- 博客(53)
- 收藏
- 关注
RSS订阅原创 nginx 优化和安装防盗链以及实验举例
http_upstream_*_module #负载均衡服务器列表模块。http_limit_req_module #限制最大访问频率模块。http_limit_conn_module #限制最大连接数模块。http_auth_basic_module #网页用户认证模块。http_stub_status_module #状态统计模块。http_image_filter_module #图片处理模块。
2023-12-13 17:43:38
130
原创 LAMP 搭建
(中间连接)PHP/Perl/Python:作为三种开发动态网页的编程语言,负责解释动态网页文件,负责沟通Web服务器和数据库系统以协同工作,并提供Web应用程序的开发和运行环境。(平台)Linux:作为LAMP架构的基础,提供用于支撑Web站点的操作系统,能够与其他三个组件提供更好的稳定性,兼容性(AMP组件也支持Windows、UNIX等平台)(前台)Apache:作为LAMP架构的前端,是一款功能强大,稳定性好的Web服务器程序,该服务器直接面向用户提供网站访问,发送网页,图片等文件内容。
2023-12-11 16:15:39
160
原创 nginx服务以及实验举例
Nginx是一个高性能的HTTP和反向代理服务器。是一款轻量级的高性能的web服务器/反向代理服务器/电子邮件(IMAP/POP3)代理服务器单台物理服务器可支持30 000~50 000个并发请求。
2023-12-10 18:51:54
147
原创 httpd和dns
请求报文:请求行(请求方法、请求URL、http协议版本) 请求头(键值类型的元信息) 请求体(post提交的内容) 响应报文:响应行(http协议版本、状态码、状态描述) 响应头(键值类型的元信息) 响应体(服务器返回的html数据)—— 动态页面:有后台数据库支持,页面可交互,会自动更新,包含应用程序,扩展名通常以.php、.jsp、.py、.ruby、.perl等形式为后缀,页网址中有一个标志性的符号“?404 请求的文件不存在,客户端请求的URL路径有误,服务器相对应的路径没有该网页文件。
2023-12-06 18:06:25
96
原创 Linux 防火墙
由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。
2023-12-03 16:52:23
194
原创 自定义链 SNAT / DNAT 实验举例
1. 准备三台虚拟机,定义为内网,外网以及网卡服务器2. 给网卡服务器添加网卡3. 将三台虚拟机的防火墙和安全终端全部关掉4. 给内网虚拟机和外网虚拟机 yum安装 httpd服务,并开启服务#安装服务 httpd#开启服务5. 配置网卡服务器的网卡6. 修改网卡7. 重启网卡服务8. 查找 net.ipv4.ip_forward = 09. 进入配置文件,并进行配置10. 检测11. 进入内网虚拟机,配置网卡服务12. 重启网卡服务13. 进入外网虚拟机,配置网卡服务。
2023-11-30 22:13:24
321
原创 SNAT / DNAT 自定义链
— DNAT:destination NAT ,支持 PREROUTING , OUTPUT,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改 目标IP;让外网可以访问到内网的机器。—— SNAT:source NAT ,支持 POSTROUTING , INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改 源IP;#把从ens33进来的要访问web服务的数据包目的地址转换为 192.168.100.102。
2023-11-30 21:02:10
119
原创 expect 免交互脚本
exp_continue附加于某个expect 判断选项之后,可以是该项被匹配后还能继续匹配expect 判断语句内的其他项。—— 是建立在 tcl(tool command language)语言基础上的一个工具,常被用于进行自动化控制和测试,解决 shell 脚本中交互的相关问题。判断上次输出结果中是否包含指定的字符串,如果有则立即返回,否则就等待超时时间后返回;expect 默认的超时时间是10秒,通过set 命令可以设置会话超时时间,若不限制超时时间则应设置为-1。表示回显命令与echo相同。
2023-11-29 22:58:21
117
原创 文本三剑客
awk 是一种处理文本文件的语言,是一个强大的文本分析工具可以在无交互的模式下实现复杂的文本操作相较于 sed 常作用于一整个行的处理,awk 则比较倾向于一行当中分成数个字段来处理,因为awk 相当适合小型的文本数据sed '$d' test #删除最后一行sed '/^$/d' test #删除空格sed 'd' test #全部删除。
2023-11-29 22:32:06
108
原创 shell 正则表达式
