- 博客(43)
- 收藏
- 关注
RSS订阅原创 docker命令
-network bridge|host|none|container:容器名或ID #设置容器的网络模式。--link 目标容器名:连接别名 #可实现在容器内通过目标容器名或连接别名与目标容器通信。-v 宿主机绝对路径:容器绝对路径 #将宿主机目标/文件挂载到容器的数据卷。--volumes-from 数据卷容器名 #共享数据卷容器的数据卷。docker export -o 容器模板文件 容器名/容器id。docker export 容器名/容器id > 容器模板文件。
2024-01-29 16:17:07
1221
原创 nginx
一次完整的I/O是用户空间的进程数据与内核空间的内核数据的报文的完整交换,但是由于内核空间与用户空间是严格隔离的,所以其数据交换过程中不能由用户空间的进程直接调用内核空间的内存数据,而是需要经历一次从内核空间中的内存数据copy到用户空间的进程内存当中,所以简单说I/O就是把数据从内核空间中的内存数据复制到用户空间中进程的内存当中。event MPM中,会有一个专门的线程来管理这些keepalive类型的线程,当有真实请求过来的时候,将请求传递给服务线程,执行毕后,又允许它释放。
2023-08-28 19:19:25
333
原创 LAMP配置与应用
web资源类型:静态资源:原始形式与响应内容一致,在客户端浏览器执行动态资源:原始形式通常为程序文件,需要在服务器端执行之后,将执行结果返回给客户端LAMP架构组成:L:linuxapache主要实现如下功能:第一:处理http的请求、构建响应报文等自身服务;第二:配置让Apache支持PHP程序的响应(通过PHP模块或FPM);第三:配置Apache具体处理php程序的方法,如通过反向代理将php程序交给fcgi处理。mysql 主要实现如下功能:第一:提供PHP程序对数据的存储;
2023-08-24 14:03:32
424
原创 http协议与apache
互联网:是网络的网络,是所有类型网络的母集因特网:世界上最大的互联网网络。即因特网概念从属于互联网概念万维网:万维网并非某种特殊的计算机网络,是一个大规模的、联机式的信息贮藏库,使用链接的方法能非常方便地从因特网上的一个站点访问另一个站点,具有提供分布式服务的特点URL:万维网使用统一资源定位符来标志万维网上的各种文档,并使每个文档在整个因特网的范围内具有唯一的标识符URLHTTP: 即超文本传送协议,是处于应用层的协议,使用TCP传输层协议进行可靠的传送。
2023-08-22 19:36:21
1015
原创 安全技术和防火墙——iptables
多端口匹配:-m multiport --sport 源端口列表-m multiport --dport 目的端口列表IP范围匹配:-m iprange --src-range IP范围#禁止转发源地址位于192.168.80.100-192.168.80.200的udp数据包MAC地址匹配:-m mac --mac-source MAC地址#禁止来自某MAC地址的数据包通过本机转发状态匹配:-m state --state 连接状态常见的连接状态:NEW :与任何连接无关的,还没开始连接。
2023-08-20 15:44:57
109
原创 文本三剑客——sed
sed命令是利用脚本来处理文本文件。它可以依照脚本的指令来处理、编辑文本文件。主要用来自动编辑一个或多个文件、简化对文件的反复操作、编写转换程序等原理:常用选项:-n——取消默认输出-i——直接而在源文件修改-i.xxx——备份文件并在原处编辑-e——进行多次编辑-f——指定sed文件名-r——使用扩展正则表达式单地址指定的行最后一行地址范围a,b从第a行到第b行a,+b从第a行到第a+b行第一个正则表达式和第二个正则表达式之间的行#,/pat/
2023-08-17 18:38:53
52
原创 AWK和循环语句
逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示。awk从文件上读取资料时,将根据RS的定义就把资料切割成许多条记录,而awk一次仅读入一条记录进行处理。-d—— 显示指定字符串所描述的时间,而非当前时间。$n:当前处理行的第n个字段(第n列)NR:当前处理的行的行号(序数)NF:当前处理的行的字段个数。$0:当前处理的行的整行内容。
2023-08-14 19:30:10
169
原创 正则表达式
——匹配任意单个字符,可以是汉字[]——匹配指定范围内的任意单个字符[^]——匹配指定范围外的任意单个字符(取反)[:alnum:]——字母和数字[:alpha:]——任何英文(不限大小写)
2023-08-12 18:44:36
51
原创 shell脚本——条件语句
