- 博客(40)
- 收藏
- 关注
RSS订阅原创 MySQL存储引擎
存储引擎是MySQL数据库中的组件,负责执行实际的数据I/O操作(数据的存储和提取)。工作在文件系统之上,数据库的数据会先传到存储引擎,再按照存储引擎的存储格式保存到文件系统。
2024-01-01 23:32:54
423
1
原创 MySQL数据库安装及管理
数据库的分类1. 关系型数据库SQL关系数据库系统是基于关系模型的数据库系统关系模型的数据结构使用简单易懂的二维数据表关系模型包含了实体(数据对象)、关系和属性三个要素2. 非关系型数据库NoSQL:国产数据库:阿里云(RDB)、华为 (高斯)、阿里(Oceanbase)、腾讯(TDBA)、人大金仓、达梦、greatSQL数据库基本概念数据(DATA)描述事物的符号记录包括数字,文字、图形、图像、声音、档案记录等以“记录”形式按统一的格式进行存储表将不同的记录组织在一起。
2023-12-27 18:35:18
805
原创 LVS-DR模式部署
客户端通过VIP将访问报文(源IP为客户端IP,目的IP为VIP)发送到调度器调度器通过调度算法选择最适合的节点服务器,并重新封装数据报文(将源MAC改为节点服务器的MAC地址),再通过交换机发请求给节点服务器节点服务器收到请求报文后,确认目的MAC和IP无误后解包并送到应用层进行处理节点服务器布返回响应报文前,会先重新封装报文(源IP为VIP,目的为客户端IP),再将响应报文先通过lo接口传送给物理网卡,再通过物理网卡发送给客户端。
2023-12-19 01:43:42
433
原创 Nginx优化与防盗链
nginx配置隐藏版本信息可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 CentOS 中使用命令显示响应报文首部信息。
2023-12-19 00:38:17
568
原创 LVS负载均衡群集
群集的含义Cluster:集群、群集由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机通过整合多台服务器,使用来达到服务器的高可用和负载均衡,并以同一个IP地址对外提供相同的服务。根据群集所针对的目标差异,可分为三种类型负载均衡群集高可用群集高性能运算群集负载均衡群集提高应用系统的响应能力、尽可能处理更多的访问请求,减少延迟为目标,获得高并发、高负载(LB)的整体性能。
2023-12-17 23:02:47
928
原创 Nginx编译安装及配置
是一款高性能、轻量级Web服务软件,用于HTTP、HTTPS、SMTP、POP3、IMAP协议。高效实现反向代理和负载均衡,可处理2-3万的并发数,理想状态达到5万。
2023-12-12 18:01:25
917
原创 内外网转换NAT
支持的规则链:INPUT、OUTPUT、PREROUTING、POSTROUTING分类SNAT(将外网设备共享给内网)source NAT ,支持,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IPDNAT(将内网设备共享给外网)destination NAT,支持,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IPPNATport nat,端口和IP都进行修改内核参数配置文件。
2023-12-03 23:07:56
372
原创 防火墙规则保存及自定义链
类似于函数,将类型相同的规则放入同一个链中#自定义添加WEB链#创建一个名为WEB的链,使用离散方式定义tcp协议的目的端口80和443,允许通过#在WEB链中添加,允许TCP协议的目的端口8080允许通过的规则#在INPUR链中添加规则,将WEB链的规则加载到主机192.168.190.130上#删除WEB链#当WEB链被赋予链接,及链内有规则时,不可以被删除#先将与WEB链关联的INPUT规则删除#再将WEB链内的规则全部清空。
2023-12-03 23:01:35
1427
原创 安全技术与防火墙
隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制列表(ACL),通过检查数据流中每个数据的源地址,目的地址,所用端口号和协议状态等因素,或他们的组合来确定是否允许该数据包通过。
2023-11-30 17:17:17
928
原创 PXE批量高效网络装机