元字符:不表示本来的含义,在正则表达式中有特殊含义的字符。\ {2,4 \ }:前面字符出现 2到4 次。\ {,4 \ }:前面字符出现最多 4 次。*:代表前面的字符出现, 0 到正无穷 次。\ {2, \ }:前面字符出现最少 2次。分组:()使用括号将需要组合的字符括起来。\ {n \ }:前面的字符出现 n次。正则表达式:匹配的是文章中的字符。\b 字符串的开头 \ 正则表达式:元字符的使用。. *:代表任意长度字符。通配符:匹配的是文件名。\ +:1次到正无穷次。
2023-11-29 16:09:47
366
原创 shell 脚本的函数和数组
— 格式1:自定义函数名 () {脚本;命令序列—— 格式2:function 自定义函数名 {脚本;命令序列—— 格式3:function 自定义函数名 (){脚本;命令序列例格式1 #一般用此格式#定义一个函数 han 为标准输出 hellohello #执行此函数,显示结果格式2hello格式3hello—— 加此关键词,可以固定函数的变量范围,使其只能在函数内运行—— 自定义数组名=(数组值中间用空格隔开)例。
2023-11-23 22:18:17
327
原创 shell 脚本循环语句
— 表达式1 ==> 表达式2:是一个判断,如果满足表达式2 才执行 ==> 表达式3。for ((表达式1;—— while 判断条件:条件成立则继续循环,条件不成立跳出循环。未知循环的次数,但是有一个跳出的条件。—— echo -n 表示不换行输出。—— echo -e 表示输出转义符。—— for 名称 in 循环列表。—— 为限定条件,条件则成功执行。—— 一定要有跳出循环的条件。只和循环的额外次数有关。有几个值,就循环几次。
2023-11-22 23:39:53
115
原创 shell 脚本语句
— awk :是一种文本处理工具,它可以用于从文件或标准输入中提取和操作数据。—— 例:命令1 操作符 命令2 / [ 表达式1 ] 操作符 [ 表达式2 ]—— 例:命令1 操作符 命令2 / [ 表达式1 ] 操作符 [ 表达式2 ]—— [[ ]] 加强版的单个 [ ] ,可以支持正则表达式和通配符(字符)—— 格式:[ 表达式1 ] 操作符 [ 表达式2 ]—— 作用:二者都可以将多个命令组合在一起,批量执行。—— -W(大写):超过时间,默认单位秒。—— -i :发送的间隔时间。
2023-11-22 00:58:52
160
原创 shell 脚本变量
— 是一个命令解释器,它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户;这种对话方式可以是交互的也可以是非交互的,我们所输入的命令计算机是不识别的,这时就需要一种程序来帮助我们进行翻译,变成计算机能识别的二进制程序,同时又把计算机生成的结果返回给我们—— shell 脚本的概念将要执行的命令按顺序保存到一个文本文件给该文件可执行权限可结合各种 shell 控制语句以完成更复杂的操作—— shell 脚本应用场景。
2023-11-20 23:27:53
103
原创 PXE 高效网络装机
2. 将 /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example 复制到 etc/dhcp/dhcpd.conf 文件中。7. 进入目录 /mnt/isolinux 并将 vmlinuz 和 initrd.img 复制到 /var/lib/tftpboot 文件中。5. 将 /usr/share/syslinux/pxelinux.0 复制到 /var/lib/tftpboot 文件内。3. 进入配置文件 /etc/dhcp/dhcpd.conf 并进行修改,注意格式。
2023-11-20 02:24:34
71
原创 yum 详解以及命令补充
— yum 仓库文件位置:/etc/yum.repos.d/*.repo。—— 日志文件(直接cat查看)位置:/var/log/yum.log。—— 主配置文件位置:/etc/yum.conf。
2023-11-20 00:34:34
48
原创 Linux 命令补充
命令:cat nginx.access.log-2021013 |cut -d " " -f1|sort -n |uniq -c|sort -nr|head。命令:ss -natl|cut -d " " -f1|sort|uniq -c|head。—— nginx.access.log-2021013 目标文件。—— 用nuid -c 去重并统计。—— 用sort -nr 倒序排序。—— 用 uniq 去重统计。—— 用cut提前IP地址。—— 用 sort 排列。—— 用sort排序。
2023-11-17 12:14:43
53
原创 yum 搭建仓库 http/ftp
6. 配置文件编辑内容,同时会生成一个新文件(自定义名字但是必须接后缀 repo)1. 下载 vsftpd 和 ftp 服务,记得关闭防火墙和安全终端。1. 下载 vsftpd 和 ftp 服务,记得关闭防火墙和安全终端。5. 创建一个目录,并将后缀为 repo 的文件全都剪切到该目录内。3. 进入目录 /var/ftp ,并新建目录 centos7。1. 下载 httpd 服务,记得将防火墙和安全终端全部关掉。1. 下载 httpd 服务,记得将防火墙和安全终端全部关掉。2. 开启 httpd 服务。
2023-11-16 23:35:58
151
原创 网络文件共享服务
