![](https://img-blog.csdnimg.cn/51508ccb2fcc48039db2976e6f81e734.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
杂七杂八
文章平均质量分 82
运维常用服务,命令
海绵(宝ᴗ宝)
这个作者很懒,什么都没留下…
展开
-
发现病毒文件,删除后又自动创建怎么办
公司的内网某台liunx服务器流量莫名其妙的剧增,用iftop查看有连接外网的情况针对这种情况一般重点查看netstat连接的外网IP和端口。用lsof -p pid 可以查看到具体是那些进程,那些文件,经查勘发现/root下有相关的配置conf.n hhe两个可疑的文件,rm -rf后不到一分钟就自动生成了,由此推断是某个母进程产生的这些文件,所以找到母进程就是找到罪魁祸首了,查杀病毒最好断掉...原创 2020-05-05 14:00:20 · 2224 阅读 · 0 评论 -
firewalld配置nat网关服务器
需要:搭建yum仓库配置nat转发nginx或haproxy等实现代理服务器操作在第一台上firewalld配置nat网关服务器[root@ c7-41 ~]# systemctl start firewalld[root@ c7-41 ~]# vim /etc/sysctl.conf[root@ c7-41 ~]# egrep -v '^$|^#' /etc/sysctl.con...原创 2020-04-25 16:26:31 · 543 阅读 · 0 评论 -
nagiso安装和监控
Nagios安装部署环境Centos6.5ip:192.168.189.120Centos6.5(被监控端)ip: 192.168.189.130搭建LAMP环境并安装所需要的工具和库#yum -y install httpd php openssl-devel gcc gcc-c++整合Apache和PHP#vim /etc/httpd/conf/httpd.conf也即完...原创 2020-04-07 20:59:52 · 305 阅读 · 0 评论 -
nagios安装部署
NagiosNagios是一款开源的计算机系统和网络监视工具,能有效的监控Windows、Linux的主机状态,在系统或服务状态异常时发出电子邮件或者短信报警,第一时间通知网站运维人员,在状态恢复后发出正常的电子邮件或短信通知。工作原理:Nagios的功能是监控服务器和主机,但是其本身并不包括这部分功能,所有的监控、监测功能都是通过各种插件来完成的,启动nagios后,它会周期性的自动调用插...原创 2020-04-07 20:51:27 · 1055 阅读 · 0 评论 -
grafana安装配置
Grafana是领先的开源可视化软件工具,无论您的数据在哪里,或者它所处的数据库是什么类型,您都可以将它与Grafana结合在一起,做成精美的可视化图表Grafana官网:https://grafana.com/Grafana官方手册:https://grafana.com/docs/1,导入yum源,安装grafana,并启动安装grafana启动2,定义环境变量文件:/etc...原创 2020-04-11 09:38:38 · 334 阅读 · 0 评论 -
系统服务
什么是系统服务?系统服务(system services)是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是底层(接近硬件)程序。通过网络提供服务时,服务可以在Active Directory(Windows活动目录)中发布,从而促进了以服务为中心的管理和使用。系统服务一般在后台运行,与用户运行的程序相比,服务不会出现程序窗口或对话框,只有在任务管理器(Linux中使用top命令查...原创 2020-04-16 16:58:02 · 1232 阅读 · 0 评论 -
防暴力破解
Fail2ban能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables ),是一款很实用、强大的软件。如:攻击者不断尝试穷举SSH、SMTP 、FTP 密码等,只要达到预设值,fail2ban 就会调用防火墙屏蔽此 IP ,并且可以发送邮件通知系统管理员。功能、特性:1、支持大量服务:sshd 、apache 、qmail 等2...原创 2020-04-16 17:00:59 · 242 阅读 · 0 评论 -
Telnet服务详解
telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样,可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服...原创 2020-04-16 16:54:30 · 433 阅读 · 0 评论 -
case分支语句
Case语句主要适用于:某个变量存在多种取值,需要对其中的每一种取值分别执行不同的命令序列。这种情况和多分支if语句非常相似。只不过if要判断多个不同的条件而case语句只判断一个变量的不同取值。Case语句的结构*case 变量值 in模式1)命令序列1;;模式2)命令序列2;;。。。。。。。。。。。。。)默认命令序列esac在上述结构中,关键字case后面跟的是“...原创 2020-04-17 08:51:32 · 517 阅读 · 0 评论 -
While循环语句
