- 博客(44)
- 收藏
- 关注
原创 tomcat搭建以及优化
tomcat是一个开源的web应用服务器,区别去nginx,nginx主要处理静态页面,那么动态请求(连接数据库,动态页面)并不是nginx处理的长项,动态的请求会交给tomcat进行处理。nginx……转发动态请求……tomcat。
2023-11-03 16:14:28 115
原创 10.16nginx负载均衡
nginx当中有两种代理方式:七层代理(http协议)四层代理(基于tcp或udp的流量转发) 客户端请求代理服务器,由代理服务器转发客户端的httpd请求。转发到内部的服务器(可以是单台,也可以是一组)。 后端的webserver,再把响应送达代理服务器,最后再到客户端。反向代理:客户端访问的是代理服务器,代理服务器转发http请求,但是客户端不知道访问的是哪一台服务器。正向代理:客户端也是访问代理服务器,代理服务器转发造求,客户端只代理服务器的地址,后端的webserver的ip地址,客户端也不知道
2023-11-03 16:02:53 300
原创 Nginx的location优先级和重定向
总结:rewrite和location都可以跳转,似乎有点像,但是区别在于rewrite是在同一域名之内更改获取资源的路径,location是对路径访问控制。但是公司业务变更,迁移到了新的域名www.benet.com代替,但是旧域名不能被废除,访问kgc可以跳转到benet,并且匹配的uri不能变。Location=完整路径>location^~>location~,~*>location/test>location /匹配网站的根工作目录。注:location匹配一旦匹配成功,不再向下继续匹配。
2023-11-03 15:57:13 132
原创 Nginx的优化和防盗链
time_wait状态可以重用,一个连接就要占用一个端口,time_wait把所有的端口全部占满了,新的连接请求也不会拒绝。修改源码文件,重新编译安装,源码包里面,修改配置文件,修改完之后重新配置,编译安装,隐藏版本号打开。3.在关闭连接正常之后,一段时间之后,自动消失,而且占用的资源很少,对服务器的性能影响有限。客户端的真实ip,发送给后端,现在所有的网站都会要求客户端请求时,加上真实ip。Time_wait是tcp连接状态的一种,不是报错,出现在四次挥手之后。Nginx的优化,每一个点都是面试题。
2023-11-03 15:46:07 77
原创 lnmp以及论坛搭建
将 /scripts 修改为nginx的工作目录。pid-file: 保存MySQL服务器进程ID的文件路径,默认为/var/run/mysqld/mysqld.pid。--with-mysql-sock=/usr/local/mysql/mysql.sock: 指定MySQL的Unix socket文件路径,用于与MySQL数据库建立连接。kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid` #重启php-fpm。
2023-11-03 15:29:48 167
原创 nginx配置
在Linux平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)2)root指定的目录是location匹配访问的path目录的上一级目录,这个path目录一定要是真实存在root指定目录下的;1)alias指定的目录是准确的,即location匹配访问的path目录下的文件直接是在alias目录下查找的;它允许添加、修改或删除请求头和响应头,
2023-11-03 15:28:36 115
原创 http以及nginx
建立连接: tcp/ip协议与服务器建立连接(三次掘手),客户端向服务器的80端口发送连接请求发送请求:一旦连接建立之后,客户端向服务端发送http请求。2)root指定的目录是location匹配访问的path目录的上一级目录,这个path目录一定要是真实存在root指定目录下的;1)alias指定的目录是准确的,即location匹配访问的path目录下的文件直接是在alias目录下查找的;alias指定的目录是准确的,即location匹配访问的path目录下的文件直接是在alias目录下查找的;
2023-10-26 17:35:32 56
