- 博客(37)
- 收藏
- 关注
RSS订阅转载 关于证书
百度文库粘贴别人的,做个备忘。根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。CA完成签发
2015-09-23 15:19:12
655
原创 php pdo dsn
DNS的PDO命名惯例为:PDO驱动程序的名称,后面为一个冒号,再后面是可选的驱动程序连接数据库变量信息,如主机名、端口和数据库名。连接oracle和mysql 的分别如下:oci:dbname=//localhost:1521/mydb //连接Oracle服务器的DSN, oci: 作为前缀,localhost主机,端口1521 数据库为mydbmysql:hos
2013-10-24 15:03:46
1853
原创 对php二维数组排序
针对php二维数组中的某一列对整个数组进行排序代码如下:public static function array_sort($arr, $keys, $type = 'asc') { $keysvalue = $new_array = array (); foreach ( $arr as $k => $v ) { $keysvalue [$k] = $v [$keys];
2012-11-23 14:29:52
543
原创 HA理论部分
对于高可用集群,某个时刻某种服务只能在一台服务器上运行。服务器之间的通知连接,通过特定的连接方式 共享存储DAS直接附加存储。避免两个节点同时在一个存储设备上数据,这样可能造成数据的紊乱。常见的设备有RAID和SCSI等NAS 网络附加存储,类似NFS。这样可有一台主机来控制对数据的读写,但是,负责存储的服务器可能成为存储瓶颈,而降低其储存效率。SAN 存储区域网络,通过光
2011-06-15 00:05:00
1164
原创 linux邮件服务器(下)
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <!-- /* Font
2011-06-14 00:52:00
1254
原创 linux邮件服务器(上)
linux中的邮件服务器邮件服务在linux系统中应该算是最复杂的一个服务之一,因为其有多个组件,而且功能比较多,所以在配置的时候就有点苦难。下面我介绍一下linux中的邮件服务。早期在unix主机之间的通信主要使用uucp,但对于小文件尤其是ASCII码的支持并不是很好,后来在其基础上发展了smtp(简单邮件协议)à使用tcp 25端口。其简单的程度是并不对发件人的身份进行验证。
2011-06-08 21:45:00
3095
原创 samba
samba samba服务只要是为了实现linux主机提供一种类似于windows的网上邻居的功能。windows提供网络共享主要是通过SMB/CIFS协议实现的smb à servicemessage blockcifs à commoninternet filesystemwindows在一个局域网中通过netbios来实现的名字解析,以此来实现在局域网中没
2011-06-07 22:11:00
1019
原创 tcpwrapper
tcpwrapper 这片文章介绍以下tcpwrapper(tcp的包装器)。tcpwrapper的作用是对基于tcp的程序进行安全控制。它通过使用/usr/sbin/tcpd这样一个进程来代为监听任何一个使用了tcpwrapper的发起连接的tcp请求。假设sshd接受tcpwrapper的验证,当有一个连接发起ssh连接时先有tcpwrapper进行身份验证,如果通过了验证,则
2011-06-07 22:07:00
2052
原创 httpd.conf
关于httpd.conf 前两天学习了WEB服务感觉挺简单的,然而一直对于其主配置文件的各个部分的含义并不是很清楚,现在将其整理一下,和大家分享。首先配置文件分为三部分使用命令:grep "/"/etc/httpd/conf/httpd.conf -n得到:33:###Section 1: Global Environment234:###Section 2
2011-06-03 20:15:00
1535
原创 源码搭建LAMP
<br /> <br />源码安装LAMP<br /> <br />在企业级的服务器中构建LAMP平台中,最常用的是通过源码包的方式来创建,因为系统自带的rpm包由于版本比较老,对新功能的支持并不是太好,而且有些功能对自己的企业并没有什么用处,而官方提供的提供的rpm已经把它编译到其中,如果我们使用rpm时必须完全使用官方提供的,自己安装其中一个组件想和rpm提供的接口连接又比较困难,所以在这篇文章中我将向大家介绍一下通过源码包构建LAMP架构。<br />首先下载源码包:<br />Apachehttp:
2011-05-28 14:15:00
1787
原创 数据加密
数据加密现在越来越多的应用是基于互联网:传输文件,网上购物,收发邮件等。而在传送任何东西的时候,其安全性是首先应该考虑的。然而我们现在最常使用的tcp/ip协议栈,由于其出现的时间很早,没有考虑到其安全性,所以加密技术就显的很重要了。常见的加密方式有三种:1. 单向加密2. 对称加密3. 非对称加密以下分别介绍这几种方法单向加密:仅提取了一段数据的特征码,不论对于多长的数据,我们都可以得到相同长度的特征码。这样只能保证数据的完整性,加密过程是不可逆的,有雪崩效应,即源数据
2011-05-24 20:20:00
