zhf2183590-CSDN博客

原创 lvs集群(nat)

集群：为解决某一个特定的问题，将多个计算机组合起来形成一个单系统集群的目的就是为了解决系统的性能瓶颈垂直扩展：向上扩展，增强单个机器的性能，也就是升级硬件。但是硬件升级硬件是有瓶颈的。水平扩展：向外扩展，并行的运行多个服务，主要是通过网络和算法来调度服务分配的问题。

2023-10-27 14:25:17 63

原创 tomcat

tomcat是一个开源的web应用服务器，区别于nginx，nginx主要处理静态页面，那么动态页面会由nginx交给tomcat处理。

2023-10-27 14:23:22 64

原创 nginx

高性能，轻量级的web服务软件高性能：对http并发连接的处理性能很高，单台物理服务器可以支持30000-50000个并发请求（在实际操作中，为了维持服务器稳定，一般设置在20000个左右）轻量级：nginx软件很小，安装所需的空间也很小稳定性强：对系统资源的消耗很低。

2023-10-11 18:51:10 80

关闭连接：响应发送完成，服务端就会进入连接关闭，会进入timeout状态，双方还在建立连接，但是不再传输数据了，一旦有新的请求，链接可以继续使用。缓存：cookie记录用户状态，跟踪统计用户访问该网站的习惯，识别用户身份，保存客户信息，可以驻留在我们计算机上，是一个很小的文件，保存客户端和网站之间的数据信息。把多台计算机或者服务器连接在一块，形成一个单一的计算资源池，计算机之间通过网络相互连接，共享任务，集群都是由相同类型的计算机组成，所以运行的程序也是相同的。是一个规范也是一个标准同样也是一个文本文件。

2023-10-10 19:19:55 68

原创防火墙（iptables与firewalld）

特点：以透明模式工作，对数据包的内容进行分析，对一切进入本机的内容进行防护，比如木马，系统漏洞，对其进行分析判断，然后进行阻断。2.public ：公共区域，允许ssh和hdcpv6-client的流量可以传入，其他的全部拒绝，也是firewalld的默认区域。网络防火墙，也可以叫访问控制，对每个数据包的源ip地址，目的ip地址，端口号1，协议等进行组合判断，也由此判断数据包是否允许通过。在工作中，对防火墙的设置都是白名单。7.DMZ ：隔离区，非军事区，允许ssh，其他的预定义好的区域，其他全部拒绝。

2023-10-07 13:55:13 98

原创免交互执行

也就是不需要进入到文件内部，可以在文件外对文件内容进行操作sedawk。

2023-10-05 16:06:09 30

原创正则表达式与sed

通配符是匹配文件名，不能精确匹配大小写，而正则表达式可以精确匹配大小写。

2023-09-25 18:55:26 40

原创正则表达式基础

C 数组：显示匹配到的行，以及匹配到的行的前后各几行（方便对日志内容过滤）-r ：递归目录下所有包含过滤内容的文件，以及匹配的内容行，但是不处理软连接。-R ：递归目录下所有包含过滤内容的文件，以及匹配的内容行，但是处理软连接。现在有一个日志文件5G的老文件，有什么方法可以提高这个文件的打开速度。-A 数字：显示匹配到的行，以及匹配到的行的后几行。-B 数字：显示匹配到的行，以及匹配到的行的前几行。-s ：将重复出现的字符串压缩为一个字符。-o ：输出文件，把排序的结果输出到指定的内容文件。

2023-09-24 13:28:38 34

原创 shell脚本：数组

临时替换：echo ${test[*]/3/6} 把数组中的3替换成6。数组的主要作用是可以一次性的定义多个变量，不需要我们人工依次声明。echo ${#数组名[*]:4:5} 从4开始后面5个。冒泡排序的思路：在数组中的两个相邻的元素进行比较，正向为例。永久替换：test=(${test[*]/3/6})在数组中的元素，要么从小到大，要么从大到小不断地移动。数组名=（[0]=3 [1]=2 [2]=4）数组：是由多个元素组成的一个集合。echo ${#数组名[*]}数组名[下标索引]=追加的元素。

2023-09-24 13:19:50 29

原创 shell脚本：函数

在函数内部定义的变量就是全局变量，如果只要在内部执行变量，只能加local。exit 0 执行完毕立即退出，后续代码不再执行。在shell中return的范围只能是0-255。如果超出了0-255的范围，数字就会和256取余。返回值的作用就是用来判断后续代码是否继续执行。function 函数名 {shell脚本中的函数。返回值：return。