For循环语句非常适用于列表对象无规律,且列表来源已固定(如某个列表文件)的场合。而对于要求控制循环次数、操作对象按数字顺序编号、按特定条件执行重复操作等情况,则更适合适用while循环语句。While语句的结构使用while循环语句时,可以根据特定的条件反复执行一个命令序列,直到该条件不再满足时为止。在脚本应用中,应该避免出现死循环的情况,否则后边的命令操作将无法执行。因此循环体内的命令序列...原创 2020-04-17 08:59:49 · 947 阅读 · 0 评论 -
if条件语句
if 语句的结构在Sell脚本应用中,if语句是最为常用的一种流程控制方式.用来根据特定的条件测试结果分别执行不同的操作-如果…根据不同的复杂程度,if 语句的选择结构可以分为三种基本类型,适用于不同的应用场合:单分支的if语句if语句的“分支”指的是不同测试结果所对应的执行语句(一条或多条). 对于单分支的选择结构,只有在“条件成立”时才会执行相应的代码,否则不执行任何操作。单分支的if...原创 2020-04-17 08:56:16 · 970 阅读 · 0 评论 -
for循环语句
在实际工作环境中,经常会遇到某项任务需要多次执行的情况,而每次执行时仅仅是处理的对象不一样,其他命令完全相同。如:根据服务器清单检查各个主机的存活状态;根据ip地址黑名单设置拒绝访问的防火墙策略等。这样繁琐的重复任务时,if语句已经不能满足需求。则我们需要for循环语句。For语句的结构使用for循环时,需要指定一个变量及可能的取值列表,针对每一个不同的取值重复执行相同的命令序列,直到变量值...原创 2020-04-17 08:58:10 · 288 阅读 · 0 评论 -
liunx定时任务crontab命令
linux 系统则是由 cron (crond) 这个系统服务来控制的。Linux 系统上面原本就有非常多的计划性工作,因此这个系统服务是默认启动的。另外, 由于用户自己也可以设置计划任务,所以,Linux 系统也提供了使用者控制计划任务的命令 :crontab 命令。crond 是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成...原创 2020-04-22 11:18:14 · 207 阅读 · 0 评论 -
Tomcat详解
Tomcat是什么?Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,它早期的名称为catalina,后来由Apache、Sun 和其他一些公司及个人共同开发而成,并更名为Tomcat。Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访...原创 2020-04-07 21:10:52 · 416 阅读 · 0 评论 -
(centos6)Nginx+Tomcat动静分离
为什么动静分离?因为NGINX处理静态页面的效率远远高于Tomcat的处理能力(大概处理能力比值在6:1左右);同时动态资源和静态资源分开,服务器结构会更加清晰明了。动静分离的大概流程:服务端接收来自客户端的请求中,有一部分是静态资源的请求,例如html,css,js和图片资源等等,有一部分是动态数据的请求。因为tomcat处理静态资源的速度比较慢,所以我们可以考虑把所有静态资源独立开来,交...原创 2020-04-15 10:05:32 · 162 阅读 · 0 评论 -
Tomcat单机多实例
Tomcat的目录结构:bin – 包含所有运行tomcat的二进制和脚本文件lib – 包含tomcat使用的所有共享库conf - 包含配置信息,如tomcat绑定的端口等server.xml:配置整个服务器信息。例如修改端口号,添加虚拟主机等;tomcatusers.xml:存储tomcat用户的文件,这里保存的是tomcat的用户名及密码,以及用户的角色信息。可以按着该文件中...原创 2020-04-19 10:20:56 · 130 阅读 · 0 评论 -
(centos6)apache+tomcat动静分离
1.关闭防火墙[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# setenforce 0安装Apache[root@localhost ~]# yum -y install httpd httpd-devel gcc gcc-c++安装jdkhttp://www.oracle.com/technetwor...原创 2020-04-15 10:00:36 · 172 阅读 · 0 评论 -
Tomcat的部署安装(论坛)
环境:系统版本:Centos6.5_x64Jdk版本:jdk-8u20-linux-x64.rpmTomcat版本:apache-tomcat-7.0.47.tar.gz安装jdk:#rpm -ivh jdk-8u20-linux-x64.rpm添加环境变量:#vi /etc/profile######java use####export JAVA_HOME=/usr/java/...原创 2020-04-07 21:09:48 · 343 阅读 · 0 评论 -
centos7(apache+tomcat动静分离)
关闭防火墙安装jdk安装Apache安装依赖环境安装mod_jk模块:安装提供通过uri路径来区分客户端访问页面类型的模块(mod_jk模块也叫连接器)[root@localhost ~]# cd /usr/local/src/[root@localhost src]# rz[root@localhost src]# lstomcat-connectors-1.2.48...原创 2020-04-13 14:42:08 · 290 阅读 · 0 评论 -
Rsync+Crond实现定时备份介绍
