- 博客(38)
- 收藏
- 关注
RSS订阅原创 Ansible
Ansible 是一个强大的 IT 自动化工具,能够帮助你在多个远程主机上同时执行任务。批量执行命令:Ansible 可以在多台远程主机上同时执行命令,简化了大规模系统管理的复杂性。自动化软件安装和配置:它可以自动化地在多台主机上安装和配置各种软件服务,减少了手动操作的繁琐过程。高级任务编排:通过 Ansible 的 Playbook 和 Role 功能,你可以轻松实现企业级复杂 IT 架构的自动化编排。开发运维工具。
2024-06-28 17:22:40
746
原创 nginx优势以及应用场景,编译安装和nginx
高性能、轻量级Web服务软件系统资源消耗低对HTTP并发连接的处理能力高单台物理服务器可支持个并发请求Nginx(发音同 “engine x”)是一个高性能的反向代理和Web服务器软件,由俄罗斯人Igor Sysoev开发。第一个版本发布于2004年,源代码基于双条款BSD许可证发布。Nginx在互联网企业中因其资源消耗低、运行稳定且高性能的并发处理能力而广泛应用。Nginx是互联网上最受欢迎的开源Web服务器之一,不仅提供了一整套开发和交付的应用技术,还是应用交付领域的开源领导者。
2024-06-28 14:00:54
950
原创 SNAT和DNAT的原理和应用
SNAT用于内部网络访问外部网络时,将源IP地址转换为公共IP地址,实现内网设备共享外网连接,提升网络安全。DNAT用于外部网络访问内部网络时,将目标IP地址转换为内网IP地址,实现外网对内网服务器的访问及端口转发。通过SNAT和DNAT,可以灵活管理和控制网络流量,实现内外网的安全隔离和资源共享。
2024-06-28 10:08:50
419
原创 iptables防火墙
Linux系统的防火墙:IP信息包过滤系统,它由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,处理包内的IP地址、端口、协议等信息。1. netfilter/iptables关系netfilter:- 位于Linux内核中的包过滤功能体系,称为Linux防火墙的“内核态”(内核空间)。- 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。
2024-06-28 08:52:59
1010
原创 shell脚本
*:表示所有位置参数的内容看成一个整体返回 返回所有$@:表示所有位置参数的内容分割成n份,每份作为一个独立的个体返回 返回所有:表示前一条命令执行后的返回状态,返回值为 0 表示执行正确,返回任何非 0值均表示执行出现异常$#:表示命令行中位置参数的总个数$0:表示当前执行的脚本或程序的名称 当前脚本的名字$$:当前bash的进程id: 后台任务最后一个id` ` $( ) 调用命令执行的结果' ' 强引用 不识别变量 本来含义。
2024-05-22 15:14:23
616
原创 Linux目录和文件管理相关命令
`-rw-r--r--`:这是文件的类型和权限。最后的`r--`表示其他用户有读权限,没有写和执行权限。1. **文件类型和权限**(10个字符):第一个字符表示文件类型(例如,`-`代表普通文件,`d`代表目录,`l`代表链接文件等)。注意,不同的Linux发行版可能会对`ll`命令有不同的默认别名设置,但通常它们都是指向`ls -l`或其变体的。- `user`:文件的所有者是`user`。- `group`:文件属于`group`组。3. **所有者**:文件的所有者用户名。
2024-05-04 16:08:32
488
原创 初识Linux与Linux基础命令
`-rw-r--r--`:这是文件的类型和权限。最后的`r--`表示其他用户有读权限,没有写和执行权限。1. **文件类型和权限**(10个字符):第一个字符表示文件类型(例如,`-`代表普通文件,`d`代表目录,`l`代表链接文件等)。不是第一次运行,先判断是内部还是外部,如果是内部直接执行,如果是外部直接查缓存,安装缓存提示找,找到执行找不到报错,这个时候需要刷新缓存。注意,不同的Linux发行版可能会对`ll`命令有不同的默认别名设置,但通常它们都是指向`ls -l`或其变体的。
2024-05-04 16:02:02