2023-09-24 13:18:02 29

原创 shell脚本：while循环

while语句：用于我不知道要循环多少次，需要主动结束循环或者达到条件结束循环。until语句：条件不成立才能循环执行，一旦条件成立，才会终止循环。死循环：while true。while [判断条件]执行命令 (命令序列)until [条件判断]for:已知循环次数。

2023-09-24 13:12:58 238

原创 shell脚本：循环，遍历

遍历：对数据结构当中的每个元素进行访问的过程，对循环体中定义的对象（变量）进行操作或者输出。continue：满足条件时，跳出本次循环，但是循环条件如果继续存在，继续执行后面的循环。循环：涉及到重复的操作，可以用循环来代替，提高代码的重复利用率，提高代码效率。break：跳出循环，满足条件，即刻退出，不再执行后续循环。exit：如果满足条件直接退出，所有的可执行条件都不在执行。循环条件满足，循环体将一直执行，直到条件不满足为止。循环是一种控制流程的结果，遍历只是对数据的操作。表达式2：变量的循环范围。

2023-09-24 13:09:07 634

原创 shell脚本基础

不等于 > 大于 < 小于 <= 小于等于 >=大于等于。且：条件测试的条件两边都要为真 -a &&[[ ]]只能用$$ || 表示逻辑且和逻辑或。与[]相比[[ ]]功能更强大，避免一些歧义。[[]]语法和[ ]一致并且支持正则表达式。[ 表达式1 ] 操作符 [ 表达式2 ]或：有一边满足即可 -o ||-r ：测试当前用户是否具有读权限。-e ：测试文件或者目录是否存在。[ ]只能用-a 或者-o。-z：检查字符串是否为空。-d ：测试是否为目录。-f ：测试是否为文件。

2023-09-24 13:02:24 29

原创从0开始的云计算：shell脚本基础

重定向输出：将标准输出的内容保存到指定的文件，覆盖文件当中的原有内容“>””>>”也是重定向输出，在文件内容的尾部追加，不覆盖文件的原有内容。对于刚刚修改的文件进行初始化操作（文件的内容都是shell语句，都是可执行的命令）执行source可以不需要重启，使更改内容直接生效。位置变量：也叫命令行参数，在脚本或者程序运行时，传递个他们的值，而且位置变量在脚本外部传递变量值。系统提前创建，用户也可以添加，设置用户的工作环境，配置系统行为，控制程序执行。默认情况，新定义的变量只在当前的shell环境中生效。

2023-09-23 21:32:55 103

原创从0开始的云计算：PXE与无人值守

TFTP（简单文件传输协议），是一个基于UDP协议实现的用于在客户机和服务器之间进行简单文件传输的协议，适合于小文件传输的应用场合。允许客户机通过网络从远程服务器下载引导镜像，内核文件，并且加载系统的安装文件，安装整个linux操作系统。kickstart：无人值守程序，自动化配置安装需要的软件以及磁盘分区等。（6）编辑引导菜单文件 default，添加 ks 引导参数。tftp：文件传输，小文件传输，使用udp协议，端口69。syslinux：PXE引导程序，引导客户机的安装步骤。

2023-09-23 21:27:19 65 1

原创从0开始的云计算：远程控制

安全通道协议，主要是用来实现字符界面的远程登陆，远程复制加密的文件传输协议（SPTP）ssh客户端网络层传输层tcp协议 ssh服务端默认端口号22。以root用户的身份复制20.0.0.10这个主机的opt目录下的ky32.txt文件到本机的opt目录下。客户端可以通过nfs协议发送请求到服务器，服务器通过后，客户端可以像访问本地目录一样，使用这个远程目录。也是远程登陆的方式，可以查看登陆主机的目录文件等基本操作。服务端将指定的目录，一个也可以是多个，标记为共享目录。