原创 nginx的web基础,http协议
http1.1:目前最常用的https http http1.1主要服务于https,端口443,1.1的特点就是提供了加密和安全传输的端口的一种http。建立连接:三次握手,断开:四次挥手,建立连接之后,客户端于服务端之间请求和接受,响应都是通过socket接口来调用tcp协议实现。http:超文本传输协议,https:加密的超文本传输协议。hosts文件的优先级最高-----网卡配置-----DNS服务器(resolv.conf)递归:返回用户的过程:递归---运营商---本地hosts---用户。
2023-10-26 17:26:57 44
原创 sed和awk
他是逐行读取输入的文本内容,默认以空格和tab键作为分隔符,但是多个空格或者tab键的空格,会自动压缩成一个,按照指定的模式或者条件执行编辑命令。Sed都是在模式空间操作,只是展示,不会保存,展示结果之后,模式空间当中的内容会被删除。使用sed -i 立即生效,要注意,事先做好测试,还要做好备份。使用sed命令时,注意,大文件一定要分割之后在交给sed处理。可以在免交互的情况下实现负杂的文本操作,完成自动化的配置。-F 指定分隔符,如果是空格,tab键,可以不加。
2023-10-17 18:37:51 28
原创 正则表达式和sed
每一次处理内容,只有确认才会生效,不确认的,只是把模式空间的临时数据展示给用户没然后删除,按照文本的行,一行一行向下处理,直到文件的最后一行。{ n, }: 匹配前面的字符最少N次,只要连续出现N次,后面的都算。\{n,\}:匹配前面的字符最少n次,只要连续出现n次,后面的都算。.*:匹配前面的字符任意数,但是不包括0次,也就是匹配所有。对文本内容进行过滤,查找,匹配,正则可以匹配完整的大小写。\{m,n\}:匹配前面的字符,最少是m次,最多数n次。: 匹配前面的字符出现0次,或者1次,有且只有一次。
2023-10-06 19:57:00 469
原创 正则表达式
递归目录下,所有包含过滤内容的文件以及匹配的内容,处理软连接Sort :以行为单位以行对文件内容进行排序,也可以根据不同的数据类型进行排序Sort 选项 参数。
2023-09-25 10:20:53 43
原创 sheel数组的增删改查以及冒泡排序
1.数组名=(value0 value1 value2 )多个元素之间用空格隔开。类似气泡上涌的动作,在数组当中的元素从小到大或者从大到小不断地移动。数组的主要作用就是可以一次性的定义多个变量。外循环控制循环次数,内循环来比较相邻数值,来完成位置交换。正向:1→10 1 2 3 ... 9 10。反向:10→1 10 9 8 ... 2 1。对数组里的数累加求和 (从1到10累加求和)Int string 浮点。数组的下标索引,对应的是。对数组里的数进行累乘2。元素在数组当中的位置。
2023-09-25 01:37:26 34
原创 shell脚本之函数
可以将大的工程分割成若干个小块,依次执行,提高代码的可读性。exit 0的作用:执行完毕,立即退出,后续的代码不在执行。函数的定义:将命令的序列按照固定的表达格式一起写。返回值的作用:就是用来判断后续的代码是否继续执行。Shell中return范围:0-255。如果超出了这个范围,就会和256取余数。函数的作用:可以重复使用的命令序列。定义一个函数库,避免被其他脚本占用。脚本里面使用的都是函数》
2023-09-25 01:20:58 33
原创 while until以及循环练习
while一般用来写死循环格式:while[判断条件]do执行命令(命令序列)donewhile true死循环until条件不成立才能循环执行、一旦条件成立,才会终止循环I=0Until [条件语句]
2023-09-25 01:13:40 47
原创 shell编程之循环语句
continu:满足条件时候,跳出本次循环,但是循环条件如果继续存在,继续执行后面的循环满足条件跳出本次循环,继续下一次循环。遍历:对数据结构当中每个元素进行访问的过程,对循环体中定义的对象(变量)进行操作或者输出。设置一个随机数,比这个数大,提示猜大了,比他小,提示猜小了,等于,猜对了。exit:如果满足条件直接退出,所有的可执行条件都不再执行。break:跳出循环,满足条件即可退出,不再执行后续循环。直到条件不满足为止。for循环的死循环写法: for ((;循环:涉及到重复性的操作,可用循环来代替。