找到后dhcp服务器提供ip地址,和引导程序(boot loader)的地址,还提供给客户机TFTPserver地址(dhcp本身不提供tftp服务)网络中有一台 DHCP 服务器以便为客户机自动分配地址、指定引导文件位置(网卡自带DHCP功能,dhcp 指明分配的ip地址 )主系统光盘的isolinux目录下有和安装相关的文件。:预安装操作系统的环境,通过网络来引导安装操作系统。:小型操作系统(在操作系统上安装操作系统)Linux安装光盘的安装相关文件。准备安装操作系统必备的四个文件。
2023-11-20 20:03:09
43
原创 yum仓库
升级版的rpm底层原理用的还是rpm,它是c/s模式,需要客户端和服务端配合使用。中的元数据,查询远数据是否存在相关的包及依赖关系,自动从仓库中找到相关包下载并安装。:红帽开发的软件管理系统,类似于360的软件管家,rpm装、卸都需要依赖环境,查询。本地目录:file://绝对路径 (file:///mnt 此处第三个/为根目录),在仓库中事先存储了众多rpm包,以及包的相关的元数据文件(放置于特定目录。HTTP服务:http://域名或者ip地址/站点里的路径。(包文件夹一般取名packages)和。
2023-11-20 02:23:05
37
原创 网络文件共享服务
存储类型三种类型:直连式存储:Direct-Attached Storage,简称DAS时间较为久远,适用于数据量不大,对磁盘访问速度较高的小型企业存储区域网络:简称SAN(可以使用空间,文件系统也由自己管理)适用于文件服务器,用于存储非结构化数据,受限于网络速度,但部署灵活,成本低(使用较少)网络附加存储:简称NAS(存储和管理空间都在远程)适用于大型应用或数据库,成本高,较为复杂(大型企业适用,使用最多)FTP 文件传输协议。
2023-11-19 23:54:11
35
原创 SSH 远程连接协议
ssh 远程连接加密协议是一种安全通道协议对通信数据进行加密、压缩:sshdtelnet 远程协议明文协议、无压缩首次链接时的公钥交换客户端首次发起连接——>服务端会生成一个随机会话ID——>将服务端ID及公钥发送给客户端客户端收到会话ID及公钥——>用客户端公钥及ID做运算——>产生结果,用服务端公钥加密——>将加密结果发送给服务端服务端收到加密结果后,用用自己的私钥解密——>得到客户端的公钥及会话ID的运算结果——>当已知会话ID,可算出客户端的公钥交换结束,双方将持有对方的公钥。
2023-11-16 18:27:08
60
原创 DNS 域名解析
应用层协议设备间进行通信,依赖并利用于IP地址实现的,但数字IP不利于记忆)和IP地址(例:221.229.203.156)相互转换:域名转换成IP地址:IP地址转换成域名:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率, 但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定其他 DNS 服务器作为解析来源。:管理和维护所负责解析的域内解析库的服务器:从主服务器或从服务器"复制"(区域传输)解析库副本,与主域名服务器同步。
2023-11-15 22:24:42
55
原创 Linux进程和计划任务
进程:都有其父进程创建,fork,父子关系,Cow:Copy On Write写实时更新,有数据写入子进程需要新的内存空间。僵尸进程:子进程如果出现意外关闭,父进程无感知就不会收回资源,及人为关闭父进程,资源不会回收就会产生僵尸进程。僵死状态:zombie,僵尸态,结束进程,父进程结束前,子进程不关闭,杀死父进程可以关闭僵死态的子进程。动态性:进程是程序的一次执行过程,是临时的,有生命周期的,是动态产生,动态消亡的;signal:信号(kill 给进程发送信号,告诉进程应该关闭了,不能管理进程)
2023-11-12 20:13:14
31
原创 Linux网络配置
接口已启用,支持广播,正在运行,支持组播 最大传输单元1500字节。:显示 UDP(User Datagram Protocol,用户数据报协议)协议相关的信息。利用TCP协议栈中的tcp_diag,他是一个用于分析统计的模块,可以获得内核中的第一手信息。查看网络连接状况,但主要用于获取socket(内核态)统计信息,比用户态更加直接。#新建ifcfg-bond0文件,并将ifcfg-ens33的内容复制进新文件。:显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)
2023-11-12 20:00:22