当chroot_local_user=YES和chroot_list_enable=YES时,则chroot_list中用户不禁锢,即白名单。当chroot_local_user=NO和chroot_list_enable=YES时, 则chroot_list中用户禁锢,即黑名单。anon_world_readable_only=NO 只能下载全部读的文件, 默认YES。anon_other_write_enable=YES 可删除和修改上传的文件,默认NO。端口号:TCP20,21端口。
2023-11-16 14:14:50
52
原创 SSH 远程连接服务/实验配置
要求提供相匹配的密钥信息才能通过验证,通常先在客户机中创建一对密钥文件(公钥和私钥),然后将公钥文件放到服务器中的指定位置,远程登录时,系统将使用公钥、私钥进行加密/解密关联验证,增强了远程管理的安全性。基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs。—— SSH客户端SSH服务端。-p :指定登录端口,当服务端的端口非默认时,需要使用 -p。
2023-11-14 19:54:34
426
原创 DNS 协议以及配置实验
一般客户机和服务器之间属递归查询,即当客户机向 DNS 服务器发出请求后,若 DNS 服务器本身不能解析则会向另外的 DNS 服务器发出查询请求,得到结果后转交给客户机。—— IPv4 的根名称服务器:全球共 13 个负责解析根域的 DNS 服务器,美国 10 个,英国 1 个,瑞典 1 个,日本 1 个。4. 这个 dns 服务器可能是本地域名服务器,也有个缓存,如果有直接返回结果,如果没有则进行下一步。7. 求助二级域服务器,二级域服务器查询发现是我的主机,把查询到的 ip 地址返回给本地域名服务器。
2023-11-13 23:52:16
287
原创 DHCP 解析以及配置实验
客户机选择 IP 地址,客户机接收到第一个 DHCP offer 消息提取 IP 地址,发出 IP 地址的服务器将该地址保留,这样该地址就不能再分配给另一个 DHCP 客户机了。客户机请求 IP 地址,客户端往 DHCP 服务器发送需求,DHCP 服务器都会接收到需求,但是客户端只接收第一个从服务器发送到客户端的数据包,剩下的数据包都会被拒绝。服务器响应,当 DHCP 服务器找到一个合理合法的 IP 地址,会自动构建一个 offer 报文,发送给客户端,offer 包含着 tcp/ip 的参数。
2023-11-12 21:11:39
57
原创 编译安装nginx-systemctl
方便使用 pid 号 进行操作 , 指明进程的 pid 号。#nginx 要 告诉 systemd 我加入你了。#做软链接 可以补全。
2023-11-10 09:58:28
33
原创 Linux 网络命令及网卡配置
— 将多块网卡绑定同一 IP 地址对外提供服务,可以实现高可用或者负载均衡,直接给两块网卡设置同一 IP 地址是不可以的,所以通过 bonding ,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的 MAC 地址。—— ip link set ens33 name 自定义网卡名 更改网卡名 ens33 为自定义的网卡名(重启设备之后网卡名会恢复)优势:能够显示更多更详细的有关 TCP 和UDP连接状态的信息,而且比 netstat 更快速更高效,ss更快,更接近内核。
2023-11-10 09:54:31
1373
原创 单独设置日志/网络日志实验
— ntap :用于显示所有TCP连接的详细信息,包括本地地址、远程地址、状态、PID和进程名称等。ssh 服务的日志默认所在 /var/log/secure 内。在视图模式下输入 set nu 显示行号。在视图模式下输入 set nu 显示行号。在视图模式下输入 set nu 显示行号。在 32 行的下一行添加自己的自定义。—— @ :代表启用 UDP 协议。在 76 行添加自己的文件位置。更改 19 和 20 行的命令。更改 19 和 20 行的命令。检查 514 端口是否打开。
2023-11-08 20:45:29
49
原创 Linux 文件系统和日志
文件信息数据包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单位的扇区,每个扇区存储 512 字节block (字块)—— 连续的八个扇区组成一个 block—— 是文件存取的最小单位inode (索引节点)—— 中文译名为 ‘索引节点’ ,也叫 i 节点—— 用于存储文件元信息—— 相同设备上,inode 号不相同。
2023-11-08 17:59:49
38
原创 系统安全及其应用
ulimit 的设定值是 per-process 的,也就是说,每个进程有自己的 limits 值,使用ulimit进行修改,立即生效。默认情况下,使用 root 切换不需要密码,注释两行,所有账号都可以使用,但是 root 切换时需要密码。su - UserName:登录式切换,会读取目标用户的配置文件,切换至自已的家目录,即完全切换。Cmnd_Alias MYCMD = /sbin/*,/usr/bin/passwd 授权。