2023-09-25 01:04:31 43
原创 Shell编程规范与变量
不要使用Linux的系统命令作为变量名不要使用中文不要使用特殊符号作为变量名称的开头,唯一使用的只有_作为开头默认规则:比如学生=stu 秒sec 计算机computer默认加上注释的,要保证变量名的引用保持前后一致自定义变量:在自定义变量当中的几个符号 “” ‘’ ``整数类型可以不加引号,赋值为字符串类型,最好加上引号,以避免歧义再给变量赋值时,单引号和双引号一样,不影响变量的值``命令替换,先执行反撇号当中的命令,然后再把命令执行的结果赋值给变量。
2023-09-25 00:39:23 36
原创 PXE和无人值守
允许客户机通过网络从远程服务器下载引导镜像,内核文件,并且加载系统的安全文件,安装Linux操作系统。无人值守程序kickstar,自动化配置安装需要的软件以及磁盘分区等。Xinetd:网络守护进程服务程序,管理轻量级别的网络服务。Syslinux PXE的引导程序,引导客户机的安装步骤。Tftp:文件传输,小文件传输 使用udp协议 端口69。vsftpd大文件传输,系统的安装文件。第二步虚拟机给4G内存,不然系统起不来。第一步关闭防护墙安全机制。无人值守:自动化操作。第二步,安装dhcp。
2023-09-24 21:54:59 38
原创 ssh远程控制协议
cachedir=/var/cache/yum/sbasearch/sreleasever 缓存的保存目录,可以更改。客户端可以通过nfs协议发送请求到服务器,服务器通过之后,客户端可以向访问本地目录一样,使用这个远程的目录。不仅能传输文件,也是远程登录的一种方式,可以查看登录主机的目录文件之类的基本操作。(/root/.ssh/id_ecdsa):默认就是放到这/root/.ssh/服务端将指定的目录,可以是一个也可以是多个,标记为共享目录。验证完成之后,实现远程登录或者其他远程功能,远程命令执行。
2023-09-24 21:45:15 60
原创 DNS域名解析
将域名和ip地址相互映射,一个域名可以和多个ip地址进行映射,分布式的数据库,方便我们访问互联网。/var/named/named.localhost 区域数据的配置文件 模版。/var/named/named.localhost 区域数据的配置文件 模版。vim /etc/named.rfc1912.zones 区域配置文件。baidu.com.cn.百度就是子域,由组织或者用户,自行申请的域名。-新网,http://www.xinnet.com。.com.cn. 二级域,各个国家同一管理。
2023-09-24 20:54:02 45
原创 DHCP原理和配置
第五步更新租约,还剩下50%,服务端提醒客户端,是否继续使用ip地址,如果想要继续使用必须更新租约,客户端发送require,服务器实名确认你要继续使用,再发一个offer报文,我给你用,但是客户端响应renew报文给服务端,表示更新租约继续使用。,如果检查完之后,有可以用的ip地址,把这个ip地址封装在DHCP offer的报文当中,以广播的形式发送报文,进行响应客户端。第四步服务器来确定租约,客户端收到报文之后,会发一个require请求到服务端,形成租约,包括ip地址,和其他的相关信息。
2023-09-24 20:21:55 33
原创 Linux网络设置
命令也是查看网络连接的命令,和netstat输出的结果类似,更详细的展示连接状态和连接信息,比netstat速度更快,尤其是在服务器有大量的接口通信时,netstat查询可能会卡死,卡机。/etc/resolv.conf 保存的是dns解析地址,修改完之后,保存退出即可,不需要重启网络。/etc/sysconfig/network-scripts/ifcfg-ens33 配置网卡信息。ether 00:0c:29:3d:0e:7f 表示ens33的设备mac地址。接收 报文个数 总和字节数。
2023-09-22 17:37:30 33
原创 Linux文件系统和日志分析