test 测试文件的表达式是否成立格式:test [ 条件表达式 ]用$?查看命令是否正确,返回0为正确,非0为错误-d——测试是否为目录-e——测试目录或文件是否存在(建议使用)-a——测试目录或文件是否存在-f——测试是否为文件-r——测试当前用户是否有权限读取-w——测试当前用户是否有权限写入-x——测试当前用户是否有权限执行-L——测试当前用户是否为软链接。
2023-08-12 17:00:10
194
原创 shell脚本
默认情况下,新定义的变量只在当前的shell环境中有效,因此称为局部变量,当进入子程序或新的shell环境中,局部变量将无法再起作用。2.命令错误,默认后续的命令还会继续执行,用bash -n 无法检查出来 ,可以使用 bash -x 进行观察。1.语法错误,会导致后续的命令不继续执行,可以用bash -n 检查错误,提示的出错行数不一定是准确的。可以使子进程(包括孙子进程)继承父进程的变量,但是无法让父进程使用子进程的变量。|:管道符,将左侧的命令输出结果,作为右侧命令的输入可以叠加使用。
2023-08-09 19:34:56
33
原创 PXE批量装机
PXE 是Intel在很久以前提出来的一项用于通过网络来引导系统的标准。允许客户机通过网络从远程服务器上下载引导镜像,并加载安装文件或者整个操作系统。创建一个新的虚拟机,设置内存至少2G,直接开启。3.远程实现:不需要光盘、U盘等安装介质。2.自动化:安装系统、配置各种服务。1.规模化:同时装配多台服务器。回到xshell 添加配置文件。开启新机器,全自动安装。
2023-08-08 18:54:06
49
原创 网络文件共享服务
与DAS以及SAN不同,NAS是文件级的存储方法,采用NAS较多的功能是用来进行文件共享。NAS设备一般支持多计算机平台,用户通过网络支持协议可进入相同的文档,因而NAS设备无需改造即可用于混合Unix/Windows NT局域网内,同时NAS的应用非常灵活。NFS 服务的实现依赖于 RPC(远端过程调用)机制,通过使用 NFS 协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。节省本地存储空间,将常用的数据如:/home 目录,存放在NFS服务器上且可以通过网络访问,将减少本地磁盘的使用率。
2023-08-08 14:38:43
66
原创 yum仓库
简述:yum是一个基于RPM包构建的软件更新机制,能够自动解决软件包之间的依赖关系。解决了日常工作中的大量查找安装依赖包的时间。yum由仓库和客户端组成,也就是整个yum由两部分组成,所以yum可以存放在两台服务器上。也可以存放在一台服务器上。可以有官方来提供服务,也可以由第三方来提供。官方的源一般在国外,下载速度肯定有限,手动更改成国内的云可以大幅提升下载速度。
2023-08-07 19:04:42
79
原创 ssh远程登陆
另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的独一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。概念:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。2.客户端拿到公钥和会话id后,会用自己的公钥和对面的会话id做运算得到一个结果,然后用服务端的公钥再加密,传给服务端。
2023-08-04 16:09:53
76
原创 DNS域名系统
从域名服务器:与主域名服务器提供完全相同的DNS解析服务,通常用于DNS服务器的热备份。2.迭代查询:一般情况下本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如:若对方不能返回权威的结果,则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起进行查询,直到返回查询的结果为止。1.递归查询:一般客户机和本地DNS服务器之间属于递归查询,即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到最终的肯定或否定的结果后转交给客户机。
2023-08-03 19:32:37
65
原创 文件系统与日志分析
内核及大多数系统消息被记录到公共日志文件/var/log/messages 中,而其他一些程序消息被记录到各自独立的日志文件中,此外日志消息还能够记录到特定的存储设备中,或者直接发送给指定用户。每个文件的属性信息称为文件的元数据,元数据是存放在inode表中。inode表中包含:inode号,文件类型,权限,uid,gid,链接数,文件大小和不同的时间戳,指向磁盘上文件的数据块指针。4k一读,8个扇区一读。日志文件包含:事件产生的时间,产生事件的服务器的主机名,产生事件的服务名或程序名,事件的具体信息。
2023-07-31 19:27:16
62
原创 进程和计划任务