2023-09-23 21:20:30 35 1

原创从0开始的云计算：域名

一个域名可以和多个ip地址进行映射，形成分布式的数据库。bind开源软件，主要用于内网做dns，外网的dns是需要注册的。ipv4在全球一共有13个根域服务器，负责全球的DNS解析。查询的IP---本地运营商---本地huost----用户。baidu.com.cn. ：子域，组织和用户自行申请的。MAIL IN A：记录正向解析邮件映射的ip地址。8.8.8.8 ：谷歌提供的全球通用的dns解析地址。A：记录解析主机的IP地址，解析dns服务器的地址。把数据分散的存储在多台独立的服务器设备上。

2023-09-23 21:07:34 33 1

原创从0开始的云计算：DHCP原理与配置

DHCP ：动态主机配置协议。静态：static 写死，固定IP地址，主机IP地址不变，人工介入调整才会变化动态：DHCP,不是固定的IP地址，由DHCP服务端动态的分配一个IP地址给客户端使用。DHCP有个地址池，可以分配的IP地址的范围。大型的局域网中。主要集中地址管理，分配IP地址，可以在网络环境中，动态的分配，IP地址，网关，DNS解析地址。DHCP分为客户端，服务端客户端端口：68服务端端口：67。

2023-09-23 21:01:33 55 1

原创从0开始的云计算：网络

也是查看网络连接情况的命令，但是可以更详细的展示连接状态和信息，并且比netstat速度更快，尤其是在服务器有大量接口通信是，netstat查询时可能会卡死。cat /etc/sysconfig/network-scripts/ifcfg-ens33网卡设备文件。cat /etc/resolv.conf 保存的dns解析地址，修改完保存退出即生效，不需要重启。如果系统启动但是端口没起来，服务没办法正常使用----netstat。列出系统中打开的文件，目录，套接字，管道资源，

2023-09-23 20:53:54 37 1

原创从0开始的云计算：文件系统和日志分析

linux系统本身产生的日志，大部分服务器程序自带的日志文件，以及第三方应用服务程序的控制日志都在var/log/messages。*.info：所有info级别及以上的事件以上的日志保存到/var/log/messages。/var/log/messages 内核日志，各种应用程序包括第三方程序的控制日志。对系统来说，文件名只是别称，只是方便用户使用，文件名和inode号一一对应。xfsdump的备份是有级别的，0表示全量，1-9表示增量备份。存储的信息：文件的创建者，更改日期，文件的大小，文件的权限。

2023-09-23 20:48:57 58 1

原创从0开始的云计算：系统安全

sufficient：一票通过如果返回成功，表示通过了身份认证的要求，不会再执行同一类型的相同模块，如果返回失败会忽略，继续执行同一类型中的其他模块。required：一票否决模块必须返回成功才能通过认证，但是如果返回失败，失败结果不会通知用户，所有type中的模块全部认证完毕才能把结果反馈给用户。su ---- pam.d 找配置文件----lib64/security----调用认证模块。还需要配置响应的sudo访问规则。su 这个程序----匹配pam.d目录下的配置文件------su。

2023-09-23 20:45:24 48 1

原创从0开始的云计算：进程以及负载

优化内存：释放一些不必要的内存占用，关闭不需要的服务，释放缓存。：用户进程占用cpu的大小（管理员，程序用户，普通用户）kill -9：表示进程被终止，需要立即退出。-c：仅显示匹配进程的数量，其他不显示。kill -15：表示进程需要被终止，请自行停止退出。数字键1：显示所有cpu的个数和cpu的工作状态。负载：了解系统是否过载，优化高cpu负载的进程。磁盘负载：监控I/O：iostat（面试会问）PRI：进程的优先级（数字越大优先级越低）内存负载：监控内存的工具：free top。

2023-09-23 20:41:00 50 1

原创从0开始的云计算：linux开机的引导过程

bios自检（检查硬件）--mbr（找操作系统）--grup（选择操作系统）--加载内核（处理配置，处理开机启动程序）--init（系统配置生效，运行开机启动程序，等待用户登录）僵尸进程：僵尸进程无法被强制结束，占用的资源非常小，对系统没有太大的影响，僵尸进程太多只能重启，重启后全部消失。systemd也是linux中所有进程中的第一个进程，所有其他进程都是systemd的子进程。PID：进程的id号唯一。-a：显示进程所有的完整的信息 -p：查看进程的线程 -u：查看进程所属的用户。

