linux
文章平均质量分 90
乔_lhy
这个作者很懒,什么都没留下…
展开
-
nginx配置文件及工作原理详解
nginx配置文件及工作原理详解1 nginx配置文件的结构2 nginx工作原理1 nginx配置文件的结构1)以下是nginx配置文件默认的主要内容:#user nobody; #配置用户或组,默认为nobody nobodyworker_processes 1; #允许生成的进程数,默认为1,该数量就是worker进程的数量,一般设置为与cpu数量相等。也可以设置为auto,表示自动匹配cpu核数#error_log logs/error.log; #指定日志路径和级别原创 2022-03-10 16:46:52 · 4117 阅读 · 1 评论 -
使用Ansible中的playbook
使用Ansible中的playbook1 playbook的功能2 YMAL2.1 简介2.2 特点2.3 语法简介2.4 YAML列表2.5 YAML的字典3 playbook执行命令4 playbook的核心组件5 vim设定技巧1 playbook的功能playbook是由一个或多个play组成的列表playbook文件是用YAML来写的playbook是一种简单的配置管理系统与多机器部署系统的基础,非常适合于复杂应用的部署playbook可以用于声明配置,更强大的地方在于,在playbo原创 2021-04-12 21:00:55 · 248 阅读 · 1 评论 -
lnmp架构——nginx的负载均衡
反向代理web服务器nginx1 什么是nginx2 nginx的作用3 nginx的特点4 nginx的安装1 什么是nginx2 nginx的作用3 nginx的特点4 nginx的安装原创 2021-04-06 19:54:35 · 439 阅读 · 1 评论 -
七层负载均衡--Haproxy
七层负载均衡--Haproxy1 Haproxy的定义2 七层负载均衡的概念3 四层和七层负载均衡的对比4 Haproxy的安装及部署4.1 Haproxy实现负载均衡4.2 建立监控4.3 日志采集4.4 隐藏端口4.5 设置maxconn参数4.6 修改调度算法5 Haproxy的访问控制5.1 通过调度器访问不同后端5.2 用户访问黑白名单设置5.3 访问重定向5.4 实现后端读写分离设定6 Haproxy实现高可用7 fence解决服务器资源争用问题1 Haproxy的定义HAProxy是一个原创 2021-04-05 18:02:14 · 727 阅读 · 0 评论 -
Ansible中常用的模块
Ansible中常用的模块1 ansible实现管理的方式2 Ad-Hoc执行方式中如何获得帮助3 ansible命令运行方式及常用参数4 ansible的基本颜色代表5 ansible中的常用模块5.1 command5.2 shell5.3 script5.4 copy5.5 fetch5.6 file5.7 unarchive5.8 archive5.9 cron5.10 yum_repository5.11 hostname5.12 dnf5.13 service5.14 user5.15 fire原创 2021-04-04 16:19:07 · 766 阅读 · 1 评论 -
LVS实现负载均衡及高可用
LVS实现负载均衡及高可用1 实验环境1.1 虚拟机最小化封装1.1.1 虚拟机母机安装1.1.2 清理和压缩母机1.1.3 创建子机1.2 名词理解2 lvs的工作模式2.1 NAT模式2.2 TUNNEL模式2.3 DR模式2.4 FULLNAT模式2.5 FULLNAT模式和NAT模式的区别3 实现DR模式下的负载均衡4 keepalived实现lvs的健康检测5 keepalived实现冗余判断(高可用)1 实验环境1.1 虚拟机最小化封装1.1.1 虚拟机母机安装1)选择7.6的镜像安装虚原创 2021-03-31 16:38:10 · 993 阅读 · 2 评论 -
Ansible的安装及部署
Ansible的安装及部署1 实验环境2 Ansible的安装3 构建Ansible清单3.1 全局清单3.2 设定受控主机的组3.2.1 清单查看3.2.2 单层清单3.2.3 嵌套清单4 主机规格的范围化操作5 指定其他清单文件5.1 ansible命令指定清单的正则表达式6 Ansible配置文件参数详解6.1 配置文件的分类与优先级6.2 常用的配置参数7 构建用户级Ansible操作环境1 实验环境2 Ansible的安装3 构建Ansible清单3.1 全局清单3.2 设定受控主机的组原创 2021-03-28 20:58:28 · 1765 阅读 · 3 评论 -