2615
原创 Linux日志管理
var/log/dmesg:CentOS7 之前版本系统引导过程中的日志信息,文本格式,开机后的硬件变化将不再记录专用命令。/var/log/anaconda : anaconda的日志操作系统安装时安装的软件信息。/var/log/boot.log:系统服务启动的相关信息,查看启动是否正常,文本格式。Logstash:对日志进行收集、分析,过滤,并将其存储供以后使用。:当前系统上,用户的失败尝试登录相关的日志信息,二进制格式,:当前系统上,用户正常登录系统的相关日志信息,二进制格式,
2023-11-09 00:56:40
42
1
原创 Linux文件系统
inode和block概述文件数据包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节block(块)连续的八个扇区组成一个block是文件存取的最小单位inode(索引节点,inode号)中文译名为“索引节点”,也叫i节点用于存储文件元信息一个文件必须占用一个inode,但至少占用一个block每个inode表对应保存的信息inode number节点号文件类型(7个)权限UIDGID链接数(指向这个文件名路径名称个数)
2023-11-09 00:51:42
39
1
原创 Linux进程和计划任务
进程:都有其父进程创建,fork,父子关系,Cow:Copy On Write写实时更新,有数据写入子进程需要新的内存空间。僵尸进程:子进程如果出现意外关闭,父进程无感知就不会收回资源,及人为关闭父进程,资源不会回收就会产生僵尸进程。僵死状态:zombie,僵尸态,结束进程,父进程结束前,子进程不关闭,杀死父进程可以关闭僵死态的子进程。动态性:进程是程序的一次执行过程,是临时的,有生命周期的,是动态产生,动态消亡的;signal:信号(kill 给进程发送信号,告诉进程应该关闭了,不能管理进程)
2023-11-07 01:21:01
28
原创 Linux引导及服务
mbr与grup为同一程序,mbr为第一阶段,是一段二进制,类似于引导目录,引导硬件找到操作系统,由grup进行下一阶段。:Power-On-Self-Test,加电自检,是BIOS功能的一个主要部分,负责硬件检测。运行的第一个init进程是/lib/systemd/systemd。文件位置:/usr/lib/systemd/system/文件名。/apps/sbin/httpd:文件路径,一定必须是绝对路径。vim /usr/lib/systemd/system/文件名。
2023-11-05 16:37:45
29
原创 RAID 磁盘阵列组
组成:N (偶数,N>=4) 块盘两两镜像后,再组合成一个RAID 0。内接式RAID: 主板集成RAID控制器,安装OS前在BIOS里配置。软件RAID: 通过OS实现,比如: 群晖的NAS存储。将多块磁盘组合成一个磁盘阵列组,来提高硬盘的性能。组合方式不同,raid的名字也不同,性能也不相同。组成:大于等于2块磁盘 ,1块没有实际效果。1、直通模式,不做raid,主板直接识别。2、软raid(通过软件的方式实现)N/2块盘同时写入,N块盘同时读取。2、raid模式,需要raid卡。利用率低,只有50%
2023-11-01 18:27:13
56
1
原创 linux逻辑卷
卷组:多个物理卷组成一个卷组,同一硬盘的不同分区,不同硬盘的不同分区,都可以组成卷组,是一种逻辑上的硬盘。逻辑卷:卷组是一块逻辑上的硬盘,必须分区后才能使用,划分出来的分区叫做逻辑卷。resize2fs /dev/卷组名/逻辑卷名:ext4文件系统刷新命令。lvextend -L +大小 /dev/卷组名/逻辑卷名。一旦建立,无法扩容,重新建立分区,修改容量,原数据会丢失。#创建逻辑卷,配置逻辑卷的名称、大小、划分的卷组。#建立物理卷,将物理硬盘逻辑上划分成PE。卷组空间不足,先扩容卷组,再扩容逻辑卷。
2023-11-01 18:25:36
38
1
原创 Linux磁盘管理
NTFS文件系统:windows默认,具备3个功能: 错误预警功能、磁盘自我修复功能和日志功能,单个文件最大支持64G。扇区、磁道(每八个扇区组成的同心圆)、柱面(不同盘片,同样半径的磁道组成的立面)主分区:可直接使用,安装操作系统、储存文件、安装软件等功能;mount /dev/sdb1 /opt( 临时挂载,重启后需要重新挂载)CPU(负载)、内存(关注剩余情况)、磁盘(大小、读写)、网络。硬盘的最小存储单位为扇区(512字节),八个扇区组成一块。永磁铁、空气滤纸、盘片、磁头臂、磁头、主轴(马达)