967
1
原创 linux的安装
<br /><br />linux的安装<br /> <br />当我们面对一台裸机的时候怎样把linux系统安装到上面呢?我们肯定会想到用光盘安装,但光盘又是怎样把系统安装到硬盘上呢?对于我们常见的Redhat,Centos,Fedora等系统光盘,其实上面是内置了一个微型的linux系统,它可以运行一款anaconda的安装程序。anaconda可以根据我们的选择将系统安装到硬盘上。anaconda是一款应用程序,可以在linux上运行,光盘可以提供linux环境,U盘也可以,等很多介质都可以。<br
2011-05-18 23:17:00
789
转载 Linux操作系统逻辑盘卷管理LVM详解
摘要: Linux用户安装Linux操作系统时遇到的一个最常见的难以决定的问题就是如何正确地给评估各分区大小,以分配合适的硬盘空间。而遇到出现某个分区空间耗尽时,解决的方法通常是使用符号链接,或者使用调整分区大小的工具(比如Patition Magic等),但这都只是暂时解决办法,没有根本解决问题。随着Linux的逻辑盘卷管理功能的出现,这些问题都迎刃而解,本文就深入讨论LVM技术,使得用户在无需停机的情况下方便地调整各个分区大小。一、 前言 每个Linux使用者在安装Linux时 都会遇到这样的困境
2011-05-17 10:19:00
1096
原创 linux的软RAID基本命令
<br />RAID<br /> <br />在这篇博客中介绍一下linux的存储设备。<br />在一个服务器中,存储数据的主要设备是磁盘,磁盘的好坏,以及磁盘读取数据的速度对一个服务器有很大的影响,尤其是web服务器,文件服务器,这些经常需要读取数据,而且对数据的读取速度要求很高的服务器,磁盘的速度对其服务好坏的影响可能是决定性的,而且对一些重要的数据,其数据的安全性将是非常重要的甚至数据远重要于其服务器的本身。<br />对于硬盘的种类,常见的有IDE、SATA 、SCSI等几种,其中SCSI硬盘的寿
2011-05-16 23:40:00
6481
转载 基于busybox和linux kernel制作小linux
1. 下载busybox和linux kernel的源码.busybox的源码地址: http://www.busybox.net/linux kernel的源码地址: http://www.kernel.org/pub/linux/kernel/v2.6/我选择的busybox版本是: busybox-1.16.0.tar.bz2linux kernel的版本是: linux-2.6.28.tar.bz22. 接下来我们先编译linux内核我将下载下来的内核源代码压缩包拷贝到/usr/src目录下,然后进
2011-05-13 18:55:00
2539
原创 系统启动过程
<br />linux启动过程<br /> <br />linux启动过程有以下的步骤:<br />BIOS à (boot sequence àMBR:Master Boot Record(1 sector, 512 bytes)) Bootloader à kernel à init(/etc/inittab) à /etc/rc.local àlogin。<br />以下我将对以上每部分解释一下:<br />先读取BIOS,其中(boot sequence)存取了系统启动的顺序。然后再在从定义的顺序对
2011-05-09 07:59:00
708
原创 linux的日志系统
<br />linux的日志系统<br /> <br />作为一名系统管理员,我们不可能时时刻刻都在服务器旁边,而且也不可能为了保证服务器不被攻击,这时系统的日志就显得很重要了,可以通过分析日子检查系统的漏洞,提前预防和事后的修复。<br />系统在正常运行的日志主要有syslog进程来提供,syslog又有syslogd和klogd两部分组成,分别用来记录系统日志和内核日志。而在启动过程的日志有其他的机制来提供。日志系统的配置信息在/etc/syslog.conf。其中每行配置文件可分为两部分,有谁产生的
2011-05-06 17:22:00
693
原创 SElinux简介
<br />SElinux简介<br /> <br /> SElinux是security enhanced linux安全加强linux。一个进程是否能够访问一个文件取决于发起进程的用户和文件的权限。<br /> 比如: SRVD 想访问/var/www/html/*中文件,我们创建了用户srvuser此时是否能够访问/var/www/html/*的文件,取决于srvuser的权限。我们创建的文件默认路径是644,文件夹是755。srvuser可以访问fstable和passwd文件,如果后黑
2011-05-06 16:28:00
720
原创 计划任务
<br />计划任务<br /> <br />在管理linux系统的时候我们,通常要使用计划任务,计划在某个时候让系统最某些任务。计划任务又可分为两种:1. 一次性 2. 周期性。<br />一次性任务:at batch<br /> at<br /> at TIME 然后直接回车,即可输入要执行的命令每输完一个命令按回车键,输入下一个命令,按ctrl+D结束输入。执行的结果将会以邮件的方式发送给发起该命令的用户。at的时间格式有很多比如H
2011-05-06 16:27:00
471
原创 你真的知道添加用户的过程吗?