2023-11-08 01:12:29
64
原创 程序进程命令
进程在创建时需要申请一个空白 PCB(process control block 进程控制块),向其中填写控制和管理进程的信息,完成资源分配,如果创建工作无法完成,比如资源无法满足,就无法被调度运行,把此时进程所处状态称为创建状态。—— 进程之间相互独立,但同一进程下的各个线程之间共享程序的内存空间(包括代码段、数据集、堆等)及一些进程级的资源(如打开文件和信号),某进程内的线程在其它进程不可见。zombie,僵尸态,结束进程,父进程结束前,子进程不关闭,杀死父进程可以关闭僵死态 的子进程。
2023-11-07 03:38:45
55
原创 排除系统启动类故障/忘记密码如何找回实验参考
不正确的分区操作,磁盘读写误操作。无法加载操作系统,开机后黑屏。以安装光盘引导进入急救模式。找不到引导程序,启动中断。病毒、木马等造成的破坏。
2023-11-06 00:12:54
44
原创 引导过程和服务
Windows,Solaris,Harmonyos简化内核功能,在内核之外的用户态尽可能多地实现系统服务,同时加入相互之间的安全保护,每种功能使用一个单独子系统实现,将内核功能移到用户空间,性能差。又称单内核和强内核,Unix,Linux把所有系统服务都放到内核里,所有功能集成于同一个程序,分层实现不同功能,系统庞大复杂,Linux其实在单内核内核实现了模块化,也就相当于吸收了微内核的优点。库:函数集合,function ,调用接头(头文件负责描述)启动加载器(程序的配置文件找到内核文件的位置)
2023-11-03 17:30:24
36
原创 raid 磁盘阵列
— mdadm工具:为软 RAID 提供管理界面,为空余磁盘添加冗余,结合内核中的 md(multi devices)RAID 设备可命名。—— 优点:提高读写的性能和冗余、只能坏不同 raid 1里的磁盘,坏两块盘有 3/1 的几率掉数据。—— 为/dev/md0、/dev/md1、/dev/md2、/dev/md3等。—— 优点:有冗余,但是只能坏一块盘、提高了读的性能。—— 缺点:降低了写的性能、利用率低,只有 50%—— 缺点:降低写的性能、利用率 n - 1。—— 缺点:无备份的功能。
2023-11-02 19:40:20
40
原创 linux逻辑卷
实现磁盘限额的条件—— 需要 linux 内核支持—— 安装 xfgprogs 与 quota 软件包linux 磁盘限额的特点—— 作用范围:针对指定的文件系统(分区)—— 限制对象:用户账号、组账号—— 限制类型:磁盘容量、文件数量—— 限制方法:软限制(会警告你)、硬限制(强制限制,无法突破)
2023-11-01 11:52:55
36
原创 Linux 账号与权限管理
— Linux 基于用户身份对资源访问进行控制用户账号(通过用户的 uid 身份证进行识别):管理员:root 、0程序用户:CentOS 6 == 1 -- 499;CentOS 7 == 1 -- 999 ,不登录的用户系统默认的情况是给程序使用的普通用户:CentOS 6 == 500 -- 60000 这个值是可以调整的mihuyo :用户名x :密码占位符1000 :uid1000 :组 idmihuyo :备注信息/home/mihuyo :家目录的位置。
2023-10-30 18:10:42
46
1
原创 Linux 软件安装配置
— 选择安装路径 (yum 和 rpm 默认装在 /etc ,编译安装可以自由选择安装路径) 。—— 用系统中的某个文件夹和外来硬件设备做关联,使用这个文件夹等于使用该硬件设备。—— -j 2 :使用两个 cpu 去编译(产生二进制文件) 。—— 检测编译环境(依赖包是否安装完整 gcc gcc-c++) 。—— yum :最后用的还是 rpm ,它是 rpm 的升级版本。—— 编译安装:将源代码编译成可执行文件(二进制包安装)—— yum install 软件包 :官方网站上的包。
2023-10-27 15:02:44
77
1
原创 Linux 命令
在根目录下的 mysql 目录内创建目录 3306 3307 ,并在 3306 3307 内都创建目录 data 和 etc。find 后面不加目录默认就是查找当前目录/后面指定查找的目录要用绝对路径(默认处理动作为打印,就是显示查找结果)ln -s 绝对路径下的源文件目的地 :给软连接取名字,不加名字就和源文件同名。ln 绝对路径下的源文件目的地 :给硬连接取名字,不加名字就和源文件同名。find 查找路径 查找的目标 查找条件 处理动作。-p :递归建立目录(在目录里创目录)
2023-10-25 17:18:00
61
1
原创 Linux
shutdown -h now 立刻关机(root 用户使用)家目录的上级目录,家目录是存放用户个性化配置的地方 root 用户例外,他的家目录在根下的 root。- 代表文件的类型。rw-r--r-- 文件的权限。生产环境中慎重直接使用,文件量过大会直接死机(有的服务器上的文件是千万级别)匹配所有非隐藏的字符无论多长多短,但不匹配 "." 开头的文件,即隐藏文件。
2023-10-24 19:16:53
51
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人