swap分区管理
如何创建swap分区1 作用2 swap分区大小建议3 swap分区的管理4 删除swap分区1 作用程序在运行时所有数据都在 RAM存储器上,当 RAM使用量超过了限额,为了使系统更加稳定,可以在硬盘上划分一部分空间来作内存缓冲区 swap;此时当内存使用超过限额,内核会把内存中闲置的数据存放到 swap 分区中,当程序需要 swap 分区中的数据时内核将 swap 分区中的数据再交还给内存进程处理2 swap分区大小建议内存大小swap分区建议大小允许HIBERNATE2G原创 2021-03-26 20:08:53 · 312 阅读 · 0 评论 -
shell脚本练习
shell脚本练习用户建立脚本:写一个名为 users_create.sh 的脚本,建立 userlist 文件列表中的用户,设定 userlist 列表的密码为 passlist 列表中的密码;当脚本后面跟的文件个数不足两个时,报错;当userlist和passlist 文件行数不一致时报错;当文件不存在时报错;当用户存在时报错。1)首先建立两个文件列表,如下图所示:2)按要求编写脚本:3)运行结果:数据库脚本:编写名为 db_dump.sh 的脚本,脚本后需要写数据库的原创 2021-03-26 19:34:13 · 877 阅读 · 0 评论 -
shell中的执行流控制
shell中的执行流控制1 for语句1.1 作用及语句结构1.2 for语句的基本格式2 条件语句2.1 while...do2.2 until...do2.3 if语句2.4 case语句3 expect自动应答4 break,continue,exit1 for语句shell中的执行流是从上往下依次执行,使用不同的语句可以优化代码,使得代码结构更加清晰同时减少代码运行时间。1.1 作用及语句结构作用:为循环执行动作for语句结构:for ##定义变量do ##使用变量,执行动作原创 2021-03-25 19:42:13 · 140 阅读 · 2 评论 -
shell脚本的加密
shell脚本的加密下载shc包到/mnt:wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.9.tgz对该压缩包进行解压,解压后会生成shc-3.8.9目录:tar zxf shc-3.8.9.tgz安装make和gcc软件:分别输入make和make install命令:此时就可以对写过的某个正确的脚本进行加密 。使用“ shc -f 脚本名 ”进行加密,加密后会生成 脚本名.x和.x.c文件,此时在本机原创 2021-03-23 20:56:57 · 792 阅读 · 1 评论 -
shell中的运算
shell中的运算1 运算符号2 运算指令3 脚本练习1 运算符号运算符号含义+加法-减法*乘法/除法%余数**乘方++自加–自减<小于<=小于等于>大于>=大于等于=等于+=j+=i 等效于 j=j+i*=j*=i 等效于 j=j*i/=j/=i 等效于 j=j/i%=j%=i 等效于 j=j%i2 运算指令运算指原创 2021-03-23 20:40:22 · 105 阅读 · 0 评论 -
shell脚本中的变量
shell脚本中的变量1 变量的定义2 shell脚本中变量的定义方法2.1 环境级别2.2 用户级别2.3 系统级别3 变量名称4 变量的转译4.1 转译4.2 声明4.3 变量的数组5 linux中命令别名设置5.1 临时设定5.2 用户级别5.3 系统级别5.4 删除6 用户环境变量修改7 利用命令的执行结果设定变量7.1 直接利用命令执行结果7.2 脚本的传参7 脚本函数8 脚本练习1 变量的定义定义本身变量就是内存一片区域的地址变量存在的意义命令无法操作一直变化的目标,用一串固定的字符原创 2021-03-22 19:58:44 · 1284 阅读 · 5 评论 -
linux下的网络文件系统
linux下的网络文件系统1 samba1.1 samba服务简介1.2 samba基本信息1.3 samba安装与启用1.4 samba用户的建立1.5 samba用户访问家目录1.6 samba服务共享目录1.7 samba的访问控制1.8 samba的多用户挂载1.9 samba+autofs2 NFS(网络文件系统)2.1 nfs基本信息2.2 nfs的启用2.3 nfs配置参数2.4 nfs+autofs3 iscsi3.1 iscsi磁盘共享服务的部署3.2 iscsi设备的删除1 samb原创 2021-03-22 10:43:47 · 763 阅读 · 1 评论 -