<br /><br /><br />shell脚本示例(二)<br /> <br />在这个脚本中我将会一步一步的完全手动添加用户,并不使用useradd和passwd两个命令,而是直接通过在/etc/passwd,/etc/shadow,/etc/group,几个文件中添加数据而创建用户。<br />通过本示例,你可以完全了解linux创建用户,创建密码的完整详细过程,以及各个字段的意义,帮助你理解linux对用户的管理。脚本有点长,如果你能专心的读完比理解肯定会有一点收获的!<br />首先我先说一下脚
2011-05-05 11:57:00
632
原创 shell脚本示例
<br /><br />shell脚本示例<br /> <br />在这篇文章中我将给大家几个脚本的示例:<br />示例一:<br />#!/bin/bash<br /> <br />echo"This script enable you to make dvd yum! and you should insert you iso indvdrom "<br />yumclean all<br />echo"First it will creat a library!"<br />umou
2011-05-05 07:58:00
581
原创 linux安装软件
rpm和yum在linux中安装一个软件包并不像在windows中双击就能安装,因为在linux的一个特性就是组合小的软件完成大的功能,所以为了完成一个大的功能通常需要安装多个包来组合,各个包完成相应的任务而包又相互组合。在redhat中安装一个包用的命令是:rpm rpm package management 最早是由redhat开发的用来在自己的系统上安装程序包,但由于其方便实用,在CentOS,Fedora,等系统中被采用。另一种常用的是:dep 在debain,Ubuntu,
2011-04-29 00:41:00
562
原创 一步一步教你配置vnc
<br /> <br />配置vnc远程桌面连接:<br /><br />1. 在命令行输入init 3,进入纯字符界面<br />2. kill掉所有与X有关的进程用命令 ps aux | grep X 然后 kill 进程号1 进程号2 ……只要找到的进程都kill掉(如果不会使用kill命令,直接重启电脑)<br />3. 首先检查vncserver是否安装使用命令rpm -e vnc-server,如果结果显示已安装跳过第4步<br />4.
2011-04-27 22:05:00
1205
原创 sudo命令的使用方法
<br />sudo<br /> <br /> <br /> sudo 主要实现让普通用户获得某些管理员权限,来对系统管理。同时也可以记录那些用户执行了什么命令。而用户可以执行那些命令呢?取决于管理员所赋予的权限,保存这些权限的文件是/etc/sudoers,这个文件的权限是440,绝对不允许普通用户随便改变的。而且不能用vim编辑防止通过两个地方同时编辑,所以我们用visudo专门原来编辑/etc/sudoers 后面不需要加文件名,直接打开。<br /> 格式为: who where=(who
2011-04-27 21:59:00
4383
原创 linux文件权限
<br />文件权限小结<br />前面说过权限的问题,现在补充说一下三种权限:suid,sgid,sticky。再回顾一下文件的基本权限:<br />对文件:<br /> r 可以使用cat,more,less等查看<br /> w 对文件的内容可以修改<br /> x 对可执行的文件起作用(尤其是脚本)<br />对目录:<br /> r 可以使用ls<br /> w 可以创建删除目录文件等<br /> x 可以cd进入目录<br />新增加的三种权限:<
2011-04-25 23:45:00
535
原创 远程登录及文件下载
<br />远程登录及文件下载<br /> <br />常用的远程登录有telnet和ssh,但telnet使用的是明文传递消息,在经过互联网时是很不安全的,如果被黑客窃取密码后果不堪设想,所以最常用到的还是ssh。<br /> 使用:ssh -l username host或者sshusername@host来登录远程主机,默认服务是启动的。如果我们只想在远程主机上执行一个命令,而又不想登录主机,可使用如下命令:<br /> ssh username
2011-04-25 23:43:00
1364
原创 linux进程控制
<br />进程控制<br /> 系统中的各种任务在交给计算机处理时,为了实现多任务都采用了使用进程的方式,这样能提高对硬件的利用率,对进程的控制还能查看系统的运行状态,尤其作为网站的后台服务器,应该随时了解系统运行的状况,及时的做出相应的措施,防止瘫痪。<br /> 进程都有代号称为PID,进程产生的过程是由父进程对自身进行复制,然后改变PID等一些参数。在linux中所有的进程都是init发展来的,所以init是所有进程的父进程。<br />
2011-04-24 23:54:00
677
原创 locate和find
<br />locate和find<br /> 在linux中最常用的搜索命令有locate和find,现在我来介绍locate和find<br /> locate 非实时性查找,是根据数据库模糊匹配,而且匹配结果的字符串在整个路径中都有可能出现。<br /> Locate –i 忽略大小写<br /> -n N显示匹配到的前N个文件<br /> locate对应的数据库,可以用updatedb来更新l
