19:54:15 · 250 阅读 · 0 评论 -
Linux安全管理
一、账号安全(1)系统账号清理可以将不是登录用户的shell设为禁止登陆,如果有登陆需求可以进行解除禁止usermod -s /bin/bash 用户名 //指定该用户允许登陆shellusermod -s /sbin/nologin 用户名 //指定该用户禁止登陆shell锁定长期无操作账号,如果有需求可以进行解锁usermod -L 用户名 //锁定该用户usermod -U 用户名 //解锁该用户锁原创 2020-12-02 16:16:34 · 309 阅读 · 1 评论 -
Linux进程管理和计划任务理论and命令
一、进程管理(1)进程:包含父子进程动态执行的代码在CPU及内存中运行的代码(2)程序静态保存的代码保存在硬盘/光盘可执行的代码和数据(3)ps aux代码查看静态进程统计a:终端上所有进程u:列出进程用户s:所有终端(4)ps -elf代码同是查看静态统计e:所有进程(系统内)l:长格式显示f:完整格式显示(5)top动态进程排名第一行15:26:37: 系统时间up 7 min: 系统已运行时长1 user:当前登录用户数lo原创 2020-12-01 15:47:07 · 85 阅读 · 0 评论 -
Linux引导过程与控制
一、Linux系统引导(1)Linux 引导过程:开机自检MBR 引导GRUB 菜单加载 Linux 内核init 进程初始化service系统服务socket进程间通信的套接字init进程永远为1systemd是操作系统的一种init软件(2)、运行级别二、系统服务控制systemctl [控制类型] [服务名称]类型作用start启动stop停止restart重新启动reload重新加载st原创 2020-11-30 17:00:04 · 117 阅读 · 0 评论 -
Linux用户与权限系统
一、用户系统(1)用户分类超级用户:root(拥有最高的权限。超级用户是唯一的。)普通用户:由root用户或其他管理员用户创建程序用户:一般不允许登录到系统,用于维持系统或某个程序的运行。(2)组账号基本组(私有组):基本组账号只有一个,一般为创建用户时指定的组。附加组(公共组):用户除了基本组以外,额外添加指定的组。UID:用户标识号 GID:组标识号root 用户账号的 UID和GID 号为固定值 0程序用户账号的 UID和GID 号默认为1~499 普通用户的 UID和GI原创 2020-11-27 13:33:26 · 84 阅读 · 0 评论 -
Linux磁盘管理&文件系统
一、磁盘结构物理结构:盘片、磁头数据结构:扇区、磁道硬盘存储容量:磁头数x磁道(柱面)数x每道扇区x每扇区字节接口类型:IDE、SATA、SCSI、SAS、光纤二、MBR与磁盘分区表示主引导记录MBR: 位于硬盘第一个物理扇区MBR中包含硬盘的主引导程序和硬盘分区表。MBR总共512字节,前466字节是主引导记录,分区表保存在MBR扇区中的第477-510字节中。分区表有4个分区记录区,每个分区记录区占16字节。(1)/dev/hda5分段解析/dev(硬盘设备所在目录)/hd原创 2020-11-25 16:55:10 · 476 阅读 · 0 评论 -
Linux系统rpm&yum命令
一、RPM代码(1)查询已安装的RPM软件信息rpm功能:rpm [-q 软件名 : #查询指定软件是否已安装rpm -qi 软件名 :#显示已安装的指定软件的详细信息rpm -ql 软件名 :#显示已安装的指定软件的文件列表rpm -qc 软件名 :#列出已安装的指定软件的配置文件rpm -qd 软件名 :#列出已安装的指定软件的软件包文档所在位置rpm -qR 软件名 :#列出已安装的指定软件的依赖的软件包及文件rpm -qf 文件或目录 :#查询已安装的指定软件属于哪个安装包rpm原创 2020-11-24 14:14:10 · 79 阅读 · 0 评论 -
Linux目录结构
Linux目录结构/root:系统管理员root的宿主目录/home:普通用户的宿主目录/boot:系统内核、启动文件/dev:设备文件/etc:配置文件/bin:所有用户可执行的命令/sbin:管理员可执行的管理命令/usr:应用程序/var:日志文件等cat命令cat 主要有三大功能:一次显示整个文件:cat filename从键盘创建一个文件:cat > filename只能创建新文件,不能编辑已有文件。将几个文件合并为一个文件:cat fil原创 2020-11-19 17:21:31 · 104 阅读 · 0 评论 -
linux基础入门认知
[root@localhost ~]root:为用户名localhost:为主机名一、Shell二、命令行格式(1)[选项](2)[参数]三、快捷键四、字符代码(1)基础命令(2)ls命令(3)alias命令(4)du命令(5)mkdir命令(6)touch命令(7)ln命令(8)cp命令(9)rm命令(10)mv命令(11)which命令(12)find命令一、Shell(1)Linux系统中运行的一种特殊程序(2)在用户和内核之间之间充当“翻译官”(3.原创 2020-11-18 19:25:04 · 97 阅读 · 0 评论