475
原创 yum仓库及NFS共享
yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系。yum。
2024-05-04 14:25:32
1846
1
原创 SSH远程管理服务
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。ssh服务的优点数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
2024-05-04 13:23:32
843
原创 Linux网络设置
一般包括如下内容:主机名路由:默认网关DNS服务器 主DNS服务器 次DNS服务器 第三个DNS服务器 ping baidu。
2024-05-04 12:22:33
1688
原创 系统安全及应用
PAM:Pluggable Authentication Modules,插件式的验证模块,Sun公司于1995 年开发的一种与认证相关的通用框架机制。PAM。
2024-04-29 14:00:58
939
原创 日志分析与管理
inode号通常用于Linux系统的存储文件和目录元数据信息的数据结构每个文件和目录在文件系统中都有对应的inode,inode中存储了文件的各种元信息,如文件类型、所有者、权限、大小、创建时间、修改时间等信息,以及指向文件数据块的指针删除文件时,若该文件有多个指向它的inode,则不会释放空间,需要删除所有指向它的inode才会释放存储空间。
2024-04-28 16:05:42
650
原创 进程和计划任务
什么是程序:执行特定任务的一串代码,静态存放于硬盘中什么是进程:进程就是运行中的程序的某个实例,是有生命周期的,是资源分配的最小单位。什么是线程:线程是进程内的一个执行单元或子任务,是任务调度的基本单位,共享所属进程的资源。
2024-04-26 14:48:54
760
原创 Linux安装虚拟机
在/etc/sysconfig/network-scripts/ifcfg-ens33配置自己的虚拟网卡。此处选择最小安装多少东西,我们此处选择的是安装可视化桌面和一些基础开发工具。更具自己的需求选择设备,在此处添加自己的iso映像文件。选择硬盘大小,注意并不会真的占用这么多的内存。这里设置shell会话之后按照提示行动即可。为自己的虚拟机命名并且选择安装位置。点击稍后安装操作系统然后点下一步。此处设置管理员密码也可以创建用户。选择centos 07 64位。查看自己虚拟机所在的网段。
2024-04-17 15:10:11
175
原创 引导和服务
除了基本的target,systemd也允许创建和管理自定义的target,从而可以更细致地定义系统的启动和管理过程。找到操作系统的启动信息后,计算机接下来会加载引导加载器(比如Grub(GRand Unified Bootloader,统一启动加载器) ),这是一个小程序,用来准备加载操作系统。ExecReload: 定义了重新加载服务配置时执行的命令。ExecStop: 定义了停止服务时执行的命令,这里使用kill命令来发送TERM信号给nginx的主进程,优雅地停止服务。
2024-04-17 13:57:05
561
1
原创 独立硬盘冗余阵列RAID
独立硬盘冗余阵列(RAID, Redundant Array of Independent Disks),旧称廉价磁盘冗余阵列(Redundant Array of Inexpensive Disks),是利用多个硬盘提供数据冗余、性能提升或两者兼得的一种技术。
2024-04-16 14:47:18
719
1
原创 lv逻辑卷
它允许管理员创建逻辑卷,这些逻辑卷可以跨越多个物理硬盘,提供了更灵活的存储管理方式。逻辑卷(Logical Volume,LV):卷组是一块逻辑硬盘,硬盘必须分区之后才能使用,我们把这个分区称作逻辑卷。数据分割:通过将存储空间划分为逻辑卷,可以根据不同的用途和需求对数据进行逻辑隔离,例如,可以为数据库、应用程序和备份创建不同的逻辑卷。容量调整:逻辑卷的大小可以根据需要轻松增加或减少,而不必重新格式化或中断服务,这为数据存储提供了极大的灵活性。第二步#创建物理卷并为卷组分配物理卷。第三步#从卷组创建逻辑卷。
2024-04-15 16:31:48
340
