- 博客(39)
- 收藏
- 关注
RSS订阅原创 触发挂载:
①定义:由 autofs 服务提供的“按需访问”机制,只要访问挂载点就会触发响应,自动挂载指定设备,闲置超过时限(默认 5 分钟)后,会自动卸载,触发挂载实现,必须为多级的目录结构: /监控目录/挂载点目录②主配置文件:/etc/auto.master 监控点目录 挂载配置文件的路径③挂载配置文件,比如 /etc/auto.misc 触发点子目录 -挂载参数 :设备名
2022-08-23 01:41:58
120
原创 防火墙默认状态下分几个区?分别是什么?
public:仅允许访问本机的 ssh、dhcp、ping 服务trusted:允许任何访问block:拒绝任何来访请求,明确拒绝客户端drop:丢弃任何来访的数据包,不给任何回应
2022-08-23 01:39:58
326
原创 ACL 策略管理
acl 访问策略作用:能够对个别用户、个别组设置独立的权限setfacl 命令格式:①setfacl [选项] u:用户名:权限 文件...②setfacl [选项] g:组名:权限 文件... 常用命令选项:-m:修改 ACL 策略-x:清除指定的 ACL 策略-b:清除所有已设置的 ACL 策略-R:递归设置 ACL 策略一般文件默认均不给 x 执行权限,其他取决于 umask(权限掩码) 设置新建目录默认权限为 755 新建文件默认权限为 644,管理员的默认的 u
2022-08-19 23:48:57
618
原创 附加权限(特殊权限)
①粘滞位,Sticky Bit 权限(o+t):占用其他人(Other)的 x 位,显示为 t 或 T,取决于 其他人是否有 x 权限,适用于目录,用来限制用户滥用写入权,在设置了 t 权限的文件夹下,即使用户有写入权限,也不能删除或改名其他用户文档②Set GID 权限(g+s):占用属组(Group)的 x 位显示为 s 或 S,取决于属组是否有 x 权限,对目录有效,在一个具有 SGID 权限的目录下,新建的文档会自动继承此目录的属组身份③SUID 权限:占用属主(User)的 x 位(
2022-08-19 23:47:21
105
原创 计划任务的使用方法
用途:按照设置的时间间隔为用户反复执行某一项固定的系统任务软件包:cronie、crontabs使用 crontab 命令:①编辑:crontab -e [-u 用户名]②查看:crontab -l [-u 用户名]③清除:crontab -r [-u 用户名]计划任务书写格式: 分 时 日 月 周 任务命令行(绝对路径
2022-08-19 23:31:23
66
原创 useradd 和 userdel -r 做了哪些事情
useradd 命令:做了哪些事情/etc/passwd /etc/shadow /etc/group /etc/gshadow 增加一行信息创建家目录和用户的邮件文件userdel -r 命令:做了哪些事情/etc/passwd /etc/shadow /etc/group /etc/gshadow 删除一行信息删除家目录和用户的邮件文件
2022-08-19 23:29:46
117
2
原创 用户账号创建命令useradd
-u:指定 用户 Uid-d:指定宿主目录(家目录),缺省为 /home/用户名-G:指定所属的附加组-s:指定用户的登录解释器-u:指定 UID 编号/sbin/nologin:禁止用户登录操作系统
2022-08-19 23:27:42
201
原创 find精确查找常用条件
find 精确查找常用条件:①-type 类型(f、d、l)②-name "文档名称"③-size +|-文件大小(k、M、G)④-user 用户名⑤-mtime 修改时间 备注:-1k -1M -1G 不能使用find 高级使用-exec 额外操作的开始{} 永远表示前面 find 查找的结果\; 额外操作的结束
2022-08-19 23:25:41
195
原创 ls相关命令
-l:以长格式显示,显示详细信息-h:提供易读的容量单位(K、M 等)-d:显示目录本身(而不是内容)的属性-A:显示所有内容包含隐藏数据-R:递归显示目录的内容
2022-08-19 23:23:38
62
原创 ip地址的分类
判断的依据只需要查看 IP 地址的第一个十进制数用于一般计算机网络:A 类:1 ~ 127B 类:128 ~ 191C 类:192 ~ 223组播及科研专用:D 类:224 ~ 239 组播E 类:240 ~ 254 科研
2022-08-19 23:21:50
67
原创 逻辑卷相关知识
①作用:1.整合分散的空间 2.空间支持扩大②逻辑卷制作:将众多的物理卷(PV)组建成卷组(VG),再从卷组中划分出逻辑卷(LV)制作逻辑卷建立卷组(VG) 格式:vgcreate 卷组名 设备路径…….建立逻辑卷(LV) 格式: lvcreate -L 大小 G -n 逻辑卷名字 卷组名...