2011-04-24 23:52:00
976
原创 sed 命令的使用及shell判断语句
<br />sed 命令的使用及shell判断语句<br /> sed—>stream editor 行编辑器,sed [option] ‘address command’ filename <br /> address 有以下几种 n eg ‘3d’ 删除第三行<br /> n1,n2 eg ‘3,7d’ 删除第三行到第七行<br /> /regexp/ eg ‘/^com/d’ 删除以com开头的行<br
2011-04-24 00:36:00
2995
原创 正则表达式及基础命令(3)
<br /><br />正则表达式及基础命令(3)<br /> grep实现文本内容检索和过滤 和grep类似的还有 egrepfgrep。grep主要是根据正则表达式检索文档。使用方法:<br /> grep [option]‘pattern’filename <br /> option选项:<br /> -b 在匹配上的每一行前加上所在块儿号。<br /> -i 比较式忽略大小写。<br /> -n 显示
2011-04-21 23:07:00
737
原创 数据重定向shell基础(2)
<br />数据重定向shell基础(2)2011-04-20<br /> 在linux中有对数据的重定向的操作有:标准输入、标准输出、错误输出。<br /> <br />代码表示<br />字符表示<br />标注输入<br />0<br /><(覆盖输入)或<<(追加输入)<br />标准输出<br />1<br />>或>>(同上)<br />错误输出<br />2<br />2>或2>>(同上)<br /> <br /><br /> 输出重定向使用示例:<br /> 1 eg:
2011-04-20 20:59:00
1706
原创 linux变量及shell基础知识
<br />linux变量及shell基础知识<br />命令扩展~表示用户家目录 {}命令行路径扩展 ``反引号相当于$() 可以在其中添加命令eg:mkdir {a,b}_{c,d} 相当于创建目录a_c,a_d,b_c,b_d四个目录 echo “It is $(date ‘+%T’)”输出结果为 It is 03:12:13<br />在shell编程中变量有以下特点:<br />1. 不区分变量类型<br />2. 变量不需要提前声明,直接使用(不过建议声明一下)<br
2011-04-18 22:40:00
841
原创 vim文本编辑器的使用
<br />vim文本编辑器的使用<br /> <br /> 在linux中最常用的文本编辑器应该非vim莫属,想成为一名合格的系统工程师,配置成功服务学好vim则是必须的!<br /> 下面我和大家分享一下我今天学到的关于vim的一些操作,希望对大家有帮助!<br /> 首先vim处理的对象都是ASCII编码的文件,在前面说过linux的一个重要的特征是一切皆文件(主要是文本文件),所以通过vim几乎可以可以完全配置linux系统。<br /> vim常见的有三种模式:命令模式(编
2011-04-18 13:55:00
2792
原创 linux基本命令(1)
<br />linux基本命令(1)<br /> <br /> 从今天起开始系统的学习linux的命令,我想把它完整的在blog上写,愿大家能和我一起来学习交流。<br /> cd<br /> cd .. 回到上级目录<br /> cd 回到当前用户家目录<br /> cd ~ 功能相当于 cd<br /> cd ~username 回到userna
2011-04-18 07:51:00
667
原创 linux的文件系统
<br />linux的文件系统<br /> <br /> linux的文件系统对于初学者看起来似乎没有windows的简单明了,而且有些凌乱。但是当你真正来学习的时候,我想你肯定会有不同的感受。通过我一年多的学习,我对其有几点感受:首先linux的分区很灵活,很多文件夹可以成为一个单独的分区,以应对那些经常存取文件的文件夹,还可以存储一些重要的文件,可以减少重装系统带来的麻烦,还有linux的文件很有层次感如/bin /usr/bin /usr/local/bin还有/sbin /usr/sb
2011-04-18 07:44:00
582
原创 linux帮助的使用
<br />linux帮助的使用<br /> <br /> 这次主要说一下在linux中帮助的使用。我们常用的帮助命令有 whatis、--help、man、info、help。下面我分别说一下这几个命令的的使用。<br /> whatis 简单的描述一下命令的功能,使用方法 whatis command 。whatis命令其背后有一个数据库(新装成的系统可能没有生成这个数据库,可以用makewhatis 创建这个数据库)whatis的帮助内容是从man文档中提取的关键词。whatis属于非精确搜
2011-04-18 07:43:00
1893
原创 linux学习第一天
<br /><br />linux学习的第一天<br /> 今天是我参加马永亮老师的linux培 训班的第一天,我想通过我的博客来记录我学习的过程,同时与大家分享我学 到的知识,可大家交流一下。<br /> 我们主要学了Unix/linux的 起源、linux的几个
2011-04-17 00:07:00
2252
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人