Vsftpd 服务的部署及优化
Vsftpd 服务的部署及优化1 实验环境2 ftp介绍3 vsftpd安装与启用4 vsftpd基本信息5 用户访问控制5.1 匿名用户访问5.2 本地用户访问6 虚拟用户访问6.1 建立虚拟用户6.2 虚拟用户家目录的独立设定6.3 用户配置独立1 实验环境1)server主机:主机名:ftp_serverip:172.25.254.136selinux:关闭火墙开启dnf安装设定完成2)client主机:主机名:localhostip:172.25.254.36selinu原创 2021-03-20 16:52:25 · 1177 阅读 · 7 评论 -
Linux中内核级加强型火墙的管理
Linux中内核级加强型火墙的管理1 selinux的功能2 selinux的状态及管理3 selinux的安全上下文3.1 查看安全上下文3.2临时修改安全上下文3.3 永久修改安全上下文4 sebool5 seport6 setrouble1 selinux的功能SeLinux开启后对文件会产生影响。对于文件的影响当SeLinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文(context)对程序功能的影响当SeLinux开启会对程序的功能加载开关原创 2021-03-18 22:04:55 · 195 阅读 · 0 评论 -
shell脚本的基础知识
shell脚本的基础知识1 什么是shell2 shell脚本的意义3 如何创建shell脚本4 如何执行shell脚本5如何对脚本脚本进行调试6 脚本练习1 什么是shellshell就是脚本中命令的解释器2 shell脚本的意义记录命令执行的过程和执行逻辑,以便以后重复执行脚本可以批量处理主机脚本可以定时处理主机3 如何创建shell脚本1)脚本中必须有 #!/bin/bash ,叫做幻数,表示此脚本是使用/bin/bash开解释执行的,其中‘#!’是特殊的表示字符,后面跟的是解释原创 2021-03-17 22:00:33 · 398 阅读 · 0 评论 -
mysql数据库的基本管理
mysql数据库的基本管理1 数据库的介绍2 mariadb的安装3 软件基本信息4 数据库开启5 数据库的安全初始化6 数据库的基本管理6.1 查询6.2 建立6.3 更改6.4 删除7 数据库密码管理7.1 数据库密码更改7.2 数据库密码破解7.3 如何重新安装数据库8 数据库中用户建立和授权9 数据库的备份10 phpmyadmin 的安装1 数据库的介绍什么是数据库:数据库就是个高级的表格软件常见数据库:Mysql Oracle mongodb db2 sqlite sql-server…原创 2021-03-16 21:47:36 · 317 阅读 · 0 评论 -
Apache的管理及优化web
Apache的管理及优化 web1 实验环境2 Apache的作用3 Apache的安装与启用3.1 Apache的安装3.2 Apache的启用4 Apache的基本信息5 Apache的基本配置5.1 端口管理5.2 默认发布文件管理5.3 默认发布目录管理6 Apache的访问控制6.1 基于ip的访问控制6.2 基于用户的访问控制1 实验环境在虚拟机中设置主机名、ip,然后配置好软件仓库,作为一个web服务器。2 Apache的作用http是超文本传输协议,该协议是运行在tcp协议之上的。而原创 2021-03-15 15:42:12 · 422 阅读 · 0 评论 -
系统定时任务和延迟任务
系统定时任务和延迟任务1 系统延时任务1.1 延迟任务的设定方式1.2 延迟任务的输出去向1.3 延迟任务的黑白名单设定2 系统定时任务2.1 crontab时间表示方式2.2 用户级定时任务的设定方式2.3 用户级定时任务的黑白名单设定2.4 系统级定时任务的设定方式3 系统中临时文件的管理1 系统延时任务1.1 延迟任务的设定方式注意:延迟任务是临时的命令含义at 具体时间表示在系统中设置一个临时任务,在’at>'后面直接输入任务内容即可,书写完成后按下ctrl+d原创 2021-03-13 20:14:02 · 701 阅读 · 0 评论 -
shell文本处理工具
