Linux
文章平均质量分 70
玩IT的川
热爱IT行业,希望通过自己的一些见解和知识帮到大家,共同进步
展开
-
CentOS系统做日志转发
rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的。,这些主机会将日志配置为发送到另外的远程服务器。rsyslog的另外一个用法,就是可以配置为客户端,用来过滤和发送内部日志消息到一台可以。在最后增加一条后面的*为日志服务器的ip)增加内容 (后面的*为日志服务器的ip)是远程日志服务器的IP地址或者主机名,代表所有的local0优先级的日志,是远程日志服务器监听的端口。是本地存储转发日志的路径。代表所有的日志优先级,原创 2024-03-14 15:39:24 · 1237 阅读 · 0 评论 -
CentOS系统安装JDK1.8 详细教程
(2)解压至安装目录。原创 2024-03-14 13:52:43 · 2032 阅读 · 0 评论 -
Linux实用运维脚本
【代码】Linux实用运维脚本。原创 2023-11-22 13:24:11 · 109 阅读 · 0 评论 -
100个Linux Shell脚本经典案例解析
bin/bash# 进度条,动态时针版本# 定义一个显示进度的函数,屏幕快速显示| / ‐ \INTERVAL=0.5 #设置间隔时间COUNT="0" #设置4个形状的编号,默认编号为 0(不代表任何图像)while :doCOUNT=`expr $COUNT + 1` #执行循环,COUNT 每次循环加 1,(分别代表4种不同的形状)case $COUNT in #判断 COUNT 的值,值不一样显示的形状就不一样"1") #值为 1 显示‐;;原创 2023-10-20 10:19:16 · 279 阅读 · 0 评论 -
Linux 怎么防止 ssh 被暴力破解
SSH 是一种广泛使用的协议,用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是,不安全的默认配置也会带来各种安全风险。具有开放 SSH 访问权限的服务器的 root 帐户可能存在风险。尤其是如果你使用的是公共 IP 地址,则破解 root 密码要容易得多。因此,有必要了解 SSH 安全性。这是在 Linux 上保护 SSH 服务器连接的方法。原创 2023-10-12 09:11:34 · 235 阅读 · 0 评论 -
常用命令速查手册
Linux系统常用命令原创 2023-10-07 11:23:01 · 84 阅读 · 0 评论 -
Linux中用于文本处理的awk命令
导读:awk是流式编辑器,针对文档中的行来操作,一行一行地执行。awk可以非常方便、高效地操作文档以及字符,从而实现我们想要的格式。它的功能非常强大,我在 shell 脚本中经常使用它来处理字符串。下面介绍几个在工作中使用awk较频繁的用法。1. 截取文档中的某个段本例中,-F选项的作用是指定分隔符。如果不加-F选项,则以空格或者tab为分隔符。print为打印的动作,用来打印某个字段。$1为第 1 个字段,$2为第 2 个字段,以此类推。但$0注意awk的格式,-F后面紧跟单引号,单引号里面为分隔符。原创 2023-09-04 10:37:23 · 130 阅读 · 0 评论 -
Linux 运维工程师的 6 类好习惯和 23 个教训
通常我们运维接到任务,都会进行简单查看如果无法解决,就请求他人帮忙,可是当问题焦头烂额的时候,客服主管(懂点Linux),网管,你上司一起调试一个服务器,当你各种百度,各种对照,完了发现,你的服务器配置文件,跟上次你修改不一样了,然后再改回来,然后再谷歌,兴冲冲发现问题,解决了,别人却告诉你,他也解决了,修改的是不同的参数……其实不止是数据,在整个服务器环境,都是稳定大于一切,不求最快,但求最稳定,求可用性,所以未经测试,不要在服务器使用新的软件,比如Nginx+PHP-FPM,生产环境中PHP各种挂啊。原创 2023-09-04 10:32:56 · 51 阅读 · 0 评论 -
Linux服务器性能优化
Linux服务器性能优化原创 2023-09-04 10:30:09 · 134 阅读 · 0 评论 -
最全的tcpdump使用详解
TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。原创 2023-03-01 15:51:49 · 5173 阅读 · 0 评论 -
