- 博客(45)
- 收藏
- 关注
原创 Docker 安装与基本操作
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。。Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。。Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。。
2024-01-27 04:06:57 1218
原创 MySQL 高级(进阶) SQL 语句
1)'A_Z':所有以 'A' 起头,另一个任何值的字符,且以 'Z' 为结尾的字符串。例如,'ABZ' 和 'A2Z' 都符合这一个模式,而 'AKKZ' 并不符合 (因为在 A 和 Z 之间有两个字符,而不是一个字符)。4)'%AN%': 所有含有 'AN'这个模式的字符串。语法:select "字段" from "表名" where "字段" in ('值1', '值2', ...);语法:select "字段"from "表名" where "字段" between '值1' and '值2';
2024-01-02 01:42:24 1075
原创 MySQL数据库备份和恢复
备份方法物理备份:直接对数据库的物理文件(数据文件、日志文件等)进行备份逻辑备份:对数据库的库和表对象以SQL语言的形式导出进行备份备份策略完全备份:每次备份都备份完整的库或者表数据差异备份:只备份上一次完全备份后的更新数据增量备份:每次备份只备份上一次完全备份或增量备份后的更新数据MySQL日志管理###配置日志(总结)1. 修改vim /etc/my.cnf配置文件#错误日志#通用查询日志#二进制日志#慢查询日志。
2023-12-27 14:15:48 1711
原创 LVS负载均衡群集部署——DR直接路由模式
对于 DR 群集模式来说,由于 LVS 负载调度器和各节点需要共用 VIP 地址,应该关闭 Linux 内核的重定向参数响应服务器不是一台路由器,那么它不会发送重定向,所以可以关闭该功能。4)节点服务器在返回响应报文前,会先重新封装报文(源IP为VIP,目的为客户端IP),再将响应报文先通过 lo 接口传送给物理网卡,再通过物理网卡发送给客户端。2) 调度器通过调度算法选择最适合的节点服务器,并重新封装数据报文(将源MAC改为调度器的MAC,目的MAC改为节点服务器的MAC地址)
2023-12-17 18:36:11 134
原创 LVS负载均衡群集——NAT模式实例
但是由于节点服务器需要部署在不同的公网环境,所以要有独立的公网IP,而且调度器与节点服务器是通过专用的TP隧道实现相互通信,因此IP隧道模式的成本较高、安全性较低,且数据感道传输的过程中需要额外的封装和解封装,性能也会受到一定的影响。调度器仅作为客户端的访问入口,节点服务器的响应消息是直接返回客户端的,不需要经过调度器。,配置双网卡,开启IP路由转发功能,如果内网中的节点服务器需要访问外网则要配置SNAT规则,安装ipvsadm工具,添加虚拟服务器和真实服务器的相关配置,使用-m选项选择NAT模式。
2023-12-16 02:33:04 58
原创 Nginx 优化与防盗链
1、curl -I http://192.168.134.10 #查看版本号方法一:修改配置文件方式http {#添加配置,关闭版本号......3、systemctl restart nginx #重载nginx服务4、curl -I http://192.168.134.10 #查看版本号是否被隐藏方法二:修改源码文件,重新编译安装#define NGINX_VERSION "1.1.1" #修改版本号。
2023-12-12 05:05:26 47
原创 LAMP与LNMP架构
LAMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。
2023-12-11 00:05:52 76
原创 Nginx服务浅析
Nginx是一种服务器软件,其最主要、最基本的功能是可以与服务器硬件(电脑)结合,让程序员可以将程序发布在Nginx服务器上,让成千上万的用户可以浏览。除此之外,Nginx还是一种高性能的HTTP和反向代理服务器,同时也是一个代理邮件服务器。也就是说,我们在Nginx上可以:1、可以发布网站(静态, html,css,js)2、可以实现负载均衡,3、代理服务器4、可以作为邮件服务器实现收发邮件等功能二、nginx和apache的区别1、轻量级;
2023-12-10 23:48:59 71
原创 SNAT与DNAT
局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由。在Internet中发布位于局域网内的服务器。
2023-12-01 02:51:19 105
原创 安全技术和防火墙
由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。
2023-11-30 02:57:02 53
原创 shell脚本函数与数组
的返回值,来判断 函数中的 命令是否成功。数组: 存储多个元素的连续的内存空间,相当于多个变量的数据集合 一对多。加 local 关键字 可以让 变量 只在函数中生效,不会影响外界环境。bash的数组支持稀疏格式 (索引不连续) a[0] a[3)索引可支持使用自定义的格式,而不仅是数值格式,即为。索引的编号从0开始,属于数值索引(下标)函数的 $1 $2 是指跟在函数后面的值。. 绝对路径的文件名 放在脚本的最前面。a=(谭 王 徐 罗 付 汪 韩 戚)a=(谭 王 徐 罗 付 汪 韩 戚)