ps:可以查看进程当前状态的快照,默认显示当前终端中的进程,Linux系统各进程的相关信息均保存在/proc/数字 目录/status 下的文件中。当子进程比父进程先结束,而父进程又没有回收子进程,释放子进程占用的资源,此时子进程将成为一个僵厂进程。ps -le——可以查看系统中所有的进程,而且还能看到进程的父进程的 PID 和进程优先级。1.动态性:进程是程序的一次执行过程,是临时的,有生命期的,是动态产生,动态消亡的。1,主要是进程占用CPU的时间过长,而系统分配给该进程占用CPU的时间是有限的;
2023-07-30 11:16:12
56
原创 引导和服务
2.MBR引导,第一个扇区的前446字节有一个grub程序第一阶段,引导硬件找到操作系统,grub完整的程序。systemctl disable --now 程序名——开机不自启并且立马关闭。5.启动进程(centos7——systemd centos6——init)systemctl enable --now 程序名——开机自启并且立马启动。systemctl status 程序名——查看程序状态。systemctl restart 程序名——重启程序。6.向后兼容sysv init脚本。
2023-07-27 19:38:46
55
原创 不同raid的区别
在一些多线程操作系统中能有很好的读取速度,理论上读取速度等于硬盘数量的倍数,与RAID 0相同。另外写入速度有微小的降低。但是RAID 0既没有冗余功能,也不具备容错能力,如果一个磁盘损坏,所有数据都会丢失。因为读写时都可以并行处理,所以在所有的级别中,RAID 0的速度是最快的。内接式RAID:主板集成RAID控制器,安装OS前在BIOS里配置。外接式磁盘阵列:通过扩展卡提供适配能力。2,坏2块盘有1/3概率掉数据。软件RAID:通过OS实现。
2023-07-27 19:06:01
129
原创 破解root密码
3.将光标移动linux 开始的行,将ro开始的那一段改为 rw init=/sysroot/bin/sh。8.touch /.autorelabel(如果SELinux是启用的,需要执行该操作)9.touch /.autorelabel(如果SELinux是启用的,需要执行该操作)3.将光标移动linux 开始的行,添加内核参数 rd.break。4.按ctrl-x启动。4.按ctrl-x启动。2.按e进入编辑模式。2.按e进入编辑模式。
2023-07-26 19:56:16
117
原创 磁盘的管理
2.分区数量限制:MBR 分区表最多支持4个主分区或3个主分区加1个扩展分区。而 GPT 分区表可以支持更多的分区数量。3.启动方式:MBR 分区表使用主引导记录来引导操作系统,而 GPT 分区表使用UEFI 引导方式。4.安全性和可靠性:GPT 分区表具有更好的安全性和可靠性,它在硬盘上备份了分区表,以防止数据丢失。1.容量限制:MBR 分区表支持的最大硬盘容量为2TB,而 GPT 分区表可以支持更大的容量。用户空间的管理工具:mkfs.ext4, mkfs.xfs,mkfs.vfat。
2023-07-25 19:02:48
245
原创 文件/目录的权限
访问人群:属主(u)属组(g)其他人 (o)权限:读(r:可使用文件查看类工具)写(w:可修改其内容)执行(x:可以把此文件提请内核启动为一个进程,即可以执行此文件)
2023-07-23 15:44:37
47
原创 用户和组管理
u——指定用户的 UID 号-d——指定用户的宿主目录位置-e——指定用户的账户失效时间-g——指定用户的基本组名-G——指定用户的附加组名-M——不建立宿主目录-s——指定用户的登录 Shell(/sbin/nologin)格式:useradd 选项 用户名。
2023-07-23 15:17:19
42
原创 程序包编译安装
输入/usr/local/apache2/bin/apachectl,启动服务(/usr/local/apache2/bin/apachectl每个人文件名可能不同,可以输入find / -name 'apachectl'查找一下)若pcre没装安装即可:yum install pcre* -y。完成后进行测试(curl是浏览器,若出现It works!若无apr包安装即可:yum install apr* -y。输入make install,等待编译完成。若gcc 没有安装,安装即可。
2023-07-19 19:54:37
62
原创 vi编辑器
set list——显示隐藏字符 set nolist——取消显示。set key=password——加密 set key=——禁用。i——在当前光标所在位置插入随后输入的文本,光标后的文本相应向右移动。set nu——显示行号 set nonu——取消显示。g——全局替换,默认情况下,每一行只替换第一次出现。s/ / /——查找替换(分隔符/可替换为#或@)o——在光标所在行的下面插入新的一行。^——跳转至行首的第一个非空白字符。dd——剪切光标所在的行。