构建LNMP平台及应用部署
构建LNMP网站平台就像构建LAMP平台一样,构建LNMP平台也需要linux系统、Nginx网站、mysql服务器、PHP解析环境,区别在于nginx和php协同工作的配置上,我们开始部署。Nginx网站服务理论部分:在之前的学习中,我们学习了在linux平台下搭建了LAMP这样的动态网站平台。apache通过超强的稳定性深受企业喜欢,但是随着互联网的发展,apache已经很难承...原创 2019-07-07 11:01:20 · 721 阅读 · 0 评论 -
Nginx网站服务(四)搭建Nginx服务
搭建Nginx服务:Nginx与apache的作用一样,都是为了搭建网站服务器,由俄罗斯人lgor sysoev开发,其特点是占有内存少,并发能力强,中国使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。安装及运行搭建yum仓库,安装支持软件、创建运行用户、组(nginx默认以nobody身份运行,不安全,所以需要创建用户)编译安装nginx...原创 2019-07-07 10:46:55 · 225 阅读 · 0 评论 -
Nginx网站服务(三)
Nginx代理: 正向代理 客户端请求服务端,不能直接请求到,就需要一个代理,代为访问 对象是客户端 反向代理 客户端请求服务器,服务器可能是一个集群有很多,其中一个作为分发代理服务器,向其他服务器发送信息 对象是服务端 配置语法:Syntax : proxy_pass URL;# 请求到 Nginx 作为代理服务器后,去请求的URL# 一般写成:h...原创 2019-07-07 10:32:05 · 193 阅读 · 0 评论 -
Linux-账号安全控制
用户账号是计算机使用者的身份凭证标识,每个要访问系统资源的人,必须凭据其用户的账号。Linux系统中,提供了多种机制来确保用户账号的正当,安全使用。基本安全措施在Linux系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号,除了超级用户root之外,其他大量的账号只是用来维护系统运作,启动或保持服务进程,一般这些用户是不允许登录的,因为也称之为系统用户。...原创 2019-07-07 11:28:09 · 736 阅读 · 0 评论 -
Nginx网站服务(二)
http_access_module的局限性从图中可以看出来,如果通过代理去访问Nginx服务器,Nginx只能限制代理服务器的IP,不能先知道IP1http_x_forwarded_for作为解决方式的一种x_forwarded_for 是 http请求的一个常见的头 x_forwarded_for 中包括了IP1和IP2,包括了整个过程以及IP地址作为Nginx访问控制...原创 2019-07-07 10:19:59 · 151 阅读 · 0 评论 -
Nginx网站服务(一)
理论部分:cd /optmkdir app adwnload logs work backupapp : 代码目录download : 网上下载的源码包等logs : 自定义日志work : shell 脚本backup : 默认配置文件的备份关闭 iptables规则iptables -L : 查看是否有iptables -F : 关闭iptables 规则...原创 2019-07-06 14:58:55 · 1570 阅读 · 0 评论 -
centos7 下cobbler安装及配置
1.背景介绍作为运维,在公司经常遇到一些机械性重复工作要做,例如:为新机器装系统,一台两台机器装系统,可以用光盘、U盘等介质安装,1小时也完成了,但是如果有成百台的服务器还要用光盘、U盘去安装,就显得有些力不从心了。PXE技术就能很好的解决这个问题,本文将会对PXE的工作原理有所介绍,而cobbler则是基于PXE技术的工作原理的二次封装,通过命令的方式简化了PXE配置过程。2.PXE原理...原创 2019-08-28 09:03:26 · 609 阅读 · 0 评论 -
squid代理服务器之实验部分