1
原创 Linux磁盘管理
扇区:盘片被分为多个扇形区域,每个扇区存放512字节的数据(扇区越多容量越大) 存放数据的最小单位 512字节。硬盘存储容量=磁头数(8个2进制)×磁道(柱面)数×每道扇区数(6个二进制)×每扇区字节数。磁头:每面一个磁头,并不是只有一个磁头,磁头也不会碰到盘面,磁头等于盘片数量。扩展分区:不可以直接使用, 需要再 划分逻辑分区, 让分区超过4个。柱面:不同盘片相同半径构成的圆(柱面和磁道数量相同)可以用柱面/磁头/扇区来唯一定位磁盘上每一个区域。盘片:硬盘有多个盘片,每盘片有2面(正反两面)
2024-04-15 16:02:06
483
1
原创 账号和权限管理
M:不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录。-u:指定用户的 UID 号,要求该 UID 号码未被其他用户使用。-d:指定用户的宿主目录位置(当与-M 一起使用时,不生效)。/etc/gshadow:保存组帐号的密码信息基本不使用。-d:清空指定用户的密码,仅使用用户名即可登录系统。-g:修改用户的基本组名(或使用 GID 号)-G:修改用户的附加组名(或使用 GID 号)gpasswd 命令——添加、设置、删除组成员。-S:查看用户账户的状态(是否被锁定)。
2024-04-15 14:30:16
434
1
原创 初识Linux(六)
tar [选项] ... 归档文件名 源文件或目录 tar [选项] ... 归档文件名 [-C 目标目录]-f:表示使用归档文件(一般都要带上表示使用tar)-c:创建(Create).tar 格式的包文件。-t:列表查看包内的文件(要和f一起使用)-j:调用 bzip2 程序进行压缩或解压。-z:调用 gzip 程序进行压缩或解压。-P:打包时保留文件及目录的绝对径。-x:解开.tar 格式的包文件。-C:解压时指定释放的目标文件夹。-p:打包时保留文件及目录的权限。
2024-04-02 16:14:23
180
1
原创 初识Linux(5)
c 匹配的行数([root@localhost ky15]# grep -c root passwd 2)-v:反向查找,输出与查找条件不相符的行。$^的使用:一起使用有空行的意思。-f 对比两个文件的相同行。-i:查找时忽略大小写。
2024-04-02 14:31:18
205
1
原创 初识Linux(3)
locate 查询系统上预建的文件索引数据库 /var/lib/mlocate/mlocate.db索引的构建是在系统较为空闲时自动进行(周期性任务),执行updatedb可以更新数据库索引构建过程需要遍历整个根文件系统,很消耗资源locate和updatedb命令来自于mlocate包。
2024-04-01 14:28:23
191
原创 初识linux(2)
`-rw-r--r--`:这是文件的类型和权限。1. **文件类型和权限**(10个字符):第一个字符表示文件类型(例如,`-`代表普通文件,`d`代表目录,`l`代表链接文件等)。注意,不同的Linux发行版可能会对`ll`命令有不同的默认别名设置,但通常它们都是指向`ls -l`或其变体的。- `example.txt`:文件名是`example.txt`。- `user`:文件的所有者是`user`。- `group`:文件属于`group`组。3. **所有者**:文件的所有者用户名。
2024-03-29 13:44:56
268
1
原创 初识linux(1)
不是第一次运行,先判断是内部还是外部,如果是内部直接执行,如果是外部直接查缓存,安装缓存提示找,找到执行找不到报错,这个时候需要刷新缓存。如果是第一次运行的时候,先判断是外部还是内部如果是内部,直接运行如果是外部命令去规定的路径找找到执行找不到就报错。系统规定了几个文件夹,如果你的命令在这几个文件夹中那么可以不写路径直接运行。3:不在规定的路径下,需要使用绝对路径或者将命令复制到规定的文件夹。系统是一个特殊的程序,用于调度硬件资源,运行在内存里面。bash 是可以多开的,躲开的bash是相对独立的。
2024-03-27 12:30:12
404
1
原创 单臂路由器的原理