Ky32----inode号-----到硬盘上个打开这个文件-------(检索文件的元信息,用户是否有权访问文件,用户有没有写的权限)------写入数据123----保存(检索元信息,用户不能在当前目录写入,更改元信息,文件的inode号会发生变化)文件必须有inode号,即使不满4k也要占一块,Linux一切皆文件,目录也是文件,内部识别文件就是靠inode号识别,对于系统来说,文件名只是inode号的一个别称,文件名和inode号一一对应,存储的元信息:文件的创建者,更改日期文件大小,文件的权限。
2023-09-22 17:27:16 51
原创 系统安全及应用
账号控制passwd-lusermod-Luserdel-r密码控制vim /etc/login.defs:只能对新建用户生效锁定重要文件:chattr +i-ilsattr #查看文件状态修改historyHistory -c 临时清除远程连接的超时时间:在文件内容的最后一行添加TMOUNT=15限制用户切换 su把第六行取消注释所有普通用户都不能切换用户,无法使用su命令加入了wheel组的用户才可以切换sudu机制。
2023-09-22 17:24:03 37
原创 引导过程以及系统服务过程
学习目标:引导过程:按下电源,设备开始启动一直到进入登录界面,系统开机的过程服务过程:开 关 重启 查看状态 systemctl系统的运行级别,图形化界面。
2023-09-05 15:31:13 60
原创 linux系统磁盘配额与服务器RAID热备份
RAID中坏了一块盘之后,热备盘就会顶替阵列中坏的盘,同时还会全量备份去坏盘中所有数据。但可以实现冗余功能,而且成本最高,至少要两块,必须是2的倍数。奇偶校验方式,可以坏两块硬盘,因为奇偶校验,写性能比RAID5更差,读性能和RAID5一致,但是更安全。工作中配置raid,都是硬件配置,在BIOS中设备,我们的实验是软raid,软件层面实现的。RAID是有级别的,不同级别提供的性能和配置,需求的磁盘数都不一样。相当于RAID阵列备份中的备份。同一个硬盘同一个分区,或者不同硬盘的不同分区组成的逻辑上的硬盘。
2023-09-05 14:45:55 200
原创 LVM的建立与扩容缩容
LVM的主要就是动态扩容。20G 40G可以在不接触挂载点,也不妨碍其他用户的使用的情况下进行扩容。lvm在概念上和fdisk相同,但是他是逻辑意义上的硬盘。使用lvm的时候不考虑底层物理磁盘的概念物理卷:真正意义上的提供磁盘存储的物理硬盘或分区。卷组:把多个物理卷组合起来,就成了一个卷组。可以是一个硬盘里的多个分区,也可以是不同硬盘的不同分区。逻辑上的硬盘逻辑卷:分区,把这个逻辑硬盘进行分区。PE:物理扩展,lvm逻辑卷的最小存储单元,PE 4MB。可以调整,一般就是默认。
2023-09-01 17:04:50 102 1
原创 硬盘分区和永久挂载
作用:1、检测磁盘的分区合法性(功能是否正常,磁盘位置是否正确),加载操作系统。引导系统找到正常的工作和位置正确的硬盘,引导操作系统读取硬盘当中的内容。读取视频文件,硬盘--------计算机内存--------CPU--------操作系统--------人类能够识别的内容。主分区最多可以分四个,每个主分区都可以独立的安装一个操作系统,而且也可以存储数据。逻辑分区,基于扩展分区才可以创建逻辑分区,逻辑分区不能安装操作系统,只能存储数据。buff(缓存):文件系统的源数据(目录和文件的权限,时间戳)。
2023-09-01 16:59:05 116 1
原创 Linux账号权限管理
S6SuJ/b/.LajcTU7.1JSVkuaSqemZKK2RGRB0472IYMTUkjFn.iOyoMKba8c.EcRzttYQEjo8G4ilThCTu/WgU3Pv9AMsJ5ewfL/3WuSp/:(账号密码,MD5加密的方式的加密信息)权限是受到限制的,只有在自己的家目录,普通用户才拥有完成的权限。w:写,文件内容新增,修改,之后能不能保存。用户账号:uid 唯一而且是有范围的(注:以uid号为标识,uid号0的是超级管理员)x:执行,文件内容相应的代码,有没有权限来执行文件中的代码。
2023-08-31 17:40:12 40
原创 编译安装和yum安装
解压源码包进入解压出来的源码包的文件目录./configure prifix=/usr/local/nginx #指定程序的安装路径编译,把代码翻译成二进制,让计算机处理。编译的命令:make安装:make installMake && make install 编译和安装可以写在一起执行。make -j 4 #指定用几个CPU安装make -j 4 && make install #指定多个CPU一起编译,提高安装速度,但是要注意性能,给太多会把CPU损坏。