squid代理服务器:搭建代理服务器可以提高上网打开网页的速度,可以对非法网站进行屏蔽,限制文件下载,以及查看员工访问internet的情况,包括上网的地址,用户,时间等,是企业网络管理的常用手段。代理服务器分为传统代理和透明代理,传统代理适用于浏览internet,需要在浏览器上手工指定服务器地址和端口,不是很方便,但是可以隐藏本机真实的ip地址,而且为下载工具使用多个代理可以规避服务器...原创 2019-07-06 14:21:17 · 350 阅读 · 0 评论 -
Linux-Firewalld防火墙(一)
Firewalld防火墙防火墙是指设置在不同网络与网络安全域之间的一系列部件的组合,也就是不同安全域之间信息的唯一出口。通过检测,限制并更改数据流,尽可能地对外屏蔽网络内部的信息,结构和运行状态,且有选择地接受外部网络访问,在内部网之间架起一道屏障,以免发生不可预知或潜在的入侵。传统的意义上来说防火墙技术分为三类:包过滤(Packet Filtering)应用代理(Applicat...原创 2019-07-07 11:44:49 · 1100 阅读 · 0 评论 -
Firewalld防火墙(二)
Firewalld防火墙一.Firewalld高级配置:1.IP伪装与端口转发:随着IPv4地址的缺乏,地址的分配不均匀,虽然在原有的IPv4地址空间的基础上划分出来三段私网地址空间:10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。虽然这些地址可以在企业或者公司内部重复使用,但是不能用于互联网,因为这三个范围的地址是无法在Internet上路由的。于...原创 2019-07-07 11:51:06 · 379 阅读 · 0 评论 -
Linux-用Haproxy搭建Web群集
Haproxy搭建Web群集:介绍:Haproxy是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如LVS和Nginx。相对而言,LVS性能最好,但是搭建相对复杂;Nginx的upstream模块支持群集功能,但是对群集节点健康检查功能不强,性能没有haproxy好。HTTP请求:通过URL访问网站使用的协议是HTTP协议,此类请求一般称为HTTP请求。HTTP请求的方式...原创 2019-07-07 12:05:45 · 322 阅读 · 0 评论 -
搭建Keepalived双机热备
Keepalived双机热备:介绍:Keeplived软件起初是专门为LVS负载均衡软件设计的,用来管理并监控LVS群集中各节点的状态,后来又加入了可以实施高可用的VRRP功能。因此keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:NginxHaproxy MySQL等)的高可用解决方案软件。Keepalived软件主要是通过VRRP协议实现高可用功能的,VRR...原创 2019-07-07 12:20:12 · 12012 阅读 · 0 评论 -
Haproxy+Keeplived双机热备加高可用
Haproxy+Keeplived:把调度器双机热备,保证我们的调度器的负载均衡和高可用即使坏了一台调度器也能正常使用网页。介绍:Haproxy是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如LVS和Nginx。相对而言,LVS性能最好,但是搭建相对复杂;Nginx的upstream模块支持群集功能,但是对群集节点健康检查功能不强,性能没有haproxy好。HTTP请求...原创 2019-07-07 13:42:56 · 463 阅读 · 0 评论 -
Linux_另一种方式设置IP地址:网络组Network Teaming
网络组Network Teaming网络组是将多块网卡逻辑地连接到一起从而允许故障转移或者提高吞吐率的方法。提高服务器网络可用性的一个方式是使用多个网卡。Linux 绑定驱动程序提供了一种将多个网卡聚合到一个逻辑的绑定接口的方法。这是个新的实现绑定的方法,并不影响linux内核中旧绑定驱动。网络组:是将多个网卡聚合在一起方法,从而实现冗错和提高吞吐量 网络组不同于旧版中bonding技术...原创 2019-07-17 00:21:37 · 834 阅读 · 0 评论 -
Rsync+Inotify-tools实现数据实时同步