在这个物理接口上创建多个子接口,每个子接口负责一个VLAN的数据进出。交换机端口被划分为不同的VLAN,且与路由器相连的交换机端口被配置为Trunk模式(允许多个VLAN的流量通过)。当来自某个VLAN的数据达到路由器时,数据会根据802.1Q标签被送达到对应的子接口,然后路由器根据路由表进行处理,可以选择转发到其他VLAN的子接口。单臂路由,又称为Router-on-a-Stick,是一种利用一个物理接口通过配置子接口和VLAN技术来实现在多个VLAN间路由的技术。
2024-03-22 12:16:33
195
1
原创 vlan和静态vlan的配置
VLAN(Virtual Local Area Network)是一种将网络设备按照逻辑上的关系进行划分的技术,可以将一个物理网络划分成多个逻辑网络。VLAN配置实验通常涉及设置交换机端口的VLAN成员关系、VLAN间的互通、VLAN的标记等操作。确保这些步骤完成后退出配置模式,避免未经保存的配置在交换机重启后丢失。然后,我们将交换机的端口分配到这些VLAN中。被设置为trunk端口,并允许VLAN 10和VLAN 20的数据通过。以下是在华为交换机上配置静态VLAN的过程。将该端口配置到VLAN 10。
2024-03-22 11:58:51
260
1
原创 传输层的协议
在最后一个ACK发送后,客户端会等待一段时间(称为2MSL)来确认服务器收到了这个ACK包,这个状态称为TIME_WAIT状态。在经过这个等候时间之后,客户端关闭连接,如果服务器收到了ACK包,则在收到ACK后直接关闭连接。如果没有收到,则会在超时后重发FIN包。假设两个TCP端点是客户端(Client)和服务器(Server)。就会加一,所以这些数字是持续增加的,而不是固定的数值。假设客户端(C)和服务器(S)已建立连接并准备终止它。是32位的,而每发送一个字节的数据,值得注意的是,序列号。
2024-03-22 11:48:38
734
1
原创 网络层的一些主要协议
网络层是计算机网络体系结构中负责数据包从源头到目的地传输的一层。它利用路由技术选择最佳路径,并处理数据在网络间的转发。网络层解决了基于不同网络技术的设备之间通信的问题,确保数据能够跨越多种网络。
2024-03-22 11:28:55
359
1
原创 IP地址的分类
动态分配的IP地址中,如果地址获取失败,系统可能会自动分配私有地址,如。公网地址需要付费由IANA分配并可以在全球范围内被访问,而私网地址则局限于内部网络使用,如家庭或公司内部网络。这些类别基于地址范围来定义,其中A类至C类地址对应不同规模的网络。为了便于使用,这些地址被分为四段,每段8位,并转换成人们熟悉的十进制数形式,范围从0到255。在同一网络内,两台主机如果网络位相同,它们可以直接通信。网络位和主机位的分配依据IP的类别而定,网络位定义所在网络,而主机位指定网络内的具体设备。
2024-03-22 11:17:19
217
原创 交换机原理
查询功能(泛洪)---------数据帧经过交换机,会在mac表中查找数据帧的目的mac,查找失败,会从所有接口转发相同数据(泛洪)转发功能---------数据帧经过交换机,会在mac表中查找数据帧的目的mac,查找成功,会从相应的接口转发数据。学习功能---------数据帧经过交换机,交换机会自动学习数据帧的源mac地址。刷新功能---------交换机默认300s刷新一次mac地址表。2、组播------一对部分感兴趣设备----QQ群聊。1、单播-----一对一通信-----QQ私聊。
2024-03-22 11:10:03
246
1
原创 理解计算机网络的七层模型:从物理层到应用层的旅程
TCP提供稳定且可靠的数据传输,而UDP则提供快速但不那么可靠的传输方式,适用于对实时性要求较高的应用,如视频直播。应用层是用户直接接触的网络模型层次,它提供了丰富多样的网络服务,包括文件传输(FTP)、网页浏览(HTTP)、电子邮件传输和即时通讯等。这一层通过数据帧的形式对数据进行封装,并进行错误检查和纠正,确保数据的准确性。比如,当你登录一个网站时,会话层就会创建一个会话来保持你的登录状态。表示层主要处理数据的格式问题,确保一个系统上的应用层所看到的数据可以被另一个系统的应用层正确解析。
2024-03-21 18:56:48
394
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人