2023-09-23 20:37:59 56 1

原创从0开始的云计算：硬盘

组成的物理卷可以是一个硬盘的多个分区，也可以是不同硬盘的不同分布区。用标识符GUID来标识分区和硬盘，支持的容量更大分区更多，可以分128个分区，且不受2T限制。刷新硬件设备接口信息，同步到内核设备信息表，系统可以直接识别到硬件设备，无需重启服务器。），加载操作系统，引导。主分区最多可以分4个，每个主分区都可以独立的安装一个操作系统，而且可以储存数据。逻辑分区，基于扩展分区才可以创建逻辑分区，逻辑分区不能安装操作系统只能存储数据。buff：缓存的是文件系统的元数据（文件目录的权限，时间戳）

2023-09-23 20:28:47 47 1

原创从0开始的云计算：linux操作基础

程序用户：维护，或者维持整个程序的完整运行，这些用户是不能登录系统的。3.创建一个本地yum源的配置文件，名称不限，但是不要用中文，不要带特殊符号。不过有好处自然也有不足之处，其步骤过多，如果没有正确的指导容易拼写错误，时间较长，而且一旦报错新手很难独自解决。二进制的好处有开源，可以自由选择功能，自由添加模块，卸载也很方便。指定用户的附加组，也可以使用gid号，但是对应的gid必须存在。指定用户的基本组，也可以用gid号，但是对应的gid必须存在。文件的默认权限是666，目录的默认权限是777。

2023-09-17 16:34:16 24 1

原创从0开始的云计算：linux命令基础

root 超级管理员的家目录/home 普通用户的家目录，普通用户在自己的加目录中拥有所有权限/bin 放的一定是可执行文件和命令，是命令文件的目录，所有用户都可以执行/sbin 也是存放命令文件，只有管理员可以执行的命令/boot 存放的内核文件和启动文件/dev 存放设备文件的目录，包括硬盘和光驱/etc 存放一些系统程序和大部分系统配置文件，以及应用程序的配置文件（rpm，yum安装的文件，默认的安装位置都在etc目录）/var 存放各种日志文件。

2023-08-30 19:06:22 27

原创从0开始的云计算：Linux命令基础

linux是一款自由和开放源码的操作系统，可以安装在各种计算设备中。其特点是多用户，多任务，丰富的网络功能，安全系数比较高，移植性强，一定的兼容性，性能快，响应速度快，在liunx中一切皆文件，一切都在根目录下。

2023-08-29 18:52:54 28 1

原创从0开始的云计算：VRRP 与ACL

vrrp也叫虚拟路由器冗余协议，其特点是高可用，负载均衡，集群（在集群中设备相同，功能一致），两台设备以上，高可用：在集群中有一台设备出现故障，不影响整体的业务负载均衡的核心就是分流（靠算法）负载均衡：通过数据分流，实现设备间都可以通过数据访问，减轻了单台服务器的压力。分流由算法来决定的crrp协议是一个选择性协议，也是一个容错的协议。所谓选择性就是还有个备选，主选挂了，备选可以正常使用，一旦主恢复工作，可以切换回主选的模式。

2023-08-23 18:39:22 92

原创从0开始的云计算：VLAN与三层交换机

VLAN工作在二层和三层（数据链路层和网络层），不同VLAN之间通信需要网络层，三层交换机就是交换机加路由器。划分的VLAN都是逻辑上的设备和用户。也就是说设备和用户不受物理位置的限制。vlan分为静态和动态，相较于动态vlan来说静态vlan更加常用，静态VLAN是根据端口来进行划分的而动态VLAN是基于mac地址划分。静态模式的vlan分为三种类型，其中有一种是华为设备的默认配置，不需要手动配置，所以我们一般只看其中的两种。

2023-08-21 18:38:53 102 1

原创从0开始的云计算：路由器及其设置

3.数据包已经到达AR2，先检查目的ip地址，再查路由表，路由表有记录，就会转发到目的网段的接口通过数据帧到达PCB，PCB收到消息。经过的设备会记录mac地址，而且会更换源mac地址和目的mac地址，最终达到目标主机后，还要通过mac地址校验数据包。查询路由表，查看路由表是否有目的的ip地址，发现了4.0网段的路由，会从和另一段的网关路由器相连的接口转发出去。先看目的地址，再看路由表路由表有记录，从和4.0主机相连的接口，转发出去，到达目的主机。在转发数据包的过程中，源ip地址和目的ip地址是不变的。

2023-08-18 16:38:09 109 1

zhf2183590的博客