2022-08-16 09:50:00
57
原创 挂载卸载注意事项:
①卸载:当前所在的路径是挂载点目录,挂载点必须是一个目录②挂载允许一个设备,挂载到不同的挂载点目录③挂载不允许一个挂载点目录,挂载多个设备④建议挂载点目录,最好自行创建...
2022-08-16 09:47:58
128
原创 linux快捷键
Ctrl + c:结束正在运行的命令Esc+.或 Alt+.:粘贴上一个命令的参数Ctrl + l:清空整个屏幕Ctrl + u:从光标处清空至行首Ctrl + w:往回删除一个单词(以空格界定)
2022-08-16 09:36:17
125
原创 mysql主从同步原理
Master启用binlong日志保存登录用户的写操作命令。slave的IO线程复制master主机binlong日志文件里的SQL命令到中继日志文件中。Slave的SOL线程执行本机中继日志文件里的SQL语句,实现与Master数据一致。
2022-08-13 23:37:53
115
原创 事务特性:
Atomic:原子性事务的整个操作是一个整体,不可分割的,要么全部成功,要么全部失败。Consistency:一致性事务操作的前后,表中的记录没有变化。Isolation:隔离性事务操作是相互隔离不受影响的。Durability:持久性数据一旦提交,不可改变,,永久改变表数据。...
2022-08-13 16:48:10
69
原创 源码编译安装软件包的流程?
安装依赖包使用tar解包;使用./configure完成系统检测与配置;make编译源代码;makeinstall安装软件包。
2022-08-13 16:46:58
96
原创 raid0、raid1、raid5、raid10的工作原理及特点?
RAID0条带模式,提高读写效率;RAID1镜像模式,实现磁盘设备的冗余备份RAID5均衡模式,既提高效率也有备份;RAID10镜像+条带模式,备份与效率都比较完整。
2022-08-13 16:45:35
241
原创 软件程序上线流程
软件程序上线流程①程序员将代码上传到gitlab服务器②云计算工程师,通过jenkins服务器自动下载gitlab上的代码③云计算工程师编写自动部署到服务器上的脚本Jenkins默认会把gitlab仓库代码下载到哪个目录/var/lib/jenkins/workspace...
2022-08-13 13:06:00
732
原创 git的工作流程
基本的Git工作流程如下:①在工作区中修改文件。②将想要提交的更改暂存,这样会将更改添加到暂存区。③提交更新,找到暂存区的文件,将快照永久性存储到Git目录
2022-08-13 13:04:56
35
原创 git的工作原理
-git重要的三个工作区域:-工作区:写代码的目录。就是项目代码存放的目录。-暂存区:工作区与版本库之间的缓冲地带。位置是.git/index-版本库:工作区快照存放的目录。在工作区下,名为.git的目录工作区->暂存区:git add暂存区->版本库:git commit...