在linux中实现 Rsync+Inotify-tools实现数据实时同步说明:操作系统:CentOS 5.X源服务器:192.168.21.129目标服务器:192.168.21.127,192.168.21.128目的:把源服务器上/home/www.osyunwei.com目录实时同步到目标服务器的/home/www.osyunwei.co...原创 2019-08-30 09:47:18 · 1026 阅读 · 0 评论 -
Git最常用知识点的总结
Git最常用知识点的总结1 Git是什么Git是一个开源的分布式版本控制系统(缩写VCS),可以有效、高速地处理从很小到非常大的项目版本管理。Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。Torvalds 开始着手开发 Git 是为了作为一种过渡方案来替代 ...原创 2019-09-07 08:43:52 · 390 阅读 · 0 评论 -
Linux基本命令
1.添加执行权限:chmod777chmodu+x文件名(可执行权限)2.创建与删除目录:mkdir目录名 (只能建一个目录) mkdir -p test1/test2/test3 (-p表示可以建多级目录) mkdir -m 777 t...原创 2019-07-01 23:30:31 · 242 阅读 · 0 评论 -
Linux-squid代理服务器之理论部分
squid代理服务器:一、squid简介squid是一种用来缓存Internet数据的web缓存代理软件。Squid代理服务器工作在TCP/IP应用层。squid 一般仅缓存静态页面,比如HTML网页、图片、歌曲等,默认不护岸村CGI脚本程序或者PHP\JSP等。squid可以根据HTTP头部信息决定如何缓存数据,即缓存周期。squid代理的作用:通过缓存的方式为用户提供Web访问加速;对...原创 2019-07-06 14:04:25 · 298 阅读 · 0 评论 -
Linux-rsync远程同步
Rsync一款快速增量备份工具Remote Sync,远程同步,实现快速、安全、高效的异地备份,并且实现数据同步。支持本地复制,或者与其他SSH、rsync主机同步----在远程同步任务中,负责发起rsync同步操作的客户机被称为发起端,而负责相应来自客户机的rsync同步操作的服务器成为同步源。----在同步过程中,同步源负责提供文档的原始位置,发起段应对该位置具有读取权限。----rs...原创 2019-07-04 16:59:02 · 959 阅读 · 0 评论 -
搭建Zabbix监控系统
Zabbix监控系统:介绍:Zabbix是一个基于Web界面的提供分布式系统监视以及网络监控功能的企业级开源解决方案。Zabbix可以监控各种网络参数,保证服务系统的安全运营;并提供灵活的通知机制以让系统管理人员快速定位,解决存在的各种为题。Zabbix由两部分组成,zabbix server与可选组件zabbix agent;zabbix server可以通过SNMP,zab...原创 2019-07-08 09:23:57 · 713 阅读 · 0 评论 -
Linux总结命令
Linux学习目标:Linux操作系统介绍与安装。Linux常用命令。Linux常用软件安装。Linux网络。防火墙。Shell编程等。*******************************LinuxOS介绍与安装************************************Linux OS介绍与安装Linux是什么? Linux是一套作业系统,不是应用程序。...原创 2019-07-03 08:54:47 · 755 阅读 · 0 评论 -
Linux 命令详解
本地SSH登录远程Linux或者阿里云服务器ssh -p 22 root@123.456.789.0001-p 22(22是端口号)查看内存占用:top1查看所有tomcat进程:ps aux | grep tomcat1查看所有kafka进程:ps aux | grep kafka1下载:wget http://mirrors...原创 2019-07-02 14:43:50 · 104 阅读 · 0 评论 -
linux查找文件夹