2023-08-31 17:28:43 63
原创 linux相关命令以及VIM相关操作
如何查看文件:1.cat查看 :全量查看,查看中小文件比较好用,大文件查看会很慢,也不利于过滤关键字,而且只能查看,不能修改。Less:过滤关键字的主要功能,查看大文件的时候,分页方式查看,可以使查看大文件的速度流畅一些。.gz:压缩速度比较快,但是压缩出来的文件较大,也是压缩的效率比较低。命令执行的结果,显示在屏幕上,也是文本内容,也可以进行内容过滤。.bz2:压缩速率比较高,压出来的包文件较小,但是速度比较慢。-c 只显示匹配到的总行数,但是不显示匹配到的内容。cat -n:对所有输出的行数进行编号。
2023-08-30 19:30:59 67 1
原创 Linux系统inode号机制以及相关命令
mv可以重命名,原来的文件或者目录,就不在了,会形成一个新的文件名或者目录名,但是不会影响文件或者目录的内容。-ls:查找到的文件,执行命令:ls -l 长格式,详细的展示查找到的文件。du- sh *:统计当前目录下,每一个文件的大小,以列表的形式展示。which:就是查找命令的位置,如果命令有别名,还可以查找到他的别名。-fls文件名:把查找到的文件的长格式信息保持到指定的文件当中。[a-z]:范围匹配,匹配所有的a-z,既有小写,也有大写。[A-Z]:范围匹配,匹配所有的a-z,既有大写,也有小写。
2023-08-28 21:36:15 337 1
原创 Linux介绍和一些相关命令
linux可以安装在计算的设备当中服务器: 特定的进程提供的服务,集成在一起,对外提供功能。linux:1991年,芬兰 unixlinux的特点: 多用户。多任务。丰富的网络功能。安全性高。移植性强。有一定的兼容性。良好的用户界面,性能快,反应速度也快linux :专业的开发人员使用的操作系统3.102.09。
2023-08-28 18:52:59 45 1
原创 NAT静态原理NAT动态原理NAPT原理
现网:环境dev 开发环境,开发专用sit: 测试环境。测试人员用的,需要的测试的代码,程序之类的都会在测试环境运行。pre: 预生产环境。在版本最后上线之前会在预生产最后执行一遍。确保万无一失(狗头)运维,也有测试。prd: 生产环境/现网: 10 运维人员。数据库 3 DBA数据库运维。私网访问公网的过程: 百度192.168.233.10(主机ip) 180.10.0.12。
2023-08-23 17:36:17 187
原创 VRRP集群和ACL相关知识
Vrrp的协议:VRRPv2(常用) 仅适用于IPv4网络VRRPv3 适用于IPv4和IPv6网络报文:检测主备网关服务器的状态。
2023-08-22 17:46:41 111 1
原创 VLAN与三层交换机
路由负责决定数据包的整体路径,该怎么转发,下一跳是什么,由路由器决定,从而实现跨越不同网段。交换机,数据包的mac地址查找MAC地址表。确定数据包的下一个接口,到达下一个接口之后,继续通过交换机之间的转发,到达目标设备。把接口静态vlan的类型配置成access,先声明接口vlan的类型,然后才能配置vlan的范围。注:access只能属于一个vlan,也就是说,接口的vlan ID只能是一个,不能配多个。数据帧出口:查untag表,有标签,脱签:无标签,查tag表,有则放通,无则丢弃。
2023-08-21 17:30:18 416 1
原创 静态路由原理与配置
AR2先看目的地址,再看路由表,路由表有记录,从和4.0主机连接的接口转发出去(路由器必须要人工配置)AR2先看目的地址,再查路由表,路由表有记录,从和4.0主机相连,转发出去。AR1查询路由表,查看路由表是否有目的ip记录,发现4.0网段的路由,会从和另一个网段4.0的网关路由器相连的接口转发出去。3.数据包已经到达AR2,先检查目的IP地址,再检查路由表,路由表如果有记录,就会转发到目的网段的接口。路由器是根据路由表来转发数据的,如果表中没有转发条目,数据包将会直接丢弃。管理员手工配置,而且是单向的。
2023-08-21 00:08:18 56 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人