2023-10-31 19:07:26
35
1
原创 Linux账号和权限
文件的默认权限为644——666-umask(022),其最大权限为666(不可执行,权限只能为偶数,若所得结果为奇数,则将奇数+1):修改默认shall类型,指定目录默认/bin/bash,可修改为/sbin/nologin(禁止登录,nologin:程序用户)ACL:Access Control List,实现灵活的权限管理,除了文件的所有者,所属组和其它人,可以对更多的用户设置权限。sgid权限一般应用在目录上,当一个目录拥有sgid权限时,任何用户在该目录下创建的文件的属组都会继承该目录的属组。
2023-10-30 19:26:37
29
1
原创 Linux软件安装及管理
添加减少安装包的功能(yum和rpm安装只有编译好的常用功能,添加不常用个性化功能需要编译安装)2、选择安装路径(yum和rpm默认将软件安装在etc目录,编译可自由选择安装路径)在系统中的某个文件夹,和外来硬件设备做关联,使用这个文件夹等于使用硬件设备。本地yum:自己即是服务端也是客户端,断网时,救急使用(安装包少,且旧)yum安装:基于rpm安装的方式,安装的还是rpm,是rpm安装的升级。服务端:安装包和依赖关系(元信息 数据库文件:安装包的位置,依赖关系)
2023-10-29 17:13:19
38
1
原创 Linux文件内容处理命令
cat /dev/urandom |tr -cd '[:alnum:]' |head -c12(取head前文件中前12个字符,生成随机密码)结尾 3、“^$”表示空行。:grep [选项] PATTERN [FILE](单独输入grep,显示命令用法)[1-9]:压缩比率,9最大1最小,文件较大时,压缩比率越高,效率越低。:split [选项] [需要分割的文件] [输出文件名前缀]:wc [选项] 目标文件(统计文件的行数、单词数、字节数)[FILE]:文件,如不输入文件,则使用标准输入、标准输出。
2023-10-29 17:07:00
35
1
原创 Linux 文件管理命令
用来记录文件的权限(r、w、x)、文件的所有者和属组、文件的大小、文件的状态改变时间 (ctime)、文件的最近一次读取时间(atime)、文件的最近一次修改时间(mtime)、文件的数据真正保存的 block 编号。文件夹的indoe号中,包括当前文件夹中文件名字和文件的indoe号,先确定文件夹后再通过indoe指向数据。类似于windows里快捷方式,软连接,符号连接,会指向原来的文件,是新的文件。cp [选项] 需要复制的文件或目录 新的文件或目录(同一文件下需要改名)2、q 退出,不不保存;
2023-10-25 18:40:47
38
1
原创 云计算 LINUX基础及查找过滤命令
硬盘查找:先去规定的路径中查找(懒惰模式),如果都找不到,直接报错 /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin(如果在路径中可以用tab键补齐)先判断是内部还是外部命令,如果是内部直接运行,如果是外部,先看hash缓存表,hash中有——直接执行,没有——在硬盘上查找(如果表项中有,但是没有找到,会直接报错)是一类软件的总称,linux中后台运行的一种特殊程序,用户登录时,自动加载,安装在内核。
2023-10-24 17:15:21
48
原创 云计算入门 三层交换
PC1(VLAN 10)测试连接(ping)PC2(VLAN 20)、PC3(VLAN 30)每一个 vlan都会虚拟出一个虚拟接口,然后在虚拟接口上配置ip地址。三层交换机上,第三层引擎处理数据流的第一个包(一次路由多次交换)设置PC1、PC2、PC3、PC4的IP,子网掩码及网关。3、查找下一跳地址对应的邻接关系的2层封装信息。路由器的物理接口可以被划分成多个逻辑接口。交换机连接主机的端口为access链路。交换机连接路由器的端口为Trunk链路。每个子接口对应一个VLAN网段的网关。
2023-10-22 23:32:19
44
1
原创 网络基础 VLAN
由于交换机所有端口都在同一广播域,只要发送广播,容易产生大量信息(泛洪),并且容易产生安全隐患(病毒),所以需要分割广播域。主机PC1(VLAN 10)测试连接服务器1(VLAN 10)和服务器2(VLAN 20)实现交换机之间的vlan通信:为每个VLAN提供一条链路。VLAN 数字编号(不清楚编号:VLAN?查看VLAN数:display VLAN。将端口加入VLAN(选择相应VLAN)创建VLAN 10和VLAN 20。创建VLAN 10、VLAN 20。例:VLAN 10/VLAN。