2022-08-13 13:03:59
58
原创 git是什么
是一个分布式的代码管理工具-可以是C/S架构,也就是Client/Server-只要有适当的权限,每个客户端都可以下载或上传数据到服务器
2022-08-13 13:02:18
73
原创 版本库是什么
版本库版本控制是一种记录一个或若干文件内容变化,以便将来查阅特定版本修订情况的系统。简单来说,就是为目录打快照。将来可以回到某一个历史记录点。版本库是版本控制的核心
2022-08-13 13:01:25
460
原创 制作链接文件(快捷方式)
格式:ln -s/路径/源数据 /路径/快捷方式的名称软链接优势:可以针对目录与文件制作快捷方式,支持跨分区软链接缺点:源数据消失,快捷方式失格式:ln/路径/源数据/路径/快捷方式的名称#硬链接硬链接优势:源数据消失,快捷方式仍然有效硬链接缺点:只能针对文件制作快捷方式,不支持支持跨分区...
2022-08-11 16:16:50
210
原创 acl访问控制列表
可以对已经建立好的网络进行管控的工具基本acl列表号2000~2999根据数据源ip地址进行控制高级acl列表号3000~3999根据数据源ip、目标ip、协议,端口进行控制
2022-08-11 09:44:36
90
原创 虚拟机的构成
虚拟配置文件(*.xml)文件默认路径:/etc/libvirt/qemu/用途:配置虚拟机资源参数存储文件(*.img)文件默认路径:/var/lib/libvirt/images/用途:仿真虚拟机磁盘,存储所有数据信息。
2022-08-11 09:39:05
327
原创 云计算是什么
云计算是一种服务模式(IAAS),其思想就是把各种资源整合起来,然后租给有需要的用户,其中的资源包括cpu,内存,存储,网络和其他的计算资源,通常我们通过虚拟化手段把这些资源分割打包提供给用户使用。...
2022-08-10 14:31:38
39
原创 虚拟化是什么
虚拟化是一种技术,就是将不可拆分的实体资源变成可以自由划分的逻辑资源,从而实现资源的整合,隔离,再分配,云计算就是利用了虚拟化这个特点。
2022-08-10 14:30:27
79
原创 设置权限使得lisi用户,可以查看/etc/shadow文件内容,您有几种办法?
①利用其他人身份chmodo+r/etc/shadow②利用所属组身份chown:lisi/etc/shadowchmodg+r/etc/shadow③利用所有者身份chownlisi/etc/shadowchmodu+r/etc/shadow④利用ACL策略setfacl-mu:lisi:r/etc/shadow
2022-08-10 09:12:48
382
原创 tcp协议传输数据的常见服务
①FTP:21文件传输协议②SSH:22用于远程登录③Telnet:23远程登录不加密④SMTP:25简单的邮件传输协议⑤DNS:53域名解析服务⑥HTTP:80超文本传输协议⑦HTTPS:443超文本传输协议,附带安全加密功能
2022-08-09 10:12:08
537
原创 node节点服务
node节点服务:①docker服务:容器管理②kubelet:负责监视pod,包括创建,修改和删除③kube-proxy服务:主要负责对pod对象提供代理,实现service的通信与负载均衡
2022-08-06 12:51:29
152
原创 容器间的通信
nginx如何调用后端php-fpm?①利用容器共享网络特性②php-fpm监听nginx容器的网络端口php-fpm与nginx如何共享网页文件?①后端解析传递的是文件路径,可以使用宿主机的共享卷②在nginx-和php-fpm中共享目录...
2022-08-04 21:23:16
663
原创 卷的用途概述
①docker容器不适合保存任何数据②重要数据在容器内不方便管理易丢失③修改多个容器中的数据非常困难④多容器之间有数据共享和同步需求,数据文件和配置文件频繁更改解决这些问题使用主机卷的映射功能...
2022-08-04 21:16:09
46
原创 如何访问容器服务
①默认情况容器可以访问外网,但是外部网络的主机不可以访问容器内的资源,容器每次创建ip地址都会改变②解决这个问题的最佳方法是端口绑定,容器可以与宿主机的端口进行绑定,从而把宿主机变成对应的服务,不用关心容器的ip地址。...
2022-08-04 21:10:03
469
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人