2023-11-23 22:48:14 61
原创 shell脚本循环语句
1、一直循环的次数(来10个新人 新建10 账号)2、未知循环的次数,但是有一个跳出条件( 女朋友生气, 道歉 道到原谅)for (已知次数)while 成功执行until 条件不成功执行 ( 限定条件 )
2023-11-22 21:43:40 229
原创 shell脚本条件语句
PATTERN为通配符 =~ 左侧字符串是否能够被右侧的正则表达式的PATTERN所匹配。[[ expression ]] 用法 == 左侧字符串是否和右侧的PATTERN相同。-x:测试当前用户是否有权限执行(eXcute)-w:测试当前用户是否有权限写入(Write)-r:测试当前用户是否有权限读取(Read)-O FILE #当前有效用户是否为文件属主。-G FILE #当前有效用户是否为文件属组。-d:测试是否为目录(Directory)-e:测试目录或文件是否存在(Exist)
2023-11-21 21:23:44 48
原创 shell编程规范与变量
Shell脚本的概念将要执行的命令按顺序保存到一个文本文件给该文件可执行权限可结合各种Shell控制语句以完成更复杂的操作Shell脚本应用场景重复性操作交互性任务批量事务处理服务运行状态监控定时任务执行shell的运行原理人类写了一个命令集合,然后用bash ( shell)翻译给硬件,由硬件执行脚本的构成脚本声明(解释器)
2023-11-21 01:33:11 50
原创 PXE高效批量网络装机
PXE 的全称是 preboot execute environment它其实是Intel在很久以前提出来的一项用于通过网络来引导系统的标准。允许客户机通过网络从远程服务器上下载引导镜像,并加载安装文件或者整个操作系统。
2023-11-20 02:17:32 107
原创 ssh远程登录
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。
2023-11-19 01:34:46 68
原创 NFS文件共享
NFS是一种基于TCP/IP 传输的网络文件系统协议。通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。NAS存储: NFS服务的实现依赖于RPC (Remote Process Call,远端过程调用)机制,以完成远程到本地的映射过程。。在Centos 7系统中,需要安装nfs-utils、 rpcbind 软件包来提供NFS共享服务,前者用于NFS共享发布和访问,后者用于RPC支持。。手动加载NFS共享服务时,应该先启动rpcbind, 再启动nfs。
2023-11-18 18:53:36 298
原创 RAID 磁盘阵列组
目录一、类型:二、实现raid的方式三、服务器上识别磁盘raid 0raid 1raid 5RAID 1+0拿到服务器开机第一件事就是做raid
2023-11-12 20:52:16 45
原创 网络配置命令
执行ifconfig 命令。ifconfig 网络接口(例: ifconfig ens33)常用格式ifconfig 网卡名:up 启动网卡ifconfig 网卡名:down 关闭网卡ifconfig 网卡名:ip地址/子网掩码 临时设置IP地址ifconfig 网卡名:0 ip地址/子网掩码 设置虚拟网卡 临时测试使用。“en" 是“EtherNet”的缩写,表示网卡 类型为以太网。“s” 表示热插拔插槽上的设备 (hot-plug slot)数字。“33” 表示插槽编号。
2023-11-12 14:23:38 1224
原创 文件系统与日志分析
1、文件数据包括元信息与实际数据2、文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节3、block (块)。连续的八个扇区组成一个 block。是文件存取的最小单位4、inode(索引节点)。中文译名为“索引节点”,也叫i节点。用于存储文件元信息。
2023-11-09 16:41:17 59
原创 系统安全及应用
2.PAM认证首先要确定哪一项应用服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认模块(位于/lib64/security/下) 进行安全认证。4.PAM提供了对所有服务进行认证的中央机制,适用于login,远程登陆,su等应用5.系统管理员通过PAM配置文件来制定不同的应用程序的不同认证策略。3.用户访问服务器的时候,服务器的某一个服务程序把用户的请求发送到PAM模块进行认证。在用户级别实现对其可使用的资源的限制,例如:可打开的文件数量,可运行的进程数量,可用内存空间。
2023-11-08 00:48:14 70 1
原创 进程和计划任务
运行中的程序的一个副本,是被载入内存的一个指令集合,是资源分配的单位,。进程ID(Process ID,PID)号码被用来标记各个进程。UID、GID语境决定对文件系统的存取和访问权限。通常从执行进程的用户来继承。存在生命周期。都由其父进程创建进程创建:。init:第一个进程,从 CentOS7 以后为systemd。进程:都由其父进程创建,fork(),父子关系,CoW:Copy On Write 写实更新,有数据写入子进程需要新的内存空间。