shell文本处理工具1 grep1.1 grep格式1.2 grep字符数量匹配规则1.3 练习脚本2 sed2.1 对字符的处理2.2 字符替换2.3 联系脚本3 awk3.1 脚本练习1 grep命令含义grep标准正则表达式egrep = grep -E扩展正则表达式1.1 grep格式格式:grep 匹配条件 处理文件命令含义grep root passwd过滤root关键字grep ^root passwd以root开头的原创 2021-03-08 22:09:22 · 260 阅读 · 0 评论 -
Linux中的火墙策略优化
Linux中的火墙策略优化1 实验环境搭建2 火墙介绍3 火墙管理工具的切换4 iptables的使用4.1 iptables命令4.2 数据包状态4.3 火墙策略的永久保存4.4 iptables中的NAT4.4.1 源地址转换(SNAT)4.4.2 目的地址转换(DNAT)5 火墙默认策略6 firewalld6.1 firewalld的开启6.2 firewalld的域6.3 firewalld的设定原理及数据存储6.4 firewalld的管理命令6.5 firewalld的高级规则6.6 fire原创 2021-03-08 17:17:48 · 165 阅读 · 1 评论 -
企业dns服务器搭建
企业dns服务器搭建1关于dns的名词解释2 dns服务的安装与启用3 高速缓存dns4 dns的正向解析5 dns的反向解析6 dns的双向解析7 dns集群8 dns的更新9 动态域名解析1关于dns的名词解释domain name service:域名解析服务客户端:/etc/resolv.conf–> dns指向文件host www.baidu.com–> 地址解析命令dig www.baidu.com–> 地址详细解析命令A记录–> ip地址叫做域名原创 2021-03-06 12:01:05 · 1075 阅读 · 1 评论 -
Linux高级存储管理
Linux高级存储管理1实验准备2 lvm (逻辑卷管理)2.1 lvm设备建立2.2 lvm拉伸2.2.1 当vg中容量充足2.2.2 当vg中容量不足2.3 lvm缩减2.3.1 ext文件系统下的缩减2.3.2 ext文件系统下的拉伸2.3.3 移除正在使用的物理卷(pv)2.4 lvm快照2.5 lvm删除3 vdo(虚拟数据优化)3.1 创建vdo3.2 使用vdo设备3.3 测试vdo性能3.4 vdo设备开机自动挂载3.5 vdo设备的删除1实验准备快照一个全新的虚拟机,添加一块硬盘(原创 2021-03-04 16:24:15 · 534 阅读 · 1 评论 -
shell常用的基础命令
shell常用的基础命令1 diff命令2 patch命令3 cut命令4 sort命令5 uniq 命令6 tr命令7 &&和 ||8 test命令8.1 test命令及常用参数的使用8.2 test对于文件的判定1 diff命令使用方法:diff [options] files|directorys输出结果:[num1,num2] a/c/d [num3,num4]对其输出结果的解释如下表格所示输出的结果部分含义num1,num2第一个文件的行a原创 2021-03-04 09:37:01 · 325 阅读 · 1 评论 -
Linux系统引导过程及引导修复
Linux系统引导过程及引导修复1 实验前准备2 磁盘引导1 实验前准备1)在linux中从光盘启动主机,打开虚拟机管理其,选择AddHardware如下图,在device type处选择CDROM,Manage处选择镜像文件,Bus type处默认是SATA不做更改,选择完成:2)添加完成后,硬件信息处出现光驱:3)点击boot options,选择boot device order处,勾选sata cdrom,选中,然后点击上键将光驱调在硬盘上面,点击右下角的apply,完成从光盘启动。这种方法原创 2021-03-02 21:44:57 · 1382 阅读 · 0 评论 -
Linux中的无人职守安装脚本kickstart
Linux中的无人职守安装脚本kickstart1 kickstart自动安装脚本的作用2 实验环境3 kickstart自动安装脚本的制作3.1 通过模板生成kickstart文件3.2用模板制作kickstart3.3 测试1 kickstart自动安装脚本的作用1)企业中安装多台操作系统时面临的问题:当安装Linux操作系统时,安装过程会需要回答很多关于设定的问题,这些问题必须手动选择,否则无法进行安装。当只安装1台Linux系统,手动选择设定工作量比较轻松,当安装多台Linux,这些设定需要重原创 2021-02-23 17:50:14 · 300 阅读 · 0 评论 -