2023-07-19 18:49:03
29
原创 Linux常用操作符(二)
s——将所有的连续的多个空行替换为一个空行。bzip2 -d .bz2——格式的压缩文件。-j——调用 bzip2 程序进行压缩或解压。-v——反向查找,输出与查找条件不相符的行。-z——调用 gzip 程序进行压缩或解压。gzip -d .gz——格式的压缩文件。'^...'——表示以...开头。'...$'——表示以...结尾。enter——一行一行滚动。-n——显示行号包括空行。-f——实时跟踪最后十行。-i——查找时忽略大小写。-f——表示使用归档文件。-b——跳过空白行编号。
2023-07-19 18:21:21
37
原创 Linux常用操作符(一)
d——只显示当前目录信息,不显示目录下的文件。-r——递归,复制文件夹一定要加-r选项。-l——长格式显示, 显示详细信息。ln -s 源文件路径 目的文件。-maxdepth——最大层级。-mindepth——最小层级。-a——列举每一个文件的大小。-a——显示隐藏文件。*——任意字符,不显示隐藏。-d——指定显示目录的层级。-mtime——文件时间。-i——显示inode号。-a——更强大的保留属性。-f——强制复制不提示。-type——文件类型。-size——文件大小。-delete——删除。
2023-07-17 19:26:36
339
原创 单臂路由操作演示
在路由器中配置PC网关,由于只有一个端口,所以要建立虚拟网关,逻辑上将g0/0/0分成两份。在交换机中配置vlan,用access连接PC,用trunk连接路由器。
2023-07-13 12:06:18
30
原创 低级alc和高级acl操作演示
在AR13上添加三条线的网关,为满足题意,需要先建立acl列表,在表内添加拒绝192.168.1.1流量的内容,在g0/0/0上应用。测试:在Client4上运行192.168.2.1的FtpServer和HttpServer。基础配置同上,在Server6中添加并启动FtpServer和HttpServer。在AR14中添加网关,创建acl表,限制80端口,应用在g0/0/0上。测试:在Client2上分别pingServer4和Server5。Servler5配置。Servler4配置。
2023-07-12 18:26:22
73
原创 让PC51,PC52,PC53互通(VRRP虚拟网关建立)
图可见AR10和AR11需要网关相同,但是配置相同网关的话可能会造成冲突,所以需要建立虚拟网关。AR12是静态路由,配置网关和下一跳点即可,因为有分流,所以需要注意优先级。在PC53中pingPC51和PC52。AR10需要配置虚拟网关和下一跳。在PC52中pingPC53。AR11操作与AR10相同。在PC51中pingPC53。
2023-07-11 17:49:29
76
原创 VLAN隔离操作
在交换机4中配置:让交换机5和交换机4内的vlan10 和vlan20能通。在交换机5中配置:让交换机5和交换机4内的vlan10 和vlan20能通。在服务器1中ping PC11,不可通。在服务器2中ping PC10,不可通。在服务器2中ping PC12,可通。在服务器1中ping PC9,可通。在交换机4中添加配置。在交换机5中添加配置。
2023-07-10 12:03:27
120
原创 1.配置浮动路由,实现PC3与PC5互通 2.断掉AR5和AR8的链路,观察路由表的变化,PC3和PC5依然可通信
AR8配置网关和下一跳,由于是备用路线上的路由器,优先级在前面的路线上配置过了,只需要配置正常的下一跳点就可以了。配置完成,在PC3上pingPC5的IP地址,可以ping通。AR7配置网关和下一跳,由于到AR8是备用路线,优先级降低。AR5添加网关和下一跳,由于到AR8是备用路线,优先级降低。在PC5上pingPC3的IP地址,也可以ping通。在PC5上pingPC3的IP地址,也可以ping通。在PC3上pingPC5的IP地址,可以ping通。断掉AR5和AR8的链路,总布局为。
2023-07-08 16:58:16
98
原创 三次握手解析
2.PC2收到PC1发送的报文后,发送收到和请求(SYN+ACK)报文,内容为:本次报文编号(Seq=y),规范PC1下次发送的报文编号(ack=x+1),请求连接(SYN=1),确认PC1的请求有效(ACK=1)3.PC1收到PC2的回复报文,发送最终的明确建立关系(ACK)报文,内容为:本次报文编号(Seq=x+1),规范PC2下次发送的报文编号(ack=y+1),确认PC2的请求有效(ACK=1)。TCP建立连接的过程。
2023-07-07 15:59:05
22
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人