2023-11-06 22:37:57 54
原创 逻辑卷创建、扩容与挂载
可以是同一块硬盘的不同分区,也可以是不同硬盘上的不同分区,若使用分区,需将分区的类型改为 8e。我们可以把逻辑卷想象为分区。我们把这个分区称作逻辑券,将多个物理卷组合起来。真正的物理硬盘或分区。
2023-11-01 19:47:39 900
原创 学会在 linux 中安装软件
1、rpm: 类似于 360软件管家 红帽公司开发出来的工具2、编译安装: 将源代码 编译成可执行文件(二进制安装包)自由度高3、yum: 最后用的还是 rpm,它是rpm的升级版本。
2023-10-30 08:20:55 94 1
原创 Linux目录结构
所有分区、目录、文件等的位置起点整个树形目录结构中,使用独立的一个“/”表示/root/dev/etc/homevar常见子目录的作用:/root:系统管理员root的宿主目录/home:普通用户的宿主目录/boot: 系统内核、启动文件/dev:设备文件/etc:配置文件/bin:所有用户可执行的命令/sbin:管理员可执行的管理命令/usr: 应用程序/var:日志文件等cat 选项 文件-n显示行号包括空行-b 跳过空白行编号。
2023-10-26 19:40:36 78
原创 linux 一切皆文件
先看 hash 缓存表, hash 中有直接执行,如果没有表项中没有 去硬盘上找(如果表项有,但是没找到直接报错)内部命令:不需要安装 集成在shell中,一旦登录用户自动加载在内存中速度快。3、swap分区:当内存不足时,会将 硬盘上的的空间当做 内存救急使用。1、/(根分区):最重要的分区,所有文件,文件夹都在这个/文件夹下。,root 用户例外 他的家目录 在根下的root(/root)内部命令是没有独立文件的,都在 /bin/bash 程序里。根结底 还是硬盘上的空间 所以速度很慢,不能长期使用。
2023-10-24 18:47:17 39
原创 VRRP基本概述
(1)VRRP路由器:运行了VRRP协议的设备;(2)虚拟路由器:又称VRRP备份组,由一个Master设备和多个Backup设备组成,被当作一个共享局域网内主机的缺省网关。就是多个路由器共同组成的一个虚拟路由器;(3)Master路由器:承担转发报文任务的VRRP设备;(4)Backup路由器:一组没有承担转发任务的VRRP设备,当Master设备出现故障时,它们将通过竞选成为新的Master设备;(5)Priority:设备在备份组中的优先级,取值范围是0~255。
2023-10-23 03:48:34 150
原创 DHCP原理与配置
DHCP 中继代理:如果您只有一个用于多个 LAN 的 DHCP 服务器,那么每个网络中的 DHCP 中继代理都会将DHCP 请求转发给服务器。这会带来安全风险,例如未经授权的客户端获得 IP 地址以及未经授权的客户端的 IP 地址耗尽。2、如果DHCP客户端不再使用分配的IP地址,也可以主动向DHCP服务器发送DHCPRELEASE报文,释放该IP地址。DHCP 自动并集中管理 IP 地址的分配,从而简化网络管理员的工作。它易于实施,自动分配 IP 地址意味着准确的 IP 地址。
2023-10-23 02:58:04 61
原创 单臂路由与三层交换
多次交换:第一个数据包转发后,会在硬件创建一个MSL条目,MSL包含FIB(转发信息库:包含邻接主机IP和vlanid)、邻接关系表(包含邻接主机MAC地址),通过查询FIB和邻接关系表重新封装数据帧,从相应端口转发数据。三层交换机具有路由功能可转发数据,ip地址是配置在虚接口上而不是物理接口上,物理接口对接交换机配置trunk,对接pc机配合access。一次路由:数据流的第一个数据包由三层引擎来处理,重新封装MAc,再路由转发数据包。连接路由器的接口为trunk,连接主机的为access。
2023-10-19 22:18:03 94 1
原创 静态路由原理与配置
【R1】ip route-static 192.168.1.0 24 12.0.0.2 preference 70 配置浮动路由用于备份,也是静态路由,备用路径。路由优先级(值越小越优先)优先级相同则比较度量值,度量值越小越优先,如果都一样则负载分担,多条链路同时传输数据。不同 网段之间通信的,网关可用地址内随便设置 (指明了数据包下个地址) 传达室老大爷, 传口信的人。1、直连网段(给端口配置好ip地址后,路由器会自动将该端口的网段加入路由表)根据路由转发数据(拆包、解包、查表)
2023-10-18 19:20:14 107 1
原创 VLAN 虚拟局域网
由于 交换所有的 端口都在同一广播域,只要发送广播会产生大量的 垃圾信息,同时会有安全隐患(病毒)为了解决上述问题需要在交换机之间添加路由器 (成本太高)port trunk allow-pass vlan all ( 允许所有vlan 的数据 通过 trunk 链路)(与 trunk 模式配合使用)2、动态VLAN:基于MAC地址划分动态VLAN(早期)1、静态VLAN:基于端口划分静态VLAN(常用)2、同一VLAN内的设备才能直接进行二层通信。2、将交换机的端口加入到相应的VLAN中。
2023-10-18 18:33:59 58 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人