2023-10-19 15:47:24
32
1
原创 云计算入门 网络基础(七)
给端口配置IP地址,端口UP状态,路由器自动将该端口网段加入路由表,形成直连路由。NextHop:下一跳地址(不长在自己身上)指明接受数据的下一个路由器的端口地址。当路由器在路由表中找不到目标网段的路由条目时,路由器会把请求转发到默认路由接口。Proto:路由协议 static(静态60)bgp ospf rip。转发数据(装包——>拆包的过程,查看路由表)(静态路由):手动添加路由信息,单向。(动态路由):根据报文自动学习,网段。Flags:目前路由的状态。3、静态路由和默认路由。路由:寻找数据传输的。
2023-10-17 18:32:29
35
原创 云计算入门 网络基础(六)
在建立连接时使用,用来同步序号,当SYNE1,ACKE0时,表示这是一个请求建立连接的报文段:当SYNE1,ACKe1时,表示对方同意建立连接。SYN=1,说明这是一个请求建立连接或同意建立连接的报文,只有在前两次握手中SYN才置为1,带SYN标志的TCP报文段称为同步报文段。RST(重置位): 如果收到一个RST=1的报文,说明与主机的连接出现了严重误(如主机崩溃),必须释放连接,然后再重新建立连接,或者说明上次发送给主机的数据有问题,主机拒绝响应,带RST标志的TCP报文段称为复位报文段。
2023-10-17 17:40:53
36
原创 云计算入门 网络基础(五)
冲突域是一个以大网术语,指的是这样一种网络情形,即网段上的一台设备发送分组时,该物理网段上的其他所有设备都必须情听它。介绍广播域的基本概念后,下面来看看半双工以太网使用的一种冲突检测机制。总结: 广播域:一台机器发送广播,能收到消息的机器 都是在同一广播域 交换机的所有端口默认在同一个广播域里, 路由器的 每一个端口都是一个独立的 广播域。:可以防止个数据包在网络中无限循的转发下去,每经过一个路由器-1,当TTL的值为0时,该数据包将被丢弃0-255,经过交换机(三层)的时候,TTL-1(二层交换机不会)
2023-10-16 20:33:02
67
1
原创 云计算入门 网络基础(三)
右键计算机->管理->设备管理,在打开的页面点击一下"设备管理器",在其中点击端口(COM和LPT)",可以看到此时连接了console线的端口号。我的端口号为COM3。——数据经过交换机,会在mac表中查找数据的目的mac,查找失败,会从所有接口转发相同数据(泛洪)——数据帧经过交换机,会在mac表中查找数据的目的mac,查找成功,会从相应的接口转发数据。: 进阶操作,配置静态路由,动态路由: rip ,ospf,BGP(既能看又能操作)用A的子网掩码和B的地址做与运算,如果一样,数据就可以发给B。
2023-10-16 01:04:36
66
1
原创 云计算入门 网络基础(二)
确定了设备目前所在网络位置(IPV4:32位二进制组成,八位一组,分为四段,由32个0至32个1,一共2^32≈43亿个)IP地址就像现实中的家庭地址,可以标识网络中的一个节点,数据就是通过它来找到目的地。指在某种进位计数制中,数位所代表的大小,即处在某一位上的 “1”所表示的数值的大小。:罗马数字(I-2 II-2 III-3 IV-4 V-5 VI-6)A、B设备的网络位一样,不需要网关。计数的方法,指用一组固定的符号和统一的规则表示数值的方法。人为将主机位和网络位对半(16为网络位,16位主机位)
2023-10-12 15:55:36
43
原创 云计算入门 网络基础
HTTPs:以安全为目的的HTTP通道,在HTTP基础上通过传输加密和身份认证,保证了传输过程的安全性,默认使用TCP的443端口。小而易于实现,只支持文件传输,不支持交互,没有目录功能,不能鉴别用户身份,默认使用UDP的69端口。用来区分应用程序,只在传输层及以上出现(端口号到端口号),不会出现在下三层(点到点)翻译,将人类使用的高级语言翻译成计算机可识别的二进制,保证数据安全,压缩数据。通过有限的电缆或者无线连接,按照规则,连接起来的通信的集合。密度更高的服务器,框架内服务器为一组,可以单独拿出来。
2023-10-11 18:46:56
62
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人