Linux存储的基本管理
设备挂载卸载及磁盘分区1 设定实验环境在虚拟机中添加硬盘:1)在真机中使用超级用户的身份,输入virt-manager命令调出虚拟机:2)在虚拟机中点击左上角的灯泡,进入后,选择左下角的Add Hardware, 在弹出的窗口将原来默认是20G的硬盘大小调整为5G,设备类型默认就是disk device、总线类型是virtio:3)此时可以看到硬件信息里面,有两块虚拟硬盘:2设备识别与查看设备接入系统后,都是以文件的形式存在2.1 设备识别设备类型各类设备的名称S原创 2021-02-23 12:20:44 · 306 阅读 · 0 评论 -
Linux下的虚拟化部署
Linux下的虚拟化部署1 在Linux中实现虚拟化1.1 kvm安装条件nter cpu ----> vmxamd cpu -------> svmkvm是指内核级的虚拟化;vmx指全虚拟化功能,这是一个指令集,可以使用cat /proc/cpuinfo | grep vmx,过滤该指令 :从上图可以看出vmx全虚拟化功能开启,且主机是inter cpu,表明可以安装kvm。1.2 kvm虚拟化安装需要提前安装好三个虚拟化工具,可以在软件仓库配置好的前提下直接安装这三个软件原创 2021-02-23 09:35:46 · 449 阅读 · 0 评论 -
Linux系统中的软件管理
Linux系统中的软件管理1 Linux中软件包的类型类型含义DEB适用于 UBlinux DEBlinuxRPM适用于 redhat centOS fadorabz2gz注意:需要源码安装需要编译类的软件:先对相应的软件进行解压缩,解压后进入该文件生成的目录,可以看到有一个叫Read me 的文件,该文件中记录了该软件的安装方式1)“./configure”:检测软件的安装环境2)make3)make install4) make uninsta原创 2021-02-09 22:16:44 · 411 阅读 · 0 评论 -
linux中的网络配置
linux中的网络配置1 什么是IP ADDRESSIP ADDRESS全称为internet protocol ADDRESS,即网络进程地址目前常用的是ipv4协议簇,即internet protocol version 4ip是由32个01组成eg:11111110.11111110.11111110.11111110 = 254.254.254.254注意:8bit=1byte ,运营商常说的100M,指的是有多少个0和1位,而实际生活中我们所说的100M是指多少个字节数,那么100M原创 2021-02-07 19:44:43 · 593 阅读 · 1 评论 -
linux系统中的日志管理
linux系统中的日志管理1 实验环境需要两台可以相互通信的linux虚拟机首先切换到真机的超级用户下,执行westos-vmctl create westos_node2虚拟机创建命令;然后输入westos-vmctl start westos_node2命令开启该虚拟机;再输入westos-vmctl view westos_node2命令直接显示虚拟机。进入新建的虚拟机,输入virt-manager命令,点击进入灯泡,配置网卡。输入nm-connection-editor命令,把以太网里的原创 2021-02-04 20:26:04 · 2001 阅读 · 0 评论 -
linux系统中的文件传输
linux系统中的文件传输1 实验环境可以相互通信的真实主机和虚拟机,真实主机作为客户端,虚拟机作为服务端,使用“systemctl disable – now firewalld”或“systemctl stop firewalld”命令关闭虚拟机的防火墙。2 scp命令scp是secure copy的缩写,该命令可以实现远程文件传输上传:scp 本地文件 远程主机用户@远程主机ip:远程主机目录的绝对路径下载:scp 远程主机用户@远程主机ip:远程主机文件的绝对路径 真机路径1)原创 2021-02-03 16:06:49 · 145 阅读 · 0 评论 -
Linux中的远程登陆服务