liunx查找文件夹命令:linux查找根目录下文件夹名称叫www.buruyouni.com的目录地址find / -name www.buruyouni.com -d1linux查找/var/www/目录下叫index.php的文件find /var/www/ -name index.php 1查找根目录下所有以".sh"结尾的文件find / -name *.sh...原创 2019-07-02 14:37:43 · 13321 阅读 · 0 评论 -
部署kvm虚拟化平台
前言:我们在以前学习过vsphere虚拟化平台,安装过esxi5.5,在esxi5.5上安装过虚拟机,使用vcenter管理esxi,从而实现了虚拟机的迁移,备份,高可用等操作,但是安装成本很高,需要购买正版。今天这一章内容是利用linux内核的一个模块kvm,并使用一些辅助工具来搭建虚拟机,完成和esxi类似的操作,实现linux虚拟化。KVM直接整合到了linux内核,因此在性能、安全性、兼容...原创 2019-07-02 14:34:25 · 394 阅读 · 0 评论 -
部署tomcat及负载均衡-Tomcat+Nginx
理论部分: 之前我们学习解析PHP语言所开发的动态网站,而还有许多动态网站是由JAVA语言所开发,那么我们将如何进行解析呢?这就用到了我们今天的所需要掌握的tomcat。 Tomcat最初由Sun的软件架构师詹姆斯.邓肯.戴维森开发的,后来帮助其改为开源项目,并有Sun贡献给Apache软件基金会。T omcat的log是一个吉祥物公猫。 Tomcat一...原创 2019-07-02 14:00:40 · 1495 阅读 · 0 评论 -
Linux-iptables防火墙
前言:我们在以前学习过asa防火墙,对防火墙有一定的了解,那么iptables和asa防火墙类似,作用一样,都是为了保证网络安全,系统安全,服务器的安全,和asa一样也需要建立策略,个人觉得比asa的策略要繁琐一点,但只要多做几遍,也就简单了。一、防火墙基础Linux防火墙主要工作在网络层,属于典型的包过滤防火墙1、iptables的表、链结构Iptables采用了表和链的分层结构,每个规则表...原创 2019-07-01 22:54:02 · 191 阅读 · 0 评论 -
Linux-DNS域名解析服务
DNS域名解析服务搭建缓存域名服务器插入安装光盘并挂载,然后安装bind软件包及相关的软件包。如图所示:编辑主配置文件。主配置文件named.conf通常位于/etc/目录下,如果安装了bind-chroot软件包,则主配置文件默认位于/var/named/chroot/etc/目录下,需要用户手工建立。在named.conf文件中,主要包括全局配置、区域配置两个部分,每一条配置记录的...原创 2019-07-01 22:34:36 · 587 阅读 · 0 评论 -
基于端口的虚拟主机
基于端口的虚拟主机1、把dns数据文件中两个网址的ip改为同一192.168.1.12. 修改虚拟主机配置文件3.修改httpd主配置文件Vi /usr/local/httpd/conf/httpd.conf4. 重新启动httpd服务5.客户端上访问虚拟web网站为www.google.com网站做授权限制1、创建用户认证数据文件,用户名webadmin,密码123456...原创 2019-07-01 21:48:24 · 549 阅读 · 0 评论 -
Linux 搭建基于不同ip的虚拟主机
搭建基于不同ip的虚拟主机1、为服务器添加两个地址2、在dns的数据文件中修改解析的ip地址,google使用192.168.1.1,baidu使用192.168.1.21)google的保持不变1)百度的如下3、修改虚拟主机配置文件3、重启httpd服务4、在客户端上访问网站1)访问之前清除dns缓存2)在客户端上访问虚拟web主机在这里呢基于不同ip的...原创 2019-07-01 21:41:42 · 1421 阅读 · 0 评论 -
Linux搭建基于域名的虚拟主机
搭建基于域名的虚拟主机1、首先为两个网站搭建dns服务器,并新建区域,分别为:www.benet.com和www.accp.com。1)修改配置文件2)修改数据文件3)重启dns服务2、搭建两个网站1)准备网页2)打开虚拟主机配置文件,修改配置文件添加以下内容3)修改主配置文件,启用虚拟主机Vi /usr/local/httpd/conf/httpd.conf...原创 2019-07-01 21:37:45 · 4131 阅读 · 0 评论