rsync介绍rsync英文称为remote synchronizetion,从软件的名称就可以看出来,rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像、远程备份的功能,这个功能类似于ssh带的scp命令,但是又优于scp命令的功能,scp每次都是全量拷贝,而rsync可以增量拷贝。当然,rsync还可以在本地主机的不同分区或目录之间全量及增量的复制数据,这又类似cp命令。但是同样...原创 2020-04-21 15:55:03 · 253 阅读 · 0 评论 -
Rsync+Crond实现定时备份操作
服务端部署1.安装rsync##查看一下有没有,如果没有安装[root@ c7-41 ~]# rpm -qa rsyncrsync-3.1.2-6.el7_6.1.x86_64[root@ c7-41 ~]# yum -y install rsync2、手动配置rsync配置文件[root@ c7-41 ~]# vim /etc/rsyncd.confvim /etc/rsy...原创 2020-04-21 15:54:43 · 215 阅读 · 0 评论 -
keepalived--主配置文件.conf
! Configuration File for keepalivedglobal_defs { //全局配置部分! notification_email {! 724058013@qq.com //接收邮件的地址,故障时给谁发邮件通知! }! notification_email_from localhost.localdomain //谁...原创 2020-04-19 10:26:01 · 163 阅读 · 0 评论 -
keepalived原理
Keepalived详解Keepalived是什么?keepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。Keepalived工作原理:keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。虚拟路由冗余协议:可以认为是实现路由器高可用...原创 2020-04-19 10:12:28 · 193 阅读 · 0 评论 -
Keepalived的不(非)抢占模式
Keepalived的非抢占模式HA的实际运行过程中,当主机发生异常,且后期恢复正常后,存在抢占或非抢占两种情况。结合实际需求,可能有很多用户需要非抢占的HA工作模式。keepalived能够很好的支持这一需求。主机配置如下:vrrp_instance VI_1{state BACKUPnopreemptpriority 100advert_int 1virtual_router...原创 2020-04-19 10:09:29 · 601 阅读 · 0 评论 -
At一次性任务设置
使用at命令设置值的计划任务只在指定时间点执行一次,前提是对应的系统服务atd必须已经运行。需要注意的是,计划任务的时间、日期必须安排在当前系统的时刻之后,否则无法正确设置计划任务。At的服务名为atd。设置一次性计划任务时,在at命令行中一次指定计划执行任务时间、日期作为参数(若只是指定时间则表示当前的该时间,若只指定日期则表示该日期的当前时间),确认后将进入带“at>”提示符的任务编辑...原创 2020-04-22 11:22:45 · 465 阅读 · 0 评论 -
LAMP电商论坛
LAMP1.安装lamp的相关服务2.修改httpd的配置文件3.编写PHP测试页面4.启动httpd服务5.启动mysql服务6.测试PHP页面7.安装上传包的软件(根据自己的需求来,可以不安装)8.上传电商包9.解压电商包10.设置权限11.测试电商页面12.上传论坛包,并解压13.设置权限14.创建mysql数据库15.测试论坛页...原创 2020-03-28 20:35:48 · 213 阅读 · 0 评论 -
LAMP架构
什么是LAMP?LAMP(Linux-Apache-MySQL-PHP)网站架构是目前国际流行的Web框架,该框架包括:Linux操作系统,Apache网络服务器,MySQL数据库,Perl、PHP或者Python编程语言,所有组成产品均是开源软件,是国际上成熟的架构框架,很多流行的商业应用都是采取这个架构,LAMP具有通用、跨平台、高性能、低价格的优势,因此LAMP无论是性能、质量还是价格都是...原创 2020-03-24 20:58:00 · 668 阅读 · 0 评论 -
SSH详解
什么是ssh?SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH是标准的网络协议,可用于大多数UNIX操作系统,能够实现字符界面的远程登录管理,它...原创 2020-04-22 16:28:08 · 438 阅读 · 0 评论 -
NFS共享存储详解
什么是NFS?NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。它的主要功能是通过网络让不同的机器系统之间可以彼此共享文件和目录。NFS服务器可以允许NFS客户端将远端NFS服务器端...原创 2020-04-23 11:03:49 · 1000 阅读 · 0 评论 -
NFS共享存储服务(安装部署)
服务端1.安装安装nfs-utils,rpcbind,提供NFS共享的服务为nfs,完成安装以后建议调整两个服务的自启动状态,以便每次开机后自动启动。手动加载NFS共享服务时,应该先启动rpcbind,然后在启动nfs。(因为NFS要向RPC注册端口信息)[root@ c7-42 ~]# yum -y install nfs-utils rpcbind2.设置共享目录NFS的配置文件为...原创 2020-04-23 11:22:05 · 180 阅读 · 0 评论 -