Linux中的远程登陆服务1 实验环境配置1.1 配置网络的桥接线配置步骤输入‘cd /etc/sysconfig/network-scripts’命令进入network-scripts文件,ls查看改文件中是否有 ifcfg-br0 文件,若没有则代表需要配置网桥cp ifcfg-enp0s25 /mnt,将network-scripts中的网卡配置文件(ifcfg-enp0s25)复制到/mnt下,注意,不同的主机的网卡配置文件名称不同cp ifcfg-enp0s25 ifcfg-br0原创 2021-02-01 21:34:07 · 380 阅读 · 0 评论 -
linux中的进程管理
linux中的进程管理1 进程的定义程序是静态的代码文件,进程是指程序运行时的形态,进程是程序的一个副本。当运行进程的时候,系统会把当前所用到的所有代码加载到内存里面,并非直接调用硬盘里的内容,而是把硬盘里的东西复制到内存里,然后再运行。进程是有生命周期的:准备期,把硬盘里的东西复制到内存里所需要的时间;运行期;终止期,运行完毕后,程序会关闭所占用的系统资源,所释放的资源被系统再次回收。进程就相当于系统中程序所制造的运行事件。1.1 进程和线程进程是资源调用的最小单位,线程是进程的最小单位。程序执行原创 2021-01-31 15:43:02 · 201 阅读 · 0 评论 -
Linux系统中的权限管理
Linux系统中的权限管理1 权限查看及读取1.1 权限查看命令含义ls -l file查看文件权限ls -ld dir查看目录权限ls -lR dir查看目录以及目录中文件的权限1)下图为分别查看文件和目录的权限:注意:ls -l file和 ll file都表示查看文件权限。ls -ld dir 和 ll -ld dir 都表示查看目录权限。(ll相当于该命令的别名)2)下图表示在一个目录内建立文件:下图是分别使用ls命令的-l参数和-lR参原创 2021-01-29 23:11:29 · 1135 阅读 · 0 评论 -
Linux中的输入输出管理
Linux中的输入输出管理输入输出的定义1.1 字符设备字符设备就是显示字符到屏幕上的设备文件;即是在输入输出过程中以字符为单位进行传输的设备,例如键盘,打印机等。注意:字符设备是内存中开启的虚拟设备,键盘录入的信息会被 /dev/pts/0 这个目录所捕捉,当按下回车时,该目录会将所捕捉的字符交给cpu,cpu会调用所键盘输入的指令,再产生输出,产生的输出会返回给该目录,而后显示出来。(这个目录就是所说的字符设备,其作用是捕捉,最后显示)最终的结果会表示成0,1,2编号,但这些编号实际上都是在原创 2021-01-22 15:26:53 · 927 阅读 · 0 评论 -
Linux下的文件管理
Linux下的文件管理1. 文件管理命令1.1 touch命令1)touch命令本质是用于修改时间戳,但一般用于新建文件。2)使用方法touch file1 file2…##建立空文件touch file##把文件时间同步到当前时间touch -t MMDDHHmm file ##把文件时间更改到指定时间注意:修改文件时间到指定时间时,输入最少8位数字,后面可加‘.’再加数字,精确到秒。如下图所示;当分别使用了两次touch而后面的文件名一样,这表示改变了文件的时间戳;所有建立文件的原创 2021-01-21 15:28:02 · 155 阅读 · 0 评论 -
Linux初学(Linux命令行的使用)
Linux初学(Linux命令行的使用)1. 什么是Linux?Linux这个词本身是指Linux内核,Linux操作系统是一个自由和开源的操作系统,也被称为“GNU/Linux”。Linux有以下几点特性:一切都是文件;每个软件都有特定的用途;它是一款免费的操作系统,用户可以通过网络或其他途径免费获得并且可以任意修改源代码,这是其他操作系统做不到的。2. 内核内核是指系统核心程序,它相当于人的大脑,是操作系统最基本的部分,它决定着系统的性能和稳定性,是为众多应用程序提供对计算机硬件的安全访问的一原创 2021-01-19 17:37:38 · 355 阅读 · 0 评论 -
Linux系统中的用户管理
Linux系统中的用户管理1用户及用户组存在的意义1.1 用户存在的意义用户是系统中最底层的一种安全机制。应该如何合理分配系统资源?在这个问题解决时必须考虑资源问题。linux中的3A机制组成系统中最底层的安全架构,包括身份(account)、授权(author)、认证(auth),另外linux中的3A机制系统资源是有限的。1.2 用户组存在的意义用户组是一个逻辑容器,是用户的集合,它不能被直接使用,其最终的目地是为了对某一类用户进行归类和统一授权处理。2 用户及用户组在系统中的存在方式原创 2021-01-26 18:12:19 · 919 阅读 · 0 评论