yum仓库搭建
服务端搭建1、修改yum配置文件yum下载软件不清空[root@ c7-41 7]# sed -i 's#keepcache=0#keepcache=1#g' /etc/yum.conf2、创建目录用来做yum仓库使用[root@ c7-41 7]# mkdir -p /yum/centos73、安装createrepo 软件,用于生成 yum 仓库数据库的软件[root@ c7...原创 2020-04-23 15:12:16 · 154 阅读 · 0 评论 -
使用Jenkins实现php自动发布
环境准备:MySQLGitlab (代码托管平台,存放php的代码)web服务器(Apache+php)JenkinsMySQL安装使用Docker部署Mysql5.6docker run –d –p 3306:3306 -e MYSQL_ROOT_PASSWORD=“123” -e MSYQL_DATABASE=“wordpress” -e MYSQL_USER=“tom”...原创 2020-04-22 16:12:30 · 1035 阅读 · 0 评论 -
Iptables简单使用
Linux的防护墙主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或者称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率。在许多安全技术资料netfilter和iptables都用来指Linux防火墙,两者的区别如下:Netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核...原创 2020-05-04 09:36:02 · 226 阅读 · 0 评论 -
nginx(源码安装)
安装依赖包:#yum -y install gcc gcc-c++ pcre-devel zlib-devel openssl-devel解压对应源码包:#tar zxf nginx-1.12.2.tar.gz#cd nginx-1.12.2#./configure --prefix=/usr/local/nginx#make && make install启动...原创 2020-04-16 16:33:27 · 169 阅读 · 1 评论 -
nginx正向代理
环境:10.0.0.41:服务端10.0.0.42:客户端服务端操作1.安装[root@ c7-41 ~]# yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel wget pcre pcre-devel git[root@ c7-41 ~]# git clone https://githu...原创 2020-04-25 16:05:06 · 293 阅读 · 0 评论 -
nginx实现https
配置HTTPS 什么是https?HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTT...原创 2020-04-27 14:02:02 · 342 阅读 · 0 评论 -
Nginx详解
Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今,凭借开源的力量,已经接近成熟与完善。Nginx功能丰富,可作为HTTP服务器,也可作为反向代理服务器,邮件服务器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模块扩展。Nginx的稳定性、功能集、示例配置文件和低系统...原创 2020-04-07 21:02:48 · 221 阅读 · 0 评论 -
nginx反向代理和负载均衡
目录:1.实验环境2.安装并配置nginx3.Nginx的反向代理4.Nginx的负载均衡5.这里是一台nginx代理服务器,两台web服务器。Nginx反向代理服务器:192.168.1.100Web1:192.168.1.51Web2:192.168.1.89一:环境准备1)Centos 6.5 x86_642)Nginx 1.4.73)各个节点时间同步(每个节点上和代...原创 2020-04-19 14:40:23 · 165 阅读 · 0 评论 -
nginx优化
Nginx介绍:Nginx无论是对于运维、开发、还是测试来说,都是日常工作需要掌握的一个知识点.Nginx是一个高性能的HTTP server和代理软件,它具有高并发、且占用资源少,同时也是一个比较优秀的代理和负载均衡、缓存服务器,它可以运行于多种平台。官网地址为:http://www.nginx.org。Web服务器:高性能的web服务器软件,与apache相比,它支持更多的并发连接且占用...原创 2020-04-07 21:07:23 · 158 阅读 · 0 评论 -
nginx虚拟主机
基于域名的虚拟主机 : 不同的域名 相同的IP基于端口的虚拟主机 : 不使用域名、IP来区分不同站点的内容,而是用不同的TCP端口号基于IP地址的虚拟主机 : 不同的域名 不同的IP ( 需要加网络接口 ,应用的不广泛)由于基于IP地址的虚拟主机需要添加网络接口 使用不广泛,所以下面只对基于域名的虚拟主机和基于端口的虚拟主机进行操作介绍基于端口的虚拟主机:新建网页根目录:#mkd...原创 2020-04-07 21:05:47 · 168 阅读 · 0 评论